www涩-www黄网站-www黄色-www黄色com-国产免费拍拍视频在线观看网站-国产免费怕怕免费视频观看

保障金融無線網(wǎng)絡(luò)安全需從“頭”開始

2013-10-30 15:56:10 太平洋電腦網(wǎng)  點(diǎn)擊量: 評論 (0)
從網(wǎng)絡(luò)安全的角度看我們可以把通常的業(yè)務(wù)流程抽象成一個線性業(yè)務(wù)鏈,包括接入、操作系統(tǒng)、應(yīng)用和數(shù)據(jù)。接入就是網(wǎng)絡(luò)安全的頭,而數(shù)據(jù)是網(wǎng)絡(luò)安全的尾。 無線接入存安全隱患  接入為什么會被單獨(dú)提出來?
    從網(wǎng)絡(luò)安全的角度看我們可以把通常的業(yè)務(wù)流程抽象成一個線性業(yè)務(wù)鏈,包括接入、操作系統(tǒng)、應(yīng)用和數(shù)據(jù)。接入就是網(wǎng)絡(luò)安全的“頭”,而數(shù)據(jù)是網(wǎng)絡(luò)安全的“尾”。

    無線接入存安全隱患

  接入為什么會被單獨(dú)提出來?因?yàn)樵趯?shí)際的網(wǎng)絡(luò)環(huán)境當(dāng)中,接入已經(jīng)從傳統(tǒng)的固定有線接入方式延伸到無形的無線接入層面。Gartner的統(tǒng)計報告顯示,WLAN所面臨的安全威脅,在眾多的安全風(fēng)險類型當(dāng)中屬于最高等級,所以在金融行業(yè)里已經(jīng)出臺了相應(yīng)的法規(guī)。美國的PCI DSS法規(guī)中專門針對金融行業(yè)無線接入提出了明確的安全要求:對于所有有支付卡的場所,必須在每個季度對它進(jìn)行一次無線網(wǎng)絡(luò)安全掃描,無論這個場所是否已經(jīng)部署了無線設(shè)備。

  無線接入層面可能會面臨怎樣的安全隱患?首先,無線接入具有移動的特點(diǎn),使得網(wǎng)絡(luò)邊界處于比較模糊的狀態(tài),而不像以往具有一個清晰的的邊界。其次,因?yàn)闊o線協(xié)議的開放性,它給我們帶來便捷的同時,也為數(shù)據(jù)的截獲和惡意破解提供了可乘之機(jī)。第三,就是隨著無線網(wǎng)絡(luò)越來越被大家廣泛使用,就會存在網(wǎng)絡(luò)交叉的情況,我們?nèi)绾稳ケ鎰e合法的、正常的網(wǎng)絡(luò)接入是一個問題。第四,就是現(xiàn)在很多人提到的BYOD的問題。各種各樣的終端都會通過無線方式接入,增加了管理控制的復(fù)雜性。

  正是因?yàn)檫@樣一系列的安全隱患,導(dǎo)致在無線接入層面存在一些風(fēng)險。這些風(fēng)險包括對無線網(wǎng)絡(luò)密碼的破解,現(xiàn)在有蹭網(wǎng)卡或者專門軟件可以去破解。還有無線釣魚的攻擊,就是惡意的攻擊者仿造貌似正常的無線網(wǎng)絡(luò),來誘導(dǎo)用戶錯誤的接入。還包括對正常網(wǎng)絡(luò)的干擾,以及在一些用戶環(huán)境中存在私自接入的流氓AP。

金融網(wǎng)絡(luò)無線網(wǎng)絡(luò)安全不容樂觀

  通過和國內(nèi)主要金融行業(yè)的網(wǎng)絡(luò)安全專家進(jìn)行交流之后,啟明星辰總結(jié)出了金融行業(yè)目前在無線接入層面可能會存在的一系列安全風(fēng)險。首先就是安全監(jiān)控手段的缺失,實(shí)際上在金融行業(yè)的網(wǎng)絡(luò)環(huán)境中,可能會存在多個不同的安全區(qū)域,有各種各樣的安全規(guī)范,包括對于無線網(wǎng)絡(luò)安全的要求,但是實(shí)際上目前監(jiān)控手段還是非常有限的。我們做過實(shí)際的測試,發(fā)現(xiàn)在金融用戶的辦公環(huán)境里面,無線網(wǎng)絡(luò)狀況遠(yuǎn)比之前意識到的要復(fù)雜得多。

