无线网络在企业应用中的安全性分析及解决方案
2018-05-08宋海宏
宋海宏
摘要 无线网络在企业中的应用越来越普遍,而在企业无线网络应用中的安全性仍存在一些隐患,本文主要分析了了无线网络在企业中的应用现状及在应用时存在的安全隐患,探究了无线网络在企业应用中的安全保护措施,旨在提高现代企业的发展安全性以及加强现代网络技术在企业中的应用推广。
【关键词】无线网络 安全性 安全技术
1 无线网络在企业中的应用
无线网通过介质来连接和传递信息,可以将数据传接到任意端口,从而实现信息资源的共享,能够有效实现信息时效性。无线网络主要有三个层次的内容,包括网络层、数据层和物理层。
近年来,企业中的无线网应用越来越广泛,一般来说,企业都会利用无线网结合监控设施来监控工作环境,全面反映工作的过程和进度,能够实现及时的调度工作。也可以实现信息的随时交换和传递,这样企业就可以及时的通过大数据分析来管理企业的生产情况,并且能够实现工作命令的上传下达,使各项工作能够有序配合。当前的无线网络因应用已经遍布各行各业,在现代企业中无线网络的应用场地囊括了办公室,会议厅,休息室,工厂车间,仓库,商场,校园等,分布十分广泛,已经渗透到企业内部各方面。
2 无线网络在企业中的应用现状及存在的安全隐患
2.1 现状
无线网络技术是计算机网络技术和无线通信技术的结合,具有成本节约、安装便捷、开放性强等优点。然而无线局域网能够在其接入点的服务区域内被第三方截获信号,有信息被窃听和篡改的安全隐患。目前安全问题已经成为阻碍无线网络扩大市场的主要障碍。
目前很多企业仍然没有意识到网络安全的重要性,仅靠某种单一的安全技术或安全防范措施来保护企业无线网络安全,仍然存在很多安全隐患,威胁到企业生产经营工作安全。无线网络无法发挥出全部的作用,工作效率大大降低。
大多数企业采用的安全加密技术是Web技术,能够实现数据的直接加密,信号在加密后不容易被获取和破译,具有一定的安全保密性能。然而Web技术也存在一个非常明显的缺点,它的密钥是共享的,并且密钥的破译难度不高,非常容易被获取,因此密钥的安全性不易管理,容易发生工作信息的大量泄露。并且如果企业还没有设定好AP,则相当于访问权限没有被设定,这样任何满足要求的网卡都可以连接到网络,用户的无线网络使用没有足够的安全保障。另一些企业采取了使用MAC进行地址控制的方法,这种方法具有一定的作用,然而它在使用时扩展能力不高,管理起来也比较麻烦,不能够很好的适应企业的发展。
2.2 安全隐患
网络发展到无线网络,其公开性更加强大。它的公开性为普通人提供了便利,人们可以在更多的场合享受无线网络带来的信息资源,甚至到商城游玩也可以使用无线网。这种开放性使我们可以轻松的搜索到某个无线网信号,现在更是发展出来一些专门破译无线网络密钥的APP。无线网络相较于传统的网络技术更加便利的同时也更加具有受攻性,在企业竞争如此激烈的当下,这一特点容易被心怀不轨的人利用行使不法行为,以无线网为突破口窃取信息,影响企业安全。主要的安全隐患有以下几个方面的内容:
2.2.1 网络隐蔽性低
一般来说,个人和企业的网络IP都不会公開,但是由于无线网络具有特殊的公开性,信号强,传导面积广,非常容易被发现,即使是微小的信号也可以被一些专门的探测工具探知。无线网络相当于直接暴露在复杂的环境中,进行网络攻击的对象非常容易找到,这在无形中使无线网络安全性大大降低。
2.2.2 密码破解难度小
无线网络的安全措施之一就是安全密码,然而很多用户为了使用便利,为自己的无线网络设置了非常简单易记的密码,这样的密码非常容易被攻破,一旦攻破,无线网络便门户大开,个人隐私受到极大的威胁。企业一般会设置相对复杂一些的密码。但是目前的破译技术可以破译的密码难度范围也更大了,这些由各种字母、数字和符号组成的密码对于专业人员来说并不是太难的障碍,即使再复杂再长的密码还是可能会被破解,信息泄露危险依旧存在。
2.2.3 网络权限设置难度大
一般的公司人员相对比较多,结构也比较复杂,因此对于无线网络的权限设置很重要。如果无线网络管理的人员没有依照相关的规定设置各个人员的访问权限,就可能出现人员乱访问的现象,不利于信息的安全保护,还会暴露地址。
2.2.4 信息窃取难度小
无线网的介质容易被利用被而窃取信息,信息还可能被破坏或改动。
3 无线网络安全问题的解决方案
(1)对公司的SSID(服务集标识)设置保密措施,对不同地区的无线网络进行识别。隐蔽企业的服务集标识,并设置保密措施,降低信息泄露风险。
(2)安装和及时更新防火墙软件等防护软件,对于一些恶意攻击行为加以阻挡,避免信息的泄露,及时更新以适应不断变化的恶意插件。
(3)小规模企业可以选择经济要求不高的物理过滤等方法,对地址加以过滤,隔绝不明访问者。小企业规模不大,机构比较简单,地址的数量不会过于庞大,并且这种方法的经济负担比较小,小企业也能够承担的起。不过这种方法操作起来比较繁琐复杂,不够简便。
(4)在通信数据加密的基础上,对无线局域网进行审计工作。不仅仅依赖设备计数器提示数据异常情况,弥补设备自动通知行为可能存在的漏洞,定时对无线网络进行审计,检查通信过程的机密性,建立起设备通知和审计查漏互补合作的一整套保密工作,增加双重安全保障。
(5)中小型企业可以利用同一区域的无线接入点支持的3个独立信道进行合理分布,使AP呈蜂窝结构分布。在AP接入点所分布的无线区域内,用户可以连接到企业网络,并可以实现AP间的在线在线漫游。当企业统一进行网络规划时,公司的不同办公区域都可以实现无线接入,并利用无线网络128位WEP加密机制保证网络使用安全。
4 总结
无线网络在企业生产经营活动中的应用越来越广泛,但是目前的无线网络安全问题是无线网络推广的巨大阻碍,安全防范需要引起重视,怎样发展新型安全技术,保护企业无线网络信息安全是需要我们思考和研究的重要课题。
参考文献
[1]程惠琳,无线网络技术在企业信息化建设中的应用[J].无线互联科技,2018,15 (04):17-18.
[2]刘微.无线网络在工业企业中的应用分析[J].中国高新区,2017 (18):190.
[3]陆云.海斌,基于3G无线网络和VPDN技术在供水企业网络安全冗余备份中的应用[J].城镇供水,2016 (02):55-59.