無線網(wǎng)絡(luò)在現(xiàn)代企業(yè)中的應(yīng)用和安全防范措施研究

侯玨

摘要：文章著重從兩個方面簡要分析了無線網(wǎng)絡(luò)在現(xiàn)代企業(yè)的經(jīng)濟(jì)運營等方面的應(yīng)用和安全防范措施，讓大眾了解現(xiàn)代企業(yè)的發(fā)展和現(xiàn)代網(wǎng)絡(luò)技術(shù)的推廣應(yīng)用，接受新技術(shù)，跟上時代的腳步。

關(guān)鍵詞：無線網(wǎng)絡(luò)；安全防范措施；現(xiàn)代企業(yè)

1.無線網(wǎng)絡(luò)在現(xiàn)代企業(yè)的應(yīng)用

無線網(wǎng)絡(luò)包含3個層次，分別是網(wǎng)絡(luò)層、數(shù)據(jù)層、物理層。無線網(wǎng)可以通過介質(zhì)進(jìn)行傳導(dǎo)連接，傳遞信息，將數(shù)據(jù)傳導(dǎo)到任意端口，實現(xiàn)資源共享，可以提升信息的及時性。

現(xiàn)代企業(yè)的無線網(wǎng)應(yīng)用根據(jù)不同的企業(yè)類型，不同的面積應(yīng)用范圍不同。概括來說，企業(yè)的工作地區(qū)會設(shè)置無線網(wǎng)和監(jiān)控設(shè)施相聯(lián)合，監(jiān)控工作環(huán)境，隨時全方位地反映運作過程和進(jìn)度，方便調(diào)度工作，還可以從一定程度上保護(hù)工作人員的財產(chǎn)安全。其次，通過無線網(wǎng)生產(chǎn)數(shù)據(jù)可以隨時交換，隨時通過大數(shù)據(jù)的分析掌控生產(chǎn)狀況。再者，工作人員的工作也可以通過無線網(wǎng)進(jìn)行工作的銜接，領(lǐng)導(dǎo)層可以下達(dá)命令到下層，方便快捷。

移動辦公網(wǎng)絡(luò)：在開闊辦公環(huán)境中使用無線網(wǎng)絡(luò)系統(tǒng)，可以使業(yè)務(wù)人員、管理者等使用具有無線功能的計算機(jī)，無論是在辦公室、會議室、洽談室，甚至在茶水間都可通過無線網(wǎng)絡(luò)隨時查閱資料、獲取信息。

事實上，無線網(wǎng)絡(luò)在現(xiàn)代企業(yè)中的應(yīng)用已經(jīng)深入到各行各業(yè)當(dāng)中，應(yīng)用范圍包括室內(nèi)場地和室外場地，像公司的辦公室、會議室；工廠的車間、倉庫；交易市場的大廳，休息室；公共場所的商場，校園里的地區(qū)，還有一些特殊場合也有無線網(wǎng)絡(luò)，例如油田、港口、碼頭、野外勘測實驗地等。以下幾個實例證明無線網(wǎng)絡(luò)己滲透到生活方方面面，無處不在。

首先，酒店的業(yè)務(wù)多樣決定了功能區(qū)的多樣性，有會議廳、餐廳、酒吧等不同的功能區(qū)，為了滿足現(xiàn)代消費者的需要，酒店都會部署無線網(wǎng)絡(luò)，將顧客與外界隨時聯(lián)系起來，更加容易地獲得需要的相關(guān)信息；另外，許多酒店都開通了網(wǎng)絡(luò)預(yù)訂的服務(wù)，此項服務(wù)需要與無線網(wǎng)絡(luò)融合進(jìn)行酒店業(yè)務(wù)的推廣，提升酒店的競爭優(yōu)勢。

其次，醫(yī)療行業(yè)也離不開互聯(lián)網(wǎng)的應(yīng)用。現(xiàn)代醫(yī)院的看診人員越來越多，傳統(tǒng)的服務(wù)不能滿足人流量增加的需要，醫(yī)院也采取了信息化的變革，而隨著醫(yī)院無線網(wǎng)絡(luò)的應(yīng)用和信息化的加快，現(xiàn)在的醫(yī)院建立了計算機(jī)管理系統(tǒng)，病人可以通過機(jī)器自行存取醫(yī)療費，取化驗單等服務(wù)，病房里還建立了病人監(jiān)護(hù)設(shè)備，藥房里建立了藥品等信息管理系統(tǒng)，方便患者取藥，節(jié)約時間。無線網(wǎng)絡(luò)還可以使醫(yī)生、管理者和患者可以在服務(wù)端口隨時隨地存取信息，讓患者自由選擇時間，不必等護(hù)士醫(yī)生上班。

