接口。Р3、运营商负责落实的记录留存技术措施,并应当具有至少保存九十天记录备份的功能,以及满足审计需求。并可以在监管审计要求、发生安全事件或其它特定事件的情况下向建行提供。Р钓鱼AP的检测Р运营商需在我行网点互联网WiFi针对钓鱼AP等非法AP启用检测功能。在发现非法AP或冒用建行SSID等情况下,要向建行通报。Р钓鱼AP的抑制Р运营商一旦发现有钓鱼AP等非法AP,其可以通过发送伪造的解除认证数据包到非法AP以及连接在非法AP的客户端使其掉线,并能抑制非法AP对客户端的接入Р功能。Р用户私设IP地址控制Р用户的私设IP,会造成IP地址使用的不可控以及IP地址的冲突。本次WLAN部署禁止IP地址的私设行为,只允许通过DHCP获得IP地址的客户端访问。Р防ARP欺骗功能РARP欺骗是常见的网络攻击,能造成很严重的网络故障,甚至大面积的网络瘫痪。客户端发起ARP欺骗的原因有可能为客户端感染ARP病毒或者客户端安装网关软件所致。本次网点互联网WiFi需开启防ARP欺骗功能,以防止客户端发起的ARP欺骗攻击。Р入侵检测功能РWLAN所接的客户端类型多种多样,客户端的多样化提高了设备安全管理的难度和复杂度,同时提高了WLAN的安全风险。本次网点互联网WiFi需开启入侵检测功能,包括但不限于如下基本攻击入侵检测:蠕虫,间谍软件,广告软件,网络病毒,网络攻击。Р禁止用户互访Р连接在WLAN上的用户互访,会对用户终端安全造成威胁,造成数据流量的不可控并占用大量带宽,故本次网点互联网WiFi需禁止用户间的互访功能。Р4.2接入安全规划Р客户自带设备与电子银行服务区使用的SSID采用不同的认证策略、使用时长限制和访问控制策略,在网络层不要求对数据进行加密。Р4.2.1客户自带设备SSID接入安全规划Р4.2.1.1 安全认证Р客户通过自己携带的移动设备接入网点互联网WiFi时,在登陆界面,以自己
全文预览
