第一篇:浅析CDMA2000 1X无线数据网络安全
浅析CDMA2000 1X无线数据网络安全
泰尔网 2006-12-10 14:24:53
来源[中国无线通信] 【关键词】
浅析CDMA2000 1X无线数据网络安全
王骏彪 彭明安 杨瑜
目前,国内各大电信运营商都相继推出了移动数据通信业务,基于联通CDMA公用移动通信网络的无线数据业务也已经在各行各业得到应用,由于网络部署的灵活性、快速性,对移动应用的良好的支持性,独具特色的安全措施,良好、稳定的速率支持等,使其在电力监控自动化、交通监控与信息发布、银行卡服务、工业数据采集、环境检测、企业移动办公等领域得到越来越广泛的应用。但是,随着应用的推广,移动数据传输的安全性越来越为广大用户所关注,能否向用户特别是企业用户提供更安全的数据应用服务,也成为衡量运营商网络的标准之一。
一、CDMA2000 1X无线数据网络
1.CDMA2000 1X无线网络部分的架构及功能
按照3GPP2的定义,CDMA网络无线移动通信网网络参考模型由功能实体和与之对应的接口参考点构成。图1的系统参考模型包括以下几个部分:无线部分,心网电路域,核心网分组域,智能网部分,短消息中心,AP网关,定位部分。突出了设备网元的概念,描述了cdma2000系统主要组成部分几个部分之间的关系。
图1 简化的CDMA和cdma2000系统参考模型
2.CDMA2000 1X分组网部分的架构及功能简介
分组域部分为移动用户提供基于TCP/IP技术的分组数据服务,包括基于外部互联网(Internet)和基于企业内部网(Internet)的并获得服务。同时提供这些服务所必需的路由选择、用户数据管理、移动性管理等功能。在Simple IP(简单IP)的模式下,分组网的主要的功能实体包括:
(1)PDSN分组数据业务节点,负责本地用户及漫游用户的无线接入。
(2)AAA:Authentication(认证),Authorization(授权),Accounting(计费)鉴权、授权与计费服务器,提供cdma2000 lx终端的鉴权、授权和计费。DNS:Domain Name Server域名服务器,用于翻译或解析一个Web站点的域名并且找到该域名对应的IP地址。NTP:Network Time Protocol时钟同步系统,用于CDMA 1x分组域核心设备进行时钟同步。
二、CDMA2000 1X数据网络目前的安全性介绍
1.码分多址方式(CDMA)下无线通信的特点及其安全性
在CDMA2000 1X系统的无线侧(包括空中接口和无线网络部分),对业务的安全性影响较大的为码分多址技术和鉴权功能,两项技术简述如下:
(1)码分多址技术一方面提高了系统容量及系统的抗干扰能力,另一方面也大大提高了系统的安全生,使用户的通信安全得到极大保障。在CDMA方式下,用户间信息的区分是通过不同的地址码进行区分,不同的地址码之间具有准正交性,其组合方式可达264-2128之多,因此通过空中接口对CDMA方式下进行通讯的用户信号进行截获是非常困难的,安全、保密功能成为CDMA系统的特长,因此CDMA技术长期作为美国军力的通讯方式也就不足为怪了。
(2)鉴权功能:CDMA网络的鉴权功能用来防止非法用户接入通信网络。系统的鉴权功能使用户身份的合法性和唯一性得到很好的保障。
2.分组网安全特点、缺陷及防范措施
当前CDMA 1x分组网存在以下的结构特点:系统网络与用户网络并存;系统网络中存在运营商内部的私有网络和对INTERNET网络的接口;专网用户与公网用户并存,无线与有线网络并存;私有地址空间与公用地址空间并存,同一网络上承载多种业务,同网络连接到多个接入网。
从以上可看出,分组网的组网较普通数据网络更复杂,随着网络的发展,网络安全的保障在整个网络的建设维护中将具有更重要的意义。同时,CDMA 1X分组网还存在很多来自各方面的安全威胁,用户可能发起权限以外的访问甚至攻击行为,因此,CDMA 1x分组网的安全隐患可以概括为以下几个方面:基于物理层的线路盗用、侦听,线路噪音引入等,虚假MAC地址的攻击;非法访问;探测和扫描,拒绝服务(D0S)攻击。
