11、无线安全策略：构建安全网络的关键

无线安全策略：构建安全网络的关键

1. 安全策略创建的起点

创建安全策略最难的部分之一就是确定从哪里开始。如果已经存在良好的网络安全策略，那么在此基础上添加与无线网络技术相关的适当部分会比从头开始创建容易一些。若还没有安全策略，许多组织提供的模板可以帮助简化创建过程，比如 SANS 研究所（www.sans.org）。

要查看和修改示例无线安全策略，可按以下步骤操作：
1. 在互联网浏览器中，导航到 www.sans.org。
2. 从菜单中选择“资源”>“安全策略项目”。
3. 在“查找所需的策略模板”部分，选择“网络安全”，然后选择“无线通信策略”。
4. 下载 DOC 版本，以便在 Microsoft Word 中打开。
5. 下载后，打开文档。
6. 在文档中，搜索并将 <公司名称> 替换为您的公司名称。
7. 完成策略编辑后，保存 Word 文档。

此策略依赖于《无线通信标准》文档，这在安全策略文档集中很常见，可减少信息传递的冗余。

2. 法规要求

网络在免许可或许可频段的运行受网络所在地区管理机构的管辖。确保网络策略承认并遵守管理机构的相关法规非常重要，这些机构包括美国联邦通信委员会（FCC）、加拿大创新科学部（ISC）等世界各地的机构。虽然在相关考试中不需要记住所有这些组织，但应理解它们规定了与网络使用相关的各种参数。

特定行业的合规法规也越来越重要且严格。数据泄露促使支付卡行业（PCI）等合规组织收紧监管，让许多安全经理意识到与网络相关的数据丢失的严重性。PCI 制定了 PCI 数据安全标准（PCI - DSS），该标准正成为