宋海宏

摘要 無(wú)線網(wǎng)絡(luò)在企業(yè)中的應(yīng)用越來(lái)越普遍，而在企業(yè)無(wú)線網(wǎng)絡(luò)應(yīng)用中的安全性仍存在一些隱患，本文主要分析了了無(wú)線網(wǎng)絡(luò)在企業(yè)中的應(yīng)用現(xiàn)狀及在應(yīng)用時(shí)存在的安全隱患，探究了無(wú)線網(wǎng)絡(luò)在企業(yè)應(yīng)用中的安全保護(hù)措施，旨在提高現(xiàn)代企業(yè)的發(fā)展安全性以及加強(qiáng)現(xiàn)代網(wǎng)絡(luò)技術(shù)在企業(yè)中的應(yīng)用推廣。

【關(guān)鍵詞】無(wú)線網(wǎng)絡(luò) 安全性 安全技術(shù)

1 無(wú)線網(wǎng)絡(luò)在企業(yè)中的應(yīng)用

無(wú)線網(wǎng)通過(guò)介質(zhì)來(lái)連接和傳遞信息，可以將數(shù)據(jù)傳接到任意端口，從而實(shí)現(xiàn)信息資源的共享，能夠有效實(shí)現(xiàn)信息時(shí)效性。無(wú)線網(wǎng)絡(luò)主要有三個(gè)層次的內(nèi)容，包括網(wǎng)絡(luò)層、數(shù)據(jù)層和物理層。

近年來(lái)，企業(yè)中的無(wú)線網(wǎng)應(yīng)用越來(lái)越廣泛，一般來(lái)說(shuō)，企業(yè)都會(huì)利用無(wú)線網(wǎng)結(jié)合監(jiān)控設(shè)施來(lái)監(jiān)控工作環(huán)境，全面反映工作的過(guò)程和進(jìn)度，能夠?qū)崿F(xiàn)及時(shí)的調(diào)度工作。也可以實(shí)現(xiàn)信息的隨時(shí)交換和傳遞，這樣企業(yè)就可以及時(shí)的通過(guò)大數(shù)據(jù)分析來(lái)管理企業(yè)的生產(chǎn)情況，并且能夠?qū)崿F(xiàn)工作命令的上傳下達(dá)，使各項(xiàng)工作能夠有序配合。當(dāng)前的無(wú)線網(wǎng)絡(luò)因應(yīng)用已經(jīng)遍布各行各業(yè)，在現(xiàn)代企業(yè)中無(wú)線網(wǎng)絡(luò)的應(yīng)用場(chǎng)地囊括了辦公室，會(huì)議廳，休息室，工廠車間，倉(cāng)庫(kù)，商場(chǎng)，校園等，分布十分廣泛，已經(jīng)滲透到企業(yè)內(nèi)部各方面。

2 無(wú)線網(wǎng)絡(luò)在企業(yè)中的應(yīng)用現(xiàn)狀及存在的安全隱患

2.1 現(xiàn)狀

無(wú)線網(wǎng)絡(luò)技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和無(wú)線通信技術(shù)的結(jié)合，具有成本節(jié)約、安裝便捷、開(kāi)放性強(qiáng)等優(yōu)點(diǎn)。然而無(wú)線局域網(wǎng)能夠在其接入點(diǎn)的服務(wù)區(qū)域內(nèi)被第三方截獲信號(hào)，有信息被竊聽(tīng)和篡改的安全隱患。目前安全問(wèn)題已經(jīng)成為阻礙無(wú)線網(wǎng)絡(luò)擴(kuò)大市場(chǎng)的主要障礙。

目前很多企業(yè)仍然沒(méi)有意識(shí)到網(wǎng)絡(luò)安全的重要性，僅靠某種單一的安全技術(shù)或安全防范措施來(lái)保護(hù)企業(yè)無(wú)線網(wǎng)絡(luò)安全，仍然存在很多安全隱患，威脅到企業(yè)生產(chǎn)經(jīng)營(yíng)工作安全。無(wú)線網(wǎng)絡(luò)無(wú)法發(fā)揮出全部的作用，工作效率大大降低。

