高校圖書館網絡安全策略研究

［收稿日期］2007－04－23

［作者簡介］趙峰(1973—)，男，內蒙古牙克石人。助教，主研計算機網絡技術。

［摘 要］在計算機信息技術廣泛應用于圖書館日常管理的今天，圖書館計算機網絡安全問題顯得尤為重要。通過對圖書館計算機網絡安全的諸因素進行全面分析，基于圖書館計算機網絡安全策略實施的根本目的和基本要求，圖書館計算機網絡安全策略應包括技術安全策略、數據安全策略和管理安全策略等安全策略。利用這些安全措施和技術手段為圖書館計算機網絡建設和安全管理提供技術和方法的指導。

［關鍵詞］圖書館；安全分析；安全策略；網絡安全

［中圖分類號］G250.7［文獻標識碼］A［文章編號］1009－2234(2007)03－0178－02

一、引言

計算機信息技術在圖書館的廣泛應用，使圖書館的運行模式及業務流程發生了巨大的變化。伴隨著數字化、信息化資源的建設，跨庫檢索、圖書館聯合采購編目、館際互借等新的業務類型及服務方式的出現，圖書館對計算機網絡安全要求也越來越高。如果圖書館計算機網絡出現故障，必將導致圖書館工作處于癱瘓狀態，因此圖書館計算機網絡安全問題顯得尤為重要。如何才能保證圖書館計算機網絡的安全，本文對此進行了研究，從技術、數據及管理等方面提出了相應的安全管理策略。

二、威脅圖書館計算機網絡安全的主要因素

影響圖書館計算機網絡安全的因素很多，一種或幾種網絡安全技術是不能滿足圖書館網絡安全需要的，應從多角度、多途徑來解決這一問題。從整體的角度來看，對圖書館計算機網絡安全的威脅既有設備和技術方面的因素、也有系統管理和人員素質方面的因素，還有基礎網絡信息資源本身的因素。歸結起來，威脅圖書館計算機網絡安全的主要因素包括以下幾個方面。

1.人為的無意失誤。如操作員安全配置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。

2.人為的惡意攻擊。這是圖書館計算機網絡所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害，并導致機密數據的泄漏。

3.計算機病毒的入侵。計算機病毒是人為制造的具有潛伏性、干擾計算機系統的正常運行，而且以極強的傳染力傳播、擴散的有害信息，一旦發作，就會破壞系統和數據，造成嚴重損失和不良后果。

4.軟件的數據安全性能不強。圖書館計算機網絡系統都使用數據庫，數據傳輸技術及數據庫本身的漏洞也會危及數據的安全。

三、圖書館計算機網絡安全策略實施目的

圖書館計算機網絡系統是為用戶提供服務和收集信息的工具，網絡安全策略的目標是保護這些信息資源的完整性與準確性，以及抵御網絡黑客的威脅和各種計算機網絡病毒的攻擊。圖書館計算機網絡系統安全策略實施的主要目的包括以下幾個方面。

1.當圖書館用戶產生信息需要時，圖書館計算機網絡系統和它所擁有的信息必須隨時為用戶提供及時可靠的服務。

2.圖書館計算機系統和它所擁有的信息是服務于特定的用戶的，圖書館計算機系統要保證其實用性，有效地解決信息用戶實際需要。

3.保證圖書館計算機網絡系統和它所擁有、提供的信息必須完整、可靠。圖書館計算機信息網絡系統擁有、提供信息的完整可靠，是傳統圖書館擁有、提供文獻信息高保障率與準確性在新環境下的延伸，是圖書館業務工作的重要目標。

四、圖書館計算機網絡安全策略

由以上的分析可知，圖書館計算機網絡的安全是一項十分重要而復雜的課題，必須引起有關領導部門和個人的高度重視，制定周密有效的計算機網絡安全策略，采取有效的措施和方法，以確保圖書館計算機網絡信息系統的安全。

