无线网络，你的数据安全吗？

　　国防委员会的信息安全官沃伦说，几年以前，国防部门就提出要升级无线网络，强化网络的安全性能。“随着无线网络技术的广泛应用，一些黑客和战争狂也变得更加精明。因此，我们必须未雨绸缪，进一步加强防范措施。我们需要专门为仓库和零售店铺建立一个安全的网络。”

　　除了身份认证和密钥技术外，公司还可能采用其它的技术手段保护数据的安全。我们可以建立防火墙，把无线网络的公司其它系统隔离。 斯蒂芬说，这种想法很好，但也是滑稽可笑的，“因为人们在仓库系统进行数据处理时有时也需要同公司网络进行连接，进行数据查询。”

　　另外，就是把所有的网络数据下载到服务器上，只有财务系统才可与服务器连接，获取有关数据。而其它业务活动则无法与服务器连接。

　　此外，为进一步保护无线网络安全，我们可以建立虚拟专用网络(VPN)。Symbol公司的Yangmin Shen指出，“这好比是一个电子通道，有效保护通过的数据。建立VPN是一种明智的选择，它为网络上运行的所有设备提供客户驱动程序。”

　　同时，无线设备的安装也可能引起一些其它的问题。沃伦指出，在多年以来，国防委员会就购买了便携式电脑和点对点销售系统，许多设备在不同的软件和不同的版本下运行，有些甚至在DOS操作系统下运行。这些设备占有大量的存储空间，因此，要新增一些安全设备，存储空间就显得捉襟见肘了。

　　为解决这一问题，Psion Teklogix、NCR和其它研发公司正在和Fortress紧锣密鼓地开发适用于所有终端设备的产品。

　　一个公司如何判断你所使用的安全技术是否是最合适的呢?一开始时，要正确定位公司所处的特殊位置:要清楚公司数据的价值有多高?如果它人攻入网络，公司会有什么风险?公司需要信息在无线网络和有线网络之间自由流动，还是需要把无线网络隔离起来?

　　斯蒂芬称，“每个公司对存在的威胁都有一个明确的评估，存在的安全漏洞也是各有不同。同时，公司要量力而行，看自己能在安全建设方面投入多少。”帕克说，在考虑安全投资时，不光要考虑软件投入的多少，还要考虑到硬件投入。因此，IT部门在安全管理方面要尽可能地挖掘一切资源，把资源用好、用活。

　　拉瓦托建议，如果从一家厂商购买安全设备，建立公司系统的安全网络就可能容易得多。

　　他说，使用同一厂家的产品，就能有效地利用安全产品的新功能。此外，同一产品，容易实现公司内一体化管理。Shen指出，如果你同时使用多家厂商提供的产品，或是运行新旧两套终端设备，你就需要安装一部整合设备，而且要确保产品之间的兼容性和灵活性。

　　沃伦指出，“客户必须清楚，802.11加密标准在不断改进。正所谓魔高一尺，道高一丈，你在尽力强化网络安全时，有人也在千方百计地实施非法攻击。因此，无线网络安全建设并非一劳永逸的事。”Shen补充说，企业IT人员要经常阅读信息安全方面的最新情况，同时也要密切关注黑客动态，监视他们的网站和聊天室。

　　最后，沃伦强调，公司之间共享无线网络管理的经验也非常有益。“我们总是不愿意说，‘有人进入了我们的网络，我们发现了网络漏洞’。如果业内通过广泛的论坛共享经验，每个人都会受益非浅。实践出真知，相互合作会大大降低安全成本，提高安全方案的质量，这即使对小公司也是大有益处的。”