2023
浅谈
无线
局域网
高校
图书馆
应用
以及
安全
防范措施
浅谈无线局域网在高校图书馆的应用以及安全防范措施
文章简单分析了无线局域网的特点,重点论述了无线局域网是高校图书馆有线局域网。
随着传统图书馆向数字化图书馆的转变,越来越多的读者需要连接图书馆的计算机网络获取数字资源。目前大多数高校图书馆的网络采用的是有线局域网,伴随计算机技术和通信技术的迅猛开展,传统的有线局域网逐渐暴露出了种种问题,比方接入点数量少、覆盖面窄和线不方便等缺点。而无线网络在很大程度上突破了传统有线网络的限制,使用户获得了可移动性和方便性。通过无线局域网,读者可通过带有无线网卡的笔记本接入图书馆局域网,从而方便地访问图书馆的各种网络信息资源。随着无线局域网技术标准的提高、无线产品的不断降价推出,无线局域网的应用和普及已开展到了一个新阶段。无线局域网正在以速度快、价格低、易实施、应用灵活等特点,成为高校图书馆有线局域网的有力补充。
1 无线局域网简介
1. 1 无线局域网的定义
无线局域网是在有线局域网的根底上开展起来,以无线信道作传输媒介的局域网络(W ireless Local Area Net-work),简称WLAN。[1]它是计算机网络与无线通信技术相结合的产物,它利用无线多址信道支持计算机之间的通信,为计算机在移动中通信提供了可能。因此,无线局域网是一个有限地域范围内实现互联设备的通信系统,可以作为有线局域网的扩展来使用,也可以独立作为有线局域网的替代设施,提供了很强的灵活组网性。
1. 2 无线局域网的分类和标准
按与有线局域网的关系,无线局域网分为独立式和非独立式两种。[1]独立式无线局域网指整个网络都使用无线通信的无线局域网,非独立式无线局域网指局域网中无线网络设备与有线网络设备相结合使用的局域网。目前非独立式无线局域网居于无线局域网的主流,在有线局域网的根底上通过无线访问节点、无线网桥、无线网卡等设备使无线通信得以实现,其本身还要依赖于有线局域网,是有线局域网的扩展和补充,而不是有线局域网的替代产品。
无线局域网的网络标准主要有美国IEEE所制定的802. 11标准(包括802. 11a、802. 11b及802.
11g等标准),蓝牙标准以及HomeRF(家庭网络)标准等。[2]1997年802. 11标准的制定是无线局域网开展的里程碑,它是由大量的局域网及计算机专家审定通过的标准。802. 11标准定义了单一的MAC层和多样的物理层,其物理层标准主要有802. 11b、a和g。目前IEEE 802. 11b最常用,但IEEE 802.
11g更具下一代标准的实力, 802. 11n也在快速开展中。几种技术参数比较见表1。表1 技术参照比较1 2 3 4IEEE802. 11aIEEE802. 11bIEEE802. 11gIEEE802. 11n频段5GHz 2. 4GHz 2. 4GHz 2. 4GHz传输速度54Mbps 11Mbps54Mbps、108Mbps300Mbps兼容性与2、3不兼容与1不兼容与1不兼容与1、2、3全部兼容
1. 3 无线局域网的组成结构
无线局域网的组成包括无线网卡、无线接入点(AP)、无线网桥。无线网卡是无线网络的根底设备,其地位相当于有线网络的网卡,是操作系统和天线之间的接口。无限接入点是无线网络的集中设备,根本上相当于有线网络的集线器(Hub)。无线网桥既可采用无线链路实现两个有线局域网的连接,又可同其他的无线网卡建立连接,以实现移动终端与有线局域网的联网。
2 无线局域网在图书馆的应用
2. 1 图书馆无线局域网的选择和安装方法
