论文部分内容阅读
摘 要:图书馆是高职院校的重要组成部分,对于教学活动、学生学习等都有着重要作用。在学校图书馆中,大多采用的是有线网络,电子阅览室、检索终端供应与校内人员上网需求之间已经出现严重不平衡,因此,提高高职院校图书馆的网络建设十分必要。本文就对无线网络在高职院校图书馆中的应用进行探讨。
关键词:无线网络;高职院校;图书馆;应用
近些年来,随着互联网的快速发展,无线网络越来越加成熟,无线网络终端设备也越来越加普遍,在高校图书馆中应用无线网络,已经成为一种必然的发展趋势。通过应用无线网络,可以有效解决有线网络系统下搜索终端、平板阅览器以及移动设备无法满足读者需求的问题,提高图书馆资源的利用效率,为学生和教师的学习创造有利的条件,促进我校教学效果的提升。
一 无线网络在高职院校图书馆应用中面临的问题
(一)稳定性问题
无线网络的组成部分主要有无线控制器、报警器和接入点等设备,其中,无线接入点是人员利用无线网络的主要途径,必须保证无线接入点运行的高效、稳定、持续,如此以来,必须解决其供电问题。但是,在图书馆无线网络实际运行当中,受其它环境、网络物理架构等因素的影响,会给无线射频造成干扰,导致无线接入点无法保持长时间正常运行状态,出现不稳定性问题。
(二)安全性问题
在传输介质上,有线网络是以双绞线、光纤和铜轴电缆作为传输介质的,而无线网络的传输介质是无线电波、红外线和微波等电磁波,这些电磁波极容易被其它设备接受或受环境因素的干扰,发生数据丢失、盗窃等问题,所以,做好用户接入与设备以及无线管理的安全十分重要。
(三)管理问题
在建设校图书馆无线网络之后,还需要对其进行严格的管理,以保证无线网络利用效率和时间的最大化、性能的可靠化和服务的高质量以及运行的经济化。但是,在实际当中,许多高职院校图书馆存在着“重建设、轻管理”的现象,并没有制定完善的无线网络管理制度,管理人员也缺乏足够的专业知识,这些因素的存在,在一定程度上降低了无线网络管理的效果。
二 高职院校图书馆中无线网络的架构形式
(一)无线局域网和有线网络互连方式
无线局域网和有线网络互连方式是在现有有线网络中加入相应的无线发射设备,并在特定位置架设专用设备来对衰弱的无线信号进行增强,从而实现图书馆内部无线信号覆盖,完成无线网络构建的方式。
这种无线局域网和有线网络互连方式具体如图1所示,在本架构中,核心基础是中心服务器,通过将内部网络核心交换机与外部公共网络连接起来,然后在核心交换机下连接二级交换机,最后直接在底层交换机上加入无线路由器等无线信号发射设备,这就构成了有线、无线混合的网络形式,实现了图书馆的无线网络架构[1]。
图1:无线和有线互连方式
(二)独立无线局域网
独立无线局域网是指在无线局域网内部,所有的计算机彼此之间连接构成一个独立的网络,不会与其它以太网或者无线局域网发生连接,根据其接入点的不同,可以分为无接入点和有接入点独立对等无线局域网两种。
首先,无接入点独立对等无线局域网主要是借助无线网卡这一设备来实现的,通过在用户终端计算机上安装无线网卡,使计算机之间直接通过无线信号进行通信,而不需要经过基站或网络基础架构,是一种最简单的无线局域网。
此种无线局域网的优点在于成本投入低,但是,由于无线信号传播距离较短,其能够覆盖的范围十分有限,在没有墙体等阻碍物阻挡的情況下,通常只能传播30m左右,当有障碍物时,这一传播距离还会缩小;同时,在该无线局域网中,所有的计算机之间是共享连接宽带的,所以,当n台计算机同时工作时,其所能够利用的宽带只有标准宽带的1/n,也就是说,其宽带利用率较低。因此,无接入点独立对等无线局域网只适用于用户量小、传输速率要求低的小型无线网络架构当中。
其次,有接入点独立对等无线局域网,此种无线局域网相比于无接入点独立对等无线局域网,区别仅在于增加了一个无线访问点。无线访问点的功能是通过放大处理网络信号,完成工作站之间信号的放大与中继,从而有效扩大无线局域网的覆盖范围,一般而言,有接入点独立对等无线局域网无线覆盖范围是无接入点独立对等无线局域网的2倍左右,也就是室内环境下覆盖60m半径左右。
有接入点独立对等无线局域网并未改变其共享式接入特性,所以,各台计算机运行时还是要共享宽带的,因此,在实际建设时,用户终端计算机设置不宜超过30太。但是,此种介入方式可以实现无线局域网与有线网络之间的相互连接,对无线局域网功能的进一步扩展提供了可能。
