无线领域中的安全性
文章来源：IBM中国 作者：Carole Fennelly 2001年5月

　　每种传输媒介都有其固有的优点和局限性。要知道哪种应用程序适合于这种技术，就需要了解这些特征。现在开发无线技术的应用程序就象以前的网站 IPO 一样热。正如我们所看到的，仅仅由于某样东西是流行的并不能保证它是可行的。软件供应商需要考虑对于无线环境，适合开发哪种应用程序，以及对于某种新兴技术，哪种应用程序的风险过高。在本文中，我们将讨论软件供应商应该关心的问题。
　　由于越来越多的人希望在高尔夫球场上或游泳池边也能象平常一样处理业务，因此无线应用程序的普及程度越来越高。当然，无线技术的最大优点是它向最终用户提供了移动性。对于那些老是换地方或所处位置不能连接电缆的人来说，这十分有用。而且，由于不必返回办公室就可以接收关键信息，因此节省了许多时间。要记住一点，尽管如此，但比较复杂的应用程序并非总是实用的且可取的。但是，总有人肯定会拥有最新的时髦玩具，并且到处炫耀：“嘿，我可以用移动电话上网！”移动电话上网的速度很慢，而且操作麻烦，但它可以满足无线上网的需求。我真的不明白这怎么能够满足紧急需要，或者甚至这怎么可能很实用，但如果有这种要求，软件供应商就将开发它。
　　安全性的最大障碍之一是存在这样一种趋势：比较安全性或质量，会优先着重考虑功能。可以演示功能，并且将有助于销售产品。安全性和质量是无形元素，只有随着时间才会逐渐显现出来 — 在购买了产品很久以后。经验丰富的软件供应商知道安全性和质量对于其长期信誉很重要。想要长期将生意做下去的供应商（不是光等着在 IPO 时捞钱）会将更多精力投入到建立质量方面的信誉，不然的话，会花很多精力来进行损失控制。甚至连微软也开始认识到这个事实。
　　软件生产商为消费者开发安全应用程序的动机是什么？追求经济利益使他们把安全性和质量放在了次要位置。供应商为什么会关心安全性和质量呢？软件许可证反映了软件供应商臭名昭著的的一面。让购买者引起警觉。消费者已经听到了太多虚假承诺，再也不会相信供应商。许多人宁愿对可能很有用甚至是可以救命的新技术说“不”，因为他们要保护自己的隐私。我的邮箱里收到了垃圾邮件。我的电子邮件有垃圾信息。我肯定不想在移动电话上收到垃圾信息。
　　在开发无线应用程序之前，产品经理应该调查一些基本问题：这个应用程序适合无线环境吗？它足够安全可以抵御危险吗？它实用吗？
　　“无线技术”这个术语包含了许多设备，从寻呼机和移动电话到无线网络。比较简单的设备已经存在了很长时间。以前，拥有寻呼机或移动电话是身份的象征。今天，即使是孩子也有寻呼机或移动电话。通话仍然会掉线，而传呼信息仍然会丢失，但现在拥有的功能肯定比以前多。一般消费者不会评估他们的无线设备的风险。而公司却必须在无线应用的便利性和安全性风险之间进行权衡，并决定对于这种媒介，收益是否适当。
　　无线 LAN
　　无线连网，如 IEEE 802.11b 标准，对于开发人员而言是新的领域。就象所有新的领域一样，该环境也有必须要考虑的独特特征。无线网络没有物理边界，这就给安全架构设计师带来了要克服的各种难题。
　　物理接入 vs. 无线信号范围
　　侵入传统的有线局域网（Local Area Network）需要某种物理接入。虽然这不是无法实现的技术，但检测能有效地防御入侵。进入无线 LAN 只要求入侵者在发射器的信号覆盖范围之内。这就使避免检测更为容易，而跟踪却更加困难。除非建筑物受到屏蔽，否则可以在其它楼层或甚至是停车场接收到无线传输。真正的电脑怪杰带着便携式电脑和定向天线在硅谷附近游荡，试图接入网络。

<<< 上一页 下一页 >>>