WLAN 安全加固指南(V200版本)
WLAN设备安全加固的原则
在进行WLAN设备安全加固配置之前,您需要了解如下信息,以免对本手册列出的安全加固策略机械地复制,从而影响您的业务。
安全是一个持续改进的过程,从来没有一蹴而就的安全,也没有一劳永逸的安全。任何企图依靠某个策略就可以保证高枕无忧,或者任何企图依靠一次安全加固配置就万事大吉的想法,都是不合理的。
在进行安全加固之前,需要执行如下步骤。
- 深入了解业务需求:安全永远是为业务服务的,需要深入了解业务系统对安全防护的要求,才能制定合理的安全策略。
- 全面评估风险:需要综合分析业务系统面临的安全威胁,权衡业务系统的脆弱点,权衡业务系统的价值与安全加固的代价,全面实施安全风险评估,把不可接受的安全风险进行防护,把能够接受的风险作为残留风险接纳,并在业务系统生命周期中定期审视这些残留风险,评估其是否需要进行升级处理。
- 设计安全加固方案:在全面的风险评估基础上,设计切实满足业务的需求,设计出合理的方案。安全是设计出来的,不是配置出来的,希望每一个进行安全加固的工程师,深刻理解这一原则。
- 实施安全策略:实施安全加固策略之前,请务必评估因为安全策略对业务带来的影响,避免由于不合理的安全策略造成业务损伤。
在完成安全加固之后,需要不断的监控和维护业务系统,以确保安全策略已经切实发挥作用并达到安全加固方案预期的效果,及时发现问题,并调整安全策略。安全加固是一个持续的改进过程。