无线网络安全问题及应对措施

张亚行

目前许多企事业单位已实现了无线网络的覆盖，安全问题成为了企业亟需关注的重点，本文针对目前企事业单位无线网络所面临的安全问题，介绍了一系列安全应对措施，并通过加强安全管理，有效保障企事业单位无线网络的安全，促进无线网络的健康发展。

【关键词】无线网络 安全 应对措施 管理制度

随着信息化技术的迅速发展，无线网络以其便捷、经济和高适用性覆盖到了人们生活的方方面面，与此同时无线网络也面临着巨大的安全风险，如：网络窃听，黑客攻击，未经授权访问，病毒威胁等。因此，各企事业单位需要及时了解无线网络存在的安全问题，并结合现状，积极采取相应的措施，保障本单位无线网络的安全。

1 无线网络常见的安全问题

1.1 网络隐蔽性差

无线网络是采用射频技术进行网络连接和传输，通过无线电波的形式，在有效的范围内进行数据传播，当设备覆盖范围超出企业的范围之外时，黑客在不需要任何物理方式的连接下就能登陆到无线网络，对网络发起攻击，安全问题也就随之而来。

1.2 未授权访问

无线网络采用开放式的访问方式，非法用户可以未经授权而擅自使用网络资源，不仅占用网络资源，增加带宽费用，还会降低服务质量，如果非法用户进行大量P2P下载，视频聊天等耗费互联网带宽的应用，还会造成网络阻塞，而且未经授权的用户如果没有遵守运营商提出的服务条款，还可能导致法律纠纷。

1.3 窃听网络通信

窃听网络通信是指攻击者对用户使用网络时产生的通信信息进行监听，并将通信内容以仿真终端机的形式展现出来。即使网络不对外广播，攻击者也可以使用一些网络工具软件来监听和分析通信量，从而识别出可以破坏的信息。一旦入侵者成功登陆无线网络，企业网络及商业机密将面临严重威胁。

1.4 拒绝服务攻击

拒绝服务攻击是黑客常用的攻击手段之一，即让目标主机停止提供服务或资源访问，攻击者通过让不同的设备使用相同的频率，从而造成无线频谱内出现冲突，发送大量非法或合法的身份验证请求或让攻击者接管AP，不把通信量传递到目的地，则用户将无法正常使用网络。

1.5 随身Wi-Fi安全隐患

目前市场上大肆流行随身Wi-Fi，只需将无线路由器插到一台可以正常上网的电脑上，无需任何配置，即可变成一个无线热点。无线热点的使用不仅占用了企业有限的网络资源，更可绕开企业网络安全管控策略，影响正常的网络管理，严重威胁网络安全。

2 无线网络安全的应对措施

对于企事业单位无线网络所面临的一系列安全问题，目前企事业单位可采用的应对措施有：

2.1 避免物理访问

无线网络设备是有线信号和无线信号的转换枢纽，不仅影响信号的传输速度和强弱，还影响通信安全。可采取以下措施：

（1）確定无线设备信号覆盖范围，合理选择安装位置；

（2）采用具有定向天线的无线设备，限制信号传输方向通过；

（3）房屋的电磁屏蔽防止电磁波的泄漏；

（4）通过网络访问控制，减少无线网络配置的风险。

2.2 变更或禁用SSID广播

SSID是无线设备采用的识别字符串。由于同一生产商推出的无线路由器或AP都使用了相同的SSID，如果无线网络开启了SSID广播，那么在信号覆盖范围内，任何无线客户端都能利用无线网络扫描工具接收到该SSID号，攻击者就可利用通用的初始化字符串连接无线网络，使用无线服务，进而给无线网络带来安全威胁。因此，为了保障企业无线网络的安全，建议更改 SSID号，或者采取措施禁用SSID广播。

2.3 采用数据加密

数据加密可保证数据不被非法读取，且传输过程中不被修改，有效保护信息安全。目前比较安全的无线网络加密方式主要有WPA2、802.11i、WAPI，企业可根据自身的网络环境选择相应的加密方式，在一定程度上，可以有效阻止攻击者对传输信息的窃听、截取和破坏，增强无线网络的安全性。

2.4 采用网络安全设备

要保障无线网络的安全，采用安全设备是必不可少的。

2.4.1 采用防火墙

防火墙会对流经它的网络通信进行扫描，并按照一定的安全策略进行检查，有效保护企业无线网络的信息不被外部非授权用户访问和过滤不良信息的目的。

2.4.2 采用上网行为管理

上网行为管理是对互联网用户行为进行管理和控制，不仅可以对网页访问进行过滤，还可以对网络应用、带宽流量等进行控制，还能对用户行为进行监控、分析，更能有效阻断随身Wi-Fi的滥用，是企事业单位无线网络安全管理中得力的助手。

2.5 采用虚拟专用网络（VPN）

VPN是对企事业单位内部网的扩展，可以帮助远程用户或者分公司机构同企业内网建立可信的安全连接，并保证数据的安全传输。VPN主要采用了隧道技术、加密技术、密钥管理技术、访问控制技术及使用者与设备身份认证技术。目前VPN也已经用于无线网络中，主要用于连接大中型企业，用户可以借助VPN来抵抗无线网络的不安全因素。

3 无线网络安全管理

企事业单位无线网络的安全不仅要通过加强技术手段，还要建立相应的安全管理制度并严格执行，同时加强用户的安全意识。

3.1 建立安全管理制度

在技术手段的保障下，企事业单位可根据实际情况，参考信息安全等级保护和27001信息安全管理体系，重点从网络管理员的职责，用户权限的管控，安全策略的配置，日常的监控和巡检等方面考虑，建立健全的网络安全管理制度，才能更有效的保障无线网络的安全运行。

3.2 增强员工安全意识

目前企事业单位员工网络安全意识淡薄，存在大量网络使用和操作不规范的现象，且并未意识到安全威胁，因此，必须要让用户清楚自己的行为可能会给整个网络带来的安全隐患，企事业单位可通过加强网络安全教育和培训，提高员工的安全意识。同时，除了采用信息安全培训这种方式，还需要应用切合实际需求的安全意识产品，例如安全动画、手册、海报等。

4 结语

无线网络在提高员工办公效率的同时带来的安全隐患也亟需关注。因此，企事业单位网络管理人员必须积极采取应对措施，打造一个安全的无线网络环境。文中针对无线网络存在的安全问题介绍的一些应对措施，在一定程度上能够解决一定的安全问题，但世界上并不存在绝对的网络安全，只有增强安全防范意识，选择相应的安全防范措施，通过技术手段和管理制度相结合，不断改进和加强，才能构建安全的无线网络环境，更好的为企事业单位服务。

参考文献

[1]杨天化.浅谈无线网络安全及防范策略[J].浙江工贸职业技术学院学报，2010（02）：67-70.

[2] 张博，高松.无线网络安全技术分析[J].信息安全与技术，2013，4（02）：32-34.

作者单位

中南财经政法大学 湖北省武汉市 430073endprint