1、圖書館信息網(wǎng)絡(luò)設(shè)計及實施方案建議設(shè)計人：_班 級：_ 學(xué) 號：_年 月目錄一 圖書館概況及需求分析31.1 圖書館概況31.2 圖書館網(wǎng)絡(luò)需求分析、設(shè)計目標(biāo)41.2.1 需求分析41.2.2設(shè)計目標(biāo)4二 圖書館網(wǎng)絡(luò)方案設(shè)計52.1圖書館網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計5三 VLAN技術(shù)在圖書館網(wǎng)絡(luò)中的應(yīng)用63.1 VLAN技術(shù)簡介63.2 VLAN在圖書館網(wǎng)絡(luò)中的具體應(yīng)用63.2.1 創(chuàng)建vlan的條件63.2.2 VLAN劃分的三種方式73.2.3 VLAN具體劃分73.2.4 VLAN的實現(xiàn)8配置完成后便可實現(xiàn)不同VLAN之間相互通信9四 硬件設(shè)備和存儲技術(shù)選擇104.1硬件設(shè)備選擇104.1.1主干路由

2、器選擇104.1.2接入層交換機104.2 存儲技術(shù)選擇114.2.1常用的存儲技術(shù)簡介114.2.2圖書館存儲技術(shù)具體選擇13五 圖書館網(wǎng)絡(luò)安全145.1圖書館網(wǎng)絡(luò)存在的安全問題145.2圖書館網(wǎng)絡(luò)的安全策略155.2.1 防火墻155.2.2入侵檢測系統(tǒng)155.2.3 通過劃分VLAN來防止絕大部分對校園網(wǎng)的偵聽155.2.4采用NAT技術(shù)16 一 圖書館概況及需求分析1.1 圖書館概況河北金融學(xué)院圖書館坐落在學(xué)校的中心位置，建筑面積1.6萬平方米，共計5層，配有中央空調(diào)，環(huán)境優(yōu)雅，其中設(shè)有各類閱覽室15個，教師研討室6個，內(nèi)有各種閱覽座位2000多個，完全采用查、藏、借、閱一體化的館藏布

3、局和服務(wù)模式，打造優(yōu)雅舒適的服務(wù)環(huán)境和信息空間。二樓圖書管理處借書和還書共用一個窗口，五樓為電子閱覽室和會議室。1.2 圖書館網(wǎng)絡(luò)需求分析、設(shè)計目標(biāo)1.2.1 需求分析(1) 設(shè)計需求包括圖書館局域網(wǎng)建設(shè)及與校園網(wǎng)主干互聯(lián)。圖書館局域網(wǎng)以交換式千兆以太網(wǎng)為主干，網(wǎng)絡(luò)不僅支持傳送文件，還要支持語音、視頻等信息量大的流媒體應(yīng)用，對網(wǎng)絡(luò)的響應(yīng)和帶寬要求較高，這就要求網(wǎng)絡(luò)設(shè)備的要有較大的交換容量；同時還要加強網(wǎng)絡(luò)安全策略，對內(nèi)防止病毒侵擾、對外防止外部的網(wǎng)絡(luò)攻擊；針對圖書館資源的訪問方式，故采用有線網(wǎng)絡(luò)為主，無線網(wǎng)絡(luò)為輔的接入方式。(2) 組網(wǎng)需求采用組網(wǎng)技術(shù)保證最優(yōu)性價比，利用網(wǎng)絡(luò)拓撲結(jié)構(gòu)保證網(wǎng)絡(luò)的

4、穩(wěn)定和性能的高效，網(wǎng)絡(luò)設(shè)備要有較大的容量，采用星型千兆以太網(wǎng)連接方式，把各個樓層分塊， 通過核心交換機CERNER和Internet。(3) 安全需求圖書館擁有眾多教學(xué)和檔案管理的重要數(shù)據(jù)，為加強安全策略，對內(nèi)防止病毒侵擾，對外防止外部的網(wǎng)絡(luò)攻擊，可以采用內(nèi)部核心區(qū)域設(shè)置防火墻，避免圖書館內(nèi)網(wǎng)核心服務(wù)器受到攻擊。(4)管理需求利用靈便簡單的管理方式，支持分層次的IP管理1.2.2設(shè)計目標(biāo)圖書館網(wǎng)絡(luò)系統(tǒng)設(shè)計應(yīng)該考慮到網(wǎng)絡(luò)的總體框架設(shè)計、網(wǎng)絡(luò)管理設(shè)計、網(wǎng)絡(luò)應(yīng)用設(shè)計、網(wǎng)絡(luò)安全設(shè)計等，要求達到的目標(biāo)有一下幾點：第一，系統(tǒng)的兼容性好，實用性強，開放性好，符合國際標(biāo)準(zhǔn)，支持TCP/IP、IPX/SPX協(xié)議

