大學(xué)電子閱覽室網(wǎng)絡(luò)安全與保護(hù)

李風(fēng)

摘 要 根據(jù)大學(xué)圖書館電子閱覽室網(wǎng)絡(luò)的特點(diǎn)，詳細(xì)分析電子閱覽室網(wǎng)絡(luò)面臨的威脅，并根據(jù)該網(wǎng)絡(luò)的特殊性，提出了能夠滿足高校圖書館電子閱覽室網(wǎng)絡(luò)系統(tǒng)安全解決方案和策略。

關(guān)鍵詞 大學(xué)圖書館 電子閱覽室 威脅 網(wǎng)絡(luò)安全

中圖分類號：G251 文獻(xiàn)標(biāo)識碼：A DOI：10.16400/j.cnki.kjdks.2016.05.086

Abstract According to the characteristics of the electronic reading room network in university， the threats are analyzed carefully which may happen in the electronic reading room， and during to the particularity of this kind of network， put forward security solutions and strategies what can satisfy this special network system.

Key words university library； electronic reading room； threats； network security

0 引言

近幾年高校都將互聯(lián)網(wǎng)接入圖書館，并廣泛的利用網(wǎng)絡(luò)的開放性和共享性的優(yōu)勢建立電子閱覽室，方便學(xué)生進(jìn)行圖書流通、期刊瀏覽等學(xué)習(xí)，網(wǎng)絡(luò)逐漸成為圖書館工作中不可或缺的重要的辦公工具。但是網(wǎng)絡(luò)的普及和使用，也帶來了一個(gè)不可忽視的問題—網(wǎng)絡(luò)安全。

圖書館電子閱覽室的計(jì)算機(jī)網(wǎng)絡(luò)能否安全可靠的運(yùn)行，關(guān)系到整個(gè)圖書館能否按預(yù)設(shè)的功能安全、高效、可靠的為教工和學(xué)員提供有效的服務(wù)，而且也關(guān)系到整個(gè)校園網(wǎng)絡(luò)的安全運(yùn)轉(zhuǎn)。它的設(shè)置不僅要保護(hù)普通辦公環(huán)境中的“文件交易信息不被篡改；內(nèi)部的情報(bào)及員工的個(gè)人信息不外泄；及時(shí)獲取網(wǎng)絡(luò)中相關(guān)的數(shù)據(jù)材料”等內(nèi)容，還要根據(jù)圖書館數(shù)據(jù)存儲的特點(diǎn)，制定更多的網(wǎng)絡(luò)安全策略，確保內(nèi)部數(shù)據(jù)上的大量信息資源免遭破壞。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的主要威脅

所謂網(wǎng)絡(luò)安全，是指接入互聯(lián)網(wǎng)的計(jì)算機(jī)的硬件及信息資源的安全，保護(hù)即為圖書館的數(shù)據(jù)管理系統(tǒng)和電子圖書資源等資源提供可靠的安全防護(hù)，安全保護(hù)是信息系統(tǒng)接入互聯(lián)網(wǎng)必備保障，其前提必須是系統(tǒng)硬件可靠，減少系統(tǒng)漏洞，提高操作的準(zhǔn)確性，以確保系統(tǒng)的硬件、軟件和數(shù)據(jù)庫不因偶然的因素和惡意的篡改遭到破壞和泄露性。但是由于現(xiàn)代的大學(xué)圖書館應(yīng)用的是綜合性強(qiáng)且廣泛開放的管理系統(tǒng)，相對其他系統(tǒng)比較，網(wǎng)絡(luò)的不安全因素諸多，管理和技術(shù)的因素共存?？偟膩碚f，圖書館的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨的安全威脅大體可分為兩種：一是外部因素構(gòu)成的威脅，二是校園內(nèi)部人員構(gòu)成威脅。

