据互联网之父塞弗称,互联网的下一个阶段将是移动互联网,其实就是在现在,人们的移动设备多数也实现了联入互联网,例如笔记本、智能手机或PDA等,尤其对那些需要经常出差的朋友来说,移动设备让他们可以随时随地访问互联网,大大方便了工作和生活。但是,保护这些移动设备的安全性也成了我们必须面对的一个课题。
看一下如今的互联网新闻,你或许认为黑客们正在把我们带入安全深渊中,他们正在通过前所未有的各种方式来攻击我们的系统。据国外媒体报道,美国前八个月的数据泄密事件的数量已经超过了去年的总和,同样,企业移动员工手中的移动设备也面对着来自各方面的安全威胁,其中最主要的四方面如下所述。
1、来自酒店网络的安全威胁。
移动员工出差过程中不可避免的要在住宿的酒店或旅馆中实现上网,然而大多数酒店网络都是开放性很强的网络,网络中包含着来自不同地方、不同职业的客人,其中自然也不乏一些怀有不良企图的计算机犯罪分子。
一旦你的移动设备联入酒店网络后,就意味着你的设备和其它人的设备处于同一个冲突域中,说的通俗点,在这个冲突域网络中所有的数据包都可以被网络中的其它系统看到,这个冲突域可能是一层楼、几层楼或整个酒店网络。
图1、冲突域网络
设想一下,如果你在这个网络中发送和接受的数据包如果没有采用任何措施保护,岂不正是黑客们捕获和分析的主要目标吗?
2、来自公众热点无线网络的安全威胁。
随着无线技术的成熟,现在我们身边的无线热点网络也越来越多了,例如酒店大厅、咖啡厅或机场等公共场所都部署了无线网络,让人们可以通过具有无线功能的移动设备随时随地实现上网,尽管这是一件令人非常高兴的事情,但是高兴之余我们不能放松了自己的安全防范意识。
事实上,多数热点无线网络都缺乏基本的安全措施,黑客分子只要在离你不远的地方也通过无线接入网络,他就可以通过各种工具和手段来分析、攻击你的系统,或者截获你的通信数据。
图2、无线网络处处安全危机
而且,在这些无线热点区域还存在一些“伪装”的无线接入点,在安全领域人们通常称之为“蜜罐”,它是一种短暂性的无线网络接入点,伪装成真实的接入点以便窃取接入它的用户的机密资料。
3、配置不当的防火墙,或者完全没有终端用户安全防护措施,这样一旦你的移动设备联入了公众网络,它上面保存的重要数据资料都可以被黑客轻松获得。
4、被盗窃或丢失的移动设备未经任何加密保护。
笔记本、PDA等移动设备被盗窃或丢失的可能性不是没有,试想一下,如果上面保存着你的密码、企业客户和员工的信息等重要数据,如果未经加密,无疑后果是非常严重的。
或许上面所列的4条并不能涵盖移动设备所面临的所有潜在安全威胁,但是如果从对以上四方面入手采取合适的安全防护措施,基本上可以把安全风险控制在一个可以接受的限度之内。通过下面五步可以大大降低数据信息或系统被劫持的可能性。
1、移动设备只存储必要内容。
这是防护数据泄露事件的第一步。如果你在办公室之外的地方并不需要查看客户资料、企业财务报表或新产品的规划等资料,为什么要在移动设备中存储它们呢?移动设备上没有的信息自然不会害怕被黑客偷去。
2、当数据经由公众有线或无线网络传输的时候对其采取保护措施。
在公众网络上防护无意或有意的数据包侦听的最好办法之一就是采用加密方法。如果你想实现更进一步的保护,可以使用SSH连接来检查邮件或访问公司的数据。SSH的英文全称是Secure Shell,被称为网络安全传输之道。你可以使用OpenSSH免费工具来对口令、文件的传输进行加密。(关于SSH详细信息,请参看IT168安全频道的《SSH技术专题》)
图3、SSH安全通道
3、配置设备阻挡外部侦听。
为设备建立一道安全防线的第一步就是防火墙的配置。在运行Windows XP或Vista的笔记本上你可以安装免费的个人防火墙软件。这些解决方案提供了最初级的防护来阻挡黑客入侵你的移动系统。
如果想实现更全面的保护,你可以部署一些安全厂商的安全套装,像卡巴斯基、赛门铁克及国内的很多安全厂商都有相应产品。
现在针对PDA或智能手机的防火墙也不在少数,你可以利用它们来保护相应设备中的数据资料。
第二步是在笔记本和手持设备上配置蓝牙功能,以阻挡未经授权的访问。
4、对设备上的敏感信息进行加密。
这一点听起来似乎有些老生常谈,但是许多笔记本失窃事件证明,许多用户和机构还没有把这一点认真对待。在笔记本计算机上实施加密并不需要花费你额外的银子。你可以使用TrueCrypt工具,这是一款免费开源的绿色加密软件,可以针对文件和整盘进行有效加密。
5、备份关键信息。
对于所有的企业关键数据,你应该在另一个地方进行存储备份。这样一旦移动设备丢了,不会导致这些重要的数据全部丢失。
当然,除了以上五步之外,还有一些通用的系统安全加固措施,例如及时打补丁,关闭不需要的服务等等,良好的安全习惯加上合适的安全工具,还有永不放松的安全警惕性,一定可以让你更放心的享受移动设备的方便性。