萬盛學電腦網

 萬盛學電腦網 >> 健康知識 >> 新手看招:操作系統中毒後初級自救法

新手看招:操作系統中毒後初級自救法

相對於有線網絡的局限性,無線網絡增加了機動性和生產力。這正是世界各都市無線區域網絡爆炸性成長的原因。根據資訊安全公司RSA Security的調查,2005無線網絡連接點(wireless access point)的數量,倫敦攀升了57%,紐約增加20%,巴黎則在2年內驚人地成長了119%.

盡管企業使用無線科技的消息令人鼓舞,它也出現了安全上的問題。當無線區域網絡的用量增加時,黑客入侵企業網絡的機會也相對增加。然而好消息是,當無線區域網絡業成長時,企業對網絡安全議題也較往常重視,至少在基本安全方面。

很多倫敦、紐約和巴黎的使用無線科技的企業,今年第一季度借啟動無線區域網絡硬件提供的“有線等效加密”(WEP)的能力來防衛他們的無線網絡有了大幅度增長。RSA Security的國際行銷地區副總裁提姆。皮卡德(Tim Pickard)評論道,今年是他們第五個年度進行這方面的調查,也是第一次看到在無線網絡的安全保護方面有如此驚人的提高。其中倫敦使用“有線等效加密”(WEP)保護其無線網絡安全從2005年的65%上升到74%;紐約從2005年的62%上升到75%;巴黎–從2005年的9%竄升到78%.

盡管如此,然而仍有許多改善的空間。在這三大都市中,仍有近四分之一的企業未采取任何措施來保護他們的網絡免受惡意的攻擊。這些公司除了可能被竊取機密資料,有感染病毒和木馬程序(Trojans)之虞,也會增加潛藏的風險:這些病毒通過他們的網絡發動廣泛地攻擊。

巴黎、倫敦和紐約有近1/4的聯接點仍然沒有設定“有線等效加密”為預設值,而提供的只是基本安全。面對越來越多的病毒、黑客、木馬程序、間諜軟件、網絡釣魚等安全威脅,有些大企業和線上金融機構采用“雙因素認證解決方案”。這個方案是由全球網絡安全解決方案的領先供應商RSASecurity和 DynamiCode攜手推出。它的特點是將傳統的靜態口令變為動態口令;DynamiCode把RSA Security的雙因素認證技術集成到一個“認證令牌”上,該令牌非常小巧,可以串在鑰匙扣上,放在口袋中,便於攜帶;每60秒就能產生一個新的和獨特的口令。用戶只需要簡單地鍵入個人用戶身份證號碼(ID或PIN),以及令牌產生的代碼,就可以完成認證而進入系統。

這種“雙因素認證解決方案”的好處是,無論多麼高明的黑客都無法在短時間內猜出如此復雜的動態口令。此外,,DynamiCode提供了包括硬件、軟件和實施服務的一站式解決方案,企業避免了構建基礎架構的前置成本,無須負擔額外的人力資源、硬件或軟件,減少了部署時間、部署和管理成本。對操作者而言,它相當簡單易用的。

除了企業無線區域網絡,公眾無線上網據點也持續上升;值得注意的是有一些是“偽裝”的“公眾無線上網據點”是為了竊取用戶的資料:一種短暫性的無線網絡的橋接器,設計看起來像真實的橋接器以便於竊取用戶的機密資料。

提供安全谘詢服務的英國凱捷管理顧問公司(Capgemini UK)的菲爾。克拉克內爾(Phil Cracknell)表示:“無線網絡安全漏洞中,”偽裝“的公眾無線上網據點現已形成最嚴重和最可能的界面,使攻擊者幾乎在很短的時間內即可截獲一批有價值的資料。”

盡管無線網絡能引導產生更高的產值,然而企業必須懂得采取適當的預防措施,確保網絡的安全性,以防外來者入侵破壞。最好能使用高階的網絡安全解決方案,否則,最起碼要啟動無線設定中的“有線等效加密”功能,比起毫無安全防衛措施,它至少是一種基本方法。

copyright © 萬盛學電腦網 all rights reserved