高职院校图书馆无线网络安全与应对措施探讨

摘 要：高职院校图书馆无线网络的组建，由于其特殊性使得安全问题成为图书馆数字化建设的新难题，文章分析了高职院校图书馆无线网络存在的安全隐患，并提出了相应的安全应对措施。

关键词：高职院校；图书馆；无线网络；安全隐患；应对措施

高职院校图书馆在无线网络建设中，针对在整体部署时网络统一配置与智能管理问题，通常采用无线控制器（AC）+瘦AP集中式管理架构。随着图书馆无线网络的发展，新问题也逐渐显现。

1 图书馆无线网络面临的主要问题

1.1 稳定问题

无线局域网络建设由无线控制器（AC）、无线报警器（AS）、无线接入点（AP）等设备组成，为保证无线AP稳定高效的不间断运行，就需要解决它的供电问题，图书馆无线局域网络在实际运行环境过程中，经常会出现未知因素对无线射频进行干扰、也会因图书馆整个网络物理架构变化等因素导致图书馆无线局域网络不能长时间正常运行，直接影响图书馆无线局域网络的稳定性。

1.2 安全问题

从网络传输介质上来看，有线网络的传输介质是双绞线、铜轴电缆、光纤，无线网络是通过无线电波、微波、红外线等电磁波发送和接收无线信号进行传输，因此无线网络信息传送的安全性更加重要。高职院校图书馆无线网络安全包括物理层与网络层安全，用户接入与设备安全、无线管理安全等方面，如何保证图书馆用户使用无线网络的安全成为图书馆无线网络建设的重点。

1.3 管理问题

图书馆无线网络管理对于图书馆信息化建设具有重要作用，它的目的在于网络可用时间最大化，网络单元利用效率化、网络性能可靠化、服务质量高水平化，提升无线网络安全性和经济效益合理化、管理和控制网络运行成本最优化，并以此作为提供图书馆无线局域网络规划的依据。无线网络管理包括了正常运行、统一管理和维护等功能，同时也包括维护无线网络正常运行的各种关键技术和软硬件工具。

1.4 应用问题

随着无线局域网（WLAN）技术发展和普及，各种无线终端如笔记本电脑、平板电脑、智能手机普及程度高，图书馆利用无线网络完成在线阅读、网络视频多媒体、用户实时参预馆内活动等应用成为可能，读者在图书馆无线网络开放平台上开展学习与娱乐应用是架建无线网络时需要考虑的问题，使得图书馆无线网络不仅成为全校师生获取数据的网络平台，还是多媒体应用的网络平台。

2 圖书馆无线网络的安全措施

为了保证图书馆无线局域网的安全，在遵循IEEE 802.11n协议和国家WAPI标准的基础上，采用层次架构安全体系，将无线局域网（WLAN）安全从物理层安全扩展到用户接入与设备安全、网络层与网络管理等多个层面上，使用户在使用图书馆无线局域网络时能够像使用有线网络一样安全、可靠。

2.1 无线物理层安全

保护好无线网络安全的第一关极其重要，图书馆无线网络架构中的相关设备必须全部支持如下加密机制：暂时密钥集成协议加密（TKIP）、基于AES加密算法加密（CCMP）、有线等效保密加密（WEP）、无线局域网鉴别与保密基础构架加密（WAPI）。其中，WAPI包括两部分：WAI和WPI，WAI和WPI分别实现对用户身份的鉴别和对传输的业务数据加密，其中WAI采用公开密钥密码体制，利用公钥证书来对WLAN系统中的STA和AP进行认证；WPI则采用对称密码算法实现对MAC层MSDU的加、解密操作。

2.2 无线用户接入层安全

通过用户接入认证可以实现对图书馆所有无线接入用户进行身份识别与认证，对优化无线局域网服务提供重要的安全保护。无线用户接入层认证主要有802.1x与MAC接入认证、PSK认证与常用于校园无线网络的Portal认证等，通过与无线认证服务器配合，针对认证在用户动态下触发的带宽、虚拟局域网（VLAN）、访问控制列表（ACL）、优先级等不同参数进行实时监控，也可以对于拥有不同权限用户群的不同业务应用控制其相应的访问权限，合理限制和使用图书馆文献资源，通过VLAN和优先级来标识用户和不同应用，并做到应用隔离。

图1 无线终端准入控制身份认证

2.3 无线网络层安全

为保证图书馆无线局域网络安全，仅依靠无线加密方式与用户接入点的安全还不够。可以采用无线端点准入防御解决方案，该方案的实现是结合无线网络用户接入控制和用户终端安全控制策略，以无线网络用户终端对图书馆网络安全策略的符合度为条件，控制用户终端访问无线网络的接入权限，达到降低病毒扩散、网络非法访问等安全威胁对图书馆无线网络带来的危害的目的，在无线接入控制方式上配合智能客户端实现有线无线用户使用统一的客户端进行认证，此外无线产品还必须支持完善的无线入侵检测系统，可以自动监测非法设备，并适时上报网管中心，同时对非法设备的攻击可以进行自动防护，最大程度地保护图书馆无线网络。

2.4 服务质量控制机制

QoS（服务质量）指一个网络能够利用各种基础技术，为指定的网络通信提供更好的服务能力，是网络的一种安全机制，是用来解决网络延迟和阻塞等问题的一种技术。对于Web与E-mail等无时间限制的应用系统其实并不需要QoS，但图书馆网络应用可能会同时存在语音与视频、学生上网流量与行政管理应用流量，QoS就显得十分必要，当网络过载或拥塞时，QoS能确保重要信息不受延迟或丢弃，同时保证网络的高效运行。

2.5 全面的以太网供电（PoE）方案

PoE设备的原理是通过非屏蔽双绞线中四对线中的两对线来传输电源，传输数据的同时传输直流电。因为AP往往要求使用不间断电源（UPS）供应电力，采用PoE设备，AP端仅仅通过一根RJ-45网线与网络连接即可以同时传输数据和电力，因此在使用PoE设备的情况下，所有的AP都使用一个UPS在PoE设备端进行保护，因此使用PoE设备将大大降低设备成本和管理成本。

2.6 消除无线通信中的干扰

无线网络利用电磁波通讯，不可避免会产生信号干扰。同一个AP的用户之间、同一个信道中的用户都可能产生干扰，解决无线射频干扰的方法通常采用降低物理数据率、降低受影响AP的发射功率以及改变AP信道分配三种方式。

参考文献

[1]韩昆，金然.无线局域网技术浅谈[J].天津通信技术，2004（4）：41-43.

[2]何刚，李晓.图书馆局域网的扩容[J].现化图书情报技术，2004（3）.

[3]龙飞.构架企业无线局域网的安全策略[J].计算机与网络，2003（8）.

作者简介：彭文（1982-），男，助理工程师，2009年毕业于电子科技大学，计算机科学与技术专业，任职于绵阳职业技术学院图书馆。