基于木桶理論的圖書館網絡安全問題及其解決方案

李猷

摘 要：以學校圖書館網絡安全的實際問題作為出發點，結合傳統木桶理論及新木桶理論討論，對圖書館計算機網絡存在的安全問題進行歸納和列舉，針對現有的安全防范不足提出了日常硬件設備運維、賬戶權限設置、網絡平臺升級、虛擬局域網劃分及流量控制等切實可行方法，有效規避了由于硬件設備老化、賬戶管理不當、網絡管理水平滯后以及病毒攻擊所造成的學校圖書館網絡安全隱患和危機。最后總結得出校園圖書館網絡安全管理模型框圖，對校園圖書館的網絡安全管理具有一定的指導意義。

關鍵詞：網絡安全 木桶理論 賬戶管理 VLAN 防病毒

中圖分類號：G250.76 文獻標識碼：A 文章編號：1672-3791（2019）01（c）-0212-03

隨著學校轉型升級，大力推進校園數字化、信息化建設，為了給廣大在校師生提供更方便、更快捷、更穩定的數字化信息體驗，學校圖書館網絡系統的完善管理迫在眉睫。隨著網絡信息資源的逐年增長，圖書館訪問人數的逐年增加，圖書館網絡系統所面臨的安全風險也逐漸上升。

1 傳統木桶理論和新木桶理論

傳統木桶理論認為，要想提高木桶整體效能，不是增加最長的那塊木板的長度，而是要下功夫補齊最短的那塊木板的長度。新的木桶理論則認為要想提高木桶的整體效能，尤為需要關注這個木桶的桶底是否存在漏洞以及組成桶壁的各個木板之間是否存在縫隙。在圖書館校園網絡搭建和安全維護中，既存在像傳統木桶理論中所提到的長短板現象，諸如計算機病毒和黑客攻擊就是網絡管理平臺的短板，又存在像服務器設備異常及線纜老化這樣的桶底漏洞，還有諸如人為所導致的失誤這樣的桶壁縫隙，因此結合傳統木桶理論和新木桶理論，作為分析和解決圖書館網絡安全問題的指導是很有意義的。

2 結合傳統與新木桶理論分析校園圖書館網絡安全現狀

2.1 硬件設備及其組件存在的安全隱患

圖書館網絡搭建是由計算機、路由器、交換機、服務器以及線纜等物理設備構成的。組成這些設備的電子元件或材料，在使用過程中不可避免地存在自然損耗，由于圖書館服務器，交換機等網絡設備長期處于電上工作狀態，任何一個部件出問題都可能影響設備無法正常工作，任何一條線纜、任何一個設備出問題，都可能影響網絡的無法訪問、數據丟失，或者整個系統的癱瘓。除此而外，在設備使用過程中由于操作人員使用方法不當導致的設備損耗、人工維護操作不當所引起的瞬時靜電高壓，或是遭受自然極端氣候的破壞，如高低溫、雷電暴雨等惡劣天氣等，都可能對硬件環境造成不可忽視的影響。

2.2 賬戶權限混亂存在的安全隱患

館內資源，特別是網絡資源對所有用戶和員工開放會帶來不可估量的麻煩，這樣勢必無法控制每個用戶的上網行為，同時也無法保證每個用戶和工作人員能夠獲得自己相應的正常的使用權利和享用共享資源的美好體驗。如果把賬戶身份認證看作網絡安全管理這只桶的桶底，把賬戶權限管理看作該桶的桶壁，就不難發現這樣做的實質無異于無視木桶桶底的漏洞，無視木桶板間縫隙可能導致的泄露，不僅不能提高整體網絡資源利用的效率，而且根據新木桶理論，如果木桶底部漏洞和木桶板間縫隙夠大，反而可能使整網效率降到最低，甚至使木桶的效能為零。

