张文博

摘 要 随着信息技术的不断进步，无线网已经成为社会生活中的一部分，在人们的工作和生活发挥一定的作用。虽然无线网具有高效便捷的特点，但是其自身也存在较高的风险。基于此，本文就企业型无线网络防护安全设计与规划进行探究，首先对企业型无线网络关键技术进行分析，然后分析企业型无线网络的安全设计与规划，从而提升企业无线网的安全防护水平。

【关键词】无线网络 安全设计 传输风险

随着无线技术的发展，很多企业将有线网络转变为无线网络。有线网络虽然没有无线网络方便快捷，但是安全性较高。相反的，无线网由于所处的环境比较复杂，因此会受到很多危险因素的威胁，例如不法分子攻击的风险和弱加密带来的风险。这些危险因素会导致企业的正常运行受到严重的威胁，因此必须加强无线网络的安全防护工作。在此背景下，探讨企业型无线网络防护安全设计与规划是很有必要的。

1 企业型无线网络关键技术

1.1 无线加密技术

无线加密技术是企业型无线网络安全防护中的一项关键技术，主要包括两种有效保密协议，分别是WEP和WPA2。WEP全称为有线等效保密协议，主要对网线网络中设备传输的数据进行加密，防止不法分子侵入企业无线网络盗取数据。这种无线加密技术可以将无线局域网的安全度提升到有线局域网络的安全程度，但是应对破解技术较高的网络黑客，这种加密技术仍然不堪一击，因此在应用中存在很多问题。WPA2是在WEP的基础上继续研发的，针对WEP中的安全缺陷进行针对性的改进，从而达到更加完整的安全防护标准。WPA2具备两种形式的认证模式，一定程度上加强了无线局域网的安全性，但是黑客仍然可能在具备充足资源的情况下破解密码。

1.2 会话劫持技术

会话劫持技术主要针对入侵无线网络的不法分子，对其进行ARP欺骗。每个计算机都拥有两个通信地址，一个是IP地址，主要用于实际通信；另一个是MAC地址，绑定在每个计算机的网卡上，长期保持不变。ARP协议可以使不法分子将受害者的流量劫持到自己的机器中，用两个ARP协议对受害者展开欺骗，使受害者将数据流量转发到网关。这一过程中，不法分子能够清晰看到受害者的相关数据信息，从而造成企业机密的泄露。

1.3 射频卡技术

射频卡技术在企业主要应用在ID卡和IC卡，其中有持有者的身份信息和使用信息。ID卡是持有者的身份标识，对这种卡进行攻击时十分简单，只需要用特种卡复制ID卡的号码就可以得到ID卡的使用权限。对IC卡的攻击主要是以修改内部数据的方式进行的，通过IC卡中的漏洞用工具破解密码，然后就可以对IC卡内的数据进行篡改。

2 企业型无线网络安全设计与规划

2.1 企业无线网络的安全目标

企业无线网络的安全目标具体来说有三个，分别是机密性、验证性和完整性。机密性指的是企业无线网络的加密防护措施，要求企业无线局域网中的任何信息都不会泄露。在企业无线局域网中，只有内部获得权限的使用者才能够使用网络，企业外部人员使用的无线局域网络应该与内部人员使用的无线网进行严格的分离，防止不法分子通过侵入无线局域网窃取企业相关机密。另外，企业无线网络的加密技术必须进一步提升，保障无线网络架构具有安全性能极高的密码，使不法分子难以破解。

验证性也被称为认证性，主要指的是企业无线网络对使用者提供的身份验证，通过限制权限来维护企业无线网络的安全性。对于企业内部人员而言，通过职位的不同，对于无线网的权限程度也不同。在这种情况下，企业工作人员不仅能保证自身计算机设备的安全性，也能对控制权限进行区分，以此来避免外部人员使用机关无线网络。完整性要求无线网络安全架构的整体一目了然，在无线网络的覆盖范围内没有任何其他设备信号的干扰，避免非法无线网络设备拦截企业内部无线网络的情况发生。

2.2 企业无线网络的安全架构

根据企业无线网络的安全目标，企业必须从三个方面进行企业无线网络的安全架构，分别是人身安全、AP位置和设定、安全政策。从人身安全的角度来看，企业必须对内部的使用权限进行严格的设定，防止外部人员通过解密工具存取企业内部无线网络，如果存在外部人员需要存取企业内部无线网络的情况，企业必须对外部人员授予权限，例如卡片识别、影像辨认、生物识别等手段，对使用人员的身份进行全面的认定。

对于AP位置和设定而言，企业管理人员必须保证AP位置安装在具有保护性能的建筑物中，并对AP设定中有可能存在的安全漏洞进行评估。针对这一问题，企业可以请专业人员对企业环境进行调研，然后选择最有利的AP的位置进行安装。由于不法分子能够通过内部人员存取无线网来窃听相关机密，因此无线网络必须设置在计算机防火墙之外，并利用VPN进行加密处理。

企业的安全政策应该侧重于额外政策的增加，例如将无线内部网络的相关设备系统进行定期的升级和更新，以此来增强无线网络的安全性。另外，安全政策还要将无线装置的管理工作进行规定，防止企业无线装置出现丢失或被盗的情况。当无线装置发生遗失或被盗的情况时，应该及时通知企业的技术人员进行相应处理，防止不法分子通过无线设备的IP地址获取企业机密。

3 结论

综上所述，针对企业型无线网络防护安全设计与规划的探究是非常必要的。本文针对企业型无线网络防护技术进行分析，然后分析企业型无线网络的安全设计与规划。研究可得，树立明确的无线网络安全目标，然后针对企业内无线网络的实际应用情况制定安全防护体系能够保障企业无线网络安全。希望本文可以为研究企业型无线网络防护安全设计与规划的相关人員提供参考。

参考文献

[1]叶水勇，朱兵.企业无线安全风险分析与防护研究[J].电力与能源，2016，3704：511-515.

[2]陈志军.企业网络的无线安全优化[J].电子技术与软件工程，2015（04）：222.

作者单位

中国航空发动机集团有限公司 北京市 100097