保障金融无线网络安全从“头”开始

简介:
本文讲的是 保障金融无线网络安全从“头”开始, 网络安全 的角度看我们可以把通常的业务流程抽象成一个线性业务链,包括接入、 操作系统 、应用和数据。接入就是 网络安全 的“头”,而数据是网络安全的“尾”。

  无线接入存安全隐患

  接入为什么会被单独提出来?因为在实际的网络环境当中,接入已经从传统的固定有线接入方式延伸到无形的无线接入层面。Gartner的统计报告显示,WLAN所面临的安全威胁,在众多的安全风险类型当中属于最高等级,所以在金融行业里已经出台了相应的法规。美国的PCI DSS法规中专门针对金融行业无线接入提出了明确的安全要求:对于所有有支付卡的场所,必须在每个季度对它进行一次无线网络安全扫描,无论这个场所是否已经部署了无线设备。

  无线接入层面可能会面临怎样的安全隐患?首先,无线接入具有移动的特点,使得网络边界处于比较模糊的状态,而不像以往具有一个清晰的的边界。其次,因为无线协议的开放性,它给我们带来便捷的同时,也为数据的截获和恶意破解提供了可乘之机。第三,就是随着无线网络越来越被大家广泛使用,就会存在网络交叉的情况,我们如何去辨别合法的、正常的网络接入是一个问题。第四,就是现在很多人提到的BYOD的问题。各种各样的终端都会通过无线方式接入,增加了管理控制的复杂性。

  正是因为这样一系列的安全隐患,导致在无线接入层面存在一些风险。这些风险包括对无线网络密码的破解,现在有蹭网卡或者专门软件可以去破解。还有无线钓鱼的攻击,就是恶意的攻击者仿造貌似正常的无线网络,来诱导用户错误的接入。还包括对正常网络的干扰,以及在一些用户环境中存在私自接入的流氓AP。

  金融网络无线网络安全不容乐观

  通过和国内主要金融行业的网络安全专家进行交流之后,启明星辰总结出了金融行业目前在无线接入层面可能会存在的一系列安全风险。首先就是安全监控手段的缺失,实际上在金融行业的网络环境中,可能会存在多个不同的安全区域,有各种各样的安全规范,包括对于无线网络安全的要求,但是实际上目前监控手段还是非常有限的。我们做过实际的测试,发现在金融用户的办公环境里面,无线网络状况远比之前意识到的要复杂得多。另外一个问题是私接AP的问题。在金融行业的网络中可能会存在多个不同的安全域,特别是安全性比较高的内网办公区域,如果有人私自接入无线路由器或者无线接入设备,那么除了会给管理上带来可控性的问题之外,还可能给外部人员提供进入内网的机会。如果我们没有有效的监控手段,这实际上是个非常大的安全隐患。

  还有就是针对WLAN的各种攻击可能会对内部的无线网络形成安全威胁。最后一点是无法限制无线信号。金融用户有一些重要的区域,包括敏感数据的存放区域,或者机房的空间,按照规定是不允许有无线信号的,可是目前除了采用物理隔断手段,实际上我们是没有办法控制无线信号的覆盖的。

  基于这些问题,针对金融行业的网络环境,启明星辰认为可以通过7*24小时无线接入监控加检查工具的方式,来满足金融行业不同安全区域无线接入的安全要求。启明星辰的解决方案可以向管理员提供实时的网络连接拓扑图,根据配置策略实现无线接入层面的访问控制,包括攻击事件的检测、审计和阻断,以及无线接入层面的脆弱性扫描,还有涉及到更大区域的无线风险的集中管控。

  启明星辰认为,在无线接入层面,应该从无线接入的方式到接入的流程,到管理规范,以及相应的安全策略,对整个环节都要进行有效的监控和管理,才能实现比较好的无线网络安全防护效果。


