古海峰

摘要：一直以來(lái)，圖書(shū)館無(wú)線wifi網(wǎng)絡(luò)的安全問(wèn)題都備受關(guān)注，實(shí)現(xiàn)wifi網(wǎng)絡(luò)的實(shí)名認(rèn)證是保證網(wǎng)絡(luò)安全的一個(gè)重要環(huán)節(jié)。目前wifi的認(rèn)證方式有多種，比如開(kāi)放式認(rèn)證、密鑰認(rèn)證、Web認(rèn)證等，該文通過(guò)分析各種認(rèn)證方式的優(yōu)缺點(diǎn)，開(kāi)發(fā)出適合圖書(shū)館使用的wifi網(wǎng)絡(luò)實(shí)名認(rèn)證系統(tǒng)。

關(guān)鍵詞：WiFi網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；實(shí)名認(rèn)證

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2015）02-0016-01

近年，隨著智能手機(jī)和平板電腦的大眾化普及，無(wú)線wifi網(wǎng)絡(luò)在公共圖書(shū)館得到普遍的應(yīng)用，無(wú)線網(wǎng)絡(luò)方便靈活的接入方式，為圖書(shū)館的網(wǎng)絡(luò)數(shù)字化建設(shè)和讀者服務(wù)工作的拓展發(fā)揮了積極的作用，但是無(wú)線網(wǎng)絡(luò)由于使用人群多樣化、移動(dòng)性強(qiáng)，它的安全性也令人擔(dān)憂。目前主要的安全問(wèn)題有：網(wǎng)絡(luò)攻擊、木馬病毒、數(shù)據(jù)資料盜取等。其中，網(wǎng)絡(luò)攻擊易造成圖書(shū)館網(wǎng)絡(luò)癱瘓，木馬病毒會(huì)造成館內(nèi)系統(tǒng)被破壞甚至癱瘓，數(shù)據(jù)資料盜取則會(huì)使讀者在圖書(shū)館登記的個(gè)人信息被盜取。所以圖書(shū)館wifi網(wǎng)絡(luò)登錄實(shí)行實(shí)名認(rèn)證是非常必要的，這樣就確保了所有用戶在圖書(shū)館內(nèi)wifi無(wú)線上網(wǎng)行為都被監(jiān)管，通過(guò)登記信息可以追溯到個(gè)人。

1 常見(jiàn)的WiFi網(wǎng)絡(luò)認(rèn)證技術(shù)

1.1 開(kāi)放式認(rèn)證

開(kāi)放認(rèn)證是空認(rèn)證算法，開(kāi)放認(rèn)證是一個(gè)基本的驗(yàn)證機(jī)制，可以不支持復(fù)雜的認(rèn)證算法連接無(wú)線設(shè)備，使需要驗(yàn)證允許的設(shè)備方便快捷地進(jìn)入網(wǎng)絡(luò)，但開(kāi)放認(rèn)證沒(méi)辦法檢驗(yàn)是否客戶端是一個(gè)有效的客戶端，不管你是不是黑客或是惡意攻擊者的客戶端，存在很大的安全隱患。

1.2 密鑰認(rèn)證

WEP有線等效保密協(xié)議，是在兩臺(tái)設(shè)備間無(wú)線傳輸?shù)臄?shù)據(jù)進(jìn)行加密的方式，用以防止非法用戶竊聽(tīng)或侵入無(wú)線網(wǎng)絡(luò)。當(dāng)你使用WEP開(kāi)放認(rèn)證時(shí)，WEP密鑰主要是用來(lái)加密和解密數(shù)據(jù)，但在認(rèn)證的步驟中卻不使用。

WPA在原來(lái)的IEEE802.11標(biāo)準(zhǔn)的執(zhí)行基礎(chǔ)上解決了所有已知的WEP的漏洞，給無(wú)線網(wǎng)絡(luò)帶來(lái)更安全解決方案。

WPA2是以IEEE802.11i為標(biāo)準(zhǔn)，WPA2基于AES加密算法的計(jì)數(shù)器模式及密碼區(qū)塊鏈信息認(rèn)證碼協(xié)議（CCMP），AES計(jì)數(shù)器模式是分組密碼，每次用一個(gè)128位密鑰加密128位的數(shù)據(jù)塊，所以WPA2比WPA有更高級(jí)別的安全性。

密鑰認(rèn)證方式密鑰相對(duì)固定，而且所有客戶端都使用一個(gè)共享密鑰，很容易被泄露出去，所以也存在很大的安全隱患。

1.3 Web認(rèn)證

Web認(rèn)證是基于對(duì)端口控制而限制用戶訪問(wèn)網(wǎng)絡(luò)權(quán)限的認(rèn)證方法，未認(rèn)證用戶連接無(wú)線網(wǎng)絡(luò)時(shí)，接入設(shè)備強(qiáng)制用戶登錄到Web認(rèn)證網(wǎng)頁(yè)，只有認(rèn)證通過(guò)后才可以使用互聯(lián)網(wǎng)資源。如果用戶試圖通過(guò)HTTP訪問(wèn)其他外網(wǎng)，將被強(qiáng)制返回Web認(rèn)證網(wǎng)頁(yè)，這種方式稱作強(qiáng)制認(rèn)證。Web認(rèn)證可以對(duì)用戶提供多元化（用戶名——口令方式、手機(jī)號(hào)碼、驗(yàn)證碼）的認(rèn)證方式，拓展性非常強(qiáng)大，我館wifi實(shí)名認(rèn)證系統(tǒng)就是基于Web認(rèn)證方式實(shí)現(xiàn)的。