(三)无线漫游架构方式
我校图书馆内书库与阅览室的布局致使网络跨度较大,为保证使用读者在使用无线局域网时不受空间影响,在无线网络架构时,就需要采取无线漫游的方式,以确保所有装设无线网卡的用户终端可以任意移动。
在无线漫游架构方式中,需要建设相应的基站,且基站要采取有线连接的方式,同时建立多个单元网络,以实现移动终端网络的全面覆盖。
在无线漫游架构方式中,其无线接入点除了具备基本的网桥功能外,还具有信号传递的功能,这种传递功能是指用户终端在无线覆盖范围内移动时,超出某接入点能够连接的区域后,会将这种连接信号传递给下一个接入点,实现移动用户终端的持续连接,所有的数据传输都保持在原有的状态,实现用户终端的无缝漫游[2]。
三 无线网络在高职院校图书馆中应用的安全措施
在校图书馆中建设无线网络,安全是其第一要素,必须做好相应的安全防护措施,采用安全防护技术主要有以下几种:
(一)WPA技术
WPA技术也就是WiFi保护访问技术,此技术提出与2003年,是通过在WEP技术基础上,在现有无线局域网访问中设置数据加密安全防护和访问认证方式进行保护的方法,使用人员只有在知道访问密码的前提下,才能通过无线局域网的认证,使用无线网络。目前我校行政办公区域和教学区域的无线局域网(Hzy-wifi)就使用了该加密技术,并且学校网络中心启用实名上网认证服务,必须使用个人上网账号和密码进行身份认证。 (二)VPN技术
VPN技术也就是指虚拟专用网络技术,是通过在公共IP网络平台上设置专用通道和加密保护的措施,其依赖的基本技术有3DES、AES、DES等,通过这些技术的运用,有效控制了进入无线网络的通道,保证了专用数据传输的网络安全性,在当前无线局域网络中有着广泛运用。
(三)对天线位置进行设计
天线是无线网络的重要组成部分,其放置位置合理与否,会直接关系到接入点的效果,所以,在构件无线区域网络时,要充分重视天线位置的设计。通常而言,最理想的天线位置是整个无线网络覆盖目标区域的中心处,且尽量避免有无线信号泄露到墙外,从而有效控制无线网络实际覆盖范围内的信号质量。但是,这只是理论上的理想情况,所以,在实际设计时,要选择中心处附近的合适位置,并采取合适的措施来尽量提高无线信号控制水平,保证网络的安全。
(四)禁用动态主机配置协议
禁用动态主机配置协议是一种保护核心主机的方式,所有的管理人员和用户都没有使用主机协议的权利,在无线网络中采用此种方法,如果有外部人员或黑客向进入无线网络中,只能简单的使用无线接入点,而无法进行其它破坏活动,如果想要进行其它不良行为,必须先对目标的IP地质、子网掩码以及其它TCP/IP参数进行破解,这在一定程度上起到了保护无线网络安全的作用。
(五)使用访问列表
在无线局域网络中设置访问列表,可以对连接的设备进行限制,无线路由器只会允许在通讯录范围之内的MAC地址网络设备进行访问,从而起到保护无线局域网络的效果[3]。
访问列表是一种MAC地址访问限制机制,在使用此方法后,无线路由器在接受访问请求时,会先对数据包进行分析,如果访问请求数据是由黑名单MAC地址列表发送来的,就会主动将其丢弃,而不对其进行其它反应或处理,如此以來,即使恶意主机不断的改变IP地址,也无法进入到无线局域网中,有效的提高了无线网络的安全性。
(六)改变服务集标识符并禁止广播
服务集标识符(SSID)是实现无线接入的一种身份认证,也是无线网络实现定位服务的重要基础,其功能是建立用户与接入点之间的连接,在连接过程中,主机与无线路由器之间SSID是相同的,如果外部人员或黑客掌握了这一SSID,就可以不经授权、直接连入无线网络中,而改变改变服务集标识符并禁止广播就有效防止了这一问题。
四、结语
综上所述,无线网络对于提高高职院校图书馆服务质量、水平和效率有着重要作用,是高职院校图书馆发展的必然趋势。无线网络架构形式有许多中,各有其优势和不足,在实际使用时,需要根据实际情况选择最佳的架构方式,同时,还要采取相应的安全防护技术,最大程度的保障无线网络的安全。
参考文献
[1]彭文.高职院校图书馆无线网络安全与应对措施探讨[J].科技创新与应用,2015,16:95.
[2]仇艳华.基于无线网络的图书馆泛在化服务模式研究[J].数字技术与应用,2014,04:129.
