提高煙草行業(yè)無線網(wǎng)絡(luò)安全性的幾點對策

摘 要：隨著煙草行業(yè)的發(fā)展以及計算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)的普及，煙草行業(yè)開始廣泛應(yīng)用網(wǎng)絡(luò)信息系統(tǒng)，同時面臨的網(wǎng)絡(luò)安全威脅也越來越多，根據(jù)煙草行業(yè)的特殊性，探討網(wǎng)絡(luò)信息安全技術(shù)的應(yīng)用，具有重要的現(xiàn)實意義。本文結(jié)合煙草行業(yè)網(wǎng)絡(luò)信息安全技術(shù)應(yīng)用的現(xiàn)狀，對無線網(wǎng)絡(luò)安全性的問題進(jìn)行了探討，并提出了相應(yīng)的解決對策，以期能夠為解決煙草行業(yè)面臨的網(wǎng)絡(luò)安全問題提供一些幫助。

關(guān)鍵詞：煙草行業(yè)；無線網(wǎng)絡(luò)；安全性；對策

無線網(wǎng)絡(luò)技術(shù)已經(jīng)引起了各行業(yè)的廣泛關(guān)注，鑒于無線網(wǎng)絡(luò)的便捷性，煙草行業(yè)也開始廣泛應(yīng)用無線網(wǎng)絡(luò)技術(shù)，對網(wǎng)絡(luò)信息系統(tǒng)的掌握也越來越熟練，但是長期以來，無線網(wǎng)絡(luò)的安全性問題卻沒有受到廣泛的重視。無線網(wǎng)絡(luò)的安全性是決定煙草行業(yè)整體性能的一個重要因素，建立一套無線網(wǎng)絡(luò)信息安全系統(tǒng)，對保障煙草行業(yè)的信息安全具有重要的現(xiàn)實意義。

1 煙草行業(yè)無線網(wǎng)絡(luò)的安全性分析

無線網(wǎng)絡(luò)技術(shù)應(yīng)用于煙草行業(yè)，為其提供了快捷且經(jīng)濟(jì)有效的局域網(wǎng)接入，為信息管理提供了更好的延展性和靈活性。然而，當(dāng)煙草行業(yè)對無線網(wǎng)絡(luò)期望值不斷升高后，無線網(wǎng)絡(luò)面臨的安全問題也會隨著應(yīng)用的進(jìn)一步深入而逐漸表露出來，這已經(jīng)成為制約煙草行業(yè)無線網(wǎng)絡(luò)技術(shù)進(jìn)一步應(yīng)用的主要瓶頸。從技術(shù)角度來看，無線網(wǎng)數(shù)據(jù)的傳輸主要借助無線電波，因此，數(shù)據(jù)發(fā)射機(jī)覆蓋區(qū)域如果不受某種限制幾乎都可以接觸到發(fā)出的數(shù)據(jù)。由于無線媒體是一個共享媒體，受到惡意攻擊的威脅也相對較大，這對于正在高速發(fā)展的國內(nèi)計算機(jī)網(wǎng)絡(luò)以及廣泛應(yīng)用無線網(wǎng)絡(luò)技術(shù)的企業(yè)而言，確實存在重大的安全隱患，無線網(wǎng)絡(luò)幾乎包含了常規(guī)有線網(wǎng)絡(luò)存在的所有安全威脅和隱患。概括來講，無線網(wǎng)絡(luò)主要面臨著竊聽。截取和修改傳輸數(shù)據(jù)、哄騙、拒絕服務(wù)、資源盜竊、惡意進(jìn)攻等安全威脅[1]。

2 提高煙草行業(yè)無線網(wǎng)絡(luò)安全性的對策

2.1 無線加密

通過對發(fā)送的無線電波中的數(shù)據(jù)進(jìn)行加密，可以在一定還曾獨上保證傳輸數(shù)據(jù)的信息安全。目前，無線路由器基本上都具備了無線加密功能，煙草行業(yè)基本上都在應(yīng)用這種路由器。無線路由器具有WPA和WEP加密功能，前者的操作比較簡單，只要輸入16進(jìn)制字符串就可以對路由器進(jìn)行加密從而起到保護(hù)無線網(wǎng)絡(luò)的作用；后者是對兩臺設(shè)備間的無線數(shù)據(jù)進(jìn)行加密，但由于WEP密匙通常保存在Flash中，其在保護(hù)非法竊聽的同時也容易被黑客發(fā)現(xiàn)漏洞從而侵入無線網(wǎng)絡(luò)。因此，現(xiàn)在普遍采用WPA加密，這是一種基于可互操作的無線網(wǎng)絡(luò)安全性增強解決方案，不僅增強了無線網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)保護(hù)功能，也大大提高了系統(tǒng)訪問控制水平，有效保障了煙草企業(yè)的數(shù)據(jù)安全。值得注意的是，無線路由器出廠設(shè)置時都關(guān)閉了無線加密功能，只有將該功能重新啟用，才能保障網(wǎng)絡(luò)的安全[2]。

