無(wú)線局域網(wǎng)在企業(yè)中的架設(shè)與硬件維護(hù)安全策略探討

摘 要：隨著筆記本、平板、智能手機(jī)等無(wú)線終端設(shè)備的日漸普及，公司員工對(duì)移動(dòng)辦公的需求越來(lái)越高，而傳統(tǒng)的局域網(wǎng)受傳輸介質(zhì)和布線的制約，已無(wú)法滿足員工的需要。無(wú)線局域網(wǎng)（WLAN）以其移動(dòng)性、經(jīng)濟(jì)性、便捷性和擴(kuò)展性成為了滿足員工工作需求最好的解決辦法。本文簡(jiǎn)要闡述了無(wú)線局域網(wǎng)的概念及其特點(diǎn)，對(duì)無(wú)線局域網(wǎng)硬件網(wǎng)卡、網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)主機(jī)進(jìn)行控制，從企業(yè)的實(shí)際需求出發(fā)，詳細(xì)論述了無(wú)線局域網(wǎng)在企業(yè)的應(yīng)用中需要注意的安全事項(xiàng)。

關(guān)鍵詞：企業(yè)無(wú)線局域網(wǎng)；硬件維護(hù)；安全

中圖分類號(hào)：TP393.08

無(wú)線局域網(wǎng)在日常辦公、企業(yè)經(jīng)營(yíng)扮演著重要的角色，當(dāng)企業(yè)內(nèi)的員工使用無(wú)線局域網(wǎng)絡(luò)時(shí)，不管他們?cè)谵k公室的任何一個(gè)角落，有無(wú)線局域網(wǎng)絡(luò)，就能隨意地發(fā)電子郵件、分享檔案及上網(wǎng)絡(luò)瀏覽。

1 無(wú)線局域網(wǎng)簡(jiǎn)介

無(wú)線局域網(wǎng)（WLAN）是在有線局域網(wǎng)的基礎(chǔ)上通過(guò)無(wú)線訪問(wèn)節(jié)點(diǎn)、無(wú)線交換機(jī)、無(wú)線控制器、無(wú)線網(wǎng)橋、無(wú)線網(wǎng)卡等設(shè)備使無(wú)線通信得以實(shí)現(xiàn)。Wlan利用電磁波作為傳輸媒介發(fā)送、接受數(shù)據(jù)，而無(wú)需線纜介質(zhì).使網(wǎng)絡(luò)終端設(shè)備具有可移動(dòng)性，滿足了企業(yè)和員工實(shí)現(xiàn)移動(dòng)辦公的夢(mèng)想.

2 無(wú)線局域網(wǎng)的企業(yè)需求

近年來(lái)，信息化建設(shè)迅猛發(fā)展，筆記本電腦、智能手機(jī)、平板等帶有無(wú)線網(wǎng)卡的計(jì)算機(jī)終端走進(jìn)了企業(yè)，辦公形式向網(wǎng)絡(luò)化、信息化、移動(dòng)化轉(zhuǎn)變， 便攜式辦公就顯得尤為重要，傳統(tǒng)的有線局域網(wǎng)中，企業(yè)辦公地點(diǎn)往往受建筑設(shè)計(jì)的局限，員工的工作需求往往得不到滿足。以我公司為例，雖然在每個(gè)辦公房間都已預(yù)留網(wǎng)絡(luò)接口，但僅能滿足單臺(tái)計(jì)算機(jī)的接入需求.當(dāng)多個(gè)網(wǎng)絡(luò)設(shè)備集中訪問(wèn)網(wǎng)絡(luò)時(shí)（如遠(yuǎn)程培訓(xùn)、會(huì)議等），預(yù)留網(wǎng)絡(luò)接口布局就顯得力不從心。另外，樓與樓之間、部門與部門之間需要網(wǎng)絡(luò)通信，如搭設(shè)有線網(wǎng)絡(luò)，則需要綜合布線，無(wú)形增加成本和維護(hù)費(fèi).而無(wú)線局域網(wǎng)不需要，不但能實(shí)現(xiàn)有線網(wǎng)絡(luò)功能，而且更便捷，更高效，不受空間移動(dòng)的限制.因此，“隨時(shí)隨地獲取網(wǎng)絡(luò)信息” 已成為廣大企業(yè)員工們的新需求。

3 無(wú)線局域網(wǎng)設(shè)計(jì)原則

在企業(yè)架設(shè)和應(yīng)用無(wú)線局域網(wǎng)，應(yīng)把握以下原則：

3.1 安全性。網(wǎng)絡(luò)安全可靠除了包含對(duì)人體無(wú)害、鏈路傳輸穩(wěn)定之外，最主要的意義就是數(shù)據(jù)的安全性了。企業(yè)網(wǎng)絡(luò)必須具有高度的保密機(jī)制，靈活方便的權(quán)限設(shè)定和控制機(jī)制，已防止各種形式的非法侵入和機(jī)密信息的泄露。要保證企業(yè)辦公網(wǎng)絡(luò)的安全性，應(yīng)該從以下幾點(diǎn)加以注意：

