业单位的无线局域网没有安全性可言的主要原因与80211b的协议有关,协议中 基本的加密机制默认为禁止状态,而使用者往往忽视了这一点而未将其置于有效 状态。即便该加密机制(被称作wEP协议)处于运行状态,其算法的脆弱性仍 使公司的网络处于危险状态。这种安全机制的加密密钥固定,这就给黑客们留下 了充裕的时间去破解。思科的安全措施中既采用了加强的安全性措施,又采用了 特殊的安全性措施,这就克服了WEP加密机制的易受攻击性。在企业园区内部 建议使用加强的安全性措施,而特殊的安全性措施则以基于IP地址的安全性标 准VPN(虚拟个人网络)形式来实现,适于用户在旅途中使用。 为加强企业园区内部的安全性,思科扩展了工业标准-可扩展身份验证协议 EAP,将其移植入IEEE802.X标准中的身份认证框架之中,从而开创出了一种 新的身份验证算法叫做 CiSco leap,它对每一个用户和每一个任务组都有效。 此外,思科产品还支持动态加密密钥安全性协议。所有这些使得思科无线网络的 抗攻击性大大加强。 为了防止拒绝服务攻击, CiSco leap还支持相互认证。思科市场部的工程师 Pejman Roshan说除了对用户需要进行身份认证之外,还要对用户所要连接的访 问节点进行认证,这样就会防止非授权访问的发生,从而防止了对公司Web服 务器的拒绝服务攻击。 在旅途中 在旅途上花费大量时间的商业用户已拥有越来越多的连接选择。如前所述, 以高带宽接入因特网的无线局域网目前在机场、会堂中心、大旅馆、饭店甚至咖 啡厅日渐普及;而在旅馆房间则提供有线以太网连接服务 在旅途中的商业用户只须在其便携式电脑中安装上适当的适配卡即可接入当 地的有线或无线网络,并进而接入因特网。为了安全起见建议用户运行虚拟个人 网络(VPN)客户机软件。 安全性保证。当用户在旅途中连接上他们公司的网络时,VPN会防止黑客 的远程攻击。VPN由两部分组成,一是安装在用户便携式电脑中的客户机软件, 二是公司网站的安全性网关。两者之间有一条加密的通道,用以确保安全 对于公共的无线局域网系统,VPN尤其需要启用。这些区域的访问节点, 般运行其销售商所提供的安全机制。而无线信号在物理层上却没有任何安全措 施,通过VPN软件对无线网络信息的加密,就会阻止黑客从空中对数据进行窃 在家里 公司的远程工作计划可以使其员工在家里就可以进行有效的工作。 Kinetic工 作室对大约2000家美国公司进行了调査,通过调查研究发现,启用远程工作计 划的公司每个员工每年可节省大约12000美元。 在家里工作时必须与公司的网络进行高速连接。很多时候,雇员们所处的位 置往往很不相同,这就需要该公司必须支持ISDN、DSL、 cable modem等多种宽 带接入方式 安全性保证。雇员在家里通过公共因特网与公司的网络进行安全有效的连接 时,还是需要借助ⅤPN来实现。 结束语 由于通过无线网络和公共因特网进行安全连接的可靠性已大大增强,企事业 单位可以通过移动办公来提高其工作效率。这样他们的员工就可不受传统办公的业单位的无线局域网没有安全性可言的主要原因与 802.11b 的协议有关，协议中 基本的加密机制默认为禁止状态，而使用者往往忽视了这一点而未将其置于有效 状态。即便该加密机制（被称作 WEP 协议）处于运行状态，其算法的脆弱性仍 使公司的网络处于危险状态。这种安全机制的加密密钥固定，这就给黑客们留下 了充裕的时间去破解。思科的安全措施中既采用了加强的安全性措施，又采用了 特殊的安全性措施，这就克服了 WEP 加密机制的易受攻击性。在企业园区内部 建议使用加强的安全性措施，而特殊的安全性措施则以基于 IP 地址的安全性标 准 VPN（虚拟个人网络）形式来实现，适于用户在旅途中使用。 为加强企业园区内部的安全性，思科扩展了工业标准--可扩展身份验证协议 EAP，将其移植入 IEEE 802.1X 标准中的身份认证框架之中，从而开创出了一种 新的身份验证算法叫做 Cisco LEAP，它对每一个用户和每一个任务组都有效。 此外，思科产品还支持动态加密密钥安全性协议。所有这些使得思科无线网络的 抗攻击性大大加强。 为了防止拒绝服务攻击，Cisco LEAP 还支持相互认证。思科市场部的工程师 Pejman Roshan 说除了对用户需要进行身份认证之外，还要对用户所要连接的访 问节点进行认证，这样就会防止非授权访问的发生，从而防止了对公司 Web 服 务器的拒绝服务攻击。 在旅途中 在旅途上花费大量时间的商业用户已拥有越来越多的连接选择。如前所述， 以高带宽接入因特网的无线局域网目前在机场、会堂中心、大旅馆、饭店甚至咖 啡厅日渐普及；而在旅馆房间则提供有线以太网连接服务。 在旅途中的商业用户只须在其便携式电脑中安装上适当的适配卡即可接入当 地的有线或无线网络，并进而接入因特网。为了安全起见建议用户运行虚拟个人 网络（VPN）客户机软件。 安全性保证。当用户在旅途中连接上他们公司的网络时， VPN 会防止黑客 的远程攻击。 VPN 由两部分组成，一是安装在用户便携式电脑中的客户机软件， 二是公司网站的安全性网关。两者之间有一条加密的通道，用以确保安全。 对于公共的无线局域网系统，VPN 尤其需要启用。这些区域的访问节点，一 般运行其销售商所提供的安全机制。而无线信号在物理层上却没有任何安全措 施，通过 VPN 软件对无线网络信息的加密，就会阻止黑客从空中对数据进行窃 取。 在家里 公司的远程工作计划可以使其员工在家里就可以进行有效的工作。Kinetic 工 作室对大约 2000 家美国公司进行了调查，通过调查研究发现，启用远程工作计 划的公司每个员工每年可节省大约 12000 美元。 在家里工作时必须与公司的网络进行高速连接。很多时候，雇员们所处的位 置往往很不相同，这就需要该公司必须支持 ISDN、DSL、cable modem 等多种宽 带接入方式。 安全性保证。雇员在家里通过公共因特网与公司的网络进行安全有效的连接 时，还是需要借助 VPN 来实现。 结束语 由于通过无线网络和公共因特网进行安全连接的可靠性已大大增强，企事业 单位可以通过移动办公来提高其工作效率。这样他们的员工就可不受传统办公的