

技術(shù)支持
最新文章
云應(yīng)用中的安全問(wèn)題 |
發(fā)布時(shí)間:2014-10-22 瀏覽:3847 次 |
從安全性角度講,相比有線(xiàn)傳輸,無(wú)線(xiàn)更容易被竊聽(tīng)。有線(xiàn)監(jiān)控能夠適應(yīng)的場(chǎng)所,基本上無(wú)線(xiàn)監(jiān)控都可以適應(yīng),適應(yīng)性更廣是無(wú)線(xiàn)監(jiān)控最主要的優(yōu)勢(shì)。無(wú)線(xiàn)的安全性,通常是通過(guò)數(shù)據(jù)加密來(lái)完成,系統(tǒng)的安全性與加密算法的強(qiáng)度和秘鑰有很大關(guān)系,另外加強(qiáng)網(wǎng)絡(luò)的準(zhǔn)入性和訪(fǎng)客分隔,也是個(gè)非常重要的環(huán)節(jié),這些是從用戶(hù)習(xí)慣和網(wǎng)絡(luò)層面,是我們通常關(guān)注到的,也是用戶(hù)自己能把控的,還有應(yīng)用軟件層面和設(shè)備硬件層面,這是設(shè)備研發(fā)制造廠家可以提升的地方。 從應(yīng)用層面,可以設(shè)置更多的安全門(mén)檻,例如用戶(hù)驗(yàn)證,終端綁定等。用戶(hù)驗(yàn)證這一塊除了傳統(tǒng)的密碼之外,還可以引入遠(yuǎn)程的人臉識(shí)別加語(yǔ)音識(shí)別,通過(guò)交互式提問(wèn)的方式,防止欺騙。終端綁定指的是只有通過(guò)制定的手機(jī)或平板才可以訪(fǎng)問(wèn)。 設(shè)備層面,可以將設(shè)備的訪(fǎng)問(wèn)狀態(tài)及時(shí)發(fā)送給設(shè)備所有者,所有者根據(jù)自身判斷當(dāng)前設(shè)備的訪(fǎng)問(wèn)狀態(tài)是否正常,如果不正常,可以遠(yuǎn)程強(qiáng)制下線(xiàn),及時(shí)修補(bǔ)漏洞。這種方式類(lèi)似銀行的短信提醒。 關(guān)于密碼,以WIFI網(wǎng)絡(luò)為例,有兩種密碼:路由器管理密碼、WIFI共享密碼,知道路由器管理密碼可以對(duì)路由器干任何事,WIFI共享密碼是WIFI網(wǎng)絡(luò)的準(zhǔn)入密碼,知道這個(gè)密碼才有可能進(jìn)入本網(wǎng)絡(luò),攻擊者通常是先破解WIFI共享密碼進(jìn)入到網(wǎng)絡(luò),俗稱(chēng)蹭網(wǎng),這樣的工具軟件很多,攻擊者不需要任何專(zhuān)業(yè)知識(shí),蹭網(wǎng)成功后,攻擊者繼續(xù)破解路由器管理者密碼,取得路由器管理權(quán)限之后,通常會(huì)通過(guò)DNS劫持的方式來(lái)監(jiān)視所有的網(wǎng)絡(luò)數(shù)據(jù),然后通過(guò)專(zhuān)業(yè)的網(wǎng)絡(luò)分析工具來(lái)分析各類(lèi)數(shù)據(jù),監(jiān)視各類(lèi)網(wǎng)絡(luò)業(yè)務(wù),例如郵件收發(fā)、網(wǎng)頁(yè)訪(fǎng)問(wèn)、微信、微博、淘寶、京東、攜程等等,對(duì)于一個(gè)資深的黑客而言,一旦取得路由器的管理權(quán)限,你的任何網(wǎng)絡(luò)訪(fǎng)問(wèn)行為基本會(huì)被一覽無(wú)余,包括各類(lèi)密碼。
|
創(chuàng)通寶科技致力于為客戶(hù)提供全方位的弱電智能化工程服務(wù)
電話(huà):0769-83736568 13380121669 | 傳真:0769-22305978 | 郵箱:0769@chtonb.com