侯玨

摘要：文章著重從兩個(gè)方面簡(jiǎn)要分析了無線網(wǎng)絡(luò)在現(xiàn)代企業(yè)的經(jīng)濟(jì)運(yùn)營(yíng)等方面的應(yīng)用和安全防范措施，讓大眾了解現(xiàn)代企業(yè)的發(fā)展和現(xiàn)代網(wǎng)絡(luò)技術(shù)的推廣應(yīng)用，接受新技術(shù)，跟上時(shí)代的腳步。

關(guān)鍵詞：無線網(wǎng)絡(luò)；安全防范措施；現(xiàn)代企業(yè)

1.無線網(wǎng)絡(luò)在現(xiàn)代企業(yè)的應(yīng)用

無線網(wǎng)絡(luò)包含3個(gè)層次，分別是網(wǎng)絡(luò)層、數(shù)據(jù)層、物理層。無線網(wǎng)可以通過介質(zhì)進(jìn)行傳導(dǎo)連接，傳遞信息，將數(shù)據(jù)傳導(dǎo)到任意端口，實(shí)現(xiàn)資源共享，可以提升信息的及時(shí)性。

現(xiàn)代企業(yè)的無線網(wǎng)應(yīng)用根據(jù)不同的企業(yè)類型，不同的面積應(yīng)用范圍不同。概括來說，企業(yè)的工作地區(qū)會(huì)設(shè)置無線網(wǎng)和監(jiān)控設(shè)施相聯(lián)合，監(jiān)控工作環(huán)境，隨時(shí)全方位地反映運(yùn)作過程和進(jìn)度，方便調(diào)度工作，還可以從一定程度上保護(hù)工作人員的財(cái)產(chǎn)安全。其次，通過無線網(wǎng)生產(chǎn)數(shù)據(jù)可以隨時(shí)交換，隨時(shí)通過大數(shù)據(jù)的分析掌控生產(chǎn)狀況。再者，工作人員的工作也可以通過無線網(wǎng)進(jìn)行工作的銜接，領(lǐng)導(dǎo)層可以下達(dá)命令到下層，方便快捷。

移動(dòng)辦公網(wǎng)絡(luò)：在開闊辦公環(huán)境中使用無線網(wǎng)絡(luò)系統(tǒng)，可以使業(yè)務(wù)人員、管理者等使用具有無線功能的計(jì)算機(jī)，無論是在辦公室、會(huì)議室、洽談室，甚至在茶水間都可通過無線網(wǎng)絡(luò)隨時(shí)查閱資料、獲取信息。

事實(shí)上，無線網(wǎng)絡(luò)在現(xiàn)代企業(yè)中的應(yīng)用已經(jīng)深入到各行各業(yè)當(dāng)中，應(yīng)用范圍包括室內(nèi)場(chǎng)地和室外場(chǎng)地，像公司的辦公室、會(huì)議室；工廠的車間、倉(cāng)庫(kù)；交易市場(chǎng)的大廳，休息室；公共場(chǎng)所的商場(chǎng)，校園里的地區(qū)，還有一些特殊場(chǎng)合也有無線網(wǎng)絡(luò)，例如油田、港口、碼頭、野外勘測(cè)實(shí)驗(yàn)地等。以下幾個(gè)實(shí)例證明無線網(wǎng)絡(luò)己滲透到生活方方面面，無處不在。

首先，酒店的業(yè)務(wù)多樣決定了功能區(qū)的多樣性，有會(huì)議廳、餐廳、酒吧等不同的功能區(qū)，為了滿足現(xiàn)代消費(fèi)者的需要，酒店都會(huì)部署無線網(wǎng)絡(luò)，將顧客與外界隨時(shí)聯(lián)系起來，更加容易地獲得需要的相關(guān)信息；另外，許多酒店都開通了網(wǎng)絡(luò)預(yù)訂的服務(wù)，此項(xiàng)服務(wù)需要與無線網(wǎng)絡(luò)融合進(jìn)行酒店業(yè)務(wù)的推廣，提升酒店的競(jìng)爭(zhēng)優(yōu)勢(shì)。

其次，醫(yī)療行業(yè)也離不開互聯(lián)網(wǎng)的應(yīng)用?，F(xiàn)代醫(yī)院的看診人員越來越多，傳統(tǒng)的服務(wù)不能滿足人流量增加的需要，醫(yī)院也采取了信息化的變革，而隨著醫(yī)院無線網(wǎng)絡(luò)的應(yīng)用和信息化的加快，現(xiàn)在的醫(yī)院建立了計(jì)算機(jī)管理系統(tǒng)，病人可以通過機(jī)器自行存取醫(yī)療費(fèi)，取化驗(yàn)單等服務(wù)，病房里還建立了病人監(jiān)護(hù)設(shè)備，藥房里建立了藥品等信息管理系統(tǒng)，方便患者取藥，節(jié)約時(shí)間。無線網(wǎng)絡(luò)還可以使醫(yī)生、管理者和患者可以在服務(wù)端口隨時(shí)隨地存取信息，讓患者自由選擇時(shí)間，不必等護(hù)士醫(yī)生上班。