[3]耶健,李丹,,等.图书馆无线网络统一认证系统的研究与实现[J].现代图书情报技术,2012,Z1:121-126.
关键词:无线网络;高职院校;图书馆;应用
近些年来,随着互联网的快速发展,无线网络越来越加成熟,无线网络终端设备也越来越加普遍,在高校图书馆中应用无线网络,已经成为一种必然的发展趋势。通过应用无线网络,可以有效解决有线网络系统下搜索终端、平板阅览器以及移动设备无法满足读者需求的问题,提高图书馆资源的利用效率,为学生和教师的学习创造有利的条件,促进我校教学效果的提升。
一 无线网络在高职院校图书馆应用中面临的问题
(一)稳定性问题
无线网络的组成部分主要有无线控制器、报警器和接入点等设备,其中,无线接入点是人员利用无线网络的主要途径,必须保证无线接入点运行的高效、稳定、持续,如此以来,必须解决其供电问题。但是,在图书馆无线网络实际运行当中,受其它环境、网络物理架构等因素的影响,会给无线射频造成干扰,导致无线接入点无法保持长时间正常运行状态,出现不稳定性问题。
(二)安全性问题
在传输介质上,有线网络是以双绞线、光纤和铜轴电缆作为传输介质的,而无线网络的传输介质是无线电波、红外线和微波等电磁波,这些电磁波极容易被其它设备接受或受环境因素的干扰,发生数据丢失、盗窃等问题,所以,做好用户接入与设备以及无线管理的安全十分重要。
(三)管理问题
在建设校图书馆无线网络之后,还需要对其进行严格的管理,以保证无线网络利用效率和时间的最大化、性能的可靠化和服务的高质量以及运行的经济化。但是,在实际当中,许多高职院校图书馆存在着“重建设、轻管理”的现象,并没有制定完善的无线网络管理制度,管理人员也缺乏足够的专业知识,这些因素的存在,在一定程度上降低了无线网络管理的效果。
二 高职院校图书馆中无线网络的架构形式
(一)无线局域网和有线网络互连方式
无线局域网和有线网络互连方式是在现有有线网络中加入相应的无线发射设备,并在特定位置架设专用设备来对衰弱的无线信号进行增强,从而实现图书馆内部无线信号覆盖,完成无线网络构建的方式。
这种无线局域网和有线网络互连方式具体如图1所示,在本架构中,核心基础是中心服务器,通过将内部网络核心交换机与外部公共网络连接起来,然后在核心交换机下连接二级交换机,最后直接在底层交换机上加入无线路由器等无线信号发射设备,这就构成了有线、无线混合的网络形式,实现了图书馆的无线网络架构[1]。
图1:无线和有线互连方式
(二)独立无线局域网
独立无线局域网是指在无线局域网内部,所有的计算机彼此之间连接构成一个独立的网络,不会与其它以太网或者无线局域网发生连接,根据其接入点的不同,可以分为无接入点和有接入点独立对等无线局域网两种。
首先,无接入点独立对等无线局域网主要是借助无线网卡这一设备来实现的,通过在用户终端计算机上安装无线网卡,使计算机之间直接通过无线信号进行通信,而不需要经过基站或网络基础架构,是一种最简单的无线局域网。
此种无线局域网的优点在于成本投入低,但是,由于无线信号传播距离较短,其能够覆盖的范围十分有限,在没有墙体等阻碍物阻挡的情況下,通常只能传播30m左右,当有障碍物时,这一传播距离还会缩小;同时,在该无线局域网中,所有的计算机之间是共享连接宽带的,所以,当n台计算机同时工作时,其所能够利用的宽带只有标准宽带的1/n,也就是说,其宽带利用率较低。因此,无接入点独立对等无线局域网只适用于用户量小、传输速率要求低的小型无线网络架构当中。
其次,有接入点独立对等无线局域网,此种无线局域网相比于无接入点独立对等无线局域网,区别仅在于增加了一个无线访问点。无线访问点的功能是通过放大处理网络信号,完成工作站之间信号的放大与中继,从而有效扩大无线局域网的覆盖范围,一般而言,有接入点独立对等无线局域网无线覆盖范围是无接入点独立对等无线局域网的2倍左右,也就是室内环境下覆盖60m半径左右。
有接入点独立对等无线局域网并未改变其共享式接入特性,所以,各台计算机运行时还是要共享宽带的,因此,在实际建设时,用户终端计算机设置不宜超过30太。但是,此种介入方式可以实现无线局域网与有线网络之间的相互连接,对无线局域网功能的进一步扩展提供了可能。
(三)无线漫游架构方式
