如何加強(qiáng)企業(yè)無線網(wǎng)絡(luò)的信息安全

詹中艷

摘 要：當(dāng)今社會對于無線網(wǎng)絡(luò)的需求正在飛速增加，無線網(wǎng)絡(luò)的使用端也出現(xiàn)了多種形式，在為人們提供便利的同時，無線網(wǎng)絡(luò)的風(fēng)險(xiǎn)性也值得人們關(guān)注，而對于企業(yè)來說，由于其具有特殊社會關(guān)聯(lián)性，所以企業(yè)無線網(wǎng)絡(luò)的信息安全更加需要得到加強(qiáng)。本文就企業(yè)加強(qiáng)無線網(wǎng)絡(luò)信息安全這一問題進(jìn)行討論分析，并且提出了相應(yīng)網(wǎng)絡(luò)安全建設(shè)建議。

關(guān)鍵詞：企業(yè)；無線網(wǎng)絡(luò)；信息安全

隨著信息技術(shù)的不斷發(fā)展，無線網(wǎng)絡(luò)已然成為社會主流，其具有的靈活性、共享性極大地方便了人們的日常生活。而對企業(yè)來說，無線網(wǎng)絡(luò)還同時具有經(jīng)濟(jì)性的優(yōu)勢，很適合企業(yè)進(jìn)行網(wǎng)絡(luò)構(gòu)建，然而在另一方面，由于無線網(wǎng)絡(luò)的開放性，企業(yè)在享受無線網(wǎng)絡(luò)的同時也要承擔(dān)更多的風(fēng)險(xiǎn)，甚至?xí)＜捌髽I(yè)的核心機(jī)密。因此，企業(yè)在推廣無線網(wǎng)絡(luò)的同時必須采取相應(yīng)無線網(wǎng)絡(luò)的安全措施，以保證企業(yè)信息安全，維護(hù)企業(yè)利益。

一、企業(yè)無線網(wǎng)絡(luò)的信息安全風(fēng)險(xiǎn)

由于企業(yè)在社會上扮演的角色比較特殊，所以很容易成為網(wǎng)絡(luò)攻擊的對象，具體可以分為身份盜用，賬號破解，竊聽監(jiān)聽以及拒絕服務(wù)攻擊。這幾種網(wǎng)絡(luò)攻擊的危害等級逐層遞增，所謂身份盜用，就是攻擊方通過對網(wǎng)絡(luò)通信信息的截取以獲得靜態(tài)地址池，然后通過偽裝MAC地址接入無線網(wǎng)絡(luò)；賬號破解則是通過對無線接入口信號的捕捉，加以分析密鑰侵入無線網(wǎng)絡(luò)中個人用戶賬號以盜取關(guān)鍵的個人資料；竊聽監(jiān)聽是另一個形式的網(wǎng)絡(luò)入侵，攻擊者利用專用的網(wǎng)絡(luò)工具對相應(yīng)區(qū)域以及重要人物的網(wǎng)絡(luò)行為進(jìn)行監(jiān)聽行為，這種實(shí)時竊聽能夠獲得大量企業(yè)最新戰(zhàn)略，嚴(yán)重危害企業(yè)的市場計(jì)劃；而最具有攻擊性的就是拒絕服務(wù)攻擊行為，攻擊者通過合理請求惡意占用大量服務(wù)器資源，從而導(dǎo)致正常網(wǎng)絡(luò)用戶難以獲得相應(yīng)的網(wǎng)絡(luò)服務(wù)，攻擊者一般會通過兩種方式達(dá)成此目的，其一是利用大量用戶驗(yàn)證信息產(chǎn)生大量數(shù)據(jù)包，消耗掉服務(wù)器空余資源，致使網(wǎng)絡(luò)服務(wù)陷于癱瘓，另一種方式則是用強(qiáng)無線電信號占據(jù)無線通道使得網(wǎng)絡(luò)服務(wù)中斷，但是此方法容易暴露攻擊者，所以并不常見。為什么說此類行為最具攻擊性呢，是因?yàn)檫@種攻擊不僅能使企業(yè)大量電子設(shè)備處于癱瘓狀態(tài)，無法及時應(yīng)對市場變化，而且企業(yè)在遭受此類攻擊后，其核心資料將會不再具有被保護(hù)性，侵入者可以在造成企業(yè)系統(tǒng)混亂的同時取得大量的核心資料，在某種情況下，這會對企業(yè)造成難以想象的損失。除卻這些企業(yè)會遭遇的特殊網(wǎng)絡(luò)攻擊，病毒以及黑客攻擊也是企業(yè)常見的無線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)源，一般性企業(yè)的網(wǎng)絡(luò)保護(hù)只關(guān)注網(wǎng)絡(luò)外殼的武裝，在網(wǎng)絡(luò)內(nèi)部其保護(hù)力是比較弱的，一旦企業(yè)內(nèi)員工網(wǎng)絡(luò)操作失當(dāng)，保護(hù)系統(tǒng)很難達(dá)到有效阻擋黑客或者病毒的作用。

