杂志信息网-创作、查重、发刊有保障。

图书馆网络构建及安全防护策略应用实践研究——以葫芦岛市图书馆新馆为例

更新时间:2009-03-28

加强网络基础建设,提升网络运行水平是数字图书馆建设和创新服务的重要组成部分。稳定、安全、可靠、高性能的网络运行环境是图书馆自动化管理系统和RFID智能化管理系统必备,也是图书馆开展移动信息服务,拓展功能性创新服务的保证。本文结合葫芦岛市图书馆新馆优化整合网络、构建无线网络的实践展开论述,以期给在新馆网络建设和旧馆网络改造中的图书馆以指引。

1 网络构建目标

1.1 新馆网络建设简介

葫芦岛市图书馆新馆由北京维拓时代建筑设计有限公司设计,上海宝冶集团有限公司施工,建筑面积1.4万平,主体四层,2015年投入使用。由于新馆建造设计的网络在技术应用和管理上有很多缺陷,无法正常满足现代化图书馆未来发展的功能性需要,从2015年开始对原有网络进行优化整合,增加网络设备,完善中心机房建设,构建无线网络全覆盖,从而提升了整体网络传输效率,为业务、办公、创新服务提供了更加安全可靠、方便快捷的网络环境。

1.2 主干网络优化方案

重新改造和完善数据中心机房,重点进行环境建设和增加硬件服务及存储设备;布置捋顺主干网络信息通道,增加高品质交换机等设备,采用锐捷易网关作为出口路由器及行为管理设备;提升网络安全策略,采用相关流控策略对网络流量进行梳理整合,增强把控及优化整个图书馆内网络连接的安全等级;整合原有网络的网关及地址分配,统一网关设备,重新规划所有有线及无线网络地址及VLAN,将流量进行合理分配及整合,为管理网络及运维提供更良好的环境保障。

柔性复合材料是由纺织材料经过机织、针织、非织造、编织等加工成基材作为增强材料,再经涂层、压延、复合等加工制成的具有柔性,以及高强、质轻、耐用、透光、耐腐蚀等优良机械和物理化学性能的复合材料,可广泛应用于建筑顶棚、交通运输、充气材料、农用材料等领域。

1.3 无线网络设计思路

坚持稳定、安全、可靠、先进性的设计原则,实现全楼无线网络的覆盖,要求规范合理,布置得当,同时考虑可扩展性。在无线网络技术安全方面,采用强制接入认证、非法AP抑制等技术手段,确保接入无线网络用户的合法性和唯一性。

2 整体网络规划

2.1 主干网拓扑结构规划

为满足图书馆业务自动化、智能化,办公自动化、网络化,以及新形态下创新服务的功能性要求,构建一个稳定的网络体系,结合葫芦岛图书馆新馆现有网络环境,对新馆网络整体结构进行规划。

在吸引更多人加入老年护理行业方面,各国政府和企业都使出了浑身解数。甚至解决问题的思路也相当一致,那就是:一方面从外部引进人才,一方面采取各种激励措施吸引本国劳动力。

(1)无线接入施工环境。施工区域的井道、楼板、墙壁等无渗水、漏水隐患;建筑的防雷保护接地系统已经竣工并验收合格,接地电阻值必须符合工程设计要求;施工区域及其附近环境符合消防安全设计要求。

图书馆所有有线、无线网络网关均设置在一台锐捷S5750核心交换机上,将所有网络地址VLAN进行统一调度及管理,同时增加了网络可靠性。

基于上述优点,结合图书馆网络环境,项目实施部署将易网关放置在互联网连接总出口处,作为出口路由器,为用户提供网络连接,同时基于其行为管理及流控的功能葫芦岛市图书馆将其部署在主干网络中对整个图书馆的网络用户进行流量梳理与把控。

核心业务服务器及存储阵列配置双机集群保证业务及数据的冗余安全,同时配置一台备份存储设备对核心业务的数据,服务器的操作系统及数据库进行定期容灾备份,保证了核心业务及数据的安全。

2018年7月8至9日在美国堪萨斯市举行了“IIYM国际钢琴比赛”。比赛结果如下:获得一等奖的是中国的Yu Lei;获得二等奖的是美国的Junhao Wang;获得三等奖的是美国的Joshua Jensen。此外还有美国的 Eric Lin、Janet Phang以及 Eashan Vagish入选最终的决赛。共有14位钢琴家入选最终的决赛。

  