2.3 網絡管理平臺應用存在的安全隱患

目前館內使用的網絡平臺操作系統主要是Windows Server 2003、Windows Server 2008等，由于Windows Server 系統本身存在漏洞，雖然系統不定期地會進行補丁升級、自動更新，但往往就是在軟件還未升級之前，便給病毒攻擊和黑客的非法侵入提供了可乘之機。同時除了操作系統本身所帶的缺陷而外，由于圖書館管理人員本身水平不高（較少有專業網絡管理背景或是專業網絡管理員培訓經歷），不能及時察覺網絡安全問題，對出現的網絡異常現象不能及時采取恰當的處理措施或上報求助，造成了解決問題時間的延誤或是事后權責不清。

2.4 病毒攻擊導致的資源安全隱患

對于館內計算機及網絡，病毒對其安全使用的威脅一直存在。一是由于館內用戶多，且用戶用網習慣參差不齊，一旦局域網的計算機感染病毒后，將通過共享資源的渠道快速傳播；二是如果局域網內部的用戶通過計算機訪問外部網站資源而感染到計算機病毒后，在該用戶繼續使用移動存儲設備或共享文件的過程中會導致計算機間相互感染傳播病毒，繼而會嚴重地影響館內計算機及網絡功能的使用，甚至導致整個網絡癱瘓、數據的丟失。結合新舊木桶理論，為了做好這塊短板和木桶其他木板間的配合，提出了整體網絡安全設計的概念，加強板間配合，做好諸如管理日志的采集、及時數據備份等工作，以期達到取長補短的效果，從而嚴控網絡安全。

3 館內網絡安全隱患解決方案及實施效果

3.1 日常硬件設備管理和維護

對于構建館內網絡運行的硬件設備，作為工作人員應定期檢查硬件性能及運行情況，檢查線纜，做好設備保潔。確認所有電源、信號、線纜的接頭是否完好，是否接觸良好無松動，如有破損的需及時維修、更換；對于開不了機，經常死機的設備要進行故障排查與維修；對于告警指示燈亮的設備要及時進行告警讀取排除事故。作為館內設備使用人員，應嚴格按照《圖書館使用管理規范條例》使用計算機及網絡共享資源，規范上網行為，規范設備操作流程，嚴禁人為惡意損毀破壞硬件設備及電子資源的行為發生，存儲介質一律查殺后才能使用，做到行之有道、用之有效。

3.2 圖書館賬戶管理權限清晰設置

明確各級人員的使用權限及責任義務，做到一人一賬戶，不同級別的人員擁有不同的訪問權限。首先將賬戶分為普通用戶、管理員以及系統管理員這3個級別的賬戶，各等級類型對應的登錄方式和操作權限如表1所示。

除此而外，制定網絡訪問的限制策略，關閉服務器上不用的端口，通過防火墻禁止或允許某些端口外部鏈接的訪問。通過嚴格的等級劃分和網絡訪問權限設置，有效實現了用戶與管理域、不同等級管理域之間的分隔，實現了權責匹配，減少了網絡安全風險。

3.3 網絡系統升級維護及管理人員技能提升

設置館內網絡系統升級為自動更新，一有新文件提示就立即升級，同時作為網管還要人工實時關注Windows Server 2003、Windows Server 2008等系統的漏洞報告，及時查找升級信息，及時打補丁，確保系統安全。

同時應結合現有的網絡管理技術，結合該圖書館的賬戶管理制度以及網絡安全監控防范體系，加強對管理人員的培訓，促使其技能提升。

在日常工作中，網絡管理員應一方面通過軟件自動更新提示幫助實現補丁升級，另一方面也應自己制定相應的掃描策略，爭取在病毒爆發之前提前進行防范，實現漏洞的手動修補。對于管理設備較多、升級需求較為迫切的機房，可以采用通過服務器端向客戶端統一下發漏洞補丁文件的方法，進行快速修復。