5、。第二，掌握現(xiàn)代信息技術(shù)發(fā)展，采用先進技術(shù)，選用技術(shù)成熟的網(wǎng)絡(luò)產(chǎn)品。系統(tǒng)軟硬件配置時需要考慮性能需求和當(dāng)前技術(shù)水平，兼顧系統(tǒng)的現(xiàn)實性和技術(shù)領(lǐng)先。第三，整體設(shè)計最優(yōu)原則，在進行設(shè)計的時候，需要根據(jù)合理性的原則，綜合考慮，這種選擇，充分顧及到：安全性、可靠性、實用性和經(jīng)濟性。第四，系統(tǒng)安全可靠，便于維護和管理。第五，適應(yīng)現(xiàn)代化技術(shù)的發(fā)展，與中國教育科研網(wǎng)(CERNET)等國內(nèi)和國際互聯(lián)網(wǎng)相連，實現(xiàn)真正的國際、國內(nèi)網(wǎng)際互聯(lián)。二 圖書館網(wǎng)絡(luò)方案設(shè)計2.1圖書館網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計學(xué)校圖書館網(wǎng)絡(luò)采用層次化的星型網(wǎng)絡(luò)拓撲結(jié)構(gòu)。網(wǎng)絡(luò)分為兩層：接入層與核心層。圖書館的核心層設(shè)備又是校園網(wǎng)的匯聚層設(shè)備。將三樓配線間

6、作為中心機房，放置各個樓層的接入層交換機和中心交換機以及各種服務(wù)器。主配線間與樓層配線間使用光纖連接，接入層交換機均安放在個配線間中。學(xué)校圖書館網(wǎng)絡(luò)結(jié)構(gòu)拓撲圖：三 VLAN技術(shù)在圖書館網(wǎng)絡(luò)中的應(yīng)用3.1 VLAN技術(shù)簡介VLAN(Virtual Local Area Network)，既虛擬局域網(wǎng)，指交換局域網(wǎng)中，采用網(wǎng)絡(luò)管理軟件來構(gòu)建不同網(wǎng)絡(luò)的端到端、跨越不同網(wǎng)段的邏輯網(wǎng)絡(luò)。一個VLAN就是一個邏輯廣播域，可以覆蓋多個網(wǎng)絡(luò)設(shè)備，處于不同地理位置的網(wǎng)絡(luò)用戶加入一個邏輯子網(wǎng)中。VLAN技術(shù)的優(yōu)勢：第一，控制廣播風(fēng)暴一個VLAN就是一個廣播域，通過創(chuàng)建VLAN，隔離了廣播，縮小了廣播范圍可以控制廣

7、播風(fēng)暴。比如在圖書館電子閱覽室中，使用VLAN技術(shù)，可以把閱覽室的IP分為一個或者幾個VLAN中，劃分之后就可以把廣播限制在各VLAN內(nèi)，減少對全網(wǎng)的影響。即使出現(xiàn)“廣播風(fēng)暴”，管理員也容易在出現(xiàn)廣播的VLAN內(nèi)鎖定源頭，迅速找出愿意，恢復(fù)網(wǎng)絡(luò)的正常使用。第二，提高網(wǎng)絡(luò)的安全性傳統(tǒng)的局域網(wǎng)中，任意一臺機器都可以截獲局域網(wǎng)中其他計算機之間傳輸?shù)臄?shù)據(jù)包，存在著安全隱患。劃分VLAN后，各個VLAN間不能相互通信，必須通過路由器轉(zhuǎn)發(fā)VLAN間的信息，如果VLAN間沒有路由器，那么VLAN就相當(dāng)于一個獨立的局域網(wǎng)，安全性大大提高，此外，還可以在VLAN間的路由上進行相應(yīng)設(shè)置，實現(xiàn)VLAN間的安全訪問，

