田雪 李電元

（哈爾濱電力職業(yè)技術學院 黑龍江哈爾濱 150040）

高職院校圖書館管理信息系統(tǒng)設計與分析

田雪 李電元

（哈爾濱電力職業(yè)技術學院 黑龍江哈爾濱 150040）

近年來，各大高校圖書館管理信息化系統(tǒng)已經紛紛構建，而在進行網絡建設的過程中，Vlan技術的應用，有效的提高路了網絡管理的效率和質量，極大的節(jié)約了工作時間以及人力資源，是目前非常值得推廣的一個技術類型。本文結合某高職院校圖書館的具體數(shù)據，對Vlan技術在高職院校圖書館網絡管理中的應用進行幾點分析和研究，希望能夠更好的突進我國高職院校圖書館網絡的建設與發(fā)展。

VLAN技術 圖書館網絡管理 優(yōu)勢

隨著物聯(lián)網技術的發(fā)展和完善，高職院校圖書館數(shù)字化建設也在大刀闊斧的進行著，為了能夠更好的為學校師生服務，適應該校的發(fā)展要求，網絡管理技術也在斷完善，其中Vlan技術的優(yōu)勢眾多，實用性強，能夠有效實現(xiàn)信息資源的整合與分類，因此在高職院校圖書館網絡管理中得以廣泛應用和推廣。

一、VLAN的優(yōu)點概述

1.提高網絡安全性。對于高職院校來說，圖書館資源是重要的科研資料，同樣也是非常寶貴的物質文化財富，因此圖書館在實現(xiàn)了數(shù)字化，網絡化之后，其管理工作的重要任務之一就是保障館藏信息資料的可靠與安全，Vlan技術的引入，大大提高了管理的可靠性，它能夠將多個相對獨立的部門融入一個Vlan中，比如：圖書館采標部的設備可以被歸入同一個Vlan中，這樣的好處就是同一類信息在同一個范圍內進行，有效的減少了信息擴散所引起的泄漏問題，在很大程度上提高了安全性。除此之外，高職院校中不同部門對于信息數(shù)據的安全等級要求也不僅相同，比如：學校圖書館和財務部門的網絡訪問者不同，因此在安全等級的要求上也存在很大差異，Vlan技術的應用，可以將這兩個不同系統(tǒng)的圖書分屬在不同的工作組中，然后再利用ACL技術實現(xiàn)對訪問人員流量的合理控制，對于一些非授權用戶的訪問信息進行剔除，提高了管理的安全性。

2.控制網絡廣播風暴。在高職院校圖書館網絡管理中，如果沒有引入Vlan技術，那么非常容易引起廣播風暴，網絡上的廣播沒有限制，隨意蔓延傳播，從而導致網絡堵塞，網絡正常運行受到嚴重影響。而Vlan技術的應用，能夠從邏輯上將廣播區(qū)域隔離開，有效的縮小了傳播的范圍，進而有效控制了廣播風暴的蔓延。

3.提高網絡管理效率。網絡的外延廣，內容繁瑣而復雜，因此管理難度也非常大，另外網絡也非常容易出現(xiàn)臨時性鼓掌，這樣一來，網絡管理人員的工作難度就會更大，在使用了Vlan技術之后，管理人員通過一些簡單的命令，就可以快速實現(xiàn)各個區(qū)域的劃分，同時也能夠找到故障點和導致故障的原因，并快速采取措施進行解決。

4.隔離故障域。除了以上三種好處，采用Vlan技術，還大大提高了網絡出現(xiàn)故障的幾率，才從前的網絡中，如果一臺設備發(fā)生問題，那么就非插容易導致這個網絡都無法運作，但是引入了Vlan技術，實現(xiàn)了各個區(qū)域的劃分以及獨立運行，那么如果其中一個區(qū)域出現(xiàn)故障，也不會擴散到其他局域網中，同時Vlan技術之間的路由力量能力也能夠得到有效保障，因此，在數(shù)據容量極具猛增的新時期，積極的引入Vlan技術，提高網絡處理數(shù)據的能力以及管理上的安全性，已經成為了高職院校圖書館管理人員的重要任務。

二、基于Vlan技術的高職院校圖書館管理信息系統(tǒng)設計

研究對象是高職院校圖書館用戶的隱性服務需求，并以某高職院校圖書館用戶數(shù)據為例，對Vlan技術的實際應用進行研究：

1.圖書館VLAN的應用方案。VLAN劃分原則。從研究對象的實際請款出發(fā)，設計需要遵從一下幾點原則：首先要針對部門以及功能方面進行規(guī)劃；然后在端口的VLAN劃分方式方面進行明確，在這種模式下的初始化以及維護工作會更加輕松、容易，管理者工作量會有所降低。VLAN不宜太大或太小，VLAN太大容易導致VLAN內廣播風暴產生以及安全性的降低，VLAN太小容易導致VLAN間路由復雜及IP地址的浪費；鑒于VLAN有隔離廣播包的作用，對有安全有特殊要求的部門，單獨劃分VLAN。

