無線網絡在企業應用中的安全性分析及解決方案

宋海宏

摘要 無線網絡在企業中的應用越來越普遍，而在企業無線網絡應用中的安全性仍存在一些隱患，本文主要分析了了無線網絡在企業中的應用現狀及在應用時存在的安全隱患，探究了無線網絡在企業應用中的安全保護措施，旨在提高現代企業的發展安全性以及加強現代網絡技術在企業中的應用推廣。

【關鍵詞】無線網絡 安全性 安全技術

1 無線網絡在企業中的應用

無線網通過介質來連接和傳遞信息，可以將數據傳接到任意端口，從而實現信息資源的共享，能夠有效實現信息時效性。無線網絡主要有三個層次的內容，包括網絡層、數據層和物理層。

近年來，企業中的無線網應用越來越廣泛，一般來說，企業都會利用無線網結合監控設施來監控工作環境，全面反映工作的過程和進度，能夠實現及時的調度工作。也可以實現信息的隨時交換和傳遞，這樣企業就可以及時的通過大數據分析來管理企業的生產情況，并且能夠實現工作命令的上傳下達，使各項工作能夠有序配合。當前的無線網絡因應用已經遍布各行各業，在現代企業中無線網絡的應用場地囊括了辦公室，會議廳，休息室，工廠車間，倉庫，商場，校園等，分布十分廣泛，已經滲透到企業內部各方面。

2 無線網絡在企業中的應用現狀及存在的安全隱患

2.1 現狀

無線網絡技術是計算機網絡技術和無線通信技術的結合，具有成本節約、安裝便捷、開放性強等優點。然而無線局域網能夠在其接入點的服務區域內被第三方截獲信號，有信息被竊聽和篡改的安全隱患。目前安全問題已經成為阻礙無線網絡擴大市場的主要障礙。

目前很多企業仍然沒有意識到網絡安全的重要性，僅靠某種單一的安全技術或安全防范措施來保護企業無線網絡安全，仍然存在很多安全隱患，威脅到企業生產經營工作安全。無線網絡無法發揮出全部的作用，工作效率大大降低。

大多數企業采用的安全加密技術是Web技術，能夠實現數據的直接加密，信號在加密后不容易被獲取和破譯，具有一定的安全保密性能。然而Web技術也存在一個非常明顯的缺點，它的密鑰是共享的，并且密鑰的破譯難度不高，非常容易被獲取，因此密鑰的安全性不易管理，容易發生工作信息的大量泄露。并且如果企業還沒有設定好AP，則相當于訪問權限沒有被設定，這樣任何滿足要求的網卡都可以連接到網絡，用戶的無線網絡使用沒有足夠的安全保障。另一些企業采取了使用MAC進行地址控制的方法，這種方法具有一定的作用，然而它在使用時擴展能力不高，管理起來也比較麻煩，不能夠很好的適應企業的發展。

2.2 安全隱患

網絡發展到無線網絡，其公開性更加強大。它的公開性為普通人提供了便利，人們可以在更多的場合享受無線網絡帶來的信息資源，甚至到商城游玩也可以使用無線網。這種開放性使我們可以輕松的搜索到某個無線網信號，現在更是發展出來一些專門破譯無線網絡密鑰的APP。無線網絡相較于傳統的網絡技術更加便利的同時也更加具有受攻性，在企業競爭如此激烈的當下，這一特點容易被心懷不軌的人利用行使不法行為，以無線網為突破口竊取信息，影響企業安全。主要的安全隱患有以下幾個方面的內容：

2.2.1 網絡隱蔽性低

一般來說，個人和企業的網絡IP都不會公開，但是由于無線網絡具有特殊的公開性，信號強，傳導面積廣，非常容易被發現，即使是微小的信號也可以被一些專門的探測工具探知。無線網絡相當于直接暴露在復雜的環境中，進行網絡攻擊的對象非常容易找到，這在無形中使無線網絡安全性大大降低。

2.2.2 密碼破解難度小

無線網絡的安全措施之一就是安全密碼，然而很多用戶為了使用便利，為自己的無線網絡設置了非常簡單易記的密碼，這樣的密碼非常容易被攻破，一旦攻破，無線網絡便門戶大開，個人隱私受到極大的威脅。企業一般會設置相對復雜一些的密碼。但是目前的破譯技術可以破譯的密碼難度范圍也更大了，這些由各種字母、數字和符號組成的密碼對于專業人員來說并不是太難的障礙，即使再復雜再長的密碼還是可能會被破解，信息泄露危險依舊存在。

2.2.3 網絡權限設置難度大

一般的公司人員相對比較多，結構也比較復雜，因此對于無線網絡的權限設置很重要。如果無線網絡管理的人員沒有依照相關的規定設置各個人員的訪問權限，就可能出現人員亂訪問的現象，不利于信息的安全保護，還會暴露地址。

2.2.4 信息竊取難度小

無線網的介質容易被利用被而竊取信息，信息還可能被破壞或改動。

3 無線網絡安全問題的解決方案

（1）對公司的SSID（服務集標識）設置保密措施，對不同地區的無線網絡進行識別。隱蔽企業的服務集標識，并設置保密措施，降低信息泄露風險。

（2）安裝和及時更新防火墻軟件等防護軟件，對于一些惡意攻擊行為加以阻擋，避免信息的泄露，及時更新以適應不斷變化的惡意插件。

（3）小規模企業可以選擇經濟要求不高的物理過濾等方法，對地址加以過濾，隔絕不明訪問者。小企業規模不大，機構比較簡單，地址的數量不會過于龐大，并且這種方法的經濟負擔比較小，小企業也能夠承擔的起。不過這種方法操作起來比較繁瑣復雜，不夠簡便。

（4）在通信數據加密的基礎上，對無線局域網進行審計工作。不僅僅依賴設備計數器提示數據異常情況，彌補設備自動通知行為可能存在的漏洞，定時對無線網絡進行審計，檢查通信過程的機密性，建立起設備通知和審計查漏互補合作的一整套保密工作，增加雙重安全保障。

（5）中小型企業可以利用同一區域的無線接入點支持的3個獨立信道進行合理分布，使AP呈蜂窩結構分布。在AP接入點所分布的無線區域內，用戶可以連接到企業網絡，并可以實現AP間的在線在線漫游。當企業統一進行網絡規劃時，公司的不同辦公區域都可以實現無線接入，并利用無線網絡128位WEP加密機制保證網絡使用安全。

4 總結

無線網絡在企業生產經營活動中的應用越來越廣泛，但是目前的無線網絡安全問題是無線網絡推廣的巨大阻礙，安全防范需要引起重視，怎樣發展新型安全技術，保護企業無線網絡信息安全是需要我們思考和研究的重要課題。

參考文獻

[1]程惠琳，無線網絡技術在企業信息化建設中的應用[J].無線互聯科技，2018，15 （04）：17-18.

[2]劉微.無線網絡在工業企業中的應用分析[J].中國高新區，2017 （18）：190.

[3]陸云.海斌，基于3G無線網絡和VPDN技術在供水企業網絡安全冗余備份中的應用[J].城鎮供水，2016 （02）：55-59.