欢迎来到天天文库
浏览记录
ID:9799611
大小:116.05 KB
页数:5页
时间:2018-05-10
《银行无线网络的安全性探讨》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、2012-07-19################2012-07-19#######2#012-07-19########银行无线网络的安全性探讨文/中国建设银行信息技术管理部周鹏东随着无线通信技术的发展,除了已得到广泛应用的无线线网后转而经由外联网接入,与外联网应用混为一谈,造成网络架构上的不清晰及安全隐患。其原因很大程度上在于网络类型划分时未能厘清无线网络与已有网络划分标准之间的关系。笔者认为,对于已有的网络划分标准及组网规范而言,无线网络的引入只是增添了新的通信介质类型,其他方面与传统网络并无本质区别。针对无线网络制订新的划分标准和组网规范,基于已有标准
2、及规范并在其基础上进行扩展;针对无线网络的特点,增加相应的安全防护措施,使得在使用无线通信介质时仍然满足安全性需求,是更为合理的做法。POS外,移动ATM、移动自助终端、移动式新业务展台、移动式网点等无线网应用如同雨后春笋般涌现。相对于传统的有线通信介质而言,无线网络在网络接入控制、数据防泄密、防数据篡改等方面存在先天不足。本文旨在结合笔者在工作中的经验及在实践中遇到的问题,针对银行构建无线网络过程中容易产生误区或安全隐患的若干环节展开探讨。一、无线网络的定位、类型划分及规划3.无线网络的规划在深入到具体安全风险及应对措施之前,先对无线网络定位、类型划分及规划做
3、简单探讨。在对无线网络进行规划时,笔者认为构建统一、集中的无线网络接入点或接入平台的做法同样不可取。不同类型的应用在各方面均可能存在差异,对网络安全性的要求也不尽相同,强行统一至同一标准,或者因标准过高导致不必要的实施与管理成本,或者因标准过低而致使部分应用的安全性需求得不到满足,造成安全隐患。因地制宜,基于已有各类网络接入点或接入平台进行扩充,使其能够适应无线通信技术是更加合理的做法。1.无线网络的定位无线网络由于其自身特性,在网络接入控制、数据防泄密、防数据篡改等方面存在先天不足,虽然技术的发展及对安全的重视使得无线网络与以往相比更加安全,但攻击技术同样不断
4、进步,新的安全漏洞和攻击手法不断涌现。除技术因素,无线网络在入网用户管理、数据加密、访问控制、客户端设备的安全管理等方面需要更加严格的管理和控制,需要网络用户及运营人员有更高的安全防范意识,而这恰恰是当前工作中所缺乏的。笔者认为,就现阶段银行业而言,无线网络仍然应定位为传统有线网络的补充,仅在必须的场合下使用,仅为必要的应用及使用者开通无线网络,尽可能降低网络的安全风险。二、无线网络的接入认证无线网络无形无质,难以借助物理手段对非法接入网络的行为进行有效监控,接入认证作为入网的第一道关口,其作用至关重要。把好入网认证的关口,需考虑以下因素。2.无线网络的类型划分
5、1.认证方式的选择当前,各家银行对于现有网络已有较为清晰的类型划分,如按照网络层次将网络划分为骨干网、接入网,按照接入端可信程度划分为内部网、外联网,按照具体应用类型划分为办公局域网、ATM接入网、POS接入网等等。认证方式的选择需要根据网络及应用的具体需求,权衡考虑安全性、易用性和成本三方面因素。常见的认证方式包括静态口令、动态口令、数字证书、生物特征认证等几类。就安全性而言,粗略来讲,生物特征最2012-07-无1线9网#络#的#出现#使#得#网#络##类#型#的#划#分在#一#定#程2度0上1出现2混-07高-,动1态9口#令#与#数#字#证#书#居2#中
6、0,1静态2口-令0强7度-最1弱9。#针#对#具#####2.认证协议的选择因素做进一步细分。对于基于数字证书的认证方式,其安全性与签发证书的加密算法、密钥长度以及证书的有效期限相关。除此以外,证书存储载体类型对安全性影响重大。常见证书载体包括磁盘、智能卡和USBKey。磁盘载体成本低,但无法保证证书私钥的机密性和惟一性,安全性低。智能卡和USBKey成本高,但能够有效保证证书私钥的安全,适用于安全性要求较高的场合。对于动态口令类认证方式,其安全性主要与工作机制及物理形态相关。动态口令按照工作机制的不同可以分为异步动态口令、时间同步动态口令、事件同步动态口令三
7、种。异步动态口令由于口令的产生随机性强,安全性强于同步动态口令。时间同步动态口令存在口令有效时间限制,安全性通常强于基于事件的动态口令。动态口令按照物理形态可以分为基于硬件及软件两种,硬件实现安全性较高,软件安全性较低。为了得到更好的安全性,还常常将两种不同种类的认证方式联合使用以实现安全性的大幅度提升,对于此类认证通常称之为多因素认证或强认证。常见的多因素认证包括口令加证书、静态口令加动态口令、口令加生物特征等。在认证方式满足安全性需求的基础上,需要进一步对其易用性进行考量。一般而言,静态口令简单,易用性高。同步、异步动态口令在易用性上各有优缺点。同步动态口令
8、使用上更接近静态口令,但
此文档下载收益归作者所有