史紅霞

摘要：隨著科學技術(shù)的飛速發(fā)展，企業(yè)的局域網(wǎng)受到外來的攻擊性就越強，安全性也存在著很大風險。本文闡述了企業(yè)網(wǎng)絡(luò)安全技術(shù)的特征，淺析了局域網(wǎng)出現(xiàn)的安全問題和解決密鑰。

關(guān)鍵詞：企業(yè)局域網(wǎng);網(wǎng)絡(luò)安全;解決密鑰

1 引言

隨著信息產(chǎn)業(yè)的發(fā)展，企業(yè)的廣大員工希望用更快速的方法了解世界各國的動態(tài)信息。網(wǎng)絡(luò)技術(shù)以其便利的安裝、使用，可移動的方式為職工提供了方便、快捷的瀏覽方式。但由于無線網(wǎng)絡(luò)傳送的數(shù)據(jù)是利用無線電波在空中傳播的，數(shù)據(jù)安全成為最首要的問題。

1.1 企業(yè)局域網(wǎng)

（1）局域網(wǎng)：是指在一個局部的地理范圍內(nèi)把企業(yè)的多臺計算機，外部設(shè)備和數(shù)據(jù)庫等互聯(lián)起來，通過共享的傳輸介質(zhì)組成的計算機通信網(wǎng)。一般是幾公里以內(nèi)，局域網(wǎng)可以實現(xiàn)企業(yè)內(nèi)部管理、辦公自動化，職工考勤，電子郵件和傳真服務(wù)等功能。

（2）用戶驗證 ：為了保障企業(yè)局域網(wǎng)的安全，建議在無線網(wǎng)絡(luò)的適配器端使用網(wǎng)絡(luò)密碼控制。由于無線網(wǎng)絡(luò)支持使用筆記本或其他移動設(shè)備的漫游用戶，所以精確的密碼策略是增加一個安全級別，這可以確保企業(yè)局域網(wǎng)的管理員才能被授權(quán)使用。

（3）數(shù)據(jù)加密：對企業(yè)局域網(wǎng)的數(shù)據(jù)安全要求極高的系統(tǒng)，例如企業(yè)的人力資源網(wǎng)絡(luò)，需要一些特別的安全措施，這就要用到數(shù)據(jù)加密的技術(shù)。如果要求安全性更高得話，加密是最好的解決辦法。這種解決方案通常包括在有線網(wǎng)絡(luò)操作系統(tǒng)中或無線局域網(wǎng)設(shè)備的硬件或軟件的可選件中，或由制造商提供。

1.2 防止外來入侵

這是用一個驗證法來實現(xiàn)的。在這種情況下，適配器需要證明當前的密鑰。這和有線LAN的加密很像。在這種情況下，入侵者為了將它的基站和有線連接是達到這個前提條件。

2 企業(yè)網(wǎng)絡(luò)的主要安全性和解決密鑰

2.1 加強網(wǎng)絡(luò)訪問次數(shù)，防范入侵

企業(yè)局域網(wǎng)很容易被發(fā)現(xiàn)，為了能夠使職工發(fā)現(xiàn)無線網(wǎng)絡(luò)的存在，網(wǎng)絡(luò)必須發(fā)送有特定參數(shù)的信標幀，這樣就給外來攻擊者提供了重要的網(wǎng)絡(luò)信息。外來入侵者可以通過高靈敏度天線從企業(yè)辦公樓中以及其他地方對網(wǎng)絡(luò)發(fā)起攻擊。

為了防止企業(yè)網(wǎng)絡(luò)入侵，一種極端的手段是通過房屋的電磁屏蔽來防止電磁波的泄漏，當然通過強大的網(wǎng)絡(luò)訪問控制可以減少無線網(wǎng)絡(luò)配置的風險。如果將AP安置在像防火墻這樣的網(wǎng)絡(luò)安全設(shè)備的外面，最好考慮通過VPN技術(shù)連接到主干網(wǎng)絡(luò)。管理員可以通過手持掃描設(shè)備隨時隨地到達網(wǎng)絡(luò)的任何位置進行檢測。

