如何加強企業(yè)無線網(wǎng)絡的信息安全

詹中艷

摘 要：當今社會對于無線網(wǎng)絡的需求正在飛速增加，無線網(wǎng)絡的使用端也出現(xiàn)了多種形式，在為人們提供便利的同時，無線網(wǎng)絡的風險性也值得人們關(guān)注，而對于企業(yè)來說，由于其具有特殊社會關(guān)聯(lián)性，所以企業(yè)無線網(wǎng)絡的信息安全更加需要得到加強。本文就企業(yè)加強無線網(wǎng)絡信息安全這一問題進行討論分析，并且提出了相應網(wǎng)絡安全建設建議。

關(guān)鍵詞：企業(yè)；無線網(wǎng)絡；信息安全

隨著信息技術(shù)的不斷發(fā)展，無線網(wǎng)絡已然成為社會主流，其具有的靈活性、共享性極大地方便了人們的日常生活。而對企業(yè)來說，無線網(wǎng)絡還同時具有經(jīng)濟性的優(yōu)勢，很適合企業(yè)進行網(wǎng)絡構(gòu)建，然而在另一方面，由于無線網(wǎng)絡的開放性，企業(yè)在享受無線網(wǎng)絡的同時也要承擔更多的風險，甚至會危及企業(yè)的核心機密。因此，企業(yè)在推廣無線網(wǎng)絡的同時必須采取相應無線網(wǎng)絡的安全措施，以保證企業(yè)信息安全，維護企業(yè)利益。

一、企業(yè)無線網(wǎng)絡的信息安全風險

由于企業(yè)在社會上扮演的角色比較特殊，所以很容易成為網(wǎng)絡攻擊的對象，具體可以分為身份盜用，賬號破解，竊聽監(jiān)聽以及拒絕服務攻擊。這幾種網(wǎng)絡攻擊的危害等級逐層遞增，所謂身份盜用，就是攻擊方通過對網(wǎng)絡通信信息的截取以獲得靜態(tài)地址池，然后通過偽裝MAC地址接入無線網(wǎng)絡；賬號破解則是通過對無線接入口信號的捕捉，加以分析密鑰侵入無線網(wǎng)絡中個人用戶賬號以盜取關(guān)鍵的個人資料；竊聽監(jiān)聽是另一個形式的網(wǎng)絡入侵，攻擊者利用專用的網(wǎng)絡工具對相應區(qū)域以及重要人物的網(wǎng)絡行為進行監(jiān)聽行為，這種實時竊聽能夠獲得大量企業(yè)最新戰(zhàn)略，嚴重危害企業(yè)的市場計劃；而最具有攻擊性的就是拒絕服務攻擊行為，攻擊者通過合理請求惡意占用大量服務器資源，從而導致正常網(wǎng)絡用戶難以獲得相應的網(wǎng)絡服務，攻擊者一般會通過兩種方式達成此目的，其一是利用大量用戶驗證信息產(chǎn)生大量數(shù)據(jù)包，消耗掉服務器空余資源，致使網(wǎng)絡服務陷于癱瘓，另一種方式則是用強無線電信號占據(jù)無線通道使得網(wǎng)絡服務中斷，但是此方法容易暴露攻擊者，所以并不常見。為什么說此類行為最具攻擊性呢，是因為這種攻擊不僅能使企業(yè)大量電子設備處于癱瘓狀態(tài)，無法及時應對市場變化，而且企業(yè)在遭受此類攻擊后，其核心資料將會不再具有被保護性，侵入者可以在造成企業(yè)系統(tǒng)混亂的同時取得大量的核心資料，在某種情況下，這會對企業(yè)造成難以想象的損失。除卻這些企業(yè)會遭遇的特殊網(wǎng)絡攻擊，病毒以及黑客攻擊也是企業(yè)常見的無線網(wǎng)絡安全風險源，一般性企業(yè)的網(wǎng)絡保護只關(guān)注網(wǎng)絡外殼的武裝，在網(wǎng)絡內(nèi)部其保護力是比較弱的，一旦企業(yè)內(nèi)員工網(wǎng)絡操作失當，保護系統(tǒng)很難達到有效阻擋黑客或者病毒的作用。

二、企業(yè)無線網(wǎng)絡加強信息安全措施

為了能夠有效預防各類型網(wǎng)絡攻擊，保護企業(yè)核心資料，維護企業(yè)經(jīng)濟利益，企業(yè)可以通過以下幾方面的網(wǎng)絡優(yōu)化來增強無線網(wǎng)絡信息安全：

（一）防火墻升級

防火墻是網(wǎng)絡安全的第一道防線，考慮到企業(yè)所面臨的網(wǎng)絡攻擊等級相對較高，攻擊形式多變，企業(yè)必須要配備高等級的防火墻才能有效發(fā)揮防火墻的阻擋惡意信息作用，企業(yè)可以根據(jù)企業(yè)經(jīng)濟能力以及通過市場地位分析預測其面臨網(wǎng)絡危險等級選擇相應型號PIX系列防火墻，當然為了安全性考慮，企業(yè)應優(yōu)先考慮將傳統(tǒng)的百兆防火墻升級為千兆防火墻。

