淺談無(wú)線局域網(wǎng)在高校圖書(shū)館的應(yīng)用以及安全防范措施

淺談無(wú)線局域網(wǎng)在高校圖書(shū)館的應(yīng)用以及安全防范措施文章簡(jiǎn)單分析了無(wú)線局域網(wǎng)的特點(diǎn),重點(diǎn)論述了無(wú)線局域網(wǎng)是高校圖書(shū)館有線局域網(wǎng)。隨著傳統(tǒng)圖書(shū)館向數(shù)字化圖書(shū)館的轉(zhuǎn)變,越來(lái)越多的讀者需要連接圖書(shū)館的計(jì)算機(jī)網(wǎng)絡(luò)獲取數(shù)字資源。目前大多數(shù)高校圖書(shū)館的網(wǎng)絡(luò)采用的是有線局域網(wǎng),伴隨計(jì)算機(jī)技術(shù)和通信技術(shù)的迅猛發(fā)展,傳統(tǒng)的有線局域網(wǎng)逐漸暴露出了種種問(wèn)題,比如接入點(diǎn)數(shù)量少、覆蓋面窄和線不方便等缺點(diǎn)。而無(wú)線網(wǎng)絡(luò)在很大程度上突破了傳統(tǒng)有線網(wǎng)絡(luò)的限制,使用戶獲得了可移動(dòng)性和方便性。通過(guò)無(wú)線局域網(wǎng),讀者可通過(guò)帶有無(wú)線網(wǎng)卡的筆記本電腦接入圖書(shū)館局域網(wǎng),從而方便地訪問(wèn)圖書(shū)館的各種網(wǎng)絡(luò)信息資源。隨著無(wú)線局域網(wǎng)技術(shù)標(biāo)準(zhǔn)的提高、無(wú)線產(chǎn)品的不斷降價(jià)推出,無(wú)線局域網(wǎng)的應(yīng)用和普及已發(fā)展到了一個(gè)新階段。無(wú)線局域網(wǎng)正在以速度快、價(jià)格低、易實(shí)施、應(yīng)用靈活等特點(diǎn),成為高校圖書(shū)館有線局域網(wǎng)的有力補(bǔ)充。1無(wú)線局域網(wǎng)簡(jiǎn)介1.1無(wú)線局域網(wǎng)的定義無(wú)線局域網(wǎng)是在有線局域網(wǎng)的基礎(chǔ)上發(fā)展起來(lái),以無(wú)線信道作傳輸媒介的局域網(wǎng)絡(luò)(WirelessLocalAreaNet-work),簡(jiǎn)稱WLAN。[1]它是計(jì)算機(jī)網(wǎng)絡(luò)與無(wú)線通信技術(shù)相結(jié)合的產(chǎn)物,它利用無(wú)線多址信道支持計(jì)算機(jī)之間的通信,為計(jì)算機(jī)在移動(dòng)中通信提供了可能。因此,無(wú)線局域網(wǎng)是一個(gè)有限地域范圍內(nèi)實(shí)現(xiàn)互聯(lián)設(shè)備的通信系統(tǒng),可以作為有線局域網(wǎng)的擴(kuò)展來(lái)使用,也可以獨(dú)立作為有線局域網(wǎng)的替代設(shè)施,提供了很強(qiáng)的靈活組網(wǎng)性。1.2無(wú)線局域網(wǎng)的分類和標(biāo)準(zhǔn)按與有線局域網(wǎng)的關(guān)系,無(wú)線局域網(wǎng)分為獨(dú)立式和非獨(dú)立式兩種。[1]獨(dú)立式無(wú)線局域網(wǎng)指整個(gè)網(wǎng)絡(luò)都使用無(wú)線通信的無(wú)線局域網(wǎng),非獨(dú)立式無(wú)線局域網(wǎng)指局域網(wǎng)中無(wú)線網(wǎng)絡(luò)設(shè)備與有線網(wǎng)絡(luò)設(shè)備相結(jié)合使用的局域網(wǎng)。目前非獨(dú)立式無(wú)線局域網(wǎng)居于無(wú)線局域網(wǎng)的主流,在有線局域網(wǎng)的基礎(chǔ)上通過(guò)無(wú)線訪問(wèn)節(jié)點(diǎn)、無(wú)線網(wǎng)橋、無(wú)線網(wǎng)卡等設(shè)備使無(wú)線通信得以實(shí)現(xiàn),其本身還要依賴于有線局域網(wǎng),是有線局域網(wǎng)的擴(kuò)展和補(bǔ)充,而不是有線局域網(wǎng)的替代產(chǎn)品。無(wú)線局域網(wǎng)的網(wǎng)絡(luò)標(biāo)準(zhǔn)主要有美國(guó)IEEE所制定的802.11標(biāo)準(zhǔn)(包括802.11a、802.11b及802.

