◆趙 菲

?

高校圖書館網(wǎng)站的網(wǎng)絡(luò)安全問題探討

◆趙 菲

（太原師范學院圖書館 山西030619）

高校圖書館是高校當中的一個重要的組成部分，隨著互聯(lián)網(wǎng)的普及，當前很多大學圖書館都建立了自己的網(wǎng)站，實現(xiàn)了文獻資料的網(wǎng)絡(luò)化和數(shù)字化轉(zhuǎn)變。高校圖書館網(wǎng)站，實現(xiàn)了高校圖書館傳統(tǒng)業(yè)務(wù)的延伸，對于信息資源服務(wù)數(shù)字化意義深遠。在高校的校園網(wǎng)建設(shè)中，圖書館網(wǎng)站也是重要的信息中心，其發(fā)揮的作用和意義是十分巨大的。然而，由于互聯(lián)網(wǎng)具有開放性的特點，高校圖書館在網(wǎng)絡(luò)環(huán)境中也面臨著網(wǎng)絡(luò)安全問題，需要得到足夠的重視。

高校圖書館；網(wǎng)站；網(wǎng)絡(luò)安全問題

0 引言

隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用，在高校圖書館的發(fā)展中，也逐漸朝著數(shù)字化、網(wǎng)絡(luò)化的方向轉(zhuǎn)變。因此，高校圖書館網(wǎng)站的建設(shè)，也成為一項重要工作，對于圖書館各項工作和服務(wù)的開展，有著重要的影響。高校圖書館網(wǎng)站，一般來說，通過校園網(wǎng)和互聯(lián)網(wǎng)鏈接，可以實現(xiàn)圖書館豐富的文獻資源和信息資源的共建共享。對于學校的教學管理、科研、對外交流等都十分重要。但也正是由于鏈接到互聯(lián)網(wǎng)中，因而難免也會面臨網(wǎng)絡(luò)安全問題，對于網(wǎng)絡(luò)安全的要求也是很高的。

1 高校圖書館網(wǎng)站的功能特點

在高校圖書館的發(fā)展當中，隨著數(shù)字化和網(wǎng)絡(luò)化程度的不斷加深，建立自己的網(wǎng)站已經(jīng)成為一個必然的趨勢。高校圖書館網(wǎng)站，為用戶和圖書館的交流互動提供了更好的方式，能夠讓高校圖書館在新的工作環(huán)境中，對工作任務(wù)需求更好地滿足。同時，網(wǎng)站能更好發(fā)揮出圖書館信息服務(wù)全面、信息資源豐富等優(yōu)勢，可在館藏資源和用戶之間，通過網(wǎng)絡(luò)直接鏈接，極大方便了用戶對信息資源的查找和利用。同時，還能根據(jù)用戶需求，對信息員靈活加工組織，為用戶提供更好的信息服務(wù)[1]。具體來說，在高校圖書館網(wǎng)站中，首先介紹了圖書館的概況，介紹了圖書館的基本情況。在WEB的基礎(chǔ)上，查詢館藏信息，如門牌號數(shù)據(jù)、流通信息、網(wǎng)上預約和續(xù)借等。為讀者提供服務(wù)指南，讓讀者了解圖書館館藏情況、開放時間等。為了讓讀者留下信息和互動，幫助圖書館更好的收集讀者意見，進而改進工作及服務(wù)。提供數(shù)字資源導航，設(shè)置各種館藏數(shù)字資源的入口，以及其他相關(guān)網(wǎng)絡(luò)資源的鏈接導航，并隨時發(fā)布動態(tài)消息。

2 高校圖書館網(wǎng)站的結(jié)構(gòu)內(nèi)容

2.1 布局結(jié)構(gòu)

高校圖書館的網(wǎng)站布局結(jié)構(gòu)十分重要，能夠留給讀者第一印象，決定了是否能夠吸引讀者繼續(xù)深入瀏覽和閱讀。當前網(wǎng)站設(shè)計中，常見的布局結(jié)構(gòu)主要包括“T”型結(jié)構(gòu)布局、“口”型結(jié)構(gòu)布局、“三”型結(jié)構(gòu)布局、POP結(jié)構(gòu)布局等。而高校圖書館網(wǎng)站有其自身的專業(yè)特點，需要滿足實用性和質(zhì)量要求。因此，在布局和結(jié)構(gòu)設(shè)計上，要充分考慮數(shù)字圖書館相關(guān)功能的開發(fā)和完善，充分利用計算機處理即將發(fā)布的信息。通過web布局結(jié)構(gòu)，對圖書館的特色服務(wù)、館藏內(nèi)容等加以體現(xiàn)[2]。

