摘 要：高職院校圖書(shū)館無(wú)線(xiàn)網(wǎng)絡(luò)的組建，由于其特殊性使得安全問(wèn)題成為圖書(shū)館數(shù)字化建設(shè)的新難題，文章分析了高職院校圖書(shū)館無(wú)線(xiàn)網(wǎng)絡(luò)存在的安全隱患，并提出了相應(yīng)的安全應(yīng)對(duì)措施。

關(guān)鍵詞：高職院校；圖書(shū)館；無(wú)線(xiàn)網(wǎng)絡(luò)；安全隱患；應(yīng)對(duì)措施

高職院校圖書(shū)館在無(wú)線(xiàn)網(wǎng)絡(luò)建設(shè)中，針對(duì)在整體部署時(shí)網(wǎng)絡(luò)統(tǒng)一配置與智能管理問(wèn)題，通常采用無(wú)線(xiàn)控制器（AC）+瘦AP集中式管理架構(gòu)。隨著圖書(shū)館無(wú)線(xiàn)網(wǎng)絡(luò)的發(fā)展，新問(wèn)題也逐漸顯現(xiàn)。

1 圖書(shū)館無(wú)線(xiàn)網(wǎng)絡(luò)面臨的主要問(wèn)題

1.1 穩(wěn)定問(wèn)題

無(wú)線(xiàn)局域網(wǎng)絡(luò)建設(shè)由無(wú)線(xiàn)控制器（AC）、無(wú)線(xiàn)報(bào)警器（AS）、無(wú)線(xiàn)接入點(diǎn)（AP）等設(shè)備組成，為保證無(wú)線(xiàn)AP穩(wěn)定高效的不間斷運(yùn)行，就需要解決它的供電問(wèn)題，圖書(shū)館無(wú)線(xiàn)局域網(wǎng)絡(luò)在實(shí)際運(yùn)行環(huán)境過(guò)程中，經(jīng)常會(huì)出現(xiàn)未知因素對(duì)無(wú)線(xiàn)射頻進(jìn)行干擾、也會(huì)因圖書(shū)館整個(gè)網(wǎng)絡(luò)物理架構(gòu)變化等因素導(dǎo)致圖書(shū)館無(wú)線(xiàn)局域網(wǎng)絡(luò)不能長(zhǎng)時(shí)間正常運(yùn)行，直接影響圖書(shū)館無(wú)線(xiàn)局域網(wǎng)絡(luò)的穩(wěn)定性。

1.2 安全問(wèn)題

從網(wǎng)絡(luò)傳輸介質(zhì)上來(lái)看，有線(xiàn)網(wǎng)絡(luò)的傳輸介質(zhì)是雙絞線(xiàn)、銅軸電纜、光纖，無(wú)線(xiàn)網(wǎng)絡(luò)是通過(guò)無(wú)線(xiàn)電波、微波、紅外線(xiàn)等電磁波發(fā)送和接收無(wú)線(xiàn)信號(hào)進(jìn)行傳輸，因此無(wú)線(xiàn)網(wǎng)絡(luò)信息傳送的安全性更加重要。高職院校圖書(shū)館無(wú)線(xiàn)網(wǎng)絡(luò)安全包括物理層與網(wǎng)絡(luò)層安全，用戶(hù)接入與設(shè)備安全、無(wú)線(xiàn)管理安全等方面，如何保證圖書(shū)館用戶(hù)使用無(wú)線(xiàn)網(wǎng)絡(luò)的安全成為圖書(shū)館無(wú)線(xiàn)網(wǎng)絡(luò)建設(shè)的重點(diǎn)。

1.3 管理問(wèn)題

圖書(shū)館無(wú)線(xiàn)網(wǎng)絡(luò)管理對(duì)于圖書(shū)館信息化建設(shè)具有重要作用，它的目的在于網(wǎng)絡(luò)可用時(shí)間最大化，網(wǎng)絡(luò)單元利用效率化、網(wǎng)絡(luò)性能可靠化、服務(wù)質(zhì)量高水平化，提升無(wú)線(xiàn)網(wǎng)絡(luò)安全性和經(jīng)濟(jì)效益合理化、管理和控制網(wǎng)絡(luò)運(yùn)行成本最優(yōu)化，并以此作為提供圖書(shū)館無(wú)線(xiàn)局域網(wǎng)絡(luò)規(guī)劃的依據(jù)。無(wú)線(xiàn)網(wǎng)絡(luò)管理包括了正常運(yùn)行、統(tǒng)一管理和維護(hù)等功能，同時(shí)也包括維護(hù)無(wú)線(xiàn)網(wǎng)絡(luò)正常運(yùn)行的各種關(guān)鍵技術(shù)和軟硬件工具。

