电力企业无线局域网安全管理

车勇波

(云南电网有限责任公司普洱供电局，云南 普洱 665000)

0 前言

无线局域网是无线连网技术中使用最广的一种方式，具有较高的兼容性和可靠性。其接入点通过无线网络控制器(Access Point)，简称AP 进行控制。由于无线局域网架设的灵活性、移动性、简单性、易扩展和经济性(低成本)，很容易架设WIFI 网络，对外提供网络服务，无线网络攻击工具众多，且技术强大，如寻找无线网络工具，破解工具等，这对无线网络的安全管理带来了挑战。针对无线局域网在电力企业的基本组网结构和应用，从技术创新和管理变革两个方面分析和加强电力企业无线局域网的安全管理。

1 技术创新

1.1 无线网架设设计

无线网信号在空中开放传递，在信号覆盖范围内均可搜索到无线网络信号，在无线网架设初期需要进行设计、合理规划，正确放置天线，限制信号覆盖区域，减少信号泄露。采用信号覆盖分析工具。分析无线网信号覆盖的区域，确保信号区域可控，同时增加信号覆盖区域的监测，确保不明无线网络设备的接入延伸无线网络信号覆盖区域。

在无线局域网和有线网络之间增加部署防火墙(FIREWALL)和入侵防御系统(IPS)，在防火墙层制定严密的访问控制列表，并且仅允许MAC 地址进行通讯。借助入侵防御系统建立实时动态的安全感知平台，对攻击行为进行实时研判和预警。

1.2 优化无线网络配置

1)设置数据传输加密，防止信号被截取带来的数据安全问题。

2)MAC 地址过滤，阻止未经授权的无线客户端接入无线网络;

3)禁用动态主机配置协议(DHCP)。

4)禁止通过SNMP 收集网络信息，寻找攻击缺口。

5)改变服务集标识符(SSID)，禁止服务集标识符(SSID)广播。

6)采用数据加密协议，优化无线加密协议配置。

7)接入无线网络的用户必须通过授权，禁止非授权用户访问网络。

1.3 有线网络加固与技术改造

新增无线网络建设的同时，需要重新审视和加固现有的有线网络防护体系、安全管理体系及认证体系，甚至需要对现有的网络系统进行适度改造，确保有线网络与无线网络的安全对接，规避非法无线设备私接网络。

1.4 实时动态安全感知平台

在实时动态安全感知平台上引入无线全频段扫描技术，实时监测无线网络中的AP 和无线终端，对非法AP 进行阻击，联动实时预警，打造无死角的防御网络，保护企业网络和数据安全。引入无线扫描器监测无线网络，对暴力密码破解行为进行实时监测预警，同时加强对WIFI 漏洞检查和安全加固。

2 改进建议

1)建立企业无线网络安全管理机构及管理制度.

2)人员安全管理教育培训。

3)实施严密的无线网络安全维护管理制度。

4)无线网安全管理制度与企业相关制度的融合

3 结束语

综上所述，在电力企业中传统的有线局域网已经建立了相应的网络安全防护体系，且已在日趋提高和完善中，随着无线局域网在电力企业中的广泛应用和推广，建立与其相关的安全管理体系显得尤为重要，因此对无线局域网的安全管理也应该从多角度、深层次进行平衡和综合分析，结合现代信息安全管理的多重手段，逐步建立和完善、丰富无线局域网的安全防护机制，让无线局域网在企业的信息化应用和管理中发挥出更大的作用。

［1］刘乃安.无线局域网:WLAN 原理、技术与应用.西安电子科技大学出版社.2004.ISBN:9787560613628

［2］郭渊博，杨奎武，张畅.无线局域网安全－－设计及实现.国防工业出版社.2010.ISBN:9787118067088