3.4 防病毒攻擊及數據備份

由于學校圖書館電子資源閱覽室、學生機房、資料閱覽室（可上網）以及行政辦公共用一樓，因此，在此樓中如何有效布局網絡、防止病毒攻擊就顯得尤為重要。

（1）交換機技術應用。

針對校內圖書館用樓網絡分區較為復雜，各區域的功能需求也各不相同的特點，結合交換機VLAN配置應用策略，為避免不同區域間網絡環境的廣播干擾，提高網絡的處理能力，于是在實際操作中對各功能區域進行了虛擬局域網劃分，將辦公區域與公用網絡區域、公共區域與私有區域進行有效分割。其中包括以下幾個虛擬局域網分區：電子資源閱覽室VLAN、學生機房VLAN、行政辦公VLAN等，根據不同區域需求設置不同的訪問權限，實現了功能區域的有效隔離。虛擬局域網劃分示意圖如圖1所示。

（2）流量控制技術應用。

為防止用戶在公共機房或電子資料閱覽室中大量占用網絡帶寬，進行大型網絡游戲對抗、高清視頻下載等娛樂，造成網絡資源的浪費，館內網管一方面可采用流量監控軟件監控端口數據流量的變化情況；另一方面可直接遠程控制交換機，對交換機各VLAN端口上的數據流量進行查看。如果遇到端口異常流量產生，則可以立即控制交換機關閉該端口或重啟。引入流控技術有效保證了絕大部分網絡活動參與人員的上網利益。

（3）防火墻和殺毒軟件的應用。

面對網絡中流行的各式病毒，要做好網絡安全防范，首先就要進行防火墻安裝設置，它主要用于隔離私人用戶數據與公共網絡。對于有條件的大型圖書館安全管理系統需要購買專用防火墻設備，對于使用計算機網絡的PC用戶，可以使用Windows操作系統自帶的防火墻軟件，根據需要設置所需要的防火墻等級就可以了。除了設置防火墻而外，鑒于對安全的進一步考慮，還應安裝殺毒軟件對系統做更全面的保護。目前校內機都安裝并使用360安全衛士這款安全軟件做計算機的安全保護，通過安全軟件定時查殺病毒，更新系統。

（4）數據備份應用。

無論作為對硬件損壞時數據保護的補充策略，還是對系統崩潰時的數據挽回策略，在圖書館系統的安全保護策略中都應該采取一定的數據備份策略來減輕由于意外災害所帶來的數據丟失。特別是對于大型的圖書館而言，做好周全的數據備份計劃是很有必要的。

4 結語

文章針對圖書館網絡安全優化問題，結合傳統木桶理論和新型木桶理論，就網絡設備硬件維護、網絡賬戶分級、網絡管理平臺和網絡管理人員技能提升，病毒防范等方面提出了行之有效的解決方案，實現了圖書館網絡安全優化，總結得出了圖書館網絡安全管理模型框圖，如圖2所示。

綜上所述，按照木桶理論的全新角度，只有既能照顧到網絡安全管理的短板，又要能夠兼顧協調其各板塊之間的長短不一，做實桶底，結合真實的計算機網絡環境，綜合考慮硬件、軟件、人以及制度等各方面的因素，使整個系統緊密聯系，最終才能實現木桶理論的最優化。

參考文獻

[1] 龔儉.計算機網絡安全導論[J].工業控制計算機，2000（4）：52.

[2] 許志坤.網絡滲透技術[M].北京：電子工業出版社，2005.

[3] 王新穎.新木桶理論在大型企業網絡安全中的應用[J].福建電腦，2007（7）：8，10.

[4] 蔡立軍.網絡安全技術[M].北京：清華大學出版社，2010.

[5] 安氏領信科技發展有限公司.安氏領信安全管理中心產品說明[Z].

[6] 李月明.公共圖書館信息網絡安全管理策略[J].圖書館，2006（6）：113-116.

[7] 楊威.圖書館網絡防病毒體系建設[J].哈爾濱職業技術學院學報，2009（5）：98-99.

[8] 于博.公共圖書館網絡安全問題及解決對策[J].科技情報開發與經濟，2012，22（14）：49-51.