原有的固定局域网的网络安全技术、策略和管理方式已经不能满足无线局域网新形势下对网络安全的需求。尤其是对于网络安全有较高需求的企业来说，如何在使用无线局域网改善办公条件的同时，能够有效阻止外界的非法访问、保护敏感信息等是当前企业关注的焦点。

　　虽然一些标准(如Wi-FiWPA2和802.11i)能够提供全新水平的无线安全能力并得到了新的监视和入侵保护工具的支持，但是企业的焦点已经转向如何将传统的网络安全和物理安全相结合，形成一套基于位置信息的新型网络安全解决方案。帮助企业平衡在为自己的员工和访客提供移动上网服务的同时，提供对这种难以管理的自由性进行必要检查之间的矛盾。

　　例如，企业在自己的办公大楼内部署了无线局域网，方便员工办公，但是企业不希望处于办公大楼之外的人访问自己的无线局域网，以防备网络攻击、敏感信息窃取等安全隐患。再比如，企业因为办公需要为人力资源部门实现无线上网功能，但是需要限制除人力资源部门以外的无线访问，以阻止其他人访问部门内部的敏感资料，如员工信息、绩效考核信息等。

　　这就是基于位置信息的安全技术发挥作用的根本所在：基于用户的位置信息限制无线局域网访问权限。除增加了一层物理安全保护外，定位控制加访问权限控制还可以防止网络单元的过载(并且阻止“拒绝服务的攻击”)，以及限制访客在哪里可以访问网络。

　　这种新的网络安全思路其实体现了一种“物理围栏”的概念，即基于访客的地理位置以及授权状态等因素，从而限制对网络访问的活动。这一理念在技术上并不难实现，只要将定位技术引入无线局域网即可实现。

　　用户的身份基于一种或多种ID(如RFID工牌/访客牌和移动Wi-Fi设备)来建立，同时采用定位技术来确定具体ID的位置，这样就实现了对用户适当的网络访问级别的设定。其基本的前提是围绕每一个移动设备和每名用户建立一个虚拟的访问围栏。它的工作原理是跟踪用户在楼内的行动情况，根据授权状态和是否在指定的允许区域，来认可或拒绝用户对网络资源的访问。

　　“物理围栏”还可以设定只有当ID卡(物理安全)符合提供给指定的用户和他的移动设备时，才能访问无线局域网和网络资源，这样极大地降低了某人使用其他用户的便携机或移动设备访问网上非授权信息的可能性。

　　“地理围栏”通过对访客位置进行跟踪，当他/她在会议室与公司其他员工在一起时允许其访问无线局域网，而离开会议室之后的访问则予以拒绝。同时，“地理围栏还可以在访客离开允许区域后发出告警信息，并终止无线局域网访问。

　　基于位置信息的安全技术和用户、移动设备身份识别技术的综合运用，把网络的防护和智能辨认功能提升到更高的层次。“地理围栏”可以创建一个伴随每一个移动设备移动的客户化的无形围栏，使网络管理员能够确保每一个设备仅能访问网络上被授权的区域和资源。

(责任编辑：闫小琪)