網絡安全與維護

1 安全威脅

網絡功能比較繁雜，承擔的任務眾多，既要滿足辦公要求，又要滿足教育科研的要求。還要成為信息資源的中心。因此，院網及其信息系統所面臨的安全威脅既可能來自內部，又可能來自院網外部，主要有以下幾種形式：

“病毒”的危害，通過網絡傳播的病毒無論是在傳播速度、破壞性和傳播范圍等方面都是單機病毒所不能比擬的。特別是在接入廣域網后，為外面病毒進入院網大開了方便之門，下載的程序和電子郵件都可能帶有病毒。病毒將干擾系統的正常運行，造成計算機運行速度變慢、頻繁死機、一些軟件不能正常使用等現象。甚至造成數據被破壞，網絡及服務器癱瘓等問題，影響正常的教學、科研等。為了最大限度地實現圖書館的服務，圖書館的外服務器必須接入Intranet。由于網絡所具有的開放性、共享性、脆弱性、復雜性等特點，網絡容易出現安全問題。一旦圖書館網絡出現故障，輕則信息服務得不到保障、數據丟失，重則整個圖書館系統陷入癱瘓境地。因此，要保障圖書館的正常運行，保證為讀者提供連續、準確的信息服務，網絡安全建設是當今高校圖書館信息化建設的首要任務之一。簡單來講，圖書館的網絡是一個以服務為導向的、開放的、多應用并存的數據密集的網絡。同樣的開放體系結構，使得圖書館網絡不但存在一般局域網的安全隱患。也存在一些由于自身特性引起的安全隱患。

1.1 一般層面的安全隱患

1.1.1 系統隱患

系統因素包括硬件、軟件和環境因素。如果硬件配置不良，運行中邏輯出錯，硬件元器件磨損或老化，系統安全就得不到有效的保障。同時，應用軟件、網絡操作系統支持軟件不足，系統容錯性差等，也會成為圖書館網絡的安全隱患。另外，外部環境不符合標準也會對網絡系統安全造成危害。工作站安置環境不合要求、機房設計不合理、電源質量差等都是網絡的不安全因素。

1.1.2 病毒感染

計算機病毒是一種人為制造的、隱藏在計算機系統數據資源中的、能夠自我復制進行傳播、對計算機系統進行破壞的程序。具有傳染性、隱蔽性、激發性、復制性等特點。病毒主要通過存儲介質及網絡進行攻擊。

1.2 特性層面的安全問題

圖書館在整個院網環境中，和其他教輔單位一樣，是以公共服務為主。網絡的職能不單單是保存信息，更重要的是進行信息整序、開發、轉換以及傳播。尤其是擔負著學生學習的電子化以及院網特色數據庫的建設等信息服務工作。正是圖書館的這種服務特性、公益特性，也使得圖書館網絡的安全存在不同一般的安全隱患。

1.2.1 數據庫數據安全隱患

數據庫建設一直是圖書館資源建設的重要部分，院網圖書館正式購買了中文數據庫，其中2個數據庫在試用。這些庫以及自建的特色數據庫構成了圖書館數據庫資源。同時，院網的數據庫資源側重統計、數據資料，這些數據在使用過程中會以不同的格式生成，并且可以進行不同格式之間的轉換。在使用的過程中，由于用戶使用不當，有時會造成數據丟失。

1.2.2 人員素質及管理漏洞

圖書館工作人員的信息技術素質相對不高、安全意識淡漠、管理制度松懈、技術缺乏等也在不同程度上增加了圖書館網絡安全建設管理的任務。

2 常見的局域網安全解決辦法

數字圖書館建設的日臻完善，各個圖書館把館藏特色資源數字化放入互聯網，越來越多的讀者更加依賴網絡來獲得所需資料，使得圖書館網絡安全的加強成為更加緊迫的任務。當前，局域網安全的解決辦法主要有以下幾種：

2.1 防火墻技術

針對校園網絡面臨的安全威脅，建立一套有效的防護措施顯得尤其重要。目前，計算機網絡安全的防護措施主要包括殺毒軟件、防火墻技術、加密技術、身份驗證、存取控制、數據的完整性控制和安全協議等內容。對院網來說，它一種被動防衛技術，最適合于相對獨立的與外部網絡互連途徑有限的、網絡服務種類相對集中的單一網絡。目前防火墻技術主要有分組過濾、代理服務和應用網關。

2.2 加密

防火墻是一種被動的防衛技術，難以控制Intranet上如潮水般的訪問。加密作為一種主動的防衛手段，其優勢就顯示出來了。網絡應用中一般采用兩種加密形式：秘密密鑰和公開密鑰。采用何種加密算法則要結合具體應用環境和系統，而不能簡單地根據其加密強度來作出判斷。因為除了加密算法本身以外，密鑰合理分配，加密效率與現有系統的結合性以及投入產出分析都應在實際環境中具體考慮。

3 結語

圖書館的網絡信息服務要不斷滿足廣大師生的需求，必須加強網絡安全管理。在采用一般安全措施的同時，圖書館的網絡安全管理人員必須清醒地認識到自己學校的特點以及自身網絡化建設的發展程度以及發展方向，制定合理、合適的安全建設策略，采取適合本校用戶的安全措施。這樣才能使圖書館網絡服務暢通無阻。

參考文獻

[1]劉蔭銘，李金海，劉國麗，等.計算機安全技術[M].北京：清華大學出版社，2000.

[2]高志國.龍文輝.反黑客教程.北京：中國對外翻譯出版公司，2000.

[3]胡道員.計算機網絡工程指南[M].北京：電子工業出版社，1999.

[4]張曉瑤.網絡安全任重而道遠.電腦知識與技術(學術交流)，2007，(19):73.