摘要:无线局域网络在传播介质上具有公开性,因此,它与有线网络所受到的威胁一致,都会面对针对TCP/IP协议漏洞攻击的威胁,同时由于无线局域网络的特殊性,在802.11协议标准中还存在特殊的威胁,因此对其安全性造成了较为严峻的考验,需要对供电企业无线局域网络进行安全性分析,并对检测系统进行有效管理。本文主要介绍无线局域网络(Wlan)基本的定义,针对无线局域网络安全技术研究,同时介绍了无线局域网络存在的安全隐患,并就某供电公司关于无线局域网络应用的现状进行了研究,有针对性地阐述如何构建安全的企业无线局域网,提出了自己的建议和看法,供相关人员参考。
关键词:无线局域网; 供电企业; 安全性; TCP/IP协议;
1 前言
随着现代信息技术的飞速发展,在人们的生产和生活中,无线局域网络主要在空气中对数据进行接收和发送,这种无线局域网络能够较为灵活的应对周围环境的变化,使得网络传输的数据具有可移动性,相较于有线传输方式来说,能够较好地改变有线网连通限制的问题,极大地方便了人们之间的数据连接。供电企业经过十几年的信息化发展,针对企业内部的信息化安全工作采用了较为有效的措施,在企业内部,无线局域网络一般是作为有线网络建设的补充,同时它能够为企业移动办公提供快捷的入口。
2 无线局域网的组成
典型的无线局域网主要有以下几个部分组成:
2.1 工作站
工作站主要是指与无线媒介相连接的部分,它主要包含MAC实体。与有线网络相比,工作站也经常被称为网络适配器或者是接口卡,工作站在通信前后,需要进行身份认证,在传输数据前,也需要进行加密,主要防止数据泄露。
2.2 基本服务集
基本服务集是无线局域网络的基本组成部分,它能够提供所覆盖的区域,将区域内部的服务集合看成一个椭圆,在其范围内,成员工作站能够在相互之间进行数据传输。基本服务机有三种形式,第一种是集中控制方式,这种控制方式每一个单元有一个中心站进行控制;第二种是分布对等式,这种方式是可以在两个终端之间直接进行通信,不需要中心站点的连接;第三是两种连接方式的结合方式,这种被称为扩展服务组。
2.3 分布系统
分布系统主要连接不同的服务器,不同的基本服务器之间的工作站之间联通必须通过分布系统来实现。
2.4 网络接入点
网络接入的访问点也是一个工作站,这种工作站除了具有基本的工作站性质之外,还能够通过分发服务来提供分布系统的服务。
2.5 扩展服务组
扩展服务组主要通过网络接入点和分布系统将多个基本“服务集”之间进行连接,从而实现基本服务集与工作站点相互通信。
3 无线局域网的特点
与有线局域网相比,无线局域网具有以下几种比较鲜明的特点:第一,无线局域网在安装上更为便捷。有线网络要提前进行布线设计,并且要有端口才能上网;第二,无线局域网络使用较为灵活,在局域网环境下,网络设备只需要打开相应的接收装置,就能够连接到无线局域网中,不像有线局域网受到网线以及接口的限制;第三,经济上较为节约,无线局域网由于省去了布线工程,因此覆盖范围内只要增加接入点,即可以达到扩展的要求,大大节约了工程投资;第四,很容易进行扩展。无线局域网由于自身灵活的配置方式,用户可以根据自身需要来选择特定的连接,因此很容易进行调整。
4 无线局域网络存在的安全隐患以及应对的措施
4.1 无线区域网络的安全性分析
由于无线局域网络在传输介质上具有特殊性,因此使得信息在传输的过程中,可能会遭到泄露,影响信息使用安全,主要表现在以下几个方面内容:
第一,可能会存在窃听。无线局域网络可能被黑客窃听,信息的发送与接收者无法检测是否信息已经泄露;第二,修改数据,在无线局域网络中,较强的节点能够屏蔽较弱的节点,可能将自己的数据替换,甚至会对于其他节点产生反应;第三,信任的传递,如果无线局域网作为公司的网络一部分,可能对于网络攻击者提供一个不需要物理接口就可以直接进行攻击的途径;第四,对于基础结构的攻击。基础结构的攻击是基于系统中的漏洞,比如说错误的配置,硬件故障等,但是这种攻击很难进行防护;第五,拒绝服务,对于无线局域网络存在一种拒绝服务的攻击,网络服务器攻击者能够发送无线局域网络相同的频率,这种频率可以作为干扰的信号,影响无线网络的正常运行,用户在这种情况下无法登录到无线局域网中,影响整个办公效率的提高。
4.2 供电企业无线局域网安全应用实践
对于某供电公司结合自身业务的需要,现在需要构建安全的无线局域网络,作为有限网络的补充,形成终端办公的解决方案。在实际管理中,可以利用集中可管理构架无线局域网络来解决无线覆盖的安全性问题。整个供电公司的办公无线局域网络架构主要有几个部分组成:中心化集中认证服务器,无线服务器,室内接入点以及认证的网络方案,为了保证整个过程中的安全通信,需要制定有针对性的安全保障措施。下面主要谈以下几点:
第一,对于服务隐藏标识技术。服务器标识符能够将无线局域网络分为几个不同的身份进行验证,每一个独立的直网络都需要一个身份验证,因此只有通过身份验证的用户,才能够进入无线局域网络中,防止窃听者未经授权侵入本网络。同时对于资源访问权限进行区别,对于相邻的接入点划分标志,无线用户接入必须设定服务隐藏标识才能够进行站点之间的通信。如果尝试连接到无线网络系统,必须提供服务及标识隐藏,这是一种能够标识网络的字符串,但这只是简单的安全保护措施,因为信息泄密者能够从明文中较为轻易地窃取。
第二,对于物理地址进行过滤。每一个无线工作站都有唯一的物理地址,对于媒体访问控制技术可以使得每一个局域网对应一个许可联络的访问控制地址,如果不再访问控制地址中的清单用户,将会拒绝其介入。这种物理地址过滤技术只适用于小型的覆盖范围,并且它在网络上为明码传送的模式,很容易被信息盗取者侵入企业或者是组织内部窃取较为机密的资料。部分无线局域网络可以通过软件来改写媒体访问的地址,通过编程将想要访问的地址写入内部,就可以冒充合法的媒体访问地址。媒体访问控制属于硬件的控制,并不是用户上的认证。
第三,保护接入技术。保护接入技术是继承了物理过滤的原理,它主要的原理是通过通用的“密匙”配合电脑分组信息的编号,分别生成不同的密码。然后对“密匙”进行加密处理,通过这种加密处理使得所有的客户端分享信息交换数据由不同的“密匙”组成。保护接入技术还能够防止数据在传输中被篡改,增加了数据的认证功能,能够有效解决“密匙”管理上存在的缺陷。
第四,端口的访问技术。端口访问技术主要用于端口的访问与控制,可用于局域网中的授权和认证,这种控制技术引入了扩展认证协议,采用了更多的认证机制,从而提高了安全等级。
5 结束语
网络信息已经成为供电企业进行电力生产以及业务应用的重要平台,承载内部办公的主要用途,因此已经成为供电企业管理中不可或缺的一环,无线区域网络作为有线网络的重要补充和扩展,通信方式具有便捷性,但是应该更加关注其安全性问题,通过设置相应的保护措施,加强无线局域网中的安全性,构建安全保障系统,才能够真正做到无线局域网的应用安全,提高办公效率。
参考文献
[1]许国祥.无线局域网安全技术研究与改进[D].战略支援部队信息工程大学,2018.
[2]鲁晓帆,曹菲菲.无线局域网信息传输安全保护方法仿真[J].计算机仿真,2018,35(05):262-265.
[3]刘科枫.无线局域网的攻击工具的比较与分析[J].电子技术与软件工程,2018(08):204-205.
[4]高莺,张琦,陈黎洁,刘宏杰.列控-安全信息传输系统可靠性及安全性的形式化分析[J].北京交通大学学报,2018,42(02):61-68.