2.2 鏈接結(jié)構(gòu)

鏈接結(jié)構(gòu)是高校圖書館網(wǎng)站中重要的邏輯結(jié)構(gòu)，應(yīng)當保證邏輯結(jié)構(gòu)清晰明確，在瀏覽時讓瀏覽者感到愉快、輕松。對高校圖書館網(wǎng)站中鏈接結(jié)構(gòu)的設(shè)置，應(yīng)當與瀏覽者的瀏覽習慣、思維習慣等相符合，同時讓網(wǎng)站中的重要信息，能夠被瀏覽者更容易看見。通?？梢允褂脴滏溄咏Y(jié)構(gòu)或星型鏈接結(jié)構(gòu)。這兩種方法各有優(yōu)缺點，因此在實際應(yīng)用中，可以考慮綜合運用這兩種方法來實現(xiàn)優(yōu)勢互補。此外,鏈接結(jié)構(gòu)的設(shè)計也要考慮到網(wǎng)頁打開的速度的，避免用戶失去耐心。

2.3 目錄結(jié)構(gòu)

目錄結(jié)構(gòu)需要做到清晰明確，同時保證網(wǎng)站維護、內(nèi)容更新、擴展遷移等方面的便利。在目錄結(jié)構(gòu)中，應(yīng)當對文件目錄合理安排，不能在根目錄下簡單對方所有內(nèi)容。要根據(jù)相關(guān)列的內(nèi)容建立子目錄，目錄文件的名稱應(yīng)該清晰。在每個子目錄中，都應(yīng)當對獨立的Image目錄加以建立。目錄結(jié)構(gòu)中不能設(shè)置太多的目錄層次，否則將為網(wǎng)站管理維護帶來難題。另外，盡量避免使用中文目錄，這可能會導致網(wǎng)站顯示不正確[3]。

2.4 內(nèi)容結(jié)構(gòu)

高校圖書館網(wǎng)站中，內(nèi)容是非常重要的部分，網(wǎng)絡(luò)中需要包含不同的內(nèi)容，其中最主要的應(yīng)當是概況及動態(tài)、信息服務(wù)、網(wǎng)絡(luò)導航服務(wù)等方面。概況和動態(tài)部分主要是介紹圖書館的各方面信息，以及發(fā)布一些新聞、公告、通知等。信息服務(wù)是網(wǎng)站內(nèi)容結(jié)構(gòu)的核心，包括電子資源服務(wù)、讀者信息服務(wù)、館藏信息服務(wù)等。互聯(lián)網(wǎng)導航，主要提供到國內(nèi)外科研機構(gòu)或大學、學科導航系統(tǒng)、中英文搜索引擎、在線報刊、在線圖書館等的鏈接，也提供到圖書館的本地或相關(guān)鏈接。

3 高校圖書館網(wǎng)站的網(wǎng)絡(luò)安全風險

高校圖書館網(wǎng)站中，通常是以校園網(wǎng)為基礎(chǔ)，高校師生是網(wǎng)站的主要用戶，高校圖書館中的數(shù)字資源，通常是為校園網(wǎng)IP段用戶提供的，其他一些WEB內(nèi)容，如服務(wù)指南、圖書館概況等，是完全對外開放的，而這部分內(nèi)容，通常也不會受到攻擊，并且恢復難度也并不大。此外，校園網(wǎng)的網(wǎng)關(guān)出口中，也會設(shè)置相應(yīng)的安全保障措施，因而一般來說并不容易受到外界網(wǎng)絡(luò)的攻擊，理論上說網(wǎng)絡(luò)安全風險并不大[4]。然而，校園網(wǎng)中的用戶攻擊也會帶來很高的網(wǎng)絡(luò)風險。高校用戶具有一定的特殊性，很多青年學生對計算機興趣較高，也有著較強的好奇心。很多人掌握的網(wǎng)絡(luò)專業(yè)、計算機專業(yè)知識豐富，但是信息道德、法律觀念不足，并不認為網(wǎng)絡(luò)非法入侵是一種不妥當?shù)男袨?，相反，要從中獲得快樂。因此，許多學生，甚至教師和工作人員，在互聯(lián)網(wǎng)上有不良的心理，或顯示黑客的技能，也可能非法攻擊圖書館網(wǎng)站，從而帶來網(wǎng)絡(luò)安全的風險。此外，網(wǎng)站管理人員缺乏安全意識，網(wǎng)站自身操作系統(tǒng)不完善，網(wǎng)站安全管理不到位等，也會增加網(wǎng)絡(luò)安全風險[5]。

