導語:在區塊鏈技術優缺點的撰寫旅程中����,學習并吸收他人佳作的精髓是一條寶貴的路徑��,好期刊匯集了九篇優秀范文���,愿這些內容能夠啟發您的創作靈感�����,引領您探索更多的創作可能����。
第1篇
關鍵詞:WiFi網絡����;網絡安全;實名認證
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2015)02-0016-01
近年����,隨著智能手機和平板電腦的大眾化普及,無線wifi網絡在公共圖書館得到普遍的應用,無線網絡方便靈活的接入方式,為圖書館的網絡數字化建設和讀者服務工作的拓展發揮了積極的作用���,但是無線網絡由于使用人群多樣化、移動性強,它的安全性也令人擔憂���。目前主要的安全問題有:網絡攻擊、木馬病毒、數據資料盜取等。其中,網絡攻擊易造成圖書館網絡癱瘓,木馬病毒會造成館內系統被破壞甚至癱瘓�����,數據資料盜取則會使讀者在圖書館登記的個人信息被盜取��。所以圖書館wifi網絡登錄實行實名認證是非常必要的���,這樣就確保了所有用戶在圖書館內wifi無線上網行為都被監管�����,通過登記信息可以追溯到個人。
1 常見的WiFi網絡認證技術
1.1 開放式認證
開放認證是空認證算法,開放認證是一個基本的驗證機制��,可以不支持復雜的認證算法連接無線設備����,使需要驗證允許的設備方便快捷地進入網絡,但開放認證沒辦法檢驗是否客戶端是一個有效的客戶端��,不管你是不是黑客或是惡意攻擊者的客戶端�����,存在很大的安全隱患�。
1.2 密鑰認證
WEP有線等效保密協議���,是在兩臺設備間無線傳輸的數據進行加密的方式����,用以防止非法用戶竊聽或侵入無線網絡���。當你使用WEP開放認證時���,WEP密鑰主要是用來加密和解密數據����,但在認證的步驟中卻不使用。
WPA在原來的IEEE802.11標準的執行基礎上解決了所有已知的WEP的漏洞����,給無線網絡帶來更安全解決方案����。
WPA2是以IEEE802.11i為標準,WPA2基于AES加密算法的計數器模式及密碼區塊鏈信息認證碼協議(CCMP)����,AES計數器模式是分組密碼����,每次用一個128位密鑰加密128位的數據塊�����,所以WPA2比WPA有更高級別的安全性�����。
密鑰認證方式密鑰相對固定�����,而且所有客戶端都使用一個共享密鑰�,很容易被泄露出去����,所以也存在很大的安全隱患。
1.3 Web認證
Web認證是基于對端口控制而限制用戶訪問網絡權限的認證方法����,未認證用戶連接無線網絡時�����,接入設備強制用戶登錄到Web認證網頁,只有認證通過后才可以使用互聯網資源�����。如果用戶試圖通過HTTP訪問其他外網��,將被強制返回Web認證網頁��,這種方式稱作強制認證。Web認證可以對用戶提供多元化(用戶名――口令方式��、手機號碼�、驗證碼)的認證方式,拓展性非常強大���,我館wifi實名認證系統就是基于Web認證方式實現的。
2 wifi實名認證系統
它主要由無線AP�、接入交換機��、軟路由器(集成web認證服務器)�、卡號激活客戶端組成。
1 )無線AP、接入交換機���、設備組成WiFi網絡,為客戶端提供無須密碼的WiFi熱點接入;
2) 軟路由器由是指利用臺式機或服務器配合路由軟件而形成的路由解決方案���。本館軟路由器就是由PC主機和路由軟件組成,并對路由軟件API接口開發實現WiFi網絡實名認證功能。
3) 卡號激活客戶端的功能是激活用戶終端的無線網絡訪問權限,卡號激活使用的是讀者本人閱覽證的卡號信息��,圖書館的借閱證在辦理的時候都是經過嚴格的身份認證程序�,登記讀者的身份證、住址、手機號碼等實名信息�����,所以用閱覽證的卡號進行web認證����,是一種很方便實用的wifi實名認證方式。
3 WiFi網絡實名認證流程
到圖書館的讀者首先要到前臺激活自己的借閱證卡號,前臺工作人員核對借閱證和持有者信息完成身份確認,然后利用工作PC機上的卡號激活客戶端激活借閱證卡號的無線網絡訪問權限。讀者就可以用自己的終端搜尋到圖書館內的WiFi熱點并建立連接����,用戶利用終端上的瀏覽器第一次訪問任意網址�����,軟路由服務器在因特網訪問權限中未索引到此客戶端IP����, 則攔截這個HTTP請求���,并將其重定向到身份認證服務器的web認證頁面上�����,讀者在卡號輸入窗輸入本人借書證的卡號信息,激活終端的無線網絡訪問權限,客戶端就開始正常的網絡應用�����。
未通過身份認證的瀏覽器被再次重定向到身份認證登錄頁面�,要求客戶端輸入借書證卡號信息,這樣一直循環到通過身份認證為止。
4 卡號激活客戶端編程開發
軟路由軟件設置里沒有用于實名認證的借書證卡號激活功能,所以通過對路由軟件API接口進行編程開發來實現�。
卡號激活客戶端主要代碼(易語言編程):
上述代碼的功能是把閱覽證卡號POST到軟路由認證服務器數據庫中�,當天激活閱覽證卡號��,有效期為2個小時�����。
5 結束語
圖書館實行WiFi網絡實名認證是一種網絡行為監管,以便能夠對不安全的上網行為進行責任追究����,確保網絡安全�。用借書證卡號來進行無線網絡的Web認證登錄方式�����,不僅使讀者使用起來方便快捷�,而且是利用原有的圖書館借閱系統里的讀者信息���,這樣還大大降低后期的維護成本���,值得大力推廣���。
參考文獻:
[1] 陳文周.WiFi技術研究及應用[J].數據通信��,2008(2):14-17.
[2] 姚小兵.實名認證在網絡管理中的應用[J].電腦知識與技術�,2010(26): 17-18.
[3] 馬丁�,李丹.網絡“實名認證�,網名上網”技術研究[J].通信技術,2014(1) : 22-23.