基于以上的安全问题,目前CDMA 1x分组网的安全机制主要可通过以下手段实现:内外网隔离;限制用户对设备的访问,对非法访问的侦测,对异常网络流量做到及时反应,制定有效的安全管理方案。
3.联通CDMA2000 1X数据网络的安全特点
系统的安全性可分为系统的可靠性和抗攻击能力两方面。首先是可靠性,为保证PDSN的可靠性,PDSN设备的主要板件一般均设置为双板热备方式,同时还可进一步考虑PDSN设备级的主备方式。在系统的R-P侧路由组网中,为保证网络的健壮性,骨干网络均采用双网双平面冗余备份,并在主备网络之间实现了动态路由方式下的负荷分担机制,大大提高了网络的稳定性。
为了保证网络安全,采用了MPLS VPN技术在IP骨干网上构造一个逻辑独立的Pi网络,达到与现有IP骨干网物理上共享、逻辑上独立的目的。另一方面,为增强网络的抗攻击能力,现网主要采取了以下的安全措施:(1)通过在系统私有网络中构建MPLS VPN来加强内部网络的安全;(2)在网络内部使用私有地址空间,做到内外网隔离;(3)使用硬件防火墙、NAT方式及ACL控制策略,保证了私有网络和公用网络的进一步隔离,(4)通过三层交换的VLAN隔离和VLAN间路由技术,对不同子网间的路由访问进行有效的控制等。
三、当前应用WVPDN方式进行企业组网的安全性浅议
1.WVPDN企业组网方式介绍
WVPDN(无线虚拟拨号专用网络)技术与普通的VPDN不同之处在于,CDMA lx分组域的WVPDN业务,体现的是无线上网的概念,它利用CDMA 1X高速分组数据网络为无线移动用户构建虚拟专用网络,从而使企业用户在任何地点都能够通过CDMA 1X网络,为职员和商业伙伴提供无缝和安全的连接,真正做到“无限联通”到企业网。CDMA 1x分组域根据网络自身的特点和企业的不同需求,为企业VPDN用户提供有差异化的、安全可靠的网络解决方案。
为实现企业的WVPDN组网,对网内设备的构成及性能要求如下:(1)用户端设备(CPE):用户端需具备作为VPDN的网关功能的设备,可以由企业网内部的路由器实现;(2)接入服务器(NAS):VPDN的接入服务器,可以提供广域网接口,负责与企业专用网的VPN连接,并支持各种LAN局域网协议,支持安全管理和认证,(3)支持隧道及相关技术用户终端:使用CDMA1X上网的终端设备;(4)CDMA1X手机连接台式电脑:具有浏览器功能的PDA或手机终端,(5)用户端认证服务器:用户端认证服务器是可选的设备,用于对登陆用户做鉴权认证。
2.企业数据安全防范浅议
(1)企业网络接口的安全
企业在实施信息化的过程中,由于要实现信息共享,同时还有可能对外网开放企业局域网内的服务器区,因此一方面要考虑网络内部公开信息的安全保障,还需要考虑对内部网络与外部网络采取隔离措施,避免内部网络拓扑结构、网络路由状况和网络结构信息外泄,影响网络安全,同时需要对外网访问内网的请求加以甄别过滤,防止非法访问请求进入内网。
(2)企业内部网络、系统的安全
企业内部系统的安全主要指企业内部局域网网络中的操作系统、网络硬件平台的安全可靠性。由于任何操作系统都不可能是绝对安全的,因此在系统核心设备的管理上需要制定严格的安全管理的措施,包括对现有的操作平台进行安全配置、对操作和访问权限进行严格控制,将不同类别的访问操作者的权限限制在最小的范围内,同时加强登录过程的认证(特别是在到达服务器主机之前的认证),确保用户的合法性。
(3)企业信息网络管理的安全
管理是网络安全中最重要的部分。任何安全管理的措施和策略的实施都需要完善的管理流程作为保障,如果在管理中存在责权不明,管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。因此制定规范、完善的管理措施,建立全新网络安全机制,并在实施中予以有力地贯彻,才能确实保障网络安全。
