针对无线网络的等级保护制度实施的必要性
无线网络应用发展的同时,无线网络安全问题也逐渐显露出来.文章分析了无线局域网应用现状,介绍了无线局域网网络设备的使用现状,指出无线网络实施等级保护的必要性,并对无线网络等级保护制度建设提出了初步设想.可以针对无线网络设备的SSID广播进行要求,甚至禁止关键无线网络设备SSID广播,需要连接时主动搜索网络设备的SSID,以减小关键无线网络设备的暴露情况。对接入无线AP的网络进行详细要求,针对无线加密方法进行要求,禁止使用wep等容易被截获、破解的加密方式,选择wea1或wpa2相对安全的加密方式,严格要求无线网络设备登录口令复杂度,对网络设备防护的失败处理、访问地址、远程登录等加强要求。对无线网络区域的网络地址进行有效分配,尽量不要使用设备本身或者其他设备的网络地址自动分配功能,增强无线网络的审计功能,及时发现无线网络的安全风险。对无线信号功率、无线信号强度、有效传输距离以及有效覆盖范围等进行要求,在满足业务需求的同时尽可能降低无线网络暴露情况,降低网络安全威胁。对无线网络设备给出明确的功能需求说明,并制定相关的采购标准,尽量降低无线网络设备自身存在的安全风险和安全漏洞,明确无线网络设备方面的安全责任。严格控制终端机器或个人PC无线共享行为,降低信息被监听、窃取或入侵的可能性。针对无线网络设备接入进行明确管理制定无线网络管理规定、明确无线网络安全管理制度、方法及责任。
无线局域网 网络设备 信息安全 等级保护
宫平
长春市博鸿科技服务有限责任公司,吉林长春130020
国内会议
合肥
中文
150-152
2013-06-01(万方平台首次上网日期,不代表论文的发表时间)