WLAN安全合规性检查工具

WLAN安全合规性检查工具

ID:45567111

大小:310.54 KB

页数:13页

时间:2019-11-14

WLAN安全合规性检查工具_第1页
WLAN安全合规性检查工具_第2页
WLAN安全合规性检查工具_第3页
WLAN安全合规性检查工具_第4页
WLAN安全合规性检查工具_第5页
资源描述:

《WLAN安全合规性检查工具》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、成果上报申请书成果名称WLAN网络安全合规性检查工具成果申报单位屮国移动天津公司成果承担部门/分公司网络部项目负责人姓名项目负责人联系电话和Email13602069989VzCXvz11UlXX11KL/wJ•Vz11111CXIllvzLz11成果专业类别*数据业务所属专业部门*网络线条成果研究类别*相关网络解决方案省内评审结果*优秀关键词索引(3〜5个)WLAN、无线城市、安全规范、合规、安全漏洞应用投资30万元产品版权归属单位屮国移动天津公司对企业现有标准规范的符合度:屮国移动WLAN设备通用安全功能和配置规范V2

2、中国移动WLAN设备通用安全功能测试规范V2如果该成果来源于研发项廿,请填写研发项kl的年度、名称和类型(类型包括:集团重点研发项忖、集团联合研发项目、省公司重点研发项目、其他研发项目),可填写多个:一成果简介:WLAN安全合规性检查工具是一套针对WLAN业务系统安全配置和安全漏洞检查的专业安全系统,它填补了国内WLAN业务层面安全风险识别的空白。WLAN安全合规性检查工具在全面识别传统网元设备安全脆弱性的基础上,增加了对叽AN系统专有协议、专有设备、专有应用的漏洞检测和合规检查。系统主要包含以下四个核心功能模块:WLAN

3、业务安全漏洞检测、WLAN专右设备合规性检查、WLAN应用安全漏洞检测、通用网元设备合规性检查。使用该系统实施安全检查识別并处置相关安全风险,为用户捉供安全可靠的WLAN网络,避免了免认证登录、网络攻击造成业务无法使用等情况,将有效为公司挽凹安全事件导致的经济损失。另一方面,优质、安全的网络也将吸引更多集团、大众客户的使用,为公司赢得经济和社会效益。依靠该工具主要发现的各类安全问题及,将对天津公司无线城市建设具有重要的安全保障作用。省内试运行效果:使用WLAN安全合规性检查工具通过对现网和待入网设备、系统模块进行检查,分别

4、发现了网络不可用、业务滥用盗用、侵害用户利益、系统和设备被攻击等四人类风险,其中依靠该T具发现的“傲天动联无线控制器绕过验证下载配置文件漏洞”被CNCERT(国家计算机网络应急技术处理协调屮心)编号为CNVD-2011-04873;总部网络部通过”JT-001-110402-00013”工单发布“关于紧急防范傲天及其OEM产品WLANAC安全漏洞威胁的紧急预警信息公告”,要求全网进行紧急规避处理。通过公司各部门与评估厂商的积极商讨,得出有效的漏洞修复方案,并已对其中绝大部分安全漏洞完成集中修复,WLAN网络整体安全水平得到

5、明显提升,通用入侵手段已无法对网络造成威胁。研究成果可在屮国移动各省和全国其他WLAN运营商范【韦I推广使用,从而指导更多省公司关注和完善WLAN网络安全建设工作。首先使用WLAN安全合规性检查工具对WLAN系统进行全而安全检查,然后结合当地网络结构和业务实现方式,进行本地化WLAN业务安全评估和修复工作。工具可通过AP无线侧、有线侧接入WLAN网络,并通过电脑终端软件安装或固化至检测设备两种方式,方便接入和使用,有利于大规模推广应用。文章主体一、项目背景国家十二五规划提出建设宽带无线城市、屮国移动全国范殉内WLAN无线城

6、市建设也在如火如荼的进行当中,同时WLAN业务也是中国移动天津公司在面对全业务发展竞争的趋势,保持在互联网宽带移动领域的优势,积极进入竞争对手的传统领域,而大力发展的业务。根据集团公司要求,作为重要网络资源,WLAN网络建设应该走在业务发展Z前,要加大网络规划力度,迅速形成规模经营,推动市场快速发展。WLAN网络建设的主要目的为:分流2/3G网络的数据流量,扩人网络覆盖,支持业务发展,并作为家庭宽带接入的重要手段。随着天津移动WLAN网络建设工作的逐步开展,通过WLAN业务进行无线网络分流,扩大业务覆盖范围以及灵活的组网和

7、资费,开始为公司带来稳定的业务收入。但与此同时,越来越多的安全威胁被引入到全IP化的WLAN网络屮来。随着黑客攻击技术的不断发展,针对WLAN攻击技术也层出不穷。根据集团公司和互联网发布,WLAN网络不断岀现远程控制漏洞、免认证登录漏洞、网络干扰、网络破解、拒绝服务攻击、窃取用户信息以及借助WLAN网络攻击核心网元的安全问题。原有的安全防护及针对单纯的基础IT设备的安全检查手段,开展的安全检查大部分仅停留在系统和通用设备安全配置上,缺乏对应用层、通信业务的全面安全检查和加固手段,且检查范围有限,不能全面发现漏洞,无法应对口

8、新月界的业务系统安全威胁,不能满足全1P化的趋势及应对WLAN网络具有电信特色的攻击技术。集团总部下发的WLAN设备安全规范指导了WLAN安全检查和防护工作的开展,但在实际安全工作运用中仍存在规范可操作性不强、安全建议不具体和无法应对利用业务层面未知安全漏洞攻击等不足Z处。因此,如何全面深入检查WLAN

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。