图1 整体网络拓扑结构示意图

 

附表 图书馆网络地址及VLAN规划

  

序号 名称 vlan 地址段 默认网关 备注1 办公用户 1 192.168.100.1-192.168.100.254 192.168.101.254 自动获取IP地址2 电子阅览室 1 192.168.101.1-192.168.101.253 192.168.101.254 手动分配IP地址3 设备管理 888 192.168.1.1-192.168.1.254 192.168.1.254 详细规划参照“设备管理”4 无线AP 889 192.168.2.1-192.168.2.253 192.168.2.254 5 无线连接需求终端设备 102 192.168.3.1-192.168.3.253 192.168.3.254 6 无线用户 101 192.168.4.1-192.168.7.253 192.168.7.254 7 SSLVPN 10.10.99.1-10.10.99.253 10.10.99.254 EG远程登录调试用

2.2 网络地址规划

根据图书馆现有网络及办公环境,确保网络稳定性和信号强度,将原有的网络地址结构进行重新规划整合。

附表所示,由于环境因素要求,设计馆内办公用户电脑主机进行自动获取IP地址的方式,电子阅览室采用手动分配地址,也是共享工程控制台云端管理技术需要,无线AP及无线用户采用DHCP动态获取,所有用户的网关均集中在核心交换机上,这样可以方便网络整体的管理和维护,同时避免困用户私自连接其它路由设备所带来的地址冲突等网络连接问题,同时配合易网关的行为管理及流控功能,对整个网络流量进行梳理,合理分配网络资源,为用户及工作人员提供更好的网络环境。

(1)无线AC:品牌锐捷,型号RG-RAC6,4个10/100/1000M自适应电口,4Gbps无线转发性能,默认管理32个最大管理64个RAP系列AP,(仅支持RAP面板AP翻倍管理),支持二三无缝漫游等。

3 无线网络规划

3.1 无线 “AC+POE+AP” 全新架构

在WLAN技术架构上,葫芦岛市图书馆采用当前最新成熟的无线 “AC+POE+AP”框架技术,依托原来的有线网络,设计构建无线网络。传统的无线网络由无线路由器或者多个无线AP组合,安全性差、成本高、难管理,已经逐步淘汰。而无线 “AC+POE+AP”模式正好改变了传统无线模式的不足,是一种全新的无线网络架构模式。在这个架构下,AP不在独立作为一个设备使用,与AC结合使用,无线网络稳定、信号强、易管理、能扩展,优势特征明显:(1)采取高配芯片和大功率发射,无线覆盖范围广;(2)AC统一控制管理,下发配置AP,实现AP介入零配置,即插即用,方便管理和维护;(3)全网覆盖,无缝漫游;(4)负载均衡,快速、稳定、可靠;(5)AP样式简约,布置灵活;(6)AP支持PoE供电方式;(7)隔离功能,安全保障[1]

这一年虽然辛苦,但我们室的情报服务得到了师生和领导的认可,被评为校先进集体。我个人也在这一年根据情报服务中碰到的各类问题,对情报需求者的行为特征和心理特征等分析研究,撰写了《情报供需双方的交互作用》。实践越深入发现的问题就越多,引发的思考也越多。如果将这些思考转化成研究成果,工作中的收获就会很丰硕,反过来能进一步提高工作的热情和激发开展学术研究的动力。比如,在1989年一年中我就发表了6篇学术论文:《情报用户的信息反馈问题》 《文献检索教育的环境建设》《情报咨询决策阶段说》《大学学报资源的开发和利用》《高校专利情报查新德几个环节》《信息选择过程中的几个制约因素》。

葫芦岛市图书馆无线局域网自2016年完工运行,这种技术架构优势明显。

3.2 无线网络拓扑结构及数据流向

根据馆内物理层面及网络环境,结合设计方案的AP数量,无线网络部署方案采取集中转发,用户无线网络请求由无线控制器统一调度,具体无线网络部署方案拓扑结构如图2所示。

根据要求,无线网络用户连接与图书馆微信公众号联动,关注图书馆公众号后提供平台接口为用户提供无线网络连接。

  

图2 无线网络拓扑结构及数据流向示意图

4 基本硬件配置

葫芦岛市图书馆根据新馆构造、功能划分及资金投入等情况,经过市场考察后制定方案,配置的设备通过政府招标采购完成。

4.1 主干网主要硬件

(1)核心交换机:品牌锐捷,型号RG-S5510-24 GT/8SFP-E,标准型24端口、10/100/1000M自适应电口、8个复用的SFP接口(SFP为千兆/百兆口)等。

