高校圖書館的網(wǎng)絡(luò)安全問題與預(yù)防對策

李育平

（長治醫(yī)學院 圖書館，山西 長治 046000）

高校圖書館的網(wǎng)絡(luò)安全問題與預(yù)防對策

李育平

（長治醫(yī)學院 圖書館，山西 長治 046000）

文章通過分析當前高校圖書館的網(wǎng)絡(luò)安全現(xiàn)狀,針對高校圖書館網(wǎng)絡(luò)運行、管理中面臨的各類硬件、軟件、環(huán)境、計算機病毒、人為因素等問題,從技術(shù)角度和管理角度出發(fā)，提出了高校圖書館網(wǎng)絡(luò)系統(tǒng)安全的預(yù)防對策和故障處理措施。只有進一步完善監(jiān)督管理機制，才能使高校圖書館網(wǎng)絡(luò)安全得到最大的保護，進一步服務(wù)于高校教學和科研。

高校圖書館；網(wǎng)絡(luò)安全；防火墻技術(shù)；數(shù)據(jù)備份

一、高校圖書館的網(wǎng)絡(luò)安全現(xiàn)狀

科學技術(shù)的突飛猛進，使現(xiàn)代社會進入了數(shù)字化和網(wǎng)絡(luò)化時代。網(wǎng)絡(luò)已經(jīng)成為人類生活和工作不可缺少的部分，隨之而來與網(wǎng)絡(luò)安全有關(guān)的問題也日益增多。高校圖書館作為學校文獻信息資源中心，為讀者提供文獻信息查詢、數(shù)據(jù)庫檢索、信息咨詢等服務(wù)，為教學和科研提供重要的文獻保障，因此保障網(wǎng)絡(luò)安全已經(jīng)成為當前乃至今后高校圖書館長期面臨的重要任務(wù)。

目前，國內(nèi)部分高校因為種種原因，圖書館網(wǎng)絡(luò)分別架設(shè)于兩個或多個校區(qū)，圖書館數(shù)據(jù)傳輸需要通過互聯(lián)網(wǎng)進行，這就給數(shù)據(jù)安全帶來了很大的隱患。局域網(wǎng)內(nèi)的數(shù)據(jù)傳輸由于終端服務(wù)器的限制措施相對安全，而對于需要通過互聯(lián)網(wǎng)進行數(shù)據(jù)傳輸?shù)膱D書館，由于它的開放性和共享性導(dǎo)致了網(wǎng)絡(luò)安全問題的多發(fā)，其安全性就必須引起我們高度重視。

高校圖書館是本校教師和學生教學科研獲取文獻信息的主要渠道，各高校為此都投入了大量資金來構(gòu)建本校圖書館的網(wǎng)絡(luò)，購置了大量的硬件設(shè)備和管理應(yīng)用軟件，而對網(wǎng)絡(luò)安全方面的投入相對要少。雖然各高校一般都配備了專門的網(wǎng)絡(luò)管理員和技術(shù)服務(wù)人員，但是其日常工作大多停留在系統(tǒng)維護、故障處理等方面，而對于處理因網(wǎng)絡(luò)安全發(fā)生的突發(fā)事故，應(yīng)對措施還不夠完善及時，因此，圖書館網(wǎng)絡(luò)安全顯得尤為重要。

二、網(wǎng)絡(luò)安全面臨的問題

高校圖書館網(wǎng)絡(luò)安全目前面臨的問題主要有：計算機硬件配置安全、軟件安全漏洞、網(wǎng)絡(luò)環(huán)境安全、計算機病毒的攻擊、人為因素管理的缺陷、圖書館數(shù)據(jù)庫的安全等。

