www涩-www黄网站-www黄色-www黄色com-国产免费拍拍视频在线观看网站-国产免费怕怕免费视频观看

保障金融無線網(wǎng)絡(luò)安全需從“頭”開始

2013-10-30 15:56:10 太平洋電腦網(wǎng)  點(diǎn)擊量: 評論 (0)
從網(wǎng)絡(luò)安全的角度看我們可以把通常的業(yè)務(wù)流程抽象成一個線性業(yè)務(wù)鏈,包括接入、操作系統(tǒng)、應(yīng)用和數(shù)據(jù)。接入就是網(wǎng)絡(luò)安全的頭,而數(shù)據(jù)是網(wǎng)絡(luò)安全的尾。 無線接入存安全隱患  接入為什么會被單獨(dú)提出來?
    從網(wǎng)絡(luò)安全的角度看我們可以把通常的業(yè)務(wù)流程抽象成一個線性業(yè)務(wù)鏈,包括接入、操作系統(tǒng)、應(yīng)用和數(shù)據(jù)。接入就是網(wǎng)絡(luò)安全的“頭”,而數(shù)據(jù)是網(wǎng)絡(luò)安全的“尾”。

    無線接入存安全隱患

  接入為什么會被單獨(dú)提出來?因?yàn)樵趯?shí)際的網(wǎng)絡(luò)環(huán)境當(dāng)中,接入已經(jīng)從傳統(tǒng)的固定有線接入方式延伸到無形的無線接入層面。Gartner的統(tǒng)計報告顯示,WLAN所面臨的安全威脅,在眾多的安全風(fēng)險類型當(dāng)中屬于最高等級,所以在金融行業(yè)里已經(jīng)出臺了相應(yīng)的法規(guī)。美國的PCI DSS法規(guī)中專門針對金融行業(yè)無線接入提出了明確的安全要求:對于所有有支付卡的場所,必須在每個季度對它進(jìn)行一次無線網(wǎng)絡(luò)安全掃描,無論這個場所是否已經(jīng)部署了無線設(shè)備。

  無線接入層面可能會面臨怎樣的安全隱患?首先,無線接入具有移動的特點(diǎn),使得網(wǎng)絡(luò)邊界處于比較模糊的狀態(tài),而不像以往具有一個清晰的的邊界。其次,因?yàn)闊o線協(xié)議的開放性,它給我們帶來便捷的同時,也為數(shù)據(jù)的截獲和惡意破解提供了可乘之機(jī)。第三,就是隨著無線網(wǎng)絡(luò)越來越被大家廣泛使用,就會存在網(wǎng)絡(luò)交叉的情況,我們?nèi)绾稳ケ鎰e合法的、正常的網(wǎng)絡(luò)接入是一個問題。第四,就是現(xiàn)在很多人提到的BYOD的問題。各種各樣的終端都會通過無線方式接入,增加了管理控制的復(fù)雜性。

  正是因?yàn)檫@樣一系列的安全隱患,導(dǎo)致在無線接入層面存在一些風(fēng)險。這些風(fēng)險包括對無線網(wǎng)絡(luò)密碼的破解,現(xiàn)在有蹭網(wǎng)卡或者專門軟件可以去破解。還有無線釣魚的攻擊,就是惡意的攻擊者仿造貌似正常的無線網(wǎng)絡(luò),來誘導(dǎo)用戶錯誤的接入。還包括對正常網(wǎng)絡(luò)的干擾,以及在一些用戶環(huán)境中存在私自接入的流氓AP。

金融網(wǎng)絡(luò)無線網(wǎng)絡(luò)安全不容樂觀

  通過和國內(nèi)主要金融行業(yè)的網(wǎng)絡(luò)安全專家進(jìn)行交流之后,啟明星辰總結(jié)出了金融行業(yè)目前在無線接入層面可能會存在的一系列安全風(fēng)險。首先就是安全監(jiān)控手段的缺失,實(shí)際上在金融行業(yè)的網(wǎng)絡(luò)環(huán)境中,可能會存在多個不同的安全區(qū)域,有各種各樣的安全規(guī)范,包括對于無線網(wǎng)絡(luò)安全的要求,但是實(shí)際上目前監(jiān)控手段還是非常有限的。我們做過實(shí)際的測試,發(fā)現(xiàn)在金融用戶的辦公環(huán)境里面,無線網(wǎng)絡(luò)狀況遠(yuǎn)比之前意識到的要復(fù)雜得多。

