二、攻击透视:风险分析   

你可以使用风险分析促使安全政策的形成和执行,从而保护WLAN免遭攻击。正在使用的监测和定期测试可以用来验证,WLAN部署是否合符规范要求。一旦发现漏洞,可以重新分析并对安全政策进行修正和提炼一满足实际需要。这样一个循环反复的过程,可以用下图进行表示,以创建一个连续的、可衡量的有利于帮助WLAN风险管理的基础模块。   

一个更实际的目标就是降低风险到一个可接受的水平。通过验证WLAN漏洞来考虑风险事宜,可以减少攻击者对网络的不利影响。   

风险分析,首先要根据业务需求来确定。说到底,安全并不仅仅是通过防堵入侵者来实现——它还需要让合法用户获得授权服务。其次,量化无线传输所带来的风险。列出无线网络和上游有线网络对资产可能造成的损失。那么,这些服务和数据库需要包含哪些信息呢?我们需要考虑驻留在无线终端和流动在无线链接中的数据——这也是一种需要保护的资产。对于每一项资产,都要对遭受损害所带来的成本支出进行评估。而评估是可以通过具体的量化指标来衡量的。    以上过程完成以后,你就建立起了一个资产风险优先秩序名单。通过这份名单你可以制定出一份安全政策,然后选择、安装、配置执行和落实安全政策。最后,测试WLAN验证政策的执行结果,并确定其他潜在漏洞。


共3页: 上一页123下一页

相关内容