金山毒霸安全实验室近日发布报告指出,2009——2010年中国新增病毒木马约2000万种,中国网民的电脑有30%以上存在漏杀病毒。由于病毒技术更新速度较快,仅漏杀的病毒对中国网民造成的经济损失就超过10亿元,互联网的安全形势非常严峻。
　　互联网时代的信息安全问题错综复杂,木马、蠕虫、间谍程序和寄生病毒层出不穷,新的侵害不断出现,给很多互联网用户带来灾难性的后果,信息安全问题日趋严重。
　　目前,企业在选用网络解决方案时,越来越重视对信息的安全保障。防火墙、VPN、IDS/IPS等产品虽然对有线网络的信息安全可以起到一定防御作用,但对裸露在空气中传输的无线信号,起到的保护作用却十分微弱。这就像一扇防盗门拥有坚固的门身和难以破译的密码锁,但却安装在为了艺术美观而使用纸糊窗户的房屋中,盗贼无需花任何心思去思考如何破门而入,只需捅破窗纸就能轻松进入屋内。
　　在WLAN的五个网络层级中,第三层IP层及其以上的层级,与有线网络无异,使用现有的安全产品基本可以起到防护作用,但对IP层以下的链路层(MAC层)和物理层来说,现有产品的保护作用十分微弱。第二层MAC层的链路协议中存在许多安全漏洞,安全问题最严重。首先,当信息裸露传输在空气中时,任何人只要持有合适的监听设备就可以轻易获取整个网络的流量。其次,如果用户与AP或用户与用户之间在建立网络通信连接和终端认证时没有任何加密机制,黑客很容易就可以与AP建立初步连接,或者冒充AP终止整个网络连接。再次,虽然2009年9月IEEE将WLAN的安全机制更新到802.11w,但目前WEP等旧的安全算法仍然被广泛使用,在某些公共网络中,甚至没有设置密码。这些安全隐患让黑客能够轻易捅破“窗纸”,进入“房间”为所欲为。
　　黑客侵入用户网络的动机各不相同。有些黑客的目的是窃取银行卡、个人资料或公司机密等重要信息以获取经济利益,但绝大多数黑客仅是为了通过扰乱网络秩序获得成就感。无线网络使企业的移动办公得以实现,但企业为此付出的安全代价不容小觑。近几年,WLAN市场呈现逐年上升的趋势,2009年中国市场的增长超过10%。其中,行业应用的需求越来越多。2007年WLAN在企业的采用率仅为13%,但据统计,2010年将达到20%以上,无线校园、医疗通信、零售库存等行业需求将大量增长。此外,随着手持终端WiFi功能的普遍使用,更多用户开始通过无线上网查阅信息,专门针对无线网络的安全解决方案市场前景广阔。
　　无线网络安全问题已经开始受到全球的重视。日前,德国的一位音樂家起诉一位家中装有WLAN的屋主,称该网络被用于下载其创作的音乐而使音乐版权遭到侵害。虽然屋主声称自己当时出门度假并未在家中,但法官仍然判定对房主罚款100欧元,理由是他的网络应该设定密码保护。此事件引起了欧洲各国对于WiFi安全的思考与讨论。德国因此通过了一项关于WiFi安全的法案,其中规定德国公民应对自己的无线网络安全负责,若公民因家中无线网络安全问题导致事故发生,应承担相应责任。
　　无线网络的安全问题关系企业和公民的切身利益,需要我们给予更多重视,尽快完善解决方案。