作者:许丽萍 2007-12-10 网友评论 5 条
<script type="text/javascript">init_Nav();</script>
【IT168 专稿】2006年9月,一个名叫Phage的病毒在欧美爆发肆虐,引起一阵恐慌。Phage将攻击目标设定为Palm OS。Phage专门攻击Palm掌上电脑操作系统并使其感染,导致了许多手机程序均被破坏,甚者,Phage还会尝试禁用并删除移动设备上的所有数据,使欧美许多手机用户、企业无线网络受损严重。
紧接着,2007年1月,一个名为Timofoniac的蠕虫通过电子邮件快速蔓延,并进入西班牙的蜂窝电话网络,自动拨打恶作剧电话并在电话上留下文本消息。于此专家预测未来会有更多的病毒和蠕虫蔓延到手机等移动设备。
不用电脑,不用网线,不用无线网卡,移动信息化、移动商务意味着我们用一部简单的手机或PDA就可以在任何地方、任何时间实现任何事情,实时准确获得单位经营运作信息,而再没有固定线缆的束缚和限制。
移动信息化、移动商务通过为行业客户提供量身定做的信息化解决方案和“一点接入、全网服务、一点结算”的服务,正在根本改变我们每个人的生存方式,然而,移动信息化目前仍存在不少问题与困局,其中最大问题之一就是安全问题。
三大安全隐患
如今进行移动信息化、开展移动商务主要有哪些安全问题,将带来哪些安全隐患?
①无线网络自身的隐患。
无线信道是一个开放性的信道,通信标准安全性不高,缺乏身份验证,没有统一的加密标准,对GSM通信的安全性产生了严重的影响,使得被恶性攻击成为可能。多数手机受到SIM卡容量的限制,所发送的信息全部为明码,致使手机的安全性较低,部分“移动梦网”的短信信息是通过公网传输,没有加密功能,手机号码及密码等很容易被破译、窃听、假冒、篡改,带来了诸多不安全因素。另外,由于短信的中继问题,有可能造成短信不能及时到达。加密和即时性问题是移动信息化、移动商务普及的主要障碍。
②无线网络技术应用的隐患。
除了互联网在线应用带来的威胁外,无线网络装置Ad hoc也给移动性和通信媒体带来了新的安全隐患。Ad hoc网络和传统的移动网络有着许多不同,其中一个主要的区别就是Ad Hoc网络不依赖于任何固定的网络设施,而是通过移动节点间的相互协作来进行网络互联,但由于它具有开放的媒质、分布式的合作、动态的拓扑结构和受限的网络能力等特点,缺乏物理保护,尤其容易受到攻击。
攻击者可以窃听并且修改无线通信链路上的所有信息,或可伪装成一个合法的参与者,恶意地给出不正确的更新信息,恶意节点也可通过拒绝合作,中止合作算法。这些使得Ad Hoc网络的安全问题尤为突出。
③移动设备丢失带来的物理安全隐患。
移动无线设备(笔记本电脑、PDA、智能电话或者其它可移动介质)另一个特有的隐患就是容易丢失和被窃,这带来重大的安全威胁。当手机等移动设备仅仅当作通话工具时,密码及自身保护并不是很重要,但作为信息化、无线商务的重要媒介时,无疑提高了手机等手持终端的重要程度,安全问题日益突出。但由于没有建筑、门锁和看管保证的物理边界安全保护和其小的体积,无线设备经常容易丢失和被盗窃,密码容易被攻破,用户单位销售数据、财务信息、库存资料等重要资信会被破解、泄露,从而可能引发重大损失。
©版权所有。未经许可,不得转载。
[责任编辑:郝静]