3.WVPDN企业组网的安全保障机制
针对企业用户在网络信息安全方面的需求,在考虑通过CDMA 1x分组网为企业用户提供组网方案时,可以结合现有的一些技术手段对企业信息安全予以保障,当前具备条件在网络上实施的技术有以下几种:基于L2TP的VPN方式;基于IPSEC技术的三层隧道加密技术;虚拟路由方式(virtual Route r)基于用户无线网络参数的安全验证;使用NAT技术屏敝企业内部网络;综合以上方式的综合安全策略方案。下面对以上主要方式分别进行介绍。
(1)基于L2TP的VPN方式
L2TP是一种网络层协议,支持在IP,x.25,桢中继或ATM等的网络上传送经过包封的PPP帧。企业可以通过采用支持L2TP的路由器作为LNS,与PDSN(LAC)之间建立L2TP隧道,从而在公众网络上实现基于L2TP的虚拟专用网(VPN),对接入用户的鉴权可通过在LNS路由器或企业内部的专用RADIUS服务器上设置用户名和用户密码进行管理,此方式适合于对数据传输的安全性具有一般要求,同时不具备专线接入条件的企业;
(2)基于IPSEC技术的三层隧道加密技术
TPSec是基于三层隧道的网络安全体系,它基于IP层上网络数据安全提供了一整套体系结构,包括网络认证协议Authentication Header(AH)、封装安全载荷协议Encapsulating Security Payload(ESP)、密钥管理协议Internet Key Exchange(IKE)和用于网络认证及加密的一些算法等。
IPSec通过密码保护服务、安全协议组和动态密钥管理等措施来实现数据包安全和网络抗攻击能力,同时还能用来筛选特定数据流,而网络中其他设备只负责转发数据而无须支持IPSec。
同时,IPSec还具有用户负责密匙管理、支持私有地址空间、访问控制、抗抵赖性等特点。
基于上述特性,企业可通过在组网方式中引入IPSec隧道加密,提高数据在网络中传输的安全性,防止数据在传输过程中遭到破坏或泄密;
(3)虚拟路由器方式(Virtual Router)
虚拟路由器方式应用PDSN提供的功能,在PDSN平台为企业用户模拟一个路由器,将用户的数据包发送到正确的目的节点并隔离不同用户群间的业务流量。
VR为每个企业用户的网络提供了独立的用户数据资源处理,特定VR将用来处理归属其的VPN的事务。通过采用VR技术,可根据不同的企业用户群进行独立的网段规划,大大提高了网络IP地址规划的灵活性,加强了不同企业用户群间的隔离度。
(4)基于用户无线网络参数的安全验证
由于CDMA无线网络中具有完善的用户鉴权机制,因此可以通过应用部分无线网络中的用户参数来加强对分组网用户的鉴权。
用户的IMSI号码(国际移动识别码),作为用户在系统中的标识,存储于HLR/AC和R-UIM中,并参与鉴权。由于IMSI号码在网络中的唯一性,用其作为用户在分组网中的鉴权标识将能大大提高用户合法身份认证的准确性和安全性。因此是很具可行性的安全措施。
(5)使用NAT技术屏蔽企业内部网络
可以通过在运营商网络和企业局域网之间设置一台防火墙或路由器,通过NAT方式对企业局域网的内、外地址段作隔离,从而达到企业局域网与外部网络隔离的目的。
(6)综合以上方式的综合安全策略方案
可以通过对上述几种安全方案进行组合来实现企业外部组网的安全保障,由于上述的方案均支持基于IP的方式,各种不同的安全策略可同时实施于同网络,在考虑组网投资的基础上,结合使用不同的安全策略可有效提高企业数据的安全,实现用户端到企业端的全程数据加密。(见图2)
图2 综合安全策略方案
4.构筑CDMA2000 1X网络安全的展望
