當(dāng)前位置:工程項(xiàng)目OA系統(tǒng) > 泛普各地 > 湖北O(jiān)A系統(tǒng) > 武漢OA系統(tǒng) > 武漢OA快博
無(wú)線安全法律試航
申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114
來(lái)源:泛普軟件沒(méi)有保護(hù)的Wi-Fi網(wǎng)絡(luò)具有很大的風(fēng)險(xiǎn)性,這也促成了新的法律盡早生成。美國(guó)紐約州Westchester縣和加利福尼亞州已經(jīng)走在了無(wú)線網(wǎng)絡(luò)安全法律的前列。很多人對(duì)訪問(wèn)無(wú)線局域網(wǎng)太過(guò)容易的現(xiàn)狀十分擔(dān)心,由此引發(fā)的風(fēng)險(xiǎn)使得這種擔(dān)憂正在與日俱增。紐約州和加利福尼亞州的政府官員為此制定了新的法規(guī),防止在商業(yè)和家庭無(wú)線網(wǎng)絡(luò)中出現(xiàn)“搭便車”和泄露敏感數(shù)據(jù)的情況。
“搭便車”指的是利用具備無(wú)線接入能力的計(jì)算機(jī)使用任何可用的無(wú)線網(wǎng)絡(luò),其中包括缺乏防范措施的商業(yè)或家庭網(wǎng)絡(luò)。當(dāng)用戶使用開(kāi)放的Wi-Fi接入時(shí),很有可能會(huì)接觸到其中一些敏感的文件。
紐約州:墻上的公告
紐約州Westchester縣政府從去年10月開(kāi)始在全縣范圍強(qiáng)制實(shí)施一項(xiàng)法律,要求所有的商業(yè)機(jī)構(gòu)對(duì)其無(wú)線局域網(wǎng)進(jìn)行加密,否則等待他們的將是罰款。這項(xiàng)法律還要求Westchester縣內(nèi)所有提供公共Wi-Fi接入服務(wù)的商業(yè)機(jī)構(gòu)在墻上張貼一則公告,警告用戶“在接入Internet時(shí)安裝防火墻或采用其他計(jì)算機(jī)安全措施”。
Westchester縣的IT管理部門定期駕車在全縣范圍內(nèi)巡視,并利用探測(cè)裝置對(duì)商業(yè)機(jī)構(gòu)的無(wú)線網(wǎng)絡(luò)進(jìn)行測(cè)試,確定其是否得到了足夠的保護(hù)。該縣信息主管Norm Jacknis表示:“我們之所以要實(shí)施這項(xiàng)法律,就是因?yàn)樵赪i-Fi網(wǎng)絡(luò)上發(fā)現(xiàn)了很多“搭便車”的行為。在這些網(wǎng)絡(luò)上,人們可以自由地訪問(wèn)機(jī)密數(shù)據(jù),這將會(huì)帶來(lái)很多麻煩?!?/FONT>
Jacknis透露,他們已經(jīng)傳訊了幾家未對(duì)Wi-Fi網(wǎng)絡(luò)進(jìn)行加密而導(dǎo)致敏感數(shù)據(jù)泄露的商業(yè)機(jī)構(gòu)。但到目前為止,所有出現(xiàn)問(wèn)題的公司都做了及時(shí)的修正。根據(jù)這項(xiàng)新的法律規(guī)定,如果第二次仍被發(fā)現(xiàn)存在違規(guī)現(xiàn)象,公司將面臨250美元的罰款;如果是第三次及后續(xù)的違規(guī),罰款的數(shù)額將增至500美元。該縣行政長(zhǎng)官的特別助理Andrew Neuman表示,紐約州正在考慮是否要全面實(shí)施類似的法規(guī)。
反對(duì)者的聲音
然而,有些人對(duì)貼在墻上的Wi-Fi警告標(biāo)志所能發(fā)揮的作用心存疑慮,他們認(rèn)為,政府應(yīng)該采取其他更為嚴(yán)格的管理措施。
Solutionary是一家總部設(shè)在美國(guó)Omaha市的安全服務(wù)公司,該公司首席安全顧問(wèn)Mark Rasch認(rèn)為:“這種做法相當(dāng)愚蠢,因?yàn)闊o(wú)線網(wǎng)絡(luò)并不僅存在于無(wú)線站點(diǎn)。如果你坐在外面,就根本看不到這樣的警告標(biāo)志?!北M管如此,對(duì)Wi-Fi接入用戶提出警告仍是一種很不錯(cuò)的做法,如果能夠在開(kāi)始登錄的時(shí)候進(jìn)行屏幕提示,那么意義就更大了。
