大學電子閱覽室網絡安全與保護

李風

摘 要 根據大學圖書館電子閱覽室網絡的特點，詳細分析電子閱覽室網絡面臨的威脅，并根據該網絡的特殊性，提出了能夠滿足高校圖書館電子閱覽室網絡系統安全解決方案和策略。

關鍵詞 大學圖書館 電子閱覽室 威脅 網絡安全

中圖分類號：G251 文獻標識碼：A DOI：10.16400/j.cnki.kjdks.2016.05.086

Abstract According to the characteristics of the electronic reading room network in university， the threats are analyzed carefully which may happen in the electronic reading room， and during to the particularity of this kind of network， put forward security solutions and strategies what can satisfy this special network system.

Key words university library； electronic reading room； threats； network security

0 引言

近幾年高校都將互聯網接入圖書館，并廣泛的利用網絡的開放性和共享性的優勢建立電子閱覽室，方便學生進行圖書流通、期刊瀏覽等學習，網絡逐漸成為圖書館工作中不可或缺的重要的辦公工具。但是網絡的普及和使用，也帶來了一個不可忽視的問題—網絡安全。

圖書館電子閱覽室的計算機網絡能否安全可靠的運行，關系到整個圖書館能否按預設的功能安全、高效、可靠的為教工和學員提供有效的服務，而且也關系到整個校園網絡的安全運轉。它的設置不僅要保護普通辦公環境中的“文件交易信息不被篡改；內部的情報及員工的個人信息不外泄；及時獲取網絡中相關的數據材料”等內容，還要根據圖書館數據存儲的特點，制定更多的網絡安全策略，確保內部數據上的大量信息資源免遭破壞。

1 計算機網絡安全的主要威脅

所謂網絡安全，是指接入互聯網的計算機的硬件及信息資源的安全，保護即為圖書館的數據管理系統和電子圖書資源等資源提供可靠的安全防護，安全保護是信息系統接入互聯網必備保障，其前提必須是系統硬件可靠，減少系統漏洞，提高操作的準確性，以確保系統的硬件、軟件和數據庫不因偶然的因素和惡意的篡改遭到破壞和泄露性。但是由于現代的大學圖書館應用的是綜合性強且廣泛開放的管理系統，相對其他系統比較，網絡的不安全因素諸多，管理和技術的因素共存。總的來說，圖書館的計算機網絡系統面臨的安全威脅大體可分為兩種：一是外部因素構成的威脅，二是校園內部人員構成威脅。

1.1外部因素構成的威脅

1.1.1 來源于互聯網的人為惡意攻擊（黑客攻擊）

人為的惡意攻擊是當前計算機網絡面臨的最大威脅。這種惡意的攻擊，破壞力明顯，有時甚至是災難性的損失。由于攻擊的主體不確定，既可以是人，也可以是惡意程序，所以很難防范。事實上任何軟件的開發都會有不同程度的漏洞，盡管軟件開發商幾乎每天都在修補漏洞，但是也經常會帶來新的漏洞。網絡黑客常常利用系統和軟件的漏洞和開發者在開發過程中為工作方便而有意留的后門，進行篡改代碼、盜竊相關信息，惡意損害系統功能等相關活動，往往造成系統癱瘓、數據丟失甚至破壞。而且一些操作系統和應用程序被開發者有意留下的后門，如果被惡意攻擊者利用，對圖書館的Web服務器進行攻擊，很容易造成服務器被迫停機，給圖書館造成不良影響；如果深入內部攻擊數據庫，則會造成圖書館和電子閱覽室的珍貴資料和大量數據的丟失，給電子閱覽室的管理和安全帶來毀滅性打擊。

1.1.2 internet自身的安全威脅

計算機網絡的宗旨是希望用戶在開放的網絡空間中，通過資源的共享，提高信息交流和數據處理的效率，但是開放式的數據傳輸，必然帶來網絡安全致命問題。即使一些大型的網絡系統內運行多種網絡協議（TCP /IP 、IPX SPX 等）對網絡數據傳輸起到一定的保護作用，但是網絡協議的本身并非為安全通訊設計，缺乏安全性，使用過程中很容易被干擾、濫用，甚至被竊取、篡改和冒充。再有就是計算機病毒的威脅，一些夾帶在數據中的惡意代碼往往長期隱藏在計算機的存儲介質和程序中，一旦被激活可能造成系統引導失靈，數據復制冗余擠占存儲空間或丟失，甚至出現物理損壞的現象，危害極大。

1.2 內部因素

由于在很多高校圖書館電子閱覽室的網絡安全問題還沒有得到足夠的重視，而且院校配置的網絡管理人員專業技術水平不足，對系統的網絡安全狀況深入程度不夠，導致配置的網絡漏洞百出，這極可能造成數據庫系統的破壞。而且多數高校的計算機網絡管理制度不健全。所以，當發生網絡安全問題時，由于沒有健全的管理制度和緊急預案，網絡管理員不能及時處置問題，避免進一步的入侵或損失。三是系統管理員安全意識淡薄，不能及時升級殺毒軟件，對安全漏洞不能及時的修補，這些對系統維護的欠缺，給惡意者提供了機會。另外防范的意識缺失，保密制度不完善不經意的將用戶名和密碼泄露給惡意者或將惡意代碼和“后門”帶入系統的不當行為，都給高校的圖書館網絡帶來安全隱患。四是學校內的少部分學生在好奇的驅使下，將圖書館電子閱覽室的網絡作為“練習”目標進行攻擊。雖然攻擊手段簡單，但破環效果同樣明顯。

