李風

摘 要 根據(jù)大學圖書館電子閱覽室網(wǎng)絡的特點，詳細分析電子閱覽室網(wǎng)絡面臨的威脅，并根據(jù)該網(wǎng)絡的特殊性，提出了能夠滿足高校圖書館電子閱覽室網(wǎng)絡系統(tǒng)安全解決方案和策略。

關(guān)鍵詞 大學圖書館 電子閱覽室 威脅 網(wǎng)絡安全

中圖分類號：G251 文獻標識碼：A DOI：10.16400/j.cnki.kjdks.2016.05.086

Abstract According to the characteristics of the electronic reading room network in university， the threats are analyzed carefully which may happen in the electronic reading room， and during to the particularity of this kind of network， put forward security solutions and strategies what can satisfy this special network system.

Key words university library； electronic reading room； threats； network security

0 引言

近幾年高校都將互聯(lián)網(wǎng)接入圖書館，并廣泛的利用網(wǎng)絡的開放性和共享性的優(yōu)勢建立電子閱覽室，方便學生進行圖書流通、期刊瀏覽等學習，網(wǎng)絡逐漸成為圖書館工作中不可或缺的重要的辦公工具。但是網(wǎng)絡的普及和使用，也帶來了一個不可忽視的問題—網(wǎng)絡安全。

圖書館電子閱覽室的計算機網(wǎng)絡能否安全可靠的運行，關(guān)系到整個圖書館能否按預設(shè)的功能安全、高效、可靠的為教工和學員提供有效的服務，而且也關(guān)系到整個校園網(wǎng)絡的安全運轉(zhuǎn)。它的設(shè)置不僅要保護普通辦公環(huán)境中的“文件交易信息不被篡改；內(nèi)部的情報及員工的個人信息不外泄；及時獲取網(wǎng)絡中相關(guān)的數(shù)據(jù)材料”等內(nèi)容，還要根據(jù)圖書館數(shù)據(jù)存儲的特點，制定更多的網(wǎng)絡安全策略，確保內(nèi)部數(shù)據(jù)上的大量信息資源免遭破壞。

1 計算機網(wǎng)絡安全的主要威脅

所謂網(wǎng)絡安全，是指接入互聯(lián)網(wǎng)的計算機的硬件及信息資源的安全，保護即為圖書館的數(shù)據(jù)管理系統(tǒng)和電子圖書資源等資源提供可靠的安全防護，安全保護是信息系統(tǒng)接入互聯(lián)網(wǎng)必備保障，其前提必須是系統(tǒng)硬件可靠，減少系統(tǒng)漏洞，提高操作的準確性，以確保系統(tǒng)的硬件、軟件和數(shù)據(jù)庫不因偶然的因素和惡意的篡改遭到破壞和泄露性。但是由于現(xiàn)代的大學圖書館應用的是綜合性強且廣泛開放的管理系統(tǒng)，相對其他系統(tǒng)比較，網(wǎng)絡的不安全因素諸多，管理和技術(shù)的因素共存?？偟膩碚f，圖書館的計算機網(wǎng)絡系統(tǒng)面臨的安全威脅大體可分為兩種：一是外部因素構(gòu)成的威脅，二是校園內(nèi)部人員構(gòu)成威脅。

1.1外部因素構(gòu)成的威脅

1.1.1 來源于互聯(lián)網(wǎng)的人為惡意攻擊（黑客攻擊）

人為的惡意攻擊是當前計算機網(wǎng)絡面臨的最大威脅。這種惡意的攻擊，破壞力明顯，有時甚至是災難性的損失。由于攻擊的主體不確定，既可以是人，也可以是惡意程序，所以很難防范。事實上任何軟件的開發(fā)都會有不同程度的漏洞，盡管軟件開發(fā)商幾乎每天都在修補漏洞，但是也經(jīng)常會帶來新的漏洞。網(wǎng)絡黑客常常利用系統(tǒng)和軟件的漏洞和開發(fā)者在開發(fā)過程中為工作方便而有意留的后門，進行篡改代碼、盜竊相關(guān)信息，惡意損害系統(tǒng)功能等相關(guān)活動，往往造成系統(tǒng)癱瘓、數(shù)據(jù)丟失甚至破壞。而且一些操作系統(tǒng)和應用程序被開發(fā)者有意留下的后門，如果被惡意攻擊者利用，對圖書館的Web服務器進行攻擊，很容易造成服務器被迫停機，給圖書館造成不良影響；如果深入內(nèi)部攻擊數(shù)據(jù)庫，則會造成圖書館和電子閱覽室的珍貴資料和大量數(shù)據(jù)的丟失，給電子閱覽室的管理和安全帶來毀滅性打擊。

