《企業網D1Net》3月20日訊

隨著無線網絡應用的逐漸深入，無線網絡的安全性問題也成為用戶關注的焦點，網絡安全威脅來自內部和外部兩個方面，攻擊者可以在外部，檢測到你的SSID并發起攻擊。但面對內部威脅、有針對性的攻擊，以及利用社交網絡獲取對企業網絡的物理訪問，有線網絡的安全也應該是重點。

下面是幫助企業提高有線網絡安全的三種方法，無論你是小型企業還是大型企業。

1.執行審計和繪圖

如果你還沒有這樣做，你現在應該開始對網絡進行審計和繪圖。你應該始終清晰地了解整個網絡的基礎設施，例如供應商/型號、位置，以及防火墻、路由器、交換機、以太網布線和端點以及無線接入點的基本配置。你還需要知道哪些服務器、計算機、打印機和任何其他設備連接到網絡上、何時被連接，以及其在整個網絡的連接路徑。

在審計和繪圖的過程中，你可能會發現特定的安全漏洞，以及提高安全、性能和可靠性的方法。也許你還會發現未正確配置的防火墻或者物理安全威脅。

如果你的網絡只有幾個網絡組件以及十幾個工作組，你可能只需要手動執行審計，在紙上繪出視覺地圖即可。而對于較大型網絡，你會發現審計和繪圖過程非常有用。你可以掃描網絡，并生成網絡視圖或示意圖。

2. 保持網絡更新

在完成基本的網絡審計和繪圖后，應該檢查所有網絡基礎設施組件的固件或軟件更新。同時，確保這些組件沒有使用默認密碼，檢查任何不安全的配置，并調查你沒有使用的其他安全功能或特性。

接下來，看看所有連接到網絡的計算機和設備。確保基本安全性，例如OS和驅動程序更新、個人防火墻處于活動狀態、防病毒正在運行，并設置密碼。

3. 物理地保護網絡

雖然物理網絡安全常常被忽視，但這與面向互聯網的防火墻一樣重要。正如你需要抵御黑客攻擊、僵尸網絡以及病毒，你也需要抵御本地的威脅。

如果你的網絡以及所在的建筑物的物理安全沒有保障，附近的黑客或者甚至是員工都可以利用你的網絡。例如，他們插入一個無線路由器到開放以太網端口，便能夠無線訪問到你的網絡。但如果以太網端口不可見或者斷開，這種情況就不會發生。

確保你部署了一個建筑物安全計劃，以阻止和防止外部人員進入。然后，確保網絡基礎設施組件所在的所有配線柜和/或其他位置的安全性，使用門鎖和機柜鎖。確保以太網電纜不可見，并且不容易接觸;無線接入點也是如此。斷開未使用的以太網端口，特別是在建筑物的公共區域。

D1Net評論：

遵循以上三大策略，可以有效應對來自內部和外部的無線網絡安全威脅，無論是中小企業還是大型企業，都會面臨安全威脅問題，如果解決不當，會嚴重影響企業的發展，因此，必須要徹底解決無線網絡安全問題，為企業發展保駕護航。