摘 要：本文對(duì)目前高校圖書館網(wǎng)絡(luò)系統(tǒng)所面臨的安全威脅進(jìn)行分析，從運(yùn)行環(huán)境、硬件安全、軟件安全、網(wǎng)絡(luò)系統(tǒng)安全，四個(gè)方面進(jìn)行研究，提出高校圖書館網(wǎng)絡(luò)安全建設(shè)的設(shè)計(jì)與實(shí)現(xiàn)方案，同時(shí)，為保證高校圖書館網(wǎng)絡(luò)安全提出安全防護(hù)對(duì)策，保證高校圖書館網(wǎng)絡(luò)系統(tǒng)的可靠性和安全性。

關(guān)鍵詞：高校；圖書館；網(wǎng)絡(luò)安全；設(shè)計(jì)與實(shí)現(xiàn)

中圖分類號(hào)：TP393.08

隨著網(wǎng)絡(luò)閱讀形式的普及，高校作為文化與技術(shù)資源的匯聚地，圖書館的運(yùn)作逐漸走向網(wǎng)絡(luò)化和數(shù)字化。高校圖書館的數(shù)據(jù)庫(kù)系統(tǒng)具有資源覆蓋范圍廣、學(xué)科與技術(shù)種類豐富、數(shù)字資源量大等特點(diǎn)，能夠?yàn)閺V大的高校教師與學(xué)生提供全面的學(xué)術(shù)研究信息服務(wù)。然而同時(shí)高校圖書館也將面臨著網(wǎng)絡(luò)安全的問題。圖書館資源網(wǎng)絡(luò)化是將圖書館資源面向更加廣泛的受眾用戶群，而網(wǎng)絡(luò)中存在著木馬、病毒、黑客等安全隱患，同時(shí)環(huán)境因素、認(rèn)為因素等也威脅著高校圖書館網(wǎng)絡(luò)的安全，因此，在高校圖書館網(wǎng)絡(luò)安全建設(shè)上采用完善的安全防護(hù)設(shè)計(jì)和制定相應(yīng)的安全防護(hù)制度對(duì)于高校圖書館網(wǎng)絡(luò)安全都具有非常重要的意義。

1 高校圖書館網(wǎng)絡(luò)面臨的安全威脅

1.1 運(yùn)行環(huán)境安全威脅

計(jì)算機(jī)與聯(lián)網(wǎng)設(shè)備屬于高精度電子設(shè)備，其運(yùn)行環(huán)境對(duì)于溫度、濕度、供電穩(wěn)定性、電磁干擾等具有一定的要求，而在這方面大多數(shù)高校圖書館并沒有在機(jī)房建設(shè)時(shí)充分考慮到這些方面的因素，因此，對(duì)圖書館服務(wù)器、計(jì)算機(jī)設(shè)備的穩(wěn)定性和安全性帶來(lái)一定的隱患。同時(shí)，數(shù)字圖書館的建設(shè)要考慮到一些自然環(huán)境因素對(duì)圖書館網(wǎng)絡(luò)安全的影響，譬如：雷電、火災(zāi)、地震、腐蝕性物質(zhì)等，對(duì)于圖書館的網(wǎng)絡(luò)安全都具有一定的威脅性。

1.2 硬件環(huán)境安全威脅

高校圖書館擁有強(qiáng)大的服務(wù)器和交換機(jī)，能夠?yàn)榻_(tái)終端計(jì)算機(jī)提供服務(wù)，圖書館服務(wù)器的穩(wěn)定是圖書館網(wǎng)絡(luò)應(yīng)用的關(guān)鍵。由于目前所使用的操作系統(tǒng)，無(wú)論是Windows、Linux還是UNIX都存在一定的系統(tǒng)漏洞，因此，在網(wǎng)絡(luò)攻擊上，對(duì)于圖書館服務(wù)器的攻擊形式非常的多，譬如：DOS攻擊、ARP入侵、SQL注入、木馬植入等。此外，為了更好的服務(wù)于高校師生，大多數(shù)高校圖書館網(wǎng)絡(luò)TCP/IP協(xié)議采用的是系統(tǒng)默認(rèn)設(shè)置，方便多用戶接入，但是這給圖書館服務(wù)器安全帶來(lái)了較大的威脅。