8、所以，VLAN技術(shù)是防止網(wǎng)絡(luò)監(jiān)聽的非常有效的手段。3.2 VLAN在圖書館網(wǎng)絡(luò)中的具體應(yīng)用3.2.1 創(chuàng)建vlan的條件VLAN是建立在物理網(wǎng)絡(luò)的邏輯子網(wǎng)，因此建立VLAN還需要支持VLAN技術(shù)的網(wǎng)絡(luò)設(shè)備。當(dāng)不同的VLAN間需要互相訪問時，也需要路由設(shè)備的支持，既可以用路由器，也可以使用三層交換機。（本實驗中用的是三層交換機）3.2.2 VLAN劃分的三種方式(1)基于端口的VLAN劃分基于端口的劃分就是把一個或多個交換機上的端口劃分為一個邏輯組，是劃分方法中最簡單、有效的一種，只需網(wǎng)管對設(shè)備的端口進行重分配，不需考慮端口連接的設(shè)備。(2)基于MAC地址的VLAN劃分這種劃分方法是根據(jù)每個主機

9、的MAC地址進行劃分，對每個MAC地址的主機都配置它隸屬于哪個組。(3)基于網(wǎng)絡(luò)層的VLAN劃分通過連接的計算機的IP地址，來決定端口隸屬于哪個VLAN的方法就是基于網(wǎng)絡(luò)層的VLAN劃分。這種劃分方法雖然是根據(jù)IP地址劃分，但與網(wǎng)絡(luò)層的路由沒有任何關(guān)系。3.2.3 VLAN具體劃分(1)圖書館的網(wǎng)絡(luò)結(jié)構(gòu)圖書館網(wǎng)絡(luò)結(jié)構(gòu)大致分為：會議室、電子閱覽室、信息查詢、管理員。(2)圖書館的VLAN劃分根據(jù)圖書館的結(jié)構(gòu)和需求，采用基于端口的VLAN劃分方式，把網(wǎng)絡(luò)劃分為5個VLAN。圖書館管理會議室：可以進行會議所需要的資源，把它劃分為一個VLAN，使用內(nèi)網(wǎng)IP地址，與外網(wǎng)隔開。此VLAN包括;圖書館會議系

10、統(tǒng)的服務(wù)器和使用該系統(tǒng)的所有業(yè)務(wù)站點。電子閱覽室：電子閱覽室是高校圖書館不可缺少的部分，且規(guī)模在不斷擴大。但校園網(wǎng)的IP地址有限，不能為每個終端分配IP地址。同時，為了防止“廣播風(fēng)暴”，將電子閱覽室劃分為一個或多個VLAN，使用圖書館內(nèi)網(wǎng)IP地址。信息查詢：該系統(tǒng)為讀者提供免費、開放的檢索咨詢服務(wù)。由于開放和免費，所以讀者流動性較大，安全性較低。所以，把給系統(tǒng)分為一個VLAN，出現(xiàn)問題不影響其他系統(tǒng)，保護整個網(wǎng)絡(luò)的安全。辦公系統(tǒng)：圖書館的辦公系統(tǒng)需要真是的IP地址連接到校園網(wǎng)，此系統(tǒng)應(yīng)該劃為一個VLAN。網(wǎng)絡(luò)管理系統(tǒng)：服務(wù)器和網(wǎng)絡(luò)設(shè)備是圖書館自動化的核心部分。高校圖書館都有專門的人員對該系統(tǒng)進

11、行維護，定時對重要數(shù)據(jù)進行備份。因此，把該系統(tǒng)劃分為一個VLAN，并且對這個VLAN進行嚴格的訪問控制，從而保護圖書館網(wǎng)絡(luò)的安全。3.2.4 VLAN的實現(xiàn)本網(wǎng)絡(luò)中網(wǎng)絡(luò)管理系統(tǒng)VLAN創(chuàng)建如下：SW1enableSW1#config tSW1(congfig)#vlan2SW1(congfig-vlan)#exitSW1(congfig)#interface fastEthernet0/2SW1(congfig-if)#switch mode access SW1(congfig-if)#switch access vlan2SW1(congfig-if)#exitSW1(congfig)#i

12、nterface f0/3SW1(congfig-if)#switch mode accessSW1(congfig-if)#switch access vlan2SW(congfig-if)#exit上述指令即可把會議室的主機劃分到VLAN 2中。同理即可得到電子閱覽室、電子閱覽室、信息查詢、管理員的VLAN劃分。為了減少工作量也可以使用VTP配置各部門VLAN，具體過程如下，結(jié)果如下所示：SW3(config)# vtp mode serverSW3(config)#vtp domain CISCOSW1(config)# vtp mode client 1SW2(config)# vtp

