保护受控未分类信息 Rev 3

无线网络功能代表了潜在的重要漏洞，可能被对手利用。建立无线访问系统的使用限制、配置要求和连接要求，为访问授权决策提供标准。这些限制和要求可以降低通过无线技术进行未经授权的系统访问的风险。无线网络使用提供凭证保护和相互认证的身份验证协议。组织对个人和设备进行身份验证，以保护系统的无线访问。特别关注具有潜在无线访问权限的各种设备，包括小型移动设备（例如智能手机、平板电脑、智能手表）。嵌入系统组件的无线网络功能可能成为敌手利用的潜在漏洞。对用户和设备进行强身份验证、采用强加密，以及禁用非关键任务或业务功能所需的无线功能，可以减少无线技术相关威胁的易受攻击性。