田雪 李电元

（哈尔滨电力职业技术学院 黑龙江哈尔滨 150040）

高职院校图书馆管理信息系统设计与分析

田雪 李电元

（哈尔滨电力职业技术学院 黑龙江哈尔滨 150040）

近年来，各大高校图书馆管理信息化系统已经纷纷构建，而在进行网络建设的过程中，Vlan技术的应用，有效的提高路了网络管理的效率和质量，极大的节约了工作时间以及人力资源，是目前非常值得推广的一个技术类型。本文结合某高职院校图书馆的具体数据，对Vlan技术在高职院校图书馆网络管理中的应用进行几点分析和研究，希望能够更好的突进我国高职院校图书馆网络的建设与发展。

VLAN技术 图书馆网络管理 优势

随着物联网技术的发展和完善，高职院校图书馆数字化建设也在大刀阔斧的进行着，为了能够更好的为学校师生服务，适应该校的发展要求，网络管理技术也在断完善，其中Vlan技术的优势众多，实用性强，能够有效实现信息资源的整合与分类，因此在高职院校图书馆网络管理中得以广泛应用和推广。

一、VLAN的优点概述

1.提高网络安全性。对于高职院校来说，图书馆资源是重要的科研资料，同样也是非常宝贵的物质文化财富，因此图书馆在实现了数字化，网络化之后，其管理工作的重要任务之一就是保障馆藏信息资料的可靠与安全，Vlan技术的引入，大大提高了管理的可靠性，它能够将多个相对独立的部门融入一个Vlan中，比如：图书馆采标部的设备可以被归入同一个Vlan中，这样的好处就是同一类信息在同一个范围内进行，有效的减少了信息扩散所引起的泄漏问题，在很大程度上提高了安全性。除此之外，高职院校中不同部门对于信息数据的安全等级要求也不仅相同，比如：学校图书馆和财务部门的网络访问者不同，因此在安全等级的要求上也存在很大差异，Vlan技术的应用，可以将这两个不同系统的图书分属在不同的工作组中，然后再利用ACL技术实现对访问人员流量的合理控制，对于一些非授权用户的访问信息进行剔除，提高了管理的安全性。

2.控制网络广播风暴。在高职院校图书馆网络管理中，如果没有引入Vlan技术，那么非常容易引起广播风暴，网络上的广播没有限制，随意蔓延传播，从而导致网络堵塞，网络正常运行受到严重影响。而Vlan技术的应用，能够从逻辑上将广播区域隔离开，有效的缩小了传播的范围，进而有效控制了广播风暴的蔓延。

3.提高网络管理效率。网络的外延广，内容繁琐而复杂，因此管理难度也非常大，另外网络也非常容易出现临时性鼓掌，这样一来，网络管理人员的工作难度就会更大，在使用了Vlan技术之后，管理人员通过一些简单的命令，就可以快速实现各个区域的划分，同时也能够找到故障点和导致故障的原因，并快速采取措施进行解决。

4.隔离故障域。除了以上三种好处，采用Vlan技术，还大大提高了网络出现故障的几率，才从前的网络中，如果一台设备发生问题，那么就非插容易导致这个网络都无法运作，但是引入了Vlan技术，实现了各个区域的划分以及独立运行，那么如果其中一个区域出现故障，也不会扩散到其他局域网中，同时Vlan技术之间的路由力量能力也能够得到有效保障，因此，在数据容量极具猛增的新时期，积极的引入Vlan技术，提高网络处理数据的能力以及管理上的安全性，已经成为了高职院校图书馆管理人员的重要任务。

二、基于Vlan技术的高职院校图书馆管理信息系统设计

研究对象是高职院校图书馆用户的隐性服务需求，并以某高职院校图书馆用户数据为例，对Vlan技术的实际应用进行研究：

1.图书馆VLAN的应用方案。VLAN划分原则。从研究对象的实际请款出发，设计需要遵从一下几点原则：首先要针对部门以及功能方面进行规划；然后在端口的VLAN划分方式方面进行明确，在这种模式下的初始化以及维护工作会更加轻松、容易，管理者工作量会有所降低。VLAN不宜太大或太小，VLAN太大容易导致VLAN内广播风暴产生以及安全性的降低，VLAN太小容易导致VLAN间路由复杂及IP地址的浪费；鉴于VLAN有隔离广播包的作用，对有安全有特殊要求的部门，单独划分VLAN。