二、企業(yè)無線網(wǎng)絡(luò)加強(qiáng)信息安全措施

為了能夠有效預(yù)防各類型網(wǎng)絡(luò)攻擊，保護(hù)企業(yè)核心資料，維護(hù)企業(yè)經(jīng)濟(jì)利益，企業(yè)可以通過以下幾方面的網(wǎng)絡(luò)優(yōu)化來增強(qiáng)無線網(wǎng)絡(luò)信息安全：

（一）防火墻升級

防火墻是網(wǎng)絡(luò)安全的第一道防線，考慮到企業(yè)所面臨的網(wǎng)絡(luò)攻擊等級相對較高，攻擊形式多變，企業(yè)必須要配備高等級的防火墻才能有效發(fā)揮防火墻的阻擋惡意信息作用，企業(yè)可以根據(jù)企業(yè)經(jīng)濟(jì)能力以及通過市場地位分析預(yù)測其面臨網(wǎng)絡(luò)危險(xiǎn)等級選擇相應(yīng)型號PIX系列防火墻，當(dāng)然為了安全性考慮，企業(yè)應(yīng)優(yōu)先考慮將傳統(tǒng)的百兆防火墻升級為千兆防火墻。

（二）防毒軟件全套裝備

為了有效阻止病毒入侵網(wǎng)絡(luò)，企業(yè)需要配備一套完整的企業(yè)型病毒防護(hù)軟件，并且要保證日常維護(hù)升級。同時企業(yè)也可以選擇配置相應(yīng)防病毒網(wǎng)關(guān)，此類過濾網(wǎng)關(guān)主要在網(wǎng)絡(luò)信息進(jìn)入企業(yè)的源頭起防護(hù)作用，企業(yè)通過內(nèi)外兩方面完善病毒防護(hù)程序能夠有效將病毒風(fēng)險(xiǎn)降至最低，同時也能防止公司文件由于防毒軟件不專業(yè)而產(chǎn)生誤刪現(xiàn)象。

（三）合理選擇無線安全選項(xiàng)

針對企業(yè)經(jīng)營規(guī)模，企業(yè)可以選擇適合自身的經(jīng)濟(jì)型無線網(wǎng)絡(luò)防護(hù)措施。比如說企業(yè)規(guī)模較小，無線網(wǎng)絡(luò)構(gòu)建不專業(yè)，無線網(wǎng)絡(luò)服務(wù)目標(biāo)較單一時，企業(yè)可以根據(jù)自身需求采取隱藏SSID以及MAC地址綁定措施，有效防止外來入侵者偷入企業(yè)網(wǎng)絡(luò)系統(tǒng)，從而提升企業(yè)網(wǎng)絡(luò)安全等級。而對于大型企業(yè)來說，其網(wǎng)絡(luò)安全要求較高，構(gòu)建較為專業(yè)，就可以通過安裝專業(yè)的入侵檢測軟件來實(shí)時監(jiān)測WLAN網(wǎng)絡(luò)中各項(xiàng)網(wǎng)絡(luò)工作，一旦監(jiān)測到異常網(wǎng)絡(luò)活動或者外來接入點(diǎn)，軟件可以及時發(fā)出警報(bào)并且相應(yīng)作出文件保護(hù)措施，以此保證企業(yè)網(wǎng)絡(luò)防御的主動性。

（四）選用高級加密標(biāo)準(zhǔn)以及高級認(rèn)證系統(tǒng)

