煙草企業WLAN的接入設備是連通客戶端和外網的重要組成部分，當前，在煙草企業WLAN的應用中，WLAN接入設備容易遭受來自內部或外部網絡的拒絕服務攻擊，非法使用者可以通過AP接入網絡后不斷地發送垃圾數據，有限的寬帶被垃圾信息占用，正常通信的數據流減弱，最終導致拒絕服務。同時，設備接入外網絡后，接入設備的IP地址直接暴露在外部網絡中，導致接入設備不能正常工作。這時如果有一個非法者入侵網絡進行干擾的話，系統本身無法查到，入侵者就會對網絡資源隨意破壞。

一、數據攔截

在煙草企業WLAN的應用中，由于無線局域網的傳輸特性及其應用具有很大的開放性，一方面便利了企業信息數據在傳輸過程中獲取電磁信號，另一方面也使數據在傳輸過程中很容易遭到攔截。數據被攔截之后，一些不法分子利用技術的漏洞對數據進行修改，偽造虛假的數據，使煙草企業的信息不能及時傳輸，影響企業的正常交流溝通。

二、構建煙草企業安全的WLAN的對策

1、合理規劃WLAN建設。煙草企業構建安全的WLAN必須在前期進行認真細致的調研。只有精心的對WLAN進行規劃設計，才能保證運行的安全。針對煙草企業的實際需求對物理位置、客戶端的訪問權限和控制模式進行合理的規劃。煙草企業網絡建設者可以通過廋AP的架構將無線AP接入整個網絡體系架構中，各個AP使用POE供電，通過無線管理器統一管理所有的AP。

2、構建有線無線一體化安全防御。煙草企業的安全措施要根據用戶群的不同特點，制定針對性更強的防范方法。在網絡的有線和無線不斷融合的今天，構建統一的安全架構能很好的融合無線鏈路層和有線網絡四到七層的安全防御，建立智能化的安全防御網絡，可以有效確保企業的網絡安全。

三、結語

無線網絡由于覆蓋范圍廣、擴容性強及組網靈活等優點，在煙草行業得到廣泛的應用。任何技術的發展都具有兩面性，為人類帶來便利，也存在著一定的安全風險。無線網絡的安全問題隨著自身的發展顯得日益重要。不斷發明新的防范技術，應用完善的安全策略，才能實現無線網絡的健康運行，實現煙草企業的信息安全。需要指出的是，安全無線網絡的創建需要企業員工的配合，煙草企業員工不得把網絡設置信息告訴公司外部人員，禁止設置P2P的Adhoc網絡結構等手段都是維護網絡安全的有效途徑。煙草企業也要注重加強對員工的安全意識教育，使他們自覺規范自己的行為。

（本文作者：陳濱 單位：鎮海區煙草專賣局）