11g等標(biāo)準(zhǔn)),藍(lán)牙標(biāo)準(zhǔn)以及HomeRF(家庭網(wǎng)絡(luò))標(biāo)準(zhǔn)等。[2]1997年802.11標(biāo)準(zhǔn)的制定是無(wú)線局域網(wǎng)發(fā)展的里程碑,它是由大量的局域網(wǎng)及計(jì)算機(jī)專家審定通過(guò)的標(biāo)準(zhǔn)。802.11標(biāo)準(zhǔn)定義了單一的MAC層和多樣的物理層,其物理層標(biāo)準(zhǔn)主要有802.11b、a和g。目前IEEE802.11b最常用,但I(xiàn)EEE802.

11g更具下一代標(biāo)準(zhǔn)的實(shí)力,802.11n也在快速發(fā)展中。幾種技術(shù)參數(shù)比較見(jiàn)表1。表1技術(shù)參照比較1234IEEE802.11aIEEE802.11bIEEE802.11gIEEE802.11n頻段5GHz2.4GHz2.4GHz2.4GHz傳輸速度54Mbps11Mbps54Mbps、108Mbps300Mbps兼容性與2、3不兼容與1不兼容與1不兼容與1、2、3全部兼容1.3無(wú)線局域網(wǎng)的組成結(jié)構(gòu)無(wú)線局域網(wǎng)的組成包括無(wú)線網(wǎng)卡、無(wú)線接入點(diǎn)(AP)、無(wú)線網(wǎng)橋。無(wú)線網(wǎng)卡是無(wú)線網(wǎng)絡(luò)的基礎(chǔ)設(shè)備,其地位相當(dāng)于有線網(wǎng)絡(luò)的網(wǎng)卡,是操作系統(tǒng)和天線之間的接口。無(wú)限接入點(diǎn)是無(wú)線網(wǎng)絡(luò)的集中設(shè)備,基本上相當(dāng)于有線網(wǎng)絡(luò)的集線器(Hub)。無(wú)線網(wǎng)橋既可采用無(wú)線鏈路實(shí)現(xiàn)兩個(gè)有線局域網(wǎng)的連接,又可同其他的無(wú)線網(wǎng)卡建立連接,以實(shí)現(xiàn)移動(dòng)終端與有線局域網(wǎng)的聯(lián)網(wǎng)。2無(wú)線局域網(wǎng)在圖書(shū)館的應(yīng)用2.1圖書(shū)館無(wú)線局域網(wǎng)的選擇和安裝方法3保證圖書(shū)館無(wú)線局域網(wǎng)的安全隨著越來(lái)越多的用戶選擇無(wú)線來(lái)提高工作的移動(dòng)性,無(wú)線的安全也開(kāi)始備受大家關(guān)注。可以說(shuō),無(wú)線比有線更難保護(hù),因?yàn)橛芯€的固定物理訪問(wèn)點(diǎn)數(shù)量有限,而無(wú)線中信號(hào)能夠達(dá)到的任何一點(diǎn)都可能被使用。3.1無(wú)線局域網(wǎng)絡(luò)主要的安全威脅由于無(wú)線網(wǎng)絡(luò)的傳輸方式和物理結(jié)構(gòu)等原因,導(dǎo)致其在安全問(wèn)題上較有線網(wǎng)絡(luò)更容易受到威脅,主要表現(xiàn)在:容易泄漏、易受干擾、入侵容易和地址欺騙與會(huì)話攔截。3.2無(wú)線局域網(wǎng)中主要的安全防范技術(shù)經(jīng)過(guò)業(yè)界幾年的努力,現(xiàn)在已經(jīng)有一些較為有效的安全防范技術(shù)應(yīng)用于無(wú)線網(wǎng)絡(luò)中,比較通行的有以下一些技術(shù):(1)服務(wù)集標(biāo)識(shí)符(SSID)(2)物理地址過(guò)濾(MAC)(3)連線對(duì)等保密(WEP)(4)Wi-Fi保護(hù)接入(WPA)(5)端口訪問(wèn)控制技術(shù)(802.1x)。