最后，如今的校園也覆蓋了無線網(wǎng)絡(luò)。作為當(dāng)代學(xué)生，未來社會(huì)的建設(shè)者，自然要與時(shí)俱進(jìn)，現(xiàn)代學(xué)生學(xué)習(xí)需要獲取最新信息和素材來輔助學(xué)習(xí)，自然希望能在校園內(nèi)隨時(shí)隨地可以上網(wǎng)，獲取信息。因此很多學(xué)校尤其是大學(xué)校園，不僅是室內(nèi)，還有室外都覆蓋了無線網(wǎng)絡(luò)，使空曠的校園隨處充滿信號(hào)，隨地隨時(shí)可以上網(wǎng)，實(shí)現(xiàn)學(xué)生隨時(shí)隨地獲取課件、訪問互聯(lián)網(wǎng)、聯(lián)系同學(xué)老師等需求。

2.企業(yè)無線網(wǎng)絡(luò)安全現(xiàn)狀

目前大多數(shù)企業(yè)沒有從整體上來規(guī)劃和設(shè)計(jì)無線網(wǎng)絡(luò)的安全防衛(wèi)應(yīng)用，只是孤立地單方面應(yīng)用某項(xiàng)安全措施或者技術(shù)，顯然這種方式是無法滿足企業(yè)對(duì)安全性的要求的，還會(huì)造成許多負(fù)面影響。這種做法使無線網(wǎng)絡(luò)的優(yōu)點(diǎn)無法充分發(fā)揮，資源的共享性減弱，工作效率降低，達(dá)到適得其反的結(jié)果。

大多數(shù)的企業(yè)采用的是Web技術(shù)，這是一種直接對(duì)數(shù)據(jù)進(jìn)行加密的方式。它有一定的合理性，加密后的信號(hào)不容易被獲取，也不容易被破譯。但是缺點(diǎn)也很明顯。Web技術(shù)的密鑰是共享的，所以密鑰的安全性無法保證，極易被獲取和泄漏，從而泄露信息。而且這種密鑰的強(qiáng)度太低，不能抵擋破譯的編程。并且，一般的企業(yè)如果沒有對(duì)AP進(jìn)行設(shè)定，相當(dāng)于訪問權(quán)限的設(shè)定，那么無線網(wǎng)絡(luò)對(duì)于很多用戶是無安全保障的，因?yàn)槿我庖粋€(gè)符合條件的網(wǎng)卡都可以隨意接入網(wǎng)絡(luò)。企業(yè)采用MAC進(jìn)行地址的控制，雖然起到了一定作用，但是這種方法的缺點(diǎn)是管理麻煩，擴(kuò)展能力弱，不適合企業(yè)的發(fā)展。

3.無線網(wǎng)絡(luò)的安全防范措施

雖然目前無線網(wǎng)的應(yīng)用廣泛，也方便了現(xiàn)代企業(yè)的工作處理，但在保護(hù)公司的信息安全等方面的措施還有待完善，那么目前無線網(wǎng)絡(luò)存在哪些隱患又有哪些防護(hù)措施呢？

3.1安全隱患

無線網(wǎng)絡(luò)較之傳統(tǒng)的寬帶，它更具公開性。比如去商城游玩，可以享受里面的無線網(wǎng)；到某個(gè)公司附近，可以搜索到它的無線網(wǎng)，甚至可以用“萬能鑰匙”等APP進(jìn)行破密?？梢钥闯?，無線網(wǎng)絡(luò)更具受攻性，加之現(xiàn)代企業(yè)的競(jìng)爭(zhēng)加劇，更讓有心人想借無線網(wǎng)絡(luò)為突破口，伺機(jī)竊取一些信息。所以無線網(wǎng)絡(luò)存在的安全隱患限制了它的發(fā)展。

第一，網(wǎng)絡(luò)極易被發(fā)現(xiàn)。一般來說，無論是個(gè)人還是企業(yè)都不會(huì)公布自己的網(wǎng)絡(luò)IP，但是信息化的時(shí)代，一切都不是秘密。由于無線網(wǎng)絡(luò)自身的特殊性，傳導(dǎo)的范圍廣，信號(hào)強(qiáng)，很容易被發(fā)現(xiàn)，還可以通過探測(cè)工具，輕松而準(zhǔn)確地探知到網(wǎng)絡(luò)，從而進(jìn)行攻擊，增加了無線網(wǎng)絡(luò)的安全隱患。

第二，密碼被破解。很多用戶在使用無線網(wǎng)絡(luò)時(shí)，雖然設(shè)置了密碼，但是一般比較簡(jiǎn)單，容易攻破，不利于保護(hù)隱私。而對(duì)于企業(yè)來說，密碼相對(duì)來說比較復(fù)雜，但是一般密碼無非是字母、符號(hào)和數(shù)字組成，雖然組合多樣，但是對(duì)于專業(yè)人員來說還是可以破譯的，所以危險(xiǎn)還是存在，即使密碼設(shè)置得很長(zhǎng)很復(fù)雜也有可能被破解，安全隱患依舊存在。

