詹中艷

摘 要：當(dāng)今社會(huì)對(duì)于無(wú)線網(wǎng)絡(luò)的需求正在飛速增加，無(wú)線網(wǎng)絡(luò)的使用端也出現(xiàn)了多種形式，在為人們提供便利的同時(shí)，無(wú)線網(wǎng)絡(luò)的風(fēng)險(xiǎn)性也值得人們關(guān)注，而對(duì)于企業(yè)來(lái)說(shuō)，由于其具有特殊社會(huì)關(guān)聯(lián)性，所以企業(yè)無(wú)線網(wǎng)絡(luò)的信息安全更加需要得到加強(qiáng)。本文就企業(yè)加強(qiáng)無(wú)線網(wǎng)絡(luò)信息安全這一問(wèn)題進(jìn)行討論分析，并且提出了相應(yīng)網(wǎng)絡(luò)安全建設(shè)建議。

關(guān)鍵詞：企業(yè)；無(wú)線網(wǎng)絡(luò)；信息安全

隨著信息技術(shù)的不斷發(fā)展，無(wú)線網(wǎng)絡(luò)已然成為社會(huì)主流，其具有的靈活性、共享性極大地方便了人們的日常生活。而對(duì)企業(yè)來(lái)說(shuō)，無(wú)線網(wǎng)絡(luò)還同時(shí)具有經(jīng)濟(jì)性的優(yōu)勢(shì)，很適合企業(yè)進(jìn)行網(wǎng)絡(luò)構(gòu)建，然而在另一方面，由于無(wú)線網(wǎng)絡(luò)的開(kāi)放性，企業(yè)在享受無(wú)線網(wǎng)絡(luò)的同時(shí)也要承擔(dān)更多的風(fēng)險(xiǎn)，甚至?xí)＜捌髽I(yè)的核心機(jī)密。因此，企業(yè)在推廣無(wú)線網(wǎng)絡(luò)的同時(shí)必須采取相應(yīng)無(wú)線網(wǎng)絡(luò)的安全措施，以保證企業(yè)信息安全，維護(hù)企業(yè)利益。

一、企業(yè)無(wú)線網(wǎng)絡(luò)的信息安全風(fēng)險(xiǎn)

由于企業(yè)在社會(huì)上扮演的角色比較特殊，所以很容易成為網(wǎng)絡(luò)攻擊的對(duì)象，具體可以分為身份盜用，賬號(hào)破解，竊聽(tīng)監(jiān)聽(tīng)以及拒絕服務(wù)攻擊。這幾種網(wǎng)絡(luò)攻擊的危害等級(jí)逐層遞增，所謂身份盜用，就是攻擊方通過(guò)對(duì)網(wǎng)絡(luò)通信信息的截取以獲得靜態(tài)地址池，然后通過(guò)偽裝MAC地址接入無(wú)線網(wǎng)絡(luò)；賬號(hào)破解則是通過(guò)對(duì)無(wú)線接入口信號(hào)的捕捉，加以分析密鑰侵入無(wú)線網(wǎng)絡(luò)中個(gè)人用戶賬號(hào)以盜取關(guān)鍵的個(gè)人資料；竊聽(tīng)監(jiān)聽(tīng)是另一個(gè)形式的網(wǎng)絡(luò)入侵，攻擊者利用專(zhuān)用的網(wǎng)絡(luò)工具對(duì)相應(yīng)區(qū)域以及重要人物的網(wǎng)絡(luò)行為進(jìn)行監(jiān)聽(tīng)行為，這種實(shí)時(shí)竊聽(tīng)能夠獲得大量企業(yè)最新戰(zhàn)略，嚴(yán)重危害企業(yè)的市場(chǎng)計(jì)劃；而最具有攻擊性的就是拒絕服務(wù)攻擊行為，攻擊者通過(guò)合理請(qǐng)求惡意占用大量服務(wù)器資源，從而導(dǎo)致正常網(wǎng)絡(luò)用戶難以獲得相應(yīng)的網(wǎng)絡(luò)服務(wù)，攻擊者一般會(huì)通過(guò)兩種方式達(dá)成此目的，其一是利用大量用戶驗(yàn)證信息產(chǎn)生大量數(shù)據(jù)包，消耗掉服務(wù)器空余資源，致使網(wǎng)絡(luò)服務(wù)陷于癱瘓，另一種方式則是用強(qiáng)無(wú)線電信號(hào)占據(jù)無(wú)線通道使得網(wǎng)絡(luò)服務(wù)中斷，但是此方法容易暴露攻擊者，所以并不常見(jiàn)。為什么說(shuō)此類(lèi)行為最具攻擊性呢，是因?yàn)檫@種攻擊不僅能使企業(yè)大量電子設(shè)備處于癱瘓狀態(tài)，無(wú)法及時(shí)應(yīng)對(duì)市場(chǎng)變化，而且企業(yè)在遭受此類(lèi)攻擊后，其核心資料將會(huì)不再具有被保護(hù)性，侵入者可以在造成企業(yè)系統(tǒng)混亂的同時(shí)取得大量的核心資料，在某種情況下，這會(huì)對(duì)企業(yè)造成難以想象的損失。除卻這些企業(yè)會(huì)遭遇的特殊網(wǎng)絡(luò)攻擊，病毒以及黑客攻擊也是企業(yè)常見(jiàn)的無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)源，一般性企業(yè)的網(wǎng)絡(luò)保護(hù)只關(guān)注網(wǎng)絡(luò)外殼的武裝，在網(wǎng)絡(luò)內(nèi)部其保護(hù)力是比較弱的，一旦企業(yè)內(nèi)員工網(wǎng)絡(luò)操作失當(dāng)，保護(hù)系統(tǒng)很難達(dá)到有效阻擋黑客或者病毒的作用。

