论文导读:图书馆网络建设是一个循序渐进的过程,在应用中不断出现问题、解决问题,总结经验,才能把图书馆网络建设成一个高速、安全、稳定的局域网。
关键词:图书馆网络建设,安全维护
随着高校图书馆数字化,自动化的发展,网络系统已经成为图书馆业务运行的命脉,建设好、维护好图书馆的网络关系到图书馆的发展和业务运行,同时也关系到信息资源的利用。
1、高校图书馆管理与服务对网络的需求:
1.1、自动化管理业务对网络的需求:现代高校图书馆斗已经实现了图书采、编、流通的自动化管理,它需要网络连接图书馆的各个业务终端,通过自动化管理软件进行业务运行,如ilas系统 ,汇文系统等。除此之外还有无纸化公文传出系统,学校资产管理系统,电子阅览室管理系统,一卡通系统等,这些自动化管理系统都需要网络的支持。这些网络为了安全,有些都需要建成内部局域网,与互联网进行物理隔断。许多高校建设了新校区,多个校区图书馆网络的互联与安全问题也是自动化管理网路需要考虑的问题。
1.2 电子阅览室网络:电子阅览室有大量的读者用计算机,这些计算机需要连接图书馆的数据库、学校校园网和校外的互联网,通过网络为读者提供数据库查阅,电子图书阅读,浏览网络信息等服务。
1.3 数字图书馆对网络的需求:数字图书馆的建设使读者查可以通过网络查阅图书馆的数字资源。数字图书馆服务是现代图书馆的新兴业务,是图书馆业务的拓展。目前,高校图书馆都建立图书馆的门户网站,作为数字图书馆的信息资源发布平台。读者可通过门户网站查阅馆藏书目信息,借阅记录,网上续借;还可以查阅电子图书,中外文数据库,进行视频点播,进行网上咨询等。这就需要图书馆的相关设备和系统如数据库服务器,WEB服务器,存储系统等既连接内部网络又连接校园网和互联网。同时由于数据库的知识产权保护,数据库的访问权限都限定在校园网内。为了使读者在回家或出差(校园网外)也能查阅图书馆的电子资源,需要图书馆网络具备专用VPN(虚拟专用网)通道,这样读者可以随时随地在网上查阅图书馆信息资源,享受数字图书馆提供的网络服务。
2、图书馆网络规划
2.1更具用途和安全需求把网络分成内外网(局域网)和不同的VLAN(虚拟局域网)
在图书馆网络中,不同的系统对用户身份、安全性认证和使用权限的要求都是不同的。为了防止数据信息遭到破坏、病毒扩散和黑客恶意攻击,必须将多个应用系统划分到不同的网段中隔离开来。不同网段间的访问要遵循严格的限制。校园网及图书馆内部的访问控制也是极重要的一个方面。划分VLAN和IP子网,在IP子网间设置访问控制表是解决内部安全问题的一个重要方法。免费论文参考网。例如:把图书管理系统,一卡通系统这些图书馆内部使用的系统网路建成内部网络与外部网络物理隔离可以有效的防止攻击和病毒。把电子阅览室内网络和办公网络,图书馆服务器所在的网络划分成不同的LAN限制不同LAN之间的通讯。
对于图书馆电子阅览室这样拥有几百台以上电脑的地方,划分出不同的VLAN( VLAN即虚拟局域网,是个逻辑上的子网,它的划分不受地域位置的限制)可以有效的防止广播风暴造成网络速度下降。同时也提高了网络的安全性,增加了网络链接的灵活性和集中化的管理控制。划分VLAN的方式有基于交换端口的VLAN、基于MAC地址的VLAN、基于网络层的VLAN等。免费论文参考网。图书馆用户计算机的位置是固定的,局域网中路由协议比较单一,而且第一种基于交换端口的VLAN比较容易实现和管理,因此这种方式比较适合图书馆网络。
2.2更具应用需求合理进行设备选择
在整个图书馆网络规划布局中楼层之间、楼宇之间和校区之间的主干网络要使用光纤连接,以保障可靠性和传输速度。其他的连接使用6类线,可以节约成本。考虑到可靠性和可扩充性以及光缆不易抽头的特点,目前图书馆网络都选用星型结构。从核心交换机到汇聚层交换机、集线器,最后到用户机整个局域网串联的级数不宜过多,因此交换机和集线器的位置应选在比较适中的地方,以免与用户机距离太远而增加串联级数。
交换机是交换网络不可缺少的设备,它的选择,也要根据具体情况。学校图书馆一般有几百台以上的用户机,局域网内的数据流量非常大,通常核心交换机应该选择三层交换机。三层交换机同时具有三层路由和二层交换功能,与二层交换机相比,还具有QoS(服务质量)的控制功能、访问列表功能、组播功能、计费功能等。三层交换机还支持冗余通道,其背板带宽决定了它有很高的数据处理能力, VLAN间的通信需要路由支持,路由器的数据交换能力差,不能满足图书馆大数据流量的需要,而且开销太大。三层交换机既有强大的数据交换能力,又具备三层路由功能,是局域网划分VLAN的理想选择。在选择交换机时,最好核心交换机和二级交换机选用同一品牌的产品,这样便于管理。关于交换机和防火墙的选型,要根据学校的投资预算,如果资金充足,选择国外一些大公司像思科这类产品性能要好一些,否则选择国内的某些品牌也不错,价格要低很多。
图书馆局域网实际上是校园网的一个子网,因此可以通过防火墙、入侵检测设备和校园网相连,用以防止外来黑客攻击。对于图书馆来说,采用硬件防火墙可大大增加局域网的安全性。
