淺談無線局域網(wǎng)在高校圖書館的應(yīng)用以及安全防范措施

淺談無線局域網(wǎng)在高校圖書館的應(yīng)用以及安全防范措施文章簡單分析了無線局域網(wǎng)的特點,重點論述了無線局域網(wǎng)是高校圖書館有線局域網(wǎng)。隨著傳統(tǒng)圖書館向數(shù)字化圖書館的轉(zhuǎn)變,越來越多的讀者需要連接圖書館的計算機(jī)網(wǎng)絡(luò)獲取數(shù)字資源。目前大多數(shù)高校圖書館的網(wǎng)絡(luò)采用的是有線局域網(wǎng),伴隨計算機(jī)技術(shù)和通信技術(shù)的迅猛發(fā)展,傳統(tǒng)的有線局域網(wǎng)逐漸暴露出了種種問題,比如接入點數(shù)量少、覆蓋面窄和線不方便等缺點。而無線網(wǎng)絡(luò)在很大程度上突破了傳統(tǒng)有線網(wǎng)絡(luò)的限制,使用戶獲得了可移動性和方便性。通過無線局域網(wǎng),讀者可通過帶有無線網(wǎng)卡的筆記本電腦接入圖書館局域網(wǎng),從而方便地訪問圖書館的各種網(wǎng)絡(luò)信息資源。隨著無線局域網(wǎng)技術(shù)標(biāo)準(zhǔn)的提高、無線產(chǎn)品的不斷降價推出,無線局域網(wǎng)的應(yīng)用和普及已發(fā)展到了一個新階段。無線局域網(wǎng)正在以速度快、價格低、易實施、應(yīng)用靈活等特點,成為高校圖書館有線局域網(wǎng)的有力補(bǔ)充。1無線局域網(wǎng)簡介1.1無線局域網(wǎng)的定義無線局域網(wǎng)是在有線局域網(wǎng)的基礎(chǔ)上發(fā)展起來,以無線信道作傳輸媒介的局域網(wǎng)絡(luò)(WirelessLocalAreaNet-work),簡稱WLAN。[1]它是計算機(jī)網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物,它利用無線多址信道支持計算機(jī)之間的通信,為計算機(jī)在移動中通信提供了可能。因此,無線局域網(wǎng)是一個有限地域范圍內(nèi)實現(xiàn)互聯(lián)設(shè)備的通信系統(tǒng),可以作為有線局域網(wǎng)的擴(kuò)展來使用,也可以獨立作為有線局域網(wǎng)的替代設(shè)施,提供了很強(qiáng)的靈活組網(wǎng)性。1.2無線局域網(wǎng)的分類和標(biāo)準(zhǔn)按與有線局域網(wǎng)的關(guān)系,無線局域網(wǎng)分為獨立式和非獨立式兩種。[1]獨立式無線局域網(wǎng)指整個網(wǎng)絡(luò)都使用無線通信的無線局域網(wǎng),非獨立式無線局域網(wǎng)指局域網(wǎng)中無線網(wǎng)絡(luò)設(shè)備與有線網(wǎng)絡(luò)設(shè)備相結(jié)合使用的局域網(wǎng)。目前非獨立式無線局域網(wǎng)居于無線局域網(wǎng)的主流,在有線局域網(wǎng)的基礎(chǔ)上通過無線訪問節(jié)點、無線網(wǎng)橋、無線網(wǎng)卡等設(shè)備使無線通信得以實現(xiàn),其本身還要依賴于有線局域網(wǎng),是有線局域網(wǎng)的擴(kuò)展和補(bǔ)充,而不是有線局域網(wǎng)的替代產(chǎn)品。無線局域網(wǎng)的網(wǎng)絡(luò)標(biāo)準(zhǔn)主要有美國IEEE所制定的802.11標(biāo)準(zhǔn)(包括802.11a、802.11b及802.

11g等標(biāo)準(zhǔn)),藍(lán)牙標(biāo)準(zhǔn)以及HomeRF(家庭網(wǎng)絡(luò))標(biāo)準(zhǔn)等。[2]1997年802.11標(biāo)準(zhǔn)的制定是無線局域網(wǎng)發(fā)展的里程碑,它是由大量的局域網(wǎng)及計算機(jī)專家審定通過的標(biāo)準(zhǔn)。802.11標(biāo)準(zhǔn)定義了單一的MAC層和多樣的物理層,其物理層標(biāo)準(zhǔn)主要有802.11b、a和g。目前IEEE802.11b最常用,但I(xiàn)EEE802.