（一）計算機硬件配置的安全

安全的網(wǎng)絡(luò)環(huán)境首先需要配置先進的硬件設(shè)備，硬件設(shè)備是維護計算機正常運行的基礎(chǔ)和保障。圖書館硬件建設(shè)是高校學生獲取和利用信息資源的物質(zhì)條件，也是數(shù)字圖書館建設(shè)的重點之一，硬件建設(shè)的好壞關(guān)系到高校圖書館建設(shè)的成敗及發(fā)展，所以一定要規(guī)劃好，并保證其先進性、安全性、拓展性。在高校圖書館網(wǎng)絡(luò)和硬件設(shè)備建設(shè)方面，容易犯的一個毛病是一味追風，片面追求一步到位和高檔次，將大量的資金用于購置昂貴的硬件設(shè)備上。殊不知，高校圖書館的核心是數(shù)字資源，沒有資源，再好的硬件無異于一堆廢銅爛鐵。所以，在硬件設(shè)備建設(shè)上一定要從實際出發(fā)，量力而行。首先要考慮硬件配置的合理性，工作設(shè)備是否處于良好狀態(tài)。其次，由于高校圖書館網(wǎng)絡(luò)系統(tǒng)是由大型服務(wù)器、先進的二層和三層交換機、性能穩(wěn)定的ups、配置高檔的計算機組成，我們要考慮這些設(shè)備配置方面的兼容性。最后，我們在電源設(shè)計、網(wǎng)線布置等方面要考慮其安全性，要最大限度的降低這些因素對硬件設(shè)備的影響，保證圖書館網(wǎng)絡(luò)系統(tǒng)有個穩(wěn)定的硬件平臺。

（二）計算機軟件的安全漏洞

先進的硬件設(shè)備，必須要有穩(wěn)定可靠的系統(tǒng)軟件支持，而操作系統(tǒng)軟件其安全漏洞幾乎是不可避免的。應(yīng)用軟件尤其是服務(wù)器應(yīng)用軟件，其安全漏洞最容易被黑客攻擊。目前大多數(shù)高校圖書館服務(wù)器使用的是windows2000和windows2003操作系統(tǒng)，漏洞是操作系統(tǒng)最大的安全隱患，網(wǎng)絡(luò)系統(tǒng)被攻擊都是由于沒有及時對漏洞打補丁，這是導(dǎo)致圖書館網(wǎng)絡(luò)系統(tǒng)遭受攻擊的原因之一。另外，高校圖書館對軟件的配置要求，主要體現(xiàn)為實現(xiàn)WEB的信息發(fā)布，它對服務(wù)器上的軟件環(huán)境要求很高，對客戶機沒有額外的要求。高校圖書館網(wǎng)站后臺運行后，各欄目的內(nèi)容會隨著圖書館日常工作的變化而改變，但網(wǎng)頁內(nèi)容的修改和更新卻是一項比較繁瑣且容易出錯的工作，因此應(yīng)用一套維護網(wǎng)站日常運行的軟件將極大地提高工作效率。另外，增強網(wǎng)絡(luò)管理員的軟件安全意識，并采取有效措施來防止病毒的破壞和黑客的攻擊，是高校圖書館面臨的極為關(guān)鍵的問題。

（三）網(wǎng)絡(luò)環(huán)境的安全

計算機網(wǎng)絡(luò)系統(tǒng)對環(huán)境也有一定要求，如果機房環(huán)境條件太差，不對機器定期進行防塵除灰，就會導(dǎo)致系統(tǒng)故障幾率升高。計算機設(shè)備對工作環(huán)境的各項技術(shù)指標有嚴格的要求，溫度變化、電磁干擾等環(huán)境因素對電腦的正常運行有很大的影響。在計算機運行的過程中,外界環(huán)境的突變會對計算機中數(shù)據(jù)的處理產(chǎn)生影響。一些高校圖書館在建設(shè)圖書館網(wǎng)絡(luò)時普遍重視硬件的建設(shè)而輕視網(wǎng)絡(luò)環(huán)境的投入，比如只注重環(huán)境的溫度，電源的穩(wěn)定等，而對存儲介質(zhì)的存放以及防火、防潮、防塵、防磁等沒有更多的重視和資金的投入，這也是高校圖書館網(wǎng)絡(luò)系統(tǒng)普遍存在的不安全因素。