4 高校圖書館網(wǎng)站的網(wǎng)絡(luò)安全策略

4.1 數(shù)據(jù)庫安全

在數(shù)據(jù)庫當中，目前很多的商業(yè)數(shù)據(jù)庫，都是選擇SQL Server的關(guān)系型數(shù)據(jù)庫管理平臺，特別是在金盤等圖書館自動化管理集成系統(tǒng)，或萬方數(shù)據(jù)、重慶維普、同方知識網(wǎng)等大型數(shù)據(jù)庫，都會要求對SQL Server服務(wù)進行安裝。在實際應(yīng)用中，SQL Server安裝之后，會由SQL Server自動生產(chǎn)一個默認的System Admin用戶，此外，如果管理員沒有設(shè)置此密碼，則初始密碼為空。但是在SQL Server中，SA用戶是安全模塊中非常重要的成員，所以在庫人員完成SQL Server安裝后，應(yīng)當立即設(shè)置上SA用戶的空密碼，并將最新補丁打上，使數(shù)據(jù)庫服務(wù)更加完善，以保證數(shù)據(jù)庫的安全[6]。

4.2 備份冗余安全

高校圖書館網(wǎng)站中存儲著大量的數(shù)據(jù)信息，一旦網(wǎng)站遭到攻擊和破壞，將可能導致這些數(shù)據(jù)信息的丟失，給高校圖書館造成較大的損失。所以，為了對重要的數(shù)據(jù)信息安全加以保證，避免其被破壞或丟失，進行數(shù)據(jù)備份是非常關(guān)鍵的，也是一種很有效的應(yīng)對措施。高校圖書館網(wǎng)站的日常管理中，應(yīng)定期備份和存儲數(shù)據(jù)，做到防患未然。如果發(fā)生系統(tǒng)崩潰或癱瘓的情況，可以利用備份的數(shù)據(jù)信息，將系統(tǒng)快速恢復到正常狀態(tài)[7]。在實際工作中，應(yīng)采取機內(nèi)備份和機外備份相結(jié)合的方式。其中機內(nèi)備份主要是將系統(tǒng)數(shù)據(jù)信息，快速存儲在本地計算機文件服務(wù)器和每日備份更新。系統(tǒng)管理員使用可移動硬盤或CD發(fā)出脫機備份，并將其存儲在脫機位置。每周進行一次備份更新。數(shù)據(jù)備份的方式可以利用雙機備份的方式，F(xiàn)TP文件傳輸程序也可以用來將重要的數(shù)據(jù)信息備份到其他安全可靠的計算機硬盤上。當系統(tǒng)運行出現(xiàn)故障時，可以快速恢復系統(tǒng)的正常運行狀態(tài)，保證數(shù)據(jù)安全。進而重新為用戶提供服務(wù)。

4.3 WEB服務(wù)器安全

在網(wǎng)站的網(wǎng)絡(luò)安全工作當中，服務(wù)器安全配置工作具有很高的重要性。圖書館工作人員在選擇和安裝服務(wù)器操作系統(tǒng)的過程中，如果只根據(jù)默認的安裝方式進行，沒有對安全配置正確設(shè)置，就難以保證網(wǎng)站的安全性。一般情況下，在對操作系統(tǒng)進行安裝的時候，通常會設(shè)置邏輯分區(qū)，數(shù)量為2到3個，同時格式上會選擇NTFS格式。在setup中，WEB服務(wù)器和數(shù)據(jù)庫服務(wù)器集中設(shè)置在同一臺機器上。此外，WEB服務(wù)需要記錄日志，數(shù)據(jù)服務(wù)器需要記錄用戶提交的數(shù)據(jù)。所以，如果條件允許，應(yīng)當在一個獨立的分區(qū)中安裝系統(tǒng)，在一個獨立分區(qū)中設(shè)置WEB服務(wù)器及WEB日志功能，在另一個獨立分區(qū)中設(shè)置數(shù)據(jù)庫服務(wù)器[8]。通過這種方式，WEB服務(wù)和數(shù)據(jù)庫服務(wù)在運行中，二者能夠避免相互之間的影響，即使在運行中WEB服務(wù)器或數(shù)據(jù)庫服務(wù)器出現(xiàn)問題，對操作系統(tǒng)也不會造成影響。

