隨著智能的普及，移動智能終端——WiFi已然逐漸成為人們不可或缺的工具，在單位的無線WiFi成為必不可少的應用之一，為同事之間的業(yè)務往來提供了極大的方便，但另一方面，在智能手機帶來便利性的同時，也為單位的網絡安全帶來了諸多的安全威脅。網絡安全問題日益凸顯。
　　一、常見的無線網絡安全
　　造成無線網絡安的主要因為無線網絡開放性因素、移動性、傳輸信號的不穩(wěn)定性帶等使得傳輸?shù)男畔⑷菀妆桓`取、修改、病毒傳播和移動設備的傳輸介質的特殊性容易受到拒絕服務攻擊、干擾等。同時由于網絡管理員為了訪問方便，使得無線局域網易于訪問和配置簡單等原因。
　　1.容易侵入。無線網絡的開放性因素，使無線局域網非常容易被發(fā)現(xiàn)，網絡更容易受到惡意攻擊，現(xiàn)在辦公室都增加了無線路由器等設備，就屬于單獨架設了一個小型辦公室網絡，這個網絡硬件安全設施缺失，這就給外網辦公埋下了隱患。
　　2.無線網絡的移動性使得安全管理難度加大。無線網絡終端不僅可以大范圍內移動，而且可以跨區(qū)域漫游，這就延長或加大了病毒爆發(fā)的時間和破壞性，使接觸網絡中的設備大面積中毒，給更多用戶造成更大的損失，同時也給網絡管理人員帶來幾倍甚至是十幾倍的工作量。
　　3.無線網絡的傳輸信號的不穩(wěn)定性帶來無線通信網絡的魯棒性問題。無線網絡隨著用戶的移動或者設備、網絡信號的不穩(wěn)定性因素而變化，造成信號質量波動較大，甚至可能由于外界干擾導致無法通信，造成網絡的魯棒性問題的后果也不容小視。
　　二、網絡安全解決方法
　　1.加強網絡訪問控制。容易訪問不等于容易受到攻擊，當然通過強大的網絡訪問控制可以減少無線網絡配置的風險。如果將無線設備安置在像防火墻這樣的網絡安全設備的外面，最好考慮通過VPN技術連接到主干網絡，更好的辦法是使用基于IEEE802.1x的新的無線網絡產品。IEEE802.1x定義了用戶級認證的新的幀的類型，借助于企業(yè)網已經存在的用戶數(shù)據庫，將前端基于IEEE802.1X無線網絡的認證轉換到后端基于有線網絡的RASIUS認證。
　　2.加強訪問控制。主要是加強安全認證，阻止未被認證的用戶進入網絡，由于訪問特權是基于用戶身份的，所以通過加密辦法對認證過程進行加密是進行認證的前提，通過VPN技術能夠有效地保護通過電波傳輸?shù)木W絡流量。一旦網絡成功配置，嚴格的認證方式和認證策略將是至關重要的。另外還需要定期對無線網絡進行測試，以確保網絡設備使用了安全認證機制，并確保網絡設備的配置正常。
　　3.加強流量控制，不定期進行網絡檢測。讓無線設備的傳輸帶寬進行設置，滿足與其基本工作流量。通過無線網絡測試儀則能夠如實反映當前位置信號的質量和網絡健康情況。測試儀可以有效識別網絡速率、幀的類型，幫助進行故障定位。
　　4.同重要網絡采取邏輯隔離。在802.11i被正式批準之前，MAC地址欺騙對無線網絡的威脅依然存在。管理員將無線網絡同易受攻擊的核心網絡脫離開。由于無線網絡非常容易受到攻擊，應將網絡布置在核心網絡防護外殼的外面，如防火墻的外面，接入訪問核心網絡采用VPN方式。
　　5.采用可靠的協(xié)議進行加密。如果用戶的無線網絡用于傳輸比較敏感的數(shù)據，那么僅用WEP加密方式是遠遠不夠的，需要進一步采用像SSH、SSL、IPSec等加密技術來加強數(shù)據的安全性。WiFi使用WPA2保護，讓WiFi它更安全，設置高強度密碼。為路由器需要設置單獨的密碼，要與保護WiFi網絡的密碼有所區(qū)別。
　　6.加強人員管理，制度管理。網絡安全的保障僅靠技術手段是不夠的，還應當在管理上加大力度。制定完善的網絡安全管理制度和規(guī)范，明確各崗位工作人員的職責。工作人員在單位進行的與工作無關的上網行為中，很大一部分都存在安全隱患。對于單位內部人員的無序上網行為帶來的網絡安全隱患，防火墻和殺毒軟件是無計可施的，因此加強單位內上網人員的上網行為管理非常重要。

相關熱詞搜索：淺談 無線網絡 安全管理