（一）圖書館計算機網絡技術安全策略。

圖書館計算機網絡在技術上實現網絡系統的安全管理，確保網絡系統的安全、可靠地運行，主要包括以下幾個方面的內容。

1.入網訪問控制

入網訪問控制能控制網絡用戶合法登錄到網絡服務器并獲取網絡資源，控制準許網絡用戶入網的時間和方式。網絡用戶的入網訪問控制可分為三個步驟：用戶名的識別與驗證；用戶口令的識別與驗證；用戶賬號的默認限制檢查。三道防線中只要任何一道未通過，該用戶就不能進入網絡。

2.圖書館網絡權限控制

網絡的權限控制是針對網絡非法操作采取的一種保護措施。網絡用戶和用戶組被賦予一定的權限，指定網絡用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他網絡資源。可以控制網絡用戶對這些目錄、文件和網絡資源能夠執行哪些操作。可以根據訪問權限將網絡用戶主要分為以下兩種：（1）系統管理員，負責對網絡進行維護、管理，以保證網絡系統正常運行；（2）一般用戶，系統管理員根據他們的實際需要為他們分配操作權限。

3.目錄級安全控制

圖書館計算機網絡系統應允許用戶對目錄、文件和其他網絡資源的訪問。網絡用戶在目錄一級指定的權限對所有文件和子目錄都有效，用戶還可以進一步指定對目錄下的子目錄和文件的訪問權限。對目錄和文件的訪問權限一般有：系統管理員權限、讀權限、寫權限、創建權限、刪除權限、修改權限、文件查找權限、存取控制權限。計算機網絡管理員應為用戶指定適當的訪問權限，這些訪問權限控制著用戶對服務器的訪問。這幾種訪問權限的有效組合使用可以有效地完成工作，又能有效地控制用戶對服務器資源的訪，這樣就加強了網絡系統和服務器的安全性。

4.服務器的安全控制。

服務器對圖書館管理來說是一個十分重要的角色。服務器的安全控制包括可以設置口令鎖定服務器控制臺，以防止非法用戶修改、刪除重要信息或破壞網絡系統資源；可以設定服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔等等。網絡系統允許合法用戶在服務器控制臺上執行裝載和卸載模塊、安裝和刪除軟件等一系列操作。

5.防火墻和殺毒軟件結合進行安全控制

圖書館計算機網絡通過TCP/IP協議連接到Internet網絡，實現信息共享，同時又給圖書館計算機網絡帶來很多不安全因素。為保證網絡的安全性，應安裝防火墻和殺毒軟件。圖書館計算機網絡防病毒工作可以與建立防火墻結合起來，可單獨構造或將功能附加到網絡防火墻之中，設置具有防病毒功能的防火墻，使病毒與內部網絡隔離，實現圖書館管理系統的安全性。

（二）圖書館計算機網絡數據安全策略

圖書館計算機網絡數據安全主要包括網絡數據備份和網絡數據加密策略。

1.圖書館計算機網絡數據備份策略由于軟硬件故障、意外或惡意地使用Delete或Update語句、具有破壞性的病毒、自然災難（如火災、水災、地震等）盜竊等情況都可以導致數據丟失。為了數據丟失最小化和恢復丟失的數據，必須對數據庫進行安全管理、定期數據備份。對數據備份建議采用RAID技術。RAID（獨立磁盤冗余陣列）是由多個磁盤驅動器（陣列）組成的磁盤系統，將磁盤陣列當作一個磁盤來對待。RAID設備允許數據在RAID條帶集上展開，將數據庫物理地放置在RAID相應的磁盤驅動器上，使更多讀/寫磁頭同時讀取數據。因此，利用RAID技術既保證數據的安全性，又實現數據的并行操作，從而達到提高數據庫性能，并且用戶在不關閉系統的情況下能夠替換發生故障的驅動器。

2.圖書館計算機網絡數據加密策略

這是一種基本的安全技術，是所有數據通信安全的基石，保證信息在網絡傳輸中不被非法查看、篡改、竊取和復制。數據加密過程由眾多的、具體的加密算法實現，常用的有對稱密鑰加密算法和公共密鑰算法。數據加密主要分為數據傳輸、數據存儲、數據完整性鑒別及密鑰管理等幾方面。

