詹中艳

摘 要：当今社会对于无线网络的需求正在飞速增加，无线网络的使用端也出现了多种形式，在为人们提供便利的同时，无线网络的风险性也值得人们关注，而对于企业来说，由于其具有特殊社会关联性，所以企业无线网络的信息安全更加需要得到加强。本文就企业加强无线网络信息安全这一问题进行讨论分析，并且提出了相应网络安全建設建议。

关键词：企业；无线网络；信息安全

随着信息技术的不断发展，无线网络已然成为社会主流，其具有的灵活性、共享性极大地方便了人们的日常生活。而对企业来说，无线网络还同时具有经济性的优势，很适合企业进行网络构建，然而在另一方面，由于无线网络的开放性，企业在享受无线网络的同时也要承担更多的风险，甚至会危及企业的核心机密。因此，企业在推广无线网络的同时必须采取相应无线网络的安全措施，以保证企业信息安全，维护企业利益。

一、企业无线网络的信息安全风险

由于企业在社会上扮演的角色比较特殊，所以很容易成为网络攻击的对象，具体可以分为身份盗用，账号破解，窃听监听以及拒绝服务攻击。这几种网络攻击的危害等级逐层递增，所谓身份盗用，就是攻击方通过对网络通信信息的截取以获得静态地址池，然后通过伪装MAC地址接入无线网络；账号破解则是通过对无线接入口信号的捕捉，加以分析密钥侵入无线网络中个人用户账号以盗取关键的个人资料；窃听监听是另一个形式的网络入侵，攻击者利用专用的网络工具对相应区域以及重要人物的网络行为进行监听行为，这种实时窃听能够获得大量企业最新战略，严重危害企业的市场计划；而最具有攻击性的就是拒绝服务攻击行为，攻击者通过合理请求恶意占用大量服务器资源，从而导致正常网络用户难以获得相应的网络服务，攻击者一般会通过两种方式达成此目的，其一是利用大量用户验证信息产生大量数据包，消耗掉服务器空余资源，致使网络服务陷于瘫痪，另一种方式则是用强无线电信号占据无线通道使得网络服务中断，但是此方法容易暴露攻击者，所以并不常见。为什么说此类行为最具攻击性呢，是因为这种攻击不仅能使企业大量电子设备处于瘫痪状态，无法及时应对市场变化，而且企业在遭受此类攻击后，其核心资料将会不再具有被保护性，侵入者可以在造成企业系统混乱的同时取得大量的核心资料，在某种情况下，这会对企业造成难以想象的损失。除却这些企业会遭遇的特殊网络攻击，病毒以及黑客攻击也是企业常见的无线网络安全风险源，一般性企业的网络保护只关注网络外壳的武装，在网络内部其保护力是比较弱的，一旦企业内员工网络操作失当，保护系统很难达到有效阻挡黑客或者病毒的作用。

二、企业无线网络加强信息安全措施

为了能够有效预防各类型网络攻击，保护企业核心资料，维护企业经济利益，企业可以通过以下几方面的网络优化来增强无线网络信息安全：

（一）防火墙升级

防火墙是网络安全的第一道防线，考虑到企业所面临的网络攻击等级相对较高，攻击形式多变，企业必须要配备高等级的防火墙才能有效发挥防火墙的阻挡恶意信息作用，企业可以根据企业经济能力以及通过市场地位分析预测其面临网络危险等级选择相应型号PIX系列防火墙，当然为了安全性考虑，企业应优先考虑将传统的百兆防火墙升级为千兆防火墙。

（二）防毒软件全套装备

为了有效阻止病毒入侵网络，企业需要配备一套完整的企业型病毒防护软件，并且要保证日常维护升级。同时企业也可以选择配置相应防病毒网关，此类过滤网关主要在网络信息进入企业的源头起防护作用，企业通过内外两方面完善病毒防护程序能够有效将病毒风险降至最低，同时也能防止公司文件由于防毒软件不专业而产生误删现象。

（三）合理选择无线安全选项

针对企业经营规模，企业可以选择适合自身的经济型无线网络防护措施。比如说企业规模较小，无线网络构建不专业，无线网络服务目标较单一时，企业可以根据自身需求采取隐藏SSID以及MAC地址绑定措施，有效防止外来入侵者偷入企业网络系统，从而提升企业网络安全等级。而对于大型企业来说，其网络安全要求较高，构建较为专业，就可以通过安装专业的入侵检测软件来实时监测WLAN网络中各项网络工作，一旦监测到异常网络活动或者外来接入点，软件可以及时发出警报并且相应作出文件保护措施，以此保证企业网络防御的主动性。

（四）选用高级加密标准以及高级认证系统

企业可以通过加强无线网络身份检测的方法来保护企业无线网络不被侵入，具体来说，企业可以采用WPA/WPA2级别的加密协议来加强生成加密密钥的算法，在理论上来说，这级别的加密标准可以有效规避通用密钥被破解的风险。同时，在使用无线网络过程中，企业应该提高网络准入门槛，通过采用多种身份认证举措来保证使用无线网络的人员属于本企业，在无线密码方面也是级别设置越高越好。

（五）合理分配无线网络安全设置

企业的无线安全管理系统是企业加强无线网络安全性的重要举措，其运行组成为支持无线网络感应的接入AP，能够有效监测非法接入。在其设置结构分配方面，企业应做到将管理服务器由总而分式分配到企业各点，在总部设置总的管理服务器，在企业各个无线接入点设置分线式无线接入设施以对实际无线网络工作情况进行管理控制。这样可以有效增强无线网络安全管理效率，管理员可以用远程控制的方式快速掌握各應用点网络情况，保证了无线网络安全监控的实时性，提高了安全监控工作的效率。

（六）加强企业员工网络安全意识

无论如何完善硬件软件方面的安全举措，只要使用者有意无意做出了危害网络安全的行为，从内部破坏了整个安全系统的平衡，那么企业还是会暴露在网络攻击面前。因此，企业在平时必须要加强企业员工的无线网络安全意识，同时建设网络监督机构以及时发现企业员工的风险操作，从根本上降低企业无线网络信息风险。

三、总结

无线网络的共享性是其风险性的源头，但是企业同时也很依靠无线网络的共享性，所以企业在无线网络系统的构建时，必须要根据企业实际情况从两者间找到企业能接受的平衡点，利用多种网络安全措施来尽量降低无线网络的风险性并且进行稳定的日常物理网络设备维护检测以创造长期性的无线网络的安全使用，从而使得企业能充分挖掘无线网络给企业经营带来的优势，保证企业的良性发展。

参考文献：

[1]蒋弦.企业型无线网络防护安全设计与规划[J].电脑知识与技术.2013（28）.

[2]谢峰，张广文.无线网络安全防护技术研究[J].福建电脑.2012（07）.

[3]李业.无线网络信息安全技术及风险分析[J].中国新技术新产品.2011（16）.