现阶段由于CDMA 2000 1x移动分组网的应用还处于发展阶段,许多用户需求还无法一一满足,但是随着企业应用的增加、技术的进步,一方面安全需求将在企业组网中成为更受关注的焦点,另一方面,随着更多新技术的采用,CDMA 2000 lx移动分组网将向用户提供更多、更廉价、更有效的安全方式。
例如采用移动IP方式后,由于移动IP方式能够更好的支持移动IP隧道技术(IP-in-IPsec),因此在进行企业VPN组网时,能够较容易的实现安全性管理。而在IPv6技术引入后,由于IETF在设计IPv6时,就要求IPv6实现必须支持IPSes协议,因此在网络由IPv4升级到IPv6后,可以实现从核心网至接入网段的任意点之间部署IPsec,大大提高了网络安全部署的灵活性。
可以预期,随着CDMA2000 1x移动分组网的发展,将会根据不同层次的用户需求提供各个层次的网络服务,真正做到网络服务的“度身定制”。
第二篇:无线数据采集模块实验报告
无线数据采集模块
实验报告
姓名:张兆伟
班级:13 班
学号:2015042130 日期:2016年8月25日
无线数据采集模块实验报告
一、实验背景
数据是指用来描述客观事物的数字、字母和符号等等。数据传输在人类活动中的重要性是不言而喻的。它是计算机与外部物理世界连接的桥梁。数据采集,或称数据获取,既利用一种装置,从系统外部采集数据输入到系统内部。
随着计算机、通信和网络技术的飞速发展,无线传感器网络应运而生。传感测试技术正朝着多功能化、微型化、智能化、网络化、无线化的方向发展。工业无线网络是从新兴的无线传感器网络发展而来的,具有低成本、低能耗、高度灵活性、扩展性强等特点,已经成为继现场总线技术后的又一个研究热点。无线数据采集既要在复杂,恶劣的现场环境下将物理量完整的进行采集,更要将采集到的数据传给远端的主控室。其主要应用领域包括:工业遥控、遥测;石油钻井张力无线监测;短距离无线数据传输;安防设备无线监控;无线RS485、无线PLC;城市管网压力、温度监测;电力线无线报警等。
二、实验过程
无线数据采集既要在复杂,恶劣的现场环境下将物理量完整的进行采集,更要讲采集到的数据传给远端的主控室。DTD110系列无线数传模组广泛应用于无线数传领域,典型应用包括遥控、遥感、遥测系统中的数据采集、检测、报警、过程控制等环节。
DTD110系列无线PLC有4路开关量的传输,4路模拟量的传输,距离100米~3000米均可。即可以实现点对点通信,也可以实现点对多点通信,不需要编写程序,不需要布线,一般电工就可以调试使用。对于工业现场的遥测遥控实施简单、方便、便宜。
1、适用范围
无线数据采集模块具有数据采集、控制、GPRS无线远程通信等功能。采用低功耗设计。该产品可接入各种串口仪表、各种模拟信号输出的变送器、各种脉冲信号输出的雨量计、水表等。广泛用于水务、环保、气象、市政、环境、地质、农业、公安等行业远程监控系统。特别适用于太阳能供电方式的现场应用,可大大降低太阳能供电成本。
2、无线数据采集的特征:
多种配置应用方案,可以满足用户不同的需要;4个开关输入通道,4个开关OC门输出通道;4个模拟量输入通道,4个模拟量输出通道;可以直接代替有线的PLC设备;一体化设计,结构紧凑;多种产品规格适应于不同的传输距离;射频输出功率10mW、500mW、1000mW;GFSK调制,高效前向纠错信道编码技术;软件无线电技术保证高抗干扰能力和低误码率;ISM 频段433MHz,无需申请频点;工业标准设计,能工作于各种恶劣环境;直流9~24V供电,电流小于800mA。
3、主要功能
1)远程通信:GPRS网络和短消息双通道传输数据,支持专线、VPN专网多种组网方式。
2)通讯协议:支持UDP、TCP 协议,支持多中心数据通信。
3)模拟量输入:可采集4-20mA、0-5V等多种电流、电压信号输出模拟量。
4)开关量输入:可采集干接点、有源接点开关量输出信号,可定时采集以降低能耗。
5)脉冲量输入:可采集干接点脉冲信号,用于采集脉冲发讯水表。6)智能仪表接入:提供2路RS232/485串口,可以采集各种智能仪表,如流量计、照相机等。