（四）計算機病毒攻擊

計算機病毒對于使用計算機的人來說已是很常見的詞語了。在日常的使用中，U盤、移動硬盤、光盤和網(wǎng)絡(luò)是傳播病毒的主要途經(jīng)。網(wǎng)絡(luò)的普及為病毒的快速傳播提供了便利的條件。有些計算機網(wǎng)絡(luò)病毒破壞性很強，一旦網(wǎng)絡(luò)中的一臺機器感染病毒，那么病毒會在很短的時間內(nèi)傳播到網(wǎng)絡(luò)中的其他機器。圖書館的計算機系統(tǒng)如果遭到網(wǎng)絡(luò)病毒的攻擊和破壞，不但會造成系統(tǒng)崩潰、運行癱瘓，而且也會導(dǎo)致圖書館數(shù)據(jù)庫遭到損毀、數(shù)據(jù)丟失，這將給圖書館帶來嚴重的后果。因此，防治網(wǎng)絡(luò)遭受病毒的攻擊是高校圖書館時刻需要重視的問題。

（五）人為因素管理的缺陷

人為因素是高校圖書館網(wǎng)絡(luò)安全系統(tǒng)管理最不確定的因素，如果缺乏完備的管理制度和嚴格的監(jiān)管措施，那么對于網(wǎng)絡(luò)系統(tǒng)的危害將遠遠大于其他方面帶來的危害。

其問題主要表現(xiàn)在以下幾方面。

1、圖書館的主要用戶是高校內(nèi)的學生，同時他們也被稱為最活躍的網(wǎng)絡(luò)用戶，有些學生會嘗試自己研究的各種攻擊技術(shù)，對網(wǎng)絡(luò)造成一定的影響和破壞，從而對圖書館的網(wǎng)絡(luò)安全產(chǎn)生威脅。

2、網(wǎng)絡(luò)系統(tǒng)維護人員的安全意識不高。比如不設(shè)開機密碼、使用很簡單的密碼、密碼更新時間太長或根本就不做修改。

3、圖書館工作人員在工作中，隨意訪問互聯(lián)網(wǎng)，下載安裝一些未經(jīng)安全審查的軟件和資料，擅自使用未經(jīng)殺毒的U盤復(fù)制文件。

4、圖書館網(wǎng)絡(luò)管理人員的專業(yè)知識欠缺，沒有經(jīng)過嚴格的培訓，不能及時發(fā)現(xiàn)工作中的安全隱患，對于一些突發(fā)的問題不能夠做到防患于未然。

（六）圖書館數(shù)據(jù)庫的安全

數(shù)據(jù)庫安全是高校圖書館必須時刻注意的一個重要問題。目前部分高校數(shù)據(jù)庫系統(tǒng)主要使用sq-server系統(tǒng)，這里面存儲著圖書館幾年、十幾年甚至幾十年的數(shù)據(jù)，這是圖書館文獻資源和數(shù)字資源賴以存在的基礎(chǔ)，如果遭受毀損、丟失，那么將給圖書館帶來災(zāi)難性的后果。另外，高校圖書館電子資源、數(shù)字資源隱含著大量讀者的個人信息、這些個人信息對廣大的讀者來說是重要的，如果這些信息泄露，將會給讀者造成物質(zhì)上和精神上雙重損害，那么圖書館數(shù)據(jù)庫維護人員將難辭其咎。

三、網(wǎng)絡(luò)安全預(yù)防措施與對策

安全穩(wěn)定的網(wǎng)絡(luò)系統(tǒng)是高校圖書館為學校教學和科研提供文獻服務(wù)的重要保障，因此圖書館必須高度重視，從技術(shù)和管理角度出發(fā)，采取必要的措施，維護圖書館網(wǎng)絡(luò)系統(tǒng)的安全。