第三，地址欺騙。一般的公司人員相對(duì)比較多，結(jié)構(gòu)也比較復(fù)雜，因此對(duì)于無線網(wǎng)絡(luò)的權(quán)限設(shè)置很重要。如果無線網(wǎng)絡(luò)管理的人員沒有依照相關(guān)的規(guī)定設(shè)置各個(gè)人員的訪問權(quán)限，就可能出現(xiàn)人員亂訪問的現(xiàn)象，不利于信息的安全保護(hù)，還會(huì)暴露地址。

第四，通信可能被竊聽和錄音。無線網(wǎng)的應(yīng)用和介質(zhì)都可以加以利用，它的功能和轉(zhuǎn)發(fā)器有異曲同工之效，可以竊聽有關(guān)工作人員的通信內(nèi)容，從而竊取有利的信息，進(jìn)行轉(zhuǎn)發(fā)輸送出去，還可以轉(zhuǎn)換信息，破壞信息的傳送。

3.2防范措施

第一，對(duì)公司的服務(wù)集標(biāo)識(shí)設(shè)置保密措施。服務(wù)集標(biāo)識(shí)是指SSID，它是一個(gè)口令和標(biāo)志，區(qū)分不同地區(qū)的無線網(wǎng)絡(luò)，相當(dāng)于公司的局域網(wǎng)的名稱。一個(gè)公司的無線網(wǎng)絡(luò)可以通過選擇SSID來選擇登陸，選擇不同登陸的無線網(wǎng)絡(luò)不同。因此一個(gè)公司的服務(wù)集標(biāo)識(shí)越隱蔽，信息越難被挖掘。但是服務(wù)集標(biāo)識(shí)具有低安全性，因此要對(duì)其設(shè)置保密措施，保護(hù)它的隱蔽性。還應(yīng)要求公司人員不要隨意公布公司的SSID。

第二，安裝殺毒軟件和防火墻等防護(hù)軟件。盡管公司對(duì)無線網(wǎng)會(huì)作相應(yīng)的防護(hù)，但是仍然不能百分之百地避免受到攻擊，因此要做一些防護(hù)措施。最簡(jiǎn)單無非就是類似于計(jì)算機(jī)一樣，安裝防火墻和殺毒軟件來阻擋惡意插件，防止信息的泄露。還要注意，服務(wù)器的防火墻要定時(shí)進(jìn)行更新，不然無法適應(yīng)不斷變化的惡意插件，安全隱患加大。

第三，物理過濾。對(duì)于一些規(guī)模較小的企業(yè)來說，不適宜建立龐大的服務(wù)器防護(hù)系統(tǒng)。不僅企業(yè)的經(jīng)濟(jì)效益跟不上，還有可能造成機(jī)構(gòu)冗雜，不適宜企業(yè)的經(jīng)營(yíng)等情況的出現(xiàn)。小規(guī)模企業(yè)要另辟蹊徑，尋找新的方法。物理過濾就是一個(gè)不錯(cuò)的選擇。物理過濾主要是對(duì)地址進(jìn)行過濾，就是將每一個(gè)允許的訪問者的地址都輸入到服務(wù)器中，由于小規(guī)模企業(yè)的人員不是很多，地址數(shù)量也不會(huì)龐大，一般的服務(wù)器都可以容納，不會(huì)增加新的經(jīng)濟(jì)負(fù)擔(dān)。再者，這樣隔絕了外來者的訪問以及地址不明的訪問者。但是這種方法對(duì)于使用者來說過于繁瑣且復(fù)雜，增加操作過程。

第四，對(duì)無線網(wǎng)絡(luò)進(jìn)行審計(jì)工作。很多企業(yè)會(huì)對(duì)通信數(shù)據(jù)進(jìn)行加密，但是過于依賴設(shè)備計(jì)數(shù)器來通知管理人員通信數(shù)據(jù)正在被加密。這種行為可能存在漏洞，因此要對(duì)無線網(wǎng)絡(luò)進(jìn)行審計(jì)，定時(shí)使用通信分析器來檢查通信的機(jī)密性，設(shè)計(jì)一整套方案來確保審計(jì)工作的執(zhí)行。

4.結(jié)語(yǔ)

無線網(wǎng)絡(luò)是網(wǎng)絡(luò)時(shí)代的趨勢(shì)，企業(yè)最終都會(huì)采用這項(xiàng)技術(shù)，來輔助其生產(chǎn)經(jīng)營(yíng)的活動(dòng)，可以采用大數(shù)據(jù)的分析，精準(zhǔn)地知道市場(chǎng)的導(dǎo)向，對(duì)產(chǎn)品進(jìn)行精準(zhǔn)的生產(chǎn)，既可以節(jié)省大量人力物力，還可以生產(chǎn)高質(zhì)量的價(jià)格低廉的產(chǎn)品。但是無線網(wǎng)絡(luò)的安全防范也不容忽視，要時(shí)刻關(guān)注新的技術(shù)，運(yùn)用新的技術(shù)，保護(hù)無線網(wǎng)絡(luò)的安全使用，保護(hù)企業(yè)的信息安全。