11g更具下一代標(biāo)準(zhǔn)的實力,802.11n也在快速發(fā)展中。幾種技術(shù)參數(shù)比較見表1。表1技術(shù)參照比較1234IEEE802.11aIEEE802.11bIEEE802.11gIEEE802.11n頻段5GHz2.4GHz2.4GHz2.4GHz傳輸速度54Mbps11Mbps54Mbps、108Mbps300Mbps兼容性與2、3不兼容與1不兼容與1不兼容與1、2、3全部兼容1.3無線局域網(wǎng)的組成結(jié)構(gòu)無線局域網(wǎng)的組成包括無線網(wǎng)卡、無線接入點(AP)、無線網(wǎng)橋。無線網(wǎng)卡是無線網(wǎng)絡(luò)的基礎(chǔ)設(shè)備,其地位相當(dāng)于有線網(wǎng)絡(luò)的網(wǎng)卡,是操作系統(tǒng)和天線之間的接口。無限接入點是無線網(wǎng)絡(luò)的集中設(shè)備,基本上相當(dāng)于有線網(wǎng)絡(luò)的集線器(Hub)。無線網(wǎng)橋既可采用無線鏈路實現(xiàn)兩個有線局域網(wǎng)的連接,又可同其他的無線網(wǎng)卡建立連接,以實現(xiàn)移動終端與有線局域網(wǎng)的聯(lián)網(wǎng)。2無線局域網(wǎng)在圖書館的應(yīng)用2.1圖書館無線局域網(wǎng)的選擇和安裝方法3保證圖書館無線局域網(wǎng)的安全隨著越來越多的用戶選擇無線來提高工作的移動性,無線的安全也開始備受大家關(guān)注。可以說,無線比有線更難保護(hù),因為有線的固定物理訪問點數(shù)量有限,而無線中信號能夠達(dá)到的任何一點都可能被使用。3.1無線局域網(wǎng)絡(luò)主要的安全威脅由于無線網(wǎng)絡(luò)的傳輸方式和物理結(jié)構(gòu)等原因,導(dǎo)致其在安全問題上較有線網(wǎng)絡(luò)更容易受到威脅,主要表現(xiàn)在:容易泄漏、易受干擾、入侵容易和地址欺騙與會話攔截。3.2無線局域網(wǎng)中主要的安全防范技術(shù)經(jīng)過業(yè)界幾年的努力,現(xiàn)在已經(jīng)有一些較為有效的安全防范技術(shù)應(yīng)用于無線網(wǎng)絡(luò)中,比較通行的有以下一些技術(shù):(1)服務(wù)集標(biāo)識符(SSID)(2)物理地址過濾(MAC)(3)連線對等保密(WEP)(4)Wi-Fi保護(hù)接入(WPA)(5)端口訪問控制技術(shù)(802.1x)。[7]3.3無線局域網(wǎng)的一些安全防范措施3.3.1設(shè)置密鑰無線加密協(xié)議(WEP)是對無線中傳輸?shù)臄?shù)據(jù)進(jìn)行加密的一種標(biāo)準(zhǔn)方法。目前,無線路由器或AP的密鑰類型一般有兩種,分別為64位和128位的加密類型,它們分別需要輸入10個或26個字符串作為加密密碼。許多無線路由器或AP在出廠時,數(shù)據(jù)傳輸加密功能是關(guān)閉的,必須在配置無線路由器的時候人工打開。3.3.2禁用SSID廣播通常情況下,同一生產(chǎn)商推出的無線路由器或AP都使用了相同的SSID,一旦那些企圖非法連接的攻擊者利用通用的初始化字符串來連接無線,就極易建立起一條非法的連接,給我們的無線帶來威脅。因此,建議你最好能夠?qū)SID命名為一些較有個性的名字。無線路由器一般都會提供“允許SSID廣播”功能。如果你不想讓自己的無線被別人通過SSID名稱搜索到,那么最好“禁止SSID廣播”。你的無線仍然可以使用,只是不會出現(xiàn)在其他人所搜索到的可用列表中。通過禁止SSID廣播設(shè)置后,無線的效率會受到一定的影響,但以此換取安全性的提高,筆者認(rèn)為還是值得的。

