中小型圖書館網絡安全升級技術與圖書館服務

王 俊

（南通市圖書館 江蘇 南通 226000）

0 引言

Internet 技術的迅速發展引領著信息科技進入新的時代， 為人們發布和檢索信息提供極大的方便和快捷。 國外圖書館很早便開始嘗試，通過Internet 深化圖書館服務，延伸圖書館服務領域，很早便有人探討網上圖書館替代圖書館的可能性。 多年下來積累了不少經驗。 可以說，現在的圖書館服務已經和網絡密不可分。

隨著計算機應用的普及和網絡的不斷發展， 病毒種類的多樣，黑客技術的公開和有組織化，以及網絡的開放性使得網絡受到攻擊的威脅越來越大，而我們對這一問題的嚴重性的認識和所具備的應付能力還遠遠不夠。 通常人們對內部網絡的安全程度沒有充分的了解，而實際情況是網絡中的隱患到處都是；網絡的環境在不斷變化，加上應用人員水平參差不齊，沒有有效的方式控制網絡的安全狀況，我們理想中的安全與實際的安全程度存在巨大的安全縫隙。

所以必須提升網絡安全，保障圖書館服務的正常開展，并在此基礎上通過網絡延伸、深化圖書館服務。

1 中小型圖書館網絡安全現狀

各地中小型圖書館網絡安全技術比較薄弱，設備投入欠缺，電腦陳舊。網絡故障不斷，很多新服務新技術無法使用。以南通市圖書館為例說明多數中小型圖書館網絡安全現狀：

南通市圖書館網絡改造前病毒橫行無忌，舉一個實例，一臺筆記本連上網絡，電腦馬上藍屏死機；電子閱覽室IP 欺騙泛濫，數據包發送過量，導致網絡響應速度降低；辦公區電腦的殺毒軟件時刻發出病毒警報等等。于是館內內網和外網分離，獨立開來。采編電腦通過雙網卡同時連接內外網，中毒的電腦連接內網，存在嚴重安全隱患。

無不間斷電源，導致服務器存在數據丟失隱患；網絡區域由于沒有防火墻進行邏輯隔離，這讓內部局域網直接連接到路由器上，外部網絡區域直接暴露出來， 內部又沒有入侵檢測系統和安全監控系統，可能使得網絡經常受到來自外部黑客的攻擊以及內部的干擾。

操作系統、數據庫系統、網絡設備、應用系統和網絡接口的復雜性和多樣性使得其面臨的安全威脅多種多樣。主要存在以下幾方面的安全威脅：

1.1 網絡病毒

網絡蠕蟲病毒的泛濫給網絡用戶造成了極大的損失，尤其是在網絡環境下病毒的傳播更加便捷，例如通過電子郵件、文件共享等傳播的病毒，會嚴重影響系統的正常運行。

1.2 操作系統與應用軟件的漏洞

現在大部分用戶基本都采用了微軟的WINDOWS 操作系統和OFFICE 辦公軟件，可是這些軟件本身就不安全，在網絡上隨時都可以看到微軟發布的漏洞和補救措施。但不是所有的人都會及時的了解或彌補軟件的漏洞，這也就給其他黑客人員帶來了入侵機會， 主要表現為利用系統軟件或應用軟件中的程序錯誤或安全漏洞來取得對計算機系統的非法訪問。 一種常見的技術，是有意識地利用程序緩沖區溢出而侵入系統保護區進行上面提到的一些非法操作；另一種常用的方法是，利用系統程序或應用程序設計時為系統維護提供的入口進入程序的正常使用環境而竊取更高系統權限。兩種方法均可能導致系統被攻擊者完全控制。

1.3 來自內部員工的威脅

據IDC 統計， 來自于內部人員的安全事件占安全事件總數的75%以上。可能是內部員工的計算機與Internet 相連，其機器遭到黑客的攻擊，黑客再利用它作為跳板，攻擊重要的服務器。 來自內部員工（或者內外勾結）的破壞行為對整個系統的破壞作用往往更大。

1.4 交換機運行不穩定

由于南通市圖書館交換機經常運行不穩定，也影響了內部網絡的正常使用。 由于目前局域網ARP 欺騙比較嚴重，局域網中一臺機器，反復向其他機器，特別是向網關，發送無效假冒的ARP 應答信息包，就產生了嚴重的網絡堵塞，這大大增加了交換機的負擔。

2 南通市圖書館網絡升級方案

2.1 布局合理化

草擬改造方案，勾畫拓撲圖，做到心中有數。 外網連接硬件防火墻。 一般硬件防火墻都具有路由功能，通過此功能將電子閱覽室和其它網絡隔開，分配不同網關，禁止電子閱覽室訪問內網和辦公用外網。連接主交換機，主交換機用3 層交換機，劃分vlan，設置不同網關，區分各個區域的網絡。