13、 mode client 2SW3(config)#int f0/2SW3(config-if)#switch mode trunkSW1(config)#int f0/1SW1(config-if)#switch mode trunkSW2(config)#int f 0/1SW2(config-if)#switch mode trunk配置VLAN后還要使用VLAN間路由來實現(xiàn)全網(wǎng)暢通，配置命令如下：SW3(config)#intface fastethernet0/1SW3(congfig-if)#switch trunk encapsulationg dot1qSW3(congfig-

14、if)#switch mode trunkR2(config)#intface fastethernet0/1R2(congfig-if)#no shutdownR2(congfig-if)#exitR2(config)#intface fastethernet 0/1.1R2(config-subif) # encapture dot1q 2 nativeR2(config-subif) #ip add 192.168.1.254 255.255.255.0R2(config)#intface fastethernet 0/1.2R2(config-subif) # encapture do

15、t1q 3 nativeR2(config-subif) #ip add 192.168.2.254 255.255.255.0R2(config)#intface fastethernet 0/1.3R2(config-subif) # encapture dot1q 4 nativeR2(config-subif) #ip add 192.168.3.254 255.255.255.0R2(config)#intface fastethernet 0/1.1R2(config-subif) # encapture dot1q 2 nativeR2(config-subif) #ip add

16、 192.168.4.254 255.255.255.0R2(config)#intface fastethernet 0/1.4R2(config-subif) # encapture dot1q 5 nativeR2(config-subif) #ip add 192.168.5.254 255.255.255.0配置完成后便可實現(xiàn)不同VLAN之間相互通信四 硬件設(shè)備和存儲技術(shù)選擇4.1硬件設(shè)備選擇4.1.1主干路由器選擇主干路由器要求具有較高帶寬、較高吞吐率，同時，主干網(wǎng)的中心路由器是整個網(wǎng)絡(luò)中的最關(guān)鍵設(shè)備，一旦出現(xiàn)故障將導(dǎo)致整個網(wǎng)絡(luò)的癱瘓，這就要求在設(shè)計方案中必須考慮建立一定的容錯措施

17、，還要有良好的擴充性和必要的冗余端口。基于上述需求，選擇思科的CISCO7206-BB路由器作為圖書館的核心路由器。 Cisco 7200的一個關(guān)鍵優(yōu)勢是其模塊化特性。在7200系列的配置中，客戶可以選擇4種處理引擎、一個4或6插槽多服務(wù)機箱、不同的輸入/輸出（I/O）控制器以及多種LAN和WAN端口適配器，這使7200系列能夠提供大量不同的配置，以滿足不同的網(wǎng)絡(luò)需求。與目前同類的設(shè)備相比 CISCO7206-BB路由器最高可以提供1Gbps的背板帶寬，并包括了集成的多服務(wù)交換（MIX）功能，可以為將來網(wǎng)絡(luò)需求新服務(wù)時提供冗余。端口適配器覆蓋了多種LAN和WAN連接，端口總數(shù)最高可以達到48個

18、，可用于將來網(wǎng)絡(luò)的擴展，并提供單電源或雙電源。4.1.2接入層交換機為完成各個樓層工作站的接入，需要選擇合適的接入層交換機，接入層交換機與核心交換機連接，為樓層工作站提供合適的接口，使各工作站有效的接入網(wǎng)絡(luò)。選擇思科Catalyst 2960交換機，Catalyst 2960是一款理想的接入層交換機，此設(shè)備與同類設(shè)備相比具有相當(dāng)好的穩(wěn)定性，適用于小型企業(yè)布線室或分支機構(gòu)環(huán)境，并可部署新應(yīng)用，它具有集成安全特性，包括網(wǎng)絡(luò)準(zhǔn)入控制(NAC)、訪問控制列表、速率限制、高級服務(wù)質(zhì)量(QoS)和永續(xù)性，可為網(wǎng)絡(luò)邊緣提供智能服務(wù)。4.2 存儲技術(shù)選擇隨著圖書館信息量的劇增，存儲規(guī)模也越來越大，信息度量單位

