人們從來沒有停止過對(duì)便利生活的追求，而為滿足這種需要各種技術(shù)也不斷被推動(dòng)向前發(fā)展著。就在人們剛剛學(xué)會(huì)享受網(wǎng)絡(luò)技術(shù)所帶來的巨大便利之時(shí)，信息技術(shù)廠商已經(jīng)在為我們描繪另一個(gè)更加宏大、美麗的場景，那就是無線網(wǎng)絡(luò)。

　　“網(wǎng)絡(luò)能做什么”的浪潮已經(jīng)過去，“如何使用網(wǎng)絡(luò)”又將成為新一輪的競爭焦點(diǎn)。而這新一輪的網(wǎng)絡(luò)發(fā)展正在力爭讓無線信號(hào)覆蓋到全球的各個(gè)角落，試圖讓人們能夠在任何時(shí)間、任何地點(diǎn)，通過任何設(shè)備都能聯(lián)入全球網(wǎng)絡(luò)。然而，當(dāng)更多的線纜被肉眼看不見的無線信號(hào)取代以后，用戶是否能夠獲得足夠的安全保障將成為必須回答的問題之一。這就好似將所有的雞蛋放在同一個(gè)籃子里。覆蓋在地球表層的巨大信號(hào)體系既能夠讓我們的生活變得更加美好，也可能在轉(zhuǎn)瞬之間奪走我們所有的安全感。

　　Wi-Fi

　　Wi-Fi主要的安全問題

　　安全功能的隱患

　　從設(shè)計(jì)上來講，Wi-Fi在安全方面所依仗的主要力量是WEP（有線對(duì)等保密）加密，然而這種保護(hù)手段已經(jīng)被證明是不夠強(qiáng)健的。更重要的是，WEP加密本身存在一些問題。WEP定義了一個(gè)24位的字段做為初始化向量（IV），而該向量會(huì)出現(xiàn)重用的情況。

　　設(shè)計(jì)與使用問題

　　大多數(shù)廠商的產(chǎn)品為了能夠被快速配置和應(yīng)用，并沒有使用高安全系數(shù)的出廠設(shè)置。而很多用戶并不了解如何配置，也往往不會(huì)對(duì)無線網(wǎng)絡(luò)設(shè)備進(jìn)行安全配置。

　如何使Wi-Fi更安全

　　注意SSID

　　SSID是一個(gè)無線網(wǎng)絡(luò)的標(biāo)識(shí)，在可能的情況下不應(yīng)使用設(shè)備缺省的SSID。

　　另外，設(shè)置為封閉的Wi-Fi網(wǎng)絡(luò)不響應(yīng)那些將SSID設(shè)置為Any的無線設(shè)備，而且不在無線網(wǎng)絡(luò)內(nèi)進(jìn)行SSID廣播，這樣能夠減少無線網(wǎng)絡(luò)被發(fā)現(xiàn)的可能。

　　加固WEP

　　有限的WEP加密至少比不使用WEP的情況要好得多，所以一個(gè)基本的原則就是設(shè)置盡可能高強(qiáng)度的WEP密鑰。

定期更換密鑰

　　并不一定所有的環(huán)境都需要每周變更密鑰，但是應(yīng)該考慮至少每個(gè)季度更換一次密鑰。隨著時(shí)間的發(fā)展，一個(gè)從不更換密鑰的無線網(wǎng)絡(luò)其安全性會(huì)大幅度下降。

　　過濾計(jì)算機(jī)

　　通過指定一個(gè)特定的地址集，可以盡量保證只有得到授權(quán)的計(jì)算機(jī)才能訪問無線網(wǎng)絡(luò)。

　　企業(yè)應(yīng)用的安全建議

　　新的往往更好

　　如果企業(yè)正在搭建無線網(wǎng)絡(luò)，應(yīng)該盡量購買使用較新的標(biāo)準(zhǔn)和協(xié)議的產(chǎn)品。而對(duì)于仍在使用舊標(biāo)準(zhǔn)設(shè)備的企業(yè)來說，應(yīng)該緊密的關(guān)注廠商發(fā)布的升級(jí)信息。

　　利用已有的安全資源

　　對(duì)于安裝了硬件防火墻的企業(yè)來說，盡量將無線訪問點(diǎn)置于防火墻之外，這樣將無線流量視為不受信任可以將防火墻應(yīng)用于無線連接的過濾，從而提高安全起點(diǎn)。

