網(wǎng)絡(luò)訪問(wèn)論文:瀏覽室無(wú)線網(wǎng)訪問(wèn)缺陷與對(duì)策透析范文
本站小編為你精心準(zhǔn)備了網(wǎng)絡(luò)訪問(wèn)論文:瀏覽室無(wú)線網(wǎng)訪問(wèn)缺陷與對(duì)策透析參考范文,愿這些范文能點(diǎn)燃您思維的火花,激發(fā)您的寫(xiě)作靈感。歡迎深入閱讀并收藏。
作者:劉偉單位:遼寧省圖書(shū)館
無(wú)線網(wǎng)絡(luò)對(duì)圖書(shū)館數(shù)字資源的訪問(wèn)問(wèn)題
公共圖書(shū)館的數(shù)字資源非常豐富,如期刊報(bào)紙數(shù)據(jù)庫(kù)、電子圖書(shū)、電子漫畫(huà)、多媒體數(shù)據(jù)庫(kù)以及地方特色數(shù)據(jù)庫(kù)等等,這些數(shù)字資源很大一部分都是只能在圖書(shū)館的局域網(wǎng)內(nèi)瀏覽訪問(wèn)的,同時(shí)這些數(shù)字資源的安全性要求非常高。公共圖書(shū)館的讀者群構(gòu)成非常復(fù)雜,不像高校圖書(shū)館的讀者主要為學(xué)生和老師,因此,如何能讓無(wú)線網(wǎng)絡(luò)的用戶(hù)既能通過(guò)無(wú)線網(wǎng)絡(luò)瀏覽互聯(lián)網(wǎng),方便地訪問(wèn)圖書(shū)館內(nèi)網(wǎng)的數(shù)字資源,又能切實(shí)保證圖書(shū)館大量數(shù)字資源的安全,這是各公共圖書(shū)館無(wú)線網(wǎng)絡(luò)安全應(yīng)主要考慮的問(wèn)題。
無(wú)線網(wǎng)絡(luò)病毒
無(wú)線網(wǎng)絡(luò)的用戶(hù)電腦主要都是讀者自帶的筆記本電腦和其他終端設(shè)備,不像圖書(shū)館的計(jì)算機(jī)都安裝有專(zhuān)門(mén)的防病毒等管理軟件,還有專(zhuān)門(mén)的人員進(jìn)行系統(tǒng)維護(hù)。這些使用無(wú)線網(wǎng)絡(luò)的電腦的安全情況圖書(shū)館無(wú)法保證,如果攜帶病毒或者黑客軟件,會(huì)對(duì)圖書(shū)館的網(wǎng)絡(luò)安全造成影響,因此無(wú)線網(wǎng)絡(luò)也必須有一定的防病毒、防攻擊的能力。
無(wú)線網(wǎng)絡(luò)安全防護(hù)對(duì)策
1無(wú)線網(wǎng)絡(luò)的關(guān)鍵硬件設(shè)備做好備份
無(wú)線網(wǎng)絡(luò)有其區(qū)別于有線網(wǎng)絡(luò)的特殊性,對(duì)無(wú)線網(wǎng)絡(luò)的硬件設(shè)備,如無(wú)線控制器、無(wú)線AP等硬件設(shè)施必須做好一定數(shù)量的備份預(yù)留,出現(xiàn)問(wèn)題及時(shí)替換,防止由于硬件設(shè)備的故障造成一定的網(wǎng)絡(luò)癱瘓。尤其對(duì)于重要的節(jié)點(diǎn),比如無(wú)線覆蓋范圍內(nèi)包括有借閱、檢索等服務(wù)的,應(yīng)考慮有線網(wǎng)絡(luò)備份,在無(wú)線網(wǎng)絡(luò)出問(wèn)題的情況下,能保證這些重要業(yè)務(wù)工作正常進(jìn)行。同時(shí),對(duì)無(wú)線設(shè)備的配置也應(yīng)有備份。
2建立無(wú)線網(wǎng)絡(luò)監(jiān)控和記錄機(jī)制
由于無(wú)線網(wǎng)絡(luò)接入用戶(hù)具有較大的移動(dòng)性和變化性,因此,對(duì)無(wú)線網(wǎng)絡(luò)的用戶(hù)訪問(wèn)行為進(jìn)行記錄非常重要,可以在無(wú)線網(wǎng)絡(luò)內(nèi)加入無(wú)線網(wǎng)絡(luò)控制器,對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行全面的管理,對(duì)無(wú)線用戶(hù)進(jìn)行嚴(yán)格的網(wǎng)絡(luò)權(quán)限分配,控制無(wú)線用戶(hù)的網(wǎng)絡(luò)使用行為。