 |
 首页 >> 网络产品 >> 安全设备 |
|
|
| 使用网络银行时的无线网络安全建议 [安全设备] |
| IT.com.cn(IT世界网) |
| 2008-7-28 14:22:00 文/ |
|
如果我需要从一个公共无线网络通过因特网访问银行帐户。我会用下列两个选项中的一个:
第一种选择:我会利用一个IronKey装置安装一个和SSL一样的Tor连接与已知的(这个是很重要的)IronKey TOR服务器。然后我会利用网页登录到银行的网络服务器上。这样可以创建一个SSL通道内的SSL通道,一直延续到最后一台TOR服务器。然后,还有单独的连接银行的网络服务器的SSL通道。这几乎可以消除所有中间人攻击的可能性。
第二个选择:这是我喜欢的选择,尽管安装复杂,并且需要其它的硬件。我再次使用IronKey设备与IronKey的Tor服务器建立一个SSL会话。然后通过SSL进入LogMeIn的首页。再次,我创建一个SSL通道内的SSL通道,一直延续到最后一台TOR服务器。然后通过单独的SSL通道登陆到LogMeIn的服务器上。通过LogMeIn使用家用电脑。一旦安装了SSL通道,我就会使用家里的电脑。打开浏览器,登陆到银行的网站上。这样的操作排除了任何中间人攻击的机会。这样的选择还有一个好处,就是不会将任何敏感的资料转移到目前实际使用的电脑上。
最后的思考
实际上,还有很多其它的选择;乍得·佩林就介绍了一个很好的做法,“采用OpenSSH作为安全代理”。上面是我喜欢的两个方案,可以保证高于平均的安全水平。在很多场合,由于无线网络中路由器或防火墙的设置,敏感端口的请求将会被忽略。
下一篇:新邮件木马向反垃圾邮件技术展开挑战
·IT产品报价大全 |
|
|
|
|
[第一页] [上一页] 1 2 3 [最后一页]
|
|
 相关文章 |
|
|
|
|
|
|
