安氏领信副总裁李宗洋：WLAN安全不容忽视 - 综合资讯 - 电子工程世界网
安氏领信副总裁李宗洋：WLAN安全不容忽视
20:51:27来源: CCTIME飞象网
关键字：&&&&&&
北京科技发展有限公司的副总裁
　　11月11日，以”运营商建设”为主题的沙龙在北京唯实国际文化交流中心举行。会议邀请了来自运营商及安全行业的专家、代表，并就本次会议主题展开报告演讲及热点探讨，内容涉及WLAN网络相关安全规范、WLAN网络安全防护标准、WLAN安全建设等内容。
　　会议正式开始前，演讲嘉宾——来自北京安氏领信科技发展有限公司的副总裁李宗洋接受了飞象网的采访。在采访中，李宗洋通过详细的数据，全面地、深入地展示了用户在WLAN网络环境中可能遇到的安全风险。同时，作为该领域的重要厂商和资深专家，李宗洋也代表安氏领信公司给出了自己的看法和建议。
WLAN安全不容忽视
　　自<FONT color=#G在中国运营以来，在运营商的大力拓展下，随着产业链环境的不断优化，中国移动数据业务需求正呈现日益增长的态势，海量数据给中国的3G网络带来了压力，促使运营商加强WLAN建设，分流3G网络的量。国内运营商掀起的WLAN建设热潮一浪接一浪，而在WLAN建设成为全国热点的同时，越来越多的安全威胁也被引入到全IP化的WLAN网络中来，WLAN安全正逐渐成为业界关注的焦点。
　　基于目前WLAN机遇与危机并存的环境下，李宗洋表示，之前用户所面临的主要安全风险都来自于有线网络，所以用户对无线网络安全重视不足，其实这里面有很大的风险，例如业务滥用、流量盗用、网络服务不可用、用户信息被盗用、以及专有设备被攻击等。
　　“通过我们的分析可以发现，由于对无线网络设备管理不当，造成的信息泄漏等潜在风险都是非常高的，特别是伴随着带有WLAN功能的智能终端的普及，问题将会更加突出，所以应该有专门的解决方案来保障无线网络的安全。”
向用户提供整体解决方案
　　李宗洋认为，不参与建设很难有效了解业务，不懂业务就很难做好，安氏领信同时参与WLAN建设与WLAN安全工作，确保能够为用户提供有效的整体安全解决方案。
　　李宗洋介绍，安氏领信一直致力于WLAN系统研究，在建设方面进行了探索和实践，包括WLAN认证系统的建设，校园网、集客系统建设，积累了大量成功经验，确保了安氏领信在WLAN建设领域的领先地位。
　　另外，在WLAN安全方面，作为多年的专业安全厂商，安氏领信最为核心的DNA还是安全：公司有专门的WLAN安全实验室，可模拟多种运营WLAN网络环境，并有专业的技术团队支持，完成了大量的WLAN安全服务的项目，使得我们在WLAN安全方面有更深入的探究。
安全服务事半功倍
　　安全服务是安全建设过程中非常重要的环节之一，对此李宗洋先生介绍到，安氏领信所提供的服务是一套完整的体系，通过技术服务的基础体系，以及强有力的二级技术服务支撑体系，来确保用户业务的有效安全运行。
　　李宗洋先生还特意强调了培训在安全服务体系中的重要性，他认为，安全培训在安全服务体系中可以起到事半功倍的效果，因为WLAN安全厂商所能提供的安全服务总是有限的，如果用户接受安全厂商提供的专业安全培训，可以有效提高用户的安全防护能力。
　　此外，安氏领信还推出了专门的《领信WLAN安全试验手册》，用户通过安氏领信提供的模拟WLAN网络运营环境，再对照手册进行常见的WLAN网络安全攻防试验，可提高用户自身的WLAN安全防范能力。
WLAN建设和安全是蓝海
　　安氏领信作为国内最早开展WLAN安全研究的网络信息安全的企业之一，投入重金建立WLAN安全研究实验室，一直致力于早发现早解决WLAN各类，为社会及企业提供有安全保障的WLAN网络环境，今年也已获得重大突破。日，国家信息共享平台正式对外公布，由安氏领信提交的“无线网络控制器信息泄露漏洞”正式入选国家漏洞库，国家信息安全漏洞共享平台将该漏洞危害级别鉴定为高危级别，漏洞编号为CNVD-。这是国内首次在无线网络领域发现安全漏洞，安氏领信由此成为无线网络安全防护的“第一人”。