7)开关量输出:提供三极管集电极信号输出。
8)电源输出:可定时为变送器供电,输出电压:同输入电源电压。9)远程控制:接受远程指令,实现控制。
10)数据显示:可支持2×8中文汉字液晶显示,配有4个数字键盘。
11)数据查询:可本机按键查询,同时支持就地串口查询,远程查询。
12)远程通信:支持RS232/485总线、GPRS、SMS等多种通信。
13)配套软件:配套提供参数设置软件。
4、主要特点
1)工作电流低:GPRS实时在线,平均工作电流<10mA。
2)数据存储容量大:本机循环存储监测数据,掉电不丢失,存储容量:4M。
3)维护方便:支持远程参数设置,远程软件升级。
4)体积小:外型尺寸145×100×65mm
5、技术指标
1)硬件配置:GPRS/GSM无线通信接口、4路AI、4路DI、6路PI、3路DO、2路串口、中文液晶显示和无显示可选、1个4按键键盘可选。
2)采集精度:模拟量采集精度:0.5%,脉冲计数误差:0.01%
3)通信协议:支持标准MODBUS协议,可嵌入其它通信协议。
4)通信接口:GPRS/GSM无线通信接口,1路串口用于维护,2路串口采集仪表,232/485可选。
5)通信速率:300~19200 bit/s
6)工作环境:温度:-25~+70℃、湿度:≤95%、无腐蚀气体、无导电尘埃、无爆炸环境。
7)安装方式:一般采用导轨式安装,特殊场合,可将控制器固定在安装底板上。
8)供电电源:10~28VDC
6、系统功能
系统主要分三层,第一层为服务器,第二层为过渡层,由 Zigbee 协调器和 Zigbee节点构成,第三层为任务层,由 54 个监测单元和 1 个显示单元构成。系统的主要功能为:服务器有选择地查询 54 个监测单元的数据,然后根据需要将某个监测单元的数据发送到显示单元上,让其显示,中间的传输全部由 Zigbee 组网无线通讯。
其服务器主要功能:
1)开辟多个线程,每个线程主动轮询各个节点;与每个节点的通讯必须“有问 必答”,具有超时控制机制; 2)具有广播,组播配置参数功能;
3)对每个节点可以实时监测重量,温度,湿度参数。并且以曲线形式显示; 4)实时采集每个节点的参数并显示;
5)服务器采用 Windows 7 操作系统,开发工具为 C#和 SQL 数据库,最终生成安装文件。
三、实验结果
直观看到显示单元上面显示的值,什么都不选时,数码管上显示 0000,当输入节点编号,并双击鼠标选中温度、湿度或者重量时,点击确定后,数码管
会立即显示具体数值,并且给显示单元发送显示命令。
四、认识与体会
数据采集是整个工厂自动化的最前端,测试精度、速度与实现该功能的成本是几个重要因素,数据采集也正朝着这几个方向发展。高速、实时数据采集在运动控制、医疗设备、快速生产过程和变电站自动化等领域都有非常重要的应用。这些行业中,对高速数据采集的需求远远超过目前实际可以实现的程度。用户的需求促进了技术的发展和新产品的出现,随着工业发达国家和新兴崛起国家为提高其产品在全球市场的竞争力,他们更进一步希望降低包括能源消耗、原材料消耗和劳务成本。对于发达国家来讲,其劳务成本远远高于新兴崛起国家,因此特别重视促进创新和技术进步,采用新的技术手段。正是在这样竞争日益激烈的大背景下,无线数据采集技术在工业中的推广应用则受到了特殊的重视。
第三篇:xxxx无线网络安全风险评估报告
xxxx有限公司
无线网络安全风险评估报告
xxxx有限公司
二零一八年八月
1.目标
xxxx有限公司无线网络安全检查工作的主要目标是通过自评估工作,发现本局信息系统当前面临的主要安全问题,边检查边整改,确保信息网络和重要信息系统的安全。
一.评估依据、范围和方法 1.1 评估依据