　　將無線納入整體安全策略

　　由于無線訪問方式相對(duì)隨意，所以將其進(jìn)行監(jiān)管顯得尤其重要。不應(yīng)該允許員工任意的在網(wǎng)絡(luò)內(nèi)部署無線設(shè)備，并應(yīng)該定期的對(duì)公司的無線網(wǎng)絡(luò)進(jìn)行檢查。

　　藍(lán)牙（BlueTooth）

　　藍(lán)牙的主要安全問題

　　藍(lán)牙技術(shù)正以極快的速度滲透到人們的生活當(dāng)中，根據(jù)很多市場調(diào)研機(jī)構(gòu)的預(yù)測，在2008年藍(lán)牙產(chǎn)品的市場需求量將達(dá)到目前的三倍。IDC預(yù)計(jì)在2008年將有超過半數(shù)的手機(jī)在出廠是內(nèi)置藍(lán)牙。
首要問題是產(chǎn)品漏洞

　　盡管藍(lán)牙規(guī)范在推出伊始就針對(duì)安全性進(jìn)行了較好的考慮，但是由于廠商實(shí)現(xiàn)和用戶習(xí)慣等方方面面因素的影響，藍(lán)牙應(yīng)用的安全性仍然未臻完美。

　　目前在藍(lán)牙領(lǐng)域發(fā)現(xiàn)的安全問題主要集中于信息盜取、設(shè)備控制和拒絕服務(wù)攻擊等，其大部分的原因都是由廠商設(shè)計(jì)上的缺陷造成的。

藍(lán)牙受攻擊的基本方式

　　目前已經(jīng)發(fā)掘出一些方法可以突破藍(lán)牙設(shè)備的安全機(jī)制。理論上被設(shè)置為不可見的藍(lán)牙設(shè)備是不能夠被發(fā)現(xiàn)的，然而事實(shí)并非如此。利用包括redfang（紅獠牙，一種黑客工具）在內(nèi)的一些軟件工具可以發(fā)現(xiàn)處于不可見模式的藍(lán)牙設(shè)備。

　　PIN碼破解擊潰藍(lán)牙防線

　　藍(lán)牙設(shè)備之間主要的安全認(rèn)證方法是通過PIN碼進(jìn)行配對(duì)。目前最棘手的問題在于攻擊者已經(jīng)發(fā)掘出一些方法破解藍(lán)牙設(shè)備的PIN碼。通過發(fā)起強(qiáng)制性的重新配對(duì)并監(jiān)聽配對(duì)過程中傳遞的信息，攻擊者能夠通過暴力破解的方法進(jìn)行枚舉攻擊，從而最終獲得PIN碼信息。

　　如何防范藍(lán)牙攻擊

　　不使用就不啟用

　　對(duì)于藍(lán)牙設(shè)備來說，一個(gè)應(yīng)該時(shí)刻牢記的原則是在不需要藍(lán)牙連接的時(shí)候盡量將其關(guān)閉。

　　使用高安全級(jí)別

　　藍(lán)牙設(shè)備通常有三種高中低安全級(jí)別，最高級(jí)別就是設(shè)備安全。需要說明的是啟用了設(shè)備級(jí)安全的藍(lán)牙設(shè)備還可以對(duì)數(shù)據(jù)進(jìn)行加密。盡可能高的安全級(jí)別是非常重要的。

　　留意配對(duì)

　　由于破解藍(lán)牙PIN碼的過程有賴于強(qiáng)制進(jìn)行重新配對(duì)，所以對(duì)可疑的配對(duì)請(qǐng)求要特別留意。另外，在可能的情況下盡量采取記憶配對(duì)信息的方式進(jìn)行連接，而不要采用在每次連接時(shí)都進(jìn)行配對(duì)的方式。

　　企業(yè)的藍(lán)牙安全建議

　　制訂安全策略

　　因此，對(duì)藍(lán)牙安全問題的處理需要很好的融入企業(yè)的整體安全策略，在安全策略管理之外的藍(lán)牙設(shè)備應(yīng)該堅(jiān)決禁用。

　　關(guān)注相關(guān)更新

　　由于目前絕大部分藍(lán)牙安全問題的起因都是由于產(chǎn)品缺陷造成的，所以應(yīng)該積極地關(guān)注所使用藍(lán)牙設(shè)備的漏洞發(fā)布，并盡快進(jìn)行產(chǎn)品更新。