　　对于未来企业战略，李宗洋表示，WLAN建设和安全是公司未来发展的蓝海之一，我们将会加大力度继续推广，同时在安全研究和安全服务方面会继续加强，为无线城市的建设做好保驾护航。
关键字：&&&&&&
编辑：eric 引用地址：
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有，本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播，或不应无偿使用，请及时通过电子邮件或电话通知我们，以迅速采取适当措施，避免给双方造成不必要的经济损失。
关注eeworld公众号快捷获取更多信息
关注eeworld服务号享受更多官方福利
热门关键词
大学堂最新课程
汇总了TI汽车信息娱乐系统方案、优质音频解决方案、汽车娱乐系统和仪表盘参考设计相关的文档、视频等资源
热门资源推荐
频道白皮书北京安氏领信教育科技有限公司靠谱吗？ - 知乎10被浏览1913分享邀请回答0添加评论分享收藏感谢收起0添加评论分享收藏感谢收起查看更多回答安氏领信: 专家指出 企业主应当提高网络信息安全防护_第三媒体频道
→ 安氏领信: 专家指出 企业主应当提高网络信息安全防护
安氏领信: 专家指出 企业主应当提高网络信息安全防护
上传：softwind&&&&
来源：信息存储空间&&&&
近日，类似网站用户账号、密码等信息泄露的事件仍然记忆犹新。这场“信息泄露门”事件，让企业网络信息的保护和防范再次成为热门话题。你的信息是怎样被泄露的?又是如何被倒卖的?
[正文] & &
&& 用了几年的账号，登录时竟显示“用户不存在”，账户内的余额和礼品卡也不翼而飞。近日，不少网友发帖称，自己的某知名电子商务网站账户遭人盗刷，账号无法追回。近日，类似网站用户账号、密码等信息泄露的事件仍然记忆犹新。这场“信息泄露门”事件，让企业网络信息的保护和防范再次成为热门话题。你的信息是怎样被泄露的?又是如何被倒卖的?
&& 其实，除了专业电脑黑客的“捣乱”，你在互联网上停留的每一刻都可能泄露你的个人信息。网络化时代，如何保护个人信息、企业信息的安全，已经成为一个令人瞩目的问题。于是，信息安全产业应运而生，并且呈方兴未艾之势。北京安氏领信科技发展有限公司作为国内元老级的网络信息安全解决方案提供商，一直致力于为企业提供网络信息安全防护整体解决方案……
&& 信息安全产业崛起，增长率远高于IT市场平均值
&& 事实上，互联网用户名和密码的“泄密门”事件已经屡见不鲜。去年以来，先后有CSDN、天涯社区、新浪爱问等网站宣布账户密码被盗。
&& 有公开报道称，一电子商务企业负责人称，网站自去年9月起到年底，一共被攻击三次，每次攻击时间从一周到十几天不等。每次攻击都导致机房瘫痪三天，网站无法访问，直接经济损失达50万人民币。公司高层不得已决定换机房。
&& 按照工信部制定的《信息安全产业“十二五”发展规划》，预计到2015年，我国信息安全产业规模可突破670亿元。而从2008年开始，信息安全企业的产值以每年翻一番的速度增长。信息安全产业直接影响信息化、网络化时代政府、电信、银行、能源、军队等重要行业功能的正常运行，具有十分巨大的间接产业规模。
&& 某信息安全产业技术创新战略联盟的相关人士告诉记者，目前，世界信息安全市场的增长率已远远高于整个IT市场平均水平。据统计，2010年，中国互联网数据中心市场规模达到102.2亿元。其中，网络加速、负载均衡、网络安全方案、虚拟专用网等增值业务的收入继续保持增长。从业务收入角度来看，增值业务达到28.5%的比重，在2009年的速度基础上继续攀升。
&& 安氏领信致力为企业提供一流的网络信息安全解决方案
