王 俊

（南通市圖書(shū)館 江蘇 南通 226000）

0 引言

Internet 技術(shù)的迅速發(fā)展引領(lǐng)著信息科技進(jìn)入新的時(shí)代， 為人們發(fā)布和檢索信息提供極大的方便和快捷。 國(guó)外圖書(shū)館很早便開(kāi)始嘗試，通過(guò)Internet 深化圖書(shū)館服務(wù)，延伸圖書(shū)館服務(wù)領(lǐng)域，很早便有人探討網(wǎng)上圖書(shū)館替代圖書(shū)館的可能性。 多年下來(lái)積累了不少經(jīng)驗(yàn)。 可以說(shuō)，現(xiàn)在的圖書(shū)館服務(wù)已經(jīng)和網(wǎng)絡(luò)密不可分。

隨著計(jì)算機(jī)應(yīng)用的普及和網(wǎng)絡(luò)的不斷發(fā)展， 病毒種類的多樣，黑客技術(shù)的公開(kāi)和有組織化，以及網(wǎng)絡(luò)的開(kāi)放性使得網(wǎng)絡(luò)受到攻擊的威脅越來(lái)越大，而我們對(duì)這一問(wèn)題的嚴(yán)重性的認(rèn)識(shí)和所具備的應(yīng)付能力還遠(yuǎn)遠(yuǎn)不夠。 通常人們對(duì)內(nèi)部網(wǎng)絡(luò)的安全程度沒(méi)有充分的了解，而實(shí)際情況是網(wǎng)絡(luò)中的隱患到處都是；網(wǎng)絡(luò)的環(huán)境在不斷變化，加上應(yīng)用人員水平參差不齊，沒(méi)有有效的方式控制網(wǎng)絡(luò)的安全狀況，我們理想中的安全與實(shí)際的安全程度存在巨大的安全縫隙。

所以必須提升網(wǎng)絡(luò)安全，保障圖書(shū)館服務(wù)的正常開(kāi)展，并在此基礎(chǔ)上通過(guò)網(wǎng)絡(luò)延伸、深化圖書(shū)館服務(wù)。

1 中小型圖書(shū)館網(wǎng)絡(luò)安全現(xiàn)狀

各地中小型圖書(shū)館網(wǎng)絡(luò)安全技術(shù)比較薄弱，設(shè)備投入欠缺，電腦陳舊。網(wǎng)絡(luò)故障不斷，很多新服務(wù)新技術(shù)無(wú)法使用。以南通市圖書(shū)館為例說(shuō)明多數(shù)中小型圖書(shū)館網(wǎng)絡(luò)安全現(xiàn)狀：

南通市圖書(shū)館網(wǎng)絡(luò)改造前病毒橫行無(wú)忌，舉一個(gè)實(shí)例，一臺(tái)筆記本連上網(wǎng)絡(luò)，電腦馬上藍(lán)屏死機(jī)；電子閱覽室IP 欺騙泛濫，數(shù)據(jù)包發(fā)送過(guò)量，導(dǎo)致網(wǎng)絡(luò)響應(yīng)速度降低；辦公區(qū)電腦的殺毒軟件時(shí)刻發(fā)出病毒警報(bào)等等。于是館內(nèi)內(nèi)網(wǎng)和外網(wǎng)分離，獨(dú)立開(kāi)來(lái)。采編電腦通過(guò)雙網(wǎng)卡同時(shí)連接內(nèi)外網(wǎng)，中毒的電腦連接內(nèi)網(wǎng)，存在嚴(yán)重安全隱患。

無(wú)不間斷電源，導(dǎo)致服務(wù)器存在數(shù)據(jù)丟失隱患；網(wǎng)絡(luò)區(qū)域由于沒(méi)有防火墻進(jìn)行邏輯隔離，這讓內(nèi)部局域網(wǎng)直接連接到路由器上，外部網(wǎng)絡(luò)區(qū)域直接暴露出來(lái)， 內(nèi)部又沒(méi)有入侵檢測(cè)系統(tǒng)和安全監(jiān)控系統(tǒng)，可能使得網(wǎng)絡(luò)經(jīng)常受到來(lái)自外部黑客的攻擊以及內(nèi)部的干擾。

