談供電企業無線局域網安全性

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了談供電企業無線局域網安全性范文，希望能給你帶來靈感和參考，敬請閱讀。

關鍵詞：無線局域網；供電企業；安全性；TCP/IP協議

1前言

隨著現代信息技術的飛速發展，在人們的生產和生活中，無線局域網絡主要在空氣中對數據進行接收和發送，這種無線局域網絡能夠較為靈活的應對周圍環境的變化，使得網絡傳輸的數據具有可移動性，相較于有線傳輸方式來說，能夠較好地改變有線網連通限制的問題，極大地方便了人們之間的數據連接。供電企業經過十幾年的信息化發展，針對企業內部的信息化安全工作采用了較為有效的措施，在企業內部，無線局域網絡一般是作為有線網絡建設的補充，同時它能夠為企業移動辦公提供快捷的入口。

2無線局域網的組成

典型的無線局域網主要有以下幾個部分組成：

2.1工作站

工作站主要是指與無線媒介相連接的部分，它主要包含MAC實體。與有線網絡相比，工作站也經常被稱為網絡適配器或者是接口卡，工作站在通信前后，需要進行身份認證，在傳輸數據前，也需要進行加密，主要防止數據泄露。

2.2基本服務集

基本服務集是無線局域網絡的基本組成部分，它能夠提供所覆蓋的區域，將區域內部的服務集合看成一個橢圓，在其范圍內，成員工作站能夠在相互之間進行數據傳輸。基本服務機有三種形式，第一種是集中控制方式，這種控制方式每一個單元有一個中心站進行控制；第二種是分布對等式，這種方式是可以在兩個終端之間直接進行通信，不需要中心站點的連接；第三是兩種連接方式的結合方式，這種被稱為擴展服務組。

2.3分布系統

分布系統主要連接不同的服務器，不同的基本服務器之間的工作站之間聯通必須通過分布系統來實現。

2.4網絡接入點

網絡接入的訪問點也是一個工作站，這種工作站除了具有基本的工作站性質之外，還能夠通過分發服務來提供分布系統的服務。

2.5擴展服務組

擴展服務組主要通過網絡接入點和分布系統將多個基本“服務集”之間進行連接，從而實現基本服務集與工作站點相互通信。

3無線局域網的特點

與有線局域網相比，無線局域網具有以下幾種比較鮮明的特點：第一，無線局域網在安裝上更為便捷。有線網絡要提前進行布線設計，并且要有端口才能上網；第二，無線局域網絡使用較為靈活，在局域網環境下，網絡設備只需要打開相應的接收裝置，就能夠連接到無線局域網中，不像有線局域網受到網線以及接口的限制；第三，經濟上較為節約，無線局域網由于省去了布線工程，因此覆蓋范圍內只要增加接入點，即可以達到擴展的要求，大大節約了工程投資；第四，很容易進行擴展。無線局域網由于自身靈活的配置方式，用戶可以根據自身需要來選擇特定的連接，因此很容易進行調整。

4無線局域網絡存在的安全隱患以及應對的措施

4.1無線區域網絡的安全性分析

由于無線局域網絡在傳輸介質上具有特殊性，因此使得信息在傳輸的過程中，可能會遭到泄露，影響信息使用安全，主要表現在以下幾個方面內容：第一，可能會存在竊聽。無線局域網絡可能被黑客竊聽，信息的發送與接收者無法檢測是否信息已經泄露；第二，修改數據，在無線局域網絡中，較強的節點能夠屏蔽較弱的節點，可能將自己的數據替換，甚至會對于其他節點產生反應；第三，信任的傳遞，如果無線局域網作為公司的網絡一部分，可能對于網絡攻擊者提供一個不需要物理接口就可以直接進行攻擊的途徑；第四，對于基礎結構的攻擊?；A結構的攻擊是基于系統中的漏洞，比如說錯誤的配置，硬件故障等，但是這種攻擊很難進行防護；第五，拒絕服務，對于無線局域網絡存在一種拒絕服務的攻擊，網絡服務器攻擊者能夠發送無線局域網絡相同的頻率，這種頻率可以作為干擾的信號，影響無線網絡的正常運行，用戶在這種情況下無法登錄到無線局域網中，影響整個辦公效率的提高。