(2)接入交换机:品牌锐捷,型号RG-S2928G-S,24端口10/100/1000Base-T自适应以太网交换机,4个非复用的SFP接口等。

(3)易网关:品牌锐捷,型号RG-RG2000CE,固话8个千兆电口、固化2个千兆光口等。

(4)防火墙:品牌锐捷,型号 RG-WALL1600-M5100,提供一个千兆管理口、1个console接口、固化42个千兆电口、2个SFP千兆光口、1个USB口,可选配病毒库、攻击库、识别库等。

在数据信息的支持下,营销的人员能够对于不同的用户做出准确的分类以及认识,在进行营销的过程中,能够以丰富的营销手段以及精准的定位内容进行营销。事实上,这也对于客户的生活带来了便利,其所需要的信息,正是营销人员所提供的信息。在一定的程度上,使得营销人员与客户之间的关系更为贴近[2]。

定理 1 假设{1,2,…,N}为一个等级群体,其中1是全局领导者并以恒定的速度运动。对任意t>0,若其中σ=max σi(i=1,2,…,N),则系统(1)可以达到群集运动。

(3)POE设备安装。POE供电模块安装在机房时,需用扎带固定在机架上,不允许悬空放置或直接将POE供电模块直接堆叠在交换机上,保持通风良好,可散热。

4.2 无线网主要硬件

当然,在历史课堂教学中不止上述四种导入方法,还有其他种类的导入方法,诸如有学者认为,创设历史情境导入法、叙家乡等导入法,我们认为这些导入法完全可以融入上述四种教学导入法中,完全没有必要单独作为一种导入方法。需要注意的事,随着历史教学实践的进一步发展、深入,新的教学导入方法还会被不断挖掘;另一方面,上述教学导入方法也不是完全没有关系的,老师在设置教学导入时完全可以将它们结合起来,这样会取得更好地教学效果。

(2)无线AP:品牌锐捷,型号RG-RAP220,室内灵动天线型无线接入点,内置X-sense灵动天线,双路双频,支持2条空间流,整机最大接入速率600Mbps,可支持802.11a/n和802.11 b/g/n同时工作,胖/瘦模式切换、WAPI、千兆电口上联、PoE和本地供电。

(3)智能POE交换机:品牌锐捷,型号RG-NBS 2009G-P,智能安全的二层交换机,8个10/100/1000 Mbps POE+口,其可为用户基础网络提供丰富的安全功能,从而有效的防止病毒和网络攻击。

(4)7类网线:品名清华同方Cat7类4对非屏蔽双绞线,单轴/305米,具有网电性能,千兆带宽。

5 布线及节点

5.1 综合布线

葫芦岛市图书馆机房及网络相关设备采购项目综合布线工程建设的总体要求是,保证系统的现代不豪华、先进不浪费、生态化、智能化、安全可靠、技术先进、应急预案、简化操作。通过对智能化弱电系统的设计和实施后,将建设成为一个智能化、现代化、高水平的数字化图书馆。建成高效适用、并提供综合多种业务的数据通信网,同时通过系统升级,还将提供话音、传真、视频及多媒体通信业务。项目综合布线系统的设计方案,设计中还将综合考虑材料环保要求和防火要求。

5.2 无线布线

关于这个问题,陆九渊心学认为,心即是理。即,他认为“本心”与宇宙天理是同一的、完全一致的。虽然“本心”不等于人的全部内心,但“本心”是存在于每一个各色人等的内心中的。陆九渊说:“人皆有是心,心皆具是理。”[3]所以在陆九渊看来,权威不在外,而在内。他说:“人孰无心,道不外索。”[3]

5.3 无线节点

在无线节点部署上,先要确定部署AP点位和覆盖区域,设计分布系统的主干和分支。无线AC控制器可以放在中心机房,接入主干网,POE交换机设备一般安装在图书馆每层机房或弱电间,与AC控制机同在一个网段;AP节点一般均匀放置在图书馆每层的空旷平层中,AP设备使用超6类或者7类非屏蔽双绞线(兼具网电性能)与POE对接。

6 无线设备安装实施

葫芦岛市图书馆施工规范包括施工环境、AP设备、POE设备、天线、AP及天馈线防雷接地、外部标签、供电等设备安装规范。

据图1所示,图书馆整体网络出口路由器由易网关来担任,同时其内置的行为管理与审计功能,可以对整个图书馆网络流量进行梳理与检测,实时地反映出整个网络的健康状况,为网络管理及维护提供依据与保障。

