網絡訪問論文:瀏覽室無線網訪問缺陷與對策透析范文
本站小編為你精心準備了網絡訪問論文:瀏覽室無線網訪問缺陷與對策透析參考范文,愿這些范文能點燃您思維的火花,激發您的寫作靈感。歡迎深入閱讀并收藏。
作者:劉偉單位:遼寧省圖書館
公共圖書館的數字資源非常豐富,如期刊報紙數據庫、電子圖書、電子漫畫、多媒體數據庫以及地方特色數據庫等等,這些數字資源很大一部分都是只能在圖書館的局域網內瀏覽訪問的,同時這些數字資源的安全性要求非常高。公共圖書館的讀者群構成非常復雜,不像高校圖書館的讀者主要為學生和老師,因此,如何能讓無線網絡的用戶既能通過無線網絡瀏覽互聯網,方便地訪問圖書館內網的數字資源,又能切實保證圖書館大量數字資源的安全,這是各公共圖書館無線網絡安全應主要考慮的問題。
無線網絡病毒
無線網絡的用戶電腦主要都是讀者自帶的筆記本電腦和其他終端設備,不像圖書館的計算機都安裝有專門的防病毒等管理軟件,還有專門的人員進行系統維護。這些使用無線網絡的電腦的安全情況圖書館無法保證,如果攜帶病毒或者黑客軟件,會對圖書館的網絡安全造成影響,因此無線網絡也必須有一定的防病毒、防攻擊的能力。
無線網絡安全防護對策
1無線網絡的關鍵硬件設備做好備份
無線網絡有其區別于有線網絡的特殊性,對無線網絡的硬件設備,如無線控制器、無線AP等硬件設施必須做好一定數量的備份預留,出現問題及時替換,防止由于硬件設備的故障造成一定的網絡癱瘓。尤其對于重要的節點,比如無線覆蓋范圍內包括有借閱、檢索等服務的,應考慮有線網絡備份,在無線網絡出問題的情況下,能保證這些重要業務工作正常進行。同時,對無線設備的配置也應有備份。
2建立無線網絡監控和記錄機制
由于無線網絡接入用戶具有較大的移動性和變化性,因此,對無線網絡的用戶訪問行為進行記錄非常重要,可以在無線網絡內加入無線網絡控制器,對無線網絡進行全面的管理,對無線用戶進行嚴格的網絡權限分配,控制無線用戶的網絡使用行為。對無線接入點、交換機進行實時的監控,同時對無線用戶進行統一認證、監控及流量管理,記錄無線用戶上網日志,包括用戶名、訪問時間、用戶IP地址、MAC地址、上網流量等信息,記錄的日志定時上傳到指定的服務器上備份,通過分析日志,可以發現并避免一些安全隱患,排除故障及追究相關人員責任。同時,可以在無線控制器進行相應的策略設置,對無線網絡的數據包進行實時的檢測,當發現有入侵時,會自動記錄和顯示入侵的相應信息,并對入侵做出自動保護響應。
3無線網絡單獨規劃子網
為保證圖書館網絡和數字資源的安全,無線網絡須與有線網絡分開,單獨規劃子網,將圖書館網絡結構分為無線子網、有線子網、數字資源子網3部分,如圖2所示。對各子網之間的訪問,在核心交換機上設置訪問控制列表,嚴格控制各子網之間的網絡行為,防止無線網絡用戶對網絡資源進行非授權訪問。無線用戶首先通過認證接入無線網絡,然后獲得授權,根據授權開始訪問權限內的網絡資源。
訪問控制可以基于以下屬性進行:源MAC地址、目的MAC地址、源IP地址、目的IP地址、協議類型、用戶ID、用戶時長等。
4無線網絡病毒防護
無線網絡的病毒防護應綜合運用技術手段和管理手段,要在無線網絡上網須知中明確規定,無線用戶電腦必須安裝最新的防病毒軟件,對無防病毒軟件的設備禁止連入網絡。同時在無線控制器上設定策略,對無線用戶設備防病毒軟件安裝情況進行準入檢查,如果不能通過檢查,則禁止訪問網絡,對數字資源等服務器的訪問設定嚴格的訪問控制策略,確保資源安全,無線網絡的管理者需要時刻具有前瞻性、主動性的眼光,提前做好預防。
結語
公共圖書館的無線網絡應用越來越廣泛,無線網絡服務已經成為公共圖書館讀者服務的一種新形式,保障無線網絡的安全對整個圖書館網絡和數字資源的安全尤為重要,這不僅需要先進的軟硬件安全防護體系,同時也需要無線網絡的管理者具有超前的安全防范意識,做到未雨綢繆,防患于未然。