1.1外部因素構(gòu)成的威脅

1.1.1 來源于互聯(lián)網(wǎng)的人為惡意攻擊（黑客攻擊）

人為的惡意攻擊是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)面臨的最大威脅。這種惡意的攻擊，破壞力明顯，有時(shí)甚至是災(zāi)難性的損失。由于攻擊的主體不確定，既可以是人，也可以是惡意程序，所以很難防范。事實(shí)上任何軟件的開發(fā)都會有不同程度的漏洞，盡管軟件開發(fā)商幾乎每天都在修補(bǔ)漏洞，但是也經(jīng)常會帶來新的漏洞。網(wǎng)絡(luò)黑客常常利用系統(tǒng)和軟件的漏洞和開發(fā)者在開發(fā)過程中為工作方便而有意留的后門，進(jìn)行篡改代碼、盜竊相關(guān)信息，惡意損害系統(tǒng)功能等相關(guān)活動，往往造成系統(tǒng)癱瘓、數(shù)據(jù)丟失甚至破壞。而且一些操作系統(tǒng)和應(yīng)用程序被開發(fā)者有意留下的后門，如果被惡意攻擊者利用，對圖書館的Web服務(wù)器進(jìn)行攻擊，很容易造成服務(wù)器被迫停機(jī)，給圖書館造成不良影響；如果深入內(nèi)部攻擊數(shù)據(jù)庫，則會造成圖書館和電子閱覽室的珍貴資料和大量數(shù)據(jù)的丟失，給電子閱覽室的管理和安全帶來毀滅性打擊。

1.1.2 internet自身的安全威脅

計(jì)算機(jī)網(wǎng)絡(luò)的宗旨是希望用戶在開放的網(wǎng)絡(luò)空間中，通過資源的共享，提高信息交流和數(shù)據(jù)處理的效率，但是開放式的數(shù)據(jù)傳輸，必然帶來網(wǎng)絡(luò)安全致命問題。即使一些大型的網(wǎng)絡(luò)系統(tǒng)內(nèi)運(yùn)行多種網(wǎng)絡(luò)協(xié)議（TCP /IP 、IPX SPX 等）對網(wǎng)絡(luò)數(shù)據(jù)傳輸起到一定的保護(hù)作用，但是網(wǎng)絡(luò)協(xié)議的本身并非為安全通訊設(shè)計(jì)，缺乏安全性，使用過程中很容易被干擾、濫用，甚至被竊取、篡改和冒充。再有就是計(jì)算機(jī)病毒的威脅，一些夾帶在數(shù)據(jù)中的惡意代碼往往長期隱藏在計(jì)算機(jī)的存儲介質(zhì)和程序中，一旦被激活可能造成系統(tǒng)引導(dǎo)失靈，數(shù)據(jù)復(fù)制冗余擠占存儲空間或丟失，甚至出現(xiàn)物理損壞的現(xiàn)象，危害極大。

1.2 內(nèi)部因素

由于在很多高校圖書館電子閱覽室的網(wǎng)絡(luò)安全問題還沒有得到足夠的重視，而且院校配置的網(wǎng)絡(luò)管理人員專業(yè)技術(shù)水平不足，對系統(tǒng)的網(wǎng)絡(luò)安全狀況深入程度不夠，導(dǎo)致配置的網(wǎng)絡(luò)漏洞百出，這極可能造成數(shù)據(jù)庫系統(tǒng)的破壞。而且多數(shù)高校的計(jì)算機(jī)網(wǎng)絡(luò)管理制度不健全。所以，當(dāng)發(fā)生網(wǎng)絡(luò)安全問題時(shí)，由于沒有健全的管理制度和緊急預(yù)案，網(wǎng)絡(luò)管理員不能及時(shí)處置問題，避免進(jìn)一步的入侵或損失。三是系統(tǒng)管理員安全意識淡薄，不能及時(shí)升級殺毒軟件，對安全漏洞不能及時(shí)的修補(bǔ)，這些對系統(tǒng)維護(hù)的欠缺，給惡意者提供了機(jī)會。另外防范的意識缺失，保密制度不完善不經(jīng)意的將用戶名和密碼泄露給惡意者或?qū)阂獯a和“后門”帶入系統(tǒng)的不當(dāng)行為，都給高校的圖書館網(wǎng)絡(luò)帶來安全隱患。四是學(xué)校內(nèi)的少部分學(xué)生在好奇的驅(qū)使下，將圖書館電子閱覽室的網(wǎng)絡(luò)作為“練習(xí)”目標(biāo)進(jìn)行攻擊。雖然攻擊手段簡單，但破環(huán)效果同樣明顯。

