古海峰

摘要：一直以來，圖書館無線wifi網(wǎng)絡(luò)的安全問題都備受關(guān)注，實(shí)現(xiàn)wifi網(wǎng)絡(luò)的實(shí)名認(rèn)證是保證網(wǎng)絡(luò)安全的一個(gè)重要環(huán)節(jié)。目前wifi的認(rèn)證方式有多種，比如開放式認(rèn)證、密鑰認(rèn)證、Web認(rèn)證等，該文通過分析各種認(rèn)證方式的優(yōu)缺點(diǎn)，開發(fā)出適合圖書館使用的wifi網(wǎng)絡(luò)實(shí)名認(rèn)證系統(tǒng)。

關(guān)鍵詞：WiFi網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；實(shí)名認(rèn)證

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2015）02-0016-01

近年，隨著智能手機(jī)和平板電腦的大眾化普及，無線wifi網(wǎng)絡(luò)在公共圖書館得到普遍的應(yīng)用，無線網(wǎng)絡(luò)方便靈活的接入方式，為圖書館的網(wǎng)絡(luò)數(shù)字化建設(shè)和讀者服務(wù)工作的拓展發(fā)揮了積極的作用，但是無線網(wǎng)絡(luò)由于使用人群多樣化、移動(dòng)性強(qiáng)，它的安全性也令人擔(dān)憂。目前主要的安全問題有：網(wǎng)絡(luò)攻擊、木馬病毒、數(shù)據(jù)資料盜取等。其中，網(wǎng)絡(luò)攻擊易造成圖書館網(wǎng)絡(luò)癱瘓，木馬病毒會(huì)造成館內(nèi)系統(tǒng)被破壞甚至癱瘓，數(shù)據(jù)資料盜取則會(huì)使讀者在圖書館登記的個(gè)人信息被盜取。所以圖書館wifi網(wǎng)絡(luò)登錄實(shí)行實(shí)名認(rèn)證是非常必要的，這樣就確保了所有用戶在圖書館內(nèi)wifi無線上網(wǎng)行為都被監(jiān)管，通過登記信息可以追溯到個(gè)人。

1 常見的WiFi網(wǎng)絡(luò)認(rèn)證技術(shù)

1.1 開放式認(rèn)證

開放認(rèn)證是空認(rèn)證算法，開放認(rèn)證是一個(gè)基本的驗(yàn)證機(jī)制，可以不支持復(fù)雜的認(rèn)證算法連接無線設(shè)備，使需要驗(yàn)證允許的設(shè)備方便快捷地進(jìn)入網(wǎng)絡(luò)，但開放認(rèn)證沒辦法檢驗(yàn)是否客戶端是一個(gè)有效的客戶端，不管你是不是黑客或是惡意攻擊者的客戶端，存在很大的安全隱患。

1.2 密鑰認(rèn)證

WEP有線等效保密協(xié)議，是在兩臺設(shè)備間無線傳輸?shù)臄?shù)據(jù)進(jìn)行加密的方式，用以防止非法用戶竊聽或侵入無線網(wǎng)絡(luò)。當(dāng)你使用WEP開放認(rèn)證時(shí)，WEP密鑰主要是用來加密和解密數(shù)據(jù)，但在認(rèn)證的步驟中卻不使用。

WPA在原來的IEEE802.11標(biāo)準(zhǔn)的執(zhí)行基礎(chǔ)上解決了所有已知的WEP的漏洞，給無線網(wǎng)絡(luò)帶來更安全解決方案。

WPA2是以IEEE802.11i為標(biāo)準(zhǔn)，WPA2基于AES加密算法的計(jì)數(shù)器模式及密碼區(qū)塊鏈信息認(rèn)證碼協(xié)議（CCMP），AES計(jì)數(shù)器模式是分組密碼，每次用一個(gè)128位密鑰加密128位的數(shù)據(jù)塊，所以WPA2比WPA有更高級別的安全性。

密鑰認(rèn)證方式密鑰相對固定，而且所有客戶端都使用一個(gè)共享密鑰，很容易被泄露出去，所以也存在很大的安全隱患。

1.3 Web認(rèn)證

Web認(rèn)證是基于對端口控制而限制用戶訪問網(wǎng)絡(luò)權(quán)限的認(rèn)證方法，未認(rèn)證用戶連接無線網(wǎng)絡(luò)時(shí)，接入設(shè)備強(qiáng)制用戶登錄到Web認(rèn)證網(wǎng)頁，只有認(rèn)證通過后才可以使用互聯(lián)網(wǎng)資源。如果用戶試圖通過HTTP訪問其他外網(wǎng)，將被強(qiáng)制返回Web認(rèn)證網(wǎng)頁，這種方式稱作強(qiáng)制認(rèn)證。Web認(rèn)證可以對用戶提供多元化（用戶名——口令方式、手機(jī)號碼、驗(yàn)證碼）的認(rèn)證方式，拓展性非常強(qiáng)大，我館wifi實(shí)名認(rèn)證系統(tǒng)就是基于Web認(rèn)證方式實(shí)現(xiàn)的。

