無線網(wǎng)絡(luò)安全問題及應(yīng)對措施

張亞行

目前許多企事業(yè)單位已實現(xiàn)了無線網(wǎng)絡(luò)的覆蓋，安全問題成為了企業(yè)亟需關(guān)注的重點，本文針對目前企事業(yè)單位無線網(wǎng)絡(luò)所面臨的安全問題，介紹了一系列安全應(yīng)對措施，并通過加強安全管理，有效保障企事業(yè)單位無線網(wǎng)絡(luò)的安全，促進無線網(wǎng)絡(luò)的健康發(fā)展。

【關(guān)鍵詞】無線網(wǎng)絡(luò) 安全 應(yīng)對措施 管理制度

隨著信息化技術(shù)的迅速發(fā)展，無線網(wǎng)絡(luò)以其便捷、經(jīng)濟和高適用性覆蓋到了人們生活的方方面面，與此同時無線網(wǎng)絡(luò)也面臨著巨大的安全風(fēng)險，如：網(wǎng)絡(luò)竊聽，黑客攻擊，未經(jīng)授權(quán)訪問，病毒威脅等。因此，各企事業(yè)單位需要及時了解無線網(wǎng)絡(luò)存在的安全問題，并結(jié)合現(xiàn)狀，積極采取相應(yīng)的措施，保障本單位無線網(wǎng)絡(luò)的安全。

1 無線網(wǎng)絡(luò)常見的安全問題

1.1 網(wǎng)絡(luò)隱蔽性差

無線網(wǎng)絡(luò)是采用射頻技術(shù)進行網(wǎng)絡(luò)連接和傳輸，通過無線電波的形式，在有效的范圍內(nèi)進行數(shù)據(jù)傳播，當(dāng)設(shè)備覆蓋范圍超出企業(yè)的范圍之外時，黑客在不需要任何物理方式的連接下就能登陸到無線網(wǎng)絡(luò)，對網(wǎng)絡(luò)發(fā)起攻擊，安全問題也就隨之而來。

1.2 未授權(quán)訪問

無線網(wǎng)絡(luò)采用開放式的訪問方式，非法用戶可以未經(jīng)授權(quán)而擅自使用網(wǎng)絡(luò)資源，不僅占用網(wǎng)絡(luò)資源，增加帶寬費用，還會降低服務(wù)質(zhì)量，如果非法用戶進行大量P2P下載，視頻聊天等耗費互聯(lián)網(wǎng)帶寬的應(yīng)用，還會造成網(wǎng)絡(luò)阻塞，而且未經(jīng)授權(quán)的用戶如果沒有遵守運營商提出的服務(wù)條款，還可能導(dǎo)致法律糾紛。

1.3 竊聽網(wǎng)絡(luò)通信

竊聽網(wǎng)絡(luò)通信是指攻擊者對用戶使用網(wǎng)絡(luò)時產(chǎn)生的通信信息進行監(jiān)聽，并將通信內(nèi)容以仿真終端機的形式展現(xiàn)出來。即使網(wǎng)絡(luò)不對外廣播，攻擊者也可以使用一些網(wǎng)絡(luò)工具軟件來監(jiān)聽和分析通信量，從而識別出可以破壞的信息。一旦入侵者成功登陸無線網(wǎng)絡(luò)，企業(yè)網(wǎng)絡(luò)及商業(yè)機密將面臨嚴(yán)重威脅。

1.4 拒絕服務(wù)攻擊

拒絕服務(wù)攻擊是黑客常用的攻擊手段之一，即讓目標(biāo)主機停止提供服務(wù)或資源訪問，攻擊者通過讓不同的設(shè)備使用相同的頻率，從而造成無線頻譜內(nèi)出現(xiàn)沖突，發(fā)送大量非法或合法的身份驗證請求或讓攻擊者接管AP，不把通信量傳遞到目的地，則用戶將無法正常使用網(wǎng)絡(luò)。

1.5 隨身Wi-Fi安全隱患

目前市場上大肆流行隨身Wi-Fi，只需將無線路由器插到一臺可以正常上網(wǎng)的電腦上，無需任何配置，即可變成一個無線熱點。無線熱點的使用不僅占用了企業(yè)有限的網(wǎng)絡(luò)資源，更可繞開企業(yè)網(wǎng)絡(luò)安全管控策略，影響正常的網(wǎng)絡(luò)管理，嚴(yán)重威脅網(wǎng)絡(luò)安全。

2 無線網(wǎng)絡(luò)安全的應(yīng)對措施

對于企事業(yè)單位無線網(wǎng)絡(luò)所面臨的一系列安全問題，目前企事業(yè)單位可采用的應(yīng)對措施有：

2.1 避免物理訪問

無線網(wǎng)絡(luò)設(shè)備是有線信號和無線信號的轉(zhuǎn)換樞紐，不僅影響信號的傳輸速度和強弱，還影響通信安全?？刹扇∫韵麓胧?/p>

（1）確定無線設(shè)備信號覆蓋范圍，合理選擇安裝位置；

（2）采用具有定向天線的無線設(shè)備，限制信號傳輸方向通過；

（3）房屋的電磁屏蔽防止電磁波的泄漏；

（4）通過網(wǎng)絡(luò)訪問控制，減少無線網(wǎng)絡(luò)配置的風(fēng)險。

2.2 變更或禁用SSID廣播

SSID是無線設(shè)備采用的識別字符串。由于同一生產(chǎn)商推出的無線路由器或AP都使用了相同的SSID，如果無線網(wǎng)絡(luò)開啟了SSID廣播，那么在信號覆蓋范圍內(nèi)，任何無線客戶端都能利用無線網(wǎng)絡(luò)掃描工具接收到該SSID號，攻擊者就可利用通用的初始化字符串連接無線網(wǎng)絡(luò)，使用無線服務(wù)，進而給無線網(wǎng)絡(luò)帶來安全威脅。因此，為了保障企業(yè)無線網(wǎng)絡(luò)的安全，建議更改 SSID號，或者采取措施禁用SSID廣播。

