提高煙草行業(yè)無(wú)線網(wǎng)絡(luò)安全性的對(duì)策

彭志勇

摘要：隨著我國(guó)社會(huì)經(jīng)濟(jì)的不斷發(fā)展，以及信息技術(shù)水平的不斷提高，信息技術(shù)的應(yīng)用范圍不斷擴(kuò)大，企業(yè)對(duì)信息技術(shù)的要求也更為嚴(yán)格。提高煙草行業(yè)無(wú)線網(wǎng)絡(luò)的安全性，保證煙草行業(yè)的無(wú)線網(wǎng)絡(luò)始終處于正常運(yùn)轉(zhuǎn)狀態(tài)，可以為煙草行業(yè)節(jié)約更多成本，本文分析了現(xiàn)階段我國(guó)煙草行業(yè)無(wú)線網(wǎng)絡(luò)的安全隱患，提出了相應(yīng)的解決對(duì)策。

關(guān)鍵詞：煙草行業(yè) 無(wú)線網(wǎng)絡(luò) 安全性 對(duì)策

近年來(lái)，在社會(huì)經(jīng)濟(jì)穩(wěn)健發(fā)展的環(huán)境背景下，我國(guó)信息技術(shù)水平也取得了較大的進(jìn)步與發(fā)展。與此同時(shí)，為了滿足煙草企業(yè)對(duì)于無(wú)線網(wǎng)絡(luò)的應(yīng)用要求，無(wú)線網(wǎng)絡(luò)安全性也越發(fā)重要了。

無(wú)線網(wǎng)絡(luò)是指利用無(wú)線通信技術(shù)構(gòu)建的網(wǎng)絡(luò)，它與有線網(wǎng)絡(luò)的作用相似，并已經(jīng)逐步取代有線網(wǎng)絡(luò)，重視煙草行業(yè)的無(wú)線網(wǎng)絡(luò)安全性工作，具有重要意義。然而，現(xiàn)階段我國(guó)煙草行業(yè)的無(wú)線網(wǎng)絡(luò)技術(shù)，不僅受傳統(tǒng)因素影響較為嚴(yán)重，存在不同程度的內(nèi)部安全隱患，還受到嚴(yán)重的外部干擾攻擊，主要包括惡意進(jìn)攻、竊取資源、服務(wù)暫停、篡改數(shù)據(jù)、截取數(shù)據(jù)及惡意竊聽(tīng)等。

一、注重利用無(wú)線加密手段

無(wú)線網(wǎng)絡(luò)信息安全要求相關(guān)技術(shù)人員，利用發(fā)送的無(wú)線電波，完成數(shù)據(jù)加密，從而保障傳輸過(guò)程中信息的安全性。

當(dāng)前，市面上絕大部分無(wú)線路由器具有無(wú)線加密的功能，主要包括WEP加密及WPA加密。WPA加密方法操作簡(jiǎn)單，輸入16位字符，即可完成加密過(guò)程，以便于保護(hù)無(wú)線網(wǎng)絡(luò)；WEP加密方法操作復(fù)雜，以兩臺(tái)設(shè)備間的無(wú)線數(shù)據(jù)為主，完成加密。同時(shí)，在一般情況下，因WEP密鑰多存在于Flash中，極易被黑客發(fā)現(xiàn)漏洞，進(jìn)而入侵網(wǎng)絡(luò)。因此，煙草企業(yè)及其相關(guān)部門必須購(gòu)買具有無(wú)線加密功能的路由器。在實(shí)際使用過(guò)程中，要以WPA加密方法為主，最大限度地保障了煙草企業(yè)的信息安全。

二、關(guān)閉企業(yè)自身的服務(wù)集標(biāo)志

無(wú)線網(wǎng)絡(luò)信息安全要求相關(guān)技術(shù)人員關(guān)閉企業(yè)自身的服務(wù)集標(biāo)志，這在一定程度上減少了無(wú)線網(wǎng)絡(luò)的使用效率，從而提高了企業(yè)無(wú)線網(wǎng)絡(luò)的安全性。其中，服務(wù)集標(biāo)志是指用戶為自身無(wú)線網(wǎng)絡(luò)自定義的名稱，同時(shí)在無(wú)線網(wǎng)絡(luò)的覆蓋范圍內(nèi)，便于其完成搜索。