（1）網(wǎng)絡(luò)安全準(zhǔn)入機(jī)制。無(wú)線局域網(wǎng)采用多種接入認(rèn)證方式，如Portal Server、802.1x、AS、OTP、Web認(rèn)證等，從而滿足企業(yè)無(wú)線網(wǎng)絡(luò)的安全需求。對(duì)于不同的終端設(shè)備應(yīng)采用不同的認(rèn)證方式；（2）采用可靠的加密方式。現(xiàn)在常用的WLAN安全產(chǎn)品及其方案有很多，如SSID、WEP（Wired Equivalent Privacy）、MAC地址過(guò)濾和IEEE 802.1x/EAP認(rèn)證。此外，有的產(chǎn)品采用WLAN通信與IP路由相結(jié)合的方式：IP的過(guò)濾、VPN等。網(wǎng)絡(luò)設(shè)備采用先進(jìn)的Stateful Packet Inspection防火墻技術(shù)，可以防護(hù)DoS攻擊，還可以對(duì)可能會(huì)出現(xiàn)問(wèn)題的E-mail發(fā)出警告通知。

3.2 信號(hào)覆蓋范圍和強(qiáng)度。無(wú)線局域網(wǎng)覆蓋區(qū)域的確定需要根據(jù)終端設(shè)備接收到的信號(hào)強(qiáng)度來(lái)決定，企業(yè)網(wǎng)絡(luò)管理員先設(shè)定一個(gè)信號(hào)強(qiáng)度閾值，例如，為滿足某個(gè)區(qū)域的WLAN終端點(diǎn)播流媒體的需求，通過(guò)測(cè)量得知信噪比SNR=10dB是能夠保證點(diǎn)播流媒體質(zhì)量穩(wěn)定的最低信號(hào)強(qiáng)度，所以可將10dB作為閾值，凡是信號(hào)強(qiáng)度不低于這個(gè)閾值的區(qū)域就確定為AP的覆蓋區(qū)域；然后進(jìn)行實(shí)地測(cè)量，并記錄產(chǎn)生AP的覆蓋區(qū)域圖，最后根據(jù)定位原則進(jìn)行調(diào)整，直到滿意為止。

3.3 用戶數(shù)量和傳輸性能。WLAN的優(yōu)化設(shè)計(jì)不僅要從覆蓋范圍的角度來(lái)考慮，還要考慮其負(fù)載能力，以保證服務(wù)質(zhì)量。以布置WLAN為例，假設(shè)實(shí)際的需求是要保證30個(gè)員工同時(shí)使用公司視頻服務(wù)器，一個(gè)AP不能滿足要求，需要在同一辦公區(qū)域布置兩個(gè)AP。由于用戶需求是動(dòng)態(tài)變化的，AP的實(shí)際負(fù)載可能會(huì)加重或減輕，這些變化可以通過(guò)對(duì)WLAN監(jiān)視得知。網(wǎng)絡(luò)管理員應(yīng)根據(jù)實(shí)際變化對(duì)AP的數(shù)量和分布做出調(diào)整。

3.4 設(shè)備的穩(wěn)定性。減少頻段干擾，多個(gè)AP和多個(gè)無(wú)線路由器之間只要SSID名和頻段不同就不會(huì)相互干擾，拒絕DHCP數(shù)據(jù)包，技術(shù)人員完全可以通過(guò)手動(dòng)設(shè)置IP地址等網(wǎng)絡(luò)參數(shù)的方法來(lái)減少DHCP數(shù)據(jù)包。保證企業(yè)無(wú)線局域網(wǎng)設(shè)備平均無(wú)故障時(shí)間（MTBF）應(yīng)大于60000小時(shí)，從而保證無(wú)線網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。

4 無(wú)線局域網(wǎng)硬件維護(hù)

4.1 無(wú)線網(wǎng)卡。目前，WiFi較適于辦公室中的企業(yè)無(wú)線網(wǎng)絡(luò).Windows XP內(nèi)置有WLAN支持模塊，無(wú)線網(wǎng)卡安裝完成后，即可實(shí)現(xiàn)WLAN連接。通常情況下，可采用默認(rèn)的“任何可用的網(wǎng)絡(luò)（首選訪問(wèn)點(diǎn)）”。Windows 7/Me/2000則需要安裝隨無(wú)線網(wǎng)卡附送的客戶端應(yīng)用程序來(lái)設(shè)置要接入的WLAN。一旦操作系統(tǒng)裝載完成后， 就可以安裝無(wú)線網(wǎng)卡的驅(qū)動(dòng)程序。企業(yè)網(wǎng)絡(luò)管理員將無(wú)線網(wǎng)卡的驅(qū)動(dòng)程序打包成操作系統(tǒng)中的模塊，可避免系統(tǒng)崩潰斷電后無(wú)線網(wǎng)卡驅(qū)動(dòng)程序的缺失。

