導(dǎo)語(yǔ):在區(qū)塊鏈技術(shù)優(yōu)缺點(diǎn)的撰寫(xiě)旅程中,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑�����,好期刊匯集了九篇優(yōu)秀范文���,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感�����,引領(lǐng)您探索更多的創(chuàng)作可能�����。
第1篇
關(guān)鍵詞:WiFi網(wǎng)絡(luò);網(wǎng)絡(luò)安全���;實(shí)名認(rèn)證
中圖分類(lèi)號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2015)02-0016-01
近年���,隨著智能手機(jī)和平板電腦的大眾化普及�,無(wú)線wifi網(wǎng)絡(luò)在公共圖書(shū)館得到普遍的應(yīng)用�,無(wú)線網(wǎng)絡(luò)方便靈活的接入方式���,為圖書(shū)館的網(wǎng)絡(luò)數(shù)字化建設(shè)和讀者服務(wù)工作的拓展發(fā)揮了積極的作用���,但是無(wú)線網(wǎng)絡(luò)由于使用人群多樣化、移動(dòng)性強(qiáng)�����,它的安全性也令人擔(dān)憂。目前主要的安全問(wèn)題有:網(wǎng)絡(luò)攻擊���、木馬病毒�����、數(shù)據(jù)資料盜取等���。其中���,網(wǎng)絡(luò)攻擊易造成圖書(shū)館網(wǎng)絡(luò)癱瘓,木馬病毒會(huì)造成館內(nèi)系統(tǒng)被破壞甚至癱瘓�,數(shù)據(jù)資料盜取則會(huì)使讀者在圖書(shū)館登記的個(gè)人信息被盜取�����。所以圖書(shū)館wifi網(wǎng)絡(luò)登錄實(shí)行實(shí)名認(rèn)證是非常必要的,這樣就確保了所有用戶在圖書(shū)館內(nèi)wifi無(wú)線上網(wǎng)行為都被監(jiān)管,通過(guò)登記信息可以追溯到個(gè)人�����。
1 常見(jiàn)的WiFi網(wǎng)絡(luò)認(rèn)證技術(shù)
1.1 開(kāi)放式認(rèn)證
開(kāi)放認(rèn)證是空認(rèn)證算法�,開(kāi)放認(rèn)證是一個(gè)基本的驗(yàn)證機(jī)制���,可以不支持復(fù)雜的認(rèn)證算法連接無(wú)線設(shè)備�����,使需要驗(yàn)證允許的設(shè)備方便快捷地進(jìn)入網(wǎng)絡(luò)���,但開(kāi)放認(rèn)證沒(méi)辦法檢驗(yàn)是否客戶端是一個(gè)有效的客戶端�,不管你是不是黑客或是惡意攻擊者的客戶端�,存在很大的安全隱患���。
1.2 密鑰認(rèn)證
WEP有線等效保密協(xié)議���,是在兩臺(tái)設(shè)備間無(wú)線傳輸?shù)臄?shù)據(jù)進(jìn)行加密的方式�,用以防止非法用戶竊聽(tīng)或侵入無(wú)線網(wǎng)絡(luò)。當(dāng)你使用WEP開(kāi)放認(rèn)證時(shí)�,WEP密鑰主要是用來(lái)加密和解密數(shù)據(jù),但在認(rèn)證的步驟中卻不使用�����。
WPA在原來(lái)的IEEE802.11標(biāo)準(zhǔn)的執(zhí)行基礎(chǔ)上解決了所有已知的WEP的漏洞�,給無(wú)線網(wǎng)絡(luò)帶來(lái)更安全解決方案。
WPA2是以IEEE802.11i為標(biāo)準(zhǔn)�,WPA2基于AES加密算法的計(jì)數(shù)器模式及密碼區(qū)塊鏈信息認(rèn)證碼協(xié)議(CCMP)�,AES計(jì)數(shù)器模式是分組密碼�,每次用一個(gè)128位密鑰加密128位的數(shù)據(jù)塊,所以WPA2比WPA有更高級(jí)別的安全性���。
密鑰認(rèn)證方式密鑰相對(duì)固定�,而且所有客戶端都使用一個(gè)共享密鑰���,很容易被泄露出去���,所以也存在很大的安全隱患�����。
1.3 Web認(rèn)證
Web認(rèn)證是基于對(duì)端口控制而限制用戶訪問(wèn)網(wǎng)絡(luò)權(quán)限的認(rèn)證方法�,未認(rèn)證用戶連接無(wú)線網(wǎng)絡(luò)時(shí)���,接入設(shè)備強(qiáng)制用戶登錄到Web認(rèn)證網(wǎng)頁(yè)�����,只有認(rèn)證通過(guò)后才可以使用互聯(lián)網(wǎng)資源�。如果用戶試圖通過(guò)HTTP訪問(wèn)其他外網(wǎng),將被強(qiáng)制返回Web認(rèn)證網(wǎng)頁(yè)�����,這種方式稱(chēng)作強(qiáng)制認(rèn)證���。Web認(rèn)證可以對(duì)用戶提供多元化(用戶名――口令方式�、手機(jī)號(hào)碼�����、驗(yàn)證碼)的認(rèn)證方式�����,拓展性非常強(qiáng)大���,我館wifi實(shí)名認(rèn)證系統(tǒng)就是基于Web認(rèn)證方式實(shí)現(xiàn)的。
