無線網絡在現代企業中的應用和安全防范措施研究

侯玨

摘要：文章著重從兩個方面簡要分析了無線網絡在現代企業的經濟運營等方面的應用和安全防范措施，讓大眾了解現代企業的發展和現代網絡技術的推廣應用，接受新技術，跟上時代的腳步。

關鍵詞：無線網絡；安全防范措施；現代企業

1.無線網絡在現代企業的應用

無線網絡包含3個層次，分別是網絡層、數據層、物理層。無線網可以通過介質進行傳導連接，傳遞信息，將數據傳導到任意端口，實現資源共享，可以提升信息的及時性。

現代企業的無線網應用根據不同的企業類型，不同的面積應用范圍不同。概括來說，企業的工作地區會設置無線網和監控設施相聯合，監控工作環境，隨時全方位地反映運作過程和進度，方便調度工作，還可以從一定程度上保護工作人員的財產安全。其次，通過無線網生產數據可以隨時交換，隨時通過大數據的分析掌控生產狀況。再者，工作人員的工作也可以通過無線網進行工作的銜接，領導層可以下達命令到下層，方便快捷。

移動辦公網絡：在開闊辦公環境中使用無線網絡系統，可以使業務人員、管理者等使用具有無線功能的計算機，無論是在辦公室、會議室、洽談室，甚至在茶水間都可通過無線網絡隨時查閱資料、獲取信息。

事實上，無線網絡在現代企業中的應用已經深入到各行各業當中，應用范圍包括室內場地和室外場地，像公司的辦公室、會議室；工廠的車間、倉庫；交易市場的大廳，休息室；公共場所的商場，校園里的地區，還有一些特殊場合也有無線網絡，例如油田、港口、碼頭、野外勘測實驗地等。以下幾個實例證明無線網絡己滲透到生活方方面面，無處不在。

首先，酒店的業務多樣決定了功能區的多樣性，有會議廳、餐廳、酒吧等不同的功能區，為了滿足現代消費者的需要，酒店都會部署無線網絡，將顧客與外界隨時聯系起來，更加容易地獲得需要的相關信息；另外，許多酒店都開通了網絡預訂的服務，此項服務需要與無線網絡融合進行酒店業務的推廣，提升酒店的競爭優勢。

其次，醫療行業也離不開互聯網的應用?，F代醫院的看診人員越來越多，傳統的服務不能滿足人流量增加的需要，醫院也采取了信息化的變革，而隨著醫院無線網絡的應用和信息化的加快，現在的醫院建立了計算機管理系統，病人可以通過機器自行存取醫療費，取化驗單等服務，病房里還建立了病人監護設備，藥房里建立了藥品等信息管理系統，方便患者取藥，節約時間。無線網絡還可以使醫生、管理者和患者可以在服務端口隨時隨地存取信息，讓患者自由選擇時間，不必等護士醫生上班。

最后，如今的校園也覆蓋了無線網絡。作為當代學生，未來社會的建設者，自然要與時俱進，現代學生學習需要獲取最新信息和素材來輔助學習，自然希望能在校園內隨時隨地可以上網，獲取信息。因此很多學校尤其是大學校園，不僅是室內，還有室外都覆蓋了無線網絡，使空曠的校園隨處充滿信號，隨地隨時可以上網，實現學生隨時隨地獲取課件、訪問互聯網、聯系同學老師等需求。

2.企業無線網絡安全現狀

目前大多數企業沒有從整體上來規劃和設計無線網絡的安全防衛應用，只是孤立地單方面應用某項安全措施或者技術，顯然這種方式是無法滿足企業對安全性的要求的，還會造成許多負面影響。這種做法使無線網絡的優點無法充分發揮，資源的共享性減弱，工作效率降低，達到適得其反的結果。

大多數的企業采用的是Web技術，這是一種直接對數據進行加密的方式。它有一定的合理性，加密后的信號不容易被獲取，也不容易被破譯。但是缺點也很明顯。Web技術的密鑰是共享的，所以密鑰的安全性無法保證，極易被獲取和泄漏，從而泄露信息。而且這種密鑰的強度太低，不能抵擋破譯的編程。并且，一般的企業如果沒有對AP進行設定，相當于訪問權限的設定，那么無線網絡對于很多用戶是無安全保障的，因為任意一個符合條件的網卡都可以隨意接入網絡。企業采用MAC進行地址的控制，雖然起到了一定作用，但是這種方法的缺點是管理麻煩，擴展能力弱，不適合企業的發展。