2 wifi實(shí)名認(rèn)證系統(tǒng)

它主要由無(wú)線AP、接入交換機(jī)、軟路由器（集成web認(rèn)證服務(wù)器）、卡號(hào)激活客戶端組成。

1 ）無(wú)線AP、接入交換機(jī)、設(shè)備組成WiFi網(wǎng)絡(luò)，為客戶端提供無(wú)須密碼的WiFi熱點(diǎn)接入；

2） 軟路由器由是指利用臺(tái)式機(jī)或服務(wù)器配合路由軟件而形成的路由解決方案。本館軟路由器就是由PC主機(jī)和路由軟件組成，并對(duì)路由軟件API接口開(kāi)發(fā)實(shí)現(xiàn)WiFi網(wǎng)絡(luò)實(shí)名認(rèn)證功能。

3） 卡號(hào)激活客戶端的功能是激活用戶終端的無(wú)線網(wǎng)絡(luò)訪問(wèn)權(quán)限，卡號(hào)激活使用的是讀者本人閱覽證的卡號(hào)信息，圖書(shū)館的借閱證在辦理的時(shí)候都是經(jīng)過(guò)嚴(yán)格的身份認(rèn)證程序，登記讀者的身份證、住址、手機(jī)號(hào)碼等實(shí)名信息，所以用閱覽證的卡號(hào)進(jìn)行web認(rèn)證，是一種很方便實(shí)用的wifi實(shí)名認(rèn)證方式。

3 WiFi網(wǎng)絡(luò)實(shí)名認(rèn)證流程

到圖書(shū)館的讀者首先要到前臺(tái)激活自己的借閱證卡號(hào)，前臺(tái)工作人員核對(duì)借閱證和持有者信息完成身份確認(rèn)，然后利用工作PC機(jī)上的卡號(hào)激活客戶端激活借閱證卡號(hào)的無(wú)線網(wǎng)絡(luò)訪問(wèn)權(quán)限。讀者就可以用自己的終端搜尋到圖書(shū)館內(nèi)的WiFi熱點(diǎn)并建立連接，用戶利用終端上的瀏覽器第一次訪問(wèn)任意網(wǎng)址，軟路由服務(wù)器在因特網(wǎng)訪問(wèn)權(quán)限中未索引到此客戶端IP， 則攔截這個(gè)HTTP請(qǐng)求，并將其重定向到身份認(rèn)證服務(wù)器的web認(rèn)證頁(yè)面上，讀者在卡號(hào)輸入窗輸入本人借書(shū)證的卡號(hào)信息，激活終端的無(wú)線網(wǎng)絡(luò)訪問(wèn)權(quán)限，客戶端就開(kāi)始正常的網(wǎng)絡(luò)應(yīng)用。

未通過(guò)身份認(rèn)證的瀏覽器被再次重定向到身份認(rèn)證登錄頁(yè)面，要求客戶端輸入借書(shū)證卡號(hào)信息，這樣一直循環(huán)到通過(guò)身份認(rèn)證為止。

4 卡號(hào)激活客戶端編程開(kāi)發(fā)

軟路由軟件設(shè)置里沒(méi)有用于實(shí)名認(rèn)證的借書(shū)證卡號(hào)激活功能，所以通過(guò)對(duì)路由軟件API接口進(jìn)行編程開(kāi)發(fā)來(lái)實(shí)現(xiàn)。

卡號(hào)激活客戶端主要代碼（易語(yǔ)言編程）：

上述代碼的功能是把閱覽證卡號(hào)POST到軟路由認(rèn)證服務(wù)器數(shù)據(jù)庫(kù)中，當(dāng)天激活閱覽證卡號(hào)，有效期為2個(gè)小時(shí)。

5 結(jié)束語(yǔ)

圖書(shū)館實(shí)行WiFi網(wǎng)絡(luò)實(shí)名認(rèn)證是一種網(wǎng)絡(luò)行為監(jiān)管，以便能夠?qū)Σ话踩纳暇W(wǎng)行為進(jìn)行責(zé)任追究，確保網(wǎng)絡(luò)安全。用借書(shū)證卡號(hào)來(lái)進(jìn)行無(wú)線網(wǎng)絡(luò)的Web認(rèn)證登錄方式，不僅使讀者使用起來(lái)方便快捷，而且是利用原有的圖書(shū)館借閱系統(tǒng)里的讀者信息，這樣還大大降低后期的維護(hù)成本，值得大力推廣。

參考文獻(xiàn)：

[1] 陳文周.WiFi技術(shù)研究及應(yīng)用[J].數(shù)據(jù)通信，2008（2）：14-17.

[2] 姚小兵.實(shí)名認(rèn)證在網(wǎng)絡(luò)管理中的應(yīng)用[J].電腦知識(shí)與技術(shù)，2010（26）： 17-18.

[3] 馬丁，李丹.網(wǎng)絡(luò)“實(shí)名認(rèn)證，網(wǎng)名上網(wǎng)”技術(shù)研究[J].通信技術(shù)，2014（1） ： 22-23.

[4] 張婧. WiFi網(wǎng)絡(luò)實(shí)名認(rèn)證的方法研究和實(shí)現(xiàn)[J].計(jì)算機(jī)工程與科學(xué)， 2012（10）.

[5] 何川.如何防范WIFI安全隱患？[J].計(jì)算機(jī)與網(wǎng)絡(luò)， 2014（7）.