(2)AP设备安装。AP安装于室内时,必须遵从以下原则:安装位置必须保证无强电、强磁和强腐蚀性设备的干扰;主机安装场所应干燥、灰尘小且通风良好;主机安装位置便于馈线、电源线、地线等的布线。

AP设备安装位置必须符合工程设计要求:如有设备的安装位置需要变更,必须征得设计单位和建设单位的同意,并办理设计变更手续。如果AP壁挂安装在大楼墙面上,必须做好防盗措施,建议将AP安装在定做的机箱之中,并保持通风良好、通气孔畅通,保持工作环境清洁无灰尘。如果AP安装在天花板上,必须用固定架固定住,不允许悬空放置或直接扔在天花板上面。在安装AP设备时,要考虑以太网交换机跟AP之间的距离限制,安装的地方要便于工程施工和运行维护,如AP安装位置的四周有特殊物品,如微波炉、无绳电话等他干扰源,建议AP至少离开此类干扰源2~3m,设备上的各种零件、部件及有关标志正确、清晰、齐全。

由此可见,现代化医院要在日益激烈的市场竞争中占据一席之地,就必须将过去传统的医疗经营模式打破,不断完善医院财务会计内部控制,巩固医院经济主体的地位,促进现代化医院经济效益与社会效益的提升。

POE供电模块输出端口输出44~57V的直流电压、350~400mA的直流电流,为一般功耗在15.4W以下的AP设备提供以太网供电。在施工部署时要明确每个AP设备的功率,匹配相应的供电模块。

机房的交流配电箱应配置空气开关,从空气开关引电源线为POE供电模块集中供电。

(2) 内侧仿形阴极板的形状与导流装置横截面的形状相似,且材质完全相同,避免了出现尖端效应,消除了内腔氧化膜厚度不均、电解着色存在色差等缺陷。

7 安全防护策略

7.1 主网出口安全

局域网对接Internet网的设备一般由核心路由器来完成,考虑安全策略可在内网出口,安装防火墙和路由器实现与广域网互联。公共图书馆虽然受资金投入等多因素影响,但在选择购置网络设备时,关键部位的设备必须配置高品质的企业级专业设备,比如三层核心交换机等。

在这个世界,库里南完全没有竞争对手,非要生拉硬拽,或许同门的幻影算是一个。但和幻影不同的是,除了额外具备的道路适应性和越野能力,库里南应该是我所体验过的劳斯莱斯车型中气质上最具亲和力的一员,而这种亲和力恰恰来自于其创品牌百余年之新的SUV身份。

为保证无线网系统有一个良好的基础工作环境,需要有一套优秀的综合布线系统作为支撑,葫芦岛市图书馆项目采用的是802.11ac无线AP,需要更大的有线网络接入带宽,葫芦岛市图书馆在方案中全部采用七类布线方案。整体设计采用先进的网络技术,形成一个集成统一的网络,提供语音、数据和图像通信服务,因此采用较先进的网络技术、信息技术,选用安全、可靠、又易扩展的网络结构是技术方案设计的指导原则。

EasyGate易网关(以下简称RG-EG)是锐捷网络公司推出的一款解决当下网络出口难题的多业务综合网关产品。易网关能够有效的监测网络正在使用的流量及用户来源,进行统计,并实时的将检测结果显示出来,方便维护人员进行监测调整,防止P2P等高占用的大流量占用不必要的带宽,出现影响正常业务及办公的情况。

无线控制器及安装在数据中心中,将所有设备最大限度的集中在数据中心机房,方便管理人员监测及设备维护,数据中心安装一台防火墙并实施相关安全策略,对数据中心业务服务器的核心业务及数据提供二重防护与保障,网络的安全系数大大加强。

7.2 数据中心安全

在业务服务区设置防火墙策略.对服务器按TCP/IP端口或其提供的服务进行精确访问控制,以此保证服务器的安全以及对访问行为控制和安全域的划分:同时为了实现对核心、业务服务区入侵和攻击行为的监控,在核心交换机上部署IDS(人侵监测系统),将IDS一路监听端口连接到业务区交换机的镜像端口上,实现对所有访问该区域主机行为的控制、过滤和监控[2]

