淺談wifi時(shí)代圖書(shū)館網(wǎng)絡(luò)安全

關(guān)鍵詞：wifi安全；無(wú)線(xiàn)網(wǎng)絡(luò)安全；圖書(shū)館

摘要：伴隨網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展 wifi技術(shù)也迎來(lái)了空前的發(fā)展機(jī)遇。圖書(shū)館等公共場(chǎng)所在利用wifi技術(shù)為廣大讀者提供更優(yōu)質(zhì)服務(wù)的同時(shí) 如何消除讀者及圖書(shū)館的網(wǎng)絡(luò)安全隱患 成為目前亟需解決的問(wèn)題。文章針對(duì)讀者在使用無(wú)線(xiàn)網(wǎng)絡(luò)中存在的安全隱患問(wèn)題進(jìn)行分析 并針對(duì)一些常見(jiàn)的wifi安全隱患提出幾點(diǎn)具體的解決辦法。

中圖分類(lèi)號(hào)：G250.7文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1003-1588（2016）05-0128-02

1wifi的安全隱患

1.1wifi盲點(diǎn)

正如大家所知 wifi信號(hào)通過(guò)無(wú)線(xiàn)路由器發(fā)出。但是 對(duì)于整個(gè)圖書(shū)館來(lái)說(shuō) wifi覆蓋不可能由一個(gè)無(wú)線(xiàn)路由器完成 無(wú)線(xiàn)信號(hào)通過(guò)數(shù)十個(gè)無(wú)線(xiàn)路由連接起來(lái)覆蓋整個(gè)圖書(shū)館。那么 信號(hào)在路由器之間穿梭 就要從一個(gè)“門(mén)”進(jìn)入另一個(gè)“門(mén)”。一般情況下 路由器自身的“安全防范意識(shí)”比較強(qiáng) 不容易受到外界病毒、代碼、序號(hào)的攻擊。但是 這對(duì)于路由器之間的間隙 卻成為第一大安全隱患。入侵者往往利用這一漏洞 把這些散布出去的信號(hào)收集起來(lái) 采用信號(hào)放大器等工具加以整合、放大 最終對(duì)信號(hào)源發(fā)起攻擊。

1.2惡意訪(fǎng)問(wèn)源

入侵者通過(guò)設(shè)置惡意訪(fǎng)問(wèn)源的方式獲取訪(fǎng)問(wèn)者信息。入侵者通過(guò)設(shè)置免費(fèi)wifi 并在信號(hào)中加入隱性代碼 從而對(duì)接入的設(shè)備進(jìn)行攻擊 獲取接收設(shè)備的個(gè)人信息。一般情況下 用戶(hù)在使用無(wú)線(xiàn)設(shè)備之前 一般會(huì)忽視設(shè)備安全設(shè)置。同時(shí) 許多用戶(hù)將wifi設(shè)置為自動(dòng)連接 這也是很危險(xiǎn)的 一旦被連接上惡意訪(fǎng)問(wèn)源 用戶(hù)的個(gè)人信息就將暴露無(wú)遺 甚至造成更嚴(yán)重的損失。因此 針對(duì)此類(lèi)安全隱患最好的預(yù)防辦法是：檢查自己的無(wú)線(xiàn)設(shè)備 將wifi連接設(shè)成手動(dòng)連接 并且謹(jǐn)慎使用未知wifi。

1.3惡意訪(fǎng)問(wèn)點(diǎn)

如果圖書(shū)館的wifi網(wǎng)絡(luò)設(shè)置為開(kāi)放式訪(fǎng)問(wèn) 那么入侵者就可以在不經(jīng)過(guò)任何授權(quán)的情況下擅自占用、浪費(fèi)寶貴的網(wǎng)絡(luò)資源 降低其他用戶(hù)的網(wǎng)速。不僅如此 入侵者還會(huì)利用圖書(shū)館提供的網(wǎng)絡(luò)進(jìn)行非法操作 甚至可能引起法律糾紛。目前 許多圖書(shū)館等公共服務(wù)場(chǎng)所的免費(fèi)wifi設(shè)置密碼、限制上網(wǎng)人數(shù)、限制上網(wǎng)時(shí)間的原因也在于此。解決此類(lèi)問(wèn)題最好的辦法莫過(guò)于實(shí)行實(shí)名制 但是由于人員流動(dòng)較大、一些技術(shù)手段跟不上以及硬件條件有限等原因 暫時(shí)還無(wú)法實(shí)現(xiàn)真正意義上的實(shí)名。