在整個工程中，改造第一步就是網線排布。 將所有懸空網錢清除掉，全新布網，將所有網線放入暗槽。 在墻上安置插槽，電腦通過跳線連接網絡。網線另一端打上線架，裝進機柜，通過跳線分別連接內網交換機和外網交換機。 這樣一目了然，在機柜中防塵美觀，便于管理。

機房改造相當重要，鋪設防火防靜電地板，合理安排UPS、服務器機柜和網絡機柜，機柜正下方地板開槽，將所有線纜放在下面，機房保證干凈，不見明線。UPS 拖線板從地板下進入機柜，機柜背面離墻距離大于80cm，保證機柜后蓋能夠打開。

外網連接至主交換機。 數據庫服務器和WEB 服務器連接至主交換機，各區域內外網連接至主交換機。主交換機通過劃分vlan，控制各區域電腦訪問權限。

2.2 服務器替換

服務器安裝過程和普通電腦安裝過程不同，必須要有引導盤引導安裝過程。在引導盤中設定磁盤陣列、操作系統、語言等，再插入操作系統安裝盤進行安裝。 安裝成功后打上系統補丁。

數據庫服務器安裝SQL，并打上補丁；WEB 服務器安裝IIS。

2.3 系統備份

對全館電腦進行貼標區分，分類整理。相似電腦歸類，進行系統制作，備份，刻錄制盤。電腦出現問題便可以進行恢復，力爭做到30 分鐘恢復正常工作。同一網關電腦實現共享，文件快速互考。設置打印機服務器。 安裝好硬件防火墻后，只有重裝后的電腦才能連接入網。

2.4 規則制定

制定全館電腦使用規則，制定外接移動設備使用規則，所有電腦操作人員必須按照規章使用電腦。

3 網絡安全升級效果

網絡安全顯著提高，外借部和采編部業務效率顯著提升。 實現了以下效果：

通過源地址過濾，拒絕外部非法IP 地址，有效的避免了外部網絡上非授權主機的越權訪問；

可以制定訪問策略，只有被授權的外部主機可以訪問內部網絡有限的IP 地址，保證外部網絡只能訪問內部網絡中必要的資源，與業務無關的操作將被拒絕；

由于外部網絡對主機的所有訪問都要經過防火墻，可以全面監視外部網絡對內部網絡的訪問活動，并進行詳細的記錄，通過分析可以得出可疑的攻擊行為；

網絡的安全策略由防火墻集中管理，因此黑客無法通過更改某一臺主機的安全策略來達到控制其它資源訪問權限的目的；

可以進行地址轉換工作， 外部網絡不能看到內部網絡的結構，使黑客攻擊失去目標；

實現內部網絡與外部網絡的有效隔離，防止來自外部網絡的非法攻擊。 同時，保證了服務器的相對安全性和使用便利性。

4 圖書館服務拓展情況

從網絡安全升級之前的借還書受服務器影響反映遲緩，采編受病毒侵襲，隔三岔五停止業務，到網絡改造之后各部門能夠正常開展工作，可見網絡技術對圖書館服務的重要性。

具備了購買一些圖書數據庫的條件， 可以換種思路開展共享工程，通過網絡將共享工程拉進市民生活。

5 總結

現在的中小型圖書館，網絡情況還是不理想的占據多數，如何通過升級網絡安全級別，拓展和延伸圖書館服務，在科技水平高速發展的今天，還是有非常重要的意義的。傳播好圖書館網絡升級方案，一級一級直至鄉鎮圖書館，不斷改變我們現今圖書館服務水平，真正滿足群眾對精神文明的需求。

從網絡入手，將我們的服務拓展開去。 研究數字圖書館的發展前景，換種方式開展數字圖書館業務，也是圖書館延伸服務的一個方面。總之，立足網絡，我們有很多的事可做，有很多的事要做。 我們有無限的空間去拓展我們的服務，延伸我們的服務。 我們要重視網絡安全技術，利用網絡，為我們的圖書館事業開辟廣闊的服務空間。

［1］張朝輝，等.網絡服務器配置與應用手冊[S].國防工業出版社,2004.

［2］劉小偉,李有才,陳德榮.電腦優化技巧[M].清華大學出版社,2003.

［3］Keven.數字圖書館與e－learning 2.0[J].2006,8:28.

［4］何小萍.深化以人為本的圖書館管理與服務[J].今日科技，2006(1);39-41.