提高煙草行業無線網絡安全性的對策

彭志勇

摘要：隨著我國社會經濟的不斷發展，以及信息技術水平的不斷提高，信息技術的應用范圍不斷擴大，企業對信息技術的要求也更為嚴格。提高煙草行業無線網絡的安全性，保證煙草行業的無線網絡始終處于正常運轉狀態，可以為煙草行業節約更多成本，本文分析了現階段我國煙草行業無線網絡的安全隱患，提出了相應的解決對策。

關鍵詞：煙草行業 無線網絡 安全性 對策

近年來，在社會經濟穩健發展的環境背景下，我國信息技術水平也取得了較大的進步與發展。與此同時，為了滿足煙草企業對于無線網絡的應用要求，無線網絡安全性也越發重要了。

無線網絡是指利用無線通信技術構建的網絡，它與有線網絡的作用相似，并已經逐步取代有線網絡，重視煙草行業的無線網絡安全性工作，具有重要意義。然而，現階段我國煙草行業的無線網絡技術，不僅受傳統因素影響較為嚴重，存在不同程度的內部安全隱患，還受到嚴重的外部干擾攻擊，主要包括惡意進攻、竊取資源、服務暫停、篡改數據、截取數據及惡意竊聽等。

一、注重利用無線加密手段

無線網絡信息安全要求相關技術人員，利用發送的無線電波，完成數據加密，從而保障傳輸過程中信息的安全性。

當前，市面上絕大部分無線路由器具有無線加密的功能，主要包括WEP加密及WPA加密。WPA加密方法操作簡單，輸入16位字符，即可完成加密過程，以便于保護無線網絡；WEP加密方法操作復雜，以兩臺設備間的無線數據為主，完成加密。同時，在一般情況下，因WEP密鑰多存在于Flash中，極易被黑客發現漏洞，進而入侵網絡。因此，煙草企業及其相關部門必須購買具有無線加密功能的路由器。在實際使用過程中，要以WPA加密方法為主，最大限度地保障了煙草企業的信息安全。

二、關閉企業自身的服務集標志

無線網絡信息安全要求相關技術人員關閉企業自身的服務集標志，這在一定程度上減少了無線網絡的使用效率，從而提高了企業無線網絡的安全性。其中，服務集標志是指用戶為自身無線網絡自定義的名稱，同時在無線網絡的覆蓋范圍內，便于其完成搜索。

非法侵入者通常以企業自身服務集標志為切入點，竊取其無線網絡的出廠默認字符串，然后連接網絡進行信息竊取，甚至造成企業的無線網絡癱瘓。因此，在實際使用過程中，煙草企業及其相關部門應關閉企業自身的服務集標志，讓侵入者的網卡自動忽略企業的無線網絡。

三、禁止使用動態主機分配協議

無線網絡信息安全要求相關技術人員禁止使用動態主機分配協議，同時設立MAC地址列表，過濾IP地址，使得存在企業計算機MAC地址列表的用戶才具有無線網絡的訪問權限。其中，動態主機分配協議，英文簡稱DHCP，其主要功能是為用戶隨機分配IP地址。如果非法侵入者以動態主機分配協議的默認開啟功能為切入點，利用獲取IP地址接入企業網絡，就可以竊取企業信息，甚至威脅企業無線網絡。因此，在實際使用過程中，煙草企業及其相關部門應關閉此項功能，以保證企業無線網路的信息安全。

四、結語

信息技術的應用范圍不斷擴大，我國煙草行業的無線網絡技術還存在諸多問題。筆者分析了現階段我國煙草行業無線網絡的安全隱患，并倡導相關技術人員必須堅持可持續發展原則，增強自身信息技術水平，利用無線加密手段，完成數據加密。同時，煙草企業應關閉企業自身的服務集標志，禁止使用動態主機分配協議，設立MAC地址列表，過濾IP地址，以授權驗證及身份驗證，限制訪問權限，豐富無線網絡的加密方法，以便于解決日常工作中面臨的突發性問題，為進一步推進我國煙草行業的健康發展奠定基礎。

參考文獻：

[1]朱益旻.提高煙草行業無線網絡安全性的幾點對策[J].無線互聯科技，2014，（12）.

[2]陳婕.計算機無線網絡的穩定性與網絡安全維護的研究[J].無線互聯科技，2015，（21）.

[3]張克偉，曹興強，劉貴陽，白書超，楊光露.煙草工業控制系統安全防護分析與對策[J].電子測試，2014，（2）.

（作者單位：江西省煙草公司萍鄉市公司信息中心）