皮 彬

（萍鄉(xiāng)市圖書館，江西 萍鄉(xiāng) 337000）

1 影響網(wǎng)絡安全的主要因素

1.1 硬件因素

由于整個硬件系統(tǒng)是由若干個電子零件組成。即使單個零件有很低的故障率，系統(tǒng)整體出現(xiàn)故障的可能性仍會相當高。這里談的硬件主要指的是網(wǎng)絡服務器和網(wǎng)絡拓撲結構。由于網(wǎng)絡服務器是整個網(wǎng)絡的心臟，擔負著十分繁重的信息處理任務，因此一般網(wǎng)絡系統(tǒng)服務器的選擇要求都比較高，它的硬盤配備可以采用磁盤鏡像，也可以采用磁盤雙工來提高系統(tǒng)的安全性，當正在工作的磁盤子系統(tǒng)出現(xiàn)問題時，它可以自動切換到另一個磁盤子系統(tǒng)上。

計算機網(wǎng)絡是很復雜的，按地理范圍來分主要用到的就是兩種：局域網(wǎng)和互聯(lián)網(wǎng)。服務器與服務器之間、服務器與工作站之間、工作站與工作站之間怎樣連接,就構成了網(wǎng)絡拓撲結構。而網(wǎng)絡拓撲結構的選擇，依賴于各種因素，如可靠性、可擴充性和網(wǎng)絡特性。我館采用的便是總線+星型拓撲結構，將網(wǎng)絡分為建筑物垂直主干和樓層水平子系統(tǒng)，網(wǎng)絡的可靠性大大提高。水平布線的任何一點出現(xiàn)故障也只會影響到一臺機器的操作，垂直主干的任何一點出現(xiàn)故障也只會影響到一個樓層，整個網(wǎng)絡癱瘓的概率被降低到最小。

1.2 軟件因素

在軟件系統(tǒng)的安全性上，防止病毒侵入是一個重點。由于病毒具有破壞性強、傳染快、擴散面廣等特點，因此對信息系統(tǒng)威脅極大，特別是對計算機網(wǎng)絡及大型信息系統(tǒng)的安全。我館采用的由深圳圖書館研制開發(fā)的應用軟件ILASII是以UNIX作為系統(tǒng)平臺。UNIX的安全系數(shù)達到了C2級標準,主要措施包括:對讀寫操作進行控制、帶保護的子系統(tǒng)、審計和核心授權等，防毒能力也要比Windows系統(tǒng)強。

1.3 人為因素

人為的無意失誤如操作員安全配置不當造成的安全漏洞、用戶安全意識不強、用戶口令選擇不慎、用戶將自己的賬號隨意轉借他人或與別人共享，這些做法都會對數(shù)字圖書館的網(wǎng)絡安全帶來威脅。還有就是“黑客”通過一些隱蔽路徑進入圖書館內部網(wǎng)絡，竊取、修改數(shù)據(jù)，破壞文件，給圖書館的數(shù)據(jù)庫造成嚴重危害。這是圖書館計算機網(wǎng)絡所面臨的最大威脅。

2 保障網(wǎng)絡安全的對策

2.1 劃分網(wǎng)段和VLAN來實現(xiàn)

由于局域網(wǎng)是廣播型網(wǎng)絡，因此，若在廣播域中進行竊聽，就可以對信息包進行分析，那么本廣播域的信息傳遞都會暴露無遺。劃分網(wǎng)段，其本質就是限制廣播域，將非法用戶與網(wǎng)絡資源隔離開，從而達到限制用戶非法訪問的目的。其方式可分為物理分段和邏輯分段兩種。物理分段通常是將網(wǎng)絡從物理層和數(shù)據(jù)鏈層分開網(wǎng)段，各網(wǎng)段相互之間無法進行直接通訊；邏輯分段是指將整個系統(tǒng)在網(wǎng)絡層進行分段。但是，用了VLAN技術仍然有一定的安全問題，如局域網(wǎng)設備成為新的攻擊對象；基于網(wǎng)絡廣播原理的入侵監(jiān)測技術在交換網(wǎng)絡中的運用問題；基于MAC的VLAN不能防止MAC欺騙攻擊等。

2.2 防火墻技術

防火墻通常是網(wǎng)絡互連中的第一道屏障。它的主要功能是控制對受保護網(wǎng)絡的非法訪問。實際上，它是一種隔離控制技術，正確設置防火墻（關閉多余端口及設置安全策略），能有效地監(jiān)控不同網(wǎng)絡（圖書館內部網(wǎng)和外部網(wǎng)）或者網(wǎng)絡安全域之間的任何活動，攔截非授權的訪問。目前，防火墻技術是實現(xiàn)網(wǎng)絡安全策略最有效的技術之一。但防火墻技術是一種被動的防御技術，對于來自內部的非法訪問難以有效控制。

2.3 入侵檢測技術

入侵監(jiān)測系統(tǒng)處于防火墻之后對網(wǎng)絡進行實時監(jiān)測，是防火墻之后的第二道安全閘門。它是對防火墻的合理補充，幫助系統(tǒng)對付網(wǎng)絡攻擊，提高信息安全基礎結構的完整性。它從計算機網(wǎng)絡系統(tǒng)中的若干關鍵點收集信息，并分析這些信息，看看網(wǎng)絡中是否有違反安全策略的行為或遭到攻擊的跡象。該系統(tǒng)在不影響網(wǎng)絡性能的情況下能對網(wǎng)絡進行檢測，提供對內部攻擊、外部攻擊和錯誤操作的實時保護，從而防止和減輕網(wǎng)絡威脅。

2.4 有“備”無患

有“備”無患就是網(wǎng)絡安全工作中的重中之重。這里說的“備”就是數(shù)據(jù)的備份。圖書館信息網(wǎng)絡系統(tǒng)中的有關數(shù)據(jù)，是圖書館進行網(wǎng)絡信息化服務的物質基礎，是圖書館的核心資源。為了保證這些數(shù)據(jù)的安全，使系統(tǒng)受到意外破壞時能很快恢復工作，定期做好數(shù)據(jù)備份工作顯得尤為重要。

3 結論

圖書館計算機網(wǎng)絡系統(tǒng)是一項系統(tǒng)工程，如果缺乏嚴格的、科學的管理，缺乏緊急情況的應急措施，那么對系統(tǒng)的安全性危害遠遠大于軟、硬件，這是整個系統(tǒng)不安全因素中最重要的因素。要建立一個安全的計算機網(wǎng)絡系統(tǒng)，必須要有合理的管理體制和完善的規(guī)章制度，在建立系統(tǒng)的同時，平時多開展一些計算機安全方面的培訓活動，強化安全意識。這才是實現(xiàn)計算機網(wǎng)絡安全管理的關鍵。

[1]唐章林.網(wǎng)絡環(huán)境下數(shù)字圖書館的網(wǎng)絡安全[J].圖書館界，2007（2）：60-63.

[2]郭玖玉，鄧仙娥.圖書館的網(wǎng)絡安全問題及其對策[J].圖書館，2005（1）：99-101.

[3]徐曉敏，朱振東.數(shù)字圖書館知識組織[J].現(xiàn)代圖書情報技術，2007（10）：1-6.