 |
 |
|
 |
 首页 >> 网络产品 >> 安全设备 |
|
|
| 使用网络银行时的无线网络安全建议 [安全设备] |
| IT.com.cn(IT世界网) |
| 2008-7-28 14:22:00 文/ |
|
SSL/TLS的安全性是否足够?
SSL协议可以创造一个穿越所有三个安全区的安全通道,这是否意味着数字通道是安全的并且不会受到任何形式的信息采集和分析攻击?
对,但不完全是这样的。理论上,加密的SSL通道是安全的。如果被攻击,它的信息也是几乎不可能被解密的。我说的是几乎不可能,因为在安全和加密领域不存在完全不可能的事情。
问题与困难是什么?
这个问题已经很清楚。浏览器是否与银行的服务器直接连接。当然,一个认证的证书会告诉我,已经连接到银行的服务器上。现在就是百万美元的问题。如何确定身份验证证书是真实的?如果不了解这个过程的话,请阅读由丹尼尔·霍夫曼纂写的“黑客是如何入侵在线银行和信用卡交易及防范策略”。我认为霍夫曼先生的解释非常典范。他让我明白了一个非常复杂的问题。
攻击者可以对客户的电脑和银行的网络服务器之间的电脑进行注入攻击。这样的情况下,客户的银行登录信息可能被窃取,从而导致非常严重的后果。再次,请阅读霍夫曼先生的文章,为了防止中间人攻击,了解如何防范假SSL验证证书的使用是首要的。
在安全方面的另一个提示:大部分攻击都是发生在第一步和最后一步之间的连接中,中间人攻击可以发生在连接的任何一个部分,通常最薄弱的环节是设备的两端。
首先:无线网络特别是公共无线网络是中间人攻击者最喜欢的地点。攻击非常方便,不用数据线就可以进入电脑,进行设置。
其次:对被获取的数据进行解密是很烦琐的,所以,攻击者会选择安装攻击尽可能接近的来源,消除一切附加影响。
是否存在安全的模式呢?
在讨论需要做什么之前,我想先说点哲学方面的问题。简而言之,在如何建立安全连接这个问题上,是没有绝对答案的。每一个解决方案,都可能是有效的,这主要和攻击者的情况有关。目前最可靠的是IPSec VPN连接,可以作为VPN连接到达所有三个安全区。在未来,或许它将被广泛使用。但目前,据我所知,金融机构并不提供这种选择。
远程工作者可以选择选择使用他们雇主的VPN连接到互联网上,但在过去两年的情况显示攻击最容易发生安全区。如果可行的话,这是一个明确的也有可能成为最好的解决方案。如果没有外部支持的话,这个问题就比较难处理。此外,由于周边路由器/防火墙端口的配置,很多场合是不可能安装VPN的。
·IT产品报价大全 |
|
|
|
|
[第一页] [上一页] 1 2 3 [下一页] [最后一页]
|
|
 相关文章 |
|
|
|
|
 |
|
 |
|
|
