网络访问论文：浏览室无线网访问缺陷与对策透析范文

作者：刘伟单位：辽宁省图书馆

无线网络对图书馆数字资源的访问问题

公共图书馆的数字资源非常丰富，如期刊报纸数据库、电子图书、电子漫画、多媒体数据库以及地方特色数据库等等，这些数字资源很大一部分都是只能在图书馆的局域网内浏览访问的，同时这些数字资源的安全性要求非常高。公共图书馆的读者群构成非常复杂，不像高校图书馆的读者主要为学生和老师，因此，如何能让无线网络的用户既能通过无线网络浏览互联网，方便地访问图书馆内网的数字资源，又能切实保证图书馆大量数字资源的安全，这是各公共图书馆无线网络安全应主要考虑的问题。

无线网络病毒

无线网络的用户电脑主要都是读者自带的笔记本电脑和其他终端设备，不像图书馆的计算机都安装有专门的防病毒等管理软件，还有专门的人员进行系统维护。这些使用无线网络的电脑的安全情况图书馆无法保证，如果携带病毒或者黑客软件，会对图书馆的网络安全造成影响，因此无线网络也必须有一定的防病毒、防攻击的能力。

无线网络安全防护对策

1无线网络的关键硬件设备做好备份

无线网络有其区别于有线网络的特殊性，对无线网络的硬件设备，如无线控制器、无线AP等硬件设施必须做好一定数量的备份预留，出现问题及时替换，防止由于硬件设备的故障造成一定的网络瘫痪。尤其对于重要的节点，比如无线覆盖范围内包括有借阅、检索等服务的，应考虑有线网络备份，在无线网络出问题的情况下，能保证这些重要业务工作正常进行。同时，对无线设备的配置也应有备份。

2建立无线网络监控和记录机制

由于无线网络接入用户具有较大的移动性和变化性，因此，对无线网络的用户访问行为进行记录非常重要，可以在无线网络内加入无线网络控制器，对无线网络进行全面的管理，对无线用户进行严格的网络权限分配，控制无线用户的网络使用行为。对无线接入点、交换机进行实时的监控，同时对无线用户进行统一认证、监控及流量管理，记录无线用户上网日志，包括用户名、访问时间、用户IP地址、MAC地址、上网流量等信息，记录的日志定时上传到指定的服务器上备份，通过分析日志，可以发现并避免一些安全隐患，排除故障及追究相关人员责任。同时，可以在无线控制器进行相应的策略设置，对无线网络的数据包进行实时的检测，当发现有入侵时，会自动记录和显示入侵的相应信息，并对入侵做出自动保护响应。

3无线网络单独规划子网

为保证图书馆网络和数字资源的安全，无线网络须与有线网络分开，单独规划子网，将图书馆网络结构分为无线子网、有线子网、数字资源子网3部分，如图2所示。对各子网之间的访问，在核心交换机上设置访问控制列表，严格控制各子网之间的网络行为，防止无线网络用户对网络资源进行非授权访问。无线用户首先通过认证接入无线网络，然后获得授权，根据授权开始访问权限内的网络资源。

访问控制可以基于以下属性进行：源MAC地址、目的MAC地址、源IP地址、目的IP地址、协议类型、用户ID、用户时长等。

4无线网络病毒防护

无线网络的病毒防护应综合运用技术手段和管理手段，要在无线网络上网须知中明确规定，无线用户电脑必须安装最新的防病毒软件，对无防病毒软件的设备禁止连入网络。同时在无线控制器上设定策略，对无线用户设备防病毒软件安装情况进行准入检查，如果不能通过检查，则禁止访问网络，对数字资源等服务器的访问设定严格的访问控制策略，确保资源安全，无线网络的管理者需要时刻具有前瞻性、主动性的眼光，提前做好预防。

结语

公共图书馆的无线网络应用越来越广泛，无线网络服务已经成为公共图书馆读者服务的一种新形式，保障无线网络的安全对整个图书馆网络和数字资源的安全尤为重要，这不仅需要先进的软硬件安全防护体系，同时也需要无线网络的管理者具有超前的安全防范意识，做到未雨绸缪，防患于未然。