1.4 應(yīng)用問(wèn)題

隨著無(wú)線(xiàn)局域網(wǎng)（WLAN）技術(shù)發(fā)展和普及，各種無(wú)線(xiàn)終端如筆記本電腦、平板電腦、智能手機(jī)普及程度高，圖書(shū)館利用無(wú)線(xiàn)網(wǎng)絡(luò)完成在線(xiàn)閱讀、網(wǎng)絡(luò)視頻多媒體、用戶(hù)實(shí)時(shí)參預(yù)館內(nèi)活動(dòng)等應(yīng)用成為可能，讀者在圖書(shū)館無(wú)線(xiàn)網(wǎng)絡(luò)開(kāi)放平臺(tái)上開(kāi)展學(xué)習(xí)與娛樂(lè)應(yīng)用是架建無(wú)線(xiàn)網(wǎng)絡(luò)時(shí)需要考慮的問(wèn)題，使得圖書(shū)館無(wú)線(xiàn)網(wǎng)絡(luò)不僅成為全校師生獲取數(shù)據(jù)的網(wǎng)絡(luò)平臺(tái)，還是多媒體應(yīng)用的網(wǎng)絡(luò)平臺(tái)。

2 圖書(shū)館無(wú)線(xiàn)網(wǎng)絡(luò)的安全措施

為了保證圖書(shū)館無(wú)線(xiàn)局域網(wǎng)的安全，在遵循IEEE 802.11n協(xié)議和國(guó)家WAPI標(biāo)準(zhǔn)的基礎(chǔ)上，采用層次架構(gòu)安全體系，將無(wú)線(xiàn)局域網(wǎng)（WLAN）安全從物理層安全擴(kuò)展到用戶(hù)接入與設(shè)備安全、網(wǎng)絡(luò)層與網(wǎng)絡(luò)管理等多個(gè)層面上，使用戶(hù)在使用圖書(shū)館無(wú)線(xiàn)局域網(wǎng)絡(luò)時(shí)能夠像使用有線(xiàn)網(wǎng)絡(luò)一樣安全、可靠。

2.1 無(wú)線(xiàn)物理層安全

保護(hù)好無(wú)線(xiàn)網(wǎng)絡(luò)安全的第一關(guān)極其重要，圖書(shū)館無(wú)線(xiàn)網(wǎng)絡(luò)架構(gòu)中的相關(guān)設(shè)備必須全部支持如下加密機(jī)制：暫時(shí)密鑰集成協(xié)議加密（TKIP）、基于AES加密算法加密（CCMP）、有線(xiàn)等效保密加密（WEP）、無(wú)線(xiàn)局域網(wǎng)鑒別與保密基礎(chǔ)構(gòu)架加密（WAPI）。其中，WAPI包括兩部分：WAI和WPI，WAI和WPI分別實(shí)現(xiàn)對(duì)用戶(hù)身份的鑒別和對(duì)傳輸?shù)臉I(yè)務(wù)數(shù)據(jù)加密，其中WAI采用公開(kāi)密鑰密碼體制，利用公鑰證書(shū)來(lái)對(duì)WLAN系統(tǒng)中的STA和AP進(jìn)行認(rèn)證；WPI則采用對(duì)稱(chēng)密碼算法實(shí)現(xiàn)對(duì)MAC層MSDU的加、解密操作。

2.2 無(wú)線(xiàn)用戶(hù)接入層安全

通過(guò)用戶(hù)接入認(rèn)證可以實(shí)現(xiàn)對(duì)圖書(shū)館所有無(wú)線(xiàn)接入用戶(hù)進(jìn)行身份識(shí)別與認(rèn)證，對(duì)優(yōu)化無(wú)線(xiàn)局域網(wǎng)服務(wù)提供重要的安全保護(hù)。無(wú)線(xiàn)用戶(hù)接入層認(rèn)證主要有802.1x與MAC接入認(rèn)證、PSK認(rèn)證與常用于校園無(wú)線(xiàn)網(wǎng)絡(luò)的Portal認(rèn)證等，通過(guò)與無(wú)線(xiàn)認(rèn)證服務(wù)器配合，針對(duì)認(rèn)證在用戶(hù)動(dòng)態(tài)下觸發(fā)的帶寬、虛擬局域網(wǎng)（VLAN）、訪(fǎng)問(wèn)控制列表（ACL）、優(yōu)先級(jí)等不同參數(shù)進(jìn)行實(shí)時(shí)監(jiān)控，也可以對(duì)于擁有不同權(quán)限用戶(hù)群的不同業(yè)務(wù)應(yīng)用控制其相應(yīng)的訪(fǎng)問(wèn)權(quán)限，合理限制和使用圖書(shū)館文獻(xiàn)資源，通過(guò)VLAN和優(yōu)先級(jí)來(lái)標(biāo)識(shí)用戶(hù)和不同應(yīng)用，并做到應(yīng)用隔離。

