油田企业无线网络安全防范

开篇：润墨网以专业的文秘视角，为您筛选了一篇油田企业无线网络安全防范范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

摘 要： 随着无线局域网络在油田生产、办公数据传输中的广泛应用，其安全问题显得尤为突出，深入浅出地分晰无线网络安全存在的各种问题，结合油田生产、办公实际环境，提出无线网络安全防范技术措施。

关键词： 网络安全；无线网络；WEP；加密

中图分类号：TN92 文献标识码：A 文章编号：1671－7597（2012）0210193－01

0 引言

油田企业设机关处室、基层生产单位、后勤辅助单位等诸多机构，其中油气一线生产单位基层站点、井场距离遥远，各类办公、生产数据传输依靠传统的有线网络难以全面覆盖。无线局域网（Wireless Local Area Network，WLAN）具有可移动性、安装简单、高灵活性和扩展能力，作为对传统有线网络的延伸，在油田复杂特殊环境中得到了广泛的应用。但是随着无线网络环境的普及和深入应用，来自无线网络的安全问题也日显突出，为保障油田企业无线网络安全，必须从技术和管理两方面入手，打造一个安全、高效的企业网络环境。

1 无线网络安全隐患

由于无线网络采用射频技术进行网络连接及传输的开放形式，所以无线网络比有线网络存在一些特有的安全威胁，主要体现在以下几个方面：

1.1 非法数据窃取。企业终端计算机用户保存着各类生产、经营信息和资料，入侵者破解无线网络后，会窃取企业的机密信息。由于很多员工缺乏电脑安全意识，电脑不设口令或口令十分简单，这种情况之下，入侵者连接了企业网络之后，企业的各类资料，入侵者可以随意复制、删除或更改，直接影响企业的正常生产、经营。

1.2 网络带宽盗用。非法入侵者在企业无线网络的覆盖范围之内，盗用企业的带宽资源，造成企业网络的带宽被非法接入者白白盗用。如果非法接入者长期使用P2P等下载这样耗费带宽的互联网应用，企业网络将会出现拥塞的现象。

1.3 拒绝服务。攻击者可对AP进行泛洪式攻击，使AP拒绝服务，这是一种后果非常严重的攻击方式，造成设备死机，无法进行正常通信，同时消耗大量的网络带宽。

1.4 MAC地址欺骗。非法用户通过工具软件窃取数据，从而获得AP允取通信的静态地址，利用MAC地址伪装等手段合法接入无线网络。

1.5 网络监听。无线局域网开放性的特点，使得非法用户无需将窃听或分析设备物理接入被窃听网络，就可以在无线信号覆盖范围之内截获、转发数据。

2 常见的无线网络安全技术

2.1 默认设置不能用。无线网络中最重要的设备之一就是无线路由器或中继器，每个品牌无线网络设备都自己默认的设备管理IP地址和用户登陆信息，网络管理员对设备参数进行配置后，应该及时更改设备默认的用户名和口令，从而保证入侵者无法从设备默认登陆信息进入到你的无线网络系统，对网络系统构成威胁。

1）屏蔽SSID广播。服务集标识符（SSID）是无线接入的身份标识符，让无线客户端对不同无线网络的识别，类似我们的手机识别不同的移动运营商的机制。同一厂家生产的无线网络产品使用了相同的SSID，因此知道这些标识符的入侵非常容易通过个后门进入企业网络无线网络。所以为了保证无线网络安全，最好禁止“SSID广播”。这样无线网络信息不出现在入侵者所索搜到的可用网络列表中，虽然无线网络效率受到了一定影响了，但却保证了企业的无线网络更加安全可靠。

2）过滤设置。MAC地址过滤功能是指通过对AP的设定，在无线路由设备中预先设置合法的MAC地址列表，当客户机需要连接入网时，设备会将预先设置的MAC地址表与客户机的MAC地址进行匹配，如果验证成功，数据才被转发，AP才会与客户机进行通信，实现物理地址过滤。这样可防止一般入侵者连入企业无线网络，这种设置方法适用于企业小型办公场所。

2.2 设置密钥。针对无线设置，一般来说都会要求用户进行安全认证设置。对此，虽然设置了密钥，将可能给无线客户端的使用增加操作上的复杂程度，但是这与安全相比，还是非常重要的。为了加强无线AP的安全性，建设将加密方式设成为WAP2形式，这是目前最高级别的加密技术手段，同时密码要设置为8位以上由字母、数字、符字组合的复杂密码，从而进一步提高无线AP的可靠性。

2.3 关闭设备无线发射。对于基层办公单位，晚上进行数据传输地可能性较小，因此在晚上关闭无线AP，是最有效和安全的方法了。没有了信号源，入侵者也就无从下手了。可以为无线AP加装一个电源定时器进行自动控件，既保证了网络安全，又避免了人工每天操作的繁琐。

2.4 企业级加密技术（802.1x）。油田企业无线网络较为普及，覆盖面广泛，环境复杂，对于长距传输的基层站、井场应当用企业模式进行保护，因为这种保护模式向无线连接过程增加802.1X/EAP认证。802.1x协议是基于Client/Server的访问控制和认证协议。它可以限制未经授权的用户/设备通过接入端口访问LAN/WLAN。认证通过以后，正常的数据可以顺利地通过以太网端口。用户通过一个用户名和口令登录，加密密钥是以隐藏方式安全地使用，并且对每一个用户和会话都是唯一的。这种方法提供了集中管理功能和更好的无线网络安全技术。

2.5 控制信号的覆盖。合理放置访问点的天线，以便能够限制信号在覆盖区以外的传输距离。别将天线放在窗户附近，因为玻璃无法阻挡信号。你最好将天线放在需要覆盖的区域的中心，尽量减少信号泄露到墙外。通过控制信号强度改变信号传输距离，设制摆放天线和禁用一个天线切断访问点某一侧的信号，消除访问点之间的干扰，限制不需要的信号。

2.6 入侵检测系统。通过在访问外设置防火墙，加强对无线网络的检测和监控，监测非法的网络行为，对常的网络流量发出警报，通过设置相应的安全策略，使无线网络更加安全。

3 如何保护无线网络的安全

在加强技术安全措施的同时，还要加强无线网络的日常管理，制订一套严格的无线网络安全管理制度，从管理层面上保护无线网络的安全。

1）加强对终端网络用户的安全意识教育，普及无线网络安全知识，经常对网络管理人员进行安全技术培训，让用户掌握一些无线网络安全策略。2）强化员工保密意识，规定员工不得随意向外部人员透露网络设置信息，禁止设置P2P的Ad hoc网络结构。3）加强无线终端管理，禁止员工私自安装AP，通过便携机配置无线网卡和无线扫描软件可以进行扫描。4）建立监测日志，企业网管人员需要建立完整的网络用户数据库，严格对系统日志进行管理，定期查看系统日志并进行备份，及时解决出现的问题。

4 结束语

随着无线网络在油田基层生产单位的普及和应用，无线网络所产生的安全问题是企业网络管理人员面对的一个新问题。通过技术和管理两种手段，合理规范使用，加强日常管理和监控，能够最大限度地保护企业网环境，保证企业的网络信息安全。

参考文献：

[1]杨峰、张浩军，无线局域网络安全协议的研究和实现，2005.

[2]龙中华，无线网络的安全威胁及对策，2010.