企业无线网络应用的探讨

王华明

摘 要：当前，企业的无线网应用情况发生了很大的变化，它不再是一种可有可无的选择，也不再是有线网络的辅助，而越来越成为企业员工的首选网络接入方式，并由此提高办公和生产的效率、提高客户和合作伙伴的满意度。但是，无线网络因其网络传输的特殊性、因其应用的复杂性等，让企业在不断探究无线网络部署的必要性、不断探究部署后的运行管理及信息安全防范等问题。

关键词：无线网络；应用；运行管理；信息安全

1 无线网络应用的问题分析

1.1 无线网络的接入问题

作为企业的办公网络，有线方式为必选，在建设无线网络时需要有整体的规划方案，以统筹实现无线和有线网络对企业互联网出口、局域网资源的应用，实现无线与有线共同的信息安全防护等。但较为复杂的企业办公区布局和网络结构，无线网络的接入还需要考虑无线AP的布局、无线网络的局端设备与局域网核心设备的路由及策略等等方面的问题，比如只能无线用户访问互联网、可访问互联网和部分内部信息系统、仅部分内部信息系统、仅局域网全部信息系统等。

1.2 无线网络的运行管理问题

运行管理是相对长期的过程，企业的内部员工、访客等需要通过智能手机、平板电脑、笔记本电脑等接入网络来访问互联网、企业资源等，通常做法为依赖于一组内部用户（如前台和IT人员）来创建、维护访客无线网络的接入帐户，这样使得资源消耗的同时还可能达不到企业要求的灵活性。

另外，有的无线网络相关策略或权限分配不够严谨或细致，必然导致访客接入网络后，企业所有的信息资源都可理论上进行访问，这样的情况下，在企业商业秘密防护或信息安全防护等存在隐患的同时，在无线网络的管理方面还需提供无线网络访问的审计机制，需要明晰无线用户是否进行了访问、用什么设备进行了访问、在哪里进行了访问、访问了哪些内容等。

1.3 无线网络应用的信息安全问题

当前，信息安全上升到国家安全的高度，企业的信息安全、商密防护也与企业的发展息息相关。因无线网络的传输特殊性较有线方式更为特殊、更易被入侵或感染等，还有接入网络后访问资源的各种情景等，必然使得企业对无线网络应用后的信息安全问题尤为思考和探索，并着力需要考虑企业信息资源的泄密及其防护问题。

2 无线网络建设与应用的建议

2.1 合理规划网络构架

部署无线的企业网络中，网段的划分宜尽可能的细化，包含有线、无线的用户上网部分，IP地址规划也宜整体固定IP，并且，除动态分配IP地址的无线网络外，还应该使用相应的手段杜绝私接路由器等，这样可避免私接路由器时提供无线网络的出口且不容易后续出现问题时的追查，以为整个网络上网行为审计打下良好记录。此外，无线网络的AP选型方面，应充分考虑传输的加密型、抗干扰、跨AP的接入连续性、设备可承载的用户数量等。

在无线网络与有线网络汇聚的企业网络核心路由上，应根据企业对无线网络可访问信息资源（互联网或内部资源）的定义进行策略制定，以实现指定用户只能访问互联网、指定用户可访问互联网和部分内部信息系统、指定用户仅部分内部信息系统、指定用户仅局域网内部系统等。

2.2 科学建设运维机制

无线网络的运维机制建立在科学的网络构架之后，与网络的整体规划密切相关。运维管理机制着重在用户可访问资源的目的地和日常的接入管理方面。可访问资源的目的地由网络规划路由决定，这里就日常的接入管理略作探讨。

一方面，企业应建立涵盖本地及外地所有所属员工的统一身份的认证管理机制，并将无线网络的接入也一并纳入，这样可为企业的内部员工解决接入时的免维护目的，可提高各办公人员无线网络接入的方便性，此外，还能使得外地所属员工接入体验时的“归属感”。

另方面，可以通过有关技术手段和管理机制，将访客的接入授权下放到接洽人，由接洽人来授予访客网络访问的账号信息等，接洽人通过友好的管理界面，对访客的基本信息做必要的录入后可为访客分发账号，接洽人需对访客的操作监督，这样可大大地降低运维人员的工作量。

最后，需要建立无线网络的接入时间、接入地址、使用人、授权人、接入点轨迹，访问目的地、访问操作等方面的上网审计机制，便于后期的统计、分析及追溯。

2.3 积极构建安全防护

无线网络的安全防护方面，应有顶层设计，应根据无线网络的应用资源（如仅互联网、互联网和内部资源都包括、仅内部资源等等）制定不同的安全防护策略，应将无线网络与有线网络的安全防护统筹考虑和规划建设。

首先应加强无线网络接入层面的安全防护机制，避免无线网络接入层方面的管理框架洪水、未认证入侵、伪冒AP洪水、零探测响应等信息安全问题。然后就是无线网络的访问授权上，应建立灵活、不同的访问权限。灵活的权限便于建立用户或用户组与访问资源的关联，即角色划分。不同的访问权限可在网络VLAN细化的基础上结合源地址指定目的路由、核心系统不允许无线访问而仅有线网络访问的技术防护等手段来实现。总之，需要根据网络的类型、用户的类别按照最小授权的原则，最大可能的不允许访客访问内部信息资源。

3 无线网络应用的总结

无线网络是有线网络的强力替补，无线网络的建设须有顶层设计。无线网络的部署及相关保障措施由无线网络的访问资源决定，无线网络应保证接入方便、应用方便和管理方便，此外，还需根据无线网络的访问资源的应用情况配备相应的的网络安全防范及访问审计机制。