1.4地址欺騙和會(huì)話(huà)攔截

無(wú)線(xiàn)網(wǎng)絡(luò)環(huán)境中 入侵者可以更容易地獲取網(wǎng)絡(luò)內(nèi)其他合法站點(diǎn)的MAC地址 進(jìn)而通過(guò)獲取的MAC地址對(duì)站點(diǎn)進(jìn)行惡意攻擊。此外 入侵者還可以通過(guò)合法用戶(hù)的身份進(jìn)入網(wǎng)絡(luò) 并且獲取網(wǎng)內(nèi)合法用戶(hù)的鑒別身份信息 通過(guò)會(huì)話(huà)攔截進(jìn)行網(wǎng)絡(luò)入侵。

以上是比較常見(jiàn)的wifi安全隱患 對(duì)圖書(shū)館等公共場(chǎng)所的無(wú)線(xiàn)網(wǎng)絡(luò)服務(wù)產(chǎn)生了很大影響。其實(shí) wifi安全隱患的危害還不止于此。因?yàn)闊o(wú)線(xiàn)網(wǎng)絡(luò)是有線(xiàn)網(wǎng)的延伸部分 一旦入侵者進(jìn)入無(wú)線(xiàn)網(wǎng)絡(luò) 整個(gè)網(wǎng)絡(luò)就會(huì)暴露在入侵者面前。那么 圖書(shū)館核心服務(wù)器的安全也就無(wú)從談起了。

2wifi的主要安全措施

通過(guò)以上討論不難看出 加強(qiáng)無(wú)線(xiàn)網(wǎng)絡(luò)安全防護(hù)對(duì)于整個(gè)網(wǎng)絡(luò)服務(wù)至關(guān)重要 以下幾種方案可以在很大程度上預(yù)防安全隱患 提高無(wú)線(xiàn)網(wǎng)絡(luò)的安全性。

2.1開(kāi)啟MAC過(guò)濾及IP-MAC綁定

每個(gè)無(wú)線(xiàn)客戶(hù)端都有一個(gè)屬于自己的唯一識(shí)別碼（48位物理地址） 可以在接入的核心交換機(jī)上建立MAC地址列表 對(duì)使用者的MAC進(jìn)行綁定。這樣既可以有效地預(yù)防非法闖入 同時(shí)也實(shí)現(xiàn)了實(shí)名認(rèn)證 督促用戶(hù)文明上網(wǎng) 規(guī)避法律糾紛。另外 MAC地址在理論上可以偽造 所以其授權(quán)認(rèn)證級(jí)別較低。雖然這種方法不能徹底消除非法闖入 但是在一定程度上增加了闖入的難度 加強(qiáng)了網(wǎng)絡(luò)的安全性 抵擋了一部分技術(shù)水平不高的攻擊。

2.2盡量使用HTTPS協(xié)議

網(wǎng)絡(luò)傳輸協(xié)議主要有兩種 分別是HTTP協(xié)議（HyperText Transfer Protocol 超文本傳輸協(xié)議）和HTTPS協(xié)議（HyperText Transfer Protocol over Secure Socket Layer）。HTTP協(xié)議是當(dāng)前網(wǎng)絡(luò)使用最為廣泛的協(xié)議 它支持所有的www文件。但是通過(guò)HTTP協(xié)議訪(fǎng)問(wèn)網(wǎng)站存在被盜取個(gè)人信息的隱患。簡(jiǎn)單來(lái)講 HTTPS協(xié)議就是HTTP協(xié)議的安全版 是以安全為主要目標(biāo)的HTTP通道。所以 在一些保密性較強(qiáng)的通訊（如支付交易、銀行賬號(hào)登錄等）中有必要使用HTTPS協(xié)議 保障通信安全。

2.3防止釣魚(yú)wifi

所謂釣魚(yú)wifi 是指黑客為入侵無(wú)線(xiàn)終端、盜取使用者個(gè)人重要信息而提前架設(shè)的一個(gè)惡意無(wú)線(xiàn)熱點(diǎn)。當(dāng)使用者使用此wifi后 惡意終端就會(huì)在后臺(tái)對(duì)使用者設(shè)備進(jìn)行數(shù)據(jù)交互 從而在用戶(hù)不知情的情況下盜取信息 如果用戶(hù)恰好用此無(wú)線(xiàn)網(wǎng)絡(luò)登錄銀行賬號(hào)或者支付平臺(tái) 那么用戶(hù)的賬戶(hù)信息很可能被黑客盜取。避免此類(lèi)問(wèn)題最好的辦法是關(guān)閉手機(jī)自動(dòng)登錄wifi功能 謹(jǐn)慎使用未知網(wǎng)絡(luò)。