根據(jù)安全性原則的要求，在服務(wù)器中安裝越少的服務(wù)內(nèi)容，就會越能夠保證安全性。在典型WEB服務(wù)器中，最小需求組件場景只允許安裝IIS公共文件、IIS管理單元、WWW服務(wù)器等組件。只安裝IIS組件，不提供FTP服務(wù)。安裝完成后，配置IIS，并將其默認安裝目錄更改為單獨的邏輯分區(qū)。同時，更改默認的虛擬目錄位置以刪除不需要的服務(wù)。通過這種方法，能夠避免IIS漏洞所帶來的網(wǎng)絡(luò)安全風險。在配置端口的時候也采取相類似的方法，只將需要使用的端口開放。例如WEB服務(wù)對80端口使用，將其他端口關(guān)閉，最小化和避免其他形式的網(wǎng)絡(luò)攻擊是可能的。可以通過安裝防火墻軟件或建立TCP/ IP過濾器來限制端口。

5 結(jié)語

高校圖書館網(wǎng)站的建設(shè)，對于圖書館各項工作和服務(wù)的開展，有著非常重要的影響。高校圖書館網(wǎng)站的建設(shè)，是高校圖使館信息化、數(shù)字化、網(wǎng)絡(luò)化發(fā)展中的一項重要工作，通過建立網(wǎng)站，能夠?qū)崿F(xiàn)圖書館和讀者之間更好的互動交流，極大方便了用戶查找和獲取信息資源，為讀者提供更好的服務(wù)。不過，高校圖書館網(wǎng)站的建立，是基于校園網(wǎng)和互聯(lián)網(wǎng)的，因此難免會面臨一定的網(wǎng)絡(luò)安全問題。為了保證圖書館網(wǎng)站的良好運行，更好為讀者提供服務(wù)，應(yīng)當采取積極的措施，采取有效的策略維護網(wǎng)站的網(wǎng)絡(luò)安全，進而完善和提升圖書館的服務(wù)水平。

[1]楊輝,劉惠,張健.高校圖書館對大學生信息素養(yǎng)培養(yǎng)路徑研究[J].農(nóng)業(yè)圖書情報學刊, 2017, 29(8):137-139.

[2]楊洋,趙玲玲,盧洋.高校圖書館的網(wǎng)絡(luò)信息安全建設(shè)[J]. 中小企業(yè)管理與科技(中旬刊), 2016(5):235-235.

[3]崔劍穎,程月青,周穎.基于創(chuàng)客空間的高校圖書館網(wǎng)絡(luò)安全淺議[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用, 2016(8):75-76.

[4]劇雷鳴,裴祥.基于云計算下的高校圖書館數(shù)據(jù)安全策略的探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用, 2015(8):75-75.

[5]鮑劼,李丕仕,都平平,等.高校圖書館面臨的數(shù)據(jù)安全問題及防護策略研究[J].現(xiàn)代情報, 2017, 37(07):95-98.

[6]劉峰.高校圖書館網(wǎng)絡(luò)信息安全問題探討—以常熟理工學院圖書館為例[J].信息與電腦(理論版), 2016(11):190-191.

[7]隆毅.高校圖書館虛擬社區(qū)網(wǎng)絡(luò)空間安全保障體系的構(gòu)筑研究[J].農(nóng)業(yè)圖書情報學刊, 2017, 29(5):89-92.

[8]廖帥.云計算網(wǎng)絡(luò)環(huán)境下的信息安全問題研究—圖書館云計算網(wǎng)絡(luò)安全管理[J].電子技術(shù)與軟件工程, 2016(14):223-224.