1.3 軟件環(huán)境安全威脅

數(shù)字圖書館的建設(shè)需要大量的軟件應(yīng)用，而目前很多病毒都集成在應(yīng)用軟件中，用戶下載軟件、安裝軟件過(guò)程中容易攜帶對(duì)圖書館服務(wù)器造成破壞的惡意程序，尤其是當(dāng)圖書館與互聯(lián)網(wǎng)相接入后，各種具有隱藏性、觸發(fā)性、植入性、寄生性的病毒隱藏在互聯(lián)網(wǎng)應(yīng)用中，而高校圖書館網(wǎng)絡(luò)互連很容易相互傳染，最終導(dǎo)致整體癱瘓。

1.4 網(wǎng)絡(luò)系統(tǒng)安全威脅

高校圖書館網(wǎng)絡(luò)與互聯(lián)網(wǎng)連接，給黑客攻擊創(chuàng)造了條件，他們利用網(wǎng)路漏洞掃描、嗅探、欺騙、后門、口令破譯等手段直接進(jìn)入高校網(wǎng)絡(luò)圖書館后臺(tái)服務(wù)器管理系統(tǒng)中，刪除重要文獻(xiàn)資料、篡改信息、盜用資源等，給高校數(shù)字圖書館造成了嚴(yán)重的威脅。

2 高校圖書館網(wǎng)絡(luò)安全建設(shè)的設(shè)計(jì)與實(shí)現(xiàn)

2.1 高校圖書館網(wǎng)絡(luò)安全運(yùn)行環(huán)境設(shè)計(jì)與實(shí)現(xiàn)

高校圖書館系統(tǒng)運(yùn)行的安全是數(shù)字圖書館建設(shè)的首要環(huán)節(jié)，在建設(shè)運(yùn)行環(huán)境方面要對(duì)圖書館服務(wù)器主機(jī)房的選址和環(huán)境布置進(jìn)行科學(xué)的規(guī)劃，并采用多種安全防護(hù)系統(tǒng)加以保護(hù)，譬如：建設(shè)穩(wěn)定的供電系統(tǒng)、防火系統(tǒng)、通風(fēng)系統(tǒng)和安保系統(tǒng)。

高校數(shù)字圖書館用電量大，對(duì)電壓的穩(wěn)定性要求高，因此，在供電系統(tǒng)設(shè)計(jì)上要采用具有功率大、耐用時(shí)間長(zhǎng)、防雷電等性能的雙機(jī)并聯(lián)UPS系統(tǒng)。

高校圖書館服務(wù)器機(jī)房防火系統(tǒng)建設(shè)可以采用針對(duì)計(jì)算機(jī)等大用電量的電子設(shè)備專用滅火系統(tǒng)，譬如：采用七氟丙烷氣體自動(dòng)滅火系統(tǒng)，具有較好的清潔、絕緣、高效能等特點(diǎn)，同時(shí)該系統(tǒng)要具備自動(dòng)火災(zāi)探測(cè)預(yù)警系統(tǒng)和火災(zāi)環(huán)境超標(biāo)自動(dòng)滅火機(jī)制。

高校圖書館主機(jī)房由于設(shè)備散熱量較大，應(yīng)配備24小時(shí)運(yùn)轉(zhuǎn)的機(jī)房專用空調(diào)，機(jī)房專用空調(diào)具有上送、下回送風(fēng)功能，能夠保證高校圖書館主機(jī)房各個(gè)方向的溫度均衡。同時(shí)，機(jī)房專用空調(diào)具有溫度自動(dòng)探測(cè)功能和溫度超標(biāo)預(yù)警功能，條件允許的狀況下，可配置雙空調(diào)系統(tǒng)，為出現(xiàn)故障時(shí)可備用。

由于高校圖書館主機(jī)房設(shè)備具有很高的價(jià)值，因此，對(duì)于防盜監(jiān)控應(yīng)專門設(shè)計(jì)安保系統(tǒng)。安保系統(tǒng)應(yīng)具備機(jī)房各個(gè)角落全方位監(jiān)控功能，并具備紅外預(yù)警裝置，當(dāng)發(fā)生偷盜設(shè)備時(shí)，可及時(shí)發(fā)出警告，并通過(guò)校園網(wǎng)直接連入校園保安室。在管理上可采用專人專管，設(shè)置門禁系統(tǒng)。