根据国务院信息化工作办公室《关于对国家基础信息网络和重要信息系统开展安全检查的通知》(信安通[2006]15号)、国家电力监管委员会《关于对电力行业有关单位重要信息系统开展安全检查的通知》(办信息[2006]48号)以及集团公司和省公司公司的文件、检查方案要求, 开展××单位的信息安全评估。1.2 评估范围
本次无线网络安全评估工作重点是重要的业务管理信息系统和网络系统等,管理信息系统中业务种类相对较多、网络和业务结构较为复杂,在检查工作中强调对基础无线网络信息系统和重点业务系统进行安全性评估,具体包括:基础网络与服务器、无线路由器、无线AP系统、现有安全防护措施、信息安全管理的组织与策略、信息系统安全运行和维护情况评估。
1.3 评估方法
采用自评估方法。
2.重要资产识别
对本司范围内的重要系统、重要网络设备、重要服务器及其安全属性受破坏后的影响进行识别,将一旦停止运行影响面大的系统、关键网络节点设备和安全设备、承载敏感数据和业务的服务器进行登记汇总。
3.安全事件
对本司半年内发生的较大的、或者发生次数较多的信息安全事件进行汇总记录,形成本单位的安全事件列表。
4.无线网络安全检查项目评估
1.评估标准
无线网络信息安全组织机构包括领导机构、工作机构。岗位要求应包括:专职网络管理人员、专职应用系统管理人员和专职系统管理人员;专责的工作职责与工作范围应有制度明确进行界定;岗位实行主、副岗备用制度。病毒管理包括计算机病毒防治管理制度、定期升 3 级的安全策略、病毒预警和报告机制、病毒扫描策略(1周内至少进行一次扫描)。2.现状描述
本司已成立了信息安全领导机构,但尚未成立信息安全工作机构。配置专职网络管理人员,专责的工作职责与工作范围有明确制度进行界定。本司使用360防病毒软件进行病毒防护,病毒预警是通过第三方和网上提供信息来源,每月统计、汇总病毒感染情况并提交局生技部和省公司生技部;每周进行二次自动病毒扫描;没有制定计算机病毒防治管理制度。3.评估结论
完善信息安全组织机构,成立信息安全工作机构。完善病毒预警和报告机制,制定计算机病毒防治管理制度。
5.无线网络账号与口令管理
1.评估标准
制订了账号与口令管理制度;普通用户账户密码、口令长度要求符合大于6字符,管理员账户密码、口令长度大于8字符;半年内账户密码、口令应变更并保存变更相关记录、通知、文件,半年内系统用 户身份发生变化后应及时对其账户进行变更或注销。2.现状描述
本司以制订账号与口令管理制度,普通用户账户密码、口令长度要求大部分都符合大于6字符;管理员账户密码、口令长度大于8字符,半年内账户密码、口令有过变更,但没有变更相关记录、通知、文件;半年内系统用户身份发生变化后能及时对其账户进行变更或注销。3.评估结论
制订账号与口令管理制度,完善普通用户账户与管理员账户密码、口令长度要求;对账户密码、口令变更作相关记录;及时对系统用户身份发生变化后对其账户进行变更或注销。
6.无线网络与系统安全评估
1.评估标准
无线局域网核心交换设备、城域网核心路由设备应采取设备冗余或准备备用设备,不允许外联链路绕过防火墙,具有当前准确的网络拓扑结构图。无线网络设备配置有备份,网络关键点设备采用双电源,关闭网络设备HTTP、FTP、TFTP等服务,SNMP社区串、本地用户口令强健(>8字符,数字、字母混杂)。
2.现状描述
无线局域网核心交换设备准备了备用设备,城域网核心路由设备采取了设备冗余;没有不经过防火墙的外联链路,有当前网络拓扑结构图。网络设备配置没有进行备份,网络关键点设备是双电源,网络设备关闭了HTTP、FTP、TFTP等服务,SNMP社区串、本地用户口令没达到要求。3.评估结论
无线局域网核心交换设备、城域网核心路由设备按要求采取设备冗余或准备备用设备,外联链路没有绕过防火墙,完善网络拓扑结构图。对网络设备配置进行备份,完善SNMP社区串、本地用户口令强健(>8字符,数字、字母混杂)。
7.ip管理与补丁管理
1.评估标准