非法侵入者通常以企業(yè)自身服務(wù)集標(biāo)志為切入點(diǎn)，竊取其無(wú)線網(wǎng)絡(luò)的出廠默認(rèn)字符串，然后連接網(wǎng)絡(luò)進(jìn)行信息竊取，甚至造成企業(yè)的無(wú)線網(wǎng)絡(luò)癱瘓。因此，在實(shí)際使用過(guò)程中，煙草企業(yè)及其相關(guān)部門應(yīng)關(guān)閉企業(yè)自身的服務(wù)集標(biāo)志，讓侵入者的網(wǎng)卡自動(dòng)忽略企業(yè)的無(wú)線網(wǎng)絡(luò)。

三、禁止使用動(dòng)態(tài)主機(jī)分配協(xié)議

無(wú)線網(wǎng)絡(luò)信息安全要求相關(guān)技術(shù)人員禁止使用動(dòng)態(tài)主機(jī)分配協(xié)議，同時(shí)設(shè)立MAC地址列表，過(guò)濾IP地址，使得存在企業(yè)計(jì)算機(jī)MAC地址列表的用戶才具有無(wú)線網(wǎng)絡(luò)的訪問(wèn)權(quán)限。其中，動(dòng)態(tài)主機(jī)分配協(xié)議，英文簡(jiǎn)稱DHCP，其主要功能是為用戶隨機(jī)分配IP地址。如果非法侵入者以動(dòng)態(tài)主機(jī)分配協(xié)議的默認(rèn)開(kāi)啟功能為切入點(diǎn)，利用獲取IP地址接入企業(yè)網(wǎng)絡(luò)，就可以竊取企業(yè)信息，甚至威脅企業(yè)無(wú)線網(wǎng)絡(luò)。因此，在實(shí)際使用過(guò)程中，煙草企業(yè)及其相關(guān)部門應(yīng)關(guān)閉此項(xiàng)功能，以保證企業(yè)無(wú)線網(wǎng)路的信息安全。

四、結(jié)語(yǔ)

信息技術(shù)的應(yīng)用范圍不斷擴(kuò)大，我國(guó)煙草行業(yè)的無(wú)線網(wǎng)絡(luò)技術(shù)還存在諸多問(wèn)題。筆者分析了現(xiàn)階段我國(guó)煙草行業(yè)無(wú)線網(wǎng)絡(luò)的安全隱患，并倡導(dǎo)相關(guān)技術(shù)人員必須堅(jiān)持可持續(xù)發(fā)展原則，增強(qiáng)自身信息技術(shù)水平，利用無(wú)線加密手段，完成數(shù)據(jù)加密。同時(shí)，煙草企業(yè)應(yīng)關(guān)閉企業(yè)自身的服務(wù)集標(biāo)志，禁止使用動(dòng)態(tài)主機(jī)分配協(xié)議，設(shè)立MAC地址列表，過(guò)濾IP地址，以授權(quán)驗(yàn)證及身份驗(yàn)證，限制訪問(wèn)權(quán)限，豐富無(wú)線網(wǎng)絡(luò)的加密方法，以便于解決日常工作中面臨的突發(fā)性問(wèn)題，為進(jìn)一步推進(jìn)我國(guó)煙草行業(yè)的健康發(fā)展奠定基礎(chǔ)。

參考文獻(xiàn)：

[1]朱益旻.提高煙草行業(yè)無(wú)線網(wǎng)絡(luò)安全性的幾點(diǎn)對(duì)策[J].無(wú)線互聯(lián)科技，2014，（12）.

[2]陳婕.計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)的穩(wěn)定性與網(wǎng)絡(luò)安全維護(hù)的研究[J].無(wú)線互聯(lián)科技，2015，（21）.

[3]張克偉，曹興強(qiáng)，劉貴陽(yáng)，白書超，楊光露.煙草工業(yè)控制系統(tǒng)安全防護(hù)分析與對(duì)策[J].電子測(cè)試，2014，（2）.

（作者單位：江西省煙草公司萍鄉(xiāng)市公司信息中心）