操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)和網(wǎng)絡(luò)接口的復(fù)雜性和多樣性使得其面臨的安全威脅多種多樣。主要存在以下幾方面的安全威脅：

1.1 網(wǎng)絡(luò)病毒

網(wǎng)絡(luò)蠕蟲(chóng)病毒的泛濫給網(wǎng)絡(luò)用戶造成了極大的損失，尤其是在網(wǎng)絡(luò)環(huán)境下病毒的傳播更加便捷，例如通過(guò)電子郵件、文件共享等傳播的病毒，會(huì)嚴(yán)重影響系統(tǒng)的正常運(yùn)行。

1.2 操作系統(tǒng)與應(yīng)用軟件的漏洞

現(xiàn)在大部分用戶基本都采用了微軟的WINDOWS 操作系統(tǒng)和OFFICE 辦公軟件，可是這些軟件本身就不安全，在網(wǎng)絡(luò)上隨時(shí)都可以看到微軟發(fā)布的漏洞和補(bǔ)救措施。但不是所有的人都會(huì)及時(shí)的了解或彌補(bǔ)軟件的漏洞，這也就給其他黑客人員帶來(lái)了入侵機(jī)會(huì)， 主要表現(xiàn)為利用系統(tǒng)軟件或應(yīng)用軟件中的程序錯(cuò)誤或安全漏洞來(lái)取得對(duì)計(jì)算機(jī)系統(tǒng)的非法訪問(wèn)。 一種常見(jiàn)的技術(shù)，是有意識(shí)地利用程序緩沖區(qū)溢出而侵入系統(tǒng)保護(hù)區(qū)進(jìn)行上面提到的一些非法操作；另一種常用的方法是，利用系統(tǒng)程序或應(yīng)用程序設(shè)計(jì)時(shí)為系統(tǒng)維護(hù)提供的入口進(jìn)入程序的正常使用環(huán)境而竊取更高系統(tǒng)權(quán)限。兩種方法均可能導(dǎo)致系統(tǒng)被攻擊者完全控制。

1.3 來(lái)自內(nèi)部員工的威脅

據(jù)IDC 統(tǒng)計(jì)， 來(lái)自于內(nèi)部人員的安全事件占安全事件總數(shù)的75%以上?？赡苁莾?nèi)部員工的計(jì)算機(jī)與Internet 相連，其機(jī)器遭到黑客的攻擊，黑客再利用它作為跳板，攻擊重要的服務(wù)器。 來(lái)自內(nèi)部員工（或者內(nèi)外勾結(jié)）的破壞行為對(duì)整個(gè)系統(tǒng)的破壞作用往往更大。

1.4 交換機(jī)運(yùn)行不穩(wěn)定

由于南通市圖書(shū)館交換機(jī)經(jīng)常運(yùn)行不穩(wěn)定，也影響了內(nèi)部網(wǎng)絡(luò)的正常使用。 由于目前局域網(wǎng)ARP 欺騙比較嚴(yán)重，局域網(wǎng)中一臺(tái)機(jī)器，反復(fù)向其他機(jī)器，特別是向網(wǎng)關(guān)，發(fā)送無(wú)效假冒的ARP 應(yīng)答信息包，就產(chǎn)生了嚴(yán)重的網(wǎng)絡(luò)堵塞，這大大增加了交換機(jī)的負(fù)擔(dān)。

