淺析企業(yè)局域網(wǎng)的安全性

史紅霞

摘要：隨著科學(xué)技術(shù)的飛速發(fā)展，企業(yè)的局域網(wǎng)受到外來的攻擊性就越強(qiáng)，安全性也存在著很大風(fēng)險(xiǎn)。本文闡述了企業(yè)網(wǎng)絡(luò)安全技術(shù)的特征，淺析了局域網(wǎng)出現(xiàn)的安全問題和解決密鑰。

關(guān)鍵詞：企業(yè)局域網(wǎng);網(wǎng)絡(luò)安全;解決密鑰

1 引言

隨著信息產(chǎn)業(yè)的發(fā)展，企業(yè)的廣大員工希望用更快速的方法了解世界各國(guó)的動(dòng)態(tài)信息。網(wǎng)絡(luò)技術(shù)以其便利的安裝、使用，可移動(dòng)的方式為職工提供了方便、快捷的瀏覽方式。但由于無線網(wǎng)絡(luò)傳送的數(shù)據(jù)是利用無線電波在空中傳播的，數(shù)據(jù)安全成為最首要的問題。

1.1 企業(yè)局域網(wǎng)

（1）局域網(wǎng)：是指在一個(gè)局部的地理范圍內(nèi)把企業(yè)的多臺(tái)計(jì)算機(jī)，外部設(shè)備和數(shù)據(jù)庫(kù)等互聯(lián)起來，通過共享的傳輸介質(zhì)組成的計(jì)算機(jī)通信網(wǎng)。一般是幾公里以內(nèi)，局域網(wǎng)可以實(shí)現(xiàn)企業(yè)內(nèi)部管理、辦公自動(dòng)化，職工考勤，電子郵件和傳真服務(wù)等功能。

（2）用戶驗(yàn)證 ：為了保障企業(yè)局域網(wǎng)的安全，建議在無線網(wǎng)絡(luò)的適配器端使用網(wǎng)絡(luò)密碼控制。由于無線網(wǎng)絡(luò)支持使用筆記本或其他移動(dòng)設(shè)備的漫游用戶，所以精確的密碼策略是增加一個(gè)安全級(jí)別，這可以確保企業(yè)局域網(wǎng)的管理員才能被授權(quán)使用。

（3）數(shù)據(jù)加密：對(duì)企業(yè)局域網(wǎng)的數(shù)據(jù)安全要求極高的系統(tǒng)，例如企業(yè)的人力資源網(wǎng)絡(luò)，需要一些特別的安全措施，這就要用到數(shù)據(jù)加密的技術(shù)。如果要求安全性更高得話，加密是最好的解決辦法。這種解決方案通常包括在有線網(wǎng)絡(luò)操作系統(tǒng)中或無線局域網(wǎng)設(shè)備的硬件或軟件的可選件中，或由制造商提供。

1.2 防止外來入侵

這是用一個(gè)驗(yàn)證法來實(shí)現(xiàn)的。在這種情況下，適配器需要證明當(dāng)前的密鑰。這和有線LAN的加密很像。在這種情況下，入侵者為了將它的基站和有線連接是達(dá)到這個(gè)前提條件。

2 企業(yè)網(wǎng)絡(luò)的主要安全性和解決密鑰

2.1 加強(qiáng)網(wǎng)絡(luò)訪問次數(shù)，防范入侵

企業(yè)局域網(wǎng)很容易被發(fā)現(xiàn)，為了能夠使職工發(fā)現(xiàn)無線網(wǎng)絡(luò)的存在，網(wǎng)絡(luò)必須發(fā)送有特定參數(shù)的信標(biāo)幀，這樣就給外來攻擊者提供了重要的網(wǎng)絡(luò)信息。外來入侵者可以通過高靈敏度天線從企業(yè)辦公樓中以及其他地方對(duì)網(wǎng)絡(luò)發(fā)起攻擊。

為了防止企業(yè)網(wǎng)絡(luò)入侵，一種極端的手段是通過房屋的電磁屏蔽來防止電磁波的泄漏，當(dāng)然通過強(qiáng)大的網(wǎng)絡(luò)訪問控制可以減少無線網(wǎng)絡(luò)配置的風(fēng)險(xiǎn)。如果將AP安置在像防火墻這樣的網(wǎng)絡(luò)安全設(shè)備的外面，最好考慮通過VPN技術(shù)連接到主干網(wǎng)絡(luò)。管理員可以通過手持掃描設(shè)備隨時(shí)隨地到達(dá)網(wǎng)絡(luò)的任何位置進(jìn)行檢測(cè)。

2.2 授權(quán)服務(wù)，加強(qiáng)企業(yè)安全認(rèn)證

一半以上的員工在使用AP時(shí)只是在其默認(rèn)的配置基礎(chǔ)上進(jìn)行很少的修改。幾乎所有的AP都按照默認(rèn)配置來開啟WEP進(jìn)行加密或者使用原廠提供的默認(rèn)密鑰。最好的防御方法就是阻止未被認(rèn)證的員工進(jìn)入網(wǎng)絡(luò)。

