張亞行

目前許多企事業(yè)單位已實現(xiàn)了無線網(wǎng)絡的覆蓋，安全問題成為了企業(yè)亟需關注的重點，本文針對目前企事業(yè)單位無線網(wǎng)絡所面臨的安全問題，介紹了一系列安全應對措施，并通過加強安全管理，有效保障企事業(yè)單位無線網(wǎng)絡的安全，促進無線網(wǎng)絡的健康發(fā)展。

【關鍵詞】無線網(wǎng)絡 安全 應對措施 管理制度

隨著信息化技術的迅速發(fā)展，無線網(wǎng)絡以其便捷、經(jīng)濟和高適用性覆蓋到了人們生活的方方面面，與此同時無線網(wǎng)絡也面臨著巨大的安全風險，如：網(wǎng)絡竊聽，黑客攻擊，未經(jīng)授權訪問，病毒威脅等。因此，各企事業(yè)單位需要及時了解無線網(wǎng)絡存在的安全問題，并結合現(xiàn)狀，積極采取相應的措施，保障本單位無線網(wǎng)絡的安全。

1 無線網(wǎng)絡常見的安全問題

1.1 網(wǎng)絡隱蔽性差

無線網(wǎng)絡是采用射頻技術進行網(wǎng)絡連接和傳輸，通過無線電波的形式，在有效的范圍內進行數(shù)據(jù)傳播，當設備覆蓋范圍超出企業(yè)的范圍之外時，黑客在不需要任何物理方式的連接下就能登陸到無線網(wǎng)絡，對網(wǎng)絡發(fā)起攻擊，安全問題也就隨之而來。

1.2 未授權訪問

無線網(wǎng)絡采用開放式的訪問方式，非法用戶可以未經(jīng)授權而擅自使用網(wǎng)絡資源，不僅占用網(wǎng)絡資源，增加帶寬費用，還會降低服務質量，如果非法用戶進行大量P2P下載，視頻聊天等耗費互聯(lián)網(wǎng)帶寬的應用，還會造成網(wǎng)絡阻塞，而且未經(jīng)授權的用戶如果沒有遵守運營商提出的服務條款，還可能導致法律糾紛。

1.3 竊聽網(wǎng)絡通信

竊聽網(wǎng)絡通信是指攻擊者對用戶使用網(wǎng)絡時產生的通信信息進行監(jiān)聽，并將通信內容以仿真終端機的形式展現(xiàn)出來。即使網(wǎng)絡不對外廣播，攻擊者也可以使用一些網(wǎng)絡工具軟件來監(jiān)聽和分析通信量，從而識別出可以破壞的信息。一旦入侵者成功登陸無線網(wǎng)絡，企業(yè)網(wǎng)絡及商業(yè)機密將面臨嚴重威脅。

1.4 拒絕服務攻擊

拒絕服務攻擊是黑客常用的攻擊手段之一，即讓目標主機停止提供服務或資源訪問，攻擊者通過讓不同的設備使用相同的頻率，從而造成無線頻譜內出現(xiàn)沖突，發(fā)送大量非法或合法的身份驗證請求或讓攻擊者接管AP，不把通信量傳遞到目的地，則用戶將無法正常使用網(wǎng)絡。

1.5 隨身Wi-Fi安全隱患

目前市場上大肆流行隨身Wi-Fi，只需將無線路由器插到一臺可以正常上網(wǎng)的電腦上，無需任何配置，即可變成一個無線熱點。無線熱點的使用不僅占用了企業(yè)有限的網(wǎng)絡資源，更可繞開企業(yè)網(wǎng)絡安全管控策略，影響正常的網(wǎng)絡管理，嚴重威脅網(wǎng)絡安全。

2 無線網(wǎng)絡安全的應對措施

對于企事業(yè)單位無線網(wǎng)絡所面臨的一系列安全問題，目前企事業(yè)單位可采用的應對措施有：

2.1 避免物理訪問

無線網(wǎng)絡設備是有線信號和無線信號的轉換樞紐，不僅影響信號的傳輸速度和強弱，還影響通信安全?？刹扇∫韵麓胧?/p>

（1）確定無線設備信號覆蓋范圍，合理選擇安裝位置；

（2）采用具有定向天線的無線設備，限制信號傳輸方向通過；

（3）房屋的電磁屏蔽防止電磁波的泄漏；

（4）通過網(wǎng)絡訪問控制，減少無線網(wǎng)絡配置的風險。

2.2 變更或禁用SSID廣播

SSID是無線設備采用的識別字符串。由于同一生產商推出的無線路由器或AP都使用了相同的SSID，如果無線網(wǎng)絡開啟了SSID廣播，那么在信號覆蓋范圍內，任何無線客戶端都能利用無線網(wǎng)絡掃描工具接收到該SSID號，攻擊者就可利用通用的初始化字符串連接無線網(wǎng)絡，使用無線服務，進而給無線網(wǎng)絡帶來安全威脅。因此，為了保障企業(yè)無線網(wǎng)絡的安全，建議更改 SSID號，或者采取措施禁用SSID廣播。