19、也不斷改變，從KB到MB，進而到TB，以至PB。存儲這些海量信息不但要求存儲設(shè)備有很大的儲存容量，而且還需要大規(guī)模數(shù)據(jù)庫存儲和處理這些數(shù)據(jù)9，這就涉及到硬件隨時讀取的速度、數(shù)據(jù)集中與分布、存儲管理方法等問題。4.2.1常用的存儲技術(shù)簡介(1)直連式存儲(DAS)DAS是所有網(wǎng)絡(luò)存儲設(shè)備的基礎(chǔ)，依賴服務(wù)器主機的操作系統(tǒng)對數(shù)據(jù)進行存儲維護和I/O讀寫，在進行數(shù)據(jù)備份和恢復(fù)的時候會占用主機的資源，包括CPU和I/O系統(tǒng)。直連式存儲的數(shù)據(jù)量越大，備份和恢復(fù)數(shù)據(jù)所用的時間就越長，對服務(wù)器硬件的依賴性、影響性就越大10。圖5.1顯示DAS存儲拓撲：此模式的好處是前期投入低，缺點是后續(xù)成本大，總擁有成本(T

20、CO)較高;隨著應(yīng)用服務(wù)器的增加，網(wǎng)絡(luò)系統(tǒng)效率會急劇下降。(2)網(wǎng)絡(luò)附加存儲（NAS）NAS是一數(shù)據(jù)為核心的存儲系統(tǒng)，可以實現(xiàn)異構(gòu)平臺上的文件共享，可以直接和LAN相連，提供文件級服務(wù)，其拓撲結(jié)構(gòu)如圖5.2所示。在實際應(yīng)用中，多個用戶同時并發(fā)訪問同一數(shù)據(jù)時，傳輸過程十分繁瑣，極大的增加了網(wǎng)絡(luò)的開銷，使得數(shù)據(jù)的I/O速度變慢，嚴重影響用戶的正常使用。所以，NAS不適合在對訪問速度要求過高的應(yīng)用場合使用。此外NAS無法將多個NAS設(shè)備，整合成一個統(tǒng)一的存儲池進行集中管理。NAS存儲拓撲圖NAS存儲設(shè)備不承擔(dān)應(yīng)用服務(wù)，它有自己的CPU、內(nèi)存、主板和操作系統(tǒng)從這點看，NAS存儲設(shè)備本身與文件服務(wù)器沒有

21、太大的區(qū)別。其數(shù)據(jù)訪問過程如圖5.3所示：(l)客戶機向服務(wù)器發(fā)出連接請求；(2)服務(wù)器確認后將存放在存儲設(shè)備中的文件目錄信息發(fā)送給客戶機；(3)服務(wù)器監(jiān)聽客戶機下一個的數(shù)據(jù)請求；(4)客戶機發(fā)出數(shù)據(jù)訪問請求命令；(5)服務(wù)器返回文件的地址信息，并等待客戶機的下一個命令請求或其他客戶機的連接請求；(6)客戶機向目標(biāo)存儲設(shè)備發(fā)出連接請求；(7)目標(biāo)存儲設(shè)備確認后，等待客戶機的讀寫命令，等待接收數(shù)據(jù)；(8)目標(biāo)存儲設(shè)備向客戶機發(fā)送數(shù)據(jù)，結(jié)束后等待下一個讀寫請求。NAS數(shù)據(jù)訪問過程(3)存儲區(qū)域網(wǎng)絡(luò)（SAN）存儲區(qū)域網(wǎng)絡(luò)是一個高速子網(wǎng)，子網(wǎng)中的設(shè)備可以從主網(wǎng)卸載流量。通常SAN由RAID陣列連接光纖

22、通道，SAN和客戶端、服務(wù)器的數(shù)據(jù)通信是通過SCSI命令而不是TCP/IP實現(xiàn)，數(shù)據(jù)處理是“塊級”11。SAN中數(shù)據(jù)訪問過程如圖5.4所示：(l)首先，在IP網(wǎng)絡(luò)中，客戶端通過TCP/IP協(xié)議向服務(wù)器發(fā)送數(shù)據(jù)訪問請求；(2)服務(wù)器確認訪問請求后，同時在SAN網(wǎng)絡(luò)中，服務(wù)器通過FCP協(xié)議向目標(biāo)存儲設(shè)備發(fā)出數(shù)據(jù)讀寫命令；(3)服務(wù)器等待其他客戶端的數(shù)據(jù)訪問請求；(4)在SAN網(wǎng)絡(luò)中，目標(biāo)設(shè)備將封裝在FCP協(xié)議中的數(shù)據(jù)幀傳輸?shù)椒?wù)器；(5)服務(wù)器上的HBA卡將FC數(shù)據(jù)幀轉(zhuǎn)換為IP數(shù)據(jù)包，再通過TCP/IP協(xié)議傳送到客戶端。數(shù)據(jù)的傳輸是在一個專用、高速的網(wǎng)絡(luò)中進行，并不占用服務(wù)器的CPU資源，使得服務(wù)

