圖1�、沖突域網(wǎng)絡(luò)
設(shè)想一下����,如果你在這個(gè)網(wǎng)絡(luò)中發(fā)送和接受的數(shù)據(jù)包如果沒有采用任何措施保護(hù),豈不正是黑客們捕獲和分析的主要目標(biāo)嗎?
2��、來自公眾熱點(diǎn)無線網(wǎng)絡(luò)的安全威脅����。
隨著無線技術(shù)的成熟����,現(xiàn)在我們身邊的無線熱點(diǎn)網(wǎng)絡(luò)也越來越多了,例如酒店大廳��、咖啡廳或機(jī)場(chǎng)等公共場(chǎng)所都部署了無線網(wǎng)絡(luò)�����,讓人們可以通過具有無線功能的移動(dòng)設(shè)備隨時(shí)隨地實(shí)現(xiàn)上網(wǎng),盡管這是一件令人非常高興的事情�,但是高興之余我們不能放松了自己的安全防范意識(shí)。
事實(shí)上�,多數(shù)熱點(diǎn)無線網(wǎng)絡(luò)都缺乏基本的安全措施,黑客分子只要在離你不遠(yuǎn)的地方也通過無線接入網(wǎng)絡(luò)�����,他就可以通過各種工具和手段來分析����、攻擊你的系統(tǒng),或者截獲你的通信數(shù)據(jù)���。
圖2�、無線網(wǎng)絡(luò)處處安全危機(jī)
而且���,在這些無線熱點(diǎn)區(qū)域還存在一些“偽裝”的無線接入點(diǎn)�,在安全領(lǐng)域人們通常稱之為“蜜罐”�,它是一種短暫性的無線網(wǎng)絡(luò)接入點(diǎn),偽裝成真實(shí)的接入點(diǎn)以便竊取接入它的用戶的機(jī)密資料。
3����、配置不當(dāng)?shù)姆阑饓?/strong>,或者完全沒有終端用戶安全防護(hù)措施�����,這樣一旦你的移動(dòng)設(shè)備聯(lián)入了公眾網(wǎng)絡(luò)����,它上面保存的重要數(shù)據(jù)資料都可以被黑客輕松獲得。
4����、被盜竊或丟失的移動(dòng)設(shè)備未經(jīng)任何加密保護(hù)。
筆記本�、PDA等移動(dòng)設(shè)備被盜竊或丟失的可能性不是沒有,試想一下����,如果上面保存著你的密碼�、企業(yè)客戶和員工的信息等重要數(shù)據(jù),如果未經(jīng)加密����,無疑后果是非常嚴(yán)重的���。
或許上面所列的4條并不能涵蓋移動(dòng)設(shè)備所面臨的所有潛在安全威脅,但是如果從對(duì)以上四方面入手采取合適的安全防護(hù)措施��,基本上可以把安全風(fēng)險(xiǎn)控制在一個(gè)可以接受的限度之內(nèi)��。通過下面五步可以大大降低數(shù)據(jù)信息或系統(tǒng)被劫持的可能性��。
1��、移動(dòng)設(shè)備只存儲(chǔ)必要內(nèi)容�����。
這是防護(hù)數(shù)據(jù)泄露事件的第一步��。如果你在辦公室之外的地方并不需要查看客戶資料���、企業(yè)財(cái)務(wù)報(bào)表或新產(chǎn)品的規(guī)劃等資料�����,為什么要在移動(dòng)設(shè)備中存儲(chǔ)它們呢?移動(dòng)設(shè)備上沒有的信息自然不會(huì)害怕被黑客偷去���。
2�、當(dāng)數(shù)據(jù)經(jīng)由公眾有線或無線網(wǎng)絡(luò)傳輸?shù)臅r(shí)候?qū)ζ洳扇”Wo(hù)措施��。
在公眾網(wǎng)絡(luò)上防護(hù)無意或有意的數(shù)據(jù)包偵聽的最好辦法之一就是采用加密方法��。如果你想實(shí)現(xiàn)更進(jìn)一步的保護(hù)���,可以使用SSH連接來檢查郵件或訪問公司的數(shù)據(jù)��。SSH的英文全稱是Secure Shell��,被稱為網(wǎng)絡(luò)安全傳輸之道�����。你可以使用OpenSSH免費(fèi)工具來對(duì)口令�、文件的傳輸進(jìn)行加密�。(關(guān)于SSH詳細(xì)信息,請(qǐng)參看IT168安全頻道的《SSH技術(shù)專題》)
圖3���、SSH安全通道
3����、配置設(shè)備阻擋外部偵聽���。
為設(shè)備建立一道安全防線的第一步就是防火墻的配置��。在運(yùn)行Windows XP或Vista的筆記本上你可以安裝免費(fèi)的個(gè)人防火墻軟件�����。這些解決方案提供了最初級(jí)的防護(hù)來阻擋黑客入侵你的移動(dòng)系統(tǒng)�����。
如果想實(shí)現(xiàn)更全面的保護(hù)�,你可以部署一些安全廠商的安全套裝��,像卡巴斯基����、賽門鐵克及國內(nèi)的很多安全廠商都有相應(yīng)產(chǎn)品。
現(xiàn)在針對(duì)PDA或智能手機(jī)的防火墻也不在少數(shù)���,你可以利用它們來保護(hù)相應(yīng)設(shè)備中的數(shù)據(jù)資料�。
第二步是在筆記本和手持設(shè)備上配置藍(lán)牙功能����,以阻擋未經(jīng)授權(quán)的訪問��。
4�����、對(duì)設(shè)備上的敏感信息進(jìn)行加密�。
這一點(diǎn)聽起來似乎有些老生常談�����,但是許多筆記本失竊事件證明����,許多用戶和機(jī)構(gòu)還沒有把這一點(diǎn)認(rèn)真對(duì)待。在筆記本計(jì)算機(jī)上實(shí)施加密并不需要花費(fèi)你額外的銀子�。你可以使用TrueCrypt工具,這是一款免費(fèi)開源的綠色加密軟件��,可以針對(duì)文件和整盤進(jìn)行有效加密�。
5、備份關(guān)鍵信息��。
對(duì)于所有的企業(yè)關(guān)鍵數(shù)據(jù)���,你應(yīng)該在另一個(gè)地方進(jìn)行存儲(chǔ)備份����。這樣一旦移動(dòng)設(shè)備丟了���,不會(huì)導(dǎo)致這些重要的數(shù)據(jù)全部丟失���。
當(dāng)然,除了以上五步之外����,還有一些通用的系統(tǒng)安全加固措施,例如及時(shí)打補(bǔ)丁����,關(guān)閉不需要的服務(wù)等等,良好的安全習(xí)慣加上合適的安全工具���,還有永不放松的安全警惕性��,一定可以讓你更放心的享受移動(dòng)設(shè)備的方便性����。