對(duì)無(wú)線接入點(diǎn)、交換機(jī)進(jìn)行實(shí)時(shí)的監(jiān)控,同時(shí)對(duì)無(wú)線用戶(hù)進(jìn)行統(tǒng)一認(rèn)證、監(jiān)控及流量管理,記錄無(wú)線用戶(hù)上網(wǎng)日志,包括用戶(hù)名、訪問(wèn)時(shí)間、用戶(hù)IP地址、MAC地址、上網(wǎng)流量等信息,記錄的日志定時(shí)上傳到指定的服務(wù)器上備份,通過(guò)分析日志,可以發(fā)現(xiàn)并避免一些安全隱患,排除故障及追究相關(guān)人員責(zé)任。同時(shí),可以在無(wú)線控制器進(jìn)行相應(yīng)的策略設(shè)置,對(duì)無(wú)線網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行實(shí)時(shí)的檢測(cè),當(dāng)發(fā)現(xiàn)有入侵時(shí),會(huì)自動(dòng)記錄和顯示入侵的相應(yīng)信息,并對(duì)入侵做出自動(dòng)保護(hù)響應(yīng)。
3無(wú)線網(wǎng)絡(luò)單獨(dú)規(guī)劃子網(wǎng)
為保證圖書(shū)館網(wǎng)絡(luò)和數(shù)字資源的安全,無(wú)線網(wǎng)絡(luò)須與有線網(wǎng)絡(luò)分開(kāi),單獨(dú)規(guī)劃子網(wǎng),將圖書(shū)館網(wǎng)絡(luò)結(jié)構(gòu)分為無(wú)線子網(wǎng)、有線子網(wǎng)、數(shù)字資源子網(wǎng)3部分,如圖2所示。對(duì)各子網(wǎng)之間的訪問(wèn),在核心交換機(jī)上設(shè)置訪問(wèn)控制列表,嚴(yán)格控制各子網(wǎng)之間的網(wǎng)絡(luò)行為,防止無(wú)線網(wǎng)絡(luò)用戶(hù)對(duì)網(wǎng)絡(luò)資源進(jìn)行非授權(quán)訪問(wèn)。無(wú)線用戶(hù)首先通過(guò)認(rèn)證接入無(wú)線網(wǎng)絡(luò),然后獲得授權(quán),根據(jù)授權(quán)開(kāi)始訪問(wèn)權(quán)限內(nèi)的網(wǎng)絡(luò)資源。
訪問(wèn)控制可以基于以下屬性進(jìn)行:源MAC地址、目的MAC地址、源IP地址、目的IP地址、協(xié)議類(lèi)型、用戶(hù)ID、用戶(hù)時(shí)長(zhǎng)等。
4無(wú)線網(wǎng)絡(luò)病毒防護(hù)
無(wú)線網(wǎng)絡(luò)的病毒防護(hù)應(yīng)綜合運(yùn)用技術(shù)手段和管理手段,要在無(wú)線網(wǎng)絡(luò)上網(wǎng)須知中明確規(guī)定,無(wú)線用戶(hù)電腦必須安裝最新的防病毒軟件,對(duì)無(wú)防病毒軟件的設(shè)備禁止連入網(wǎng)絡(luò)。同時(shí)在無(wú)線控制器上設(shè)定策略,對(duì)無(wú)線用戶(hù)設(shè)備防病毒軟件安裝情況進(jìn)行準(zhǔn)入檢查,如果不能通過(guò)檢查,則禁止訪問(wèn)網(wǎng)絡(luò),對(duì)數(shù)字資源等服務(wù)器的訪問(wèn)設(shè)定嚴(yán)格的訪問(wèn)控制策略,確保資源安全,無(wú)線網(wǎng)絡(luò)的管理者需要時(shí)刻具有前瞻性、主動(dòng)性的眼光,提前做好預(yù)防。
結(jié)語(yǔ)
公共圖書(shū)館的無(wú)線網(wǎng)絡(luò)應(yīng)用越來(lái)越廣泛,無(wú)線網(wǎng)絡(luò)服務(wù)已經(jīng)成為公共圖書(shū)館讀者服務(wù)的一種新形式,保障無(wú)線網(wǎng)絡(luò)的安全對(duì)整個(gè)圖書(shū)館網(wǎng)絡(luò)和數(shù)字資源的安全尤為重要,這不僅需要先進(jìn)的軟硬件安全防護(hù)體系,同時(shí)也需要無(wú)線網(wǎng)絡(luò)的管理者具有超前的安全防范意識(shí),做到未雨綢繆,防患于未然。
