浅谈wifi时代图书馆网络安全

进入电脑版    时间:2017-02-06 01:47:28     来源: 《河南图书馆学刊》2016005期

白亮亮

(天津市北辰区图书馆,天津 北辰300400)

关键词:wifi安全;无线网络安全;图书馆

摘要:伴随网络技术的迅猛发展,wifi技术也迎来了空前的发展机遇。图书馆等公共场所在利用wifi技术为广大读者提供更优质服务的同时,如何消除读者及图书馆的网络安全隐患,成为目前亟需解决的问题。文章针对读者在使用无线网络中存在的安全隐患问题进行分析,并针对一些常见的wifi安全隐患提出几点具体的解决办法。

中图分类号:G250.7文献标识码:A文章编号:1003-1588(2016)05-0128-02

1wifi的安全隐患

1.1wifi盲点

正如大家所知,wifi信号通过无线路由器发出。但是,对于整个图书馆来说,wifi覆盖不可能由一个无线路由器完成,无线信号通过数十个无线路由连接起来覆盖整个图书馆。那么,信号在路由器之间穿梭,就要从一个“门”进入另一个“门”。一般情况下,路由器自身的“安全防范意识”比较强,不容易受到外界病毒、代码、序号的攻击。但是,这对于路由器之间的间隙,却成为第一大安全隐患。入侵者往往利用这一漏洞,把这些散布出去的信号收集起来,采用信号放大器等工具加以整合、放大,最终对信号源发起攻击。

1.2恶意访问源

入侵者通过设置恶意访问源的方式获取访问者信息。入侵者通过设置免费wifi,并在信号中加入隐性代码,从而对接入的设备进行攻击,获取接收设备的个人信息。一般情况下,用户在使用无线设备之前,一般会忽视设备安全设置。同时,许多用户将wifi设置为自动连接,这也是很危险的,一旦被连接上恶意访问源,用户的个人信息就将暴露无遗,甚至造成更严重的损失。因此,针对此类安全隐患最好的预防办法是:检查自己的无线设备,将wifi连接设成手动连接,并且谨慎使用未知wifi。

1.3恶意访问点

如果图书馆的wifi网络设置为开放式访问,那么入侵者就可以在不经过任何授权的情况下擅自占用、浪费宝贵的网络资源,降低其他用户的网速。不仅如此,入侵者还会利用图书馆提供的网络进行非法操作,甚至可能引起法律纠纷。目前,许多图书馆等公共服务场所的免费wifi设置密码、限制上网人数、限制上网时间的原因也在于此。解决此类问题最好的办法莫过于实行实名制,但是由于人员流动较大、一些技术手段跟不上以及硬件条件有限等原因,暂时还无法实现真正意义上的实名。

1.4地址欺骗和会话拦截

无线网络环境中,入侵者可以更容易地获取网络内其他合法站点的MAC地址,进而通过获取的MAC地址对站点进行恶意攻击。此外,入侵者还可以通过合法用户的身份进入网络,并且获取网内合法用户的鉴别身份信息,通过会话拦截进行网络入侵。

以上是比较常见的wifi安全隐患,对图书馆等公共场所的无线网络服务产生了很大影响。其实,wifi安全隐患的危害还不止于此。因为无线网络是有线网的延伸部分,一旦入侵者进入无线网络,整个网络就会暴露在入侵者面前。那么,图书馆核心服务器的安全也就无从谈起了。

2wifi的主要安全措施

通过以上讨论不难看出,加强无线网络安全防护对于整个网络服务至关重要,以下几种方案可以在很大程度上预防安全隐患,提高无线网络的安全性。

2.1开启MAC过滤及IP-MAC绑定

每个无线客户端都有一个属于自己的唯一识别码(48位物理地址),可以在接入的核心交换机上建立MAC地址列表,对使用者的MAC进行绑定。这样既可以有效地预防非法闯入,同时也实现了实名认证,督促用户文明上网,规避法律纠纷。另外,MAC地址在理论上可以伪造,所以其授权认证级别较低。虽然这种方法不能彻底消除非法闯入,但是在一定程度上增加了闯入的难度,加强了网络的安全性,抵挡了一部分技术水平不高的攻击。

2.2尽量使用HTTPS协议

网络传输协议主要有两种,分别是HTTP协议(HyperText Transfer Protocol,超文本传输协议)和HTTPS协议(HyperText Transfer Protocol over Secure Socket Layer)。HTTP协议是当前网络使用最为广泛的协议,它支持所有的符文件。但是通过HTTP协议访问网站存在被盗取个人信息的隐患。简单来讲,HTTPS协议就是HTTP协议的安全版,是以安全为主要目标的HTTP通道。所以,在一些保密性较强的通讯(如支付交易、银行账号登录等)中有必要使用HTTPS协议,保障通信安全。

2.3防止钓鱼wifi

 1/3    下一页 尾页

上一篇:媒体融合背景下图书馆知识服务*
下一篇:基于数据统计的2013-2014中国年度好书榜述评

相关信息