高校圖書館網站的網絡安全問題探討

◆趙 菲

?

高校圖書館網站的網絡安全問題探討

◆趙 菲

（太原師范學院圖書館 山西030619）

高校圖書館是高校當中的一個重要的組成部分，隨著互聯網的普及，當前很多大學圖書館都建立了自己的網站，實現了文獻資料的網絡化和數字化轉變。高校圖書館網站，實現了高校圖書館傳統業務的延伸，對于信息資源服務數字化意義深遠。在高校的校園網建設中，圖書館網站也是重要的信息中心，其發揮的作用和意義是十分巨大的。然而，由于互聯網具有開放性的特點，高校圖書館在網絡環境中也面臨著網絡安全問題，需要得到足夠的重視。

高校圖書館；網站；網絡安全問題

0 引言

隨著計算機網絡技術的發展和應用，在高校圖書館的發展中，也逐漸朝著數字化、網絡化的方向轉變。因此，高校圖書館網站的建設，也成為一項重要工作，對于圖書館各項工作和服務的開展，有著重要的影響。高校圖書館網站，一般來說，通過校園網和互聯網鏈接，可以實現圖書館豐富的文獻資源和信息資源的共建共享。對于學校的教學管理、科研、對外交流等都十分重要。但也正是由于鏈接到互聯網中，因而難免也會面臨網絡安全問題，對于網絡安全的要求也是很高的。

1 高校圖書館網站的功能特點

在高校圖書館的發展當中，隨著數字化和網絡化程度的不斷加深，建立自己的網站已經成為一個必然的趨勢。高校圖書館網站，為用戶和圖書館的交流互動提供了更好的方式，能夠讓高校圖書館在新的工作環境中，對工作任務需求更好地滿足。同時，網站能更好發揮出圖書館信息服務全面、信息資源豐富等優勢，可在館藏資源和用戶之間，通過網絡直接鏈接，極大方便了用戶對信息資源的查找和利用。同時，還能根據用戶需求，對信息員靈活加工組織，為用戶提供更好的信息服務[1]。具體來說，在高校圖書館網站中，首先介紹了圖書館的概況，介紹了圖書館的基本情況。在WEB的基礎上，查詢館藏信息，如門牌號數據、流通信息、網上預約和續借等。為讀者提供服務指南，讓讀者了解圖書館館藏情況、開放時間等。為了讓讀者留下信息和互動，幫助圖書館更好的收集讀者意見，進而改進工作及服務。提供數字資源導航，設置各種館藏數字資源的入口，以及其他相關網絡資源的鏈接導航，并隨時發布動態消息。

2 高校圖書館網站的結構內容

2.1 布局結構

高校圖書館的網站布局結構十分重要，能夠留給讀者第一印象，決定了是否能夠吸引讀者繼續深入瀏覽和閱讀。當前網站設計中，常見的布局結構主要包括“T”型結構布局、“口”型結構布局、“三”型結構布局、POP結構布局等。而高校圖書館網站有其自身的專業特點，需要滿足實用性和質量要求。因此，在布局和結構設計上，要充分考慮數字圖書館相關功能的開發和完善，充分利用計算機處理即將發布的信息。通過web布局結構，對圖書館的特色服務、館藏內容等加以體現[2]。

2.2 鏈接結構

鏈接結構是高校圖書館網站中重要的邏輯結構，應當保證邏輯結構清晰明確，在瀏覽時讓瀏覽者感到愉快、輕松。對高校圖書館網站中鏈接結構的設置，應當與瀏覽者的瀏覽習慣、思維習慣等相符合，同時讓網站中的重要信息，能夠被瀏覽者更容易看見。通常可以使用樹鏈接結構或星型鏈接結構。這兩種方法各有優缺點，因此在實際應用中，可以考慮綜合運用這兩種方法來實現優勢互補。此外,鏈接結構的設計也要考慮到網頁打開的速度的，避免用戶失去耐心。

