设备应当包括某种“质询机制”,譬如通过个人身份识别号(PIN)和口令来获得访问权。还应当包括在特定时间段内未使用后就自动超时中断的机制。
6.在WLAN中使用WPA或者802.1x技术。这项技术要求用户使用验证密钥来访问无线局域网(WLAN)。比较新的802.1x技术旨在用于有线网络和无线网络都有可能存在的企业环境。
7.加强测试。为了确保安全没有差错,测试工作必不可少。这包括请信得过的人或者第三方利用远程设备设法闯入系统,确保授权用户可以继续访问网络。
8.使用双因素验证。为了获得最佳保护效果,这意味着不仅仅使用PIN和口令。双因素验证通常结合使用某人知道的东西(口令)和他拥有的东西(如令牌)。Hopen说,Aentail安装的系统大约60%包括了安全令牌。如果公司规模小,只有几个人需要验证,那么不妨考虑使用预共享密钥(pre-shared key)。比较大的企业应当依赖可以在预定基础上更换密钥的令牌。譬如,Hopen的钥匙链上就挂着一块令牌,每隔60秒钟会更改密钥。
9.审查及监控结果。Hope页码:[1] [2] [3] [4] [5] 第4页、共5页 |