2.4降低密碼破解概率

一方面 采用可靠的協(xié)議進(jìn)行加密。建議不要使用WEP或WPA加密 這兩種加密方式相對(duì)比較落后 加密級(jí)別較低 較短時(shí)間內(nèi)就可能被破譯。建議使用加密級(jí)別較高的WPA2對(duì)網(wǎng)絡(luò)進(jìn)行加密。WPA2（WPA第二版）是wifi聯(lián)盟對(duì)采用IEEE802.11i安全增強(qiáng)功能的產(chǎn)品的認(rèn)證計(jì)劃 也就是說(shuō) WPA2是基于WPA的一種新的加密方式。另一方面 采用較復(fù)雜的密碼。有人為了方便記憶 設(shè)置的wifi密碼非常簡(jiǎn)單 如簡(jiǎn)單的數(shù)字（12345678）、電話(huà)號(hào)碼。這樣的密碼設(shè)置得非常不合理 很容易被入侵者猜出。所以 這樣的密碼就形同虛設(shè) 即使用再先進(jìn)的密碼安全協(xié)議也無(wú)法保障網(wǎng)絡(luò)的安全。因此 密碼要設(shè)置得盡量復(fù)雜 不容易被猜出。較復(fù)雜的密碼最好同時(shí)包含：數(shù)字、大小寫(xiě)字母以及特殊字符。另外 定期更換密碼也是加強(qiáng)網(wǎng)絡(luò)安全的有效措施。

2.5無(wú)線(xiàn)網(wǎng)同核心網(wǎng)絡(luò)隔離

防御的安全性取決于最弱的地方。無(wú)線(xiàn)網(wǎng)域就是整個(gè)網(wǎng)絡(luò)安全性最薄弱的環(huán)節(jié)。一旦攻擊者入侵無(wú)線(xiàn)網(wǎng)域 那么整個(gè)網(wǎng)絡(luò)就暴露在攻擊者面前。所以 要將核心網(wǎng)絡(luò)（如核心服務(wù)器等）同無(wú)線(xiàn)網(wǎng)絡(luò)隔離開(kāi)。這樣即使攻擊者侵入無(wú)線(xiàn)網(wǎng)絡(luò) 也可以將損失減少到最小程度。比較常見(jiàn)的做法是：將無(wú)線(xiàn)網(wǎng)布置在核心網(wǎng)絡(luò)防火墻之外 接入訪(fǎng)問(wèn)核心網(wǎng)絡(luò)采用VPN方式。

白亮亮：淺談wifi時(shí)代圖書(shū)館網(wǎng)絡(luò)安全2.6網(wǎng)絡(luò)檢測(cè)

局域無(wú)線(xiàn)網(wǎng)絡(luò)一般由數(shù)個(gè)或者是數(shù)十個(gè)無(wú)線(xiàn)路由器搭建而成。所以 當(dāng)出現(xiàn)性能故障的時(shí)候 定位問(wèn)題源并非易事。目前 比較好的方法是使用無(wú)線(xiàn)網(wǎng)絡(luò)測(cè)試儀 它能迅速準(zhǔn)確地反映當(dāng)前位置信號(hào)的質(zhì)量和網(wǎng)絡(luò)健康情況。測(cè)試儀能夠有效地識(shí)別網(wǎng)絡(luò)速率、幀的類(lèi)別 進(jìn)而幫助進(jìn)行網(wǎng)絡(luò)故障定位 從問(wèn)題源入手 對(duì)癥下藥 迅速解決問(wèn)題。

目前情況下 在網(wǎng)絡(luò)正常使用的時(shí)候 很少有人進(jìn)行主動(dòng)維護(hù)。為了確實(shí)保障使用者的安全 應(yīng)該在入侵者使用網(wǎng)絡(luò)之前 通過(guò)天線(xiàn)實(shí)時(shí)搜索未經(jīng)授權(quán)的網(wǎng)絡(luò)。這樣的頻繁檢測(cè) 可以將非法站點(diǎn)扼殺在搖籃里。但是 這種做法的缺點(diǎn)在于需要花費(fèi)過(guò)多的精力和時(shí)間 并且設(shè)備移動(dòng)性較差。為此 筆者認(rèn)為比較可行且有效的方法是選擇一款小型的手持式檢測(cè)設(shè)備 管理人員可以隨時(shí)用該便攜檢測(cè)設(shè)備進(jìn)行全方位的檢測(cè) 不留安全死角。

