论烟草企业WLAN的建构

2021-05-25 9887 烟草工业论文

烟草企业WLAN的接入设备是连通客户端和外网的重要组成部分,当前,在烟草企业WLAN的应用中,WLAN接入设备容易遭受来自内部或外部网络的拒绝服务攻击,非法使用者可以通过AP接入网络后不断地发送垃圾数据,有限的宽带被垃圾信息占用,正常通信的数据流减弱,最终导致拒绝服务。同时,设备接入外网络后,接入设备的IP地址直接暴露在外部网络中,导致接入设备不能正常工作。这时如果有一个非法者入侵网络进行干扰的话,系统本身无法查到,入侵者就会对网络资源随意破坏。

一、数据拦截

在烟草企业WLAN的应用中,由于无线局域网的传输特性及其应用具有很大的开放性,一方面便利了企业信息数据在传输过程中获取电磁信号,另一方面也使数据在传输过程中很容易遭到拦截。数据被拦截之后,一些不法分子利用技术的漏洞对数据进行修改,伪造虚假的数据,使烟草企业的信息不能及时传输,影响企业的正常交流沟通。

二、构建烟草企业安全的WLAN的对策

1、合理规划WLAN建设。烟草企业构建安全的WLAN必须在前期进行认真细致的调研。只有精心的对WLAN进行规划设计,才能保证运行的安全。针对烟草企业的实际需求对物理位置、客户端的访问权限和控制模式进行合理的规划。烟草企业网络建设者可以通过廋AP的架构将无线AP接入整个网络体系架构中,各个AP使用POE供电,通过无线管理器统一管理所有的AP。

2、构建有线无线一体化安全防御。烟草企业的安全措施要根据用户群的不同特点,制定针对性更强的防范方法。在网络的有线和无线不断融合的今天,构建统一的安全架构能很好的融合无线链路层和有线网络四到七层的安全防御,建立智能化的安全防御网络,可以有效确保企业的网络安全。

三、结语

无线网络由于覆盖范围广、扩容性强及组网灵活等优点,在烟草行业得到广泛的应用。任何技术的发展都具有两面性,为人类带来便利,也存在着一定的安全风险。无线网络的安全问题随着自身的发展显得日益重要。不断发明新的防范技术,应用完善的安全策略,才能实现无线网络的健康运行,实现烟草企业的信息安全。需要指出的是,安全无线网络的创建需要企业员工的配合,烟草企业员工不得把网络设置信息告诉公司外部人员,禁止设置P2P的Adhoc网络结构等手段都是维护网络安全的有效途径。烟草企业也要注重加强对员工的安全意识教育,使他们自觉规范自己的行为。

(本文作者:陈滨 单位:镇海区烟草专卖局)