（一）選用先進的、兼容性好的網(wǎng)絡(luò)殺毒軟件

殺毒軟件的殺毒與防毒能力直接關(guān)系到圖書館網(wǎng)絡(luò)系統(tǒng)正常的運行，安裝先進的殺毒軟件是高校圖書館網(wǎng)絡(luò)安全的基礎(chǔ)，這樣可以有效預(yù)防網(wǎng)絡(luò)病毒的攻擊和人為因素的破壞。高校圖書館應(yīng)該根據(jù)自身的實際，選用一套適合自己的、先進的、正版的殺毒軟件，要考慮其防毒和殺毒能力。目前，高校圖書館服務(wù)器操作系統(tǒng)大多使用的是windows2000Server和 windows2003Server，在裝殺毒軟件時還要考慮其兼容性，如果不兼容，容易造成系統(tǒng)出現(xiàn)藍屏甚至死機。因此高校圖書館應(yīng)當選擇先進的、兼容性好的網(wǎng)絡(luò)殺毒軟件。

（二）網(wǎng)絡(luò)防火墻技術(shù)

防火墻技術(shù)作為目前實現(xiàn)網(wǎng)絡(luò)安全的一種手段，它使內(nèi)部網(wǎng)絡(luò)系統(tǒng)與外部網(wǎng)絡(luò)系統(tǒng)相對隔離，在內(nèi)網(wǎng)和外網(wǎng)之間設(shè)立唯一的通道，數(shù)據(jù)傳輸與訪問都是通過這一通道進行的，這樣就達到了保護內(nèi)部網(wǎng)絡(luò)的目的。這種技術(shù)對于在局域網(wǎng)運行的高校圖書館是十分有效的，但是對于有兩個或兩個以上的館區(qū)的圖書館，其作用還有待進一步的提升。因為防火墻技術(shù)的運用是否正確關(guān)系到圖書館數(shù)據(jù)是否可傳輸。如果運用不當，不但不會阻止外網(wǎng)的非法訪問，而且還會阻擋局域網(wǎng)內(nèi)的數(shù)據(jù)傳輸。目前我們可以采用一種智能防火墻技術(shù)，傳統(tǒng)的防火墻只防外不管內(nèi)，導(dǎo)致內(nèi)部局域網(wǎng)運行緩慢，而智能防火墻能夠有效的監(jiān)控和管理圖書館內(nèi)部局域網(wǎng)。智能防火墻是利用統(tǒng)計、記憶等智能方法來對數(shù)據(jù)進行識別、并達到控制的目的。它能夠高效地發(fā)現(xiàn)網(wǎng)絡(luò)行為的特征值，其防欺騙功能和mac控制功能強大，能夠發(fā)現(xiàn)圖書館內(nèi)部惡意流量，幫助網(wǎng)絡(luò)管理員來找到攻擊的來源，這樣我們可以最大限度的保證圖書館網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定。

（三）屏蔽上網(wǎng)功能，保障網(wǎng)絡(luò)安全

高校圖書館目前面臨的一個棘手問題是：圖書館員利用工作時間上網(wǎng)，這樣會使圖書館的網(wǎng)絡(luò)安全面臨風險，我們可以從以下兩個方面著手解決。

一是屏蔽網(wǎng)絡(luò)連接。在Windows 2000/XP/2003 Server操作系統(tǒng)中，有三個動態(tài)鏈接庫文件（Netcfgx.dll、Netshell.dll和 Netman.dll） 與網(wǎng)絡(luò)功能有關(guān)。只要將這三個文件注銷，就能屏蔽“網(wǎng)絡(luò)連接”窗口，也就能禁止通過“本地連接屬性”對話框修改IP地址。單擊“開始→運行”菜單，依次輸入命令“regsvr32 Netcfgx.dll/u”，“regsvr32 Netshell.dll/u”，“regsvr32 Netman.dll/u”后，單擊“確定”。如果執(zhí)行成功，將顯示提示信息。以后，無論是單擊“網(wǎng)上鄰居”右鍵菜單中的“屬性”，還是雙擊“控制面板”窗口中的“網(wǎng)絡(luò)連接”圖標，都無法打開“網(wǎng)絡(luò)連接”窗口，這樣就無法通過“本地連接屬性”對話框來修改IP地址。

