根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》（第十條、第二十一條、第二十四條）、《中華人民共和國反恐怖主義法》（第十九條、第二十一條）、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》(第十條、第十一條、第十二條、第十七條)、《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》(第七條、第八條、第十一條)等相關(guān)法律規(guī)定，公共無線上網(wǎng)場所應(yīng)當(dāng)落實(shí)相關(guān)網(wǎng)絡(luò)安全保護(hù)技術(shù)措施。而從2018年11月1日開始正式施行的《公安機(jī)關(guān)互聯(lián)網(wǎng)安全監(jiān)督檢查規(guī)定》（公安部令第151號(hào)），是網(wǎng)絡(luò)安全執(zhí)法檢查工作與《網(wǎng)絡(luò)安全法》的深度結(jié)合，對(duì)執(zhí)法過程進(jìn)行了詳細(xì)的規(guī)定，使得監(jiān)督檢查工作做到依法檢查、依法處置。簡單的說，有兩條需要值得我們重點(diǎn)關(guān)注的地方：

1. 提供WiFi上網(wǎng)服務(wù)的公共場所，必須落實(shí)上網(wǎng)實(shí)名認(rèn)證。

2. 提供上網(wǎng)服務(wù)的公共場所，必須至少保存六十天的上網(wǎng)記錄備份。

本文，我將結(jié)合WSG上網(wǎng)行為管理網(wǎng)關(guān)來介紹公共場所無線WiFi實(shí)名認(rèn)證方案和日志留存方案。采用該方案，您不需要修改現(xiàn)有的無線部署和無線設(shè)備，只要增加一臺(tái)網(wǎng)關(guān)設(shè)備，即可實(shí)現(xiàn)WiFi實(shí)名認(rèn)證和上網(wǎng)日志留存的綜合解決。

1. 公共場所無線WiFi實(shí)名認(rèn)證方案

WiFi的實(shí)名認(rèn)證，一般而言有如下方案：

a). 用戶名密碼認(rèn)證。需要預(yù)先配置用戶名密碼，適合上網(wǎng)人員固定的場所。

b). 微信WiFi。目前還不能實(shí)現(xiàn)真正的實(shí)名認(rèn)證，而且存在一些局限性。請(qǐng)參見：微信WiFi還能走多久？

c). 短信認(rèn)證，通過手機(jī)接收短信來記錄手機(jī)號(hào)，從而實(shí)現(xiàn)實(shí)名認(rèn)證。適合人員流動(dòng)頻繁的公共場所。根據(jù)工信部要求，我國已經(jīng)全面實(shí)現(xiàn)手機(jī)實(shí)名認(rèn)證。所以就目前而言，最適合無線WiFi實(shí)名認(rèn)證的方法就是“短信認(rèn)證”。

1.1 短信認(rèn)證的網(wǎng)絡(luò)拓?fù)鋱D

如上圖所示：

a). 只需要在網(wǎng)絡(luò)中部署一臺(tái)“WSG上網(wǎng)行為管理網(wǎng)關(guān)”，即可實(shí)現(xiàn)全網(wǎng)短信實(shí)名認(rèn)證。

b). 不需要改變現(xiàn)有的無線AP配置，也不需要調(diào)整無線設(shè)備。

c). 調(diào)用互聯(lián)網(wǎng)上的短信平臺(tái)的接口來發(fā)送短信，不需要架設(shè)短信發(fā)送裝置。

1.2 短信認(rèn)證的流程

客戶機(jī)連接WiFi后，會(huì)自動(dòng)彈出Web頁面。如下圖：

用戶輸入手機(jī)號(hào)后點(diǎn)擊獲取驗(yàn)證碼，從而驗(yàn)證手機(jī)號(hào)，并且記錄該手機(jī)號(hào)，IP地址和mac地址等信息。

1.3 短信認(rèn)證的相關(guān)配置

在WSG的“Web認(rèn)證”中，選擇短信認(rèn)證并且輸入短信平臺(tái)的相關(guān)參數(shù)即可。注：不同的短信平臺(tái)提供的API接口都不一樣，需要咨詢廠商獲取相關(guān)參數(shù)。

2. 上網(wǎng)日志留存方案

在WFilter系統(tǒng)中，可以查詢到該手機(jī)號(hào)的認(rèn)證記錄，以及對(duì)應(yīng)的上網(wǎng)日志信息。如下圖：

可以根據(jù)需求配置日志的保留天數(shù)。

更多信息，請(qǐng)參考：WSG上網(wǎng)行為管理網(wǎng)關(guān)