关于如何在旅行的时间确保无线网络的安全，TechRepublic的成员提出了不少很好的问题。作为一名临时的远程工作者，我从专业的远程工作者那里获得了充分的支持，并将他们的意见保存了下来。我希望这些建议和意见可以对无线网络的安全提供一些额外的帮助。这是我第一次发布“远程工作者对无线网络安全的十条建议”。这是一个非正式的TR系列，会员Jhelliot最近提出如下的重要问题：

　　“当使用笔记本电脑通过一个开放的无线网络连接到经过128位加密的银行网站时，发送或者接受信息的安全程度有多高?”

　　我将在讨论区回答这个问题，但这个问题是非常复杂的，需要进行讨论。我希望答案是简单的，但它不是。我们都知道，网络银行涉及到很多风险，但我们是否知道什么是危险因素，以及如何减轻它们呢?

　　重新访问安全区

　　你需要了解安全的需求，它可以在有无线网络的笔记本电脑和银行的网络服务器之间分成为三个不同的安全区域。在“远程工作者对无线安全的建议：重新访问中”我对安全区的情况进行了详细的介绍。这种做法使得确定哪些保安措施将是最有效的变得更加方便。

　　网络银行和SSL/TLS强加密

　　金融机构必须严格遵守政府的规章，并且非常善于为个人信息提供安全保障。全部金融机构(任何组织想要安全地进行浏览)使用了Secure Sockets Layer和较新的传输层安全(SSL/TLS)协议，以保证可以提供安全的数字通道链接到它们的网站上。访问的时间，记得在浏览器窗口看安全锁的象征，并确保URL地址开始以https，而不是http。那如何辨别SSL/TLS VPN通道的可靠性呢?

　　不论怎么强调其重要性都不是过分的。现在就让我们一步步的分析：

　　第一步：访问银行的网络服务页面。浏览器将和银行的网络服务器建立一个SSL/TLS的通道。

　　第二步：银行的网络服务器会创建一个密钥，这是一个随机数。

　　第三步：利用公开的密钥进行加密。该银行的网络服务器会发送会话密钥到客户的网络浏览器上。一旦会话密钥(只有客户的网络浏览器和银行的服务器才知道)接收到，客户的浏览器将用它来加密与银行的服务器连接的数字通道上传送的所有信息。

　　第三步：这个步骤的关键是对称加密，银行的服务器会利用相同的会话密钥对来自客户浏览器的信息进行解密。

　　第四步：如果回应被认为是需要的，银行的服务器会使用相同的会话密钥传送加密信息返回给客户的网络浏览器。

　　基本上，这可以认为是客户的网络浏览器和银行的服务器之间有一个加密的虚拟安全数字通道(whew)。

　　SSL/TLS的安全性是否足够?

　　SSL协议可以创造一个穿越所有三个安全区的安全通道，这是否意味着数字通道是安全的并且不会受到任何形式的信息采集和分析攻击?

　　对，但不完全是这样的。理论上，加密的SSL通道是安全的。如果被攻击，它的信息也是几乎不可能被解密的。我说的是几乎不可能，因为在安全和加密领域不存在完全不可能的事情。

　　问题与困难是什么?

　　这个问题已经很清楚。浏览器是否与银行的服务器直接连接。当然，一个认证的证书会告诉我，已经连接到银行的服务器上。现在就是百万美元的问题。如何确定身份验证证书是真实的?如果不了解这个过程的话，请阅读由丹尼尔·霍夫曼纂写的“黑客是如何入侵在线银行和信用卡交易及防范策略”。我认为霍夫曼先生的解释非常典范。他让我明白了一个非常复杂的问题。

　　一言以蔽之

　　攻击者可以对客户的电脑和银行的网络服务器之间的电脑进行注入攻击。这样的情况下，客户的银行登录信息可能被窃取，从而导致非常严重的后果。再次，请阅读霍夫曼先生的文章，为了防止中间人攻击，了解如何防范假SSL验证证书的使用是首要的。

上一页 [1] [2] 下一页