[7]3.3無(wú)線局域網(wǎng)的一些安全防范措施3.3.1設(shè)置密鑰無(wú)線加密協(xié)議(WEP)是對(duì)無(wú)線中傳輸?shù)臄?shù)據(jù)進(jìn)行加密的一種標(biāo)準(zhǔn)方法。目前,無(wú)線路由器或AP的密鑰類型一般有兩種,分別為64位和128位的加密類型,它們分別需要輸入10個(gè)或26個(gè)字符串作為加密密碼。許多無(wú)線路由器或AP在出廠時(shí),數(shù)據(jù)傳輸加密功能是關(guān)閉的,必須在配置無(wú)線路由器的時(shí)候人工打開(kāi)。3.3.2禁用SSID廣播通常情況下,同一生產(chǎn)商推出的無(wú)線路由器或AP都使用了相同的SSID,一旦那些企圖非法連接的攻擊者利用通用的初始化字符串來(lái)連接無(wú)線,就極易建立起一條非法的連接,給我們的無(wú)線帶來(lái)威脅。因此,建議你最好能夠?qū)SID命名為一些較有個(gè)性的名字。無(wú)線路由器一般都會(huì)提供“允許SSID廣播”功能。如果你不想讓自己的無(wú)線被別人通過(guò)SSID名稱搜索到,那么最好“禁止SSID廣播”。你的無(wú)線仍然可以使用,只是不會(huì)出現(xiàn)在其他人所搜索到的可用列表中。通過(guò)禁止SSID廣播設(shè)置后,無(wú)線的效率會(huì)受到一定的影響,但以此換取安全性的提高,筆者認(rèn)為還是值得的。

3.3.3禁用DHCPDHCP功能可在無(wú)線局域網(wǎng)內(nèi)自動(dòng)為每臺(tái)電腦分配IP地址,不需要用戶設(shè)置IP地址、子網(wǎng)掩碼以及其他所需要的TCP/IP參數(shù)。如果啟用了DHCP功能,那么別人就能很容易使用你的無(wú)線。因此,禁用DHCP功能對(duì)無(wú)線而言很有必要。在無(wú)線路由器的“DHCP服務(wù)器”設(shè)置項(xiàng)下將DHCP服務(wù)器設(shè)定為“不啟用”即可。3.3.4啟用MAC地址、IP地址過(guò)濾在無(wú)線路由器的設(shè)置項(xiàng)中,啟用MAC地址過(guò)濾功能時(shí),要注意的是,在“過(guò)濾規(guī)則”中一定要選擇“僅允許已設(shè)MAC地址列表中已生效的MAC地址訪問(wèn)無(wú)線”這類的選項(xiàng)。3.3.5AP隔離像其他許多網(wǎng)絡(luò)一樣,無(wú)線網(wǎng)絡(luò)在安全管理方面也有相應(yīng)的要求。在入侵者使用網(wǎng)絡(luò)之前通過(guò)接收天線找到未被授權(quán)的網(wǎng)絡(luò),通過(guò)物理站點(diǎn)的監(jiān)測(cè)應(yīng)當(dāng)盡可能地頻繁進(jìn)行,頻繁的監(jiān)測(cè)可增加發(fā)現(xiàn)非法配置站點(diǎn)的存在幾率,但是這樣會(huì)花費(fèi)很多的時(shí)間并且移動(dòng)性很差。一種折衷的辦法是選擇小型的手持式檢測(cè)設(shè)備。管理員可以通過(guò)手持掃描設(shè)備隨時(shí)到網(wǎng)絡(luò)的任何位置進(jìn)行檢測(cè)。加強(qiáng)安全認(rèn)證,阻止未被認(rèn)證的用戶進(jìn)入網(wǎng)絡(luò),由于訪問(wèn)特權(quán)是基于用戶身份的,所以通過(guò)加密辦法對(duì)認(rèn)證過(guò)程進(jìn)行加密是進(jìn)行認(rèn)證的前提,通過(guò)VPN技術(shù)能夠有效地保護(hù)通過(guò)電波傳輸?shù)木W(wǎng)絡(luò)流量。