現代圖書館網絡安全隱患及防范對策

摘 要：對圖書館網絡系統直接存在或潛在的不安全成因進行了分析，并基于當前安全技術存在的缺陷，提出了構建圖書館多層次網絡安全屏障的具體防護策略。

關鍵詞：圖書館；網絡安全；安全隱患；對策

中圖分類號：G250.7 文獻標識碼：A 文章編號：1003-1588（2011）01-0019-02

隨著現代信息技術的迅猛發展，圖書館進入了一個開放的數字化、網絡化、信息化時代。數字化、網絡化在不斷延伸和擴展圖書館服務范圍和內容的同時，網絡安全問題也日顯突出。如何保護圖書館網絡系統上的硬件、軟件及數據，不因偶然或者惡意因素遭到破壞、更改、泄露，保證系統連續可靠正常地運行成為當前圖書館進行信息化建設關注和研究的重要問題。

1 網絡安全特性

網絡安全特性是指保證網絡上的信息不泄露給未經授權的用戶或供其利用的保密性；防止信息被未經授權的用戶篡改的完整性；保證網絡系統的硬件、軟件及其系統中的數據，不因偶然的或者惡意的原因而遭到破壞、更改，系統連續可靠正常地運行，網絡服務不中斷的可用性；提供對出現網絡安全問題調查的依據和手段的可審性，以及通過采用入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等技術手段，保證網絡資源不被非法使用和訪問的訪問控制，通過對重要數據的加密保證數據在傳輸、存儲過程中不被非法竊取、篡改的數據加密等安全技術手段，對網絡各種違規操作與攻擊行為即時識別、報警與阻斷；即時追查網絡泄密行為，有效地防止內部機密或敏感信息的非法泄露的安全審計。

2 圖書館網絡安全威脅主要成因分析

圖書館網絡面臨的威脅主要分為兩方面：一是對圖書館信息資源的威脅；二是對網絡設備的威脅。這些威脅的產生有運行環境不穩定因素、有網絡系統自身漏洞等。具體表現：

2.1 運行環境不穩定因素

運行環境的安全是保證整個圖書館網絡系統安全的重要前提。而運行環境，即圖書館工作場所（機房、電源、電磁波干擾、防火防潮、接地系統等)、網絡設備（磁盤陣列、服務器、交換機、終端PC機等）這些外部環境，若有任何環節出現問題，哪怕是細微環節出現問題都將會給圖書館網絡安全埋下隱患。

2.2 網絡系統自身漏洞

由網絡系統自身漏洞引發的安全隱患：（1）圖書館網絡拓撲結構的日趨復雜化，增加了網絡系統的脆弱性和網絡安全防范難度。（2）內網使用與Internet一樣的TCP/IP協議。由于并非為安全通訊設計，故攻擊者易利用TCP/IP的安全漏洞對內網實施欺騙攻擊，像路由欺騙、RIP欺騙、ICMP攻擊和ARP欺騙、嗅探攻擊等。（3）補丁管理的滯后性，致使網絡系統在面臨攻擊時，往往會引發新的安全問題。

2.3 人因失誤

目前占網絡安全問題80%的信息泄漏事件、盜竊和黑客破壞等大都是由人因失誤所致。著名的前黑客凱文-米蒂尼(Kevin Mitnick)曾說過，盡管很多公司采取了安全防護措施，但這些安全措施在網絡犯罪面前仍然顯得不堪一擊，原因在于他們忽略了網絡安全最為薄弱的環節——人的因素。網絡安全最薄弱的環節并不是系統漏洞及安全產品漏洞，而是人的漏洞，人為因素成為突出的安全因素，致使無論系統的功能是多么強大或者配備了多么先進的安全設施，都有可能會因人因失誤，而管理上缺乏全面、細致、嚴格、有效的內部網絡安全管理制度與之配套，帶給圖書館網絡安全的危險難以估量。

2.4 計算機病毒

計算機病毒是一種人為編制的程序，它能在計算機系統運行的過程中自我精確地復制到系統文件或有修改地復制到其他程序體內，給計算機網絡系統帶來某種故障或使其完全癱瘓。近年來，隨著木馬技術的成熟，病毒發展日益智能化，單一型態的惡性程序愈來愈少，取而代之的是許多惡性程序不但具有傳統病毒的特性，更結合了“特洛伊木馬程序”、“計算機蠕蟲”型態，其偽裝術和入侵手段更為高明。近年來圖書館網絡計算機系統病毒感染機率數量呈倍數增長，致使其網絡成為病毒攻擊和破壞的重災區，有時甚至造成整個業務系統的癱瘓。

