IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

安全无限:捍卫无线区域网络的安全

2007年08月02日
网络/佚名
相对于有线网络的局限性,无线网络增加了机动性和生产力。这正是世界各都市无线区域网络爆炸性成长的原因。根据资讯安全公司RSA Security的调查,2005无线网络连接点(wireless access point)的数量,伦敦攀升了57%,纽约增加20%,巴黎则在2年内惊人地成长了119%。

  尽管企业使用无线科技的消息令人鼓舞,它也出现了安全上的问题。当无线区域网络的用量增加时,黑客入侵企业网络的机会也相对增加。然而好消息是,当无线区域网络业成长时,企业对网络安全议题也较往常重视,至少在基本安全方面。  

  很多伦敦、纽约和巴黎的使用无线科技的企业,今年第一季度借启动无线区域网络硬件提供的“有线等效加密”(WEP)的能力来防卫他们的无线网络有了大幅度增长。RSA Security的国际行销地区副总裁提姆.皮卡德(Tim Pickard)评论道,今年是他们第五个年度进行这方面的调查,也是第一次看到在无线网络的安全保护方面有如此惊人的提高。其中伦敦使用“有线等效加密”(WEP)保护其无线网络安全从2005年的65%上升到74%;纽约从2005年的62%上升到75%;巴黎–从2005年的9%窜升到78%。

  尽管如此,然而仍有许多改善的空间。在这三大都市中,仍有近四分之一的企业未采取任何措施来保护他们的网络免受恶意的攻击。这些公司除了可能被窃取机密资料,有感染病毒和木马程序(Trojans)之虞,也会增加潜藏的风险:这些病毒通过他们的网络发动广泛地攻击。 

  巴黎、伦敦和纽约有近1/4的联接点仍然没有设定“有线等效加密”为预设值,而提供的只是基本安全。面对越来越多的病毒、黑客、木马程序、间谍软件、网络钓鱼等安全威胁,有些大企业和线上金融机构采用“双因素认证解决方案”。这个方案是由全球网络安全解决方案的领先供应商RSASecurity和 DynamiCode携手推出。它的特点是将传统的静态口令变为动态口令;DynamiCode把RSA Security的双因素认证技术集成到一个“认证令牌”上,该令牌非常小巧,可以串在钥匙扣上,放在口袋中,便于携带;每60秒就能产生一个新的和独特的口令。用户只需要简单地键入个人用户身份证号码(ID或PIN),以及令牌产生的代码,就可以完成认证而进入系统。 

  这种“双因素认证解决方案”的好处是,无论多么高明的黑客都无法在短时间内猜出如此复杂的动态口令。此外,DynamiCode提供了包括硬件、软件和实施服务的一站式解决方案,企业避免了构建基础架构的前置成本,无须负担额外的人力资源、硬件或软件,减少了部署时间、部署和管理成本。对操作者而言,它相当简单易用的。 

  除了企业无线区域网络,公众无线上网据点也持续上升;值得注意的是有一些是“伪装”的“公众无线上网据点”是为了窃取用户的资料:一种短暂性的无线网络的桥接器,设计看起来像真实的桥接器以便于窃取用户的机密资料。 

  提供安全谘询服务的英国凯捷管理顾问公司(Capgemini UK)的菲尔.克拉克内尔(Phil Cracknell)表示:“无线网络安全漏洞中,“伪装”的公众无线上网据点现已形成最严重和最可能的界面,使攻击者几乎在很短的时间内即可截获一批有价值的资料。”  

  尽管无线网络能引导产生更高的产值,然而企业必须懂得采取适当的预防措施,确保网络的安全性,以防外来者入侵破坏。最好能使用高阶的网络安全解决方案,否则,最起码要启动无线设定中的“有线等效加密”功能,比起毫无安全防卫措施,它至少是一种基本方法。
发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

今天你还被“蹭”么?浅谈无线网安全防护
今天你还被“蹭”么?浅谈无线网安全防护曾几何时,一种USB接口的WiFi无线网卡被众多网友熟知和热捧,主要是因为它不仅具...
美国试点超级无线网络 覆盖范围达数公里
美国试点超级无线网络 覆盖范围达数公里无线WiFi网络已经进入普通网民的生活,优点是能够实现多台电脑或者手机同时上网,...

本类热点