大多數(shù)企業(yè)采用的安全加密技術(shù)是Web技術(shù)，能夠?qū)崿F(xiàn)數(shù)據(jù)的直接加密，信號(hào)在加密后不容易被獲取和破譯，具有一定的安全保密性能。然而Web技術(shù)也存在一個(gè)非常明顯的缺點(diǎn)，它的密鑰是共享的，并且密鑰的破譯難度不高，非常容易被獲取，因此密鑰的安全性不易管理，容易發(fā)生工作信息的大量泄露。并且如果企業(yè)還沒(méi)有設(shè)定好AP，則相當(dāng)于訪問(wèn)權(quán)限沒(méi)有被設(shè)定，這樣任何滿足要求的網(wǎng)卡都可以連接到網(wǎng)絡(luò)，用戶的無(wú)線網(wǎng)絡(luò)使用沒(méi)有足夠的安全保障。另一些企業(yè)采取了使用MAC進(jìn)行地址控制的方法，這種方法具有一定的作用，然而它在使用時(shí)擴(kuò)展能力不高，管理起來(lái)也比較麻煩，不能夠很好的適應(yīng)企業(yè)的發(fā)展。

2.2 安全隱患

網(wǎng)絡(luò)發(fā)展到無(wú)線網(wǎng)絡(luò)，其公開(kāi)性更加強(qiáng)大。它的公開(kāi)性為普通人提供了便利，人們可以在更多的場(chǎng)合享受無(wú)線網(wǎng)絡(luò)帶來(lái)的信息資源，甚至到商城游玩也可以使用無(wú)線網(wǎng)。這種開(kāi)放性使我們可以輕松的搜索到某個(gè)無(wú)線網(wǎng)信號(hào)，現(xiàn)在更是發(fā)展出來(lái)一些專門破譯無(wú)線網(wǎng)絡(luò)密鑰的APP。無(wú)線網(wǎng)絡(luò)相較于傳統(tǒng)的網(wǎng)絡(luò)技術(shù)更加便利的同時(shí)也更加具有受攻性，在企業(yè)競(jìng)爭(zhēng)如此激烈的當(dāng)下，這一特點(diǎn)容易被心懷不軌的人利用行使不法行為，以無(wú)線網(wǎng)為突破口竊取信息，影響企業(yè)安全。主要的安全隱患有以下幾個(gè)方面的內(nèi)容：

2.2.1 網(wǎng)絡(luò)隱蔽性低

一般來(lái)說(shuō)，個(gè)人和企業(yè)的網(wǎng)絡(luò)IP都不會(huì)公開(kāi)，但是由于無(wú)線網(wǎng)絡(luò)具有特殊的公開(kāi)性，信號(hào)強(qiáng)，傳導(dǎo)面積廣，非常容易被發(fā)現(xiàn)，即使是微小的信號(hào)也可以被一些專門的探測(cè)工具探知。無(wú)線網(wǎng)絡(luò)相當(dāng)于直接暴露在復(fù)雜的環(huán)境中，進(jìn)行網(wǎng)絡(luò)攻擊的對(duì)象非常容易找到，這在無(wú)形中使無(wú)線網(wǎng)絡(luò)安全性大大降低。

2.2.2 密碼破解難度小

無(wú)線網(wǎng)絡(luò)的安全措施之一就是安全密碼，然而很多用戶為了使用便利，為自己的無(wú)線網(wǎng)絡(luò)設(shè)置了非常簡(jiǎn)單易記的密碼，這樣的密碼非常容易被攻破，一旦攻破，無(wú)線網(wǎng)絡(luò)便門戶大開(kāi)，個(gè)人隱私受到極大的威脅。企業(yè)一般會(huì)設(shè)置相對(duì)復(fù)雜一些的密碼。但是目前的破譯技術(shù)可以破譯的密碼難度范圍也更大了，這些由各種字母、數(shù)字和符號(hào)組成的密碼對(duì)于專業(yè)人員來(lái)說(shuō)并不是太難的障礙，即使再?gòu)?fù)雜再長(zhǎng)的密碼還是可能會(huì)被破解，信息泄露危險(xiǎn)依舊存在。

2.2.3 網(wǎng)絡(luò)權(quán)限設(shè)置難度大

一般的公司人員相對(duì)比較多，結(jié)構(gòu)也比較復(fù)雜，因此對(duì)于無(wú)線網(wǎng)絡(luò)的權(quán)限設(shè)置很重要。如果無(wú)線網(wǎng)絡(luò)管理的人員沒(méi)有依照相關(guān)的規(guī)定設(shè)置各個(gè)人員的訪問(wèn)權(quán)限，就可能出現(xiàn)人員亂訪問(wèn)的現(xiàn)象，不利于信息的安全保護(hù)，還會(huì)暴露地址。