2.3 目錄結構

目錄結構需要做到清晰明確，同時保證網站維護、內容更新、擴展遷移等方面的便利。在目錄結構中，應當對文件目錄合理安排，不能在根目錄下簡單對方所有內容。要根據相關列的內容建立子目錄，目錄文件的名稱應該清晰。在每個子目錄中，都應當對獨立的Image目錄加以建立。目錄結構中不能設置太多的目錄層次，否則將為網站管理維護帶來難題。另外，盡量避免使用中文目錄，這可能會導致網站顯示不正確[3]。

2.4 內容結構

高校圖書館網站中，內容是非常重要的部分，網絡中需要包含不同的內容，其中最主要的應當是概況及動態、信息服務、網絡導航服務等方面。概況和動態部分主要是介紹圖書館的各方面信息，以及發布一些新聞、公告、通知等。信息服務是網站內容結構的核心，包括電子資源服務、讀者信息服務、館藏信息服務等。互聯網導航，主要提供到國內外科研機構或大學、學科導航系統、中英文搜索引擎、在線報刊、在線圖書館等的鏈接，也提供到圖書館的本地或相關鏈接。

3 高校圖書館網站的網絡安全風險

高校圖書館網站中，通常是以校園網為基礎，高校師生是網站的主要用戶，高校圖書館中的數字資源，通常是為校園網IP段用戶提供的，其他一些WEB內容，如服務指南、圖書館概況等，是完全對外開放的，而這部分內容，通常也不會受到攻擊，并且恢復難度也并不大。此外，校園網的網關出口中，也會設置相應的安全保障措施，因而一般來說并不容易受到外界網絡的攻擊，理論上說網絡安全風險并不大[4]。然而，校園網中的用戶攻擊也會帶來很高的網絡風險。高校用戶具有一定的特殊性，很多青年學生對計算機興趣較高，也有著較強的好奇心。很多人掌握的網絡專業、計算機專業知識豐富，但是信息道德、法律觀念不足，并不認為網絡非法入侵是一種不妥當的行為，相反，要從中獲得快樂。因此，許多學生，甚至教師和工作人員，在互聯網上有不良的心理，或顯示黑客的技能，也可能非法攻擊圖書館網站，從而帶來網絡安全的風險。此外，網站管理人員缺乏安全意識，網站自身操作系統不完善，網站安全管理不到位等，也會增加網絡安全風險[5]。

4 高校圖書館網站的網絡安全策略

4.1 數據庫安全

在數據庫當中，目前很多的商業數據庫，都是選擇SQL Server的關系型數據庫管理平臺，特別是在金盤等圖書館自動化管理集成系統，或萬方數據、重慶維普、同方知識網等大型數據庫，都會要求對SQL Server服務進行安裝。在實際應用中，SQL Server安裝之后，會由SQL Server自動生產一個默認的System Admin用戶，此外，如果管理員沒有設置此密碼，則初始密碼為空。但是在SQL Server中，SA用戶是安全模塊中非常重要的成員，所以在庫人員完成SQL Server安裝后，應當立即設置上SA用戶的空密碼，并將最新補丁打上，使數據庫服務更加完善，以保證數據庫的安全[6]。

4.2 備份冗余安全

高校圖書館網站中存儲著大量的數據信息，一旦網站遭到攻擊和破壞，將可能導致這些數據信息的丟失，給高校圖書館造成較大的損失。所以，為了對重要的數據信息安全加以保證，避免其被破壞或丟失，進行數據備份是非常關鍵的，也是一種很有效的應對措施。高校圖書館網站的日常管理中，應定期備份和存儲數據，做到防患未然。如果發生系統崩潰或癱瘓的情況，可以利用備份的數據信息，將系統快速恢復到正常狀態[7]。在實際工作中，應采取機內備份和機外備份相結合的方式。其中機內備份主要是將系統數據信息，快速存儲在本地計算機文件服務器和每日備份更新。系統管理員使用可移動硬盤或CD發出脫機備份，并將其存儲在脫機位置。每周進行一次備份更新。數據備份的方式可以利用雙機備份的方式，FTP文件傳輸程序也可以用來將重要的數據信息備份到其他安全可靠的計算機硬盤上。當系統運行出現故障時，可以快速恢復系統的正常運行狀態，保證數據安全。進而重新為用戶提供服務。