2.3 采用數(shù)據(jù)加密

數(shù)據(jù)加密可保證數(shù)據(jù)不被非法讀取，且傳輸過程中不被修改，有效保護信息安全。目前比較安全的無線網(wǎng)絡(luò)加密方式主要有WPA2、802.11i、WAPI，企業(yè)可根據(jù)自身的網(wǎng)絡(luò)環(huán)境選擇相應(yīng)的加密方式，在一定程度上，可以有效阻止攻擊者對傳輸信息的竊聽、截取和破壞，增強無線網(wǎng)絡(luò)的安全性。

2.4 采用網(wǎng)絡(luò)安全設(shè)備

要保障無線網(wǎng)絡(luò)的安全，采用安全設(shè)備是必不可少的。

2.4.1 采用防火墻

防火墻會對流經(jīng)它的網(wǎng)絡(luò)通信進行掃描，并按照一定的安全策略進行檢查，有效保護企業(yè)無線網(wǎng)絡(luò)的信息不被外部非授權(quán)用戶訪問和過濾不良信息的目的。

2.4.2 采用上網(wǎng)行為管理

上網(wǎng)行為管理是對互聯(lián)網(wǎng)用戶行為進行管理和控制，不僅可以對網(wǎng)頁訪問進行過濾，還可以對網(wǎng)絡(luò)應(yīng)用、帶寬流量等進行控制，還能對用戶行為進行監(jiān)控、分析，更能有效阻斷隨身Wi-Fi的濫用，是企事業(yè)單位無線網(wǎng)絡(luò)安全管理中得力的助手。

2.5 采用虛擬專用網(wǎng)絡(luò)（VPN）

VPN是對企事業(yè)單位內(nèi)部網(wǎng)的擴展，可以幫助遠程用戶或者分公司機構(gòu)同企業(yè)內(nèi)網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。VPN主要采用了隧道技術(shù)、加密技術(shù)、密鑰管理技術(shù)、訪問控制技術(shù)及使用者與設(shè)備身份認(rèn)證技術(shù)。目前VPN也已經(jīng)用于無線網(wǎng)絡(luò)中，主要用于連接大中型企業(yè)，用戶可以借助VPN來抵抗無線網(wǎng)絡(luò)的不安全因素。

3 無線網(wǎng)絡(luò)安全管理

企事業(yè)單位無線網(wǎng)絡(luò)的安全不僅要通過加強技術(shù)手段，還要建立相應(yīng)的安全管理制度并嚴(yán)格執(zhí)行，同時加強用戶的安全意識。

3.1 建立安全管理制度

在技術(shù)手段的保障下，企事業(yè)單位可根據(jù)實際情況，參考信息安全等級保護和27001信息安全管理體系，重點從網(wǎng)絡(luò)管理員的職責(zé)，用戶權(quán)限的管控，安全策略的配置，日常的監(jiān)控和巡檢等方面考慮，建立健全的網(wǎng)絡(luò)安全管理制度，才能更有效的保障無線網(wǎng)絡(luò)的安全運行。

3.2 增強員工安全意識

目前企事業(yè)單位員工網(wǎng)絡(luò)安全意識淡薄，存在大量網(wǎng)絡(luò)使用和操作不規(guī)范的現(xiàn)象，且并未意識到安全威脅，因此，必須要讓用戶清楚自己的行為可能會給整個網(wǎng)絡(luò)帶來的安全隱患，企事業(yè)單位可通過加強網(wǎng)絡(luò)安全教育和培訓(xùn)，提高員工的安全意識。同時，除了采用信息安全培訓(xùn)這種方式，還需要應(yīng)用切合實際需求的安全意識產(chǎn)品，例如安全動畫、手冊、海報等。

4 結(jié)語

無線網(wǎng)絡(luò)在提高員工辦公效率的同時帶來的安全隱患也亟需關(guān)注。因此，企事業(yè)單位網(wǎng)絡(luò)管理人員必須積極采取應(yīng)對措施，打造一個安全的無線網(wǎng)絡(luò)環(huán)境。文中針對無線網(wǎng)絡(luò)存在的安全問題介紹的一些應(yīng)對措施，在一定程度上能夠解決一定的安全問題，但世界上并不存在絕對的網(wǎng)絡(luò)安全，只有增強安全防范意識，選擇相應(yīng)的安全防范措施，通過技術(shù)手段和管理制度相結(jié)合，不斷改進和加強，才能構(gòu)建安全的無線網(wǎng)絡(luò)環(huán)境，更好的為企事業(yè)單位服務(wù)。

參考文獻

[1]楊天化.淺談無線網(wǎng)絡(luò)安全及防范策略[J].浙江工貿(mào)職業(yè)技術(shù)學(xué)院學(xué)報，2010（02）：67-70.

[2] 張博，高松.無線網(wǎng)絡(luò)安全技術(shù)分析[J].信息安全與技術(shù)，2013，4（02）：32-34.

作者單位

中南財經(jīng)政法大學(xué) 湖北省武漢市 430073endprint