2. 1. 1 考虑到应充分利用现有网络资源,图书馆无线局域网应该采用非独立式无线局域网(“有线+无线〞)的方式进行。选择传输速度快、技术稳定和产品丰富低廉的IEEE802. 11g标准。评测说明,在与有线局域网相结合的情况下,WLAN的速度和稳定性要比完全用无线实现的局域网更高。因此,利用无线接入点(AP)来完成无线局域网与有线骨干网络的有效连接,可以既有效利用原来的资源,又发挥出无线网络的灵活特点,让有线网络和无线网络互为补充,相互完善,构建出安全又稳定的图书馆网络体系。
2. 1. 2 简单介绍图书馆无线局域网的安装方法
(1)安装AP USB驱动程序。将AP设备上电,并且将USB数据线一端(大头)连接到PC机USB插槽,一端(小头)连接到AP设备Consol口,同时用原配5类线将AP极连到图书馆有线网络。PC机屏幕上显示找到新设备,按提示插入驱动光盘。安装完毕,会出现安装成功的提示。
(2)安装AP配置程序。插入原配光盘,运行安装程序,
按提示进行默认安装即可。用同样的方式完成AP网管软件的安装。
(3)完成对AP设备参数的具体配置。对AP设备选项进行配置,设置初始化参数、IP地址、网络安全加密等。
(4)在终端上安装无线网卡和驱动程序。设备WEP加密数字序列,测试连通性。
2. 2 无线局域网在高校图书馆应用的优势
在高校图书馆中,机读数据检索那么因端口数量的限制导致有线网络资源紧张,使用率过高,无法满足所有读者的检索需要。无线网络那么可使馆区内的读者通过无线网卡连接
到图书馆网络系统,查询图书馆发布的各种图书消息及活动安排。图书馆书库、办公部门地形复杂,尤其一些图书馆建筑属于欧式建筑物,无法架设或不适于架设有线网络,而无线网络不受线缆的束缚,架构网络方便。总之,无线局域网与有线网络相比,无线局域网具有安装便捷、使用灵活、经济节约和易于扩展的优点。
2. 3 无线局域网在图书馆的适用场所
无线局域网在高校图书馆建设中有着有线网络所无法比较的优势。首先对于一些不方便布线的场所,采用无线方式可有效地解决布线方面的困难。第二是大大方便了用户位置的灵活移动,当用户位置改变时,不用重新布线。经过笔者实践后得出,图书馆有三个地方迫切需要构建无线局域网:图书馆的检索大厅、报刊阅览室和电子阅览室。
2. 4 促进图书馆无线局域网普及的有利因素
2. 4. 1 更高标准即将通过
如果我们仅让无线局域网覆盖到图书馆内部场所,那么采用IEEE 802. 11g标准根本能满足读者高带宽需求的网络应用。但是如果想拓展到图书馆以外的场所,比方教工学生宿舍,那就需要采用传输速率更高,传输距离更远的标准,现在开展中的IEEE 802. 11n标准就具有这个特点,而且允许 上网,虽然标准还没有正式通过,不过估计通过只是时间的问题了。采用更高的标准后,无线局域网的应用将更为普及。
2. 4. 2 产品降价空间大
现在采用IEEE 802. 11g标准的无线产品在市场上是最多的,而且随着更多厂商的参加,其价格已经非常低了。好消息是采用IEEE 802. 11n标准的产品也已经开始丰富起来,并且降价幅度明显。
3 保证图书馆无线局域网的安全
随着越来越多的用户选择无线来提高工作的移动性,无线的安全也开始备受大家关注。可以说,无线比有线更难保护,因为有线的固定物理访问点数量有限,而无线中信号能够到达的任何一点都可能被使用。
3. 1 无线局域网络主要的安全威胁
由于无线网络的传输方式和物理结构等原因,导致其在安全问题上较有线网络更容易受到威胁,主要表现在:容易泄漏、易受干扰、入侵容易和地址欺骗与会话拦截。
3. 2 无线局域网中主要的安全防范技术
经过业界几年的努力,现在已经有一些较为有效的安全防范技术应用于无线网络中,比较通行的有以下一些技术:
(1)效劳集标识符(SSID)(2)物理地址过滤(MAC)(3)连线对等保密(WEP)(4)Wi-Fi保护接入(WPA)(5)端口访问控制技术(802. 1x)。[7]
3. 3 无线局域网的一些安全防范措施
3. 3. 1 设置密钥
