淺談企業(yè)中的無線網絡安全技術運用

王智圣++范利民

摘要：目前，無線網絡在企業(yè)中迅猛發(fā)展，如何確保通信安全成了普遍關注的技術問題。結合企業(yè)通信網絡的實際情況，對無線網絡通信安全防護技術進行了深入的探討，并提出了一些通信方便、使用安全、避免受黑客攻擊的無線通信安全技術，以供參考。

關鍵詞：網絡；安全；無線；企業(yè)

中圖分類號：TP393.08文獻標識碼：A 文章編號：2095－6835（2014）08－0134－02

隨著計算機的發(fā)展，無線局域網（Wireless Local Area Network，WLAN）早已應運而生。從工作人員的角度而言，無線局域網是一種專業(yè)性很強的工作，需要專業(yè)技術人員來完成。從企業(yè)的角度來看，企業(yè)內部各類業(yè)務對信息化（包括信息系統(tǒng)、計算機設備、網絡設備、附屬設備和通訊網絡等）的依賴程度在不斷加深，為了保證信息系統(tǒng)和網絡服務的連續(xù)性、高效性，安全、智能化的網絡將成為企業(yè)今后網絡規(guī)劃的重點。

近年來，無線局域網的產品和技術正逐步成熟，而局域網也以其優(yōu)越的靈活性和便捷性在我們網絡生活中發(fā)揮著越來越重要的作用。

1無線局域網的概念及其應用

1.1無線局域網的概念

WLAN是利用無線通信技術，在一定的局部范圍內建立的網絡，是計算機網絡與無線通信技術相結合的產物，以無線多址信道作為傳輸媒介，提供傳統(tǒng)有線局域網的功能，使用戶真正實現隨時、隨地、隨意的寬帶網絡連接。它具有易安裝、易擴展、易管理、易維護、高移動性、保密性強和抗干擾等特點。

1.2無線局域網絡的運用及現狀

隨著國家經濟的不斷發(fā)展，企業(yè)對無線局域網的發(fā)展需求不斷擴大。但是由于無線局域網具有一定的專業(yè)性，并非人人都能自主完成，再加上無線局域網分布范圍廣、數量大。因此，需要進行統(tǒng)一的管理，以幫助系統(tǒng)提高企業(yè)的網絡安全和日常的生產管理水平，這就對便攜式電腦、PDA等移動終端設備的應用提出了具體要求，各種原本通過現場人工記錄數據并錄入系統(tǒng)的工作，可以使用移動設備解決，移動終端的發(fā)展與無線網絡密切相關。

2無線網絡的優(yōu)缺點

2.1無線網絡的優(yōu)點

2.1.1靈活性和可移動性

無線局域網絡在有信號存在的區(qū)域內的任何位置都能夠接入網絡。而無線局域網絡的一個最大優(yōu)勢就是它具有移動性，從而保證連接到網絡中的用戶可以動態(tài)移動，并且能夠與網絡保持實時的連接。

2.1.2方便的安裝接入

無線局域網絡是能夠免去或最大程度地減少網絡綜合布線的工作量，一般情況下只要安裝一個或多個接入點設備，那么就可以建立無線局域網絡。

2.1.3可擴展性

無線局域網絡有多種配置方式，網絡能夠較快速地由幾個用戶的小型網絡擴展到成百上千的大型網絡，同時可以提供節(jié)點、“漫游”等功能，而這種特性是有線網絡無法實現的。

2.2無線局域網絡存在的安全問題

2.2.1可移動性使安全管理難度增大

無線網絡的終端設備不僅可以在很大的范圍內移動，還可以跨區(qū)域漫游，但這表明移動節(jié)點的物理防護能力較差，容易使網絡被竊聽和破壞。攻擊者可以在任何位置對移動的終端設備進行實時的攻擊，但是在全球的范圍內追蹤一個移動節(jié)點是十分困難的?？梢姡瑹o線局域網絡的移動性導致了一些新的安全問題，使系統(tǒng)結構變得脆弱。

2.2.2開放性使網絡極易受惡意攻擊

無線的鏈路使網絡極易受到各種各樣的攻擊。無線局域網絡不具備清晰的防御界限，且其開放性往往容易造成的非法信息截獲和沒有權限的信息服務等信息安全問題。

2.2.3傳輸信號不穩(wěn)定

從實際情況可見，對于有線網絡來說，它的傳輸環(huán)境是確定的，且信號的質量是穩(wěn)定的；但是對于無線網絡來說，伴隨用戶移動信道特性的改變，受空間電磁干擾等環(huán)境的影響，從而使信號穩(wěn)定性變動極大，情況嚴重的，甚至導致無法通信。

3無線局域網絡的安全防范措施

由于無線網絡的終端是可移動的，網絡拓撲結構也在動態(tài)變化，同時缺乏集中監(jiān)管和明確的防線，使得其存在各式各樣的安全隱患。以下淺談幾點關于無線局域網絡安全防范的措施。

3.1硬件地址（MAC地址）過濾

MAC地址過濾是通過對無線路由器進行配置，從而使得設備只允許部分MAC地址的設備進行通訊。但是這種方式也存在不足，即需要手動輸入MAC地址過濾準則。

3.2WEP協(xié)議的加密技術

WEP（有限等效保密）是網絡加密的一種手段，它是通過RC4加密算法運算出一個偽隨機數的序列。正常情況下，移動終端設備可以配置4組WEP密鑰，再加密傳輸數據時輪流使用，同時允許加密的密鑰進行動態(tài)的改變。WEP的加密技術是在運輸層工作，則就可以對TCP，IP，IPX和HTTP各種協(xié)議進行加密，保證傳輸數據不會以明文的方式被截獲。

3.3基于端口訪問控制的安全技術

這種技術是被應用在無線局域網絡中，是解決網絡安全問題的一種手段。其原理是在工作站與無線AP相互映射后，是否用AP服務主要由802.1x的結果來決定。如果認證不通過，則用戶不能接入網絡。

隨著安全技術的發(fā)展，出現了傳輸層安全性協(xié)議（EAP-TLS）和消息摘要算法（EAP-MD5）兩種擴展認證機制。它們的功能是依靠遠程進行接入服務，而服務器僅僅提供一種簡單的用戶認證，這使得RADIUS服務器不再需要證書或者其他安裝在無線工作站中的安全信息。在連接網絡時，RADIUS服務器只需要驗證用戶名和口令，驗證成功后，則允許該客戶端訪問網絡服務。

3.4虛擬專用網絡（VPN）的安全技術

VPN目前是應用較好的網絡安全技術。正常情況下，是將WLAN分成許多相互獨立的網絡，結合VPN的網關連接到企業(yè)的局域網內，從而利用隧道在公網上傳輸信息。采用VPN的情況下，無線用戶首先由VPN網關進行鑒權，才能得到許可訪問企業(yè)局域網。VPN網關只對擁有有效軟件證書的用戶設備進行授權，同時使用IPSec安全協(xié)議族對客戶機到VPN服務器的數據包進行加密，使黑客無法破解數據內容。

（下轉第142頁）