2.2 高校圖書館網(wǎng)絡(luò)安全硬件系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

高校圖書館硬件配置要首先具備雙機(jī)熱備系統(tǒng)，可確保圖書館服務(wù)器安全運(yùn)轉(zhuǎn)。其次，要具備數(shù)字圖書館資源獨(dú)立存儲(chǔ)系統(tǒng)和獨(dú)立應(yīng)用系統(tǒng)，圖書資源存放在存儲(chǔ)系統(tǒng)中，不附加應(yīng)用軟件，降低被惡意攻擊的威脅，應(yīng)用系統(tǒng)在調(diào)用存儲(chǔ)系統(tǒng)中資源時(shí)需要提供正確的密鑰，確保資源調(diào)出安全。第三，數(shù)字圖書館與校園網(wǎng)絡(luò)相連接要建立安全防護(hù)機(jī)制，譬如建立防火墻等。第四，硬件選擇要具備國(guó)家認(rèn)可的相關(guān)合格證明，同時(shí)設(shè)備要具備后續(xù)改造升級(jí)的能力，設(shè)備接口采用標(biāo)準(zhǔn)化接入，具有良好的兼容性，以降低升級(jí)改造費(fèi)用。

2.3 高校圖書館網(wǎng)絡(luò)安全軟件系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

高校圖書館網(wǎng)絡(luò)安全軟件系統(tǒng)包括系統(tǒng)軟件和應(yīng)用軟件。在系統(tǒng)軟件設(shè)計(jì)上采用穩(wěn)定性、安全性高的操作系統(tǒng)，通常在UNIX系統(tǒng)環(huán)境下的操作系統(tǒng)抗威脅能力較Windows和Linux更強(qiáng)，尤其是UNIX所衍生出的針對(duì)于圖書館應(yīng)用的操作系統(tǒng)，如：AIX、Solaris等。在操作系統(tǒng)安裝過(guò)程中，選擇自定義安裝，根據(jù)需要設(shè)置較為安全的權(quán)限管理，同時(shí)為操作系統(tǒng)安裝最新的安全補(bǔ)丁、殺毒軟件、防火墻等。停止使用Guest用戶登陸，設(shè)計(jì)較為復(fù)雜的管理員用戶名及密碼，將IIS訪問權(quán)限設(shè)為高級(jí)。

在應(yīng)用軟件應(yīng)用上，在應(yīng)用系統(tǒng)中安裝正版的應(yīng)用軟件，并根據(jù)用戶級(jí)別設(shè)置數(shù)據(jù)庫(kù)的訪問權(quán)限，加強(qiáng)應(yīng)用軟件安裝的安全檢測(cè)能力，如檢測(cè)到用戶安裝的應(yīng)用軟件攜帶病毒或者木馬則強(qiáng)行停止安裝。

2.4 高校圖書館網(wǎng)絡(luò)安全網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

目前，高校圖書館面向社會(huì)化開放，這就導(dǎo)致來(lái)自互聯(lián)網(wǎng)的威脅給高校圖書館網(wǎng)絡(luò)安全性面臨著嚴(yán)峻的考驗(yàn)。高校圖書館與外部網(wǎng)絡(luò)連接需要通過(guò)高端的防火墻和完善的用戶認(rèn)證，阻止外部用戶直接訪問高校圖書館數(shù)據(jù)庫(kù)，并且對(duì)外隱藏IP、網(wǎng)關(guān)等信息。在高校圖書館內(nèi)部網(wǎng)絡(luò)建設(shè)上要建立獨(dú)立的局域網(wǎng)絡(luò)，采用VLAN技術(shù)對(duì)不同圖書館資源利用區(qū)域進(jìn)行劃分管理，設(shè)置自動(dòng)軟件升級(jí)、防火墻升級(jí)和定期殺毒。

3 高校圖書館網(wǎng)絡(luò)安全防護(hù)對(duì)策

建設(shè)高校圖書館網(wǎng)絡(luò)安全防護(hù)體系，需要對(duì)高校圖書館網(wǎng)絡(luò)構(gòu)建成為多層次、多方面監(jiān)管的安全防護(hù)網(wǎng)絡(luò)，在安全防護(hù)對(duì)策上應(yīng)遵循以下幾方面原則，確保高校圖書館網(wǎng)絡(luò)安全運(yùn)轉(zhuǎn)。