1.1.2 internet自身的安全威脅

計算機網(wǎng)絡的宗旨是希望用戶在開放的網(wǎng)絡空間中，通過資源的共享，提高信息交流和數(shù)據(jù)處理的效率，但是開放式的數(shù)據(jù)傳輸，必然帶來網(wǎng)絡安全致命問題。即使一些大型的網(wǎng)絡系統(tǒng)內(nèi)運行多種網(wǎng)絡協(xié)議（TCP /IP 、IPX SPX 等）對網(wǎng)絡數(shù)據(jù)傳輸起到一定的保護作用，但是網(wǎng)絡協(xié)議的本身并非為安全通訊設(shè)計，缺乏安全性，使用過程中很容易被干擾、濫用，甚至被竊取、篡改和冒充。再有就是計算機病毒的威脅，一些夾帶在數(shù)據(jù)中的惡意代碼往往長期隱藏在計算機的存儲介質(zhì)和程序中，一旦被激活可能造成系統(tǒng)引導失靈，數(shù)據(jù)復制冗余擠占存儲空間或丟失，甚至出現(xiàn)物理損壞的現(xiàn)象，危害極大。

1.2 內(nèi)部因素

由于在很多高校圖書館電子閱覽室的網(wǎng)絡安全問題還沒有得到足夠的重視，而且院校配置的網(wǎng)絡管理人員專業(yè)技術(shù)水平不足，對系統(tǒng)的網(wǎng)絡安全狀況深入程度不夠，導致配置的網(wǎng)絡漏洞百出，這極可能造成數(shù)據(jù)庫系統(tǒng)的破壞。而且多數(shù)高校的計算機網(wǎng)絡管理制度不健全。所以，當發(fā)生網(wǎng)絡安全問題時，由于沒有健全的管理制度和緊急預案，網(wǎng)絡管理員不能及時處置問題，避免進一步的入侵或損失。三是系統(tǒng)管理員安全意識淡薄，不能及時升級殺毒軟件，對安全漏洞不能及時的修補，這些對系統(tǒng)維護的欠缺，給惡意者提供了機會。另外防范的意識缺失，保密制度不完善不經(jīng)意的將用戶名和密碼泄露給惡意者或?qū)阂獯a和“后門”帶入系統(tǒng)的不當行為，都給高校的圖書館網(wǎng)絡帶來安全隱患。四是學校內(nèi)的少部分學生在好奇的驅(qū)使下，將圖書館電子閱覽室的網(wǎng)絡作為“練習”目標進行攻擊。雖然攻擊手段簡單，但破環(huán)效果同樣明顯。

2 建立安全策略及程序與故障恢復方案

當前計算機網(wǎng)絡信息安全是全球范圍內(nèi)主要課題之一，綜合大學圖書館的特性和計算機網(wǎng)絡所面對的威脅，我們應將電子閱覽室英語公共訪問的計算機形成專用網(wǎng)絡系統(tǒng)，系統(tǒng)應達到如下要求：從保密性的角度，應能夠保證讀者的電子郵件、個人資料及訪問的網(wǎng)站信息不被他人隨意讀取和訪問。即使惡意者能夠侵入網(wǎng)絡，網(wǎng)絡用戶的資料也不會泄密。從完整性的角度，讀者訪問網(wǎng)絡數(shù)據(jù)必須保證數(shù)據(jù)不夾帶病毒、惡意代碼和木馬程序，且網(wǎng)絡本身的應用程序和其它軟件運行正常。從實用性角度，閱覽室的的計算機網(wǎng)絡配置應考慮維護簡潔且頻次盡可能少。用戶在使用時不能夠隨意修改計算機的系統(tǒng)及所有應用程序。計算機的防火墻能夠抵御常見計算機病毒的攻擊，保證網(wǎng)絡安全正常的運轉(zhuǎn)。

由此可見實現(xiàn)電子閱覽室網(wǎng)絡系統(tǒng)的安全建立是一個循序漸進的過程，因此提高大學計算機網(wǎng)絡系統(tǒng)的安全性，不僅需要通過對計算機軟件和硬件設(shè)備的提升和改進減少外部因素對計算機網(wǎng)絡造成的威脅。而且要通過制定和修改安全策略及程序，制定和修改故障恢復方案減少人為故障。

2.1 對黑客和病毒的防范

黑客和病毒作為計算機網(wǎng)絡的主要破壞者，不但需要在入侵時做好防御，更要在入侵前做好準備。首先，將電子閱覽室網(wǎng)絡中的所有計算機均安裝上正版的防病毒軟件，并開啟Windows防火墻。利用防火墻技術(shù)將內(nèi)部網(wǎng)和互聯(lián)網(wǎng)有效的分開，只允許用戶訪問透明的網(wǎng)絡資源，禁止非授權(quán)的用戶訪問互聯(lián)網(wǎng)資源，同時通過防火墻進行數(shù)據(jù)過濾禁止非法數(shù)據(jù)進入內(nèi)部網(wǎng)絡，建立起內(nèi)部網(wǎng)絡的第一道保護屏障。通過防病毒軟件對病毒，木馬程序進行查殺。其次，要及時為系統(tǒng)打補丁，最大限度的減少網(wǎng)絡安全隱患和系統(tǒng)不穩(wěn)定的問題。

2.2 構(gòu)建安全穩(wěn)定的存儲系統(tǒng)