23、器專注于應(yīng)用程序的處理，也很好地解決了NAS網(wǎng)絡(luò)中的帶寬問題。SAN數(shù)據(jù)訪問過程4.2.2圖書館存儲技術(shù)具體選擇在三種主流的存儲技術(shù)中，DAS是最古老的存儲技術(shù)，它最主要的優(yōu)勢是簡單易用；它的缺點磁盤利用率很低，只有30左右，而NAS和SAN可達70%；不易擴容，在將來網(wǎng)絡(luò)擴建時會出現(xiàn)瓶頸，本網(wǎng)絡(luò)中放棄使用。對于SAN來說，它的投資太大，只有電信、金融等超大型企業(yè)可以承擔(dān)；文件的處理在服務(wù)器上實現(xiàn)，對前端服務(wù)器要求高 ；數(shù)據(jù)共享困難；對大量小文件的讀寫性能甚至不如NAS。 基于上述分析和該校圖書館中對文件高速上傳、下載的需求采用NAS存儲技術(shù)，它的優(yōu)勢在于簡單易用，通過WEB界面管理，管理者不

24、需專業(yè)技術(shù)；價格便宜，有的NAS甚至比SAN便宜一個數(shù)量級！共享方便，可給不同操作系統(tǒng)服務(wù)器/pc機同時提供存儲容量；擴容方便，可動態(tài)給不同用戶分配/修改存儲空間；對前端服務(wù)器要求不高，文件的管理、緩存在NAS上實現(xiàn)。五 圖書館網(wǎng)絡(luò)安全隨著網(wǎng)絡(luò)的發(fā)展，圖書館的服務(wù)方式也越來越網(wǎng)絡(luò)化。圖書管的業(yè)務(wù)管理和服務(wù)越來越依賴于網(wǎng)絡(luò)。當(dāng)網(wǎng)絡(luò)資源共享時增加了網(wǎng)絡(luò)的脆弱性，使得圖書館的網(wǎng)絡(luò)安全顯得越來越重要，它的安全系統(tǒng)需要集成多種安全技術(shù)來實現(xiàn)，除了采用防病毒工具、虛擬網(wǎng)技術(shù)、防火墻技術(shù)，等，還要在網(wǎng)絡(luò)建設(shè)中不斷改進預(yù)防措施，確保圖書館網(wǎng)絡(luò)的安全。5.1圖書館網(wǎng)絡(luò)存在的安全問題圖書館的數(shù)字化使信息資源變得開

25、放，共享更加便利，但同時也降低了系統(tǒng)的安全性。目前，圖書館網(wǎng)絡(luò)安全問題主要有以下幾點：第一，工作人員安全意識薄弱，缺少專業(yè)的網(wǎng)絡(luò)安全管理人員。第二，來自校內(nèi)外的黑客的惡意攻擊。第三，網(wǎng)絡(luò)系統(tǒng)中病毒對計算機的攻擊。第四，管理系統(tǒng)自身缺陷，如操作系統(tǒng)平臺、信息管理平臺自身都漏洞，存在隱患。5.2圖書館網(wǎng)絡(luò)的安全策略5.2.1 防火墻讀者可以在圖書館中通過Internet與外界信息交流，提高了運行效率，同時也有很多非法信息流入，我們通過在網(wǎng)絡(luò)系統(tǒng)和Internet之間安裝防火墻，使系統(tǒng)免受黑客攻擊。防火墻是由計算機軟件和硬件組成的系統(tǒng)，用于實現(xiàn)內(nèi)網(wǎng)和外網(wǎng)之間的訪問控制。防火墻一般具有五大功能：過濾進出網(wǎng)絡(luò)的數(shù)據(jù)包；禁止某些訪問行為；管理進出網(wǎng)絡(luò)的行為；記錄通過防火墻的信息內(nèi)容；對網(wǎng)絡(luò)攻擊進行檢測和預(yù)警14。在圖書館局域網(wǎng)中，服務(wù)器最易收到攻擊，通常可以采取服務(wù)器與路由器間安裝防火墻，并設(shè)置合理的安全策略，有效的防止外網(wǎng)攻擊。5