不连网路、不上Internet是最安全的!呵呵呵….虽然不切实际,但也是最中肯的。其实只要连上网路就有可能会面临到各种潜在的风险,这些风险包括来自Internet的入侵破坏行为、机密资料的窃取、网路上电脑病毒的散播….等,当然诸如Firewall、IDS/IPS、病毒软体等这些安全机制,无非是要将各类已知的安全风险降到最低,但即使如此,面对日新月异的入侵攻击手法、层出不穷的电脑病毒,还是要时时观察各种安全设备的log、分析网路行为、时常作软体及病毒码更新等,虽然有点老生常谈,但是在安全责任还无法明确化分之前,使用者还是要自己提高警觉。
进行各类安全防謢,无非是想要保护最重要的东西—资料(当然也可能包括其他各种理由)。一般而言,资料安全性可用三种属性来加以定义(非正式定义),三者兼备的话方能够确保资料安全性:
完整性(Integrity)
如果资料遭到未经授权的使用者篡改,完整性就算已经被破坏了(因为资料已经不正确了)。
私密性(Secrecy)
公司的机密资料或个人的私密资料,总是不希望泄漏出去,被别人知道吧!!
可用性(Availability)
资料是可用的才有存在的价值,如果因为网路被瘫痪或资讯系统遭到破坏而导致资料无法存取使用,那有资料又有何用呢!!
无线区网的安全性之所以被如此热烈的讨论着,除了因为无线网路的热潮外,另外就是相对于传统有线网路环境,早期无线区网其资料安全性的三种属性更容易遭受破坏,最主要的原因是传统有线网路必须使用有形媒介—网路线来传送资料,但无线区网所使用的是无形的开放媒介—空气,也就是在不须要与网路设备(如HUB)直接串连的情况下就可以使用网路了,因此无线区网即为一种”范围内”无地域性限制的开放网路,任何人(即使是在办公室外或是户外的楼梯间、走廊、人行道等)只要持有支持WLAN的装置(Notebook、PDA、行动电话),都可以连上你的无线区网,获得IP位址,不经授权分享你的无线区网,或是透过工具扫瞄(scanning)、列举(enumeration)网路或系统的弱点后进行入侵或破坏,甚至拥有无线方面知识的人,只要有适当的软体工具搭配适当的无线网卡,就可以从”空气”中取得网路封包(frame),进而窃取你的私密资料(如登入帐号等)或是阻断你的无线区网。
有幸的是,无线区网在历经过这几年的发展以及一些组织单位(如IEEE)和厂商的努力之下,无线区网的安全性已渐渐的获得改善,尤其在2004年6月,更严谨的无线区网安全标准IEEE 802.11i的公布,己使无线区网的安全性几乎已达到有线区网的层级。所以无线区网安全吗!?我想应该这么说吧--就如同有线网路的环境一样,安全威胁仍然存在,但今日我们已经可以用更严谨的安全机制来防范了!!