直面問題 了解無線網(wǎng)絡(luò)的六大安全隱患

責(zé)任編輯:editor004

2014-03-25 16:41:48

摘自:比特

都說現(xiàn)在是信息時代,應(yīng)該沒有一個人會懷疑,但要說現(xiàn)在是一個無線時代,或者我們即將進(jìn)入無線交互的時代,似乎許多人會打一個問號。通過在北京、上海、廣東等地的多類公共場所進(jìn)行實(shí)地調(diào)查后發(fā)現(xiàn),絕大多數(shù)的公共WiFi環(huán)境缺少甚至毫無安全防護(hù)措施。

都說現(xiàn)在是信息時代,應(yīng)該沒有一個人會懷疑,但要說現(xiàn)在是一個無線時代,或者我們即將進(jìn)入無線交互的時代,似乎許多人會打一個問號。

無線傳輸作為一種通訊方式在很多傳統(tǒng)人的眼里顯得十分陌生甚至是不安全。但隨著無線技術(shù)的發(fā)展和網(wǎng)絡(luò)覆蓋面積和傳輸形式的變化,無線傳輸甚至是無限網(wǎng)絡(luò)正成為信息時代的主流,加之有線網(wǎng)絡(luò)的局限性和復(fù)雜性,使得無線網(wǎng)絡(luò)有逐漸取代有線網(wǎng)絡(luò)的趨勢。

但無線時代也有它自身的弱點(diǎn),由于是以波的形式在空氣中傳遞,無線信號的開放性意味著保護(hù)數(shù)據(jù)傳輸安全的難度極高,加之無線對于信號接入和覆蓋的需求,使得無線網(wǎng)絡(luò)和無線傳輸同樣存在著許多安全隱患。但時代的走向似乎并不會因?yàn)檫@些因素而改變,我們該如何在進(jìn)入無線時代時保障自身的信息安全呢?

直面問題 了解無線網(wǎng)絡(luò)的六大安全隱患

某互聯(lián)網(wǎng)攻防實(shí)驗(yàn)室近日發(fā)布了一份關(guān)于WiFi安全的報告,報告顯示在過去的一年中,全國范圍內(nèi)的無線網(wǎng)絡(luò)(WiFi及隨身WiFi)遭到攻擊的次數(shù)呈幾何式增長。

通過在北京、上海、廣東等地的多類公共場所進(jìn)行實(shí)地調(diào)查后發(fā)現(xiàn),絕大多數(shù)的公共WiFi環(huán)境缺少甚至毫無安全防護(hù)措施。黑客通過WiFi給手機(jī)、電腦瘋狂彈出廣告,占用大量流量使網(wǎng)速變慢,給手機(jī)推送流氓軟件甚至病毒,嚴(yán)重者可盜取網(wǎng)銀中的錢財(cái)、QQ及微信等關(guān)鍵軟件的賬號密碼,給網(wǎng)民隱私信息和經(jīng)濟(jì)利益帶來嚴(yán)重威脅。

據(jù)介紹,造成這些問題的原因是由于目前市面上幾種比較流行的WiFi產(chǎn)品,如D-Link、TP-Link、Cisco等都存在不同數(shù)量的漏洞,盡管一些廠商已經(jīng)在官網(wǎng)發(fā)布了修復(fù)補(bǔ)丁,但普通用戶很少有針對無線WiFi產(chǎn)品及時升級補(bǔ)丁的習(xí)慣,因此這些漏洞的影響仍在不斷擴(kuò)大。目前我國手機(jī)網(wǎng)民總數(shù)超過5億,隨著WiFi及隨身WiFi設(shè)備漏洞和黑客攻擊事件的不斷增加,移動安全已經(jīng)成為我國信息安全中不可忽視的重要問題。

報告顯示,目前WiFi安全主要存在六大問題,最主要的包括:WiFi路由器DNS遭惡意篡改導(dǎo)致上網(wǎng)時廣告彈窗或在購物時進(jìn)入釣魚網(wǎng)站﹔在公共場所使用免費(fèi)WiFi時進(jìn)入黑客設(shè)置的陷阱或被黑客監(jiān)聽,從而使上網(wǎng)記錄、賬號密碼等關(guān)鍵信息被竊取﹔用戶設(shè)置WiFi密碼過于簡單,黑客可瞬間暴力破解,并進(jìn)行蹭網(wǎng)或盜取信息等。除此以外,黑客還經(jīng)常采用共享文件和信號干擾等攻擊方式。這些問題如若不加以防范,網(wǎng)民所使用的WiFi將毫無安全性可言。

無線網(wǎng)絡(luò)是大勢所趨 數(shù)據(jù)防護(hù)還需從深層入手

由于數(shù)據(jù)傳播技術(shù)的發(fā)展,和現(xiàn)代社會對于資源和空間的新需求,無線網(wǎng)絡(luò)將成為將來網(wǎng)絡(luò)傳輸和交互的重要領(lǐng)域。但由于其開放的傳輸方法,防護(hù)也必須從節(jié)點(diǎn)甚至從更深層的數(shù)據(jù)本源入手,而能同時達(dá)到這兩種防護(hù)效果的非山麗防水墻莫屬。

首先面度節(jié)點(diǎn)也就是服務(wù)器與終端用戶通信的安全防護(hù)問題,采用山麗防水墻的安全網(wǎng)關(guān)功能就能達(dá)到對于企業(yè)內(nèi)部傳輸網(wǎng)絡(luò)節(jié)點(diǎn)防護(hù)的效果。而具體來說就是,受防水墻安全網(wǎng)關(guān)保護(hù)的企業(yè)內(nèi)部網(wǎng)絡(luò)將實(shí)現(xiàn)上傳解密,下載加密的防護(hù)效果。從而從節(jié)點(diǎn)的兩端達(dá)到了安全防護(hù)的效果。

再者,就信息安全防護(hù)的最終目標(biāo)而言,只要我們確保了數(shù)據(jù)本身的安全,即使環(huán)境改變再大,傳輸方式再怎么變化,數(shù)據(jù)依然會受到本源的防護(hù),而現(xiàn)今能完美做到這一點(diǎn)就是多模加密技術(shù)。

多模加密技術(shù)采用對稱算法和非對稱算法相結(jié)合的技術(shù),在確保加密質(zhì)量的同時,其多模的特性能讓用戶自主地選擇加密模式從而更靈活地應(yīng)對各種防護(hù)需求和安全環(huán)境。

隨著信息技術(shù)和網(wǎng)絡(luò)技術(shù)的進(jìn)一發(fā)展,或許今后我們將面臨更多不同的網(wǎng)絡(luò)環(huán)境和網(wǎng)絡(luò)交互手段,但無論怎樣發(fā)展和變化,只要我們防護(hù)的對象還是那些敏感的數(shù)據(jù)本身,采用靈活且具有針對性的加密軟件進(jìn)行防護(hù)總是最好的選擇!

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號