（1）數據傳輸加密。對傳輸的數據流加密，常用方法有線路加密和端到端加密。前者側重傳輸線路，對加密信息通過各線路采用不同的加密密鑰提供安全保護；后者則是信息在發送端被自動加密，進行數據包回封，然后作為不可閱讀和不可識別的數據在網上傳送，當到達目的地時，被自動重組、解密，成為可讀數據。

（2）數據存儲加密。防止數據在存儲上的失密，分為密文存儲和存取控制兩種。前者一般通過加密算法轉換、附加密碼、加密模塊實現；后者則是對用戶資格、權限加以審查和限制，防止非法用戶存取或合法用戶越權。

（3）密鑰管理。為了使用數據的方便，密鑰已得到了廣泛應用，包括密鑰的生成、分發、存儲、更換和銷毀等環節。

（三）圖書館計算機網絡管理安全策略

在圖書館計算機網絡安全策略中，不僅需要采取網絡技術措施保護網絡安全，還必須加強網絡的行政管理，強化安全意識，制定有關網絡使用的規章制度。這對于確保計算機網絡系統的安全、可靠地運行，將會起到十分有效的作用。計算機網絡管理安全策略主要包括：

1.強化觀念和意識，加大投入計算機網絡安全事件絕大多數是因為人的因素所引發，所以，人的安全觀念和意識應放在網絡安全的突出位置。安全意識淡薄從一定程度來看是網絡安全的最大敵人，加強網絡安全思想觀念和意識的宣傳教育勢在必行。圖書館的各級領導干部更應提高認識并重視此項工作，這一點76在目前的中國國情下至關重要，只要領導重視了，事情也就有了一個好的開端。網絡安全的保證是以成本的上升為代價的。為此圖書館的領導者和決策者必須加大網絡安全的設備、研究和人員培訓的投入，糾正先建設后布防、重使用輕安全的觀念。圖書館人員應加強有關法律法規和政策的學習，接受好防毒防黑等技術的培訓，積極主動地提高自我防范意識和能力。

2.注重系統管理員、操作員的安全操作圖書館的系統管理員具有最高權限，他們的錯誤操作對系統的危害是巨大的甚至是無法挽救的，系統管理員的每一次操作都要小心謹慎，避免錯誤出現。如果對系統進行重大更改，應先在備用機上進行；試驗成功后，再到主控制機上進行；必要時還要先對系統進行備份，以防不測。系統管理員應正確設置密碼，使密碼不易被識破；使用密碼時防止泄漏，并在必要時更換密碼，避免其他人通過系統管理員賬號對管理系統造成危害。

五、結束語

本文在分析影響圖書館計算機網絡安全因素的基礎上所提出的圖書館計算機網絡安全管理策略，是實現圖書館計算機網絡安全的保障，對以后的圖書館計算機網絡建設和安全管理提供了技術和方法的指導。但是，實現圖書館計算機網絡安全是一項復雜而不斷翻新的系統工程，不能一蹴而就、一勞永逸，需要我們時時刻刻重視這項工作，不斷學習、研究新技術，對癥下藥，標本兼治。應少些低層次表象的分析總結，多些具體的技術手段和管理方法的探索應用，促進圖書館計算機網絡安全事業健康發展。

［參考文獻］

〔1〕韓子軍.談圖書館網絡多層安全防護體系的構建〔J〕.圖書館論壇，2003（6）.

〔2〕郭玖玉，鄧仙娥.圖書館的網絡安全問題及其對策〔J〕.圖書館，2005（1）.

〔3〕〔美〕微軟公司.Programminga Microsoft SQLServer 2000 Database〔M〕.北京：清華大學出版社，2001.

〔4〕高玉德，楊愛玲.淺析信息時代的圖書館計算機網絡安全〔J〕.許昌師專學報，2002（5）.

〔責任編輯：王袁源〕