有无线IP地址管理系统,无线IP地址管理有规划方案和分配策略,无线IP地址分配有记录。有补丁管理的手段或补丁管理制度,Windows系统主机补丁安装齐全,有补丁安装的测试记录。
2.现状描述
有IP地址管理系统,正在进行对IP地址的规划和分配,IP地址分配有记录。通过手工补丁管理手段,没有制订相应管理制度;Windows系统主机补丁安装基本齐全,没有补丁安装的测试记录 3.评估结论
加快进行对IP地址的规划和分配,IP地址分配有记录。完善补丁管理的手段,制订相应管理制度;补缺Windows系统主机补丁安装,补丁安装前进行测试记录。
8.防火墙
1.评估标准
无线网络中的防火墙位置部署合理,防火墙规则配置符合安全要求,防火墙规则配置的建立、更改有规范申请、审核、审批流程,对防火墙日志进行存储、备份。2.现状描述
无线网络中的防火墙位置部署合理,防火墙规则配置符合安全要 7 求,防火墙规则配置没有建立、更改有规范申请、审核、审批流程,对防火墙日志没有进行存储、备份。3.评估结论
网络中的防火墙位置部署合理,防火墙规则配置符合安全要求,防火墙规则配置的建立、更改要有规范申请、审核、审批流程,对防火墙日志应进行存储、备份。
9.自评总结
通过对上述的现状分析进行了自评估,总的来看,有了初步的安全基础设施,在管理方面具备了部分制度和策略,安全防护单一,技术上通过多种手段实现了基本的访问控制,但相应的安全策略、安全管理与技术方面的安全防护需要更新以适应要求。
需要对安全措施和管理制度方面进行改善,通过技术和管理两个方面来确保策略的遵守和实现,最终能够将安全风险控制在适当范围之内,保证和促进业务开展。
第四篇:无线网络安全威胁就在你身边
无线网络安全威胁就在你身边!
就在我们享受无线网络所提供的便利的同时,黑客已经开始采取行动,利用无线网络窃取我们的敏感信息,无线网络安全威胁就在我们的身边!
近日,国内多家媒体纷纷报道了“黑客搭建无线网络,窃取账户信息偷偷转账”的无线安全事件。该事件发生在山东聊城,受害人是聊城的几位大学生。7月15日到17日,聊城某高校大三学生小李及同学的网银陆续发生被盗事件,账户内的钱被通过网银转账转走,转账金额都在几百元之间。几位受害人有一个共同的经历,都是在公共服务娱乐场所用WiFi上网后数个小时,就发生了网银内资金丢失的情况。
这个事件非常值得我们重视,这说明,就在我们享受无线网络所提供的便利的同时,黑客已经开始采取行动,利用无线网络窃取我们的敏感信息,无线网络安全威胁就在我们的身边!
近年来随着WLAN技术的发展和普及,无线网络应用日渐成为人们休闲娱乐,甚至工作和学习的常规渠道之一,人们已渐渐习惯于随时随地通过无线网络分享照片,发布微博,网上支付,收发邮件和即时通讯。不知不觉中我们已经有越来越多的个人隐私甚至商业机密信息在通过这种渠道传送和交互着,而无线信号通过空气传播的特性又使得我们难以洞悉无线网络中究竟发生了什么,信息的重要性与监控的复杂性形成了强烈反差,从而潜藏着不容忽视的安全风险。
作为新兴技术,人们更多关注的是无线网络应用的便捷性,而对其安全性往往不够重视,然而我们已渐渐在不知不觉中被推送到无线网络安全威胁的风口浪尖,攻击可能就发生在我们身边,攻击代码甚至可以从我们眼前飘过。发生在山东聊城的网银“被”转账事件就为人们敲响了一个现实的警钟。关注无线网络安全并非杞人忧天,而是切实保障个人和企业信息安全的务实之举。
然而,当我们真正关注无线网络安全,又会发现防范无线网络安全威胁在当下并非易事。虽然市场上已经有多种成熟的网络安全产品,可以提供包括访问控制、监控、攻击防御、审计、管理等多种用途,但是所有这些都是基于有线网络环境,因为传输载体的不同,其触角无法到达无线网络;而现实的情况是,互联网已经从原有的有线网络拓扑扩展到边界模糊的无线网络连接,这就势必造成整体网络安全的盲区或薄弱点。该如何采取措施,防范无线网络安全威胁呢?记者通过搜索和查询,了解到国内知名信息安全厂商启明星辰一直在关注和研究无线网络安全风险与应对方案,并已经发表若干文章提示用户防范无线网络安全风险。该公司已经率先在国内推出了WLAN IDS/IPS系统,可以实时检测无线破解、无线钓鱼、流氓AP等数十种基于WLAN的无线攻击行为,并可按用户需求设定无线准入或阻断策略,提供7×24不间断的无线网络安全防护功能,避免无线信息泄露,化解无线风险,为用户的无线网络安全保驾护航。另外,通过与传统IDS/IPS集成部署,更可以提供有线、无线统一的安全防护,形成一体化的网络安全解决方案,为用户提供全方位的安全保障。
