作为IT专业人员角力携带自己的设备办公(BYOD)趋势,企业安全正在进一步复杂化,因为另一个新兴的趋势:携带自己的网络(BYON)。
BYON是一项由产品越来越普遍的技术,允许用户创建自己的移动网络,通常是通过移动无线热点。安全专家说,BYON需要一种针对安全性的新办法,因为现在的一些内部网络可能和消费电子设备一样不安全。
Jim Kunick,一名芝加哥律师事务所Much Shelist的律师,说比起员工把自己的智能手机或平板电脑带到办公室,BYON数据安全更加具有威胁。“网络威胁完全因此提高,因为它把数据带出了公司网络的保护之外,”他说。“没有任何办法,可以确保这些数据的安全性。运行企业应用程序和处理企业和客户数据,利用网络,可能会或可能不会是安全的。
“我的意思是说,没有任何一个人可以肯定,Boingo的网络是安全的。”他说。
作为一名知识产权律师,Kunick说,BYON中出现在初创企业,特别是哪些依赖于云服务的软件开发公司和其他实体企业。
“BYON允许人们能够在同一时间内,在三种不同的基于云的环境中运行应用程序,因为他们在自己的网络,他们承包的网络上,他们是在公司网络上,”他说。
首先,BYON应该被看作是一个政策,在公司设置的规则禁止员工运行私有的网络。使用无线热点的员工也有与网络服务供应商的合同,他说,他们需要了解,在该网络上,数据怎么可能被利用或者被进一步披露。
“在任何大公司,我以为他们通过防火墙的方式控制访问,我有一个医疗设备客户端公司,对所有的企业数据进行加密,所以你不能把自己的设备带到公司,”Kunick说。“你必须使用他们提供的一台笔记本电脑,所以这是毫无疑问的,你不能把自己的网络带到公司中。”
研究公司Forrester Research副总裁兼首席分析师Ted Schadler说,有很少的一些公司甚至要求无线服务提供商的迁移他们的发射塔。
“我所知道的某些公司,如大型呼叫中心,要求AT&T和Verizon迁移在他们的建筑物附近的手机信号发射塔,因为他们太担心无人监督的工人,”他说。“这只是加剧了这一挑战。”
Schadler在本周纽约市的一次企业中的IT消费化(CITE)的会议中谈到,在物理安全方面,几乎没有公司可以做到,避免在热点网络连接共享的数据。
Festo公司是一家生产气动、提供电动驱动技术的公司,该公司IT运营经理Steve Damadeo说,对于那些希望在网络上使用个人技术的员工,他的第一个方法就是教育他们。“我们花了很多时间和员工们讨论,为什么确保你在我们的环境中是重要的,你在使用企业安全资源。”他说。
Festo不使用无线干扰或阻断技术,因为它试图保持尽可能开放的无线通信。
和许多企业一样,Festo有多个安全的无线网络,其中的三个可以让员工访问。该公司的主要无线网络,用于访问内部系统和通过授权的移动设备的数据,通过定制的移动设备管理软件对用户进行管理。
第二个网络是提供给员工要通过自己的移动设备连接到万维网,允许通过VPN访问。“在公司内部,我们还没有启用全部的BYOD,所以在这一点上,我们能够向他们提供VPN功能,”Damadeo说。
第三个无线网络,是为游客提供的,通过旋转加密/关键基础技术供游人访问。
Schadler说,控制员工使用无线通信的另一种方法,是让他们签订合同,让他们了解到,他们也对任何数据丢失负有责任。
他们是“基本要求员工签字,让他们对本公司的损害进行赔偿,这让他们三思而后行,”他说。
///------------- 下面代码用于获取缓存的内容,就不用去本地文件获取内容了 ----by nil-----------------
public boolean getTxtFromCache()
{
String md5Path=MD5Util.md5(tempModel.Book.File.getPath()+"/"+tempModel.Book.File.getLongName());
String fileName=Paths.myLocalCacheDirectory()+"/"+ md5Path+".txt";
File file=new File(fileName);
if(file.exists())
{
getTheString(file);
return true;
}else
{
return false;
}
}
public void getTheString(File file)
{
int size = (int)file.length();
if (size < 0) {
// L.l("==============file is null=======");
}
char[] block = new char[size / 2];
InputStreamReader reader = null;
try {
reader = new InputStreamReader(
new FileInputStream(file),
"utf-8LE"
);
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
} catch (FileNotFoundException e) {
e.printStackTrace();
}
try {
if (reader.read(block) != block.length) {
}
else
{
for(int offset=0;offset<block.length;)
{
final int labelLength = (int)block[offset++];
String contentString=new String(block,offset,labelLength);
if (labelLength == 0||labelLength>block.length) {
}else
{
txtReader.beginParagraph();
txtReader.addData(contentString.toCharArray());
txtReader.endParagraph();
}
offset=offset+labelLength;
}
}
} catch (IOException e) {
e.printStackTrace();
}
try {
reader.close();
} catch (IOException e) {
e.printStackTrace();
}
}
public void writeLocalTxtToCache(String[] content)
{
String md5Path=MD5Util.md5(tempModel.Book.File.getPath()+"/"+tempModel.Book.File.getLongName());
String fileName=Paths.myLocalCacheDirectory()+"/"+ md5Path+".txt";
File file=new File(Paths.myLocalCacheDirectory());
if(!file.isDirectory())
{
file.mkdirs();
}
OutputStreamWriter writer;
try {
writer = new OutputStreamWriter(
new FileOutputStream(
fileName, true)
,
"utf-8LE"
);
for(int i=0;i<content.length-1;i++)
{
char[] contentCharArray=content[i].toCharArray();
final int length=contentCharArray.length; //输入的内容的长度
char lengthChar=(char)length;
char[] block=new char[length+1];
int offset=0;
block[offset]=lengthChar;
offset++;
System.arraycopy(contentCharArray,0, block,1, block.length-1);
writer.write(block);
}
writer.close();
} catch (UnsupportedEncodingException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (FileNotFoundException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (IOException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
//--------上面的代码用于从缓存内获取内容---------by nil------------------
1.本文章用于备份代码。
2.研究fb的同学,可以修改之来提高打开速度。
1、注意现则安装的VMware tools在线更新下,必须要和虚拟机版本一致;
2、安装包放在非系统root全线的文件夹下解压、安装,否则很/可能解压或暗转错误;例如可以把安装包放在根目录/tmp、 /opt下完成。
3、解压安装一定要使用root用户;
4、安装重启系统之后,设置下共享目录,复制粘贴,虚拟机和windows共享将给你带来意想不到的方便。