網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來(lái)的新技術(shù),它把互聯(lián)網(wǎng)上分散的資源融為有機(jī)整體,實(shí)現(xiàn)資源的全面共享和有機(jī)協(xié)作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計(jì)算機(jī)、存儲(chǔ)資源、數(shù)據(jù)資源、信息資源、知識(shí)資源、專家資源、大型數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)、傳感器等。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享,網(wǎng)絡(luò)則被認(rèn)為是互聯(lián)網(wǎng)發(fā)展的第三階段。 一套相對(duì)成型的無(wú)線網(wǎng)WLAN網(wǎng)絡(luò)安全測(cè)試與評(píng)估服務(wù)應(yīng)該包括:測(cè)試用戶無(wú)線網(wǎng)絡(luò)中是否存在安全隱患,查找且定位一些安全問(wèn)題,如:AP安全機(jī)制、無(wú)線加密方式、無(wú)線信號(hào)泄露、Ad-hoc檢測(cè)、非法無(wú)線設(shè)備的接入、惡意無(wú)線干擾、惡意的無(wú)線訪問(wèn)點(diǎn)接入及各種攻擊等。
設(shè)計(jì)目的:
在測(cè)試時(shí)將用戶的無(wú)線網(wǎng)絡(luò)安全指標(biāo)與美國(guó)DOD標(biāo)準(zhǔn)或其它相關(guān)行業(yè)標(biāo)準(zhǔn)進(jìn)行對(duì)比,對(duì)照用戶無(wú)線網(wǎng)絡(luò)是否符合美國(guó)國(guó)防部關(guān)于無(wú)線網(wǎng)絡(luò)部署與使用相關(guān)安全標(biāo)準(zhǔn),并針對(duì)發(fā)現(xiàn)的安全問(wèn)題提出相應(yīng)的解決方案。經(jīng)過(guò)測(cè)試可以很清楚的了解目前無(wú)線網(wǎng)絡(luò)中存在的安全隱患,并通過(guò)相應(yīng)解決方案達(dá)到有效的防范目的。
自從有WLAN技術(shù)出現(xiàn)之后,“安全”就成為始終伴隨在“無(wú)線”這個(gè)詞身邊的影子,很多用戶在建立好無(wú)線網(wǎng)之后,并不知道無(wú)線信號(hào)是否泄露到公司以外的區(qū)域,而無(wú)形的將自已的網(wǎng)絡(luò)暴露在外,這使得用戶在有線網(wǎng)絡(luò)安全上的防護(hù)全部失去做用,所以不管無(wú)線網(wǎng)是否安全無(wú)線網(wǎng)都可能威脅到有線網(wǎng)絡(luò)的安全!
測(cè)試內(nèi)容設(shè)計(jì)建議:
1、無(wú)線信號(hào)泄露檢測(cè)
2、無(wú)線安全機(jī)制檢測(cè)
3、非法無(wú)線接入點(diǎn)檢測(cè)及定位
4、惡意無(wú)線干擾檢測(cè)
5、惡意無(wú)線方式的攻擊
6、Ad-hoc檢測(cè)與定位
7、無(wú)線安全相容性測(cè)試
網(wǎng)絡(luò)的神奇作用吸引著越來(lái)越多的用戶加入其中,正因如此,網(wǎng)絡(luò)的承受能力也面臨著越來(lái)越嚴(yán)峻的考驗(yàn)―從硬件上、軟件上、所用標(biāo)準(zhǔn)上......,各項(xiàng)技術(shù)都需要適時(shí)應(yīng)勢(shì),對(duì)應(yīng)發(fā)展,這正是網(wǎng)絡(luò)迅速走向進(jìn)步的催化劑。
|