服务器在网络中承担传输和处理大量数据的任务,要具备高可伸缩性、高可靠性、高可用性和高可管理性。就一般局域网而言,需要有自己的网站甚至邮件系统等等,这就需要web服务器和邮件服务器。作为高校图书馆的局域网,其最大特点就是拥有庞大的数据库,因此数据库服务器对图书馆是非常重要的。
2.3 VPN设备已经成为数字图书馆的重要设备
VPN的英文全称是“Virtual Private Network”,翻译过来就是“虚拟专用网络”。免费论文参考网。顾名思义,虚拟专用网络我们可以把它理解成是虚拟出来的内部专线。由于图书馆的数据库受版权限制,只能在校园网内查阅,离开校园就无法查阅,给读者带来了极大的不便。目前解决这个问题主要有三种方式:代理服务器,远程访问软件系统和硬件VPN设备。代理服务器和远程访问软件速度较慢,兼容性也有待提高,而通过硬件VPN设备建立远程访问虚拟网,是一个比较理想的方式。
2.4 网络存储
网络存储系统对于具有庞大数据存储的图书馆网络来说是关键的。目前网络存储技术主要有DAS(DirectAttachedStorage)、NAS(Networks Attached Storage)、SAN(Storage AreaNetworks)和最新的IP网络存储技术。IP网络存储技术将是今后网络存储体系新的发展方向。与DAS和NAS相比,SAN的优势在于它的高速度和可扩展性,对于数据增长快、对系统可用性、扩展性、数据访问速度等要求较高的局域网,可以考虑选择SAN。SAN(存储区域网),即多个服务器通过光纤连接到光纤交换机,光纤交换机又通过光纤与多个光纤接口的磁盘设备相连。这种存储网络,主机系统和存储设备均可以双向灵活扩展,整个系统可以形成存储共享的有机整体。同时,光纤的通道又为数据访问提供了最高4GB的访问带宽,大大高于传统的SCSI技术所提供的通道能力。
3、网络安全与维护
实现图书馆网络安全,包括以下几方面:
3.1设备安全
在图书馆网络规划阶段应该充分考虑到网络设备的安全问题,根据网络拓扑结构和网络应用功能来配置服务器、选择服务器的档次及操作系统。为确保安全,图书馆网络必须采用服务系统容错机制,如服务器双工、服务器群集、磁盘双工、磁盘镜像、RAID磁盘阵列等。
3.2口令安全管理
包括口令的选取、保存、更改周期、定期检查及保密等内容。
3.3加密
保护信息系统的一个主要工具就是给系统加密或给数据加密,但仍保持其可恢复的形式。利用加密软件,一个图书馆可以对电子邮件信息、文件和其他数据加密或编码,这样会使未经授权的用户难以查看数据。为了进一步减少侵扰的风险,也可以对系统所有传输的内容加密,包括登录名和口令等。
3.4身份鉴别
身份鉴别是指系统核实信息用户是否合法身份的过程。对不同的用户设置不同的权限,当一个用户需求某项信息服务时,必须输入自己的合法口令,然后在系统所规定的使用权限内,得到系统有效服务。设置身份鉴别是防止非法入侵者最基本的一种保护措施。
3.5防火墙
“防火墙”是一种形象的说法,它是一种由计算机硬件和软件组成的一个或一组系统,用于增强内部网络和Internet或其它外部网络之间的访问控制。具体地说,防火墙是设在被保护网络和外部网络之间的一道屏障,在外部网与内部网之间建立起一个安全网关,从而防止发生不可预测的、潜在破坏性的侵入,它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。
3.6 网络监控、管理
对网络进行监控与管理是保障网络正常运行的必要。监控管理内容包括:病毒,攻击,流量,IP地址,访问控制等。
可以购买网络版杀毒软件安装在图书馆的计算机上,网络版杀毒软件功能强大,除了防病毒外,它具备对整个网络的病毒监控能力。
通过入侵检测设备或软件监控外界对图书馆服务器的攻击。
通过一些专用的软件来监控管理网络访问。目前,市场上有许多收费和免费的管理软件,它们都具备流量监控,访问网址管理,流量限制,IP/MAC绑定等功能,合理的设置参数可以保障网络的正常运行。
图书馆网络建设是一个循序渐进的过程,在应用中不断出现问题、解决问题,总结经验,才能把图书馆网络建设成一个高速、安全、稳定的局域网。
参考文献:
[1]陈新健:校园网络安全技术策略[J].电脑知识与技术,2007。.
[2] 周玉陶:中小型馆局域网总线拓扑结构设计存在问题及改造方案.大学图书馆学报,1997(1)。
[3] 靳添博:高校校园网络的安全管理研究[J].科技与管理,2005(5)。
[4]李圣良:基于校园网的网络安全策略[J].网络安全技术与应用,2005(10)。
[5]晓燕,刘彦保,李军利:防火墙技术与校园网络安全[J].延安大学学报,2004,23(4)。
[6]]沈建东:城域网设计中的一些问题.电信科学,1994(9)。
[7]姚作宾等:基于高速以太网技术的应用探讨.东南大学学报(自然科学版),2003(9)。
|