无线加密协议(WEP)是对无线中传输的数据进行加密的一种标准方法。目前,无线路由器或AP的密钥类型一般有两种,分别为64位和128位的加密类型,它们分别需要输入10个或26个字符串作为加密密码。许多无线路由器或AP在出厂时,数据传输加密功能是关闭的,必须在配置无线路由器的时候人工翻开。
3. 3. 2 禁用SSID播送
通常情况下,同一生产商推出的无线路由器或AP都使用了相同的SSID,一旦那些企图非法连接的攻击者利用通用的初始化字符串来连接无线,就极易建立起一条非法的连接,给我们的无线带来威胁。因此,建议你最好能够将SSID命名为一些较有个性的名字。无线路由器一般都会提供“允许SSID播送〞功能。如果你不想让自己的无线被别人通过SSID名称搜索到,那么最好“禁止SSID播送〞。你的无线仍然可以使用,只是不会出现在其他人所搜索到的可用列表中。通过禁止SSID播送设置后,无线的效率会受到一定的影响,但以此换取安全性的提高,笔者认为还是值得的。
3. 3. 3 禁用DHCPDHCP功能可在无线局域网内自动为每台分配IP地址,不需要用户设置IP地址、子网掩码以及其他所需要的TCP/IP参数。如果启用了DHCP功能,那么别人就能很容易使用你的无线。因此,禁用DHCP功能对无线而言很有必要。在无线路由器的“DHCP效劳器〞设置项下将DHCP效劳器设定为“不启用〞即可。
3. 3. 4 启用MAC地址、IP地址过滤
在无线路由器的设置项中,启用MAC地址过滤功能时,要注意的是,在“过滤规那么〞中一定要选择“仅允许已设MAC地址列表中已生效的MAC地址访问无线〞这类的选项。
3. 3. 5 AP隔离
像其他许多网络一样,无线网络在安全管理方面也有相应的要求。在入侵者使用网络之前通过接收天线找到未被授权的网络,通过物理站点的监测应当尽可能地频繁进行,频繁的监测可增加发现非法配置站点的存在几率,但是这样会花费很多的时间并且移动性很差。一种折衷的方法是选择小型的手持式检测设备。管理员可以通过手持扫描设备随时到网络的任何位置进行检测。加强安全认证,阻止未被认证的用户进入网络,由于访问特权是基于用户身份的,所以通过加密方法对认证过程进行加密是进行认证的前提,通过VPN技术能够有效地保护通过电波传输的网络流量。
3. 3. 6 802. 1X协议
802. 1X由IEEE定义,用于以太网和无线局域网中的端
口访问与控制。802. 1X引入了PPP协议定义的扩展认证协议EAP。作为扩展认证协议, EAP可以采用MD5,一次性口令,智能卡,公共密钥等等更多的认证机制,从而提供更高级别的安全。在用户认证方面, 802. 1X的客户端认证请求也可以由外部的Ra-dius效劳器进行认证。该认证属于过渡期方法且各厂商实现方法各有不同,直接造成兼容问题。该方法一般用于企业无线网络布局。
3. 4 图书馆宜采用增强安全的无线局域网部署方案
对于安全性要求较高的图书馆,可以采用802. 1X /EAP认证增强无线局域网安全,认证采用基于用户名和密码的方式。图书馆采用这种方案后,由于使用802. 1X/EAP协议和部署Radius效劳器,增加了无线局域网部署的难度和本钱,但能提供相当高的安全性能。根据无线设备对安全技术的支持情况,可以应用的无线局域网安全技术包括WEP+802.1X、WPA和WPA2。
无线局域网在很大程度上突破了传统有线局域网的限制,使用户获得了可移动性和方便性,但正因如此无线局域网也面临更大的安全威胁,要求我们有更高一级的安全防范意识和防范措施,不可掉以轻心。当然也没有必要“谈无线而色变〞,因为其安全上的风险而不敢采用,事实上,根据高校图书馆安全需要,对无线网络的固有物理特性和组网结构进行透彻的分析,采取恰当的措施,保障无线局域网的安全可用是完全可行的。在高校图书馆计算机网络中无线局域网不可能完全取代有现局域网,只能作为有线网络的补充和完善。二者并不是技术竞争,而