二、企業(yè)無(wú)線網(wǎng)絡(luò)加強(qiáng)信息安全措施

為了能夠有效預(yù)防各類(lèi)型網(wǎng)絡(luò)攻擊，保護(hù)企業(yè)核心資料，維護(hù)企業(yè)經(jīng)濟(jì)利益，企業(yè)可以通過(guò)以下幾方面的網(wǎng)絡(luò)優(yōu)化來(lái)增強(qiáng)無(wú)線網(wǎng)絡(luò)信息安全：

（一）防火墻升級(jí)

防火墻是網(wǎng)絡(luò)安全的第一道防線，考慮到企業(yè)所面臨的網(wǎng)絡(luò)攻擊等級(jí)相對(duì)較高，攻擊形式多變，企業(yè)必須要配備高等級(jí)的防火墻才能有效發(fā)揮防火墻的阻擋惡意信息作用，企業(yè)可以根據(jù)企業(yè)經(jīng)濟(jì)能力以及通過(guò)市場(chǎng)地位分析預(yù)測(cè)其面臨網(wǎng)絡(luò)危險(xiǎn)等級(jí)選擇相應(yīng)型號(hào)PIX系列防火墻，當(dāng)然為了安全性考慮，企業(yè)應(yīng)優(yōu)先考慮將傳統(tǒng)的百兆防火墻升級(jí)為千兆防火墻。

（二）防毒軟件全套裝備

為了有效阻止病毒入侵網(wǎng)絡(luò)，企業(yè)需要配備一套完整的企業(yè)型病毒防護(hù)軟件，并且要保證日常維護(hù)升級(jí)。同時(shí)企業(yè)也可以選擇配置相應(yīng)防病毒網(wǎng)關(guān)，此類(lèi)過(guò)濾網(wǎng)關(guān)主要在網(wǎng)絡(luò)信息進(jìn)入企業(yè)的源頭起防護(hù)作用，企業(yè)通過(guò)內(nèi)外兩方面完善病毒防護(hù)程序能夠有效將病毒風(fēng)險(xiǎn)降至最低，同時(shí)也能防止公司文件由于防毒軟件不專(zhuān)業(yè)而產(chǎn)生誤刪現(xiàn)象。

（三）合理選擇無(wú)線安全選項(xiàng)

針對(duì)企業(yè)經(jīng)營(yíng)規(guī)模，企業(yè)可以選擇適合自身的經(jīng)濟(jì)型無(wú)線網(wǎng)絡(luò)防護(hù)措施。比如說(shuō)企業(yè)規(guī)模較小，無(wú)線網(wǎng)絡(luò)構(gòu)建不專(zhuān)業(yè)，無(wú)線網(wǎng)絡(luò)服務(wù)目標(biāo)較單一時(shí)，企業(yè)可以根據(jù)自身需求采取隱藏SSID以及MAC地址綁定措施，有效防止外來(lái)入侵者偷入企業(yè)網(wǎng)絡(luò)系統(tǒng)，從而提升企業(yè)網(wǎng)絡(luò)安全等級(jí)。而對(duì)于大型企業(yè)來(lái)說(shuō)，其網(wǎng)絡(luò)安全要求較高，構(gòu)建較為專(zhuān)業(yè)，就可以通過(guò)安裝專(zhuān)業(yè)的入侵檢測(cè)軟件來(lái)實(shí)時(shí)監(jiān)測(cè)WLAN網(wǎng)絡(luò)中各項(xiàng)網(wǎng)絡(luò)工作，一旦監(jiān)測(cè)到異常網(wǎng)絡(luò)活動(dòng)或者外來(lái)接入點(diǎn)，軟件可以及時(shí)發(fā)出警報(bào)并且相應(yīng)作出文件保護(hù)措施，以此保證企業(yè)網(wǎng)絡(luò)防御的主動(dòng)性。

（四）選用高級(jí)加密標(biāo)準(zhǔn)以及高級(jí)認(rèn)證系統(tǒng)

