3.1技术架构

　　企业级WLAN构建方案如图1所示，主要包括无线的接入与无线的管控两方面。

　　3.1.1无线的接入无线接入AP分为两种，在楼层的公共区域(如走廊过道顶部)安装放装型AP，均匀分布，保证信号覆盖。个别信号覆盖不到的地方，补充安装面板型AP，实现无线信号的全覆盖。

　　3.1.2无线的管控无线的管控主要由无线接入控制交换机完成，在该设备上，通过配置接入终端的MAC地址，实现设备的准入，为配置物理信息的设备无法访问无线网络。上网管理行为系统能够将无线接入与有线接入一样，对用户的上网进行监测，对网络的流量进行控制。防火墙、防DDOS攻击设备都是通用的安全设备，当无线接入汇入有线设备后，其攻击行为能够受到安全设备的有效防范。

　　3.2注意事项

　　安全风险管理重在超前防范，在使用移动互联网时，提前学习相关风险防范措施，紧绷信息安全这根弦，是防止信息安全事件发生，保护个人隐私数据不受侵犯的有效手段。一是安全使用WiFi。

　　(1)不要随意使用来源不明的无线网络，免费又不需密码的公共WiFi，安全风险最大;

　　(2)在使用手机支付或者转账时，尽量使用移动网络，因为手机移动4G网络比无线WiFi安全系数高。二是注重终端安全防范。手机作为移动终端，应关闭移动共享，防止文件泄露;应安装防病毒软件，防范病毒入侵;应关闭WiFi自动连接功能，防止误入钓鱼网站，导致账户信息泄密与资金风险。三是安全使用浏览器。浏览器是互联网的入口，是用户最常使用的软件，漏洞的存在使其成为很多攻击者追寻的目标，导致一系列的安全问题。因此，在笔记本电脑或智能手机使用无线网络，应经常对浏览器进行升级，并安装一些安全控件进行加固。四是安全设置路由器。家里使用的路由器管理后台的用户名、密码，不要使用默认的用户名密码，密码最好更改为数字+字母+字符的高强度密码，同时设置的WiFi密码选择WPA2加密认证方式，防止非法用户篡改设备配置。五是防止非法外联。在办公区域使用移动互联网，应高度谨慎，防止非法外联。当移动设备接入内部网络前，可通过关闭或者禁用无线网卡来杜绝非法外联事件发生。

　　3.3管理措施

　　3.3.1建立接入审批制度建立移动互联网申请审批流程，由申请人提交申请书，由本部门负责人、保密部门负责人和科技部门负责人审批后，登记移动终端设备MAC地址，并签署保密协议，方可接入移动互联网。用户手机终端设备的变更，同样需要报备审批，便于所有上网用户的信息及时更新。

　　3.3.2加强日常行为监测通过部署上网行为管理系统，对用户日常上网行为，设定相关策略，阻止非法操作，防止信息安全事件发生。上网行为管理具备专业的行为管理、应用控制、流量管控、信息管控、非法热点管控、行为分析、无线网络管理等功能，能够做到全网全终端统一上网行为管理，有效防止员工进行与工作无关的网络行为。提高带宽资源利用率，规避泄密和法规风险、保障内网数据安全，实现可视化管理以及全面管控无线AP。

　　3.3.3强化操作日志审计用户访问日志的保存是相当重要的，信息安全管理规定通常要求日志保存在三个月以上。无线管控需要部署日志服务器，增加日志审计功能模块，包含Web访问审计、文件传输审计、邮件审计、用户行为审计等内容。一方面，网络管理员可以通过查询系统日志记录，随时了解本单位网络系统的运行情况，及时发现系统异常事件;另一方面，通过事后分析和丰富的报表系统，管理员可以高效地对用户群体进行有针对性的安全审计。遇到特殊安全事件和系统故障，日志审计系统可以帮助网管人员对故障进行快速定位，并为责任追查和数据恢复提供客观依据。

　　3.3.4加大安全宣传力度人是决定移动互联网安全问题的关键性因素，只有拥有遵守法律法规和操作规范的使用人群，才能保证移动互联网不再出现安全问题。因此，应加大信息安全宣传力度，通过宣传板、公示栏、单位广播等方式向人们宣传移动互联网安全问题，在讲述移动互联网安全问题对人们的危害时，也要讲明相关安全问题在人们生活中的体现，提高人们对移动互联网安全问题的认识，降低相关安全问题对人们的影响。

　　参考文献：

　　[1]赵玉雪.移动互联网中的认证机制研究[D].南京邮电大学，2011.