  另外一個問題是私接AP的問題。在金融行業(yè)的網(wǎng)絡(luò)中可能會存在多個不同的安全域,特別是安全性比較高的內(nèi)網(wǎng)辦公區(qū)域,如果有人私自接入無線路由器或者無線接入設(shè)備,那么除了會給管理上帶來可控性的問題之外,還可能給外部人員提供進(jìn)入內(nèi)網(wǎng)的機(jī)會。如果我們沒有有效的監(jiān)控手段,這實(shí)際上是個非常大的安全隱患。

  還有就是針對WLAN的各種攻擊可能會對內(nèi)部的無線網(wǎng)絡(luò)形成安全威脅。最后一點(diǎn)是無法限制無線信號。金融用戶有一些重要的區(qū)域,包括敏感數(shù)據(jù)的存放區(qū)域,或者機(jī)房的空間,按照規(guī)定是不允許有無線信號的,可是目前除了采用物理隔斷手段,實(shí)際上我們是沒有辦法控制無線信號的覆蓋的。

  基于這些問題,針對金融行業(yè)的網(wǎng)絡(luò)環(huán)境,啟明星辰認(rèn)為可以通過7*24小時無線接入監(jiān)控加檢查工具的方式,來滿足金融行業(yè)不同安全區(qū)域無線接入的安全要求。啟明星辰的解決方案可以向管理員提供實(shí)時的網(wǎng)絡(luò)連接拓?fù)鋱D,根據(jù)配置策略實(shí)現(xiàn)無線接入層面的訪問控制,包括攻擊事件的檢測、審計和阻斷,以及無線接入層面的脆弱性掃描,還有涉及到更大區(qū)域的無線風(fēng)險的集中管控。

  啟明星辰認(rèn)為,在無線接入層面,應(yīng)該從無線接入的方式到接入的流程,到管理規(guī)范,以及相應(yīng)的安全策略,對整個環(huán)節(jié)都要進(jìn)行有效的監(jiān)控和管理,才能實(shí)現(xiàn)比較好的無線網(wǎng)絡(luò)安全防護(hù)效果。

大云網(wǎng)官方微信售電那點(diǎn)事兒

責(zé)任編輯:和碩涵

免責(zé)聲明:本文僅代表作者個人觀點(diǎn),與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實(shí)相關(guān)內(nèi)容。
我要收藏
個贊
?
主站蜘蛛池模板: a国产精品 | 欧美精品免费看 | 精品一区二区三区免费爱 | 国产精品久久久 | 美女和男人免费网站视频 | 韩国19禁主播裸免费福利 | 99在线精品免费视频九九视 | 欧美国产日本 | 久久久久毛片免费观看 | 一国产一级淫片a免费播放口 | 永久免费不卡在线观看黄网站 | 91精品综合久久久久m3u8 | 国产欧美视频在线观看 | 亚洲视频在线观看地址 | 日本三级久久 | 欧美一级欧美一级高清 | 国产日产欧产精品精品推荐在线 | 日韩国产成人精品视频人 | 日韩国产成人精品视频人 | 国产精品理论片 | 精品欧美一区视频在线观看 | 欧美国一级毛片片aa | 波多野结衣3女同在线观看 波多野结衣aⅴ在线 | 亚洲精品国产一区二区三区在 | 欧美一级影院 | 香蕉久久久 | 亚洲欧美日韩在线播放 | 国产欧美日韩综合精品一区二区 | 国产日韩欧美一区 | 香港免费毛片 | 欧美日韩在线观看区一二 | 高清国产美女一级a毛片录 高清国产亚洲va精品 | 黑人黄色毛片 | 国产无毛 | 国内精品久久久久久久影视麻豆 | 免费乱人伦 | 国产乱子伦露脸对白在线小说 | 国产精品久久久久9999小说 | 亚洲va久久久噜噜噜久久狠狠 | 直接在线观看的三级网址 | 欧美一区二区三区男人的天堂 |