2.2 關(guān)閉服務(wù)集標(biāo)識

服務(wù)集標(biāo)識（SSID）指的是用戶為自己無線網(wǎng)絡(luò)起的名字，在無線網(wǎng)絡(luò)覆蓋范圍內(nèi)進(jìn)行搜索，用戶的標(biāo)識就會顯示在列表中，非法者只要掌握出廠默認(rèn)字符串，借此就能連接從而侵入用戶的無線網(wǎng)絡(luò)中，關(guān)閉服務(wù)集標(biāo)識能夠有效避免這類安全威脅。煙草企業(yè)無線網(wǎng)絡(luò)信息系統(tǒng)選用的路由器或訪問點屬于特定型號，如果缺省服務(wù)集標(biāo)識，其無線網(wǎng)絡(luò)也容易被搜索到，對此必須盡快更換。關(guān)閉服務(wù)集標(biāo)識，無線網(wǎng)絡(luò)會被無線網(wǎng)卡自動忽略，從而實現(xiàn)“隱藏”效果，這在一定程度上會降低網(wǎng)絡(luò)的利用效率，但會使無線網(wǎng)絡(luò)的安全性能獲得顯著提高[3]。

2.3 禁用動態(tài)主機(jī)分配協(xié)議并設(shè)置MAC地址列表

動態(tài)主機(jī)分配協(xié)議（DHCP）的功能是為用戶隨機(jī)分配IP地址，這是一項方便用戶的功能，用戶不必為設(shè)置子網(wǎng)掩碼、IP地址及相關(guān)參數(shù)，但該功能容易被非法者利用，在該功能默認(rèn)開啟狀態(tài)下，非法者通過獲取IP地址來接入網(wǎng)絡(luò)，通過分配的IP地址獲取企業(yè)的信息，從而對企業(yè)無線網(wǎng)絡(luò)安全造成威脅。因此，企業(yè)禁用動態(tài)主機(jī)分配協(xié)議功能是十分必要的。設(shè)置MAC地址列表是基于地址在網(wǎng)卡中的唯一性，IP地址具有過濾功能，啟動后只有在MAC地址列表中能夠顯示的用戶才能有權(quán)對無線網(wǎng)絡(luò)進(jìn)行訪問。

2.4 采用身份驗證和授權(quán)

通過以上介紹，攻擊者無論是獲取無線網(wǎng)絡(luò)密碼、服務(wù)集標(biāo)識，還是MAC地址，都能夠嘗試建立與IP地址的聯(lián)系，用戶有必要采用身份驗證和授權(quán)機(jī)制防止攻擊者的入侵。采用開放身份驗證必須還要借助其他保護(hù)措施，無線網(wǎng)絡(luò)處于完全開放狀態(tài)下的安全風(fēng)險也會加大，最好的方式就是使用VPN或者客戶端證書進(jìn)行身份驗證和授權(quán)，這樣就會使攻擊者的訪問權(quán)限受到限制。此外，加強無線網(wǎng)絡(luò)安全性，還可以采用擴(kuò)展頻譜技術(shù)、第三方數(shù)據(jù)加密方案，加強企業(yè)內(nèi)部管理等方法，同時還要注意對系統(tǒng)進(jìn)行及時更新，使操作系統(tǒng)能夠更好地支持無線網(wǎng)絡(luò)的使用和安全[4]。

3 結(jié)論

綜上所述，煙草行業(yè)在廣泛應(yīng)用無線網(wǎng)絡(luò)信息技術(shù)的同時，有必要建立一套完善安全的無線網(wǎng)絡(luò)安全系統(tǒng)，將無線網(wǎng)絡(luò)安全指數(shù)提高到一定的水平，保障不受外界非法入侵，使商業(yè)活動能夠能順利進(jìn)行，確保煙草行業(yè)的健康發(fā)展。

[參考文獻(xiàn)]

[1]李園，王燕鴻，張鉞偉，顧偉偉.無線網(wǎng)絡(luò)安全性威脅及應(yīng)對措施[J].現(xiàn)代電子技術(shù).2007，13（5）：91-94.

[2]丁方明.基于VPN的無線網(wǎng)絡(luò)安全性的分析與研究[J].電腦知識與技術(shù).2010，32（13）：18-19.

[3]鄭鍵鋒.煙草行業(yè)的網(wǎng)絡(luò)信息安全技術(shù)探討[J].信息與電腦（理論版）.2010，11（4）：12-13.

[4]張瑞.無線網(wǎng)絡(luò)的安全性分析與防護(hù)措施探究[J].硅谷.2012，24（10）：23-25.