在设备规划上,将所有设备最大限度地集中在数据中心机房,方便管理人员监测及设备维护,数据中心安装一台防火墙并实施相关安全策略,对数据中心业务服务器的核心业务及数据提供二重防护与保障,网络的安全系数大大加强。

核心业务服务器及存储阵列配置双机集群保证业务及数据的冗余安全,同时配置一台备份存储设备对核心业务的数据,服务器的操作系统及数据库进行定期容灾备份,保证了核心业务及数据的安全。

7.3 无线网络安全

无线网络安全一般采取划分VLAN、采用身份验证和授权、采用数据加密机制等措施[3]

采集病料带回实验室后,进行细菌学检查,常规方法进行涂片镜检,未发现被阴性或阳性染色的致病菌。将病料粉碎后,划线接种到几种常见的培养基上,恒温箱内培养48 h,温度控制在37 ℃,在几种常见培养基上均没有出现致病菌生长。

无线 “AC+POE+AP”技术架构改变了传统无线网络架构的不足,安全性能得到保障。无线AC集网关于一体,上网行为管理、防火墙、带宽管理等应用丰富,能够实现办公网隔离、服务区划分、员工与客户网隔离,保障网络内部数据信息安全。还具备多种加密认证方式、MAC黑白名单、VLAN划分等,网络安全有保障。葫芦岛市图书馆无线控制器安装在数据中心中,实现集中下发和统一AP管理。

7.4 采用VlAN技术规划网络

用VlAN(虚拟局域网)技术合理规划网络能够有效地避免广播风暴、网络拥塞等情况。VLAN技术是将一个物理上的网络按照一定的原则划分成一个个逻辑网络,让多个逻辑网络形成各自的广播域。从而实现虚拟工作组的数据交换[4]。其优点是隔离广播,提高网络安全性能等。采用VlAN技术.是将位于不同地理位置的相应服务器、用户和其它网络对象进行分组,并设定相应的安全和访问权限,然后由计算机根据自动配置形成相应的虚拟网络工作组。这样不仅能够大大提高网络的数据传输能力,增加系统的安全性,而且易于管理,充分发挥出交换网络高速、灵活的优势[5]

1.1 研究对象 选取2004—2017年于辽宁中医药大学附属第二医院口腔科行下颌阻生第三磨牙拔除术的260例患者为研究对象,按照手术方法不同,将患者分入A、B两组。A组中,男性150例,女性64例;中位年龄32.7岁;前倾阻生100例,水平阻生62例,垂直阻生51例,复杂型1例。B组中,男性32例,女性14例;中位年龄33.1岁;前倾阻生20例,水平阻生18例,垂直阻生8例。两组患者一般资料比较,差异无统计学意义(P>0.05),具有可比性。患者及其家属均签署知情同意书,本研究经医院伦理委员会批准。

根据功能和任务需要,葫芦岛市图书馆在技术上划分几个区域如办公区域、电子阅览区域、设备管理区域、无线设备需求区域(如自助办证、自助借还、OPAC查询)、无线用户区域等。根据每个功能部门网络应用的不同,在易网关、交换机、防火墙、无线AC等设备上配置访问权限、流量梳理,合理分配网络资源,这样可以方便网络整体的管理和维护,避免发生因访问地址冲突等网络连接问题,为用户及工作人员提供更好的网络环境。

8 结语

新形态下的公共图书馆数字文化资源整合、平台建设、服务效能发挥以及总分馆建设、区域联合体构建等都需要良好的网络运行环境,图书馆员要不断提升技术素养,提高运维管理水平,以确保葫芦岛市图书馆整体网络合理构建和安全、稳定、可靠运行。

参考文献:

[1]陈玉昌.基于AC+AP覆盖模式的无线网络架构和图书馆服务创新[J].农业图书情报学刊,2017,29(8):59-61.

[2]沙富国,郝艳.网络安全技术在大坝公司的应用与研究[C].2013电力行业信息化年会,2013.

[3]封彪.第三代无线局域网在高校图书馆的应用[J].图书馆工作与研究,2010,(7):32-34.

[4]李文杰.VLAN在高校图书馆网络中的应用[J].湖北成人教育学院学报,2006,(2):73-75.

[5]颜昌茂,周吟剑,李鹏.高校图书馆网络安全系统的构建[J].情报探索,2014,(1):108-111.

 
陈玉昌
《农业图书情报学刊》2018年第02期文献
100%安全可靠
7X18小时在线支持
支付宝特邀商家
不成功全额退款