3.3.3禁用DHCPDHCP功能可在無線局域網(wǎng)內(nèi)自動為每臺電腦分配IP地址,不需要用戶設(shè)置IP地址、子網(wǎng)掩碼以及其他所需要的TCP/IP參數(shù)。如果啟用了DHCP功能,那么別人就能很容易使用你的無線。因此,禁用DHCP功能對無線而言很有必要。在無線路由器的“DHCP服務(wù)器”設(shè)置項下將DHCP服務(wù)器設(shè)定為“不啟用”即可。3.3.4啟用MAC地址、IP地址過濾在無線路由器的設(shè)置項中,啟用MAC地址過濾功能時,要注意的是,在“過濾規(guī)則”中一定要選擇“僅允許已設(shè)MAC地址列表中已生效的MAC地址訪問無線”這類的選項。3.3.5AP隔離像其他許多網(wǎng)絡(luò)一樣,無線網(wǎng)絡(luò)在安全管理方面也有相應(yīng)的要求。在入侵者使用網(wǎng)絡(luò)之前通過接收天線找到未被授權(quán)的網(wǎng)絡(luò),通過物理站點的監(jiān)測應(yīng)當(dāng)盡可能地頻繁進(jìn)行,頻繁的監(jiān)測可增加發(fā)現(xiàn)非法配置站點的存在幾率,但是這樣會花費很多的時間并且移動性很差。一種折衷的辦法是選擇小型的手持式檢測設(shè)備。管理員可以通過手持掃描設(shè)備隨時到網(wǎng)絡(luò)的任何位置進(jìn)行檢測。加強(qiáng)安全認(rèn)證,阻止未被認(rèn)證的用戶進(jìn)入網(wǎng)絡(luò),由于訪問特權(quán)是基于用戶身份的,所以通過加密辦法對認(rèn)證過程進(jìn)行加密是進(jìn)行認(rèn)證的前提,通過VPN技術(shù)能夠有效地保護(hù)通過電波傳輸?shù)木W(wǎng)絡(luò)流量。3.3.6802.1X協(xié)議802.1X由IEEE定義,用于以太網(wǎng)和無線局域網(wǎng)中的端口訪問與控制。802.1X引入了PPP協(xié)議定義的擴(kuò)展認(rèn)證協(xié)議EAP。作為擴(kuò)展認(rèn)證協(xié)議,EAP可以采用MD5,一次性口令,智能卡,公共密鑰等等更多的認(rèn)證機(jī)制,從而提供更高級別的安全。在用戶認(rèn)證方面,802.1X的客戶端認(rèn)證請求也可以由外部的Ra-dius服務(wù)器進(jìn)行認(rèn)證。該認(rèn)證屬于過渡期方法且各廠商實現(xiàn)方法各有不同,直接造成兼容問題。該方法一般用于企業(yè)無線網(wǎng)絡(luò)布局。3.4圖書館宜采用增強(qiáng)安全的無線局域網(wǎng)部署方案對于安全性要求較高的圖書館,可以采用802.1X/EAP認(rèn)證增強(qiáng)無線局域網(wǎng)安全,認(rèn)證采用基于用戶名和密碼的方式。圖書館采用這種方案后,由于使用802.1X/EAP協(xié)議和部署Radius服務(wù)器,增加了無線局域網(wǎng)部署的難度和成本,但能提供相當(dāng)高的安全性能。根據(jù)無線設(shè)備對安全技術(shù)的支持情況,可以應(yīng)用的無線局域網(wǎng)安全技術(shù)包括WEP+802.1X、WPA和WPA2。無線局域網(wǎng)在很大程度上突破了傳統(tǒng)有線局域網(wǎng)的限制,使用戶獲得了可移動性和方便性,但正因如此無線局域網(wǎng)也面臨更大的安全威脅,要求我們有更高一級的安全防范意識和防范措施,不可掉以輕心。當(dāng)然也沒有必要“談無線而色變”,因為其安全上的風(fēng)險而不敢采用,事實上,根據(jù)高校圖書館安全需要,對無線網(wǎng)絡(luò)的固有物理特性和組網(wǎng)結(jié)構(gòu)進(jìn)行透徹的分析,采取恰當(dāng)?shù)拇胧?保障無線局域網(wǎng)的安全可用是完全可行的。在高校圖書館計算機(jī)網(wǎng)絡(luò)中無線局域網(wǎng)不可能完全取代有現(xiàn)局域網(wǎng),只能作為有線網(wǎng)絡(luò)的補(bǔ)充和完善。二者并不是技術(shù)競爭,而是技術(shù)互補(bǔ),互為完善,互為補(bǔ)充。參考文獻(xiàn):[1]曲佳.無線網(wǎng)絡(luò)技術(shù)在大學(xué)圖書館中的應(yīng)用與策略[J].現(xiàn)代情報,2008,(3):95-98.[2]何雪萍.高校圖書館無線網(wǎng)絡(luò)的建設(shè)[J].內(nèi)蒙古科技與經(jīng)濟(jì),2008,(3):108-109.[3]高茂華.無線局域網(wǎng)在校園網(wǎng)中的應(yīng)用[J].實驗室研究與探索,2006,(4).[4]郭永建.無線局域網(wǎng)在高校圖書館中的應(yīng)用探討[J].西北工業(yè)大學(xué)學(xué)報(社會科學(xué)版),2005,(3).[5](美)GilHeld.構(gòu)建