2 建立安全策略及程序與故障恢復(fù)方案

當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息安全是全球范圍內(nèi)主要課題之一，綜合大學(xué)圖書館的特性和計(jì)算機(jī)網(wǎng)絡(luò)所面對的威脅，我們應(yīng)將電子閱覽室英語公共訪問的計(jì)算機(jī)形成專用網(wǎng)絡(luò)系統(tǒng)，系統(tǒng)應(yīng)達(dá)到如下要求：從保密性的角度，應(yīng)能夠保證讀者的電子郵件、個(gè)人資料及訪問的網(wǎng)站信息不被他人隨意讀取和訪問。即使惡意者能夠侵入網(wǎng)絡(luò)，網(wǎng)絡(luò)用戶的資料也不會泄密。從完整性的角度，讀者訪問網(wǎng)絡(luò)數(shù)據(jù)必須保證數(shù)據(jù)不夾帶病毒、惡意代碼和木馬程序，且網(wǎng)絡(luò)本身的應(yīng)用程序和其它軟件運(yùn)行正常。從實(shí)用性角度，閱覽室的的計(jì)算機(jī)網(wǎng)絡(luò)配置應(yīng)考慮維護(hù)簡潔且頻次盡可能少。用戶在使用時(shí)不能夠隨意修改計(jì)算機(jī)的系統(tǒng)及所有應(yīng)用程序。計(jì)算機(jī)的防火墻能夠抵御常見計(jì)算機(jī)病毒的攻擊，保證網(wǎng)絡(luò)安全正常的運(yùn)轉(zhuǎn)。

由此可見實(shí)現(xiàn)電子閱覽室網(wǎng)絡(luò)系統(tǒng)的安全建立是一個(gè)循序漸進(jìn)的過程，因此提高大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，不僅需要通過對計(jì)算機(jī)軟件和硬件設(shè)備的提升和改進(jìn)減少外部因素對計(jì)算機(jī)網(wǎng)絡(luò)造成的威脅。而且要通過制定和修改安全策略及程序，制定和修改故障恢復(fù)方案減少人為故障。

2.1 對黑客和病毒的防范

黑客和病毒作為計(jì)算機(jī)網(wǎng)絡(luò)的主要破壞者，不但需要在入侵時(shí)做好防御，更要在入侵前做好準(zhǔn)備。首先，將電子閱覽室網(wǎng)絡(luò)中的所有計(jì)算機(jī)均安裝上正版的防病毒軟件，并開啟Windows防火墻。利用防火墻技術(shù)將內(nèi)部網(wǎng)和互聯(lián)網(wǎng)有效的分開，只允許用戶訪問透明的網(wǎng)絡(luò)資源，禁止非授權(quán)的用戶訪問互聯(lián)網(wǎng)資源，同時(shí)通過防火墻進(jìn)行數(shù)據(jù)過濾禁止非法數(shù)據(jù)進(jìn)入內(nèi)部網(wǎng)絡(luò)，建立起內(nèi)部網(wǎng)絡(luò)的第一道保護(hù)屏障。通過防病毒軟件對病毒，木馬程序進(jìn)行查殺。其次，要及時(shí)為系統(tǒng)打補(bǔ)丁，最大限度的減少網(wǎng)絡(luò)安全隱患和系統(tǒng)不穩(wěn)定的問題。

2.2 構(gòu)建安全穩(wěn)定的存儲系統(tǒng)

構(gòu)建相對安全合理的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，使得網(wǎng)絡(luò)在發(fā)生故障時(shí)，各區(qū)域能夠獨(dú)立運(yùn)行，相互的影響降低到極限。第一，服務(wù)器和工作中都必須設(shè)置不間斷電源（UPS），故障時(shí)保證系統(tǒng)有效的退出和基礎(chǔ)數(shù)據(jù)的存儲，防止重要的圖書借閱信息和圖書信息因斷電受損失。第二，圖書館閱覽室的網(wǎng)絡(luò)接口處必須設(shè)置報(bào)過濾路由器、放病毒網(wǎng)關(guān)和防火墻等硬件設(shè)施和必備的軟件，還應(yīng)增設(shè)一定的入侵檢測系統(tǒng)，以保證時(shí)時(shí)監(jiān)控病毒的入侵，同時(shí)要保證防病毒入侵系統(tǒng)的軟硬件配置協(xié)調(diào)穩(wěn)定。第三，為保證圖書館計(jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定，在選購設(shè)備和軟件時(shí)，盡量選擇穩(wěn)定可靠的操作系統(tǒng)平臺和文獻(xiàn)信息自動化系統(tǒng)平臺。第四，利用服務(wù)器等外部存儲設(shè)備對數(shù)據(jù)建立備份，同時(shí)建立數(shù)據(jù)恢復(fù)機(jī)制。圖書館的網(wǎng)絡(luò)管理體系要配備專職人員進(jìn)行數(shù)據(jù)備份管理及時(shí)做好系統(tǒng)及內(nèi)部重要數(shù)據(jù)的備份和歸檔，這樣才能保證網(wǎng)絡(luò)故障時(shí)準(zhǔn)確恢復(fù)，盡可能減少損失，保證數(shù)據(jù)安全。

