保障金融无线网络安全从“头”开始

简介:

本文讲的是 :  保障金融无线网络安全从“头”开始  ,【IT168技术】从网络安全的角度看我们可以把通常的业务流程抽象成一个线性业务链,包括接入、操作系统、应用和数据。接入就是网络安全的“头”,而数据是网络安全的“尾”。

  无线接入存安全隐患

  接入为什么会被单独提出来?因为在实际的网络环境当中,接入已经从传统的固定有线接入方式延伸到无形的无线接入层面。Gartner的统计报告显示,WLAN所面临的安全威胁,在众多的安全风险类型当中属于最高等级,所以在金融行业里已经出台了相应的法规。美国的PCI DSS法规中专门针对金融行业无线接入提出了明确的安全要求:对于所有有支付卡的场所,必须在每个季度对它进行一次无线网络安全扫描,无论这个场所是否已经部署了无线设备。

  无线接入层面可能会面临怎样的安全隐患?首先,无线接入具有移动的特点,使得网络边界处于比较模糊的状态,而不像以往具有一个清晰的的边界。其次,因为无线协议的开放性,它给我们带来便捷的同时,也为数据的截获和恶意破解提供了可乘之机。第三,就是随着无线网络越来越被大家广泛使用,就会存在网络交叉的情况,我们如何去辨别合法的、正常的网络接入是一个问题。第四,就是现在很多人提到的BYOD的问题。各种各样的终端都会通过无线方式接入,增加了管理控制的复杂性。

  正是因为这样一系列的安全隐患,导致在无线接入层面存在一些风险。这些风险包括对无线网络密码的破解,现在有蹭网卡或者专门软件可以去破解。还有无线钓鱼的攻击,就是恶意的攻击者仿造貌似正常的无线网络,来诱导用户错误的接入。还包括对正常网络的干扰,以及在一些用户环境中存在私自接入的流氓AP。

  金融网络无线网络安全不容乐观

  通过和国内主要金融行业的网络安全专家进行交流之后,启明星辰总结出了金融行业目前在无线接入层面可能会存在的一系列安全风险。首先就是安全监控手段的缺失,实际上在金融行业的网络环境中,可能会存在多个不同的安全区域,有各种各样的安全规范,包括对于无线网络安全的要求,但是实际上目前监控手段还是非常有限的。我们做过实际的测试,发现在金融用户的办公环境里面,无线网络状况远比之前意识到的要复杂得多。另外一个问题是私接AP的问题。在金融行业的网络中可能会存在多个不同的安全域,特别是安全性比较高的内网办公区域,如果有人私自接入无线路由器或者无线接入设备,那么除了会给管理上带来可控性的问题之外,还可能给外部人员提供进入内网的机会。如果我们没有有效的监控手段,这实际上是个非常大的安全隐患。

  还有就是针对WLAN的各种攻击可能会对内部的无线网络形成安全威胁。最后一点是无法限制无线信号。金融用户有一些重要的区域,包括敏感数据的存放区域,或者机房的空间,按照规定是不允许有无线信号的,可是目前除了采用物理隔断手段,实际上我们是没有办法控制无线信号的覆盖的。

  基于这些问题,针对金融行业的网络环境,启明星辰认为可以通过7*24小时无线接入监控加检查工具的方式,来满足金融行业不同安全区域无线接入的安全要求。启明星辰的解决方案可以向管理员提供实时的网络连接拓扑图,根据配置策略实现无线接入层面的访问控制,包括攻击事件的检测、审计和阻断,以及无线接入层面的脆弱性扫描,还有涉及到更大区域的无线风险的集中管控。

  启明星辰认为,在无线接入层面,应该从无线接入的方式到接入的流程,到管理规范,以及相应的安全策略,对整个环节都要进行有效的监控和管理,才能实现比较好的无线网络安全防护效果。