2 wifi實(shí)名認(rèn)證系統(tǒng)

它主要由無線AP、接入交換機(jī)、軟路由器（集成web認(rèn)證服務(wù)器）、卡號激活客戶端組成。

1 ）無線AP、接入交換機(jī)、設(shè)備組成WiFi網(wǎng)絡(luò)，為客戶端提供無須密碼的WiFi熱點(diǎn)接入；

2） 軟路由器由是指利用臺式機(jī)或服務(wù)器配合路由軟件而形成的路由解決方案。本館軟路由器就是由PC主機(jī)和路由軟件組成，并對路由軟件API接口開發(fā)實(shí)現(xiàn)WiFi網(wǎng)絡(luò)實(shí)名認(rèn)證功能。

3） 卡號激活客戶端的功能是激活用戶終端的無線網(wǎng)絡(luò)訪問權(quán)限，卡號激活使用的是讀者本人閱覽證的卡號信息，圖書館的借閱證在辦理的時(shí)候都是經(jīng)過嚴(yán)格的身份認(rèn)證程序，登記讀者的身份證、住址、手機(jī)號碼等實(shí)名信息，所以用閱覽證的卡號進(jìn)行web認(rèn)證，是一種很方便實(shí)用的wifi實(shí)名認(rèn)證方式。

3 WiFi網(wǎng)絡(luò)實(shí)名認(rèn)證流程

到圖書館的讀者首先要到前臺激活自己的借閱證卡號，前臺工作人員核對借閱證和持有者信息完成身份確認(rèn)，然后利用工作PC機(jī)上的卡號激活客戶端激活借閱證卡號的無線網(wǎng)絡(luò)訪問權(quán)限。讀者就可以用自己的終端搜尋到圖書館內(nèi)的WiFi熱點(diǎn)并建立連接，用戶利用終端上的瀏覽器第一次訪問任意網(wǎng)址，軟路由服務(wù)器在因特網(wǎng)訪問權(quán)限中未索引到此客戶端IP， 則攔截這個(gè)HTTP請求，并將其重定向到身份認(rèn)證服務(wù)器的web認(rèn)證頁面上，讀者在卡號輸入窗輸入本人借書證的卡號信息，激活終端的無線網(wǎng)絡(luò)訪問權(quán)限，客戶端就開始正常的網(wǎng)絡(luò)應(yīng)用。

未通過身份認(rèn)證的瀏覽器被再次重定向到身份認(rèn)證登錄頁面，要求客戶端輸入借書證卡號信息，這樣一直循環(huán)到通過身份認(rèn)證為止。

4 卡號激活客戶端編程開發(fā)

軟路由軟件設(shè)置里沒有用于實(shí)名認(rèn)證的借書證卡號激活功能，所以通過對路由軟件API接口進(jìn)行編程開發(fā)來實(shí)現(xiàn)。

卡號激活客戶端主要代碼（易語言編程）：

上述代碼的功能是把閱覽證卡號POST到軟路由認(rèn)證服務(wù)器數(shù)據(jù)庫中，當(dāng)天激活閱覽證卡號，有效期為2個(gè)小時(shí)。

5 結(jié)束語

圖書館實(shí)行WiFi網(wǎng)絡(luò)實(shí)名認(rèn)證是一種網(wǎng)絡(luò)行為監(jiān)管，以便能夠?qū)Σ话踩纳暇W(wǎng)行為進(jìn)行責(zé)任追究，確保網(wǎng)絡(luò)安全。用借書證卡號來進(jìn)行無線網(wǎng)絡(luò)的Web認(rèn)證登錄方式，不僅使讀者使用起來方便快捷，而且是利用原有的圖書館借閱系統(tǒng)里的讀者信息，這樣還大大降低后期的維護(hù)成本，值得大力推廣。

參考文獻(xiàn)：

[1] 陳文周.WiFi技術(shù)研究及應(yīng)用[J].數(shù)據(jù)通信，2008（2）：14-17.

[2] 姚小兵.實(shí)名認(rèn)證在網(wǎng)絡(luò)管理中的應(yīng)用[J].電腦知識與技術(shù)，2010（26）： 17-18.

[3] 馬丁，李丹.網(wǎng)絡(luò)“實(shí)名認(rèn)證，網(wǎng)名上網(wǎng)”技術(shù)研究[J].通信技術(shù)，2014（1） ： 22-23.

[4] 張婧. WiFi網(wǎng)絡(luò)實(shí)名認(rèn)證的方法研究和實(shí)現(xiàn)[J].計(jì)算機(jī)工程與科學(xué)， 2012（10）.

[5] 何川.如何防范WIFI安全隱患？[J].計(jì)算機(jī)與網(wǎng)絡(luò)， 2014（7）.