2.2.4 信息竊取難度小

無(wú)線網(wǎng)的介質(zhì)容易被利用被而竊取信息，信息還可能被破壞或改動(dòng)。

3 無(wú)線網(wǎng)絡(luò)安全問(wèn)題的解決方案

（1）對(duì)公司的SSID（服務(wù)集標(biāo)識(shí)）設(shè)置保密措施，對(duì)不同地區(qū)的無(wú)線網(wǎng)絡(luò)進(jìn)行識(shí)別。隱蔽企業(yè)的服務(wù)集標(biāo)識(shí)，并設(shè)置保密措施，降低信息泄露風(fēng)險(xiǎn)。

（2）安裝和及時(shí)更新防火墻軟件等防護(hù)軟件，對(duì)于一些惡意攻擊行為加以阻擋，避免信息的泄露，及時(shí)更新以適應(yīng)不斷變化的惡意插件。

（3）小規(guī)模企業(yè)可以選擇經(jīng)濟(jì)要求不高的物理過(guò)濾等方法，對(duì)地址加以過(guò)濾，隔絕不明訪問(wèn)者。小企業(yè)規(guī)模不大，機(jī)構(gòu)比較簡(jiǎn)單，地址的數(shù)量不會(huì)過(guò)于龐大，并且這種方法的經(jīng)濟(jì)負(fù)擔(dān)比較小，小企業(yè)也能夠承擔(dān)的起。不過(guò)這種方法操作起來(lái)比較繁瑣復(fù)雜，不夠簡(jiǎn)便。

（4）在通信數(shù)據(jù)加密的基礎(chǔ)上，對(duì)無(wú)線局域網(wǎng)進(jìn)行審計(jì)工作。不僅僅依賴設(shè)備計(jì)數(shù)器提示數(shù)據(jù)異常情況，彌補(bǔ)設(shè)備自動(dòng)通知行為可能存在的漏洞，定時(shí)對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行審計(jì)，檢查通信過(guò)程的機(jī)密性，建立起設(shè)備通知和審計(jì)查漏互補(bǔ)合作的一整套保密工作，增加雙重安全保障。

（5）中小型企業(yè)可以利用同一區(qū)域的無(wú)線接入點(diǎn)支持的3個(gè)獨(dú)立信道進(jìn)行合理分布，使AP呈蜂窩結(jié)構(gòu)分布。在AP接入點(diǎn)所分布的無(wú)線區(qū)域內(nèi)，用戶可以連接到企業(yè)網(wǎng)絡(luò)，并可以實(shí)現(xiàn)AP間的在線在線漫游。當(dāng)企業(yè)統(tǒng)一進(jìn)行網(wǎng)絡(luò)規(guī)劃時(shí)，公司的不同辦公區(qū)域都可以實(shí)現(xiàn)無(wú)線接入，并利用無(wú)線網(wǎng)絡(luò)128位WEP加密機(jī)制保證網(wǎng)絡(luò)使用安全。

4 總結(jié)

無(wú)線網(wǎng)絡(luò)在企業(yè)生產(chǎn)經(jīng)營(yíng)活動(dòng)中的應(yīng)用越來(lái)越廣泛，但是目前的無(wú)線網(wǎng)絡(luò)安全問(wèn)題是無(wú)線網(wǎng)絡(luò)推廣的巨大阻礙，安全防范需要引起重視，怎樣發(fā)展新型安全技術(shù)，保護(hù)企業(yè)無(wú)線網(wǎng)絡(luò)信息安全是需要我們思考和研究的重要課題。

參考文獻(xiàn)

[1]程惠琳，無(wú)線網(wǎng)絡(luò)技術(shù)在企業(yè)信息化建設(shè)中的應(yīng)用[J].無(wú)線互聯(lián)科技，2018，15 （04）：17-18.

[2]劉微.無(wú)線網(wǎng)絡(luò)在工業(yè)企業(yè)中的應(yīng)用分析[J].中國(guó)高新區(qū)，2017 （18）：190.

[3]陸云.海斌，基于3G無(wú)線網(wǎng)絡(luò)和VPDN技術(shù)在供水企業(yè)網(wǎng)絡(luò)安全冗余備份中的應(yīng)用[J].城鎮(zhèn)供水，2016 （02）：55-59.