　　如果漏洞比較嚴(yán)重又無法從廠商處獲取更新，應(yīng)該慎重考慮停用該設(shè)備或通過附加安全措施來進(jìn)行防護(hù)。

背景資料

　　藍(lán)牙（BlueTooth）是另一個(gè)具有重要影響力的無線局域網(wǎng)技術(shù)。由于被越來越廣泛地集成在手機(jī)和PDA等可移動(dòng)手持設(shè)備當(dāng)中，這種立足于小范圍無線連接的技術(shù)標(biāo)準(zhǔn)正處于高速成長階段。該技術(shù)通常遵循802.15標(biāo)準(zhǔn)，以構(gòu)建被稱為WPAN（無線個(gè)人區(qū)域網(wǎng)）的用戶網(wǎng)絡(luò)空間。
　UWB

 　　應(yīng)用情況

　　UWB（超寬帶）正在成為家用無線系統(tǒng)的明星。目前國際標(biāo)準(zhǔn)化組織正在積極的制訂UWB方面的標(biāo)準(zhǔn)，我國863計(jì)劃也在著手進(jìn)行UWB領(lǐng)域的研發(fā)。在市場方面，目前已經(jīng)有很多廠商正著手將UWB應(yīng)用于HDTV等家用系統(tǒng)。

　　安全技術(shù)

　　UWB的技術(shù)特性決定了該技術(shù)相對(duì)來說是安全的。因?yàn)檫@項(xiàng)技術(shù)在軍方開發(fā)時(shí)就被要求具備極難竊聽的特性。UWB傳輸?shù)奶攸c(diǎn)是脈沖信號(hào)周期極短（往往是納秒或皮秒級(jí)），而這些信號(hào)的發(fā)射功率又低于傳統(tǒng)無線電接收設(shè)備的噪聲水平，所以使用通常的射頻接收設(shè)備很難接收到。此外UWB內(nèi)鍵還使用AES（先進(jìn)加密標(biāo)準(zhǔn)）進(jìn)行加密，并具備抗干擾機(jī)制以及自恢復(fù)能力對(duì)抗各種傳輸?shù)氖　Ｋ岳肬WB技術(shù)可以建立非常安全可靠的傳輸系統(tǒng)。

　　值得關(guān)注的問題

　　目前還沒有在UWB技術(shù)中發(fā)現(xiàn)明顯的安全缺陷，也許大量的UWB產(chǎn)品面世之后會(huì)發(fā)現(xiàn)更多問題。

　　由于出口限制，不同國家地區(qū)所能獲得的密鑰位數(shù)有所不同。若產(chǎn)品中使用的是40位密鑰加密，那么系統(tǒng)會(huì)比較脆弱;若獲得軍用標(biāo)準(zhǔn)的256位密鑰版本，那么UWB系統(tǒng)就會(huì)非常強(qiáng)大，所以在選購產(chǎn)品時(shí)應(yīng)特別留意這一點(diǎn)。

　　另外，由于UWB傳輸距離非常有限，在很多家庭應(yīng)用中必須與有線系統(tǒng)結(jié)合才能發(fā)揮作用，這就使無論在產(chǎn)品設(shè)計(jì)階段還是在實(shí)際環(huán)境的安全保護(hù)工作中都需要考慮到與有線系統(tǒng)融合后的情況。

　　背景資料

　　UWB（Ultra Wide Band）又被稱為“超寬帶”，來自一項(xiàng)軍用雷達(dá)技術(shù)研究的成果，在2002年開始應(yīng)用于民用產(chǎn)品。UWB的耗電量還不及Wi-Fi的千分之五，傳輸速率最低可達(dá)100Mbps，最高則可達(dá)1Gbps。該技術(shù)與最初的藍(lán)牙1.0標(biāo)準(zhǔn)類似，主要用于10米距離以內(nèi)的數(shù)據(jù)傳輸。
WiMAX

　　最被看好的無線技術(shù)

　　IEEE考慮到安全對(duì)于無線寬帶的重要性，所以在制訂規(guī)范時(shí)越來越重視標(biāo)準(zhǔn)中的安全功能定義，這使得基于無線城域網(wǎng)標(biāo)準(zhǔn)的WiMAX在設(shè)計(jì)階段有一個(gè)較好的起點(diǎn)。作為近兩年來最被看好的無線技術(shù)之一，WiMAX在安全方面展開了積極的努力。