3.1 安全防護(hù)的全面性

在構(gòu)建高校圖書館網(wǎng)絡(luò)安全體系時(shí)，要從軟、硬件、環(huán)境等方面進(jìn)行物理性安全防護(hù)，還要不斷的提高安全技術(shù)能力和監(jiān)管力度，確保圖書館機(jī)房的安全運(yùn)轉(zhuǎn)。同時(shí)，要做好突發(fā)問題應(yīng)急處理機(jī)制，當(dāng)出現(xiàn)故障時(shí)能夠?qū)p失降到最低。

3.2 安全防護(hù)的最小權(quán)限性

構(gòu)建高校圖書館網(wǎng)絡(luò)安全等級(jí)權(quán)限分類，以可提供最少服務(wù)權(quán)限為原則，建立最大安全防護(hù)措施，權(quán)限等級(jí)要分明，嚴(yán)格執(zhí)行權(quán)限管理制度。將數(shù)據(jù)庫(kù)系統(tǒng)與應(yīng)用系統(tǒng)區(qū)分管理，數(shù)據(jù)庫(kù)管理權(quán)限設(shè)置管理人數(shù)越少越好，盡量避免用戶瀏覽非圖書館允許類網(wǎng)站，將惡意網(wǎng)站登記到應(yīng)用數(shù)據(jù)庫(kù)中，禁止訪問。

3.3 安全防護(hù)的集中管理性

高校圖書館網(wǎng)絡(luò)安全集中管理是將多種安全防護(hù)措施進(jìn)行統(tǒng)一管理，由專業(yè)的網(wǎng)絡(luò)安全管理專家進(jìn)行監(jiān)控。在管理上不僅要從技術(shù)上進(jìn)行研究，而且需要在制度上進(jìn)行嚴(yán)格管理，譬如：建立安全責(zé)任制度、日常維護(hù)制度、數(shù)字圖書館應(yīng)用制度、資料備份制度、保密制度等。對(duì)于各項(xiàng)制度的落實(shí)要進(jìn)行統(tǒng)一集中的管理，方便制度的執(zhí)行與落實(shí)。

3.4安全防護(hù)的長(zhǎng)期性

網(wǎng)絡(luò)環(huán)境更新速度快，惡意攻擊、病毒類型等不斷演變，新型的攻擊手段和木馬病毒不斷涌現(xiàn)，這就要求高校圖書館網(wǎng)絡(luò)安全建設(shè)要具有可升級(jí)、可擴(kuò)建能力，不僅要及時(shí)更近防火墻、殺毒軟件，在硬件設(shè)備上要具備可擴(kuò)展性，能夠提高硬件安全，建立長(zhǎng)期的安全防護(hù)機(jī)制，做到實(shí)時(shí)監(jiān)管、實(shí)時(shí)控制。

4 結(jié)束語(yǔ)

高校圖書館是高校文化與技術(shù)資源聚集融匯的地方，在面對(duì)數(shù)字化圖書館的需求方面，高校圖書館不僅要建立豐富的資源網(wǎng)絡(luò)，而且要確保高校數(shù)字圖書館的應(yīng)用安全。在高校圖書館網(wǎng)絡(luò)安全建設(shè)上，環(huán)境、設(shè)備、軟件、管理要統(tǒng)一目標(biāo)，科學(xué)建設(shè)、加強(qiáng)監(jiān)管，利用先進(jìn)的網(wǎng)絡(luò)安全技術(shù)和完善的管理制度實(shí)現(xiàn)高校圖書館數(shù)字化安全運(yùn)轉(zhuǎn)。

參考文獻(xiàn)：

[1]馬敏，劉芳蘭，寧嬌麗.高校數(shù)字圖書館網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析與策略[J].中國(guó)安全科學(xué)學(xué)報(bào)，2010（04）：130-135.

[2]高琦.數(shù)字圖書館網(wǎng)絡(luò)信息安全分析及對(duì)策研究[J].圖書館學(xué)刊，2012（06）：132-133.

[3]王元.高校數(shù)字圖書館信息安全保障研究[J].圖書情報(bào)工作（增刊），2010（02）：327-331.

[4]顏昌茂，周吟劍，李鵬.高校圖書館網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建[J].情報(bào)探索，2014（01）108-111.

[5]金文新，高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全策略的設(shè)計(jì)與實(shí)現(xiàn)[J].圖書館論壇，2009（06）80-83.

作者簡(jiǎn)介：蔡天澤（1978-），男，江蘇南京人，工程師，碩士，研究方向：電子信息。

作者單位：南京城市職業(yè)學(xué)院，南京 210000