新闻回顾
黑客搭建无线网络窃取账户信息偷偷转账 一些电脑黑客利用无线网络,进入个人电脑或手机后,窃取个人的账户信息,悄悄将账户内的资金转走。7月15日到17日,聊城有几位大学生遭遇了此类无形转账。
“以前我多次在那里用WiFi上过网,每次上网时就一个WiFi接口,可丢钱那次,上网时莫名奇妙地多出了一个WiFi接口,我也没多想。”小李回忆说,他在那里处理了一封电子邮件,然后就回学校了。回学校时,手机收到了银行发来的信息:网银账号已经成功转账300元。小李说,后来陆续又有几名同学遭遇到此类的问题。
聊城市公安局东昌府经侦大队民警介绍,目前警方已经密切注意此类案件的发生,同时希望广大市民提高警惕,注意保管好网银、炒股账号密码、信用卡账号密码、支付宝账号和密码等个人用户信息,以免遭犯罪分子的黑手。
第五篇:2011淘宝无线电子商务数据报告发布
2011淘宝无线电子商务数据报告发布
今日,淘宝无线发布《2011淘宝无线电子商务数据报告》(报告全文
http://vdisk.weibo.com/s/2F1GW),报告以淘宝无线2011全年交易数据作为范本,揭示2011年移动电商的高速发展状况,深度表现移动互联网时代人们在移动终端上的消费习性,透视移动互联网时代产业链上下游的发展脉络和多方参与者之间的竞合关系,移动电商正在成为移动互联网行业最受人们欢迎的应用。
《2011淘宝无线电子商务数据报告》显示,2011年淘宝无线累计成交金额118.8亿元,对比2010年的18亿元,翻了6番。在2011年底的两次大促活动——手机双11(光棍节)与手机双12(全民疯抢)活动中,淘宝无线的成交屡创新高,手机双12活动日成交峰值超过2亿元。用户对手机网购模式愈发熟悉和信任,经活动统计,每5个淘宝会员在pc淘宝购物的同时,就有1个通过手机购物;而电商企业也纷纷布局移动电子商务,开拓手机淘宝这块沃土,活动当天,十余家手机店铺当日成交额超过百万。《报告》预计2012年,淘宝无线累计成交金额还将保持逾4倍的涨幅。
《2011淘宝无线电子商务数据报告》显示,在2011年,手机淘宝客户端交易成长迅猛,到Q4,来自手机淘宝客户端的成交总额在手机淘宝全网成交的占比已达37%,客户端正在成为移动购物最主要的入口。
最近发布的两个数字,表明全球移动互联网的发展正在从量变走向质变。第一个数字是智能手机出货量首次超越PC(个人电脑)出货量,第二个数字是我国手机网民数量超过3.5亿,约为整体网民数量的七成。移动电子商务作为移动互联网最受用户欢迎的应用,不只是改变了传统的交易渠道,更让消费需求可以即时得到满足,让线上线下融为一体,除了时间和空间上的拓展,更多的个性化互动过程记录了用户更多的个性化特征,比用户更了解用户,让需求和供给的匹配度得以提升,众多潜在的变革将深入的改变用户的消费和生活方式。淘宝无线2010及11年交易数据显示,实物交易规模在逐渐扩大,移动网购用户越来越信赖和习惯手机购物。
据艾瑞数据显示,2011年中国移动互联网市场规模达到393亿元,同比增长97.5%。移动电子商务市场规模同比增长五倍,在整体移动互联网市场规模占比增至29.2%,成为第二大细分行业,预计2012年,移动电商将超越移动增值服务,占据移动互联网行业中的领头地位。手机淘宝作为移动电子商务行业的生力军,将带领电商企业在移动购物领域不断开拓市场新蓝海。
点击咨询 