2 南通市圖書(shū)館網(wǎng)絡(luò)升級(jí)方案

2.1 布局合理化

草擬改造方案，勾畫(huà)拓?fù)鋱D，做到心中有數(shù)。 外網(wǎng)連接硬件防火墻。 一般硬件防火墻都具有路由功能，通過(guò)此功能將電子閱覽室和其它網(wǎng)絡(luò)隔開(kāi)，分配不同網(wǎng)關(guān)，禁止電子閱覽室訪問(wèn)內(nèi)網(wǎng)和辦公用外網(wǎng)。連接主交換機(jī)，主交換機(jī)用3 層交換機(jī)，劃分vlan，設(shè)置不同網(wǎng)關(guān)，區(qū)分各個(gè)區(qū)域的網(wǎng)絡(luò)。

在整個(gè)工程中，改造第一步就是網(wǎng)線排布。 將所有懸空網(wǎng)錢(qián)清除掉，全新布網(wǎng)，將所有網(wǎng)線放入暗槽。 在墻上安置插槽，電腦通過(guò)跳線連接網(wǎng)絡(luò)。網(wǎng)線另一端打上線架，裝進(jìn)機(jī)柜，通過(guò)跳線分別連接內(nèi)網(wǎng)交換機(jī)和外網(wǎng)交換機(jī)。 這樣一目了然，在機(jī)柜中防塵美觀，便于管理。

機(jī)房改造相當(dāng)重要，鋪設(shè)防火防靜電地板，合理安排UPS、服務(wù)器機(jī)柜和網(wǎng)絡(luò)機(jī)柜，機(jī)柜正下方地板開(kāi)槽，將所有線纜放在下面，機(jī)房保證干凈，不見(jiàn)明線。UPS 拖線板從地板下進(jìn)入機(jī)柜，機(jī)柜背面離墻距離大于80cm，保證機(jī)柜后蓋能夠打開(kāi)。

外網(wǎng)連接至主交換機(jī)。 數(shù)據(jù)庫(kù)服務(wù)器和WEB 服務(wù)器連接至主交換機(jī)，各區(qū)域內(nèi)外網(wǎng)連接至主交換機(jī)。主交換機(jī)通過(guò)劃分vlan，控制各區(qū)域電腦訪問(wèn)權(quán)限。

2.2 服務(wù)器替換

服務(wù)器安裝過(guò)程和普通電腦安裝過(guò)程不同，必須要有引導(dǎo)盤(pán)引導(dǎo)安裝過(guò)程。在引導(dǎo)盤(pán)中設(shè)定磁盤(pán)陣列、操作系統(tǒng)、語(yǔ)言等，再插入操作系統(tǒng)安裝盤(pán)進(jìn)行安裝。 安裝成功后打上系統(tǒng)補(bǔ)丁。

數(shù)據(jù)庫(kù)服務(wù)器安裝SQL，并打上補(bǔ)??；WEB 服務(wù)器安裝IIS。

2.3 系統(tǒng)備份

對(duì)全館電腦進(jìn)行貼標(biāo)區(qū)分，分類整理。相似電腦歸類，進(jìn)行系統(tǒng)制作，備份，刻錄制盤(pán)。電腦出現(xiàn)問(wèn)題便可以進(jìn)行恢復(fù)，力爭(zhēng)做到30 分鐘恢復(fù)正常工作。同一網(wǎng)關(guān)電腦實(shí)現(xiàn)共享，文件快速互考。設(shè)置打印機(jī)服務(wù)器。 安裝好硬件防火墻后，只有重裝后的電腦才能連接入網(wǎng)。

2.4 規(guī)則制定

制定全館電腦使用規(guī)則，制定外接移動(dòng)設(shè)備使用規(guī)則，所有電腦操作人員必須按照規(guī)章使用電腦。

3 網(wǎng)絡(luò)安全升級(jí)效果

網(wǎng)絡(luò)安全顯著提高，外借部和采編部業(yè)務(wù)效率顯著提升。 實(shí)現(xiàn)了以下效果：

通過(guò)源地址過(guò)濾，拒絕外部非法IP 地址，有效的避免了外部網(wǎng)絡(luò)上非授權(quán)主機(jī)的越權(quán)訪問(wèn)；

