据互联网之父塞弗称,互联网的下一个阶段将是移动互联网,其实就是在现在,人们的移动设备多数也实现了联入互联网,例如笔记本、智能手机或PDA等,尤其对那些需要经常出差的朋友来说,移动设备让他们可以随时随地访问互联网,大大方便了工作和生活。但是,保护这些移动设备的安全性也成了我们必须面对的一个课题。
看一下如今的互联网新闻,你或许认为黑客们正在把我们带入安全深渊中,他们正在通过前所未有的各种方式来攻击我们的系统。据国外媒体报道,美国前八个月的数据泄密事件的数量已经超过了去年的总和,同样,企业移动员工手中的移动设备也面对着来自各方面的安全威胁,其中最主要的四方面如下所述。
1、来自酒店网络的安全威胁。
移动员工出差过程中不可避免的要在住宿的酒店或旅馆中实现上网,然而大多数酒店网络都是开放性很强的网络,网络中包含着来自不同地方、不同职业的客人,其中自然也不乏一些怀有不良企图的计算机犯罪分子。
一旦你的移动设备联入酒店网络后,就意味着你的设备和其它人的设备处于同一个冲突域中,说的通俗点,在这个冲突域网络中所有的数据包都可以被网络中的其它系统看到,这个冲突域可能是一层楼、几层楼或整个酒店网络。
图1、冲突域网络
设想一下,如果你在这个网络中发送和接受的数据包如果没有采用任何措施保护,岂不正是黑客们捕获和分析的主要目标吗?
2、来自公众热点无线网络的安全威胁。
随着无线技术的成熟,现在我们身边的无线热点网络也越来越多了,例如酒店大厅、咖啡厅或机场等公共场所都部署了无线网络,让人们可以通过具有无线功能的移动设备随时随地实现上网,尽管这是一件令人非常高兴的事情,但是高兴之余我们不能放松了自己的安全防范意识。
事实上,多数热点无线网络都缺乏基本的安全措施,黑客分子只要在离你不远的地方也通过无线接入网络,他就可以通过各种工具和手段来分析、攻击你的系统,或者截获你的通信数据。
图2、无线网络处处安全危机
而且,在这些无线热点区域还存在一些“伪装”的无线接入点,在安全领域人们通常称之为“蜜罐”,它是一种短暂性的无线网络接入点,伪装成真实的接入点以便窃取接入它的用户的机密资料。
3、配置不当的防火墙,或者完全没有终端用户安全防护措施,这样一旦你的移动设备联入了公众网络,它上面保存的重要数据资料都可以被黑客轻松获得。
4、被盗窃或丢失的移动设备未经任何加密保护。
笔记本、PDA等移动设备被盗窃或丢失的可能性不是没有,试想一下,如果上面保存着你的密码、企业客户和员工的信息等重要数据,如果未经加密,无疑后果是非常严重的。
或许上面所列的4条并不能涵盖移动设备所面临的所有潜在安全威胁,但是如果从对以上四方面入手采取合适的安全防护措施,基本上可以把安全风险控制在一个可以接受的限度之内。通过下面五步可以大大降低数据信息或系统被劫持的可能性。