4.2供電企業無線局域網安全應用實踐

對于某供電公司結合自身業務的需要，現在需要構建安全的無線局域網絡，作為有限網絡的補充，形成終端辦公的解決方案。在實際管理中，可以利用集中可管理構架無線局域網絡來解決無線覆蓋的安全性問題。整個供電公司的辦公無線局域網絡架構主要有幾個部分組成：中心化集中認證服務器，無線服務器，室內接入點以及認證的網絡方案，為了保證整個過程中的安全通信，需要制定有針對性的安全保障措施。下面主要談以下幾點：第一，對于服務隱藏標識技術。服務器標識符能夠將無線局域網絡分為幾個不同的身份進行驗證，每一個獨立的直網絡都需要一個身份驗證，因此只有通過身份驗證的用戶，才能夠進入無線局域網絡中，防止竊聽者未經授權侵入本網絡。同時對于資源訪問權限進行區別，對于相鄰的接入點劃分標志，無線用戶接入必須設定服務隱藏標識才能夠進行站點之間的通信。如果嘗試連接到無線網絡系統，必須提供服務及標識隱藏，這是一種能夠標識網絡的字符串，但這只是簡單的安全保護措施，因為信息泄密者能夠從明文中較為輕易地竊取。第二，對于物理地址進行過濾。每一個無線工作站都有唯一的物理地址，對于媒體訪問控制技術可以使得每一個局域網對應一個許可聯絡的訪問控制地址，如果不再訪問控制地址中的清單用戶，將會拒絕其介入。這種物理地址過濾技術只適用于小型的覆蓋范圍，并且它在網絡上為明碼傳送的模式，很容易被信息盜取者侵入企業或者是組織內部竊取較為機密的資料。部分無線局域網絡可以通過軟件來改寫媒體訪問的地址，通過編程將想要訪問的地址寫入內部，就可以冒充合法的媒體訪問地址。媒體訪問控制屬于硬件的控制，并不是用戶上的認證。第三，保護接入技術。保護接入技術是繼承了物理過濾的原理，它主要的原理是通過通用的“密匙”配合電腦分組信息的編號，分別生成不同的密碼。然后對“密匙”進行加密處理，通過這種加密處理使得所有的客戶端分享信息交換數據由不同的“密匙”組成。保護接入技術還能夠防止數據在傳輸中被篡改，增加了數據的認證功能，能夠有效解決“密匙”管理上存在的缺陷。第四，端口的訪問技術。端口訪問技術主要用于端口的訪問與控制，可用于局域網中的授權和認證，這種控制技術引入了擴展認證協議，采用了更多的認證機制，從而提高了安全等級。

5結束語

網絡信息已經成為供電企業進行電力生產以及業務應用的重要平臺，承載內部辦公的主要用途，因此已經成為供電企業管理中不可或缺的一環，無線區域網絡作為有線網絡的重要補充和擴展，通信方式具有便捷性，但是應該更加關注其安全性問題，通過設置相應的保護措施，加強無線局域網中的安全性，構建安全保障系統，才能夠真正做到無線局域網的應用安全，提高辦公效率。

參考文獻：

[1]許國祥.無線局域網安全技術研究與改進[D].戰略支援部隊信息工程大學，2018.

[2]魯曉帆，曹菲菲.無線局域網信息傳輸安全保護方法仿真[J].計算機仿真，2018，35（05）：262-265.

[3]劉科楓.無線局域網的攻擊工具的比較與分析[J].電子技術與軟件工程，2018（08）：204-205.

[4]高鶯，張琦，陳黎潔，劉宏杰.列控-安全信息傳輸系統可靠性及安全性的形式化分析[J].北京交通大學學報，2018，42（02）：61-68.

作者：張娟 淡軍 單位：昆明供電局