【摘要】本文分析了煙草企業(yè)WLAN的應(yīng)用中存在的安全威脅，并提出了構(gòu)建安全的WLAN的有效對策。

【關(guān)鍵詞】煙草企業(yè)WLAN安全建設(shè)

隨著信息技術(shù)的不斷發(fā)展，煙草企業(yè)也在利用先進(jìn)的技術(shù)提升自身的競爭力。信息化設(shè)施能夠提高煙草企業(yè)的運營效率，促進(jìn)煙草企業(yè)的發(fā)展壯大。由于企業(yè)網(wǎng)絡(luò)的開放性，共享性，互連性在不斷的擴大，企業(yè)網(wǎng)絡(luò)的安全問題也引起了人們的注意。

計算機網(wǎng)絡(luò)不僅要保護網(wǎng)絡(luò)設(shè)備安全和網(wǎng)絡(luò)系統(tǒng)安全，還要保護各類信息和數(shù)據(jù)的安全。當(dāng)前，煙草企業(yè)將大量的智力資產(chǎn)建構(gòu)在企業(yè)的信息設(shè)施基礎(chǔ)之上，因此，信息安全將關(guān)系到企業(yè)的長遠(yuǎn)發(fā)展。在信息技術(shù)的飛速發(fā)展的今天，WLAN作為一種靈活的數(shù)據(jù)通信方式，具有無線性，安裝周期短，維護方便，用戶容易遷移和增加等特點，成為了人們?nèi)粘Ｉ畹囊徊糠帧煵萜髽I(yè)使用WLAN既有優(yōu)勢也帶來了弊端。

一、煙草企業(yè)WLAN建設(shè)中的問題

WLAN的應(yīng)用領(lǐng)域隨著技術(shù)的發(fā)展在不斷拓展范圍，但是煙草企業(yè)WLAN的應(yīng)用中存在著安全威脅。

1、未授權(quán)訪問

未授權(quán)訪問是煙草企業(yè)WLAN的應(yīng)用中存在的安全威脅之一。非法用戶接入和非法AP接入是未授權(quán)訪問的主要形式。非法用戶接入指，非法用戶對信息的訪問，通過攔截一定覆蓋范圍內(nèi)的無線電波并讀取數(shù)據(jù)包的方式實現(xiàn)。

存在上述問題，主要是因為在建立局域網(wǎng)的時候，要求接入點容易辨別而采用顯著的特征差別區(qū)分?？梢允褂脩舴奖闶褂茫瑫r給非法入侵者創(chuàng)造了條件，他們利用少量的信息進(jìn)入企業(yè)的局域網(wǎng)設(shè)置權(quán)限，在企業(yè)局域網(wǎng)中進(jìn)行肆意操作，破壞文件、種植木馬等惡意行為，使計算機上共同享有的材料和數(shù)據(jù)遭到破壞。

2、拒絕服務(wù)

煙草企業(yè)WLAN的接入設(shè)備是連通客戶端和外網(wǎng)的重要組成部分，當(dāng)前，在煙草企業(yè)WLAN的應(yīng)用中，WLAN接入設(shè)備容易遭受來自內(nèi)部或外部網(wǎng)絡(luò)的拒絕服務(wù)攻擊，非法使用者可以通過AP接入網(wǎng)絡(luò)后不斷地發(fā)送垃圾數(shù)據(jù)，有限的寬帶被垃圾信息占用，正常通信的數(shù)據(jù)流減弱，最終導(dǎo)致拒絕服務(wù)。同時，設(shè)備接入外網(wǎng)絡(luò)后，接入設(shè)備的IP地址直接暴露在外部網(wǎng)絡(luò)中，導(dǎo)致接入設(shè)備不能正常工作。這時如果有一個非法者入侵網(wǎng)絡(luò)進(jìn)行干擾的話，系統(tǒng)本身無法查到，入侵者就會對網(wǎng)絡(luò)資源隨意破壞。

3、數(shù)據(jù)攔截

在煙草企業(yè)WLAN的應(yīng)用中，由于無線局域網(wǎng)的傳輸特性及其應(yīng)用具有很大的開放性，一方面便利了企業(yè)信息數(shù)據(jù)在傳輸過程中獲取電磁信號，另一方面也使數(shù)據(jù)在傳輸過程中很容易遭到攔截。數(shù)據(jù)被攔截之后，一些不法分子利用技術(shù)的漏洞對數(shù)據(jù)進(jìn)行修改，偽造虛假的數(shù)據(jù)，使煙草企業(yè)的信息不能及時傳輸，影響企業(yè)的正常交流溝通。

二、構(gòu)建煙草企業(yè)安全的WLAN的對策

1、合理規(guī)劃WLAN建設(shè)。煙草企業(yè)構(gòu)建安全的WLAN必須在前期進(jìn)行認(rèn)真細(xì)致的調(diào)研。只有精心的對WLAN進(jìn)行規(guī)劃設(shè)計，才能保證運行的安全。針對煙草企業(yè)的實際需求對物理位置、客戶端的訪問權(quán)限和控制模式廋進(jìn)行合理的規(guī)劃。煙草企業(yè)網(wǎng)絡(luò)建設(shè)者可以通過AP的架構(gòu)將無線AP接入整個網(wǎng)絡(luò)體系架構(gòu)中，各個AP使用POE供電，通過無線管理器統(tǒng)一管理所有的AP。

2、構(gòu)建有線無線一體化安全防御。煙草企業(yè)的安全措施要根據(jù)用戶群的不同特點，制定針對性更強的防范方法。在網(wǎng)絡(luò)的有線和無線不斷融合的今天，構(gòu)建統(tǒng)一的安全架構(gòu)能很好的融合無線鏈路層和有線網(wǎng)絡(luò)四到七層的安全防御，建立智能化的安全防御網(wǎng)絡(luò)，可以有效確保企業(yè)的網(wǎng)絡(luò)安全。

三、結(jié)語

無線網(wǎng)絡(luò)由于覆蓋范圍廣、擴容性強及組網(wǎng)靈活等優(yōu)點，在煙草行業(yè)得到廣泛的應(yīng)用。任何技術(shù)的發(fā)展都具有兩面性，為人類帶來便利，也存在著一定的安全風(fēng)險。無線網(wǎng)絡(luò)的安全問題隨著自身的發(fā)展顯得日益重要。不斷發(fā)明新的防范技術(shù)，應(yīng)用完善的安全策略，才能實現(xiàn)無線網(wǎng)絡(luò)的健康運行，實現(xiàn)煙草企業(yè)的信息安全。需要指出的是，安全無線網(wǎng)絡(luò)的創(chuàng)建需要企業(yè)員工的配合，煙草企業(yè)員工不得把網(wǎng)絡(luò)設(shè)置信息告訴公司外部人員，禁止設(shè)置P2P的Adhoc網(wǎng)絡(luò)結(jié)構(gòu)等手段都是維護網(wǎng)絡(luò)安全的有效途徑。煙草企業(yè)也要注重加強對員工的安全意識教育，使他們自覺規(guī)范自己的行為。

參考文獻(xiàn)

[1]賴日君.煙草企業(yè)WLAN安全建設(shè)[J].工程技術(shù)，2012，3（01）：34-36.

[2]張寧.淺談企業(yè)WLAN的應(yīng)用與安全[J].電子世界，2012，12（09）：14-16.

[3]余東亞.煙草企業(yè)信息網(wǎng)絡(luò)安全建設(shè)淺[C].析河南省煙草學(xué)會2008年學(xué)術(shù)交流獲獎?wù)撐募?008，2（09）：401-402.