公共圖書館網絡信息安全管理與對策

皮 彬

（萍鄉市圖書館，江西 萍鄉 337000）

1 影響網絡安全的主要因素

1.1 硬件因素

由于整個硬件系統是由若干個電子零件組成。即使單個零件有很低的故障率，系統整體出現故障的可能性仍會相當高。這里談的硬件主要指的是網絡服務器和網絡拓撲結構。由于網絡服務器是整個網絡的心臟，擔負著十分繁重的信息處理任務，因此一般網絡系統服務器的選擇要求都比較高，它的硬盤配備可以采用磁盤鏡像，也可以采用磁盤雙工來提高系統的安全性，當正在工作的磁盤子系統出現問題時，它可以自動切換到另一個磁盤子系統上。

計算機網絡是很復雜的，按地理范圍來分主要用到的就是兩種：局域網和互聯網。服務器與服務器之間、服務器與工作站之間、工作站與工作站之間怎樣連接,就構成了網絡拓撲結構。而網絡拓撲結構的選擇，依賴于各種因素，如可靠性、可擴充性和網絡特性。我館采用的便是總線+星型拓撲結構，將網絡分為建筑物垂直主干和樓層水平子系統，網絡的可靠性大大提高。水平布線的任何一點出現故障也只會影響到一臺機器的操作，垂直主干的任何一點出現故障也只會影響到一個樓層，整個網絡癱瘓的概率被降低到最小。

1.2 軟件因素

在軟件系統的安全性上，防止病毒侵入是一個重點。由于病毒具有破壞性強、傳染快、擴散面廣等特點，因此對信息系統威脅極大，特別是對計算機網絡及大型信息系統的安全。我館采用的由深圳圖書館研制開發的應用軟件ILASII是以UNIX作為系統平臺。UNIX的安全系數達到了C2級標準,主要措施包括:對讀寫操作進行控制、帶保護的子系統、審計和核心授權等，防毒能力也要比Windows系統強。

1.3 人為因素

人為的無意失誤如操作員安全配置不當造成的安全漏洞、用戶安全意識不強、用戶口令選擇不慎、用戶將自己的賬號隨意轉借他人或與別人共享，這些做法都會對數字圖書館的網絡安全帶來威脅。還有就是“黑客”通過一些隱蔽路徑進入圖書館內部網絡，竊取、修改數據，破壞文件，給圖書館的數據庫造成嚴重危害。這是圖書館計算機網絡所面臨的最大威脅。

2 保障網絡安全的對策

2.1 劃分網段和VLAN來實現

由于局域網是廣播型網絡，因此，若在廣播域中進行竊聽，就可以對信息包進行分析，那么本廣播域的信息傳遞都會暴露無遺。劃分網段，其本質就是限制廣播域，將非法用戶與網絡資源隔離開，從而達到限制用戶非法訪問的目的。其方式可分為物理分段和邏輯分段兩種。物理分段通常是將網絡從物理層和數據鏈層分開網段，各網段相互之間無法進行直接通訊；邏輯分段是指將整個系統在網絡層進行分段。但是，用了VLAN技術仍然有一定的安全問題，如局域網設備成為新的攻擊對象；基于網絡廣播原理的入侵監測技術在交換網絡中的運用問題；基于MAC的VLAN不能防止MAC欺騙攻擊等。

2.2 防火墻技術

防火墻通常是網絡互連中的第一道屏障。它的主要功能是控制對受保護網絡的非法訪問。實際上，它是一種隔離控制技術，正確設置防火墻（關閉多余端口及設置安全策略），能有效地監控不同網絡（圖書館內部網和外部網）或者網絡安全域之間的任何活動，攔截非授權的訪問。目前，防火墻技術是實現網絡安全策略最有效的技術之一。但防火墻技術是一種被動的防御技術，對于來自內部的非法訪問難以有效控制。

2.3 入侵檢測技術

入侵監測系統處于防火墻之后對網絡進行實時監測，是防火墻之后的第二道安全閘門。它是對防火墻的合理補充，幫助系統對付網絡攻擊，提高信息安全基礎結構的完整性。它從計算機網絡系統中的若干關鍵點收集信息，并分析這些信息，看看網絡中是否有違反安全策略的行為或遭到攻擊的跡象。該系統在不影響網絡性能的情況下能對網絡進行檢測，提供對內部攻擊、外部攻擊和錯誤操作的實時保護，從而防止和減輕網絡威脅。

2.4 有“備”無患

有“備”無患就是網絡安全工作中的重中之重。這里說的“備”就是數據的備份。圖書館信息網絡系統中的有關數據，是圖書館進行網絡信息化服務的物質基礎，是圖書館的核心資源。為了保證這些數據的安全，使系統受到意外破壞時能很快恢復工作，定期做好數據備份工作顯得尤為重要。

3 結論

圖書館計算機網絡系統是一項系統工程，如果缺乏嚴格的、科學的管理，缺乏緊急情況的應急措施，那么對系統的安全性危害遠遠大于軟、硬件，這是整個系統不安全因素中最重要的因素。要建立一個安全的計算機網絡系統，必須要有合理的管理體制和完善的規章制度，在建立系統的同時，平時多開展一些計算機安全方面的培訓活動，強化安全意識。這才是實現計算機網絡安全管理的關鍵。

[1]唐章林.網絡環境下數字圖書館的網絡安全[J].圖書館界，2007（2）：60-63.

[2]郭玖玉，鄧仙娥.圖書館的網絡安全問題及其對策[J].圖書館，2005（1）：99-101.

[3]徐曉敏，朱振東.數字圖書館知識組織[J].現代圖書情報技術，2007（10）：1-6.