2.3 內(nèi)部人員的管理

內(nèi)部人員的管理是杜絕網(wǎng)絡(luò)安全事件的首要環(huán)節(jié)，雖然病毒等外部因素對網(wǎng)絡(luò)安全構(gòu)成很大威脅，但如果在設(shè)置了周密的防火墻和防病毒軟件的同時(shí)，通過加強(qiáng)對主機(jī)定期檢查、監(jiān)測從根本上杜絕病毒，從而保證圖書館內(nèi)部系統(tǒng)安全。

完善的終端管理體系是防止病毒擴(kuò)散的根本手段，其一，為了防止病毒的損壞終端，我們建議將硬盤建立XENIX分區(qū)，舍棄DOS分區(qū)。防止病毒從DOS分區(qū)破壞XENIX分區(qū)的引導(dǎo)文件，系統(tǒng)無法運(yùn)行。其二，在學(xué)生機(jī)端去除u盤插口和光盤插口，減少病毒入侵和木馬的植入。并通過加設(shè)密碼，限制學(xué)生在圖書館網(wǎng)絡(luò)的終端機(jī)上使用DOS界面，可對低級的非法入侵者起到防范作用，又可防止校內(nèi)好奇者對圖書館網(wǎng)絡(luò)的試探性攻擊。其三，內(nèi)部工作人員應(yīng)根據(jù)管理權(quán)限設(shè)置不同賬號和對應(yīng)使用權(quán)限，減少隨意訪問對圖書館網(wǎng)絡(luò)造成的破壞。其四，根據(jù)高校所在地區(qū)的實(shí)際情況，在網(wǎng)絡(luò)運(yùn)行的同時(shí)必須建立相應(yīng)的管理制度，明確各級管理人員及其使用者的職責(zé)，以保證圖書館閱覽室內(nèi)部網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行，同時(shí)為師生提供快捷可靠的服務(wù)。其五，要時(shí)刻跟蹤市場及技術(shù)的發(fā)展情況，加強(qiáng)對網(wǎng)絡(luò)安全技術(shù)的研究和定期對網(wǎng)絡(luò)維護(hù)人員的培訓(xùn)工作。計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)不斷發(fā)展的技術(shù)，只有不斷加強(qiáng)自身學(xué)習(xí)，提高網(wǎng)絡(luò)管理能力。只有通過不斷的總結(jié)分析既有的事故案例，依托專業(yè)團(tuán)隊(duì)對現(xiàn)有的系統(tǒng)和網(wǎng)絡(luò)防護(hù)系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評估，及時(shí)調(diào)整安全防護(hù)策略，盡可能的減少計(jì)算機(jī)網(wǎng)絡(luò)漏洞，確保網(wǎng)絡(luò)的安全運(yùn)行。

3 結(jié)束語

由此可見，為減少高校電子閱覽室網(wǎng)絡(luò)的安全隱患，不但需要在硬件、軟件等外部條件上進(jìn)行設(shè)計(jì)改造，還應(yīng)提高管理人員的防范意識和技術(shù)水平。在做好風(fēng)險(xiǎn)防范的同時(shí)，還應(yīng)強(qiáng)化規(guī)章制度建設(shè)，最大限度的保證校園網(wǎng)絡(luò)的安全。

參考文獻(xiàn)

[1] 梅妍.論圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全與實(shí)現(xiàn)[J].高校圖書情報(bào)論壇，2006.5（2）：45-47.

[2] 李衛(wèi)東.圖書館網(wǎng)絡(luò)安全問題與防范技術(shù)[J].現(xiàn)代圖書情報(bào)技術(shù)，2002.97：90-92.

[3] 宋震.高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全研究[J].軟件，2014.4（35）：113-115.

[4] 張劍.網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[學(xué)位論文].2001.