2.7有效處理安全危機(jī)

當(dāng)我們?cè)趫D書(shū)館等公共場(chǎng)所通過(guò)手機(jī)等移動(dòng)終端使用免費(fèi)無(wú)線(xiàn)網(wǎng)絡(luò)的時(shí)候 會(huì)突然彈出一些不正常的頁(yè)面。這種頁(yè)面危險(xiǎn)性很高 很可能是釣魚(yú)網(wǎng)站 或者是隱藏木馬的非法網(wǎng)站。此時(shí)最簡(jiǎn)單有效的做法是：不要點(diǎn)擊頁(yè)面 并立即關(guān)閉無(wú)線(xiàn)網(wǎng)絡(luò)。如果條件允許 應(yīng)重啟手機(jī)等移動(dòng)終端。如果此時(shí)已經(jīng)用該網(wǎng)絡(luò)登錄網(wǎng)上銀行等頁(yè)面 應(yīng)及時(shí)在安全網(wǎng)絡(luò)環(huán)境中更改密碼。如果不幸因此造成經(jīng)濟(jì)損失 切莫忍氣吞聲 應(yīng)該立即報(bào)警 以便徹底凈化該網(wǎng)絡(luò)環(huán)境 減少他人的經(jīng)濟(jì)損失。

2.8無(wú)線(xiàn)用戶(hù)自身的安全策略

以上是從wifi信號(hào)源的角度提供了一些加強(qiáng)網(wǎng)絡(luò)安全的措施。其實(shí) wifi使用者的安全策略對(duì)于整合網(wǎng)絡(luò)的安全同樣重要。以下介紹兩個(gè)需要引起使用者重視的問(wèn)題：①在公共場(chǎng)合盡量不要使用未知的無(wú)線(xiàn)信號(hào)。如果不慎接入不良網(wǎng)絡(luò)很可能造成個(gè)人信息的泄漏 甚至造成經(jīng)濟(jì)損失。②開(kāi)啟設(shè)備自帶的防火墻 或者手動(dòng)加載第三方安全軟件。為自己的設(shè)備設(shè)置安全策略可以有效預(yù)防非法入侵者對(duì)自己的設(shè)備進(jìn)行非法訪(fǎng)問(wèn)。

3結(jié)語(yǔ)

如今 無(wú)線(xiàn)網(wǎng)絡(luò)遍布生活中的每個(gè)角落 也成為我們生活、工作、學(xué)習(xí)、娛樂(lè)中不可或缺的工具 人們使用的無(wú)線(xiàn)設(shè)備也逐漸多元化、智能化。無(wú)線(xiàn)網(wǎng)絡(luò)已經(jīng)成為圖書(shū)館為讀者提供服務(wù)中必不可少的一個(gè)環(huán)節(jié) 圖書(shū)館有責(zé)任、義務(wù)完善軟硬件條件 更好地凈化網(wǎng)絡(luò)環(huán)境。當(dāng)然 安全防護(hù)工作也決不能缺少每一位使用無(wú)線(xiàn)網(wǎng)絡(luò)人員的參與?？傊?只有共同努力 我們的網(wǎng)絡(luò)才會(huì)更安全 我們才能夠更好地享受無(wú)線(xiàn)網(wǎng)絡(luò)帶給我們的便捷。

參考文獻(xiàn)：

[1]任偉.無(wú)線(xiàn)網(wǎng)絡(luò)安全[M].北京：電子工業(yè)出版社 2011.

[2]少俠.玩轉(zhuǎn)黑客攻防從入門(mén)到精通[M].北京：清華大學(xué)出版社 2015.

[3]韓韋.wifi及其安全性研究[J].無(wú)線(xiàn)互聯(lián)科技 2013（1）.

[4]李占國(guó).wifi技術(shù)的應(yīng)用與安全[J].科技風(fēng) 2012（18）.

[5]高建華.無(wú)線(xiàn)局域網(wǎng)中wifi安全技術(shù)研究[J].計(jì)算機(jī)安全 2013（4）.

（編校：崔萌）