2.3 采用數(shù)據(jù)加密

數(shù)據(jù)加密可保證數(shù)據(jù)不被非法讀取，且傳輸過程中不被修改，有效保護信息安全。目前比較安全的無線網(wǎng)絡加密方式主要有WPA2、802.11i、WAPI，企業(yè)可根據(jù)自身的網(wǎng)絡環(huán)境選擇相應的加密方式，在一定程度上，可以有效阻止攻擊者對傳輸信息的竊聽、截取和破壞，增強無線網(wǎng)絡的安全性。

2.4 采用網(wǎng)絡安全設備

要保障無線網(wǎng)絡的安全，采用安全設備是必不可少的。

2.4.1 采用防火墻

防火墻會對流經(jīng)它的網(wǎng)絡通信進行掃描，并按照一定的安全策略進行檢查，有效保護企業(yè)無線網(wǎng)絡的信息不被外部非授權用戶訪問和過濾不良信息的目的。

2.4.2 采用上網(wǎng)行為管理

上網(wǎng)行為管理是對互聯(lián)網(wǎng)用戶行為進行管理和控制，不僅可以對網(wǎng)頁訪問進行過濾，還可以對網(wǎng)絡應用、帶寬流量等進行控制，還能對用戶行為進行監(jiān)控、分析，更能有效阻斷隨身Wi-Fi的濫用，是企事業(yè)單位無線網(wǎng)絡安全管理中得力的助手。

2.5 采用虛擬專用網(wǎng)絡（VPN）

VPN是對企事業(yè)單位內部網(wǎng)的擴展，可以幫助遠程用戶或者分公司機構同企業(yè)內網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。VPN主要采用了隧道技術、加密技術、密鑰管理技術、訪問控制技術及使用者與設備身份認證技術。目前VPN也已經(jīng)用于無線網(wǎng)絡中，主要用于連接大中型企業(yè)，用戶可以借助VPN來抵抗無線網(wǎng)絡的不安全因素。

3 無線網(wǎng)絡安全管理

企事業(yè)單位無線網(wǎng)絡的安全不僅要通過加強技術手段，還要建立相應的安全管理制度并嚴格執(zhí)行，同時加強用戶的安全意識。

3.1 建立安全管理制度

在技術手段的保障下，企事業(yè)單位可根據(jù)實際情況，參考信息安全等級保護和27001信息安全管理體系，重點從網(wǎng)絡管理員的職責，用戶權限的管控，安全策略的配置，日常的監(jiān)控和巡檢等方面考慮，建立健全的網(wǎng)絡安全管理制度，才能更有效的保障無線網(wǎng)絡的安全運行。

3.2 增強員工安全意識

目前企事業(yè)單位員工網(wǎng)絡安全意識淡薄，存在大量網(wǎng)絡使用和操作不規(guī)范的現(xiàn)象，且并未意識到安全威脅，因此，必須要讓用戶清楚自己的行為可能會給整個網(wǎng)絡帶來的安全隱患，企事業(yè)單位可通過加強網(wǎng)絡安全教育和培訓，提高員工的安全意識。同時，除了采用信息安全培訓這種方式，還需要應用切合實際需求的安全意識產品，例如安全動畫、手冊、海報等。

4 結語

無線網(wǎng)絡在提高員工辦公效率的同時帶來的安全隱患也亟需關注。因此，企事業(yè)單位網(wǎng)絡管理人員必須積極采取應對措施，打造一個安全的無線網(wǎng)絡環(huán)境。文中針對無線網(wǎng)絡存在的安全問題介紹的一些應對措施，在一定程度上能夠解決一定的安全問題，但世界上并不存在絕對的網(wǎng)絡安全，只有增強安全防范意識，選擇相應的安全防范措施，通過技術手段和管理制度相結合，不斷改進和加強，才能構建安全的無線網(wǎng)絡環(huán)境，更好的為企事業(yè)單位服務。

參考文獻

[1]楊天化.淺談無線網(wǎng)絡安全及防范策略[J].浙江工貿職業(yè)技術學院學報，2010（02）：67-70.

[2] 張博，高松.無線網(wǎng)絡安全技術分析[J].信息安全與技術，2013，4（02）：32-34.

作者單位

中南財經(jīng)政法大學 湖北省武漢市 430073endprint