摘要：隨著科學(xué)技術(shù)的發(fā)展以及科技的進(jìn)步，無線局域網(wǎng)技術(shù)也日漸成熟，在生活中的各個(gè)地方發(fā)揮著重要的作用。對(duì)于高校的圖書館無線局域網(wǎng)也得到了推廣，但是由于無線局域網(wǎng)絡(luò)的自身的特點(diǎn)，導(dǎo)致了網(wǎng)絡(luò)的安全性問題。本文針對(duì)高校圖書館無線局域的安全性進(jìn)行了探討并提出了解決方案。

關(guān)鍵詞：無線局域網(wǎng);高校圖書館;安全

中圖分類號(hào)：G259.23 文獻(xiàn)識(shí)別碼：A 文章編號(hào)：1001-828X（2016）027-000-01

引言

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和無線局域網(wǎng)技術(shù)的推廣，越來越多的個(gè)人以及人流量大的地方開始普遍使用無線局域網(wǎng)，無線局域網(wǎng)給人們帶來了更大的便利。在高校的圖書館中無線局域網(wǎng)也被大量的使用，他不僅解決了圖書館中有線網(wǎng)接入點(diǎn)少、覆蓋繁瑣的問題，還極大的方便了學(xué)生在圖書室上網(wǎng)查閱資料，并且也簡(jiǎn)化了圖書館管理人員的管理。無線局域網(wǎng)以其自身的特點(diǎn)價(jià)格便宜、操作簡(jiǎn)單、應(yīng)用靈活等特點(diǎn)在高校圖書館中普遍的得到了推廣，也彌補(bǔ)了圖書館上網(wǎng)的不足。但是由于無線局域網(wǎng)自身的網(wǎng)絡(luò)特點(diǎn)，因此對(duì)于圖書館的網(wǎng)絡(luò)安全性又提出了新的挑戰(zhàn)。

一、無線局域網(wǎng)的概念

無線局域網(wǎng)簡(jiǎn)稱WLAN，它是通過無線電通信技術(shù)和相關(guān)的設(shè)備將各種類型的計(jì)算機(jī)設(shè)備連接起來，在同一個(gè)網(wǎng)絡(luò)下共享網(wǎng)絡(luò)資源和服務(wù)的一個(gè)體系。無線局域網(wǎng)的實(shí)現(xiàn)是在有限網(wǎng)路的基礎(chǔ)之上是有限網(wǎng)絡(luò)的延伸，通過無線信號(hào)發(fā)射器和無線網(wǎng)卡等一系列無線設(shè)備建立起的網(wǎng)絡(luò)結(jié)構(gòu)。無線網(wǎng)絡(luò)極大的改善了有限網(wǎng)絡(luò)的使用，其使用更加方便，不需要繁瑣的網(wǎng)絡(luò)連接、沒有復(fù)雜的網(wǎng)絡(luò)設(shè)備、在一定的范圍內(nèi)可以隨意連接移動(dòng)性強(qiáng)，只要有無線終端便可以隨時(shí)連接無線信號(hào)，極大的豐富了用戶的體驗(yàn)。

二、目前無線網(wǎng)絡(luò)高校圖書館無線局域網(wǎng)安全隱患

無線局域網(wǎng)的使用雖然極大的滿足了學(xué)生的上網(wǎng)需求和簡(jiǎn)化的管理人員的管理，但是在一定的程度上也給我們帶來了挑戰(zhàn)。無線局域網(wǎng)的使用存在著一定的安全隱患，主要有以下兩種：第一是對(duì)于網(wǎng)絡(luò)訪問的控制以及數(shù)據(jù)安全的保護(hù)，和關(guān)于數(shù)據(jù)完整性的保護(hù)。第二是關(guān)于無線局域網(wǎng)獨(dú)特的運(yùn)行方式、網(wǎng)絡(luò)設(shè)計(jì)和維護(hù)的保護(hù)。因此無線局域網(wǎng)的使用雖然帶來的很大的便利，但是同時(shí)也帶來了挑戰(zhàn)，不僅存在有限網(wǎng)絡(luò)的安全隱患同時(shí)也存在無線網(wǎng)絡(luò)特有的安全隱患。

1.未經(jīng)授權(quán)訪問的用戶

由于網(wǎng)絡(luò)自身的傳播特點(diǎn)是在空氣中傳播，因此只要在信號(hào)的覆蓋范圍之內(nèi)任何擁有無線終端接收器的人都可以進(jìn)行連接。非法的用戶可以隨意截取無線網(wǎng)絡(luò)信號(hào)，對(duì)無線數(shù)據(jù)進(jìn)行使用和修改，因此如果沒有對(duì)無線網(wǎng)絡(luò)的連接機(jī)制進(jìn)行完善，就存在著極大的安全隱患。比如，某個(gè)接入著不是學(xué)校的用戶便可以隨意瀏覽圖書館的資源便會(huì)損害學(xué)校的利益，如果發(fā)生更嚴(yán)重的事件圖書館則要承擔(dān)更重的責(zé)任。

2.非法AP的接入

除了上述的非法連接會(huì)對(duì)局域網(wǎng)造成危害外，非法的AP也會(huì)對(duì)局域網(wǎng)造成不可預(yù)計(jì)的影響，任何人都可以通過購(gòu)買到的AP，在沒經(jīng)過允許的情況下接入無線局域網(wǎng)絡(luò)。非法AP的接入會(huì)對(duì)占用局域網(wǎng)的資源，對(duì)合法用戶的使用構(gòu)成擠壓，降低了合法用戶的服務(wù)質(zhì)量，除此之外，非法AP的接入還會(huì)受到中間人的攻擊，對(duì)整個(gè)網(wǎng)絡(luò)體系構(gòu)成潛在的威脅。

