一、如何通过安全指标判断局域网网络安全

你想知道企业网络安全性如何吗？作为企业的信息安全管理人员，你需要一种方法追踪网络情况的同时，还要查看潜在的威胁。我们可以向专业信息安全人士请教有哪些重要的信息安全指标，虽然更多的专业人士会认为应该将尽可能多的数据放在其网络安全保护范围内，但网络监测和发现公司RedSeal Networks首席技术官Mike Lloyd表示，如果网络内存在太多数据的话，可能会让工作人员无法看清楚正在发生的事情。同样，Verizon公司及其安全管理做法更加侧重于事件指标，Verizon RISK团队负责人Christopher Porter表示，追踪正在发生的事情可以帮助IT管理人员确定如何分配资源，企业内的事件类型能够反映企业内的人员、流程和技术的情况。 以下是5条判断企业网络是否安全的指标：

1、不知道的事情：从中国古代的军事家孙子到美国国防部长拉姆斯菲尔德(Donald Rumsfeld)，这些在意安全性的军事将领总是会担心他们所不知道的东西。安全从业人员也应该向他们学习。虽然弄清楚不知道什么事情看起来像是无用功，但这是很重要的。对比网络中两个不同团队的情况能够找出一个团队知道的事情，而另一个团队不了解的事情。Lloyd表示：“你必须能够调查清楚网络情况，如果你说不出来，那么作为一个首席信息安全官，你就有麻烦了。”通过找出资产数据集间的差异，和跟踪数据，IT安全管理人员就能够知道需要被发现的事情。

2、尝试找出攻击者可能用于进入网络的路径：系统或网络的黑匣子措施可以被描述为对攻击面的评级，这是一个能够最大限度减小攻击影响的方法。如果说网络是一个国际象棋棋盘，那么网络中的系统就是棋子。如果网络任何部分对攻击者敞开大门，整个网络都会沦陷。 “你可以指定任何特定资产，然后弄清楚攻击者会如何攻入，”Lloyd表示，“漏洞扫描是评估网络‘棋盘’的最佳方式，这样将知道每个‘棋子’的安全状况。”

3、事件追踪：Verizon公司Porter表示，当事件发生时，无论是路由器配置错误还是实际攻击，这些都应该进行追踪。追踪事件可以帮助安全管理人员了解在问题成为真正问题之前团队是否意识到了问题的存在。 “如果我开始收集事件，我会看到一些影响着类似企业的事件类型，我就能看到企业的薄弱点，”他表示。

4、关键资产的脆弱性：对需要采取行动的问题进行优先排序是所有安全管理人员的工作的必要组成部分。分流安全问题的方法之一就是根据资产的脆弱性水平和资产的价值来排名，存在关键漏洞的包含公司重要客户信息的服务器要比存在低严重性问题的内部文件服务器更重要。Lloyd表示：“需要回答的问题是哪些行动具有最高回报率。”

5、减轻系统漏洞的影响：最后，企业需要能够寻找能够有利于多个服务器和工作站的解决方案，跟踪这种积极利益的很好的指标就是将重点放在修复特定漏洞的影响。“我可能遭遇的最高影响不只是反复修复最重要的服务器，”他表示，“我想要找到一种方法能够最大化修复一些资产时对下游的影响。” 修复十几个关键服务器或者更新防火墙或入侵检测规则?了解每一个行动的影响才是关键所在。

二、企业无线网应考虑的四个风险及对策

当规划一个无线网络安装的时候，一定要认真评估和解决风险问题。否则，无线电频率干扰、糟糕的性能和信息安全漏洞等没有预见的问题将造成灾难。通过在部署的早期阶段控制风险，你会显着提高一个无线网络成功机会。下面是需要考虑的一些常见的风险：

1.不明确的要求：如果你在部署一个无线网络的时候步首先澄清要求，那么，这个无线网络就有可能不能满足用户的需求。实施上，糟糕的要求往往是信息系统计划不成功的原因。因此，在部署过程还没有走远之前一定要定义明确的要求。例如，你今天也许安装802.11g来支持数量不多的用户访问电子邮件和浏览互联网的需求。之后，这个机构也许增加了用户的密度或者需要使用性能要求更高的解决方案的多媒体应用程序。这个机构将面临一个转向802.11n的决策。在认真考虑要求之后再开始正确地实施，这样，你在一开始就可以选择正确的技术。

2.无线电频率干扰：2.4 GHz和5 GHz无绳电话、微波炉和临近的网络等设备可引起破坏性的无线电频率干扰，影响一个无线网络的性能。要最大限度地减少无线电频率干扰的风险，在安装接入点之前要进行无线站点调查以检测是否存在干扰和对抗干扰的措施。无线电频率干扰的问题是它并不是总是可以控制的。例如，你也许在一个办公环境部署了一个2.4 GHz 802.11n无线网络，然后在三个月之后隔壁的一家公司安装了一个采用相同频率的无线网络。这将导致这两个无线网络相互干扰。最大限度减少这种风险的可能的解决方案是采用定向天线，保证你的无线网络的发送和接收功率仅在你的设施之内。这将限制干扰的无线网络的影响。你还可以指定使用5 GHz 802.11n网络。这将提供选择互不干扰的频道的更大的灵活性。

3.安全弱点：对于无线网络来说，未经授权的人访问企业信息的可能性是一个重大威胁。一个窃听者能够使用免费的无线网络分析器被动接收和查看802.11数据帧。当然，这可能泄露信用卡号码、口令和其它敏感的信息。要避免这种安全风险，你必须要认真评估无线网络安全漏洞，并且根据你要保护的信息的价值确定有效的安全政策。在某些情况下，你也许仅需要防火墙的保护。其它应用也许需要有效的加密格式。基于802.1x端口的身份识别也将提供增强的安全性。

4.应用程序接口：在某些情况下，在使用无线网络的时候，位于各种主机和服务器上的应用程序的接口能够引起重大的问题。由于无线电频率干扰或者糟糕的覆盖范围引起的相对短暂的失去连接都能引起某些应用程序出错。这种情况经常发生在没有无线系统错误恢复机制的老实应用程序中。例如，一个用户也许正在使用一个存货管理应用程序，他扫描物品并且通过这个扫描器上的键盘输入总数。如果在扫描条形码之后和输入总数之前发生连接中断，这个基于主机的应用程序可能没有完成存货处理就记录使用完了。因此，这个应用程序在主机上可能会记录库存物品不正确的或者非法的值。要避免这种类型的风险，要认真定义无线用户设备将与其进行连接的应用程序的类型。通过找到和解决这些潜在的威胁，你将更成功地部署无线网络。