摘 要:隨著煙草行業(yè)的發(fā)展以及計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)的普及,煙草行業(yè)開(kāi)始廣泛應(yīng)用網(wǎng)絡(luò)信息系統(tǒng),同時(shí)面臨的網(wǎng)絡(luò)安全威脅也越來(lái)越多,根據(jù)煙草行業(yè)的特殊性,探討網(wǎng)絡(luò)信息安全技術(shù)的應(yīng)用,具有重要的現(xiàn)實(shí)意義。本文結(jié)合煙草行業(yè)網(wǎng)絡(luò)信息安全技術(shù)應(yīng)用的現(xiàn)狀,對(duì)無(wú)線網(wǎng)絡(luò)安全性的問(wèn)題進(jìn)行了探討,并提出了相應(yīng)的解決對(duì)策,以期能夠?yàn)榻鉀Q煙草行業(yè)面臨的網(wǎng)絡(luò)安全問(wèn)題提供一些幫助。
關(guān)鍵詞:煙草行業(yè);無(wú)線網(wǎng)絡(luò);安全性;對(duì)策
無(wú)線網(wǎng)絡(luò)技術(shù)已經(jīng)引起了各行業(yè)的廣泛關(guān)注,鑒于無(wú)線網(wǎng)絡(luò)的便捷性,煙草行業(yè)也開(kāi)始廣泛應(yīng)用無(wú)線網(wǎng)絡(luò)技術(shù),對(duì)網(wǎng)絡(luò)信息系統(tǒng)的掌握也越來(lái)越熟練,但是長(zhǎng)期以來(lái),無(wú)線網(wǎng)絡(luò)的安全性問(wèn)題卻沒(méi)有受到廣泛的重視。無(wú)線網(wǎng)絡(luò)的安全性是決定煙草行業(yè)整體性能的一個(gè)重要因素,建立一套無(wú)線網(wǎng)絡(luò)信息安全系統(tǒng),對(duì)保障煙草行業(yè)的信息安全具有重要的現(xiàn)實(shí)意義。
1 煙草行業(yè)無(wú)線網(wǎng)絡(luò)的安全性分析
無(wú)線網(wǎng)絡(luò)技術(shù)應(yīng)用于煙草行業(yè),為其提供了快捷且經(jīng)濟(jì)有效的局域網(wǎng)接入,為信息管理提供了更好的延展性和靈活性。然而,當(dāng)煙草行業(yè)對(duì)無(wú)線網(wǎng)絡(luò)期望值不斷升高后,無(wú)線網(wǎng)絡(luò)面臨的安全問(wèn)題也會(huì)隨著應(yīng)用的進(jìn)一步深入而逐漸表露出來(lái),這已經(jīng)成為制約煙草行業(yè)無(wú)線網(wǎng)絡(luò)技術(shù)進(jìn)一步應(yīng)用的主要瓶頸。從技術(shù)角度來(lái)看,無(wú)線網(wǎng)數(shù)據(jù)的傳輸主要借助無(wú)線電波,因此,數(shù)據(jù)發(fā)射機(jī)覆蓋區(qū)域如果不受某種限制幾乎都可以接觸到發(fā)出的數(shù)據(jù)。由于無(wú)線媒體是一個(gè)共享媒體,受到惡意攻擊的威脅也相對(duì)較大,這對(duì)于正在高速發(fā)展的國(guó)內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)以及廣泛應(yīng)用無(wú)線網(wǎng)絡(luò)技術(shù)的企業(yè)而言,確實(shí)存在重大的安全隱患,無(wú)線網(wǎng)絡(luò)幾乎包含了常規(guī)有線網(wǎng)絡(luò)存在的所有安全威脅和隱患。概括來(lái)講,無(wú)線網(wǎng)絡(luò)主要面臨著竊聽(tīng)。截取和修改傳輸數(shù)據(jù)、哄騙、拒絕服務(wù)、資源盜竊、惡意進(jìn)攻等安全威脅[1]。
2 提高煙草行業(yè)無(wú)線網(wǎng)絡(luò)安全性的對(duì)策
2.1 無(wú)線加密
通過(guò)對(duì)發(fā)送的無(wú)線電波中的數(shù)據(jù)進(jìn)行加密,可以在一定還曾獨(dú)上保證傳輸數(shù)據(jù)的信息安全。目前,無(wú)線路由器基本上都具備了無(wú)線加密功能,煙草行業(yè)基本上都在應(yīng)用這種路由器。無(wú)線路由器具有WPA和WEP加密功能,前者的操作比較簡(jiǎn)單,只要輸入16進(jìn)制字符串就可以對(duì)路由器進(jìn)行加密從而起到保護(hù)無(wú)線網(wǎng)絡(luò)的作用;后者是對(duì)兩臺(tái)設(shè)備間的無(wú)線數(shù)據(jù)進(jìn)行加密,但由于WEP密匙通常保存在Flash中,其在保護(hù)非法竊聽(tīng)的同時(shí)也容易被黑客發(fā)現(xiàn)漏洞從而侵入無(wú)線網(wǎng)絡(luò)。因此,現(xiàn)在普遍采用WPA加密,這是一種基于可互操作的無(wú)線網(wǎng)絡(luò)安全性增強(qiáng)解決方案,不僅增強(qiáng)了無(wú)線網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)保護(hù)功能,也大大提高了系統(tǒng)訪問(wèn)控制水平,有效保障了煙草企業(yè)的數(shù)據(jù)安全。值得注意的是,無(wú)線路由器出廠設(shè)置時(shí)都關(guān)閉了無(wú)線加密功能,只有將該功能重新啟用,才能保障網(wǎng)絡(luò)的安全[2]。
