高職院校圖書館無線網絡安全與應對措施探討

摘 要：高職院校圖書館無線網絡的組建，由于其特殊性使得安全問題成為圖書館數字化建設的新難題，文章分析了高職院校圖書館無線網絡存在的安全隱患，并提出了相應的安全應對措施。

關鍵詞：高職院校；圖書館；無線網絡；安全隱患；應對措施

高職院校圖書館在無線網絡建設中，針對在整體部署時網絡統(tǒng)一配置與智能管理問題，通常采用無線控制器（AC）+瘦AP集中式管理架構。隨著圖書館無線網絡的發(fā)展，新問題也逐漸顯現。

1 圖書館無線網絡面臨的主要問題

1.1 穩(wěn)定問題

無線局域網絡建設由無線控制器（AC）、無線報警器（AS）、無線接入點（AP）等設備組成，為保證無線AP穩(wěn)定高效的不間斷運行，就需要解決它的供電問題，圖書館無線局域網絡在實際運行環(huán)境過程中，經常會出現未知因素對無線射頻進行干擾、也會因圖書館整個網絡物理架構變化等因素導致圖書館無線局域網絡不能長時間正常運行，直接影響圖書館無線局域網絡的穩(wěn)定性。

1.2 安全問題

從網絡傳輸介質上來看，有線網絡的傳輸介質是雙絞線、銅軸電纜、光纖，無線網絡是通過無線電波、微波、紅外線等電磁波發(fā)送和接收無線信號進行傳輸，因此無線網絡信息傳送的安全性更加重要。高職院校圖書館無線網絡安全包括物理層與網絡層安全，用戶接入與設備安全、無線管理安全等方面，如何保證圖書館用戶使用無線網絡的安全成為圖書館無線網絡建設的重點。

1.3 管理問題

圖書館無線網絡管理對于圖書館信息化建設具有重要作用，它的目的在于網絡可用時間最大化，網絡單元利用效率化、網絡性能可靠化、服務質量高水平化，提升無線網絡安全性和經濟效益合理化、管理和控制網絡運行成本最優(yōu)化，并以此作為提供圖書館無線局域網絡規(guī)劃的依據。無線網絡管理包括了正常運行、統(tǒng)一管理和維護等功能，同時也包括維護無線網絡正常運行的各種關鍵技術和軟硬件工具。

1.4 應用問題

隨著無線局域網（WLAN）技術發(fā)展和普及，各種無線終端如筆記本電腦、平板電腦、智能手機普及程度高，圖書館利用無線網絡完成在線閱讀、網絡視頻多媒體、用戶實時參預館內活動等應用成為可能，讀者在圖書館無線網絡開放平臺上開展學習與娛樂應用是架建無線網絡時需要考慮的問題，使得圖書館無線網絡不僅成為全校師生獲取數據的網絡平臺，還是多媒體應用的網絡平臺。

2 圖書館無線網絡的安全措施

為了保證圖書館無線局域網的安全，在遵循IEEE 802.11n協議和國家WAPI標準的基礎上，采用層次架構安全體系，將無線局域網（WLAN）安全從物理層安全擴展到用戶接入與設備安全、網絡層與網絡管理等多個層面上，使用戶在使用圖書館無線局域網絡時能夠像使用有線網絡一樣安全、可靠。

2.1 無線物理層安全

保護好無線網絡安全的第一關極其重要，圖書館無線網絡架構中的相關設備必須全部支持如下加密機制：暫時密鑰集成協議加密（TKIP）、基于AES加密算法加密（CCMP）、有線等效保密加密（WEP）、無線局域網鑒別與保密基礎構架加密（WAPI）。其中，WAPI包括兩部分：WAI和WPI，WAI和WPI分別實現對用戶身份的鑒別和對傳輸的業(yè)務數據加密，其中WAI采用公開密鑰密碼體制，利用公鑰證書來對WLAN系統(tǒng)中的STA和AP進行認證；WPI則采用對稱密碼算法實現對MAC層MSDU的加、解密操作。

2.2 無線用戶接入層安全

通過用戶接入認證可以實現對圖書館所有無線接入用戶進行身份識別與認證，對優(yōu)化無線局域網服務提供重要的安全保護。無線用戶接入層認證主要有802.1x與MAC接入認證、PSK認證與常用于校園無線網絡的Portal認證等，通過與無線認證服務器配合，針對認證在用戶動態(tài)下觸發(fā)的帶寬、虛擬局域網（VLAN）、訪問控制列表（ACL）、優(yōu)先級等不同參數進行實時監(jiān)控，也可以對于擁有不同權限用戶群的不同業(yè)務應用控制其相應的訪問權限，合理限制和使用圖書館文獻資源，通過VLAN和優(yōu)先級來標識用戶和不同應用，并做到應用隔離。

圖1 無線終端準入控制身份認證

2.3 無線網絡層安全

為保證圖書館無線局域網絡安全，僅依靠無線加密方式與用戶接入點的安全還不夠?？梢圆捎脽o線端點準入防御解決方案，該方案的實現是結合無線網絡用戶接入控制和用戶終端安全控制策略，以無線網絡用戶終端對圖書館網絡安全策略的符合度為條件，控制用戶終端訪問無線網絡的接入權限，達到降低病毒擴散、網絡非法訪問等安全威脅對圖書館無線網絡帶來的危害的目的，在無線接入控制方式上配合智能客戶端實現有線無線用戶使用統(tǒng)一的客戶端進行認證，此外無線產品還必須支持完善的無線入侵檢測系統(tǒng)，可以自動監(jiān)測非法設備，并適時上報網管中心，同時對非法設備的攻擊可以進行自動防護，最大程度地保護圖書館無線網絡。

2.4 服務質量控制機制

QoS（服務質量）指一個網絡能夠利用各種基礎技術，為指定的網絡通信提供更好的服務能力，是網絡的一種安全機制，是用來解決網絡延遲和阻塞等問題的一種技術。對于Web與E-mail等無時間限制的應用系統(tǒng)其實并不需要QoS，但圖書館網絡應用可能會同時存在語音與視頻、學生上網流量與行政管理應用流量，QoS就顯得十分必要，當網絡過載或擁塞時，QoS能確保重要信息不受延遲或丟棄，同時保證網絡的高效運行。

2.5 全面的以太網供電（PoE）方案

PoE設備的原理是通過非屏蔽雙絞線中四對線中的兩對線來傳輸電源，傳輸數據的同時傳輸直流電。因為AP往往要求使用不間斷電源（UPS）供應電力，采用PoE設備，AP端僅僅通過一根RJ-45網線與網絡連接即可以同時傳輸數據和電力，因此在使用PoE設備的情況下，所有的AP都使用一個UPS在PoE設備端進行保護，因此使用PoE設備將大大降低設備成本和管理成本。

2.6 消除無線通信中的干擾

無線網絡利用電磁波通訊，不可避免會產生信號干擾。同一個AP的用戶之間、同一個信道中的用戶都可能產生干擾，解決無線射頻干擾的方法通常采用降低物理數據率、降低受影響AP的發(fā)射功率以及改變AP信道分配三種方式。

參考文獻

[1]韓昆，金然.無線局域網技術淺談[J].天津通信技術，2004（4）：41-43.

[2]何剛，李曉.圖書館局域網的擴容[J].現化圖書情報技術，2004（3）.

[3]龍飛.構架企業(yè)無線局域網的安全策略[J].計算機與網絡，2003（8）.

作者簡介：彭文（1982-），男，助理工程師，2009年畢業(yè)于電子科技大學，計算機科學與技術專業(yè)，任職于綿陽職業(yè)技術學院圖書館。