2.VLAN在圖書館中的應用方案。采用基于端口的VLAN劃分方式。交換機有個默認的VLAN即VLAN1，包括所有連在交換機上的用戶。為交換機的VLAN命名時，需從“2”號開始，拓撲結構如圖1所示。按需求在交換機中創(chuàng)建若干個VLAN。

圖1 高職院校圖書館VLAN的應用方案

以Cisco1900系列24口交換機為例說明配置過程。表1例舉了VLAN3和VLAN4的端口劃分情況，其他端口分給VLAN2.VLAN5或VLAN6。用封裝ISL（專用于Cisco產品的VLAN間互聯(lián)封裝協(xié)議）的Trunk方式通過命令行進行進行VLAN的設置。主要包括設置VLAN名稱和應用到端口。

表1 VLAN端口劃分舉例

創(chuàng)建一個編號為3，名字為VLAN3的VLAN：

Switch2（config）#vlan3namevlan3

Trunk接口配置：

Switch（config）#trunk［on/off/desirable/auto

/nonegotiate］

on：將端口配置成永久的ISL主干模式，并與連接設備協(xié)商將鏈路轉換成主干模式。off：禁止端口的主干模式，并與連接設備協(xié)商將鏈路轉換成非主干模式。desirable：觸發(fā)端口進行協(xié)商，將鏈路從非主干模式轉換成主干模式，如連接設備在on、desirable、auto狀態(tài)下，此端口和主干進行協(xié)商，否則該端口為非主干端口。auto：只有在連接設備是on或desirable狀態(tài)下才使端口變?yōu)橹鞲伞?/p>

nonegotiate：將端口配置成永久的主干模式，并且

不和對方協(xié)商。要進入端口來設置VLAN：

Switch2（config－if）#interfaceefb0/27

Switch2（config－if）#trunkon

Switch2（config－if）#vlan－membershipstatic1Switch2（configif）#vlan－membershipstatic2

給VLAN分配IP：

Switch2（config）#ipadderss172，16，3，1255，255，255，0VLAN3中連接Switch2上的計算機網關為172，16，3，1，掩碼為255，255，255，0。

三、對高職院校圖書館VLAN設計的分析

基于以上闡述，下面針對VLAN的安全策略進行幾點分析：

1.按照VLAN劃分原則合理地設計網絡結構，對圖書館網絡系統(tǒng)中的權力要根據需要進行均衡，對權力大的用戶進行記錄，并分散過于集中的權力。降低越權帶來的危害。

2.圖書館應加大網絡安全技術的研究。通過對防火墻、數(shù)據加密等技術的研究，提高網絡管理的可靠性，防火墻是最為基本的管理手段，是建立在不同網絡之間的軟硬件的組合，能夠有效對訪問者進行篩選和控制，從而提高了圖書館網絡安全管理的可靠性。具體來所防防火墻分為三個類型：IP數(shù)據過濾，應用層網關和電路層網關。如何對防火墻進行配置將依賴站點的特殊安全策略。對防火墻的使用除正確選用合理配置外，還要正確評估防火墻正常工作及失效狀態(tài)，根據實際情況及時調整配置，及時更新補丁，定期查看防火墻訪問日志，以及時發(fā)現(xiàn)攻擊行為。

3.圖書館要加強工作人員安全培訓工作，積極主動地提高自我防范意識和能力，首先圖書館中構建網絡病毒防御體系，采用ARP防御模式，它可以有效低于病毒的各種攻擊，這樣圖書館工作人員就需要全面學習和了解ARP的相關操作信息，針對網關、接入交換機、用戶端三個防御點，使用靜態(tài)、監(jiān)控、認證三種方法可建立立體的ARP攻擊防御體系，監(jiān)控與認證均是動態(tài)獲取正確ARP信息。

4.要選用一套完善的反病毒系統(tǒng)，加強防病毒能力，如及時升級病毒庫和查殺病毒；將安全性等級設定到中或高；禁用注冊表編輯工具；適時對操作系統(tǒng)等安全漏洞打升級補丁等。

四、結束語

本文結合了某高職院校圖書館網絡管理工作，對Vlan技術在其管理中的應用進行了研究，從研究中發(fā)現(xiàn)，此項技術的合理的應用，不僅可以提高網絡安全性以及管理的可靠性，同時也大大的節(jié)約了工作的時間以及人力資源，能夠控制病毒的傳播范圍，優(yōu)化了網絡服務。另外，也能夠非常合理的進行局域網的網段劃分，實現(xiàn)了一次路由多次交換，從而大大減輕了圖書館管理人員負擔，在我國網絡技術不斷完善的今天，在高職院校圖書館網絡管理中大力普及Vlan技術，是非常必要的。