無線網絡正成為黑客的新攻擊通道

隨時隨地，我們會看到有人在使用手機登錄微博，即時發布信息，或者登錄QQ等即時通訊工具與人交流;也有人在使用筆記本電腦，通過無線網絡收發郵件，或者登錄企業工作平臺，進行移動辦公。移動互聯網世界里、無線信號之中，人們的工作、生活、學習變得更加快捷。

但便捷的“受益者”還包括了黑客。在以前的影視劇里就有這樣的情節：入侵者通過無線信號，不需要與企業終端直接接觸就可實現入侵，竊取企業機密數據。

讓我們設想一下：黑客手持裝有無線網卡的筆記本電腦，在企業辦公室外面就可以輕松“暢游”企業網絡，無形之中、無意之間，企業無線網絡竟然成為了泄密之門，網絡寬帶被盜用?企業商業機密外泄?危及企業電腦安全?無線網絡安全問題需引起企業用戶的高度重視。

現在，對于傳統企業網絡環境的安全防護已經被企業管理者普遍接受，但無線網絡所存在的安全隱患還未被人們普遍認知，無線網絡正在成為新的入侵通道以及數據泄密渠道。

企業應該如何防范來自無線網絡的安全威脅呢?簡單而言需要從管理與設備兩方面入手。

企業需要針對移動設備以及無線網絡環境制定相應的安全管理方案，明確哪些人可以通過無線網絡訪問企業內部的哪些數據。也就是說，要在傳統安全權限管理中，加入對無線接入權限的管理。而且要有清晰的無線接入操作記錄：什么時間、什么人、從何處、對哪些數據、進行怎樣的操作。

另外，還需要對現有安全防護設備進行調整，加入對無線接入的監控與防護。比如企業所部署的網絡防火墻和網絡入侵防護系統 (IPS)，需要加入對無線接入數據流的監控。同時，要嚴格部署VPN，保證無線接入數據的安全性。

企業還可以考慮通過NAC(網絡準入控制)、VDI(虛擬化桌面)等實現更具深度的無線網絡接入安全防護。