無線網絡安全問題及應對措施

張亞行

目前許多企事業單位已實現了無線網絡的覆蓋，安全問題成為了企業亟需關注的重點，本文針對目前企事業單位無線網絡所面臨的安全問題，介紹了一系列安全應對措施，并通過加強安全管理，有效保障企事業單位無線網絡的安全，促進無線網絡的健康發展。

【關鍵詞】無線網絡 安全 應對措施 管理制度

隨著信息化技術的迅速發展，無線網絡以其便捷、經濟和高適用性覆蓋到了人們生活的方方面面，與此同時無線網絡也面臨著巨大的安全風險，如：網絡竊聽，黑客攻擊，未經授權訪問，病毒威脅等。因此，各企事業單位需要及時了解無線網絡存在的安全問題，并結合現狀，積極采取相應的措施，保障本單位無線網絡的安全。

1 無線網絡常見的安全問題

1.1 網絡隱蔽性差

無線網絡是采用射頻技術進行網絡連接和傳輸，通過無線電波的形式，在有效的范圍內進行數據傳播，當設備覆蓋范圍超出企業的范圍之外時，黑客在不需要任何物理方式的連接下就能登陸到無線網絡，對網絡發起攻擊，安全問題也就隨之而來。

1.2 未授權訪問

無線網絡采用開放式的訪問方式，非法用戶可以未經授權而擅自使用網絡資源，不僅占用網絡資源，增加帶寬費用，還會降低服務質量，如果非法用戶進行大量P2P下載，視頻聊天等耗費互聯網帶寬的應用，還會造成網絡阻塞，而且未經授權的用戶如果沒有遵守運營商提出的服務條款，還可能導致法律糾紛。

1.3 竊聽網絡通信

竊聽網絡通信是指攻擊者對用戶使用網絡時產生的通信信息進行監聽，并將通信內容以仿真終端機的形式展現出來。即使網絡不對外廣播，攻擊者也可以使用一些網絡工具軟件來監聽和分析通信量，從而識別出可以破壞的信息。一旦入侵者成功登陸無線網絡，企業網絡及商業機密將面臨嚴重威脅。

1.4 拒絕服務攻擊

拒絕服務攻擊是黑客常用的攻擊手段之一，即讓目標主機停止提供服務或資源訪問，攻擊者通過讓不同的設備使用相同的頻率，從而造成無線頻譜內出現沖突，發送大量非法或合法的身份驗證請求或讓攻擊者接管AP，不把通信量傳遞到目的地，則用戶將無法正常使用網絡。

1.5 隨身Wi-Fi安全隱患

目前市場上大肆流行隨身Wi-Fi，只需將無線路由器插到一臺可以正常上網的電腦上，無需任何配置，即可變成一個無線熱點。無線熱點的使用不僅占用了企業有限的網絡資源，更可繞開企業網絡安全管控策略，影響正常的網絡管理，嚴重威脅網絡安全。

2 無線網絡安全的應對措施

對于企事業單位無線網絡所面臨的一系列安全問題，目前企事業單位可采用的應對措施有：

2.1 避免物理訪問

無線網絡設備是有線信號和無線信號的轉換樞紐，不僅影響信號的傳輸速度和強弱，還影響通信安全。可采取以下措施：

（1）確定無線設備信號覆蓋范圍，合理選擇安裝位置；

（2）采用具有定向天線的無線設備，限制信號傳輸方向通過；

（3）房屋的電磁屏蔽防止電磁波的泄漏；

（4）通過網絡訪問控制，減少無線網絡配置的風險。

2.2 變更或禁用SSID廣播

SSID是無線設備采用的識別字符串。由于同一生產商推出的無線路由器或AP都使用了相同的SSID，如果無線網絡開啟了SSID廣播，那么在信號覆蓋范圍內，任何無線客戶端都能利用無線網絡掃描工具接收到該SSID號，攻擊者就可利用通用的初始化字符串連接無線網絡，使用無線服務，進而給無線網絡帶來安全威脅。因此，為了保障企業無線網絡的安全，建議更改 SSID號，或者采取措施禁用SSID廣播。

2.3 采用數據加密

數據加密可保證數據不被非法讀取，且傳輸過程中不被修改，有效保護信息安全。目前比較安全的無線網絡加密方式主要有WPA2、802.11i、WAPI，企業可根據自身的網絡環境選擇相應的加密方式，在一定程度上，可以有效阻止攻擊者對傳輸信息的竊聽、截取和破壞，增強無線網絡的安全性。

2.4 采用網絡安全設備

要保障無線網絡的安全，采用安全設備是必不可少的。

2.4.1 采用防火墻

防火墻會對流經它的網絡通信進行掃描，并按照一定的安全策略進行檢查，有效保護企業無線網絡的信息不被外部非授權用戶訪問和過濾不良信息的目的。

2.4.2 采用上網行為管理

上網行為管理是對互聯網用戶行為進行管理和控制，不僅可以對網頁訪問進行過濾，還可以對網絡應用、帶寬流量等進行控制，還能對用戶行為進行監控、分析，更能有效阻斷隨身Wi-Fi的濫用，是企事業單位無線網絡安全管理中得力的助手。

2.5 采用虛擬專用網絡（VPN）

VPN是對企事業單位內部網的擴展，可以幫助遠程用戶或者分公司機構同企業內網建立可信的安全連接，并保證數據的安全傳輸。VPN主要采用了隧道技術、加密技術、密鑰管理技術、訪問控制技術及使用者與設備身份認證技術。目前VPN也已經用于無線網絡中，主要用于連接大中型企業，用戶可以借助VPN來抵抗無線網絡的不安全因素。

3 無線網絡安全管理

企事業單位無線網絡的安全不僅要通過加強技術手段，還要建立相應的安全管理制度并嚴格執行，同時加強用戶的安全意識。

3.1 建立安全管理制度

在技術手段的保障下，企事業單位可根據實際情況，參考信息安全等級保護和27001信息安全管理體系，重點從網絡管理員的職責，用戶權限的管控，安全策略的配置，日常的監控和巡檢等方面考慮，建立健全的網絡安全管理制度，才能更有效的保障無線網絡的安全運行。

3.2 增強員工安全意識

目前企事業單位員工網絡安全意識淡薄，存在大量網絡使用和操作不規范的現象，且并未意識到安全威脅，因此，必須要讓用戶清楚自己的行為可能會給整個網絡帶來的安全隱患，企事業單位可通過加強網絡安全教育和培訓，提高員工的安全意識。同時，除了采用信息安全培訓這種方式，還需要應用切合實際需求的安全意識產品，例如安全動畫、手冊、海報等。

4 結語

無線網絡在提高員工辦公效率的同時帶來的安全隱患也亟需關注。因此，企事業單位網絡管理人員必須積極采取應對措施，打造一個安全的無線網絡環境。文中針對無線網絡存在的安全問題介紹的一些應對措施，在一定程度上能夠解決一定的安全問題，但世界上并不存在絕對的網絡安全，只有增強安全防范意識，選擇相應的安全防范措施，通過技術手段和管理制度相結合，不斷改進和加強，才能構建安全的無線網絡環境，更好的為企事業單位服務。

參考文獻

[1]楊天化.淺談無線網絡安全及防范策略[J].浙江工貿職業技術學院學報，2010（02）：67-70.

[2] 張博，高松.無線網絡安全技術分析[J].信息安全與技術，2013，4（02）：32-34.

作者單位

中南財經政法大學 湖北省武漢市 430073endprint