可以制定訪問(wèn)策略，只有被授權(quán)的外部主機(jī)可以訪問(wèn)內(nèi)部網(wǎng)絡(luò)有限的IP 地址，保證外部網(wǎng)絡(luò)只能訪問(wèn)內(nèi)部網(wǎng)絡(luò)中必要的資源，與業(yè)務(wù)無(wú)關(guān)的操作將被拒絕；

由于外部網(wǎng)絡(luò)對(duì)主機(jī)的所有訪問(wèn)都要經(jīng)過(guò)防火墻，可以全面監(jiān)視外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)活動(dòng)，并進(jìn)行詳細(xì)的記錄，通過(guò)分析可以得出可疑的攻擊行為；

網(wǎng)絡(luò)的安全策略由防火墻集中管理，因此黑客無(wú)法通過(guò)更改某一臺(tái)主機(jī)的安全策略來(lái)達(dá)到控制其它資源訪問(wèn)權(quán)限的目的；

可以進(jìn)行地址轉(zhuǎn)換工作， 外部網(wǎng)絡(luò)不能看到內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)，使黑客攻擊失去目標(biāo)；

實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的有效隔離，防止來(lái)自外部網(wǎng)絡(luò)的非法攻擊。 同時(shí)，保證了服務(wù)器的相對(duì)安全性和使用便利性。

4 圖書(shū)館服務(wù)拓展情況

從網(wǎng)絡(luò)安全升級(jí)之前的借還書(shū)受服務(wù)器影響反映遲緩，采編受病毒侵襲，隔三岔五停止業(yè)務(wù)，到網(wǎng)絡(luò)改造之后各部門(mén)能夠正常開(kāi)展工作，可見(jiàn)網(wǎng)絡(luò)技術(shù)對(duì)圖書(shū)館服務(wù)的重要性。

具備了購(gòu)買(mǎi)一些圖書(shū)數(shù)據(jù)庫(kù)的條件， 可以換種思路開(kāi)展共享工程，通過(guò)網(wǎng)絡(luò)將共享工程拉進(jìn)市民生活。

5 總結(jié)

現(xiàn)在的中小型圖書(shū)館，網(wǎng)絡(luò)情況還是不理想的占據(jù)多數(shù)，如何通過(guò)升級(jí)網(wǎng)絡(luò)安全級(jí)別，拓展和延伸圖書(shū)館服務(wù)，在科技水平高速發(fā)展的今天，還是有非常重要的意義的。傳播好圖書(shū)館網(wǎng)絡(luò)升級(jí)方案，一級(jí)一級(jí)直至鄉(xiāng)鎮(zhèn)圖書(shū)館，不斷改變我們現(xiàn)今圖書(shū)館服務(wù)水平，真正滿足群眾對(duì)精神文明的需求。

從網(wǎng)絡(luò)入手，將我們的服務(wù)拓展開(kāi)去。 研究數(shù)字圖書(shū)館的發(fā)展前景，換種方式開(kāi)展數(shù)字圖書(shū)館業(yè)務(wù)，也是圖書(shū)館延伸服務(wù)的一個(gè)方面?？傊⒆憔W(wǎng)絡(luò)，我們有很多的事可做，有很多的事要做。 我們有無(wú)限的空間去拓展我們的服務(wù)，延伸我們的服務(wù)。 我們要重視網(wǎng)絡(luò)安全技術(shù)，利用網(wǎng)絡(luò)，為我們的圖書(shū)館事業(yè)開(kāi)辟?gòu)V闊的服務(wù)空間。

［1］張朝輝，等.網(wǎng)絡(luò)服務(wù)器配置與應(yīng)用手冊(cè)[S].國(guó)防工業(yè)出版社,2004.

［2］劉小偉,李有才,陳德榮.電腦優(yōu)化技巧[M].清華大學(xué)出版社,2003.

［3］Keven.數(shù)字圖書(shū)館與e－learning 2.0[J].2006,8:28.

［4］何小萍.深化以人為本的圖書(shū)館管理與服務(wù)[J].今日科技，2006(1);39-41.