不少法律專家認(rèn)為,美國(guó)現(xiàn)有的法律并沒(méi)有明確禁止Wi-Fi“搭便車”活動(dòng)。Rasch對(duì)此表示:“在‘搭便車’的問(wèn)題上,很難說(shuō)它是違法的或者是合法的。缺乏安全設(shè)置的情況可能是一種測(cè)試行為,也可能是犯罪。兩者之間的區(qū)別很難界定?!?/FONT>
Rasch在對(duì)馬里蘭、佛羅里達(dá)、密歇根和懷俄明等州相關(guān)電信法律仔細(xì)閱讀后表示,雖然這些法律都認(rèn)為未經(jīng)授權(quán)而進(jìn)入Wi-Fi網(wǎng)絡(luò)是違法的,但并沒(méi)有明確的規(guī)定來(lái)禁止此類行為。
加州:產(chǎn)品加貼警告
加利福尼亞州也在最近公布了有關(guān)Wi-Fi安全性的新法律,正式編號(hào)為AB 2415,也被稱為“Wi-Fi用戶保護(hù)法案”。該法案雖然并未涉及Wi-Fi“搭便車”的棘手問(wèn)題,但卻對(duì)無(wú)線路由器和橋接設(shè)備的制造商施加了壓力,要求他們從今年10月起在該州銷售的產(chǎn)品中必須提供安全警告和建議。
AB 2415法案為無(wú)線局域網(wǎng)廠商提供的選擇包括:在無(wú)線路由器上加貼安全警告標(biāo)簽;當(dāng)路由器安裝成功后,在屏幕上顯示警告消息,以提示用戶對(duì)無(wú)線網(wǎng)絡(luò)實(shí)施加密;通過(guò)某項(xiàng)服務(wù)確保無(wú)線局域網(wǎng)的安全。也就是說(shuō),用戶不一定要采取安全措施,但廠商必須通過(guò)某種方式向用戶提出風(fēng)險(xiǎn)警告。
這項(xiàng)法律最初是針對(duì)無(wú)線局域網(wǎng)設(shè)備中的加密要求而提出的,后來(lái)發(fā)展到對(duì)所有無(wú)線局域網(wǎng)設(shè)備(包括PC機(jī)在內(nèi))提出強(qiáng)制性的安全警告。但是,最終它只對(duì)無(wú)線路由器提出了要求,并且在對(duì)小型企業(yè)和家庭辦公的用戶銷售時(shí)才需要加貼安全警告。不過(guò),這項(xiàng)法律還是得到了包括Wi-Fi聯(lián)盟、蘋果公司、思科公司、美國(guó)電子協(xié)會(huì),以及隱私權(quán)利交換和美國(guó)民權(quán)自由聯(lián)盟在內(nèi)的多個(gè)組織和公司的支持。
Wi-Fi聯(lián)盟總經(jīng)理Frank Hanzlik認(rèn)為:“通過(guò)分析,我們認(rèn)為這項(xiàng)法律的條款是完全可以接受的,問(wèn)題在于用戶如何才能提高安全意識(shí)。目前市面上已經(jīng)有很多不錯(cuò)的安全技術(shù),我們希望這些技術(shù)能夠得到真正的重視和應(yīng)用?!?/FONT>
增加了廠商的成本
Wi-Fi聯(lián)盟并沒(méi)有明確表態(tài),是否希望加州的這項(xiàng)法律能夠擴(kuò)展到全國(guó)范圍,一些受到新法律影響的廠商則認(rèn)為這種說(shuō)法毫無(wú)意義。Netgear公司產(chǎn)品市場(chǎng)營(yíng)銷主管David Henry認(rèn)為:“加利福尼亞已經(jīng)是一個(gè)很大的州了,我們要對(duì)所有的產(chǎn)品進(jìn)行改進(jìn)。到目前為止,公司相關(guān)產(chǎn)品都已經(jīng)完全符合這項(xiàng)法律?!?/FONT>
Netgear選擇的方法是在無(wú)線路由器的安裝過(guò)程中向用戶提示激活WPA-2或WEP安全協(xié)議,這兩項(xiàng)協(xié)議都是Wi-Fi聯(lián)盟的標(biāo)準(zhǔn)。Henry說(shuō):“我們得到的試驗(yàn)結(jié)果表明,利用該技術(shù)可以有效地阻止您的鄰居在未經(jīng)授權(quán)的情況下使用您的無(wú)線網(wǎng)絡(luò)連接?!?/FONT>
