技巧四:网络安全添加层
高等教育机构是网络破坏行为的首要目标。高校掌控着大量个人信息。遗憾的是,骇客们通常认为这恰恰是可以轻松拿下的目标。如果移动设备可以从校区任何地方接入网络,那么一个没有多层安全防护的WLAN就对破坏行为敞开大门。过去,WLAN安全机制不足以满足高校的隐私需求。但是随着无线传输速度的增长,无线安全也有了改进。
现在,有若干安全机制可帮助WLAN达到与有线网络相同的安全级别。例如,基于IEEE 802.11i 安全标准的WPA2,使用的AES之上的法则来提供高级加密。另外,现代无线入侵防御系统(WIPS)可以让管理员自动检测和定位不明设备,防止别人入侵WLAN,保护网络免受DoS攻击。这些系统中有部分可以在没有人工干预的情况下自动阻止入侵者。其他技巧,如Geofencing可以让管理员根据无线设备地理位置提供网络访问,这样便增加了无线接入的物理安全性。
在设置多层安全防护的同时使用入侵防御工具不仅可以减少网管的烦恼,减轻网络管理任务,还可以防止高校的机密数据被盗走。