3 圖書館網絡安全實施策略

要確保圖書館網絡上信息的保密性、完整性和可用性，確保突發故障時，能快速提供響應故障的手段，快速重組被破壞的文件或應用程序，并能有效地防御來自內外網無意或惡意攻擊和破壞，實現對非法入侵的審計與跟蹤等，圖書館就必須建立起一個有效的網絡安全防護體系，筑起多層次網絡安全的防護屏障。

3.1 運行環境安全策略

網絡運行環境安全，是確保圖書館系統安全運行，知識信息資源可用、可靠和機密性的第一步。而要做到運行環境安全，圖書館需做到：（1）創設良好的機房環境。圖書館所有的信息資源全部存放于機房服務器和磁盤陣列上，因此，機房環境安全直接關系到整個圖書館信息資源的安全。機房必須具備有效的消防設備、良好的散熱、除濕、除塵以及抗干擾等設備，才能為圖書館網絡信息安全提供保證。（2）確保圖書館網絡核心設備硬件安全。圖書館網絡核心設備主要是指服務器、磁盤陣列、網絡交換機、邊界路由器等。要保證這些設備運行可靠，應用系統運行穩定，圖書館就必須結合不同的業務服務安全級別要求不同，以應用決定配置，配置滿足應用，合理的進行網絡設備的品牌與配置的選擇。（3）確保終端硬件設備安全。圖書館除要有專門的終端維護人員對所負責網段內聯網機進行定期的巡查，發現故障及時排除外，還應培養圖書館員工良好的安全意識。如做到下班檢查，關電離開，發現異常及時上報。

3.2 計算機網絡系統安全策略

目前我國圖書館已進入數字圖書館建設階段，在高速的網絡上開展更多的應用，實現全方位、高價值、個性化知識服務已成為現代圖書館信息服務發展的必然趨勢。而高安全的信息環境是圖書館信息服務深化與延伸的保證。高安全首先離不開科學合理的網絡架構。圖書館通過對原網絡拓撲結構的改造，建立以核心——匯聚——接入三級交換，同時，根據各部門工作職能，利用VLAN技術進行子網再劃分的網絡架構，以此保證圖書館網絡、系統及應用安全。其次，離不開安裝過程中手動安全參數的正確配置。如邊界路由器，關閉或禁止不必要的訪問方式和服務，同時使用訪問控制列表“ip http access-class”命令嚴格過濾允許的IP地址，使用“service password-encryption”命令將路由器口令以密文呈現等。服務器操作系統，在對安裝有圖書館集成管理系統與WEB服務的服務器選用UNIX或LINUX高安全性操作系統的同時，系統的安全配置應采用最少服務加最小權限，同時刪除或關閉系統中對圖書館正常的網絡業務服務無用，卻存在安全隱患的服務或端口，并設置定期更改嚴格的密碼口令等。

3.3 安全管理策略

人們常用三分技術，七分管理，來說明安全管理的重要性。一個有效的網絡安全防范體系是需要以安全策略為核心、以安全技術為支撐、以安全管理為落實。沒有嚴格符合要求的安全管理，安全技術作用就會大打折扣，甚至成為攻擊的弱點和漏洞。而圖書館要做到“事前防范、事中控制、事后審計”，不僅僅取決于安全技術手段，還取決于全面、細致、嚴格、有效的安全管理制度的制定與執行。安全管理制度的制定包括機房管理制度；網絡系統安全責任與監管制度；核心設備專人日常管理與維護制度；關鍵數據維護、備份管理與恢復制度；網絡管理員與操作人員問責制度；用戶權限分配與管理制度；口令、密碼設置、保密、管理制度；突發事故應急預案與事故認定與責任追究制度等，做到心中有數，有備無患。

參考文獻：

［1］ 沈昌祥，張煥國，馮登國等.信息安全綜述［J］.中國科學，2007(2):129-150.

［2］ 盧德新.我國信息安全的戰略保障［J］.中共中央學校學報，2006(6):104-105.

［3］ 楊向明.論數字信息資源的網絡安全［J］.中國圖書館學報，2004(2):66-68.

［4］ 張錫杰.關于加強網絡安全的幾點思考［J］.中國行政管理，2007(9):25-27.

［5］ 熊松韞，張志平.構建網絡信息的安全防護體系 ［J］.情報學報，2003(2)：72-78.

［6］ 沈昌祥.關于加強信息安全保障體系的思考 信息安全縱論［M］.湖北科學技術出版社，2002.

（編校：楊金霞）