&& 北京安氏领信科技发展有限公司相关部门负责人告诉记者，目前越来越多的企业对自身网络信息安全防护意识大幅提升。其中例如酒店业、百货零售业等越来越多的行业企业开始关注网络新建以及改造时的接入是否足够安全。据业内相关人士分析指出，目前多数企业网络数据信息安全意识还有待加强，“很多人都误认为平时没有出现危机就很安全，其实不然，如果企业的网络没有完善的整体防护方案，一旦网络遭遇黑客攻击，企业重要的机密数据将很容易被盗取，一般发生这样的事情，企业都措手不及”，这位业内人士称。“因此，企业应该平时就提高自身网络信息安全防护重视程度，提前采取有效的防护措施，才能充分保障企业日常顺畅的运营”，上述分析人士指出。
&& 安氏领信是信息安全行业的标杆企业，一直致力为企业提供一流的网络信息安全解决方案，其产品在各类市场的占有率很高，尤其是酒店、学校、商场均占据了一定份额，目前已经成为国内信息安全领域最资深的网络信息安全解决方案提供商之一。安氏领信安全实验室的工程师告诉记者，当前企业网络信息安全风险要远远大于人们以往的认知。以Web信息安全为例，通常在服务器端，黑客往往会利用支付或者查询系统自身存在的安全漏洞来侵入系统。比如，基于Web应用的SQL注入攻击，基于数据库应用的OracleLinstener攻击，以及基于操作系统的缓冲区溢出攻击等方式，早已成为黑客攻击时惯用的伎俩。
&& Web服务信息安全涉及了网络通信、系统应用以及数据文件等多层面的安全防护技术，关联到从硬件设备到系统服务等多方面的问题，单一的安全技术很难完善的解决。
&& 首先，在系统安全防护方面，传统防火墙、IPS等设备对于操作系统、Web服务软件的弱点漏洞、蠕虫、拒绝服务等攻击行为具有很好的防御能力，但是面对Web应用程序的威胁却缺乏有效防护;Web应用防火墙虽然可以有效防范诸如SQL注入、跨站脚本、CSRF、文件路径猜测、系统代码执行、会话劫持等针对Web应用的攻击，但面对网络层面及操作系统的攻击却无计可施。
&& 其次，在客户端方面，大多用户的个人电脑其实也并不安全。用户对网络风险的不警觉以及用户个人账号密码存放的不安全，都可能导致恶意攻击者利用远程木马或是钓鱼网站获取用户的个人账号及密码，最终损害用户的直接利益。
&& 基于对各类安全问题的分析，安氏领信的工程师对国内三大门户网站做了注入攻击检测，发现同样存在明显的注入漏洞，安全被轻意瓦解。同时安氏领信的工程师们给出了一套经过深入研究后的完善的领信Web盾安全解决方案：
&& 首先，安氏领信专门针对Web服务所面临的安全问题将网络防火墙、入侵防护系统、 Web应用防火墙、 DOS防护网关、网页防篡改系统等多种安全产品和技术进行高效的整合后设计了领信Web盾系统;此外，根据多年对黑客攻击行为的追踪和渗透测试的经验，安氏领信建立了对黑客行为特征的完整数据库，据此对黑客的各种攻击方式进行检测，从而对已知的Web应用程序漏洞进行防护，并且对基于正常行为认知和协议(行为)异常的情况也有很完善的检测防护机制，从根本上杜绝由于Web防护的漏洞被黑客入侵导致重要数据泄露的情况。
&& 同时，领信Web盾针对Web服务器防护特点及管理员的使用习惯，提供了最简洁方便的策略配置逻辑，无需专业安全技术背景也能很好的对其进行操作。领信Web盾的部署无需更改网络拓扑、无需变更服务器配置，以极具竞争力的管理维护成本，实现用户投资回报的最大化。
&& 虽然目前并不存在能够100%免疫黑客入侵的产品或者解决方案，但是企业应该提高网络安全防范意识，尽力做到全面积极的防护，从而在力所能防的范围内，有效应对已知的入侵攻击，妥善保管企业的数据资料，避免此类“信息泄露”事件再次发生，给予用户充分的安全保障。
】 【 字体：
&&&上一篇：&&&下一篇：
&Advertisement
&十大最受关注的新闻
&十大热门驱动/软件下载
&十大最受关注的品牌
&(SAMSUNG)
&(MOTOROLA)
&(Sony Ericsson)
&十大热门常用软件下载
&&&&&&&&&&&& 字数: 0
(05-02) (05-02) (04-23) (04-23) (04-17) (04-01) (03-21) (03-21) (03-08) (02-08) (12-06) (11-18)