2.2 關(guān)閉服務(wù)集標(biāo)識(shí)
服務(wù)集標(biāo)識(shí)(SSID)指的是用戶為自己無(wú)線網(wǎng)絡(luò)起的名字,在無(wú)線網(wǎng)絡(luò)覆蓋范圍內(nèi)進(jìn)行搜索,用戶的標(biāo)識(shí)就會(huì)顯示在列表中,非法者只要掌握出廠默認(rèn)字符串,借此就能連接從而侵入用戶的無(wú)線網(wǎng)絡(luò)中,關(guān)閉服務(wù)集標(biāo)識(shí)能夠有效避免這類(lèi)安全威脅。煙草企業(yè)無(wú)線網(wǎng)絡(luò)信息系統(tǒng)選用的路由器或訪問(wèn)點(diǎn)屬于特定型號(hào),如果缺省服務(wù)集標(biāo)識(shí),其無(wú)線網(wǎng)絡(luò)也容易被搜索到,對(duì)此必須盡快更換。關(guān)閉服務(wù)集標(biāo)識(shí),無(wú)線網(wǎng)絡(luò)會(huì)被無(wú)線網(wǎng)卡自動(dòng)忽略,從而實(shí)現(xiàn)“隱藏”效果,這在一定程度上會(huì)降低網(wǎng)絡(luò)的利用效率,但會(huì)使無(wú)線網(wǎng)絡(luò)的安全性能獲得顯著提高[3]。
2.3 禁用動(dòng)態(tài)主機(jī)分配協(xié)議并設(shè)置MAC地址列表
動(dòng)態(tài)主機(jī)分配協(xié)議(DHCP)的功能是為用戶隨機(jī)分配IP地址,這是一項(xiàng)方便用戶的功能,用戶不必為設(shè)置子網(wǎng)掩碼、IP地址及相關(guān)參數(shù),但該功能容易被非法者利用,在該功能默認(rèn)開(kāi)啟狀態(tài)下,非法者通過(guò)獲取IP地址來(lái)接入網(wǎng)絡(luò),通過(guò)分配的IP地址獲取企業(yè)的信息,從而對(duì)企業(yè)無(wú)線網(wǎng)絡(luò)安全造成威脅。因此,企業(yè)禁用動(dòng)態(tài)主機(jī)分配協(xié)議功能是十分必要的。設(shè)置MAC地址列表是基于地址在網(wǎng)卡中的唯一性,IP地址具有過(guò)濾功能,啟動(dòng)后只有在MAC地址列表中能夠顯示的用戶才能有權(quán)對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行訪問(wèn)。
2.4 采用身份驗(yàn)證和授權(quán)
通過(guò)以上介紹,攻擊者無(wú)論是獲取無(wú)線網(wǎng)絡(luò)密碼、服務(wù)集標(biāo)識(shí),還是MAC地址,都能夠嘗試建立與IP地址的聯(lián)系,用戶有必要采用身份驗(yàn)證和授權(quán)機(jī)制防止攻擊者的入侵。采用開(kāi)放身份驗(yàn)證必須還要借助其他保護(hù)措施,無(wú)線網(wǎng)絡(luò)處于完全開(kāi)放狀態(tài)下的安全風(fēng)險(xiǎn)也會(huì)加大,最好的方式就是使用VPN或者客戶端證書(shū)進(jìn)行身份驗(yàn)證和授權(quán),這樣就會(huì)使攻擊者的訪問(wèn)權(quán)限受到限制。此外,加強(qiáng)無(wú)線網(wǎng)絡(luò)安全性,還可以采用擴(kuò)展頻譜技術(shù)、第三方數(shù)據(jù)加密方案,加強(qiáng)企業(yè)內(nèi)部管理等方法,同時(shí)還要注意對(duì)系統(tǒng)進(jìn)行及時(shí)更新,使操作系統(tǒng)能夠更好地支持無(wú)線網(wǎng)絡(luò)的使用和安全[4]。
3 結(jié)論
綜上所述,煙草行業(yè)在廣泛應(yīng)用無(wú)線網(wǎng)絡(luò)信息技術(shù)的同時(shí),有必要建立一套完善安全的無(wú)線網(wǎng)絡(luò)安全系統(tǒng),將無(wú)線網(wǎng)絡(luò)安全指數(shù)提高到一定的水平,保障不受外界非法入侵,使商業(yè)活動(dòng)能夠能順利進(jìn)行,確保煙草行業(yè)的健康發(fā)展。
[參考文獻(xiàn)]
[1]李園,王燕鴻,張鉞偉,顧偉偉.無(wú)線網(wǎng)絡(luò)安全性威脅及應(yīng)對(duì)措施[J].現(xiàn)代電子技術(shù).2007,13(5):91-94.
[2]丁方明.基于VPN的無(wú)線網(wǎng)絡(luò)安全性的分析與研究[J].電腦知識(shí)與技術(shù).2010,32(13):18-19.
[3]鄭鍵鋒.煙草行業(yè)的網(wǎng)絡(luò)信息安全技術(shù)探討[J].信息與電腦(理論版).2010,11(4):12-13.
[4]張瑞.無(wú)線網(wǎng)絡(luò)的安全性分析與防護(hù)措施探究[J].硅谷.2012,24(10):23-25.