浅析企业局域网的安全性
2019-10-20史红霞
史红霞
摘要:随着科学技术的飞速发展,企业的局域网受到外来的攻击性就越强,安全性也存在着很大风险。本文阐述了企业网络安全技术的特征,浅析了局域网出现的安全问题和解决密钥。
关键词:企业局域网;网络安全;解决密钥
1 引言
随着信息产业的发展,企业的广大员工希望用更快速的方法了解世界各国的动态信息。网络技术以其便利的安装、使用,可移动的方式为职工提供了方便、快捷的浏览方式。但由于无线网络传送的数据是利用无线电波在空中传播的,数据安全成为最首要的问题。
1.1 企业局域网
(1)局域网:是指在一个局部的地理范围内把企业的多台计算机,外部设备和数据库等互联起来,通过共享的传输介质组成的计算机通信网。一般是几公里以内,局域网可以实现企业内部管理、办公自动化,职工考勤,电子邮件和传真服务等功能。
(2)用户验证 :为了保障企业局域网的安全,建议在无线网络的适配器端使用网络密码控制。由于无线网络支持使用笔记本或其他移动设备的漫游用户,所以精确的密码策略是增加一个安全级别,这可以确保企业局域网的管理员才能被授权使用。
(3)数据加密:对企业局域网的数据安全要求极高的系统,例如企业的人力资源网络,需要一些特别的安全措施,这就要用到数据加密的技术。如果要求安全性更高得话,加密是最好的解决办法。这种解决方案通常包括在有线网络操作系统中或无线局域网设备的硬件或软件的可选件中,或由制造商提供。
1.2 防止外来入侵
这是用一个验证法来实现的。在这种情况下,适配器需要证明当前的密钥。这和有线LAN的加密很像。在这种情况下,入侵者为了将它的基站和有线连接是达到这个前提条件。
2 企业网络的主要安全性和解决密钥
2.1 加强网络访问次数,防范入侵
企业局域网很容易被发现,为了能够使职工发现无线网络的存在,网络必须发送有特定参数的信标帧,这样就给外来攻击者提供了重要的网络信息。外来入侵者可以通过高灵敏度天线从企业办公楼中以及其他地方对网络发起攻击。
为了防止企业网络入侵,一种极端的手段是通过房屋的电磁屏蔽来防止电磁波的泄漏,当然通过强大的网络访问控制可以减少无线网络配置的风险。如果将AP安置在像防火墙这样的网络安全设备的外面,最好考虑通过VPN技术连接到主干网络。管理员可以通过手持扫描设备随时随地到达网络的任何位置进行检测。
2.2 授权服务,加强企业安全认证
一半以上的员工在使用AP时只是在其默认的配置基础上进行很少的修改。几乎所有的AP都按照默认配置来开启WEP进行加密或者使用原厂提供的默认密钥。最好的防御方法就是阻止未被认证的员工进入网络。
2.3 重要网络防止欺骗和会话拦截
由于局域网对数据帧不进行操作认证,外来者可以通过十分简单的方法,获得网络中站点的地址,这些地址可以被用来被恶意攻击时使用。网络管理员必须将无线网络同易受攻击的重要网络进行脱机处理。
2.4 隔离企业重要的网络,防止更高级得入侵
一旦外来者进入企业的局域网,很多网络都有一套经过精密设置的安全设备作为网络的外墙,以防止非法攻击。无线网络可以通过简单配置就可快速地接入网络主干,但这样会使网络暴露在攻击者面前。即使有一定边界安全设备的网络,同样也会使网络暴露出来从而遭到攻击。由于企业网络非常容易受到攻击,很多企业把无线网络布置在诸如:公共区域,作为提供给职工的直接接入方式。应将网络布置在核心网络外面,如防火墙的外面,接入访问重要网络采用VPN方式。
2.5 购买杀毒软件
由于病毒层出不穷,必要时要买一些杀毒软件,提供病毒快速扫描通道,使经济损失降到最低。
2.6 飞行安全问题
我们是航空公司飞行安全最为重要,局域网要保障春运加班,包机涉及的新航线,新机场等问题。同时还要关注天气、航行通告、飞机备降。提高应对复杂问题的处理。一旦出现问题第一时间处理,必要时启动备份方案。
5.运行管控问题
GOC要发挥运行组织、指挥、协调和信息中心职能。那么局域网更不能有一点故障了,时刻保证局域网的正常运行,使得我们单位各个部门保持联动机制。
当不正常时,及时启动运行方案,快速处理、全面保证航班的正常率。
2.7 空防安全问题
保卫部要以信息情报为引领,服从统一安排,通过局域网了解飞机飞往高危国家、涉及新疆和北京的航班提升派遣等级。发生问题积极应对。
2.8 地面保障问题
现在旅客通过局域网就能自己打印登机牌,通过手机二维码就能过安检。所以局域网不能中断,发生问题就会影响旅客乘机出行,航班延误。如果停电,启动备份电源。同时对特殊的旅客还有不会自助值机的旅客提供关爱帮助。通过局域网加强货运有关的保障效率,加强危险品的运输,降低货物损坏。
3 结论
企业网络由于其传输媒介的特殊性,具有很多安全问题和隐患,本文中,我们从应用的角度浅析了航空业网络中常见的安全性问题,提出了解决密钥。当然,航空企业网络中的安全隐患还有许多,全面保护局域网的安全系统不再受病毒的侵害,是一个不断的话题,这有待于我们以后进一步研讨。
参考文献:
[1] 马建峰.朱建明.无线局域网安全[J].机械工业出版社,2005.
[2].張同光.计算机安全技术[J].清华大学出版,2010.
(作者单位:南航北方分公司)