无线领域中的安全性
文章来源:IBM中国 作者:Carole Fennelly 2001年5月

  拒绝服务
  无线技术的最大问题是它容易受到干扰,这就使它成为拒绝服务(denial of service (DOS))攻击的主要对象。DOS 攻击也许是有意的 — 比如当某人故意堵塞某个频率时 — 或者是无意造成的,就象某人在办公室的微波炉里加热汤。DOS 攻击的危害通常不值一提,就象营业成本。毕竟,数据没有被窃取或修改,只是暂时无法接入。如果您只是被拒绝访问邮件或股票报价,这并不是大问题。但如果您的交易应用程序正在无线网络上运行,那么这个问题就非常严重了。在无线网络中,还没有好的解决方案可以防止拒绝服务攻击。
  结束语
  安全性管理员经常批评开发人员写的应用程序不安全或不实用 — 我也不例外。我的两个同事 Jon Klein 和 Jay Dyson 纠正了我的错误观点,他们提醒我,开发人员只是按照他们的经理吩咐的来写程序。市场营销人员通常向未来的客户推销某些功能,然后希望开发人员将其生成代码。就象 Jay 说的:“他们烧热了铁板,就不切实际地指望开发人员拿出一块牛排。”开发人员并没有得到时间或资源来确定产品功能是否在各种条件下都能达到预期效果。只要它执行了市场营销部所推销的基本功能,管理层和消费者就都会满意。但出现问题时,他们始终都会责怪开发人员,或者黑客,并且要求更多的政府法规。
  开发适合无线环境的应用程序的软件供应商必须知道无线环境是不同的。不能在没有完全了解区别的情况下就将应用程序移植到这个环境中。其中一些只是常识。移动电话上的 Web 浏览器有多大用途?什么是带宽问题?它实用吗?
  目前,针对无线环境应该开发的唯一应用程序是那些非任务关键型的应用程序,或者是受防火墙、用于认证的令牌设备、加密以及入侵检测系统(Intrusion Detection Systems)保护的应用程序。802.11b 标准内部并没有可以替代它们的固有安全性机制。无线网络是一个媒介,仅此而已。接入无线网络应该不是给予某人“王国的钥匙”。更重要的是,依赖于实时事务的关键应用程序不能免受拒绝服务攻击,因此它不应该在无线网络上运行。如果不能及时执行交易,那么就要损失金钱。如果医生依赖无线传输来治疗病人,那么病人就可能会丧失生命。这只是因为某人可以做某事并不表示他将要做这件事。

<<< 上一页