構(gòu)建相對安全合理的網(wǎng)絡拓撲結(jié)構(gòu)，使得網(wǎng)絡在發(fā)生故障時，各區(qū)域能夠獨立運行，相互的影響降低到極限。第一，服務器和工作中都必須設(shè)置不間斷電源（UPS），故障時保證系統(tǒng)有效的退出和基礎(chǔ)數(shù)據(jù)的存儲，防止重要的圖書借閱信息和圖書信息因斷電受損失。第二，圖書館閱覽室的網(wǎng)絡接口處必須設(shè)置報過濾路由器、放病毒網(wǎng)關(guān)和防火墻等硬件設(shè)施和必備的軟件，還應增設(shè)一定的入侵檢測系統(tǒng)，以保證時時監(jiān)控病毒的入侵，同時要保證防病毒入侵系統(tǒng)的軟硬件配置協(xié)調(diào)穩(wěn)定。第三，為保證圖書館計算機網(wǎng)絡的穩(wěn)定，在選購設(shè)備和軟件時，盡量選擇穩(wěn)定可靠的操作系統(tǒng)平臺和文獻信息自動化系統(tǒng)平臺。第四，利用服務器等外部存儲設(shè)備對數(shù)據(jù)建立備份，同時建立數(shù)據(jù)恢復機制。圖書館的網(wǎng)絡管理體系要配備專職人員進行數(shù)據(jù)備份管理及時做好系統(tǒng)及內(nèi)部重要數(shù)據(jù)的備份和歸檔，這樣才能保證網(wǎng)絡故障時準確恢復，盡可能減少損失，保證數(shù)據(jù)安全。

2.3 內(nèi)部人員的管理

內(nèi)部人員的管理是杜絕網(wǎng)絡安全事件的首要環(huán)節(jié)，雖然病毒等外部因素對網(wǎng)絡安全構(gòu)成很大威脅，但如果在設(shè)置了周密的防火墻和防病毒軟件的同時，通過加強對主機定期檢查、監(jiān)測從根本上杜絕病毒，從而保證圖書館內(nèi)部系統(tǒng)安全。

完善的終端管理體系是防止病毒擴散的根本手段，其一，為了防止病毒的損壞終端，我們建議將硬盤建立XENIX分區(qū)，舍棄DOS分區(qū)。防止病毒從DOS分區(qū)破壞XENIX分區(qū)的引導文件，系統(tǒng)無法運行。其二，在學生機端去除u盤插口和光盤插口，減少病毒入侵和木馬的植入。并通過加設(shè)密碼，限制學生在圖書館網(wǎng)絡的終端機上使用DOS界面，可對低級的非法入侵者起到防范作用，又可防止校內(nèi)好奇者對圖書館網(wǎng)絡的試探性攻擊。其三，內(nèi)部工作人員應根據(jù)管理權(quán)限設(shè)置不同賬號和對應使用權(quán)限，減少隨意訪問對圖書館網(wǎng)絡造成的破壞。其四，根據(jù)高校所在地區(qū)的實際情況，在網(wǎng)絡運行的同時必須建立相應的管理制度，明確各級管理人員及其使用者的職責，以保證圖書館閱覽室內(nèi)部網(wǎng)絡的安全穩(wěn)定運行，同時為師生提供快捷可靠的服務。其五，要時刻跟蹤市場及技術(shù)的發(fā)展情況，加強對網(wǎng)絡安全技術(shù)的研究和定期對網(wǎng)絡維護人員的培訓工作。計算機網(wǎng)絡是一個不斷發(fā)展的技術(shù)，只有不斷加強自身學習，提高網(wǎng)絡管理能力。只有通過不斷的總結(jié)分析既有的事故案例，依托專業(yè)團隊對現(xiàn)有的系統(tǒng)和網(wǎng)絡防護系統(tǒng)進行安全風險評估，及時調(diào)整安全防護策略，盡可能的減少計算機網(wǎng)絡漏洞，確保網(wǎng)絡的安全運行。

3 結(jié)束語

由此可見，為減少高校電子閱覽室網(wǎng)絡的安全隱患，不但需要在硬件、軟件等外部條件上進行設(shè)計改造，還應提高管理人員的防范意識和技術(shù)水平。在做好風險防范的同時，還應強化規(guī)章制度建設(shè)，最大限度的保證校園網(wǎng)絡的安全。

參考文獻

[1] 梅妍.論圖書館計算機網(wǎng)絡系統(tǒng)安全與實現(xiàn)[J].高校圖書情報論壇，2006.5（2）：45-47.

[2] 李衛(wèi)東.圖書館網(wǎng)絡安全問題與防范技術(shù)[J].現(xiàn)代圖書情報技術(shù)，2002.97：90-92.

[3] 宋震.高校圖書館計算機網(wǎng)絡安全研究[J].軟件，2014.4（35）：113-115.

[4] 張劍.網(wǎng)絡安全防御系統(tǒng)的設(shè)計與實現(xiàn)[學位論文].2001.