企业网络的无线安全优化

企业网络的无线安全优化

信息技术不断发展的同时，局域网络的发展也在稳步前行，企业网络优化与安全问题正日益受到重视，企业的网络拓扑结构、核心交换配置等都是企业的网络优化关键性因素。企业网络安全主要集中在服务区安全保障、黑客防护、病毒抵御、重要网段保护与管理安全等各个方面。无线网络的兴起，让人们对无线网络应用的便捷性有了更高的关注，但是却没有重视安全性，但是防护措施的失效，造成的损失将会是巨大的，因此一个企业需要高度关注无线网络安全，保证网络的安全性。文中简述了无线网络的发展趋势与企业的无线网络现状，并提出了几点网络建设的优化方式。

【关键词】无线网络终端管理安全优化

无线网络和有线网络不一样，有线网络能够使用线路找到设备信息，不管是管理、安全或者是信息的记录，有线网络都比无线网络更方便，无线网络和有线网络对比，环境更加简便。无线网络安全问题最大的一点因素在于无线网络单单是通过无线电波开展信号的传输，只要在内部架设一个发射仪，任何一个节点都能够收到讯号，都有无线信号覆盖，甚至使用无线讯号接收仪器，只要是在讯号范围内，就算是围墙外，也能够接收到信息。所以无线网络安全性的管理相比有线网络，挑战性更大。

1 无线网络的发展趋势

信息技术不断进步发展的过程中，各种移动设备的出现，加快了移动网络的应用发展。以802.1x的无线网络围绕在办公范围周边，无线城市、企业无线网络、娱乐场所等均免费使用无线。手机、笔记本、pda中内置无线网卡，让无线网络上网成为了一种便捷时尚的上网选择方式。

某些情况下，企业当中的无线网络因为不要借助任何传统的网络布线方式，无线网络渐渐取代了有线网络而成为了办公室主要的终端接入方式。无线网络的发展，让网络接入速率更方便，执行效能更高。可是因为无线网络自身特点，也使得无线网络具备了有线网络没有的高安全风险。

2 企业无线网络现状

企业的网络之中，尤其是一些还没整体规划的企业无线网络安全规范的网络，对无线网络建设的重视程度不足，但是为了能够满足企业的业务需求或者员工便捷的网络办公环境要求，往往会轻易的把一个AP接入到企业网络之中。无线网络安全问题，其实早在多年前就有人预见性的认识到了，现如今，无线网络的普及率上升，各种有关工具的配套出现，尤其是最近几年，无线网络安全更是以扑面而来的形式出现在大众面前。

对一个发展中的企业来说，这种网络安全现状所带来的风险，往往比一般人使用更大一些，因为之前的网络安全规

范当中，没有足够的无线安全规划，所以企业网络无线AP 数量的增加，因为不知方式与使用人员的安全意识、专业知识不足，造成了各个厂家、型号不同的AP一并存在，并且分布方式混乱，也加大了设备的危险性。这对企业网络信息来说，是一项巨大的安全隐患。面对整个城域网络中庞大的无线网络设备，暂时充沛的整改资金投入背景下，要有更多专业的网络管理人员订立一个相对安全的优化过度方案，以降低企业无线网络运行中遭受到的安全威胁。

3 企业无线网络优化方式

3.1 升级防火墙

因企业信息化程度的不断深入，PIX520防火墙在当下已经成为了网络对外访问的主要限制性因素，要求把当下的百兆防火墙升级变成千兆防火墙。

3.2 配备整套病毒防护软件

因为病毒有极大的危害性，同时病毒的传播速度较快，企业要想实现全网病毒安全防护，需要配备一套完整的病毒防护软件。或者是在出口端位置加入一个千兆防病毒网关，防病毒过滤网关的硬件设备能够对通过的所有网络数据所分析筛选，将一些可疑数据过滤在外，避免出现病毒代码从设备穿梭到公司网络内部，同时防止蠕虫攻击的情况出现，也能过滤影响正常办公的垃圾文件。

3.3 调整核心层网络

为了实现核心层网络结构调整的目的，把网络之中的两台核心散才能给交换机间之间用千兆网络串联，两台核心三层交换机各自使用千兆光纤连接到信息开发管理层的千兆防火墙。

3.4 使用虚拟专用网络技术

使用此项技术以达到企业驻外办事处与机构对企业内网的访问要求。并且用一台千兆汇集交换机达到服务器区域防火墙DMZ区联系。

4 企业无线安全管理系统设置

企业设置无线安全管理系统，属于企业开展无线管理的一项必要方式。无线安全管理系统的组成主要是管理服务器与无线接入点。

4.1 管理系统

管理系统对企业的无线接入系统做统一监测，同时监测的包括运行方式、响应方式，同时依照具体要求将报警信息发送至信息管理员处。

4.2 无线接入点AP

能够分成不支持的无线网络感应AP与支持无线网络感应AP两种，支持的无线监测AP同步支持SENSOR功能的支持，能够实现非法接入功能的监测作用。管理系统的运行的组成是支持无线网络感应的接入AP。

4.3 无线安全管理系统的设置结构

（1）在总部各个楼层设置无线接入点，并且控制总部无线接入设施，对其实施控制措施。

（2）在总部设置管理服务器，以完成无线安全管理操作。

（3）各个分公司设置无线接入点，通过内网统一由总部管理服务器加以管理。

无线网络感应器的全天候监控范围是无线信号，对所有出现AP信号做验证工作，已经获得授权的AP执行正常通信，没有获得授权的AP则以阻断作为默认方式，安全性通过有疑问的AP提醒管理员开展管理。所欲的AP策略全部集中在管理服务器中管理，订立各个AP访问控制方式。管理员能够以远程的方式或者直接在服务器上康婵管理服务器的管理界面，保证监控工作的实时性与有效性。

5 结语

因为无网络存取和使用风险较高，因此安全的无线局域网络管理重要性不言而喻。本次研究中以企业无线网络安全现状为研究出发点，提出了几点强化安全性的方式，为企业的配置提供参考。未来企业无线安全优化，需要深入实际要求，选择投资效益高，操作性便利的网络安全改造方案。

参考文献

[1]ZDNet.触目惊心：盘点无线安全六个神话[J].网络与信息，2011（10）：56-57.