　　當(dāng)前標(biāo)準(zhǔn)的安全隱患

　　較新的802.16d標(biāo)準(zhǔn)中通過在MAC層中定義一個(gè)保密性子層來提供額外的安全保障。保密性子層主要包括數(shù)據(jù)加密封裝和密鑰管理兩個(gè)協(xié)議。其中數(shù)據(jù)加密封裝協(xié)議定義了802.16d所支持的加密算法和方式，而密鑰管理協(xié)議則定義了從基站向用戶終端分發(fā)密鑰的方式。另外802.16d所使用的DES算法只支持56位密鑰，這一密鑰長度在今天不足以面對(duì)攻擊者們的破解能力。

　　新標(biāo)準(zhǔn)更安全

　　802.16e標(biāo)準(zhǔn)正在制訂，而支持802.16e的WiMAX設(shè)備則很可能在2006年上市。在802.16e中可以使用兩種高質(zhì)量的加密標(biāo)準(zhǔn):DES3或AES，并且通過與EAP協(xié)議的結(jié)合提供足夠完善的認(rèn)證機(jī)制。

　　802.16e極有可能會(huì)參考最新的無線局域網(wǎng)標(biāo)準(zhǔn)802.11i，使用四次握手機(jī)制來增強(qiáng)加密和認(rèn)證過程的強(qiáng)度。比較來看Wi-Fi采用的是AES加密與PEAP認(rèn)證結(jié)合的方式。

　　此外WiMAX聯(lián)盟所制訂的標(biāo)準(zhǔn)中還嘗試定義專門的板載安全處理器，這種機(jī)制可以為WiMAX設(shè)備提供更嚴(yán)密的保護(hù)機(jī)制。

　　背景資料

　　WiMAX是另一項(xiàng)正在冉冉上升的無線傳輸技術(shù)。不過WiMAX更合理的定位應(yīng)該是在無線廣域網(wǎng)市場。WiMAX所遵循的技術(shù)標(biāo)準(zhǔn)是802.16，該標(biāo)準(zhǔn)主要用于界定寬帶無線訪問的終端接入部分。在架設(shè)有線線路成本較高的相對(duì)偏僻的地區(qū)，WiMAX將為ISP解決最后一公里問題提供良好的解決方案。

　　3G

　　與之前的無線通信網(wǎng)絡(luò)技術(shù)相比，3G無論在功能上還是在性能上都有了長足進(jìn)步，而在安全性能方面也有了極大改善。

　　3G的安全功能

　　3G應(yīng)用了包括隨機(jī)性密鑰等多種先進(jìn)的技術(shù)，可以為信號(hào)傳輸提供更牢固的底層支持。

　　同時(shí)，3G使用雙向認(rèn)證方式，可以提供完備的驗(yàn)證和保護(hù)措施。

3G的安全問題

　　加密不是萬能的

　　由于大部分加密體制控制在歐美組織和廠商手中，我們很可能無法及時(shí)進(jìn)行修復(fù)和控制。

　　IP網(wǎng)絡(luò)安全

　　由于3G網(wǎng)絡(luò)中大量應(yīng)用了基于IP的設(shè)施，所以在IP網(wǎng)絡(luò)中存在的大量安全問題同樣也會(huì)對(duì)3G網(wǎng)絡(luò)造成威脅。

　　攻擊總會(huì)存在

　　即使僅從理論上看似乎也不存在能完全對(duì)攻擊免疫的技術(shù)。3G也不例外。目前已證實(shí)3G網(wǎng)絡(luò)仍有可能受到竊聽和欺詐等攻擊手段的影響。

　　選擇3G的注意事項(xiàng)

　　3G網(wǎng)絡(luò)的先進(jìn)性和應(yīng)用移動(dòng)化的趨勢發(fā)展，意味著將來會(huì)有越來越多的個(gè)人應(yīng)用和企業(yè)應(yīng)用運(yùn)行在3G網(wǎng)絡(luò)上。盡管在服務(wù)商方面國內(nèi)沒有太多供選擇的余地，但是詳細(xì)了解每個(gè)服務(wù)商所采取的技術(shù)體系結(jié)構(gòu)和技術(shù)標(biāo)準(zhǔn)還是非常有用的。特別是對(duì)于那些對(duì)安全性能有特殊要求的用戶來說，至少應(yīng)該保證所選擇的體系能夠增加附加保護(hù)。

　　背景資料

　　3G（第三代包交換蜂窩式無線通信網(wǎng)絡(luò)）在具有很大的覆蓋范圍的蜂窩式無線通信網(wǎng)絡(luò)基礎(chǔ)上提供了較大的傳輸帶寬。而更重要的是3G網(wǎng)絡(luò)是基于IP的。也就是說不單單是數(shù)據(jù)，語音信號(hào)也將基于IP協(xié)議進(jìn)行傳輸，從而提供更高的服務(wù)質(zhì)量和可管理性。