原文发布时间为:2015年7月6日

本文作者:海浪

本文来自云栖社区合作伙伴IT168,了解相关信息可以关注IT1684

原文标题 :保障金融无线网络安全从“头”开始

目录
相关文章
|
14天前
|
存储 安全 网络安全
云计算与网络安全:技术融合与信息保障
在当今信息化时代,云计算技术作为信息技术领域的重要组成部分,与网络安全息息相关。本文从云服务架构、网络安全挑战、以及信息安全保障等角度出发,探讨了云计算与网络安全的紧密关系及其技术融合的重要性。通过分析当前技术趋势和挑战,提出了一些应对策略和未来发展方向,旨在为技术专业人士及相关从业者提供深入的思考和参考。【7月更文挑战第4天】
21 0
|
7天前
|
数据采集 云安全 SQL
数字化时代下的网络安全,漏洞扫描工具提供更好的保障
在数字化时代,企业的网络安全对于其成功实现数字化转型具有重要意义。漏洞扫描工具作为网络安全防护的重要组成部分,能够帮助企业快速发现漏洞,提高数字化转型的安全性和稳定性。
|
17天前
|
安全 算法 网络安全
网络安全的盾牌:漏洞防护与加密技术的双重保障
在数字时代,网络安全的重要性日益凸显。本文深入探讨了网络安全的两个关键方面:漏洞防护和加密技术。通过数据导向的分析,我们揭示了当前网络环境中存在的安全风险,并强调了加强安全意识的必要性。文章结合科学严谨的研究,阐述了如何利用先进的加密技术来保护数据安全,同时指出了逻辑严密的安全策略对于构建坚固防线的重要性。本文旨在为读者提供关于网络安全的全面知识分享,以促进更加安全的网络环境。
|
12天前
|
安全 算法 网络安全
现代网络安全与信息保障
随着互联网的迅猛发展,网络安全问题日益突出。本文从网络安全漏洞、加密技术和安全意识等方面展开探讨,旨在提高公众对信息安全的认识和保护意识。 【7月更文挑战第6天】
|
1天前
|
SQL 安全 算法
网络安全与信息安全:保护数据的关键策略
【7月更文挑战第17天】在数字化时代的浪潮中,网络安全和信息安全的重要性日益凸显。本文将深入探讨网络安全漏洞的成因、影响以及防范措施,同时分析加密技术在保障信息传输安全中的应用,并强调提高个人与企业的安全意识在防御网络威胁中的核心作用。文章旨在为读者提供全面的网络安全知识框架,帮助构建更为坚固的防护墙,确保数据资产的安全。
|
3天前
|
SQL 安全 算法
网络安全与信息安全的现代挑战:漏洞、加密与意识
在数字化时代,网络安全与信息安全的重要性日益凸显。本文深入探讨了网络安全漏洞的类型和成因,分析了加密技术如何保护数据安全,并强调了提升个人和企业的安全意识的必要性。通过案例分析,文章揭示了网络攻击的复杂性和对防御措施的需求,同时指出了安全教育在减少安全事故中的关键作用。
|
1天前
|
安全 算法 网络安全
网络安全与信息安全:漏洞、加密与意识的三重防线
本文将探讨网络安全与信息安全领域的关键要素,着重分析网络安全漏洞、加密技术以及安全意识的重要性。文章旨在通过数据驱动和案例分析,揭示网络威胁的多维面貌,并探讨如何构建有效的防御机制。我们将从最新的统计数据出发,评估当前加密技术的有效性,并通过实际案例来强调提升个人和组织安全意识的必要性。最终,本文将提供一系列策略建议,帮助读者在数字化时代中更好地保护自己的信息资产。
9 2
|
3天前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:漏洞、加密与意识的三重奏
在数字化时代的交响乐中,网络安全和信息安全扮演着不可或缺的乐章。本文将深入探讨网络安全的脆弱性,揭示加密技术如何成为防御的坚固盾牌,并强调安全意识的培养对于维护整个网络生态的重要性。通过分析具体案例、统计数据和最新研究,我们将展现这三者如何在不断变化的威胁面前共同作用,以保护个人和组织的资产免受侵害。
|
5天前
|
机器学习/深度学习 人工智能 安全
网络安全与信息安全:漏洞、加密技术与安全意识的交汇点
【7月更文挑战第13天】在数字化时代,网络安全和信息安全是保护个人隐私和企业资产的关键。本文将深入探讨网络安全漏洞的成因,分析加密技术如何成为防御机制的一部分,并强调提升安全意识的必要性。我们将通过案例分析和最新研究,揭示网络威胁的演变趋势,以及如何通过教育和技术手段构建更强大的防线。
|
3天前
|
安全 算法 网络安全
网络安全与信息安全:漏洞、加密与意识的三重奏
【7月更文挑战第15天】在数字时代的交响乐中,网络安全与信息安全是不可或缺的乐章。本文将深入探讨网络环境中的安全漏洞、先进的加密技术以及提升个人和组织安全意识的重要性。我们将穿梭于技术的海洋,从漏洞的发现到利用,再到防御策略的构建;解密加密技术的奥秘,从古典密码学到现代复杂算法的应用;最后强调培养安全意识的必要性,因为这是构筑坚不可摧防线的关键。文章旨在为读者提供一场关于如何保护数字资产的精彩纷呈的知识盛宴。