业务应用安全评估主要包含的内容:
①流量盗用风险评估
正常使用WLAN业务提供的互联网服务需要经过认证鉴权流程的检验,通过验证方能使用互联网服务。以往的案例证明通过某些特殊技术手段是可以绕过认证流程,免费使用WLAN服务的。
使用安氏WLAN业务安全评估工具对DNS Tunnel等流量盗用方式进行评估,检查当前WLAN系统中是否存在该风险。
②认证鉴权风险评估
梳理WLAN业务系统中认证鉴权实现流程,分析web认证系统结构、web用户接入流程、web用户下线流程、定期自动认证流程和用户在线冲突处理流程是否规范,是否存在安全风险。
③业务可用性风险评估
WLAN系统网络、设备、应用程序的持续稳定运行是中国移动提供互联网上网服务的基本要求,业务可用性风险评估主要分析无线网络层面、AC和AP设备、会话管理等方面可能导致业务无法向用户提供的的安全风险。
④信息泄露风险评估
用户使用WLAN业务访问互联网会传输各种应用数据,其中可能包括网银、网上营业厅等涉及敏感信息的业务,没经过安全加固和配置WLAN系统存在泄露用户敏感数据的风险。
⑤portal应用安全弱点评估
发现portal系统中存在的安全隐患(包括安全功能设计、安全弱点、以及安全部署中的弱点等),并针对问题提供解决方案建议。
二、WLAN安全培训服务
安氏领信(Linktrust)WLAN安全培训面向技术人员、维护人员、管理人员,培训分三个阶段:WLAN通信基础培训、WLAN业务应用培训、WLAN安全技术培训。通过该阶段的培训学习全面提高无线安全技术和操作技能,符合相关信息安全工作岗位的能力要求。
安氏领信(Linktrust)WLAN通信基础培训
安氏领信(Linktrust)WLAN通信基础培训涵盖了通信领域的基础层面,包括:无线网络的标准规范、无线通信及无线网络的基础知识。通过培训,提高对无线通信原理、国际标准的了解并掌握无线传输的特点。
安氏领信(Linktrust)WLAN业务应用培训
安氏领信(Linktrust)WLAN业务应用培训包含了:无线网络组网与应用。通过培训,在熟悉无线原理基础之上,让安全管理人员了解无线业务应用范围,掌握无线网络安全部署方案,提高应用和实施的水平。