二是修改系統(tǒng)的組策略。首先用鼠標逐一單擊本地工作站系統(tǒng)桌面中的“開始”、“運行”命令，從彈出的系統(tǒng)運行框中輸入字符串命令“gpedit.msc”，單擊“確定”按鈕后，打開本地系統(tǒng)的組策略編輯窗口；其次在該組策略編輯窗口的左側(cè)顯示區(qū)域，用鼠標展開“用戶配置”策略分支，然后從該分支下面依次選中“管理模板”/“網(wǎng)絡(luò)”/“網(wǎng)絡(luò)連接”選項，在對應(yīng)“網(wǎng)絡(luò)連接”選項的右側(cè)顯示區(qū)域，找到“為管理員啟用Windows 2000網(wǎng)絡(luò)連接設(shè)置”選項，并用鼠標右鍵單擊該選項，從彈出的快捷菜單中執(zhí)行“屬性”命令，選擇“已禁用”即可。

（四）加大對圖書管理員的網(wǎng)絡(luò)安全教育，提高信息安全意識

建立完善的圖書館網(wǎng)絡(luò)安全防范體系，特別要加強對圖書管理員網(wǎng)絡(luò)的安全意識教育。

要提高圖書館網(wǎng)絡(luò)安全管理人員和全體讀者的信息安全意識，普及安全防護知識，提高網(wǎng)絡(luò)信息保護技術(shù)技能。在提高廣大圖書館管理員信息安全意識的同時，還要進一步加大力度，組織多種活動，定期對圖書管理員進行網(wǎng)絡(luò)安全知識培訓，開展網(wǎng)絡(luò)安全知識講座，講解網(wǎng)絡(luò)病毒對文獻數(shù)據(jù)傳輸和存儲的危害，使工作人員正確使用操作系統(tǒng)和計算機網(wǎng)絡(luò)系統(tǒng)。圖書管理員對各類網(wǎng)絡(luò)安全問題要進行日常記錄，發(fā)現(xiàn)病毒攻擊要妥善應(yīng)對，做到早發(fā)現(xiàn)、早處理。另外，還要積極開展網(wǎng)絡(luò)信息安全的策略研究，明確安全責任，增強圖書管理員的責任心。

（五）建立完整的數(shù)據(jù)備份體系

作為數(shù)據(jù)庫安全的可靠保證，其備份工作是必不可少的。數(shù)據(jù)備份是圖書館網(wǎng)絡(luò)系統(tǒng)遭受到系統(tǒng)攻擊采取的最有效的防范機制。高校圖書館的圖書數(shù)據(jù)十分龐大，有的幾十年的數(shù)據(jù)存儲在服務(wù)器中，一旦遭受到損毀，后果是十分嚴重的。作為維護圖書館網(wǎng)絡(luò)系統(tǒng)安全的網(wǎng)絡(luò)管理員，建立完整的和嚴格的數(shù)據(jù)備份體系十分重要。局域網(wǎng)、甚至架設(shè)在互聯(lián)網(wǎng)上的圖書館網(wǎng)絡(luò)系統(tǒng)，每天備份的數(shù)據(jù)十分龐大。網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)當每天對數(shù)據(jù)備份一次，而且要采取兩種以上的存儲介質(zhì)，可以使用移動硬盤、備用服務(wù)器。一旦服務(wù)器遭受到毀壞，馬上可以啟用備用服務(wù)器，以保障工作的正常進行。另外，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)當定期檢查數(shù)據(jù)備份情況，刪除一些冗余的備份信息，檢查數(shù)據(jù)備份情況的完整性和安全性，以防突發(fā)事故威脅圖書館的網(wǎng)絡(luò)安全。

