電力企業無線局域網安全管理

車勇波

(云南電網有限責任公司普洱供電局，云南 普洱 665000)

0 前言

無線局域網是無線連網技術中使用最廣的一種方式，具有較高的兼容性和可靠性。其接入點通過無線網絡控制器(Access Point)，簡稱AP 進行控制。由于無線局域網架設的靈活性、移動性、簡單性、易擴展和經濟性(低成本)，很容易架設WIFI 網絡，對外提供網絡服務，無線網絡攻擊工具眾多，且技術強大，如尋找無線網絡工具，破解工具等，這對無線網絡的安全管理帶來了挑戰。針對無線局域網在電力企業的基本組網結構和應用，從技術創新和管理變革兩個方面分析和加強電力企業無線局域網的安全管理。

1 技術創新

1.1 無線網架設設計

無線網信號在空中開放傳遞，在信號覆蓋范圍內均可搜索到無線網絡信號，在無線網架設初期需要進行設計、合理規劃，正確放置天線，限制信號覆蓋區域，減少信號泄露。采用信號覆蓋分析工具。分析無線網信號覆蓋的區域，確保信號區域可控，同時增加信號覆蓋區域的監測，確保不明無線網絡設備的接入延伸無線網絡信號覆蓋區域。

在無線局域網和有線網絡之間增加部署防火墻(FIREWALL)和入侵防御系統(IPS)，在防火墻層制定嚴密的訪問控制列表，并且僅允許MAC 地址進行通訊。借助入侵防御系統建立實時動態的安全感知平臺，對攻擊行為進行實時研判和預警。

1.2 優化無線網絡配置

1)設置數據傳輸加密，防止信號被截取帶來的數據安全問題。

2)MAC 地址過濾，阻止未經授權的無線客戶端接入無線網絡;

3)禁用動態主機配置協議(DHCP)。

4)禁止通過SNMP 收集網絡信息，尋找攻擊缺口。

5)改變服務集標識符(SSID)，禁止服務集標識符(SSID)廣播。

6)采用數據加密協議，優化無線加密協議配置。

7)接入無線網絡的用戶必須通過授權，禁止非授權用戶訪問網絡。

1.3 有線網絡加固與技術改造

新增無線網絡建設的同時，需要重新審視和加固現有的有線網絡防護體系、安全管理體系及認證體系，甚至需要對現有的網絡系統進行適度改造，確保有線網絡與無線網絡的安全對接，規避非法無線設備私接網絡。

1.4 實時動態安全感知平臺

在實時動態安全感知平臺上引入無線全頻段掃描技術，實時監測無線網絡中的AP 和無線終端，對非法AP 進行阻擊，聯動實時預警，打造無死角的防御網絡，保護企業網絡和數據安全。引入無線掃描器監測無線網絡，對暴力密碼破解行為進行實時監測預警，同時加強對WIFI 漏洞檢查和安全加固。

2 改進建議

1)建立企業無線網絡安全管理機構及管理制度.

2)人員安全管理教育培訓。

3)實施嚴密的無線網絡安全維護管理制度。

4)無線網安全管理制度與企業相關制度的融合

3 結束語

綜上所述，在電力企業中傳統的有線局域網已經建立了相應的網絡安全防護體系，且已在日趨提高和完善中，隨著無線局域網在電力企業中的廣泛應用和推廣，建立與其相關的安全管理體系顯得尤為重要，因此對無線局域網的安全管理也應該從多角度、深層次進行平衡和綜合分析，結合現代信息安全管理的多重手段，逐步建立和完善、豐富無線局域網的安全防護機制，讓無線局域網在企業的信息化應用和管理中發揮出更大的作用。

［1］劉乃安.無線局域網:WLAN 原理、技術與應用.西安電子科技大學出版社.2004.ISBN:9787560613628

［2］郭淵博，楊奎武，張暢.無線局域網安全－－設計及實現.國防工業出版社.2010.ISBN:9787118067088