最后，如今的校園也覆蓋了無線網(wǎng)絡(luò)。作為當(dāng)代學(xué)生，未來社會的建設(shè)者，自然要與時俱進(jìn)，現(xiàn)代學(xué)生學(xué)習(xí)需要獲取最新信息和素材來輔助學(xué)習(xí)，自然希望能在校園內(nèi)隨時隨地可以上網(wǎng)，獲取信息。因此很多學(xué)校尤其是大學(xué)校園，不僅是室內(nèi)，還有室外都覆蓋了無線網(wǎng)絡(luò)，使空曠的校園隨處充滿信號，隨地隨時可以上網(wǎng)，實現(xiàn)學(xué)生隨時隨地獲取課件、訪問互聯(lián)網(wǎng)、聯(lián)系同學(xué)老師等需求。

2.企業(yè)無線網(wǎng)絡(luò)安全現(xiàn)狀

目前大多數(shù)企業(yè)沒有從整體上來規(guī)劃和設(shè)計無線網(wǎng)絡(luò)的安全防衛(wèi)應(yīng)用，只是孤立地單方面應(yīng)用某項安全措施或者技術(shù)，顯然這種方式是無法滿足企業(yè)對安全性的要求的，還會造成許多負(fù)面影響。這種做法使無線網(wǎng)絡(luò)的優(yōu)點無法充分發(fā)揮，資源的共享性減弱，工作效率降低，達(dá)到適得其反的結(jié)果。

大多數(shù)的企業(yè)采用的是Web技術(shù)，這是一種直接對數(shù)據(jù)進(jìn)行加密的方式。它有一定的合理性，加密后的信號不容易被獲取，也不容易被破譯。但是缺點也很明顯。Web技術(shù)的密鑰是共享的，所以密鑰的安全性無法保證，極易被獲取和泄漏，從而泄露信息。而且這種密鑰的強度太低，不能抵擋破譯的編程。并且，一般的企業(yè)如果沒有對AP進(jìn)行設(shè)定，相當(dāng)于訪問權(quán)限的設(shè)定，那么無線網(wǎng)絡(luò)對于很多用戶是無安全保障的，因為任意一個符合條件的網(wǎng)卡都可以隨意接入網(wǎng)絡(luò)。企業(yè)采用MAC進(jìn)行地址的控制，雖然起到了一定作用，但是這種方法的缺點是管理麻煩，擴(kuò)展能力弱，不適合企業(yè)的發(fā)展。

3.無線網(wǎng)絡(luò)的安全防范措施

雖然目前無線網(wǎng)的應(yīng)用廣泛，也方便了現(xiàn)代企業(yè)的工作處理，但在保護(hù)公司的信息安全等方面的措施還有待完善，那么目前無線網(wǎng)絡(luò)存在哪些隱患又有哪些防護(hù)措施呢？

3.1安全隱患

無線網(wǎng)絡(luò)較之傳統(tǒng)的寬帶，它更具公開性。比如去商城游玩，可以享受里面的無線網(wǎng)；到某個公司附近，可以搜索到它的無線網(wǎng)，甚至可以用“萬能鑰匙”等APP進(jìn)行破密。可以看出，無線網(wǎng)絡(luò)更具受攻性，加之現(xiàn)代企業(yè)的競爭加劇，更讓有心人想借無線網(wǎng)絡(luò)為突破口，伺機(jī)竊取一些信息。所以無線網(wǎng)絡(luò)存在的安全隱患限制了它的發(fā)展。

第一，網(wǎng)絡(luò)極易被發(fā)現(xiàn)。一般來說，無論是個人還是企業(yè)都不會公布自己的網(wǎng)絡(luò)IP，但是信息化的時代，一切都不是秘密。由于無線網(wǎng)絡(luò)自身的特殊性，傳導(dǎo)的范圍廣，信號強，很容易被發(fā)現(xiàn)，還可以通過探測工具，輕松而準(zhǔn)確地探知到網(wǎng)絡(luò)，從而進(jìn)行攻擊，增加了無線網(wǎng)絡(luò)的安全隱患。

第二，密碼被破解。很多用戶在使用無線網(wǎng)絡(luò)時，雖然設(shè)置了密碼，但是一般比較簡單，容易攻破，不利于保護(hù)隱私。而對于企業(yè)來說，密碼相對來說比較復(fù)雜，但是一般密碼無非是字母、符號和數(shù)字組成，雖然組合多樣，但是對于專業(yè)人員來說還是可以破譯的，所以危險還是存在，即使密碼設(shè)置得很長很復(fù)雜也有可能被破解，安全隱患依舊存在。