2.VLAN在图书馆中的应用方案。采用基于端口的VLAN划分方式。交换机有个默认的VLAN即VLAN1，包括所有连在交换机上的用户。为交换机的VLAN命名时，需从“2”号开始，拓扑结构如图1所示。按需求在交换机中创建若干个VLAN。

图1 高职院校图书馆VLAN的应用方案

以Cisco1900系列24口交换机为例说明配置过程。表1例举了VLAN3和VLAN4的端口划分情况，其他端口分给VLAN2.VLAN5或VLAN6。用封装ISL（专用于Cisco产品的VLAN间互联封装协议）的Trunk方式通过命令行进行进行VLAN的设置。主要包括设置VLAN名称和应用到端口。

表1 VLAN端口划分举例

创建一个编号为3，名字为VLAN3的VLAN：

Switch2（config）#vlan3namevlan3

Trunk接口配置：

Switch（config）#trunk［on/off/desirable/auto

/nonegotiate］

on：将端口配置成永久的ISL主干模式，并与连接设备协商将链路转换成主干模式。off：禁止端口的主干模式，并与连接设备协商将链路转换成非主干模式。desirable：触发端口进行协商，将链路从非主干模式转换成主干模式，如连接设备在on、desirable、auto状态下，此端口和主干进行协商，否则该端口为非主干端口。auto：只有在连接设备是on或desirable状态下才使端口变为主干。

nonegotiate：将端口配置成永久的主干模式，并且

不和对方协商。要进入端口来设置VLAN：

Switch2（config－if）#interfaceefb0/27

Switch2（config－if）#trunkon

Switch2（config－if）#vlan－membershipstatic1Switch2（configif）#vlan－membershipstatic2

给VLAN分配IP：

Switch2（config）#ipadderss172，16，3，1255，255，255，0VLAN3中连接Switch2上的计算机网关为172，16，3，1，掩码为255，255，255，0。

三、对高职院校图书馆VLAN设计的分析

基于以上阐述，下面针对VLAN的安全策略进行几点分析：

1.按照VLAN划分原则合理地设计网络结构，对图书馆网络系统中的权力要根据需要进行均衡，对权力大的用户进行记录，并分散过于集中的权力。降低越权带来的危害。

2.图书馆应加大网络安全技术的研究。通过对防火墙、数据加密等技术的研究，提高网络管理的可靠性，防火墙是最为基本的管理手段，是建立在不同网络之间的软硬件的组合，能够有效对访问者进行筛选和控制，从而提高了图书馆网络安全管理的可靠性。具体来所防防火墙分为三个类型：IP数据过滤，应用层网关和电路层网关。如何对防火墙进行配置将依赖站点的特殊安全策略。对防火墙的使用除正确选用合理配置外，还要正确评估防火墙正常工作及失效状态，根据实际情况及时调整配置，及时更新补丁，定期查看防火墙访问日志，以及时发现攻击行为。

3.图书馆要加强工作人员安全培训工作，积极主动地提高自我防范意识和能力，首先图书馆中构建网络病毒防御体系，采用ARP防御模式，它可以有效低于病毒的各种攻击，这样图书馆工作人员就需要全面学习和了解ARP的相关操作信息，针对网关、接入交换机、用户端三个防御点，使用静态、监控、认证三种方法可建立立体的ARP攻击防御体系，监控与认证均是动态获取正确ARP信息。

4.要选用一套完善的反病毒系统，加强防病毒能力，如及时升级病毒库和查杀病毒；将安全性等级设定到中或高；禁用注册表编辑工具；适时对操作系统等安全漏洞打升级补丁等。

四、结束语

本文结合了某高职院校图书馆网络管理工作，对Vlan技术在其管理中的应用进行了研究，从研究中发现，此项技术的合理的应用，不仅可以提高网络安全性以及管理的可靠性，同时也大大的节约了工作的时间以及人力资源，能够控制病毒的传播范围，优化了网络服务。另外，也能够非常合理的进行局域网的网段划分，实现了一次路由多次交换，从而大大减轻了图书馆管理人员负担，在我国网络技术不断完善的今天，在高职院校图书馆网络管理中大力普及Vlan技术，是非常必要的。