企業(yè)可以通過加強(qiáng)無線網(wǎng)絡(luò)身份檢測的方法來保護(hù)企業(yè)無線網(wǎng)絡(luò)不被侵入，具體來說，企業(yè)可以采用WPA/WPA2級別的加密協(xié)議來加強(qiáng)生成加密密鑰的算法，在理論上來說，這級別的加密標(biāo)準(zhǔn)可以有效規(guī)避通用密鑰被破解的風(fēng)險(xiǎn)。同時，在使用無線網(wǎng)絡(luò)過程中，企業(yè)應(yīng)該提高網(wǎng)絡(luò)準(zhǔn)入門檻，通過采用多種身份認(rèn)證舉措來保證使用無線網(wǎng)絡(luò)的人員屬于本企業(yè)，在無線密碼方面也是級別設(shè)置越高越好。

（五）合理分配無線網(wǎng)絡(luò)安全設(shè)置

企業(yè)的無線安全管理系統(tǒng)是企業(yè)加強(qiáng)無線網(wǎng)絡(luò)安全性的重要舉措，其運(yùn)行組成為支持無線網(wǎng)絡(luò)感應(yīng)的接入AP，能夠有效監(jiān)測非法接入。在其設(shè)置結(jié)構(gòu)分配方面，企業(yè)應(yīng)做到將管理服務(wù)器由總而分式分配到企業(yè)各點(diǎn)，在總部設(shè)置總的管理服務(wù)器，在企業(yè)各個無線接入點(diǎn)設(shè)置分線式無線接入設(shè)施以對實(shí)際無線網(wǎng)絡(luò)工作情況進(jìn)行管理控制。這樣可以有效增強(qiáng)無線網(wǎng)絡(luò)安全管理效率，管理員可以用遠(yuǎn)程控制的方式快速掌握各應(yīng)用點(diǎn)網(wǎng)絡(luò)情況，保證了無線網(wǎng)絡(luò)安全監(jiān)控的實(shí)時性，提高了安全監(jiān)控工作的效率。

（六）加強(qiáng)企業(yè)員工網(wǎng)絡(luò)安全意識

無論如何完善硬件軟件方面的安全舉措，只要使用者有意無意做出了危害網(wǎng)絡(luò)安全的行為，從內(nèi)部破壞了整個安全系統(tǒng)的平衡，那么企業(yè)還是會暴露在網(wǎng)絡(luò)攻擊面前。因此，企業(yè)在平時必須要加強(qiáng)企業(yè)員工的無線網(wǎng)絡(luò)安全意識，同時建設(shè)網(wǎng)絡(luò)監(jiān)督機(jī)構(gòu)以及時發(fā)現(xiàn)企業(yè)員工的風(fēng)險(xiǎn)操作，從根本上降低企業(yè)無線網(wǎng)絡(luò)信息風(fēng)險(xiǎn)。

三、總結(jié)

無線網(wǎng)絡(luò)的共享性是其風(fēng)險(xiǎn)性的源頭，但是企業(yè)同時也很依靠無線網(wǎng)絡(luò)的共享性，所以企業(yè)在無線網(wǎng)絡(luò)系統(tǒng)的構(gòu)建時，必須要根據(jù)企業(yè)實(shí)際情況從兩者間找到企業(yè)能接受的平衡點(diǎn)，利用多種網(wǎng)絡(luò)安全措施來盡量降低無線網(wǎng)絡(luò)的風(fēng)險(xiǎn)性并且進(jìn)行穩(wěn)定的日常物理網(wǎng)絡(luò)設(shè)備維護(hù)檢測以創(chuàng)造長期性的無線網(wǎng)絡(luò)的安全使用，從而使得企業(yè)能充分挖掘無線網(wǎng)絡(luò)給企業(yè)經(jīng)營帶來的優(yōu)勢，保證企業(yè)的良性發(fā)展。

參考文獻(xiàn)：

[1]蔣弦.企業(yè)型無線網(wǎng)絡(luò)防護(hù)安全設(shè)計(jì)與規(guī)劃[J].電腦知識與技術(shù).2013（28）.

[2]謝峰，張廣文.無線網(wǎng)絡(luò)安全防護(hù)技術(shù)研究[J].福建電腦.2012（07）.

[3]李業(yè).無線網(wǎng)絡(luò)信息安全技術(shù)及風(fēng)險(xiǎn)分析[J].中國新技術(shù)新產(chǎn)品.2011（16）.