第三，地址欺騙。一般的公司人員相對比較多，結(jié)構(gòu)也比較復(fù)雜，因此對于無線網(wǎng)絡(luò)的權(quán)限設(shè)置很重要。如果無線網(wǎng)絡(luò)管理的人員沒有依照相關(guān)的規(guī)定設(shè)置各個人員的訪問權(quán)限，就可能出現(xiàn)人員亂訪問的現(xiàn)象，不利于信息的安全保護(hù)，還會暴露地址。

第四，通信可能被竊聽和錄音。無線網(wǎng)的應(yīng)用和介質(zhì)都可以加以利用，它的功能和轉(zhuǎn)發(fā)器有異曲同工之效，可以竊聽有關(guān)工作人員的通信內(nèi)容，從而竊取有利的信息，進(jìn)行轉(zhuǎn)發(fā)輸送出去，還可以轉(zhuǎn)換信息，破壞信息的傳送。

3.2防范措施

第一，對公司的服務(wù)集標(biāo)識設(shè)置保密措施。服務(wù)集標(biāo)識是指SSID，它是一個口令和標(biāo)志，區(qū)分不同地區(qū)的無線網(wǎng)絡(luò)，相當(dāng)于公司的局域網(wǎng)的名稱。一個公司的無線網(wǎng)絡(luò)可以通過選擇SSID來選擇登陸，選擇不同登陸的無線網(wǎng)絡(luò)不同。因此一個公司的服務(wù)集標(biāo)識越隱蔽，信息越難被挖掘。但是服務(wù)集標(biāo)識具有低安全性，因此要對其設(shè)置保密措施，保護(hù)它的隱蔽性。還應(yīng)要求公司人員不要隨意公布公司的SSID。

第二，安裝殺毒軟件和防火墻等防護(hù)軟件。盡管公司對無線網(wǎng)會作相應(yīng)的防護(hù)，但是仍然不能百分之百地避免受到攻擊，因此要做一些防護(hù)措施。最簡單無非就是類似于計算機(jī)一樣，安裝防火墻和殺毒軟件來阻擋惡意插件，防止信息的泄露。還要注意，服務(wù)器的防火墻要定時進(jìn)行更新，不然無法適應(yīng)不斷變化的惡意插件，安全隱患加大。

第三，物理過濾。對于一些規(guī)模較小的企業(yè)來說，不適宜建立龐大的服務(wù)器防護(hù)系統(tǒng)。不僅企業(yè)的經(jīng)濟(jì)效益跟不上，還有可能造成機(jī)構(gòu)冗雜，不適宜企業(yè)的經(jīng)營等情況的出現(xiàn)。小規(guī)模企業(yè)要另辟蹊徑，尋找新的方法。物理過濾就是一個不錯的選擇。物理過濾主要是對地址進(jìn)行過濾，就是將每一個允許的訪問者的地址都輸入到服務(wù)器中，由于小規(guī)模企業(yè)的人員不是很多，地址數(shù)量也不會龐大，一般的服務(wù)器都可以容納，不會增加新的經(jīng)濟(jì)負(fù)擔(dān)。再者，這樣隔絕了外來者的訪問以及地址不明的訪問者。但是這種方法對于使用者來說過于繁瑣且復(fù)雜，增加操作過程。

第四，對無線網(wǎng)絡(luò)進(jìn)行審計工作。很多企業(yè)會對通信數(shù)據(jù)進(jìn)行加密，但是過于依賴設(shè)備計數(shù)器來通知管理人員通信數(shù)據(jù)正在被加密。這種行為可能存在漏洞，因此要對無線網(wǎng)絡(luò)進(jìn)行審計，定時使用通信分析器來檢查通信的機(jī)密性，設(shè)計一整套方案來確保審計工作的執(zhí)行。

4.結(jié)語

無線網(wǎng)絡(luò)是網(wǎng)絡(luò)時代的趨勢，企業(yè)最終都會采用這項技術(shù)，來輔助其生產(chǎn)經(jīng)營的活動，可以采用大數(shù)據(jù)的分析，精準(zhǔn)地知道市場的導(dǎo)向，對產(chǎn)品進(jìn)行精準(zhǔn)的生產(chǎn)，既可以節(jié)省大量人力物力，還可以生產(chǎn)高質(zhì)量的價格低廉的產(chǎn)品。但是無線網(wǎng)絡(luò)的安全防范也不容忽視，要時刻關(guān)注新的技術(shù)，運用新的技術(shù)，保護(hù)無線網(wǎng)絡(luò)的安全使用，保護(hù)企業(yè)的信息安全。