银行无线网络的安全性探讨.docVIP

2012-07-19################2012-07-19#######2#012-07-19######## 银行无线网络的安全性探讨 文 / 中国建设银行信息技术管理部 周鹏东 随着无线通信技术的发展，除了已得到广泛应用的无线 线网后转而经由外联网接入，与外联网应用混为一谈，造成网 络架构上的不清晰及安全隐患。其原因很大程度上在于网络类 型划分时未能厘清无线网络与已有网络划分标准之间的关系。 笔者认为，对于已有的网络划分标准及组网规范而言，无 线网络的引入只是增添了新的通信介质类型，其他方面与传 统网络并无本质区别。针对无线网络制订新的划分标准和组 网规范，基于已有标准及规范并在其基础上进行扩展；针对 无线网络的特点，增加相应的安全防护措施，使得在使用无 线通信介质时仍然满足安全性需求，是更为合理的做法。 POS 外，移动 ATM、移动自助终端、移动式新业务展 台、移动式网点等无线网应用如同雨后春笋般涌现。相对于传 统的有线通信介质而言，无线网络在网络接入控制、数据防泄 密、防数据篡改等方面存在先天不足。本文旨在结合笔者在工 作中的经验及在实践中遇到的问题，针对银行构建无线网络过 程中容易产生误区或安全隐患的若干环节展开探讨。 一、无线网络的定位、类型划分及规划 3.无线网络的规划 在深入到具体安全风险及应对措施之前，先对无线网络 定位、类型划分及规划做简单探讨。 在对无线网络进行规划时，笔者认为构建统一、集中的 无线网络接入点或接入平台的做法同样不可取。不同类型的 应用在各方面均可能存在差异，对网络安全性的要求也不尽 相同，强行统一至同一标准，或者因标准过高导致不必要的 实施与管理成本，或者因标准过低而致使部分应用的安全性 需求得不到满足，造成安全隐患。因地制宜，基于已有各类 网络接入点或接入平台进行扩充，使其能够适应无线通信技 术是更加合理的做法。 1.无线网络的定位 无线网络由于其自身特性，在网络接入控制、数据防泄 密、防数据篡改等方面存在先天不足，虽然技术的发展及对 安全的重视使得无线网络与以往相比更加安全，但攻击技术 同样不断进步，新的安全漏洞和攻击手法不断涌现。 除技术因素，无线网络在入网用户管理、数据加密、访 问控制、客户端设备的安全管理等方面需要更加严格的管理 和控制，需要网络用户及运营人员有更高的安全防范意识，而 这恰恰是当前工作中所缺乏的。 笔者认为，就现阶段银行业而言，无线网络仍然应定位为 传统有线网络的补充，仅在必须的场合下使用，仅为必要的应 用及使用者开通无线网络，尽可能降低网络的安全风险。 二、无线网络的接入认证 无线网络无形无质，难以借助物理手段对非法接入网络 的行为进行有效监控，接入认证作为入网的第一道关口，其 作用至关重要。把好入网认证的关口，需考虑以下因素。 2.无线网络的类型划分 1.认证方式的选择 当前，各家银行对于现有网络已有较为清晰的类型划分， 如按照网络层次将网络划分为骨干网、接入网，按照接入端 可信程度划分为内部网、外联网，按照具体应用类型划分为 办公局域网、ATM 接入网、POS 接入网等等。 认证方式的选择需要根据网络及应用的具体需求，权衡 考虑安全性、易用性和成本三方面因素。 常见的认证方式包括静态口令、动态口令、数字证书、生 物特征认证等几类。就安全性而言，粗略来讲，生物特征最 2012-07-无1线9网#络#的#出现#使#得#网#络##类#型#的#划#分在#一#定#程2度0上1出现2混-07高-，动1态9口#令#与#数#字#证#书#居2#中0，1静态2口-令0强7度-最1弱9。#针#对#具##### 2.认证协议的选择 因素做进一步细分。 对于基于数字证书的认证方式，其安全性与签发证书的 加密算法、密钥长度以及证书的有效期限相关。除此以外， 证书存储载体类型对安全性影响重大。常见证书载体包括磁 盘、智能卡和 USB Key。磁盘载体成本低，但无法保证证 书私钥的机密性和惟一性，安全性低。智能卡和 USB Key 成本高，但能够有效保证证书私钥的安全，适用于安全性要 求较高的场合。 对于动态口令类认证方式，其安全性主要与工作机制及 物理形态相关。动态口令按照工作机制的不同可以分为异步 动态口令、时间同步动态口令、事件同步动态口令三种。异 步动态口令由于口令的产生随机性强，安全性强于同步动态 口令。时间同步动态口令存在口令有效时间限制，安全性通 常强于基于事件的动态口令。动态口令按照物理形态可以分 为基于硬件及软件两种，硬件实现安全性较高，软件安全性 较低。 为了得到更好的安全性，还常常将两种不同种类的认证 方式联合使用以实现安全性的大幅度提升，对于此类认证通 常称之为多因素认证或强认证。常见的多因素认证包括口令 加证书、静态口令加动态口令、口令加生物特