我校图书馆内书库与阅览室的布局致使网络跨度较大,为保证使用读者在使用无线局域网时不受空间影响,在无线网络架构时,就需要采取无线漫游的方式,以确保所有装设无线网卡的用户终端可以任意移动。
在无线漫游架构方式中,需要建设相应的基站,且基站要采取有线连接的方式,同时建立多个单元网络,以实现移动终端网络的全面覆盖。
在无线漫游架构方式中,其无线接入点除了具备基本的网桥功能外,还具有信号传递的功能,这种传递功能是指用户终端在无线覆盖范围内移动时,超出某接入点能够连接的区域后,会将这种连接信号传递给下一个接入点,实现移动用户终端的持续连接,所有的数据传输都保持在原有的状态,实现用户终端的无缝漫游[2]。
三 无线网络在高职院校图书馆中应用的安全措施
在校图书馆中建设无线网络,安全是其第一要素,必须做好相应的安全防护措施,采用安全防护技术主要有以下几种:
(一)WPA技术
WPA技术也就是WiFi保护访问技术,此技术提出与2003年,是通过在WEP技术基础上,在现有无线局域网访问中设置数据加密安全防护和访问认证方式进行保护的方法,使用人员只有在知道访问密码的前提下,才能通过无线局域网的认证,使用无线网络。目前我校行政办公区域和教学区域的无线局域网(Hzy-wifi)就使用了该加密技术,并且学校网络中心启用实名上网认证服务,必须使用个人上网账号和密码进行身份认证。 (二)VPN技术
VPN技术也就是指虚拟专用网络技术,是通过在公共IP网络平台上设置专用通道和加密保护的措施,其依赖的基本技术有3DES、AES、DES等,通过这些技术的运用,有效控制了进入无线网络的通道,保证了专用数据传输的网络安全性,在当前无线局域网络中有着广泛运用。
(三)对天线位置进行设计
天线是无线网络的重要组成部分,其放置位置合理与否,会直接关系到接入点的效果,所以,在构件无线区域网络时,要充分重视天线位置的设计。通常而言,最理想的天线位置是整个无线网络覆盖目标区域的中心处,且尽量避免有无线信号泄露到墙外,从而有效控制无线网络实际覆盖范围内的信号质量。但是,这只是理论上的理想情况,所以,在实际设计时,要选择中心处附近的合适位置,并采取合适的措施来尽量提高无线信号控制水平,保证网络的安全。
(四)禁用动态主机配置协议
禁用动态主机配置协议是一种保护核心主机的方式,所有的管理人员和用户都没有使用主机协议的权利,在无线网络中采用此种方法,如果有外部人员或黑客向进入无线网络中,只能简单的使用无线接入点,而无法进行其它破坏活动,如果想要进行其它不良行为,必须先对目标的IP地质、子网掩码以及其它TCP/IP参数进行破解,这在一定程度上起到了保护无线网络安全的作用。
(五)使用访问列表
在无线局域网络中设置访问列表,可以对连接的设备进行限制,无线路由器只会允许在通讯录范围之内的MAC地址网络设备进行访问,从而起到保护无线局域网络的效果[3]。
访问列表是一种MAC地址访问限制机制,在使用此方法后,无线路由器在接受访问请求时,会先对数据包进行分析,如果访问请求数据是由黑名单MAC地址列表发送来的,就会主动将其丢弃,而不对其进行其它反应或处理,如此以來,即使恶意主机不断的改变IP地址,也无法进入到无线局域网中,有效的提高了无线网络的安全性。
(六)改变服务集标识符并禁止广播
服务集标识符(SSID)是实现无线接入的一种身份认证,也是无线网络实现定位服务的重要基础,其功能是建立用户与接入点之间的连接,在连接过程中,主机与无线路由器之间SSID是相同的,如果外部人员或黑客掌握了这一SSID,就可以不经授权、直接连入无线网络中,而改变改变服务集标识符并禁止广播就有效防止了这一问题。
四、结语
综上所述,无线网络对于提高高职院校图书馆服务质量、水平和效率有着重要作用,是高职院校图书馆发展的必然趋势。无线网络架构形式有许多中,各有其优势和不足,在实际使用时,需要根据实际情况选择最佳的架构方式,同时,还要采取相应的安全防护技术,最大程度的保障无线网络的安全。
参考文献
[1]彭文.高职院校图书馆无线网络安全与应对措施探讨[J].科技创新与应用,2015,16:95.
[2]仇艳华.基于无线网络的图书馆泛在化服务模式研究[J].数字技术与应用,2014,04:129.
[3]耶健,李丹,,等.图书馆无线网络统一认证系统的研究与实现[J].现代图书情报技术,2012,Z1:121-126.