作者: 海浪
来源:it168网站
原文标题:保障金融无线网络安全从“头”开始
相关文章
|
17天前
|
存储 安全 网络安全
云计算与网络安全:技术融合与信息保障
在当今信息化时代,云计算技术作为信息技术领域的重要组成部分,与网络安全息息相关。本文从云服务架构、网络安全挑战、以及信息安全保障等角度出发,探讨了云计算与网络安全的紧密关系及其技术融合的重要性。通过分析当前技术趋势和挑战,提出了一些应对策略和未来发展方向,旨在为技术专业人士及相关从业者提供深入的思考和参考。【7月更文挑战第4天】
23 0
|
10天前
|
数据采集 云安全 SQL
数字化时代下的网络安全,漏洞扫描工具提供更好的保障
在数字化时代,企业的网络安全对于其成功实现数字化转型具有重要意义。漏洞扫描工具作为网络安全防护的重要组成部分,能够帮助企业快速发现漏洞,提高数字化转型的安全性和稳定性。
|
21天前
|
安全 算法 网络安全
网络安全的盾牌:漏洞防护与加密技术的双重保障
在数字时代,网络安全的重要性日益凸显。本文深入探讨了网络安全的两个关键方面:漏洞防护和加密技术。通过数据导向的分析,我们揭示了当前网络环境中存在的安全风险,并强调了加强安全意识的必要性。文章结合科学严谨的研究,阐述了如何利用先进的加密技术来保护数据安全,同时指出了逻辑严密的安全策略对于构建坚固防线的重要性。本文旨在为读者提供关于网络安全的全面知识分享,以促进更加安全的网络环境。
|
16天前
|
安全 算法 网络安全
现代网络安全与信息保障
随着互联网的迅猛发展,网络安全问题日益突出。本文从网络安全漏洞、加密技术和安全意识等方面展开探讨,旨在提高公众对信息安全的认识和保护意识。 【7月更文挑战第6天】
|
4天前
|
安全 网络安全 量子技术
网络安全与信息安全:漏洞、加密与意识的三维防护
在数字化时代,网络安全与信息安全成为维护个人隐私和企业资产的关键防线。本文将深入探讨当前网络安全面临的主要挑战,包括日益增长的安全漏洞、不断进化的加密技术以及提升大众安全意识的重要性。通过分析最新的统计数据和案例研究,本文旨在为读者提供一套全面的网络安全知识框架,以应对不断变化的网络威胁环境。
|
5天前
|
SQL 安全 算法
网络安全与信息安全:保护数据的关键策略
【7月更文挑战第17天】在数字化时代的浪潮中,网络安全和信息安全的重要性日益凸显。本文将深入探讨网络安全漏洞的成因、影响以及防范措施,同时分析加密技术在保障信息传输安全中的应用,并强调提高个人与企业的安全意识在防御网络威胁中的核心作用。文章旨在为读者提供全面的网络安全知识框架,帮助构建更为坚固的防护墙,确保数据资产的安全。
|
1天前
|
SQL 安全 物联网
网络安全与信息安全:从漏洞到防护的技术之旅
【7月更文挑战第21天】在数字化时代的浪潮中,网络和信息安全成为维系社会稳定、保护个人隐私的关键。本文深入探讨了网络安全的常见漏洞、加密技术的重要性以及提升安全意识的必要性,旨在为读者提供一场从潜在风险到安全防护措施的全面技术之旅。通过分析最新的攻击手段和防御策略,我们揭示了在日益复杂的网络环境中保持警惕性的重要性,同时强调了用户教育在构建安全文化中的作用。
3 1
|
1天前
|
SQL 安全 网络安全
网络安全与信息安全:漏洞、加密和安全意识
本文将讨论网络安全和信息安全的重要性,以及如何通过理解和应用加密技术和提高安全意识来防止网络攻击。我们将探讨常见的网络安全漏洞,以及如何使用加密技术来保护数据。我们还将讨论如何通过教育和培训来提高个人和组织的安全意识,以减少网络攻击的风险。 【7月更文挑战第21天】
|
4天前
|
SQL 安全 网络安全
网络安全漏洞与信息安全:加密技术与安全意识的重要性
在数字化时代,网络安全已成为一个日益重要的议题。本文将探讨网络安全漏洞、加密技术和安全意识等方面的内容。我们将分析常见的网络安全漏洞,如恶意软件、钓鱼攻击和SQL注入等,并讨论如何通过加强加密技术和提高安全意识来应对这些威胁。最后,我们将总结网络安全的重要性,并提出一些建议,以帮助读者更好地保护自己的信息安全。
|
4天前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:漏洞、加密技术与安全意识的深度剖析
在数字化时代,网络安全与信息安全成为了全球关注的焦点。本文旨在深入探讨网络安全中的漏洞问题、加密技术的应用以及提升个人和组织的安全意识。通过分析最新的统计数据和具体案例,文章揭示了网络攻击的常见形式及其对个人隐私和企业数据的潜在威胁。同时,本文还将介绍当前最先进的加密技术,并讨论如何有效提升整个社会的安全防范意识。

热门文章

最新文章