作者:許麗萍 2007-12-10 網友評論 5 條
<script type="text/javascript">init_Nav();</script>
【IT168 專稿】2006年9月,一個名叫Phage的病毒在歐美爆發肆虐,引起一陣恐慌。Phage將攻擊目標設定爲Palm OS。Phage專門攻擊Palm掌上電腦操作系統並使其感染,導致了許多手機程序均被破壞,甚者,Phage還會嘗試禁用並刪除移動設備上的所有數據,使歐美許多手機用戶、企業無線網絡受損嚴重。
緊接着,2007年1月,一個名爲Timofoniac的蠕蟲通過電子郵件快速蔓延,並進入西班牙的蜂窩電話網絡,自動撥打惡作劇電話並在電話上留下文本消息。於此專家預測未來會有更多的病毒和蠕蟲蔓延到手機等移動設備。
不用電腦,不用網線,不用無線網卡,移動信息化、移動商務意味着我們用一部簡單的手機或PDA就可以在任何地方、任何時間實現任何事情,實時準確獲得單位經營運作信息,而再沒有固定線纜的束縛和限制。
移動信息化、移動商務通過爲行業客戶提供量身定做的信息化解決方案和“一點接入、全網服務、一點結算”的服務,正在根本改變我們每個人的生存方式,然而,移動信息化目前仍存在不少問題與困局,其中最大問題之一就是安全問題。
三大安全隱患
如今進行移動信息化、開展移動商務主要有哪些安全問題,將帶來哪些安全隱患?
①無線網絡自身的隱患。
無線信道是一個開放性的信道,通信標準安全性不高,缺乏身份驗證,沒有統一的加密標準,對GSM通信的安全性產生了嚴重的影響,使得被惡性攻擊成爲可能。多數手機受到SIM卡容量的限制,所發送的信息全部爲明碼,致使手機的安全性較低,部分“移動夢網”的短信信息是通過公網傳輸,沒有加密功能,手機號碼及密碼等很容易被破譯、竊聽、假冒、篡改,帶來了諸多不安全因素。另外,由於短信的中繼問題,有可能造成短信不能及時到達。加密和即時性問題是移動信息化、移動商務普及的主要障礙。
②無線網絡技術應用的隱患。
除了互聯網在線應用帶來的威脅外,無線網絡裝置Ad hoc也給移動性和通信媒體帶來了新的安全隱患。Ad hoc網絡和傳統的移動網絡有着許多不同,其中一個主要的區別就是Ad Hoc網絡不依賴於任何固定的網絡設施,而是通過移動節點間的相互協作來進行網絡互聯,但由於它具有開放的媒質、分佈式的合作、動態的拓撲結構和受限的網絡能力等特點,缺乏物理保護,尤其容易受到攻擊。
攻擊者可以竊聽並且修改無線通信鏈路上的所有信息,或可僞裝成一個合法的參與者,惡意地給出不正確的更新信息,惡意節點也可通過拒絕合作,中止合作算法。這些使得Ad Hoc網絡的安全問題尤爲突出。
③移動設備丟失帶來的物理安全隱患。
移動無線設備(筆記本電腦、PDA、智能電話或者其它可移動介質)另一個特有的隱患就是容易丟失和被竊,這帶來重大的安全威脅。當手機等移動設備僅僅當作通話工具時,密碼及自身保護並不是很重要,但作爲信息化、無線商務的重要媒介時,無疑提高了手機等手持終端的重要程度,安全問題日益突出。但由於沒有建築、門鎖和看管保證的物理邊界安全保護和其小的體積,無線設備經常容易丟失和被盜竊,密碼容易被攻破,用戶單位銷售數據、財務信息、庫存資料等重要資信會被破解、泄露,從而可能引發重大損失。
©版權所有。未經許可,不得轉載。
[責任編輯:郝靜]