3.無線網絡的安全防范措施

雖然目前無線網的應用廣泛，也方便了現代企業的工作處理，但在保護公司的信息安全等方面的措施還有待完善，那么目前無線網絡存在哪些隱患又有哪些防護措施呢？

3.1安全隱患

無線網絡較之傳統的寬帶，它更具公開性。比如去商城游玩，可以享受里面的無線網；到某個公司附近，可以搜索到它的無線網，甚至可以用“萬能鑰匙”等APP進行破密?？梢钥闯?，無線網絡更具受攻性，加之現代企業的競爭加劇，更讓有心人想借無線網絡為突破口，伺機竊取一些信息。所以無線網絡存在的安全隱患限制了它的發展。

第一，網絡極易被發現。一般來說，無論是個人還是企業都不會公布自己的網絡IP，但是信息化的時代，一切都不是秘密。由于無線網絡自身的特殊性，傳導的范圍廣，信號強，很容易被發現，還可以通過探測工具，輕松而準確地探知到網絡，從而進行攻擊，增加了無線網絡的安全隱患。

第二，密碼被破解。很多用戶在使用無線網絡時，雖然設置了密碼，但是一般比較簡單，容易攻破，不利于保護隱私。而對于企業來說，密碼相對來說比較復雜，但是一般密碼無非是字母、符號和數字組成，雖然組合多樣，但是對于專業人員來說還是可以破譯的，所以危險還是存在，即使密碼設置得很長很復雜也有可能被破解，安全隱患依舊存在。

第三，地址欺騙。一般的公司人員相對比較多，結構也比較復雜，因此對于無線網絡的權限設置很重要。如果無線網絡管理的人員沒有依照相關的規定設置各個人員的訪問權限，就可能出現人員亂訪問的現象，不利于信息的安全保護，還會暴露地址。

第四，通信可能被竊聽和錄音。無線網的應用和介質都可以加以利用，它的功能和轉發器有異曲同工之效，可以竊聽有關工作人員的通信內容，從而竊取有利的信息，進行轉發輸送出去，還可以轉換信息，破壞信息的傳送。

3.2防范措施

第一，對公司的服務集標識設置保密措施。服務集標識是指SSID，它是一個口令和標志，區分不同地區的無線網絡，相當于公司的局域網的名稱。一個公司的無線網絡可以通過選擇SSID來選擇登陸，選擇不同登陸的無線網絡不同。因此一個公司的服務集標識越隱蔽，信息越難被挖掘。但是服務集標識具有低安全性，因此要對其設置保密措施，保護它的隱蔽性。還應要求公司人員不要隨意公布公司的SSID。

第二，安裝殺毒軟件和防火墻等防護軟件。盡管公司對無線網會作相應的防護，但是仍然不能百分之百地避免受到攻擊，因此要做一些防護措施。最簡單無非就是類似于計算機一樣，安裝防火墻和殺毒軟件來阻擋惡意插件，防止信息的泄露。還要注意，服務器的防火墻要定時進行更新，不然無法適應不斷變化的惡意插件，安全隱患加大。

第三，物理過濾。對于一些規模較小的企業來說，不適宜建立龐大的服務器防護系統。不僅企業的經濟效益跟不上，還有可能造成機構冗雜，不適宜企業的經營等情況的出現。小規模企業要另辟蹊徑，尋找新的方法。物理過濾就是一個不錯的選擇。物理過濾主要是對地址進行過濾，就是將每一個允許的訪問者的地址都輸入到服務器中，由于小規模企業的人員不是很多，地址數量也不會龐大，一般的服務器都可以容納，不會增加新的經濟負擔。再者，這樣隔絕了外來者的訪問以及地址不明的訪問者。但是這種方法對于使用者來說過于繁瑣且復雜，增加操作過程。

第四，對無線網絡進行審計工作。很多企業會對通信數據進行加密，但是過于依賴設備計數器來通知管理人員通信數據正在被加密。這種行為可能存在漏洞，因此要對無線網絡進行審計，定時使用通信分析器來檢查通信的機密性，設計一整套方案來確保審計工作的執行。

4.結語

無線網絡是網絡時代的趨勢，企業最終都會采用這項技術，來輔助其生產經營的活動，可以采用大數據的分析，精準地知道市場的導向，對產品進行精準的生產，既可以節省大量人力物力，還可以生產高質量的價格低廉的產品。但是無線網絡的安全防范也不容忽視，要時刻關注新的技術，運用新的技術，保護無線網絡的安全使用，保護企業的信息安全。