　　RFID

　　RFID安全受到漠視

　　與其它以數(shù)據(jù)傳輸為主要目的的無線技術(shù)不同，RFID（無線射頻識(shí)別技術(shù)）主要用于進(jìn)行標(biāo)識(shí)和驗(yàn)證。由于目前RFID主要應(yīng)用領(lǐng)域?qū)λ矫苄砸蟛桓?，所以很多用戶?duì)RFID的安全問題尚處于比較漠視的階段。

　　脆弱的RFID系統(tǒng)

　　目前針對(duì)RFID系統(tǒng)的攻擊主要集中于標(biāo)簽信息的截獲和對(duì)這些信息的破解。在獲得了標(biāo)簽中的信息之后，攻擊者可以通過偽造等方式對(duì)RFID系統(tǒng)進(jìn)行非授權(quán)使用。有研究結(jié)果表明，在不接觸RFID設(shè)備的情況下，盜取其中信息也是可能的。

RFID安全前路漫漫

　　RFID的加密并非絕對(duì)安全。RFID的安全保護(hù)主要依賴于標(biāo)簽信息的加密，但目前的加密機(jī)制所提供的保護(hù)還能讓人完全放心。

　　一個(gè)RFID芯片如果設(shè)計(jì)不良或沒有受到保護(hù)，還有很多手段可以獲取芯片的結(jié)構(gòu)和其中的數(shù)據(jù)。另外，單純依賴RFID本身的技術(shù)特性也無法滿足RFID系統(tǒng)安全要求。

　　應(yīng)用RFID必須對(duì)額外的安全措施有所考慮，例如增加加密保護(hù)的層次，以及在RFID上層制訂一些保護(hù)標(biāo)準(zhǔn)等。

　　背景資料

　　RFID是一種基于無線射頻的識(shí)別技術(shù)。由于頻段相容等多種原因還沒有形成全球統(tǒng)一的產(chǎn)業(yè)標(biāo)準(zhǔn)?，F(xiàn)在已經(jīng)有越來越多的RFID產(chǎn)品被實(shí)際應(yīng)用，特別是在物流領(lǐng)域。已經(jīng)有很多專家預(yù)測，RFID將植入到每一件物品甚至人體當(dāng)中，組成一個(gè)全球性的物聯(lián)網(wǎng)?？梢哉f，RFID的發(fā)展前景極為廣闊，可能會(huì)成為未來社會(huì)的基礎(chǔ)性設(shè)施。

　　將無線納入安全策略

　　根據(jù)Gartner的預(yù)測，2005年底能夠上網(wǎng)的手持設(shè)備將達(dá)到PC水平，而且“無線熱區(qū)”也正快速地從機(jī)場、酒店向街區(qū)過渡。這意味著一種全新的互聯(lián)網(wǎng)接入模式以及由此產(chǎn)生的新的攻擊浪潮正在形成。

　　通過前面對(duì)幾種主流無線技術(shù)的安全分析可以發(fā)現(xiàn)，現(xiàn)在相對(duì)于有線網(wǎng)絡(luò)世界來說無線網(wǎng)絡(luò)的安全問題要少得多，類型也比較單一。

　　無線連接和無線設(shè)備的管理比有線系統(tǒng)要復(fù)雜得多。一旦企業(yè)忽視了無線安全問題，攻擊者將可以堂而皇之地進(jìn)入企業(yè)內(nèi)部大肆破壞，同時(shí)企業(yè)建構(gòu)在有線系統(tǒng)上的安全設(shè)施將形同虛設(shè)。這意味著無線安全防范已經(jīng)成為信息安全領(lǐng)域新的課題，每個(gè)使用無線的用戶都必須認(rèn)識(shí)并解決它。

　　無線技術(shù)均有安全缺陷

　　總體來看，大部分無線技術(shù)標(biāo)準(zhǔn)在安全方面都提供了較好的基礎(chǔ)，特別是較晚出現(xiàn)的類似WiMAX和UWB這樣正在謀求市場認(rèn)同的無線技術(shù)。然而由于產(chǎn)品設(shè)計(jì)和實(shí)現(xiàn)方面的問題，任何一類技術(shù)都不可避免地會(huì)產(chǎn)生一些安全缺陷。