（六）建立完善的監(jiān)督管理體系

高校圖書館要建立一套行之有效的監(jiān)督管理體系。圖書館必須制訂出切實可行的網(wǎng)絡(luò)安全管理制度，比如圖書館計算機網(wǎng)絡(luò)管理制度、系統(tǒng)操作管理制度、機房管理制度等，要明確在使用計算機時操作人員和管理人員的責任，明確操作權(quán)限和管理權(quán)限，做到在處理圖書館有關(guān)事項時有章可循、權(quán)責分明。高校圖書館要成立圖書館網(wǎng)絡(luò)安全監(jiān)督小組，由館長統(tǒng)一領(lǐng)導(dǎo)，定期不定期地進行網(wǎng)絡(luò)安全監(jiān)督，及時發(fā)現(xiàn)工作中的薄弱環(huán)節(jié)并提出改進的措施，發(fā)現(xiàn)問題要及時處理。另外要將圖書館網(wǎng)絡(luò)安全目標層層分解到相應(yīng)的工作崗位上，只有把安全目標量化為具體的崗位責任，安全管理才能落到實處。圖書館要高度重視對網(wǎng)絡(luò)管理人員和網(wǎng)絡(luò)使用者的思想道德教育，要有嚴格的工作人員審核制度,并結(jié)合規(guī)章制度來約束內(nèi)部人員，最大限度地保護系統(tǒng)的穩(wěn)定和網(wǎng)絡(luò)的安全。因非法使用操作系統(tǒng)以及圖書管理系統(tǒng)造成圖書數(shù)據(jù)損毀的責任人要嚴肅處理，排除工作中的安全隱患，保障圖書館網(wǎng)絡(luò)系統(tǒng)的正常運行。

四、結(jié)束語

綜上所述，高校圖書館網(wǎng)絡(luò)安全是一項長期的、復(fù)雜的工作。隨著科技技術(shù)的日新月異，網(wǎng)絡(luò)技術(shù)的飛快發(fā)展，問題無時不在、無時不有。在互聯(lián)網(wǎng)病毒傳播迅速的今天，高校圖書館必須提高網(wǎng)絡(luò)管理員的網(wǎng)絡(luò)安全意識和技術(shù)水平，實行全方位、多層次的監(jiān)督管理。網(wǎng)絡(luò)管理員要不斷的加強專業(yè)知識的學習，研究新方法、新思路，制訂嚴密的防范策略，只有這樣才能使高校圖書館網(wǎng)絡(luò)安全得到最大的保護，才能更好的為學校的教學和科研服務(wù)。

［1］竺亞珍.高校圖書館的網(wǎng)絡(luò)安全問題及解決策略［J］.高校圖書館工作，2009（2）：26-27.

［2］趙曉玲.圖書館數(shù)據(jù)庫的安全保護［J］.圖書館工作與研究，2004（1）：32-34.

［3］王志紅.談圖書館網(wǎng)絡(luò)安全［J］.中國圖書館學報，2005（5）：96-97.

［4］任曉梅，劉暢，王麗梅.淺談我國數(shù)字化圖書館與知識產(chǎn)權(quán)保護［J］.醫(yī)學信息，2008，（06）：842-843.

［5］張暄，羅娟.基于無線局域網(wǎng)絡(luò)實現(xiàn)醫(yī)院知識倉庫共享系統(tǒng)的設(shè)計［J］.實用醫(yī)藥雜志，2006，（12）：1527-1528.

［6］吳健梅.淺談公共衛(wèi)生數(shù)字圖書館的建設(shè)［J］.華南預(yù)防醫(yī)學，2006，（03）：39-42.

［7］沈康.影響醫(yī)院網(wǎng)絡(luò)安全的非技術(shù)性因素［J］.醫(yī)療設(shè)備信息，2002，（12）：41-42.

［8］郭志軍，孫明玉，徐永銀，楊淑梅，高志強.淺論資源共享的共識問題［J］.航空航天醫(yī)藥，2002，（02）：封 3.

Network Security and Prevention in University Library

LIYu-ping
（Libraty of ChangzhiMedical College，Changzhi Shanxi 046000）

Aiming at solving various issues of hardware,software,environment,computer viruses，and human factors in university libraries，the paper puts forward the measures to prevent and deal with breakdowns from the view point of technical and management by analyzing the status of network security.Only by further improvement of the supervision and managementmechanism can wemake the greatest protection for university library network security，and supply better services for the teaching and research in university.

university liabrary；network security；firewall technology；data backup

G257

A

1673-2014（2010）06-0083-04

2010—09—12

李育平（1979— ），男，山西長治人，助理館員，主要從事圖書館學研究。

（責任編輯 單麥琴）