2.3 重要網(wǎng)絡(luò)防止欺騙和會(huì)話攔截

由于局域網(wǎng)對(duì)數(shù)據(jù)幀不進(jìn)行操作認(rèn)證，外來者可以通過十分簡(jiǎn)單的方法，獲得網(wǎng)絡(luò)中站點(diǎn)的地址，這些地址可以被用來被惡意攻擊時(shí)使用。網(wǎng)絡(luò)管理員必須將無線網(wǎng)絡(luò)同易受攻擊的重要網(wǎng)絡(luò)進(jìn)行脫機(jī)處理。

2.4 隔離企業(yè)重要的網(wǎng)絡(luò)，防止更高級(jí)得入侵

一旦外來者進(jìn)入企業(yè)的局域網(wǎng)，很多網(wǎng)絡(luò)都有一套經(jīng)過精密設(shè)置的安全設(shè)備作為網(wǎng)絡(luò)的外墻，以防止非法攻擊。無線網(wǎng)絡(luò)可以通過簡(jiǎn)單配置就可快速地接入網(wǎng)絡(luò)主干，但這樣會(huì)使網(wǎng)絡(luò)暴露在攻擊者面前。即使有一定邊界安全設(shè)備的網(wǎng)絡(luò)，同樣也會(huì)使網(wǎng)絡(luò)暴露出來從而遭到攻擊。由于企業(yè)網(wǎng)絡(luò)非常容易受到攻擊，很多企業(yè)把無線網(wǎng)絡(luò)布置在諸如：公共區(qū)域，作為提供給職工的直接接入方式。應(yīng)將網(wǎng)絡(luò)布置在核心網(wǎng)絡(luò)外面，如防火墻的外面，接入訪問重要網(wǎng)絡(luò)采用VPN方式。

2.5 購(gòu)買殺毒軟件

由于病毒層出不窮，必要時(shí)要買一些殺毒軟件，提供病毒快速掃描通道，使經(jīng)濟(jì)損失降到最低。

2.6 飛行安全問題

我們是航空公司飛行安全最為重要，局域網(wǎng)要保障春運(yùn)加班，包機(jī)涉及的新航線，新機(jī)場(chǎng)等問題。同時(shí)還要關(guān)注天氣、航行通告、飛機(jī)備降。提高應(yīng)對(duì)復(fù)雜問題的處理。一旦出現(xiàn)問題第一時(shí)間處理，必要時(shí)啟動(dòng)備份方案。

5.運(yùn)行管控問題

GOC要發(fā)揮運(yùn)行組織、指揮、協(xié)調(diào)和信息中心職能。那么局域網(wǎng)更不能有一點(diǎn)故障了，時(shí)刻保證局域網(wǎng)的正常運(yùn)行，使得我們單位各個(gè)部門保持聯(lián)動(dòng)機(jī)制。

當(dāng)不正常時(shí)，及時(shí)啟動(dòng)運(yùn)行方案，快速處理、全面保證航班的正常率。

2.7 空防安全問題

保衛(wèi)部要以信息情報(bào)為引領(lǐng)，服從統(tǒng)一安排，通過局域網(wǎng)了解飛機(jī)飛往高危國(guó)家、涉及新疆和北京的航班提升派遣等級(jí)。發(fā)生問題積極應(yīng)對(duì)。

2.8 地面保障問題

現(xiàn)在旅客通過局域網(wǎng)就能自己打印登機(jī)牌，通過手機(jī)二維碼就能過安檢。所以局域網(wǎng)不能中斷，發(fā)生問題就會(huì)影響旅客乘機(jī)出行，航班延誤。如果停電，啟動(dòng)備份電源。同時(shí)對(duì)特殊的旅客還有不會(huì)自助值機(jī)的旅客提供關(guān)愛幫助。通過局域網(wǎng)加強(qiáng)貨運(yùn)有關(guān)的保障效率，加強(qiáng)危險(xiǎn)品的運(yùn)輸，降低貨物損壞。

3 結(jié)論

企業(yè)網(wǎng)絡(luò)由于其傳輸媒介的特殊性，具有很多安全問題和隱患，本文中，我們從應(yīng)用的角度淺析了航空業(yè)網(wǎng)絡(luò)中常見的安全性問題，提出了解決密鑰。當(dāng)然，航空企業(yè)網(wǎng)絡(luò)中的安全隱患還有許多，全面保護(hù)局域網(wǎng)的安全系統(tǒng)不再受病毒的侵害，是一個(gè)不斷的話題，這有待于我們以后進(jìn)一步研討。

參考文獻(xiàn)：

[1] 馬建峰.朱建明.無線局域網(wǎng)安全[J].機(jī)械工業(yè)出版社，2005.

[2].張同光.計(jì)算機(jī)安全技術(shù)[J].清華大學(xué)出版，2010.

（作者單位：南航北方分公司）