3.3.6802.1X協(xié)議802.1X由IEEE定義,用于以太網(wǎng)和無(wú)線局域網(wǎng)中的端口訪問(wèn)與控制。802.1X引入了PPP協(xié)議定義的擴(kuò)展認(rèn)證協(xié)議EAP。作為擴(kuò)展認(rèn)證協(xié)議,EAP可以采用MD5,一次性口令,智能卡,公共密鑰等等更多的認(rèn)證機(jī)制,從而提供更高級(jí)別的安全。在用戶認(rèn)證方面,802.1X的客戶端認(rèn)證請(qǐng)求也可以由外部的Ra-dius服務(wù)器進(jìn)行認(rèn)證。該認(rèn)證屬于過(guò)渡期方法且各廠商實(shí)現(xiàn)方法各有不同,直接造成兼容問(wèn)題。該方法一般用于企業(yè)無(wú)線網(wǎng)絡(luò)布局。3.4圖書(shū)館宜采用增強(qiáng)安全的無(wú)線局域網(wǎng)部署方案對(duì)于安全性要求較高的圖書(shū)館,可以采用802.1X/EAP認(rèn)證增強(qiáng)無(wú)線局域網(wǎng)安全,認(rèn)證采用基于用戶名和密碼的方式。圖書(shū)館采用這種方案后,由于使用802.1X/EAP協(xié)議和部署Radius服務(wù)器,增加了無(wú)線局域網(wǎng)部署的難度和成本,但能提供相當(dāng)高的安全性能。根據(jù)無(wú)線設(shè)備對(duì)安全技術(shù)的支持情況,可以應(yīng)用的無(wú)線局域網(wǎng)安全技術(shù)包括WEP+802.1X、WPA和WPA2。無(wú)線局域網(wǎng)在很大程度上突破了傳統(tǒng)有線局域網(wǎng)的限制,使用戶獲得了可移動(dòng)性和方便性,但正因如此無(wú)線局域網(wǎng)也面臨更大的安全威脅,要求我們有更高一級(jí)的安全防范意識(shí)和防范措施,不可掉以輕心。當(dāng)然也沒(méi)有必要“談無(wú)線而色變”,因?yàn)槠浒踩系娘L(fēng)險(xiǎn)而不敢采用,事實(shí)上,根據(jù)高校圖書(shū)館安全需要,對(duì)無(wú)線網(wǎng)絡(luò)的固有物理特性和組網(wǎng)結(jié)構(gòu)進(jìn)行透徹的分析,采取恰當(dāng)?shù)拇胧?保障無(wú)線局域網(wǎng)的安全可用是完全可行的。在高校圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)中無(wú)線局域網(wǎng)不可能完全取代有現(xiàn)局域網(wǎng),只能作為有線網(wǎng)絡(luò)的補(bǔ)充和完善。二者并不是技術(shù)競(jìng)爭(zhēng),而是技術(shù)互補(bǔ),互為完善,互為補(bǔ)充。參考文獻(xiàn):[1]曲佳.無(wú)線網(wǎng)絡(luò)技術(shù)在大學(xué)圖書(shū)館中的應(yīng)用與策略[J].現(xiàn)代情報(bào),2008,(3):95-98.[2]何雪萍.高校圖書(shū)館無(wú)線網(wǎng)絡(luò)的建設(shè)[J].內(nèi)蒙古科技與經(jīng)濟(jì),2008,(3):108-109.[3]高茂華.無(wú)線局域網(wǎng)在校園網(wǎng)中的應(yīng)用[J].實(shí)驗(yàn)室研究與探索,2006,(4).[4]郭永建.無(wú)線局域網(wǎng)在高校圖書(shū)館中的應(yīng)用探討[J].西北工業(yè)大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版),2005,(3).[5](美)GilHeld.構(gòu)建