4.2 AP和網(wǎng)橋。即無(wú)線局域網(wǎng)的接入點(diǎn)、無(wú)線網(wǎng)關(guān)，它相當(dāng)于有線網(wǎng)絡(luò)中的集線器。技術(shù)人員將企業(yè)所有無(wú)線AP通過(guò)局域網(wǎng)連接起來(lái)并連到獨(dú)立的控制器，以實(shí)現(xiàn)所有AP集中調(diào)試及檢測(cè)功能。每日應(yīng)通過(guò)網(wǎng)管系統(tǒng)等各種手段對(duì)網(wǎng)管到AP的可達(dá)性、AP到AC的可達(dá)性、AP的工作狀態(tài)進(jìn)行監(jiān)控、AP覆蓋區(qū)域場(chǎng)強(qiáng)測(cè)試、AP覆蓋區(qū)域信噪比，發(fā)現(xiàn)異常應(yīng)立即組織進(jìn)行現(xiàn)場(chǎng)測(cè)試和檢修。企業(yè)多個(gè)AP形成的各自的無(wú)線信號(hào)覆蓋區(qū)域進(jìn)行交叉覆蓋，促使各覆蓋區(qū)域之間無(wú)縫連接。

4.3 計(jì)算機(jī)硬盤。作為終端設(shè)備運(yùn)行、操作的核心之一，終端設(shè)備要盡量選取運(yùn)轉(zhuǎn)速度較快、容量較大的硬盤。企業(yè)網(wǎng)絡(luò)管理員要對(duì)硬盤接口狀況進(jìn)行合理分析，對(duì)硬盤接口數(shù)據(jù)傳輸速度進(jìn)行控制，要注意對(duì)硬件傳輸過(guò)程中的靜電傷害指數(shù)進(jìn)行把握，從本質(zhì)上提高網(wǎng)絡(luò)硬件維護(hù)質(zhì)量效果。

5 無(wú)線局域網(wǎng)的安全策略

5.1 無(wú)線局域網(wǎng)安全策略設(shè)置。企業(yè)負(fù)責(zé)人指定專人管理核心區(qū)域的超級(jí)用戶口令。技術(shù)人員定期修改用戶口令，并報(bào)企業(yè)網(wǎng)管中心數(shù)據(jù)組歸檔。指定專人保管WLAN核心設(shè)備的查看口令。

5.2 實(shí)行安全監(jiān)測(cè)制度。WLAN網(wǎng)絡(luò)的安全維護(hù)、故障處理和設(shè)備更換情況要有詳細(xì)記錄.對(duì)局域網(wǎng)中的源地址、目標(biāo)地址、原始端口、目標(biāo)端口等進(jìn)行安全監(jiān)測(cè)，對(duì)可能出現(xiàn)的風(fēng)險(xiǎn)及時(shí)進(jìn)行控制，降低風(fēng)險(xiǎn)發(fā)生率.并與原始數(shù)據(jù)比較，如有異常變化應(yīng)及時(shí)進(jìn)行網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行排查，消除安全隱患。

5.3 集成無(wú)線和有線網(wǎng)絡(luò)安全策略。無(wú)線網(wǎng)絡(luò)安全不是單獨(dú)的網(wǎng)絡(luò)架構(gòu)，它需要各種不同的程序和協(xié)議。制定結(jié)合有線和無(wú)線網(wǎng)絡(luò)安全的策略能夠提高管理水平，降低管理成本。例如，不論用戶是通過(guò)有線還是無(wú)線方式進(jìn)入網(wǎng)絡(luò)時(shí)，都采用集成化的單一用戶ID和密碼。

5.4 強(qiáng)化人員管理。企業(yè)在進(jìn)行無(wú)線局域網(wǎng)管理的過(guò)程中，要對(duì)企業(yè)人員無(wú)線局域網(wǎng)安全意識(shí)進(jìn)行全面提升，對(duì)無(wú)線局域網(wǎng)中的網(wǎng)絡(luò)安全及硬件維護(hù)措施進(jìn)行教育，提升員工的管理技能。非專業(yè)人員可以在自己的辦公室安裝無(wú)線路由器和接入點(diǎn)設(shè)備，但是，他們?cè)诎惭b過(guò)程中很少考慮到網(wǎng)絡(luò)的安全性，只要通過(guò)網(wǎng)絡(luò)探測(cè)工具掃描網(wǎng)絡(luò)就能夠給黑客留下攻擊的后門。因而，在沒有專業(yè)系統(tǒng)管理員同意和參與的情況下，要限制無(wú)線網(wǎng)絡(luò)的構(gòu)建，這樣才能保證無(wú)線安全。

參考文獻(xiàn)：

[1]傅曉鋒.局域網(wǎng)組建與維護(hù)實(shí)用教程[M].北京：清華大學(xué)出版社，2009.

[2]劉威.無(wú)線網(wǎng)絡(luò)技術(shù)[M].北京：電子工業(yè)出版社，2012.

[3]王廣才，李大強(qiáng)，劉溢.基于NTP協(xié)議的計(jì)算機(jī)時(shí)間同步及監(jiān)控系統(tǒng)設(shè)計(jì) [J].電信快報(bào)，2012（03）.

作者簡(jiǎn)介：江西銅業(yè)集團(tuán)德興銅礦，江西德興 334224