Rasch則認(rèn)為:“加利福尼亞州的這項(xiàng)法律將安全性視作產(chǎn)品的一項(xiàng)義務(wù),而不是一項(xiàng)特性。一般的消費(fèi)者都須要對(duì)此有所了解,但它也會(huì)增加廠商的成本。這些成本主要體現(xiàn)在對(duì)WEP或其他安全手段的幫助桌面和技術(shù)支持等方面。一些人可能因?yàn)檫@個(gè)原因而退回廠商提供的無(wú)線路由器。”
此外,最愿意看到這項(xiàng)法律的可能還是律師們。Rasch說(shuō):“通常律師最喜歡的就是那些免責(zé)條款和警告。那么,我們根本不需要解決任何問(wèn)題,只要向用戶提出警告就足夠了?!保绹?guó)《Network World》供本報(bào)專稿)
編看編想
成熟之前
本文介紹的兩項(xiàng)法律規(guī)定的實(shí)施情況很具有代表性,其“試水”的性質(zhì)帶來(lái)了一些不盡如人意之處,從反對(duì)的聲音就可以看出來(lái)。此外,兩部法律對(duì)于“搭便車”的行為都沒(méi)有明確界定,相比之下,新加坡的法律就嚴(yán)格得多。新加坡電腦濫用法令規(guī)定“搭便車”屬于違法行為,初犯者可被判坐牢最長(zhǎng)3年,或罰款最高1萬(wàn)新元,再犯者處罰則更重。
然而,我們也必須承認(rèn)這些“試水”法律的重要意義,雖然現(xiàn)在無(wú)線安全技術(shù)發(fā)展迅速,但別有用心者還是可以輕易突破這些關(guān)卡,因此在法律上的保障就十分必要。這些法律的意義不僅在于間接保證了無(wú)線網(wǎng)絡(luò)的安全,更是推動(dòng)無(wú)線網(wǎng)絡(luò)發(fā)展的重要力量。而那些現(xiàn)在看起來(lái)可笑的方式和可能存在的漏洞,正是無(wú)線網(wǎng)絡(luò)安全在更成熟之前必須經(jīng)歷的過(guò)程。(cnw)
- 1貴陽(yáng)OA快博
- 2西安OA快博
- 3廣州OA快博
- 4深圳OA快博
- 5南昌OA快博
- 6長(zhǎng)沙OA快博
- 7廈門OA快博
- 8鄭州OA快博
- 9濟(jì)南OA快博
- 10上海OA快博
- 11沈陽(yáng)OA快博
- 12長(zhǎng)春OA快博
- 1建立IT投資效益分析模型
- 2信息化“避險(xiǎn)”為企業(yè)再增加一個(gè)支點(diǎn)
- 3惠普為何進(jìn)軍BI市場(chǎng)
- 4中小企業(yè)信息化“快餐”
- 5襄陽(yáng)市物流局開(kāi)展了全市交通物流系統(tǒng)辦公自動(dòng)化培訓(xùn)
- 6EMC收購(gòu)RSA初見(jiàn)成效 信息安全之路步向前
- 7波音CIO在尖端新技術(shù)間自由翱翔
- 8建立IT管控能力框架
- 9plm在航空發(fā)動(dòng)機(jī)制造企業(yè)的實(shí)施策略研究
- 10如何加強(qiáng)項(xiàng)目計(jì)劃項(xiàng)目管理文檔的管理
- 11管理軟件廠商需走產(chǎn)品多元化道路
- 12開(kāi)源、ERP和BI:企業(yè)信息化的完美搭檔?
- 13CIO作用受制因素分析
- 14ERP系統(tǒng)切換七式
- 15如何保證企業(yè)數(shù)據(jù)的質(zhì)量
- 16SMB從人力資源管理到信息化模擬案例
- 17家具之王兩上ERP
- 18企業(yè)如何實(shí)施集中化身份管理
- 19辦公OA系統(tǒng)銷售人員的工作總結(jié)
- 20企業(yè)并購(gòu)后的IT磨難
- 21膠著的鋼鐵電子商務(wù)
- 22企業(yè)信息化與電子商務(wù)差異在著眼點(diǎn)
- 23用IT標(biāo)準(zhǔn)做企業(yè)信息集成
- 24逛超市體會(huì)MES
- 25中國(guó)企業(yè)IT需求面臨六大變化
- 26IT服務(wù)管理進(jìn)入后建設(shè)時(shí)代
- 27用ERP化解三角債
- 28中小企業(yè)“愿望CRM”初探
- 29小型企業(yè)如何做好內(nèi)控
- 30企業(yè)軟件信息管理體制七大原則
成都公司:成都市成華區(qū)建設(shè)南路160號(hào)1層9號(hào)
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