圖1 無(wú)線(xiàn)終端準(zhǔn)入控制身份認(rèn)證

2.3 無(wú)線(xiàn)網(wǎng)絡(luò)層安全

為保證圖書(shū)館無(wú)線(xiàn)局域網(wǎng)絡(luò)安全，僅依靠無(wú)線(xiàn)加密方式與用戶(hù)接入點(diǎn)的安全還不夠。可以采用無(wú)線(xiàn)端點(diǎn)準(zhǔn)入防御解決方案，該方案的實(shí)現(xiàn)是結(jié)合無(wú)線(xiàn)網(wǎng)絡(luò)用戶(hù)接入控制和用戶(hù)終端安全控制策略，以無(wú)線(xiàn)網(wǎng)絡(luò)用戶(hù)終端對(duì)圖書(shū)館網(wǎng)絡(luò)安全策略的符合度為條件，控制用戶(hù)終端訪(fǎng)問(wèn)無(wú)線(xiàn)網(wǎng)絡(luò)的接入權(quán)限，達(dá)到降低病毒擴(kuò)散、網(wǎng)絡(luò)非法訪(fǎng)問(wèn)等安全威脅對(duì)圖書(shū)館無(wú)線(xiàn)網(wǎng)絡(luò)帶來(lái)的危害的目的，在無(wú)線(xiàn)接入控制方式上配合智能客戶(hù)端實(shí)現(xiàn)有線(xiàn)無(wú)線(xiàn)用戶(hù)使用統(tǒng)一的客戶(hù)端進(jìn)行認(rèn)證，此外無(wú)線(xiàn)產(chǎn)品還必須支持完善的無(wú)線(xiàn)入侵檢測(cè)系統(tǒng)，可以自動(dòng)監(jiān)測(cè)非法設(shè)備，并適時(shí)上報(bào)網(wǎng)管中心，同時(shí)對(duì)非法設(shè)備的攻擊可以進(jìn)行自動(dòng)防護(hù)，最大程度地保護(hù)圖書(shū)館無(wú)線(xiàn)網(wǎng)絡(luò)。

2.4 服務(wù)質(zhì)量控制機(jī)制

QoS（服務(wù)質(zhì)量）指一個(gè)網(wǎng)絡(luò)能夠利用各種基礎(chǔ)技術(shù)，為指定的網(wǎng)絡(luò)通信提供更好的服務(wù)能力，是網(wǎng)絡(luò)的一種安全機(jī)制，是用來(lái)解決網(wǎng)絡(luò)延遲和阻塞等問(wèn)題的一種技術(shù)。對(duì)于Web與E-mail等無(wú)時(shí)間限制的應(yīng)用系統(tǒng)其實(shí)并不需要QoS，但圖書(shū)館網(wǎng)絡(luò)應(yīng)用可能會(huì)同時(shí)存在語(yǔ)音與視頻、學(xué)生上網(wǎng)流量與行政管理應(yīng)用流量，QoS就顯得十分必要，當(dāng)網(wǎng)絡(luò)過(guò)載或擁塞時(shí)，QoS能確保重要信息不受延遲或丟棄，同時(shí)保證網(wǎng)絡(luò)的高效運(yùn)行。

2.5 全面的以太網(wǎng)供電（PoE）方案

PoE設(shè)備的原理是通過(guò)非屏蔽雙絞線(xiàn)中四對(duì)線(xiàn)中的兩對(duì)線(xiàn)來(lái)傳輸電源，傳輸數(shù)據(jù)的同時(shí)傳輸直流電。因?yàn)锳P往往要求使用不間斷電源（UPS）供應(yīng)電力，采用PoE設(shè)備，AP端僅僅通過(guò)一根RJ-45網(wǎng)線(xiàn)與網(wǎng)絡(luò)連接即可以同時(shí)傳輸數(shù)據(jù)和電力，因此在使用PoE設(shè)備的情況下，所有的AP都使用一個(gè)UPS在PoE設(shè)備端進(jìn)行保護(hù)，因此使用PoE設(shè)備將大大降低設(shè)備成本和管理成本。

2.6 消除無(wú)線(xiàn)通信中的干擾

無(wú)線(xiàn)網(wǎng)絡(luò)利用電磁波通訊，不可避免會(huì)產(chǎn)生信號(hào)干擾。同一個(gè)AP的用戶(hù)之間、同一個(gè)信道中的用戶(hù)都可能產(chǎn)生干擾，解決無(wú)線(xiàn)射頻干擾的方法通常采用降低物理數(shù)據(jù)率、降低受影響AP的發(fā)射功率以及改變AP信道分配三種方式。

參考文獻(xiàn)

[1]韓昆，金然.無(wú)線(xiàn)局域網(wǎng)技術(shù)淺談[J].天津通信技術(shù)，2004（4）：41-43.

[2]何剛，李曉.圖書(shū)館局域網(wǎng)的擴(kuò)容[J].現(xiàn)化圖書(shū)情報(bào)技術(shù)，2004（3）.

[3]龍飛.構(gòu)架企業(yè)無(wú)線(xiàn)局域網(wǎng)的安全策略[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2003（8）.

作者簡(jiǎn)介：彭文（1982-），男，助理工程師，2009年畢業(yè)于電子科技大學(xué)，計(jì)算機(jī)科學(xué)與技術(shù)專(zhuān)業(yè)，任職于綿陽(yáng)職業(yè)技術(shù)學(xué)院圖書(shū)館。