2 建立安全策略及程序與故障恢復方案

當前計算機網絡信息安全是全球范圍內主要課題之一，綜合大學圖書館的特性和計算機網絡所面對的威脅，我們應將電子閱覽室英語公共訪問的計算機形成專用網絡系統，系統應達到如下要求：從保密性的角度，應能夠保證讀者的電子郵件、個人資料及訪問的網站信息不被他人隨意讀取和訪問。即使惡意者能夠侵入網絡，網絡用戶的資料也不會泄密。從完整性的角度，讀者訪問網絡數據必須保證數據不夾帶病毒、惡意代碼和木馬程序，且網絡本身的應用程序和其它軟件運行正常。從實用性角度，閱覽室的的計算機網絡配置應考慮維護簡潔且頻次盡可能少。用戶在使用時不能夠隨意修改計算機的系統及所有應用程序。計算機的防火墻能夠抵御常見計算機病毒的攻擊，保證網絡安全正常的運轉。

由此可見實現電子閱覽室網絡系統的安全建立是一個循序漸進的過程，因此提高大學計算機網絡系統的安全性，不僅需要通過對計算機軟件和硬件設備的提升和改進減少外部因素對計算機網絡造成的威脅。而且要通過制定和修改安全策略及程序，制定和修改故障恢復方案減少人為故障。

2.1 對黑客和病毒的防范

黑客和病毒作為計算機網絡的主要破壞者，不但需要在入侵時做好防御，更要在入侵前做好準備。首先，將電子閱覽室網絡中的所有計算機均安裝上正版的防病毒軟件，并開啟Windows防火墻。利用防火墻技術將內部網和互聯網有效的分開，只允許用戶訪問透明的網絡資源，禁止非授權的用戶訪問互聯網資源，同時通過防火墻進行數據過濾禁止非法數據進入內部網絡，建立起內部網絡的第一道保護屏障。通過防病毒軟件對病毒，木馬程序進行查殺。其次，要及時為系統打補丁，最大限度的減少網絡安全隱患和系統不穩定的問題。

2.2 構建安全穩定的存儲系統

構建相對安全合理的網絡拓撲結構，使得網絡在發生故障時，各區域能夠獨立運行，相互的影響降低到極限。第一，服務器和工作中都必須設置不間斷電源（UPS），故障時保證系統有效的退出和基礎數據的存儲，防止重要的圖書借閱信息和圖書信息因斷電受損失。第二，圖書館閱覽室的網絡接口處必須設置報過濾路由器、放病毒網關和防火墻等硬件設施和必備的軟件，還應增設一定的入侵檢測系統，以保證時時監控病毒的入侵，同時要保證防病毒入侵系統的軟硬件配置協調穩定。第三，為保證圖書館計算機網絡的穩定，在選購設備和軟件時，盡量選擇穩定可靠的操作系統平臺和文獻信息自動化系統平臺。第四，利用服務器等外部存儲設備對數據建立備份，同時建立數據恢復機制。圖書館的網絡管理體系要配備專職人員進行數據備份管理及時做好系統及內部重要數據的備份和歸檔，這樣才能保證網絡故障時準確恢復，盡可能減少損失，保證數據安全。

2.3 內部人員的管理

內部人員的管理是杜絕網絡安全事件的首要環節，雖然病毒等外部因素對網絡安全構成很大威脅，但如果在設置了周密的防火墻和防病毒軟件的同時，通過加強對主機定期檢查、監測從根本上杜絕病毒，從而保證圖書館內部系統安全。

完善的終端管理體系是防止病毒擴散的根本手段，其一，為了防止病毒的損壞終端，我們建議將硬盤建立XENIX分區，舍棄DOS分區。防止病毒從DOS分區破壞XENIX分區的引導文件，系統無法運行。其二，在學生機端去除u盤插口和光盤插口，減少病毒入侵和木馬的植入。并通過加設密碼，限制學生在圖書館網絡的終端機上使用DOS界面，可對低級的非法入侵者起到防范作用，又可防止校內好奇者對圖書館網絡的試探性攻擊。其三，內部工作人員應根據管理權限設置不同賬號和對應使用權限，減少隨意訪問對圖書館網絡造成的破壞。其四，根據高校所在地區的實際情況，在網絡運行的同時必須建立相應的管理制度，明確各級管理人員及其使用者的職責，以保證圖書館閱覽室內部網絡的安全穩定運行，同時為師生提供快捷可靠的服務。其五，要時刻跟蹤市場及技術的發展情況，加強對網絡安全技術的研究和定期對網絡維護人員的培訓工作。計算機網絡是一個不斷發展的技術，只有不斷加強自身學習，提高網絡管理能力。只有通過不斷的總結分析既有的事故案例，依托專業團隊對現有的系統和網絡防護系統進行安全風險評估，及時調整安全防護策略，盡可能的減少計算機網絡漏洞，確保網絡的安全運行。

3 結束語

由此可見，為減少高校電子閱覽室網絡的安全隱患，不但需要在硬件、軟件等外部條件上進行設計改造，還應提高管理人員的防范意識和技術水平。在做好風險防范的同時，還應強化規章制度建設，最大限度的保證校園網絡的安全。

參考文獻

[1] 梅妍.論圖書館計算機網絡系統安全與實現[J].高校圖書情報論壇，2006.5（2）：45-47.

[2] 李衛東.圖書館網絡安全問題與防范技術[J].現代圖書情報技術，2002.97：90-92.

[3] 宋震.高校圖書館計算機網絡安全研究[J].軟件，2014.4（35）：113-115.

[4] 張劍.網絡安全防御系統的設計與實現[學位論文].2001.