移動計算機的普及、各種級別的機構(gòu)廣泛使用的數(shù)據(jù)傳播使得公共網(wǎng)絡(luò)在我們的生活中非常普遍，例如我們吃飯時連接的公共網(wǎng)絡(luò)，旅途中連接的公共網(wǎng)絡(luò)，所以我們要提高警惕，避免數(shù)據(jù)由于連接了公共網(wǎng)絡(luò)導(dǎo)致數(shù)據(jù)受到威脅。

首先，公共無線網(wǎng)絡(luò)上有許多人專門喜歡訪問這個網(wǎng)絡(luò)上的其它計算機和瀏覽其他人硬盤。如果企業(yè)網(wǎng)絡(luò)沒有進行很好的配置，這些企業(yè)網(wǎng)絡(luò)就會很容易成為這些歹徒的受害者。幸運的是這個問題很容易解決。下面是一些可以采取的具體措施：保證安裝和設(shè)置好防火墻以封鎖所有的未經(jīng)許可的入網(wǎng)通訊。驗證殺毒軟件是最新的并且自動接收特征更新，甚至在受保護的系統(tǒng)在企業(yè)網(wǎng)絡(luò)外部也要保持上述狀況。設(shè)置操作系統(tǒng)自動下載和安裝安全補丁。用強大的口令保護系統(tǒng)上的全部賬戶。這些簡單的措施能夠使企業(yè)系統(tǒng)沒有吸引力，甚至使那些瀏覽公共網(wǎng)絡(luò)的人都看不到。

一旦企業(yè)系統(tǒng)已經(jīng)增強了阻止直接訪問的措施，企業(yè)就應(yīng)該把注意力轉(zhuǎn)向竊聽者。企業(yè)無線網(wǎng)絡(luò)通常使用WPA或者WEP加密措施阻止駕駛攻擊者截獲保密的網(wǎng)絡(luò)通訊。公共無線網(wǎng)絡(luò)一般不使用這種保護措施，通常需要用戶自己防御竊聽者。旅行者的一個選擇是是對個人服務(wù)進行加密(HTTPS、SMTP over SSL等)。然而，這種做法比較麻煩，容易丟失一個或者更多的數(shù)據(jù)路徑。對付竊聽問題最簡單的解決方案是使用虛擬專用網(wǎng)為所有的通訊(甚至包括指向互聯(lián)網(wǎng)的通訊)建立一個秘密的通道，使這些通訊回到你的企業(yè)網(wǎng)絡(luò)的安全環(huán)境中。

cc

收藏 海報分享