3.網(wǎng)絡(luò)竊聽

通常我們的通信都是以明文的格式傳輸?shù)?，這對(duì)于網(wǎng)絡(luò)的安全來說是一個(gè)很大的漏洞，對(duì)于不法分子來說其可以對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)聽并破解通信內(nèi)容。由于入侵者不需要將監(jiān)聽的設(shè)備直連接到被接聽的網(wǎng)絡(luò)上，因此極大的方便了入侵者的入侵，對(duì)我們的網(wǎng)絡(luò)安全構(gòu)成的難易估量的威脅。

4.WEP破解

在高校中人才濟(jì)濟(jì)并且有很對(duì)的是學(xué)習(xí)計(jì)算機(jī)專業(yè)的，由于獵奇心理當(dāng)中不乏會(huì)有人對(duì)學(xué)校的網(wǎng)絡(luò)進(jìn)行破解，學(xué)校的網(wǎng)絡(luò)便將會(huì)成為他們的攻擊目標(biāo)。他們利用一些非法的軟件和無線網(wǎng)絡(luò)的弱點(diǎn)對(duì)網(wǎng)絡(luò)發(fā)起攻擊，并對(duì)網(wǎng)絡(luò)造成破壞，嚴(yán)重的話會(huì)導(dǎo)致學(xué)校的保密數(shù)據(jù)丟失，造成不必要的損失。

三、提高無線網(wǎng)絡(luò)高校圖書館無線局域網(wǎng)安全的策略

針對(duì)我國(guó)圖書館目前存在的安全隱患，經(jīng)過分析現(xiàn)給出以下幾種方案和建議。

1.合理配置，便于管理

現(xiàn)在的圖書館網(wǎng)絡(luò)維護(hù)量大，一個(gè)無線網(wǎng)絡(luò)往往配置了上百個(gè)AP，管理員的維護(hù)和管理的工作量很大并會(huì)很容易出現(xiàn)各種錯(cuò)誤。但是如果采用了AboveCable智能無線控制裝置便會(huì)節(jié)省很大的工作量，工作時(shí)只要對(duì)于一類的AP設(shè)立相應(yīng)的配置模板，則AP在啟動(dòng)時(shí)就可以自動(dòng)的從智能的無線配置上下載最新的配置文件。智能系統(tǒng)的應(yīng)用將大大的減輕管理員的工作量，并且對(duì)于網(wǎng)絡(luò)的安全、穩(wěn)定運(yùn)行起到一定的保護(hù)作用。

2.加強(qiáng)監(jiān)測(cè)和防御

AboveCable無線智能控制系統(tǒng)具有對(duì)非法的AP識(shí)別功能，它可以自動(dòng)的檢測(cè)出非法的AP并及時(shí)的上傳給管理中心，并且對(duì)于非法的AP對(duì)于網(wǎng)絡(luò)的修改可以進(jìn)行自動(dòng)的保護(hù)，最大程度上保證了網(wǎng)絡(luò)的安全運(yùn)行。除此之外，AboveCable還可以對(duì)多種攻擊形式進(jìn)行檢測(cè)，防止網(wǎng)絡(luò)被攻破。智能控制設(shè)備還可以對(duì)被受攻擊的情況進(jìn)行記錄，并產(chǎn)生日志報(bào)告給管理者。當(dāng)控制器受到攻擊時(shí)還可以將攻擊者的客戶端添加到黑名單中進(jìn)而保證系統(tǒng)不會(huì)被再次受到攻擊，保證網(wǎng)絡(luò)的安全運(yùn)行。

四、結(jié)語

伴隨著無限局域網(wǎng)在圖書館中越來越廣泛的推廣，網(wǎng)絡(luò)安全的問題越來越成為了我們關(guān)系的重點(diǎn)，無限局域網(wǎng)的安全性無時(shí)無刻不受著威脅。但是由于無限局域網(wǎng)傳輸?shù)奶厥庑?，我們無法保證網(wǎng)絡(luò)不受侵害，但是我們可以盡可能的采取多種方法和手段對(duì)網(wǎng)絡(luò)進(jìn)行保護(hù)，使我們的網(wǎng)絡(luò)更加安全，提高用戶的服務(wù)質(zhì)量和體驗(yàn)。

參考文獻(xiàn)：

[1]任強(qiáng).淺談無線局域網(wǎng)安全技術(shù)[J].電腦知識(shí)與技術(shù)，2009，（3）：2347-2348.

[2]羅卓君，歐陽煒昊.無線網(wǎng)絡(luò)的分布式入侵檢測(cè)模型研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012（3）.

[3]李繼宣.高校圖書館無線網(wǎng)的建設(shè)和發(fā)展[J].計(jì)算機(jī)應(yīng)用與研究，2011（11）.

[4]何雪萍.高校圖書館無線網(wǎng)絡(luò)的建設(shè)[J].內(nèi)蒙古科技與經(jīng)濟(jì)，2008，（3）： 108-109.

[5]韓旭東，曹建海.無線局域網(wǎng)標(biāo)準(zhǔn) IEEES02.1lg 的技術(shù)優(yōu)勢(shì)[J].世界電子元器件，2014，（8）.

作者簡(jiǎn)介：張?jiān)葡迹?979-），女，河北唐山人，大學(xué)本科，單位：唐山學(xué)院圖書館，館員，研究方向：信息管理。