企業型無線網絡防護安全設計與規劃

張文博

摘 要 隨著信息技術的不斷進步，無線網已經成為社會生活中的一部分，在人們的工作和生活發揮一定的作用。雖然無線網具有高效便捷的特點，但是其自身也存在較高的風險。基于此，本文就企業型無線網絡防護安全設計與規劃進行探究，首先對企業型無線網絡關鍵技術進行分析，然后分析企業型無線網絡的安全設計與規劃，從而提升企業無線網的安全防護水平。

【關鍵詞】無線網絡 安全設計 傳輸風險

隨著無線技術的發展，很多企業將有線網絡轉變為無線網絡。有線網絡雖然沒有無線網絡方便快捷，但是安全性較高。相反的，無線網由于所處的環境比較復雜，因此會受到很多危險因素的威脅，例如不法分子攻擊的風險和弱加密帶來的風險。這些危險因素會導致企業的正常運行受到嚴重的威脅，因此必須加強無線網絡的安全防護工作。在此背景下，探討企業型無線網絡防護安全設計與規劃是很有必要的。

1 企業型無線網絡關鍵技術

1.1 無線加密技術

無線加密技術是企業型無線網絡安全防護中的一項關鍵技術，主要包括兩種有效保密協議，分別是WEP和WPA2。WEP全稱為有線等效保密協議，主要對網線網絡中設備傳輸的數據進行加密，防止不法分子侵入企業無線網絡盜取數據。這種無線加密技術可以將無線局域網的安全度提升到有線局域網絡的安全程度，但是應對破解技術較高的網絡黑客，這種加密技術仍然不堪一擊，因此在應用中存在很多問題。WPA2是在WEP的基礎上繼續研發的，針對WEP中的安全缺陷進行針對性的改進，從而達到更加完整的安全防護標準。WPA2具備兩種形式的認證模式，一定程度上加強了無線局域網的安全性，但是黑客仍然可能在具備充足資源的情況下破解密碼。

1.2 會話劫持技術

會話劫持技術主要針對入侵無線網絡的不法分子，對其進行ARP欺騙。每個計算機都擁有兩個通信地址，一個是IP地址，主要用于實際通信；另一個是MAC地址，綁定在每個計算機的網卡上，長期保持不變。ARP協議可以使不法分子將受害者的流量劫持到自己的機器中，用兩個ARP協議對受害者展開欺騙，使受害者將數據流量轉發到網關。這一過程中，不法分子能夠清晰看到受害者的相關數據信息，從而造成企業機密的泄露。

1.3 射頻卡技術

射頻卡技術在企業主要應用在ID卡和IC卡，其中有持有者的身份信息和使用信息。ID卡是持有者的身份標識，對這種卡進行攻擊時十分簡單，只需要用特種卡復制ID卡的號碼就可以得到ID卡的使用權限。對IC卡的攻擊主要是以修改內部數據的方式進行的，通過IC卡中的漏洞用工具破解密碼，然后就可以對IC卡內的數據進行篡改。

2 企業型無線網絡安全設計與規劃

2.1 企業無線網絡的安全目標

企業無線網絡的安全目標具體來說有三個，分別是機密性、驗證性和完整性。機密性指的是企業無線網絡的加密防護措施，要求企業無線局域網中的任何信息都不會泄露。在企業無線局域網中，只有內部獲得權限的使用者才能夠使用網絡，企業外部人員使用的無線局域網絡應該與內部人員使用的無線網進行嚴格的分離，防止不法分子通過侵入無線局域網竊取企業相關機密。另外，企業無線網絡的加密技術必須進一步提升，保障無線網絡架構具有安全性能極高的密碼，使不法分子難以破解。

驗證性也被稱為認證性，主要指的是企業無線網絡對使用者提供的身份驗證，通過限制權限來維護企業無線網絡的安全性。對于企業內部人員而言，通過職位的不同，對于無線網的權限程度也不同。在這種情況下，企業工作人員不僅能保證自身計算機設備的安全性，也能對控制權限進行區分，以此來避免外部人員使用機關無線網絡。完整性要求無線網絡安全架構的整體一目了然，在無線網絡的覆蓋范圍內沒有任何其他設備信號的干擾，避免非法無線網絡設備攔截企業內部無線網絡的情況發生。

2.2 企業無線網絡的安全架構

根據企業無線網絡的安全目標，企業必須從三個方面進行企業無線網絡的安全架構，分別是人身安全、AP位置和設定、安全政策。從人身安全的角度來看，企業必須對內部的使用權限進行嚴格的設定，防止外部人員通過解密工具存取企業內部無線網絡，如果存在外部人員需要存取企業內部無線網絡的情況，企業必須對外部人員授予權限，例如卡片識別、影像辨認、生物識別等手段，對使用人員的身份進行全面的認定。

對于AP位置和設定而言，企業管理人員必須保證AP位置安裝在具有保護性能的建筑物中，并對AP設定中有可能存在的安全漏洞進行評估。針對這一問題，企業可以請專業人員對企業環境進行調研，然后選擇最有利的AP的位置進行安裝。由于不法分子能夠通過內部人員存取無線網來竊聽相關機密，因此無線網絡必須設置在計算機防火墻之外，并利用VPN進行加密處理。

企業的安全政策應該側重于額外政策的增加，例如將無線內部網絡的相關設備系統進行定期的升級和更新，以此來增強無線網絡的安全性。另外，安全政策還要將無線裝置的管理工作進行規定，防止企業無線裝置出現丟失或被盜的情況。當無線裝置發生遺失或被盜的情況時，應該及時通知企業的技術人員進行相應處理，防止不法分子通過無線設備的IP地址獲取企業機密。

3 結論

綜上所述，針對企業型無線網絡防護安全設計與規劃的探究是非常必要的。本文針對企業型無線網絡防護技術進行分析，然后分析企業型無線網絡的安全設計與規劃。研究可得，樹立明確的無線網絡安全目標，然后針對企業內無線網絡的實際應用情況制定安全防護體系能夠保障企業無線網絡安全。希望本文可以為研究企業型無線網絡防護安全設計與規劃的相關人員提供參考。

參考文獻

[1]葉水勇，朱兵.企業無線安全風險分析與防護研究[J].電力與能源，2016，3704：511-515.

[2]陳志軍.企業網絡的無線安全優化[J].電子技術與軟件工程，2015（04）：222.

作者單位

中國航空發動機集團有限公司 北京市 100097