随时随地，我们会看到有人在使用手机登录微博，即时发布信息，或者登录QQ等即时通讯工具与人交流；也有人在使用笔记本电脑，通过无线网络收发邮件，或者登录企业工作平台，进行移动办公。移动互联网世界里、无线信号之中，人们的工作、生活、学习变得更加快捷。

    但便捷的“受益者”还包括了黑客。在以前的影视剧里就有这样的情节：入侵者通过无线信号，不需要与企业终端直接接触就可实现入侵，窃取企业机密数据。

    让我们设想一下：黑客手持装有无线网卡的笔记本电脑，在企业办公室外面就可以轻松“畅游”企业网络，无形之中、无意之间，企业无线网络竟然成为了泄密之门，网络宽带被盗用？企业商业机密外泄？危及企业电脑安全？无线网络安全问题需引起企业用户的高度重视。

    现在，对于传统企业网络环境的安全防护已经被企业管理者普遍接受，但无线网络所存在的安全隐患还未被人们普遍认知，无线网络正在成为新的入侵通道以及数据泄密渠道。

    企业应该如何防范来自无线网络的安全威胁呢？简单而言需要从管理与设备两方面入手。

    企业需要针对移动设备以及无线网络环境制定相应的安全管理方案，明确哪些人可以通过无线网络访问企业内部的哪些数据。也就是说，要在传统安全权限管理中，加入对无线接入权限的管理。而且要有清晰的无线接入操作记录：什么时间、什么人、从何处、对哪些数据、进行怎样的操作。

    另外，还需要对现有安全防护设备进行调整，加入对无线接入的监控与防护。比如企业所部署的网络防火墙和网络入侵防护系统 （IPS），需要加入对无线接入数据流的监控。同时，要严格部署VPN，保证无线接入数据的安全性。

    企业还可以考虑通过NAC（网络准入控制）、VDI（虚拟化桌面）等实现更具深度的无线网络接入安全防护。

第三十五届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。