摘要:考虑无线网络联机存取之风险与安全联机的准则需求,由于目前行动装置使用量大增,企业可能面临使用者要求开放无线网络之需求,而建立相关无线网络方案,该研究针对目前常见之无线网络风险威胁为出发,探讨中间人攻击与弱加密机制造成的威胁对企业网络可能的影响,并且结合企业内部提供无线网络之需求,针对使用者不同,规划两个无线网络安全建置方案,提供内部无线网络与外部访客使用者使用,作为企业建置参考依据,以提升企业网络风险控制。
关键词:无线网络规划;无线网络风险;无线安全检查项目;无线网络安全指引
中图分类号:TP393 文献标识码:A 最刺激的电影降温费标准文章编号:1009-3044(2013)杨童舒个人资料>安全饮食手抄报28-6262-03
1 概述
有别于有线网络的设备可利用线路寻设备信息,无论是管理、安全、记录信息,比起
无线网络皆较为方便,相较之下无线网络的环境较复杂。无线网络安全问题最令人担心的原因在于,无线网络仅透过无线电波透过空气传递讯号,一旦内部架设发射讯号的仪器,在收讯可及的任一节点,都能传递无线讯号,甚至使用接收无线讯号的仪器,只要在讯号范围内,即便在围墙外,都能截取讯号信息。
因此管理无线网络安全维护比有线网络更具挑战性,有鉴于政府机关推广于民众使用以及企业逐渐在公司内部导入无线网络架构之需求,本篇论文特别针对无线网络对共青团的认识Wi-Fi之使用情境进行风险评估与探讨,以下将分别探讨无线网络传输可能产生的风险,以及减少风险产生的可能性,进而提出建议之无线网络建置规划检查项目。
2 无线网络传输风险
现今无线网络装置架设便利,简单设定后即可进行网络分享,且智能型行动装置已具备可架设热点功能以分享网络,因此皆可能出现不合法之使用者联机合法基地台,或合法使用者联机至未经核可之基地台情形。倘若企业即将推动内部无线上网服务,或者考虑网络存取便利性,架设无线网络基地台,皆须评估当内部使用者透过行动装置联机机关所提供之无线网络,所使用之联机传输加密机制是否合乎信息安全规范。
发布评论