　　Wi-Fi作為無線應(yīng)用的先行者之一暴露出了較多的安全弱點(diǎn)。盡管在新的802.11i等無線局域網(wǎng)標(biāo)準(zhǔn)中安全性有了很大進(jìn)步，但是全球已經(jīng)運(yùn)行著大量遵循舊有802.11b標(biāo)準(zhǔn)的產(chǎn)品。事實(shí)上，這些相對(duì)較老的產(chǎn)品仍然在銷售和生產(chǎn)。

這一事實(shí)具有雙重啟示:首先盡管UWB等技術(shù)展示給我們的安全特征已經(jīng)超越了民用市場的界限。

　　另一層意義在于新推出的無線技術(shù)標(biāo)準(zhǔn)除了借鑒前人的設(shè)計(jì)經(jīng)驗(yàn)之外，也許應(yīng)該提前對(duì)規(guī)范的更新做出考慮。

　　另外，值得一提的是3G和RFID。這兩項(xiàng)無線技術(shù)有可能大幅度地改善個(gè)人消費(fèi)者的生活，同時(shí)也帶來了更多隱私方面的問題。除了執(zhí)行安全防護(hù)之外，如何處理隱私問題已經(jīng)大大超出了安全技術(shù)的范疇，這也顯示了無線技術(shù)作為變革全球網(wǎng)絡(luò)形態(tài)的力量所具有的社會(huì)性特征。

　　從現(xiàn)實(shí)情況來看，大部分投入使用的無線設(shè)備仍然處于保護(hù)不足的狀態(tài)。保障無線安全的首要問題在于應(yīng)用與有線系統(tǒng)一樣正規(guī)的安全處理過程，同時(shí)著力培養(yǎng)用戶的安全意識(shí)和安全技能，從而盡快將無線安全問題導(dǎo)入正軌。
　企業(yè)無線安全建議

　　嚴(yán)密監(jiān)控企業(yè)的無線設(shè)施

　　自802.11b產(chǎn)品大面積普及開始，了解企業(yè)無線信號(hào)的覆蓋范圍就成為實(shí)施無線安全的首要步驟之一。然而在今天，我們還需要了解企業(yè)無線覆蓋內(nèi)更詳細(xì)的情況。

　　例如有哪些設(shè)備正在信號(hào)范圍內(nèi)通信，哪些沒有得到授權(quán)的設(shè)備，是否有設(shè)備在截聽信號(hào)傳輸?shù)鹊取?

　　這些工作可能需要一些專用的設(shè)備，但是在沒有足夠設(shè)備的情況下仍舊有很多事情可做。通過良好的設(shè)備管理和一般性的嗅探程序同樣可以發(fā)現(xiàn)不應(yīng)該出現(xiàn)在網(wǎng)絡(luò)內(nèi)的無線連接。

　　正確應(yīng)用加密

　　首先要選擇合適的加密標(biāo)準(zhǔn)。由于很多無線技術(shù)都可以選擇不同的加密方法，所以這一點(diǎn)相當(dāng)重要。無線系統(tǒng)不可能孤立地存在，在企業(yè)環(huán)境里尤其如此，所以加密方法一定要與上層應(yīng)用系統(tǒng)匹配。在適用的情況下盡量選擇密鑰位數(shù)較高的加密方法。就目前的情況來說應(yīng)該盡量保證128位密鑰長度。

　　驗(yàn)證同樣重要

　　加密可以保護(hù)信息不被破解，但是無法保證數(shù)據(jù)的真實(shí)性和完整性，所以部署無線系統(tǒng)的時(shí)候必須為其提供匹配的認(rèn)證機(jī)制。在使用的無線系統(tǒng)帶有認(rèn)證機(jī)制的情況下可以直接利用。但是與加密一樣，要保證認(rèn)證機(jī)制與其它應(yīng)用系統(tǒng)能夠協(xié)同工作，在需要的情況下也可以使用企業(yè)原有的認(rèn)證系統(tǒng)來完成這一工作。

　　將無線納入安全策略

　　對(duì)于企業(yè)應(yīng)用環(huán)境來說，將無線問題納入到企業(yè)整體安全策略當(dāng)中是必不可少的。這樣可以保證無線安全的實(shí)施足夠完善和合理，而且如果無線和有線的安全問題不能統(tǒng)一處理會(huì)破壞整個(gè)網(wǎng)絡(luò)的安全性。企業(yè)有關(guān)信息安全方面的所有內(nèi)容，包括做什么、做到什么地步、由誰來做、如何做等等，應(yīng)該圍繞統(tǒng)一的目標(biāo)來組織，只有這樣才能打造出健康有效的安全體系。

最新評(píng)論