2.2 授權(quán)服務(wù)，加強企業(yè)安全認證

一半以上的員工在使用AP時只是在其默認的配置基礎(chǔ)上進行很少的修改。幾乎所有的AP都按照默認配置來開啟WEP進行加密或者使用原廠提供的默認密鑰。最好的防御方法就是阻止未被認證的員工進入網(wǎng)絡(luò)。

2.3 重要網(wǎng)絡(luò)防止欺騙和會話攔截

由于局域網(wǎng)對數(shù)據(jù)幀不進行操作認證，外來者可以通過十分簡單的方法，獲得網(wǎng)絡(luò)中站點的地址，這些地址可以被用來被惡意攻擊時使用。網(wǎng)絡(luò)管理員必須將無線網(wǎng)絡(luò)同易受攻擊的重要網(wǎng)絡(luò)進行脫機處理。

2.4 隔離企業(yè)重要的網(wǎng)絡(luò)，防止更高級得入侵

一旦外來者進入企業(yè)的局域網(wǎng)，很多網(wǎng)絡(luò)都有一套經(jīng)過精密設(shè)置的安全設(shè)備作為網(wǎng)絡(luò)的外墻，以防止非法攻擊。無線網(wǎng)絡(luò)可以通過簡單配置就可快速地接入網(wǎng)絡(luò)主干，但這樣會使網(wǎng)絡(luò)暴露在攻擊者面前。即使有一定邊界安全設(shè)備的網(wǎng)絡(luò)，同樣也會使網(wǎng)絡(luò)暴露出來從而遭到攻擊。由于企業(yè)網(wǎng)絡(luò)非常容易受到攻擊，很多企業(yè)把無線網(wǎng)絡(luò)布置在諸如：公共區(qū)域，作為提供給職工的直接接入方式。應(yīng)將網(wǎng)絡(luò)布置在核心網(wǎng)絡(luò)外面，如防火墻的外面，接入訪問重要網(wǎng)絡(luò)采用VPN方式。

2.5 購買殺毒軟件

由于病毒層出不窮，必要時要買一些殺毒軟件，提供病毒快速掃描通道，使經(jīng)濟損失降到最低。

2.6 飛行安全問題

我們是航空公司飛行安全最為重要，局域網(wǎng)要保障春運加班，包機涉及的新航線，新機場等問題。同時還要關(guān)注天氣、航行通告、飛機備降。提高應(yīng)對復雜問題的處理。一旦出現(xiàn)問題第一時間處理，必要時啟動備份方案。

5.運行管控問題

GOC要發(fā)揮運行組織、指揮、協(xié)調(diào)和信息中心職能。那么局域網(wǎng)更不能有一點故障了，時刻保證局域網(wǎng)的正常運行，使得我們單位各個部門保持聯(lián)動機制。

當不正常時，及時啟動運行方案，快速處理、全面保證航班的正常率。

2.7 空防安全問題

保衛(wèi)部要以信息情報為引領(lǐng)，服從統(tǒng)一安排，通過局域網(wǎng)了解飛機飛往高危國家、涉及新疆和北京的航班提升派遣等級。發(fā)生問題積極應(yīng)對。

2.8 地面保障問題

現(xiàn)在旅客通過局域網(wǎng)就能自己打印登機牌，通過手機二維碼就能過安檢。所以局域網(wǎng)不能中斷，發(fā)生問題就會影響旅客乘機出行，航班延誤。如果停電，啟動備份電源。同時對特殊的旅客還有不會自助值機的旅客提供關(guān)愛幫助。通過局域網(wǎng)加強貨運有關(guān)的保障效率，加強危險品的運輸，降低貨物損壞。

3 結(jié)論

企業(yè)網(wǎng)絡(luò)由于其傳輸媒介的特殊性，具有很多安全問題和隱患，本文中，我們從應(yīng)用的角度淺析了航空業(yè)網(wǎng)絡(luò)中常見的安全性問題，提出了解決密鑰。當然，航空企業(yè)網(wǎng)絡(luò)中的安全隱患還有許多，全面保護局域網(wǎng)的安全系統(tǒng)不再受病毒的侵害，是一個不斷的話題，這有待于我們以后進一步研討。

參考文獻：

[1] 馬建峰.朱建明.無線局域網(wǎng)安全[J].機械工業(yè)出版社，2005.

[2].張同光.計算機安全技術(shù)[J].清華大學出版，2010.

（作者單位：南航北方分公司）