移動計算機的普及、各種級別的機構廣泛使用的數(shù)據傳播使得公共網絡在我們的生活中非常普遍，例如我們吃飯時連接的公共網絡，旅途中連接的公共網絡，所以我們要提高警惕，避免數(shù)據由于連接了公共網絡導致數(shù)據受到威脅。

首先，公共無線網絡上有許多人專門喜歡訪問這個網絡上的其它計算機和瀏覽其他人硬盤。如果企業(yè)網絡沒有進行很好的配置，這些企業(yè)網絡就會很容易成為這些歹徒的受害者。幸運的是這個問題很容易解決。下面是一些可以采取的具體措施：保證安裝和設置好防火墻以封鎖所有的未經許可的入網通訊。驗證殺毒軟件是最新的并且自動接收特征更新，甚至在受保護的系統(tǒng)在企業(yè)網絡外部也要保持上述狀況。設置操作系統(tǒng)自動下載和安裝安全補丁。用強大的口令保護系統(tǒng)上的全部賬戶。這些簡單的措施能夠使企業(yè)系統(tǒng)沒有吸引力，甚至使那些瀏覽公共網絡的人都看不到。

一旦企業(yè)系統(tǒng)已經增強了阻止直接訪問的措施，企業(yè)就應該把注意力轉向竊聽者。企業(yè)無線網絡通常使用WPA或者WEP加密措施阻止駕駛攻擊者截獲保密的網絡通訊。公共無線網絡一般不使用這種保護措施，通常需要用戶自己防御竊聽者。旅行者的一個選擇是是對個人服務進行加密(HTTPS、SMTP over SSL等)。然而，這種做法比較麻煩，容易丟失一個或者更多的數(shù)據路徑。對付竊聽問題最簡單的解決方案是使用虛擬專用網為所有的通訊(甚至包括指向互聯(lián)網的通訊)建立一個秘密的通道，使這些通訊回到你的企業(yè)網絡的安全環(huán)境中。

cc

收藏 海報分享