（二）防毒軟件全套裝備

為了有效阻止病毒入侵網(wǎng)絡，企業(yè)需要配備一套完整的企業(yè)型病毒防護軟件，并且要保證日常維護升級。同時企業(yè)也可以選擇配置相應防病毒網(wǎng)關(guān)，此類過濾網(wǎng)關(guān)主要在網(wǎng)絡信息進入企業(yè)的源頭起防護作用，企業(yè)通過內(nèi)外兩方面完善病毒防護程序能夠有效將病毒風險降至最低，同時也能防止公司文件由于防毒軟件不專業(yè)而產(chǎn)生誤刪現(xiàn)象。

（三）合理選擇無線安全選項

針對企業(yè)經(jīng)營規(guī)模，企業(yè)可以選擇適合自身的經(jīng)濟型無線網(wǎng)絡防護措施。比如說企業(yè)規(guī)模較小，無線網(wǎng)絡構(gòu)建不專業(yè)，無線網(wǎng)絡服務目標較單一時，企業(yè)可以根據(jù)自身需求采取隱藏SSID以及MAC地址綁定措施，有效防止外來入侵者偷入企業(yè)網(wǎng)絡系統(tǒng)，從而提升企業(yè)網(wǎng)絡安全等級。而對于大型企業(yè)來說，其網(wǎng)絡安全要求較高，構(gòu)建較為專業(yè)，就可以通過安裝專業(yè)的入侵檢測軟件來實時監(jiān)測WLAN網(wǎng)絡中各項網(wǎng)絡工作，一旦監(jiān)測到異常網(wǎng)絡活動或者外來接入點，軟件可以及時發(fā)出警報并且相應作出文件保護措施，以此保證企業(yè)網(wǎng)絡防御的主動性。

（四）選用高級加密標準以及高級認證系統(tǒng)

企業(yè)可以通過加強無線網(wǎng)絡身份檢測的方法來保護企業(yè)無線網(wǎng)絡不被侵入，具體來說，企業(yè)可以采用WPA/WPA2級別的加密協(xié)議來加強生成加密密鑰的算法，在理論上來說，這級別的加密標準可以有效規(guī)避通用密鑰被破解的風險。同時，在使用無線網(wǎng)絡過程中，企業(yè)應該提高網(wǎng)絡準入門檻，通過采用多種身份認證舉措來保證使用無線網(wǎng)絡的人員屬于本企業(yè)，在無線密碼方面也是級別設置越高越好。

（五）合理分配無線網(wǎng)絡安全設置

企業(yè)的無線安全管理系統(tǒng)是企業(yè)加強無線網(wǎng)絡安全性的重要舉措，其運行組成為支持無線網(wǎng)絡感應的接入AP，能夠有效監(jiān)測非法接入。在其設置結(jié)構(gòu)分配方面，企業(yè)應做到將管理服務器由總而分式分配到企業(yè)各點，在總部設置總的管理服務器，在企業(yè)各個無線接入點設置分線式無線接入設施以對實際無線網(wǎng)絡工作情況進行管理控制。這樣可以有效增強無線網(wǎng)絡安全管理效率，管理員可以用遠程控制的方式快速掌握各應用點網(wǎng)絡情況，保證了無線網(wǎng)絡安全監(jiān)控的實時性，提高了安全監(jiān)控工作的效率。

（六）加強企業(yè)員工網(wǎng)絡安全意識

無論如何完善硬件軟件方面的安全舉措，只要使用者有意無意做出了危害網(wǎng)絡安全的行為，從內(nèi)部破壞了整個安全系統(tǒng)的平衡，那么企業(yè)還是會暴露在網(wǎng)絡攻擊面前。因此，企業(yè)在平時必須要加強企業(yè)員工的無線網(wǎng)絡安全意識，同時建設網(wǎng)絡監(jiān)督機構(gòu)以及時發(fā)現(xiàn)企業(yè)員工的風險操作，從根本上降低企業(yè)無線網(wǎng)絡信息風險。

三、總結(jié)

無線網(wǎng)絡的共享性是其風險性的源頭，但是企業(yè)同時也很依靠無線網(wǎng)絡的共享性，所以企業(yè)在無線網(wǎng)絡系統(tǒng)的構(gòu)建時，必須要根據(jù)企業(yè)實際情況從兩者間找到企業(yè)能接受的平衡點，利用多種網(wǎng)絡安全措施來盡量降低無線網(wǎng)絡的風險性并且進行穩(wěn)定的日常物理網(wǎng)絡設備維護檢測以創(chuàng)造長期性的無線網(wǎng)絡的安全使用，從而使得企業(yè)能充分挖掘無線網(wǎng)絡給企業(yè)經(jīng)營帶來的優(yōu)勢，保證企業(yè)的良性發(fā)展。

參考文獻：

[1]蔣弦.企業(yè)型無線網(wǎng)絡防護安全設計與規(guī)劃[J].電腦知識與技術(shù).2013（28）.

[2]謝峰，張廣文.無線網(wǎng)絡安全防護技術(shù)研究[J].福建電腦.2012（07）.

[3]李業(yè).無線網(wǎng)絡信息安全技術(shù)及風險分析[J].中國新技術(shù)新產(chǎn)品.2011（16）.