企業(yè)可以通過(guò)加強(qiáng)無(wú)線網(wǎng)絡(luò)身份檢測(cè)的方法來(lái)保護(hù)企業(yè)無(wú)線網(wǎng)絡(luò)不被侵入，具體來(lái)說(shuō)，企業(yè)可以采用WPA/WPA2級(jí)別的加密協(xié)議來(lái)加強(qiáng)生成加密密鑰的算法，在理論上來(lái)說(shuō)，這級(jí)別的加密標(biāo)準(zhǔn)可以有效規(guī)避通用密鑰被破解的風(fēng)險(xiǎn)。同時(shí)，在使用無(wú)線網(wǎng)絡(luò)過(guò)程中，企業(yè)應(yīng)該提高網(wǎng)絡(luò)準(zhǔn)入門(mén)檻，通過(guò)采用多種身份認(rèn)證舉措來(lái)保證使用無(wú)線網(wǎng)絡(luò)的人員屬于本企業(yè)，在無(wú)線密碼方面也是級(jí)別設(shè)置越高越好。

（五）合理分配無(wú)線網(wǎng)絡(luò)安全設(shè)置

企業(yè)的無(wú)線安全管理系統(tǒng)是企業(yè)加強(qiáng)無(wú)線網(wǎng)絡(luò)安全性的重要舉措，其運(yùn)行組成為支持無(wú)線網(wǎng)絡(luò)感應(yīng)的接入AP，能夠有效監(jiān)測(cè)非法接入。在其設(shè)置結(jié)構(gòu)分配方面，企業(yè)應(yīng)做到將管理服務(wù)器由總而分式分配到企業(yè)各點(diǎn)，在總部設(shè)置總的管理服務(wù)器，在企業(yè)各個(gè)無(wú)線接入點(diǎn)設(shè)置分線式無(wú)線接入設(shè)施以對(duì)實(shí)際無(wú)線網(wǎng)絡(luò)工作情況進(jìn)行管理控制。這樣可以有效增強(qiáng)無(wú)線網(wǎng)絡(luò)安全管理效率，管理員可以用遠(yuǎn)程控制的方式快速掌握各應(yīng)用點(diǎn)網(wǎng)絡(luò)情況，保證了無(wú)線網(wǎng)絡(luò)安全監(jiān)控的實(shí)時(shí)性，提高了安全監(jiān)控工作的效率。

（六）加強(qiáng)企業(yè)員工網(wǎng)絡(luò)安全意識(shí)

無(wú)論如何完善硬件軟件方面的安全舉措，只要使用者有意無(wú)意做出了危害網(wǎng)絡(luò)安全的行為，從內(nèi)部破壞了整個(gè)安全系統(tǒng)的平衡，那么企業(yè)還是會(huì)暴露在網(wǎng)絡(luò)攻擊面前。因此，企業(yè)在平時(shí)必須要加強(qiáng)企業(yè)員工的無(wú)線網(wǎng)絡(luò)安全意識(shí)，同時(shí)建設(shè)網(wǎng)絡(luò)監(jiān)督機(jī)構(gòu)以及時(shí)發(fā)現(xiàn)企業(yè)員工的風(fēng)險(xiǎn)操作，從根本上降低企業(yè)無(wú)線網(wǎng)絡(luò)信息風(fēng)險(xiǎn)。

三、總結(jié)

無(wú)線網(wǎng)絡(luò)的共享性是其風(fēng)險(xiǎn)性的源頭，但是企業(yè)同時(shí)也很依靠無(wú)線網(wǎng)絡(luò)的共享性，所以企業(yè)在無(wú)線網(wǎng)絡(luò)系統(tǒng)的構(gòu)建時(shí)，必須要根據(jù)企業(yè)實(shí)際情況從兩者間找到企業(yè)能接受的平衡點(diǎn)，利用多種網(wǎng)絡(luò)安全措施來(lái)盡量降低無(wú)線網(wǎng)絡(luò)的風(fēng)險(xiǎn)性并且進(jìn)行穩(wěn)定的日常物理網(wǎng)絡(luò)設(shè)備維護(hù)檢測(cè)以創(chuàng)造長(zhǎng)期性的無(wú)線網(wǎng)絡(luò)的安全使用，從而使得企業(yè)能充分挖掘無(wú)線網(wǎng)絡(luò)給企業(yè)經(jīng)營(yíng)帶來(lái)的優(yōu)勢(shì)，保證企業(yè)的良性發(fā)展。

參考文獻(xiàn)：

[1]蔣弦.企業(yè)型無(wú)線網(wǎng)絡(luò)防護(hù)安全設(shè)計(jì)與規(guī)劃[J].電腦知識(shí)與技術(shù).2013（28）.

[2]謝峰，張廣文.無(wú)線網(wǎng)絡(luò)安全防護(hù)技術(shù)研究[J].福建電腦.2012（07）.

[3]李業(yè).無(wú)線網(wǎng)絡(luò)信息安全技術(shù)及風(fēng)險(xiǎn)分析[J].中國(guó)新技術(shù)新產(chǎn)品.2011（16）.