浅谈无线网络安全管理

　　随着智能的普及，移动智能终端——WiFi已然逐渐成为人们不可或缺的工具，在单位的无线WiFi成为必不可少的应用之一，为同事之间的业务往来提供了极大的方便，但另一方面，在智能手机带来便利性的同时，也为单位的网络安全带来了诸多的安全威胁。网络安全问题日益凸显。
　　一、常见的无线网络安全
　　造成无线网络安的主要因为无线网络开放性因素、移动性、传输信号的不稳定性带等使得传输的信息容易被窃取、修改、病毒传播和移动设备的传输介质的特殊性容易受到拒绝服务攻击、干扰等。同时由于网络管理员为了访问方便，使得无线局域网易于访问和配置简单等原因。
　　1.容易侵入。无线网络的开放性因素，使无线局域网非常容易被发现，网络更容易受到恶意攻击，现在办公室都增加了无线路由器等设备，就属于单独架设了一个小型办公室网络，这个网络硬件安全设施缺失，这就给外网办公埋下了隐患。
　　2.无线网络的移动性使得安全管理难度加大。无线网络终端不仅可以大范围内移动，而且可以跨区域漫游，这就延长或加大了病毒爆发的时间和破坏性，使接触网络中的设备大面积中毒，给更多用户造成更大的损失，同时也给网络管理人员带来几倍甚至是十几倍的工作量。
　　3.无线网络的传输信号的不稳定性带来無线通信网络的鲁棒性问题。无线网络随着用户的移动或者设备、网络信号的不稳定性因素而变化，造成信号质量波动较大，甚至可能由于外界干扰导致无法通信，造成网络的鲁棒性问题的后果也不容小视。
　　二、网络安全解决方法
　　1.加强网络访问控制。容易访问不等于容易受到攻击，当然通过强大的网络访问控制可以减少无线网络配置的风险。如果将无线设备安置在像防火墙这样的网络安全设备的外面，最好考虑通过VPN技术连接到主干网络，更好的办法是使用基于IEEE802.1x的新的无线网络产品。IEEE802.1x定义了用户级认证的新的帧的类型，借助于企业网已经存在的用户数据库，将前端基于IEEE802.1X无线网络的认证转换到后端基于有线网络的RASIUS认证。
　　2.加强访问控制。主要是加强安全认证，阻止未被认证的用户进入网络，由于访问特权是基于用户身份的，所以通过加密办法对认证过程进行加密是进行认证的前提，通过VPN技术能够有效地保护通过电波传输的网络流量。一旦网络成功配置，严格的认证方式和认证策略将是至关重要的。另外还需要定期对无线网络进行测试，以确保网络设备使用了安全认证机制，并确保网络设备的配置正常。
　　3.加强流量控制，不定期进行网络检测。让无线设备的传输带宽进行设置，满足与其基本工作流量。通过无线网络测试仪则能够如实反映当前位置信号的质量和网络健康情况。测试仪可以有效识别网络速率、帧的类型，帮助进行故障定位。
　　4.同重要网络采取逻辑隔离。在802.11i被正式批准之前，MAC地址欺骗对无线网络的威胁依然存在。管理员将无线网络同易受攻击的核心网络脱离开。由于无线网络非常容易受到攻击，应将网络布置在核心网络防护外壳的外面，如防火墙的外面，接入访问核心网络采用VPN方式。
　　5.采用可靠的协议进行加密。如果用户的无线网络用于传输比较敏感的数据，那么仅用WEP加密方式是远远不够的，需要进一步采用像SSH、SSL、IPSec等加密技术来加强数据的安全性。WiFi使用WPA2保护，让WiFi它更安全，设置高强度密码。为路由器需要设置单独的密码，要与保护WiFi网络的密码有所区别。
　　6.加强人员管理，制度管理。网络安全的保障仅靠技术手段是不够的，还应当在管理上加大力度。制定完善的网络安全管理制度和规范，明确各岗位工作人员的职责。工作人员在单位进行的与工作无关的上网行为中，很大一部分都存在安全隐患。对于单位内部人员的无序上网行为带来的网络安全隐患，防火墙和杀毒软件是无计可施的，因此加强单位内上网人员的上网行为管理非常重要。

推荐访问:浅谈 无线网络 安全管理