2 wifi實(shí)名認(rèn)證系統(tǒng)
它主要由無(wú)線AP�、接入交換機(jī)、軟路由器(集成web認(rèn)證服務(wù)器)�����、卡號(hào)激活客戶端組成。
1 )無(wú)線AP���、接入交換機(jī)���、設(shè)備組成WiFi網(wǎng)絡(luò),為客戶端提供無(wú)須密碼的WiFi熱點(diǎn)接入�����;
2) 軟路由器由是指利用臺(tái)式機(jī)或服務(wù)器配合路由軟件而形成的路由解決方案���。本館軟路由器就是由PC主機(jī)和路由軟件組成�����,并對(duì)路由軟件API接口開(kāi)發(fā)實(shí)現(xiàn)WiFi網(wǎng)絡(luò)實(shí)名認(rèn)證功能�。
3) 卡號(hào)激活客戶端的功能是激活用戶終端的無(wú)線網(wǎng)絡(luò)訪問(wèn)權(quán)限���,卡號(hào)激活使用的是讀者本人閱覽證的卡號(hào)信息,圖書(shū)館的借閱證在辦理的時(shí)候都是經(jīng)過(guò)嚴(yán)格的身份認(rèn)證程序�,登記讀者的身份證�����、住址、手機(jī)號(hào)碼等實(shí)名信息���,所以用閱覽證的卡號(hào)進(jìn)行web認(rèn)證���,是一種很方便實(shí)用的wifi實(shí)名認(rèn)證方式�。
3 WiFi網(wǎng)絡(luò)實(shí)名認(rèn)證流程
到圖書(shū)館的讀者首先要到前臺(tái)激活自己的借閱證卡號(hào)�,前臺(tái)工作人員核對(duì)借閱證和持有者信息完成身份確認(rèn)�,然后利用工作PC機(jī)上的卡號(hào)激活客戶端激活借閱證卡號(hào)的無(wú)線網(wǎng)絡(luò)訪問(wèn)權(quán)限�。讀者就可以用自己的終端搜尋到圖書(shū)館內(nèi)的WiFi熱點(diǎn)并建立連接�����,用戶利用終端上的瀏覽器第一次訪問(wèn)任意網(wǎng)址�����,軟路由服務(wù)器在因特網(wǎng)訪問(wèn)權(quán)限中未索引到此客戶端IP���, 則攔截這個(gè)HTTP請(qǐng)求�����,并將其重定向到身份認(rèn)證服務(wù)器的web認(rèn)證頁(yè)面上���,讀者在卡號(hào)輸入窗輸入本人借書(shū)證的卡號(hào)信息�����,激活終端的無(wú)線網(wǎng)絡(luò)訪問(wèn)權(quán)限���,客戶端就開(kāi)始正常的網(wǎng)絡(luò)應(yīng)用�����。
未通過(guò)身份認(rèn)證的瀏覽器被再次重定向到身份認(rèn)證登錄頁(yè)面���,要求客戶端輸入借書(shū)證卡號(hào)信息���,這樣一直循環(huán)到通過(guò)身份認(rèn)證為止�。
4 卡號(hào)激活客戶端編程開(kāi)發(fā)
軟路由軟件設(shè)置里沒(méi)有用于實(shí)名認(rèn)證的借書(shū)證卡號(hào)激活功能�,所以通過(guò)對(duì)路由軟件API接口進(jìn)行編程開(kāi)發(fā)來(lái)實(shí)現(xiàn)。
卡號(hào)激活客戶端主要代碼(易語(yǔ)言編程):
上述代碼的功能是把閱覽證卡號(hào)POST到軟路由認(rèn)證服務(wù)器數(shù)據(jù)庫(kù)中���,當(dāng)天激活閱覽證卡號(hào)���,有效期為2個(gè)小時(shí)���。
5 結(jié)束語(yǔ)
圖書(shū)館實(shí)行WiFi網(wǎng)絡(luò)實(shí)名認(rèn)證是一種網(wǎng)絡(luò)行為監(jiān)管,以便能夠?qū)Σ话踩纳暇W(wǎng)行為進(jìn)行責(zé)任追究,確保網(wǎng)絡(luò)安全�。用借書(shū)證卡號(hào)來(lái)進(jìn)行無(wú)線網(wǎng)絡(luò)的Web認(rèn)證登錄方式���,不僅使讀者使用起來(lái)方便快捷�����,而且是利用原有的圖書(shū)館借閱系統(tǒng)里的讀者信息�,這樣還大大降低后期的維護(hù)成本,值得大力推廣�。
參考文獻(xiàn):
[1] 陳文周.WiFi技術(shù)研究及應(yīng)用[J].數(shù)據(jù)通信�����,2008(2):14-17.
[2] 姚小兵.實(shí)名認(rèn)證在網(wǎng)絡(luò)管理中的應(yīng)用[J].電腦知識(shí)與技術(shù)�,2010(26): 17-18.
[3] 馬丁���,李丹.網(wǎng)絡(luò)“實(shí)名認(rèn)證,網(wǎng)名上網(wǎng)”技術(shù)研究[J].通信技術(shù)�����,2014(1) : 22-23.