  另外一個問題是私接AP的問題。在金融行業(yè)的網(wǎng)絡(luò)中可能會存在多個不同的安全域,特別是安全性比較高的內(nèi)網(wǎng)辦公區(qū)域,如果有人私自接入無線路由器或者無線接入設(shè)備,那么除了會給管理上帶來可控性的問題之外,還可能給外部人員提供進(jìn)入內(nèi)網(wǎng)的機(jī)會。如果我們沒有有效的監(jiān)控手段,這實(shí)際上是個非常大的安全隱患。

  還有就是針對WLAN的各種攻擊可能會對內(nèi)部的無線網(wǎng)絡(luò)形成安全威脅。最后一點(diǎn)是無法限制無線信號。金融用戶有一些重要的區(qū)域,包括敏感數(shù)據(jù)的存放區(qū)域,或者機(jī)房的空間,按照規(guī)定是不允許有無線信號的,可是目前除了采用物理隔斷手段,實(shí)際上我們是沒有辦法控制無線信號的覆蓋的。

  基于這些問題,針對金融行業(yè)的網(wǎng)絡(luò)環(huán)境,啟明星辰認(rèn)為可以通過7*24小時無線接入監(jiān)控加檢查工具的方式,來滿足金融行業(yè)不同安全區(qū)域無線接入的安全要求。啟明星辰的解決方案可以向管理員提供實(shí)時的網(wǎng)絡(luò)連接拓?fù)鋱D,根據(jù)配置策略實(shí)現(xiàn)無線接入層面的訪問控制,包括攻擊事件的檢測、審計和阻斷,以及無線接入層面的脆弱性掃描,還有涉及到更大區(qū)域的無線風(fēng)險的集中管控。

  啟明星辰認(rèn)為,在無線接入層面,應(yīng)該從無線接入的方式到接入的流程,到管理規(guī)范,以及相應(yīng)的安全策略,對整個環(huán)節(jié)都要進(jìn)行有效的監(jiān)控和管理,才能實(shí)現(xiàn)比較好的無線網(wǎng)絡(luò)安全防護(hù)效果。

大云網(wǎng)官方微信售電那點(diǎn)事兒

責(zé)任編輯:和碩涵

免責(zé)聲明:本文僅代表作者個人觀點(diǎn),與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實(shí)相關(guān)內(nèi)容。
我要收藏
個贊
?
主站蜘蛛池模板: 国产90后美女露脸在线观看 | 永久免费毛片在线播放 | 亚洲国产视频在线 | 另类视频在线观看 | 国产国产成人精品久久 | 久久99热久久精品91 | 国产精品自拍合集 | 国产亚洲欧美一区二区 | 欧美很黄视频在线观看 | 亚洲在线国产 | 黄色大片三级 | 国产欧美一区二区三区久久 | 国内精品久久久久影院老司 | 亚洲精品久久久久中文字幕一区 | 波多野结衣免费免费视频一区 | 奇米四色综合久久天天爱 | 亚洲免费小视频 | 中文字幕亚洲一区二区三区 | 在线精品国产成人综合第一页 | 亚洲精品国产一区二区图片欧美 | 国产精品国产亚洲精品看不卡 | 香港经典a毛片免费观看看 香港经典a毛片免费观看爽爽影院 | cao美女 | 国产欧美日本 | 欧美一级成人毛片视频 | 欧美5g影院天天爽天天看 | 精品在线99 | 另类亚洲孕妇分娩网址 | 欧美三级在线观看不卡视频 | 天堂影院jav成人天堂免费观看 | 福利视频美女国产精品 | 久久精品一区二区三区日韩 | 日韩在线资源 | 暖暖在线精品日本中文 | 欧美一二三区在线 | 日本九九视频 | 日本一级特黄大一片免 | 成人免费真人毛片视频 | 亚洲成a人片在线网站 | a男人的天堂久久a毛片 | 91碰碰 |