4.3 WEB服務器安全

在網站的網絡安全工作當中，服務器安全配置工作具有很高的重要性。圖書館工作人員在選擇和安裝服務器操作系統的過程中，如果只根據默認的安裝方式進行，沒有對安全配置正確設置，就難以保證網站的安全性。一般情況下，在對操作系統進行安裝的時候，通常會設置邏輯分區，數量為2到3個，同時格式上會選擇NTFS格式。在setup中，WEB服務器和數據庫服務器集中設置在同一臺機器上。此外，WEB服務需要記錄日志，數據服務器需要記錄用戶提交的數據。所以，如果條件允許，應當在一個獨立的分區中安裝系統，在一個獨立分區中設置WEB服務器及WEB日志功能，在另一個獨立分區中設置數據庫服務器[8]。通過這種方式，WEB服務和數據庫服務在運行中，二者能夠避免相互之間的影響，即使在運行中WEB服務器或數據庫服務器出現問題，對操作系統也不會造成影響。

根據安全性原則的要求，在服務器中安裝越少的服務內容，就會越能夠保證安全性。在典型WEB服務器中，最小需求組件場景只允許安裝IIS公共文件、IIS管理單元、WWW服務器等組件。只安裝IIS組件，不提供FTP服務。安裝完成后，配置IIS，并將其默認安裝目錄更改為單獨的邏輯分區。同時，更改默認的虛擬目錄位置以刪除不需要的服務。通過這種方法，能夠避免IIS漏洞所帶來的網絡安全風險。在配置端口的時候也采取相類似的方法，只將需要使用的端口開放。例如WEB服務對80端口使用，將其他端口關閉，最小化和避免其他形式的網絡攻擊是可能的。可以通過安裝防火墻軟件或建立TCP/ IP過濾器來限制端口。

5 結語

高校圖書館網站的建設，對于圖書館各項工作和服務的開展，有著非常重要的影響。高校圖書館網站的建設，是高校圖使館信息化、數字化、網絡化發展中的一項重要工作，通過建立網站，能夠實現圖書館和讀者之間更好的互動交流，極大方便了用戶查找和獲取信息資源，為讀者提供更好的服務。不過，高校圖書館網站的建立，是基于校園網和互聯網的，因此難免會面臨一定的網絡安全問題。為了保證圖書館網站的良好運行，更好為讀者提供服務，應當采取積極的措施，采取有效的策略維護網站的網絡安全，進而完善和提升圖書館的服務水平。

[1]楊輝,劉惠,張健.高校圖書館對大學生信息素養培養路徑研究[J].農業圖書情報學刊, 2017, 29(8):137-139.

[2]楊洋,趙玲玲,盧洋.高校圖書館的網絡信息安全建設[J]. 中小企業管理與科技(中旬刊), 2016(5):235-235.

[3]崔劍穎,程月青,周穎.基于創客空間的高校圖書館網絡安全淺議[J].網絡安全技術與應用, 2016(8):75-76.

[4]劇雷鳴,裴祥.基于云計算下的高校圖書館數據安全策略的探討[J].網絡安全技術與應用, 2015(8):75-75.

[5]鮑劼,李丕仕,都平平,等.高校圖書館面臨的數據安全問題及防護策略研究[J].現代情報, 2017, 37(07):95-98.

[6]劉峰.高校圖書館網絡信息安全問題探討—以常熟理工學院圖書館為例[J].信息與電腦(理論版), 2016(11):190-191.

[7]隆毅.高校圖書館虛擬社區網絡空間安全保障體系的構筑研究[J].農業圖書情報學刊, 2017, 29(5):89-92.

[8]廖帥.云計算網絡環境下的信息安全問題研究—圖書館云計算網絡安全管理[J].電子技術與軟件工程, 2016(14):223-224.