高校圖書館的網絡安全問題與預防對策

李育平

（長治醫學院 圖書館，山西 長治 046000）

高校圖書館的網絡安全問題與預防對策

李育平

（長治醫學院 圖書館，山西 長治 046000）

文章通過分析當前高校圖書館的網絡安全現狀,針對高校圖書館網絡運行、管理中面臨的各類硬件、軟件、環境、計算機病毒、人為因素等問題,從技術角度和管理角度出發，提出了高校圖書館網絡系統安全的預防對策和故障處理措施。只有進一步完善監督管理機制，才能使高校圖書館網絡安全得到最大的保護，進一步服務于高校教學和科研。

高校圖書館；網絡安全；防火墻技術；數據備份

一、高校圖書館的網絡安全現狀

科學技術的突飛猛進，使現代社會進入了數字化和網絡化時代。網絡已經成為人類生活和工作不可缺少的部分，隨之而來與網絡安全有關的問題也日益增多。高校圖書館作為學校文獻信息資源中心，為讀者提供文獻信息查詢、數據庫檢索、信息咨詢等服務，為教學和科研提供重要的文獻保障，因此保障網絡安全已經成為當前乃至今后高校圖書館長期面臨的重要任務。

目前，國內部分高校因為種種原因，圖書館網絡分別架設于兩個或多個校區，圖書館數據傳輸需要通過互聯網進行，這就給數據安全帶來了很大的隱患。局域網內的數據傳輸由于終端服務器的限制措施相對安全，而對于需要通過互聯網進行數據傳輸的圖書館，由于它的開放性和共享性導致了網絡安全問題的多發，其安全性就必須引起我們高度重視。

高校圖書館是本校教師和學生教學科研獲取文獻信息的主要渠道，各高校為此都投入了大量資金來構建本校圖書館的網絡，購置了大量的硬件設備和管理應用軟件，而對網絡安全方面的投入相對要少。雖然各高校一般都配備了專門的網絡管理員和技術服務人員，但是其日常工作大多停留在系統維護、故障處理等方面，而對于處理因網絡安全發生的突發事故，應對措施還不夠完善及時，因此，圖書館網絡安全顯得尤為重要。

二、網絡安全面臨的問題

高校圖書館網絡安全目前面臨的問題主要有：計算機硬件配置安全、軟件安全漏洞、網絡環境安全、計算機病毒的攻擊、人為因素管理的缺陷、圖書館數據庫的安全等。

（一）計算機硬件配置的安全

安全的網絡環境首先需要配置先進的硬件設備，硬件設備是維護計算機正常運行的基礎和保障。圖書館硬件建設是高校學生獲取和利用信息資源的物質條件，也是數字圖書館建設的重點之一，硬件建設的好壞關系到高校圖書館建設的成敗及發展，所以一定要規劃好，并保證其先進性、安全性、拓展性。在高校圖書館網絡和硬件設備建設方面，容易犯的一個毛病是一味追風，片面追求一步到位和高檔次，將大量的資金用于購置昂貴的硬件設備上。殊不知，高校圖書館的核心是數字資源，沒有資源，再好的硬件無異于一堆廢銅爛鐵。所以，在硬件設備建設上一定要從實際出發，量力而行。首先要考慮硬件配置的合理性，工作設備是否處于良好狀態。其次，由于高校圖書館網絡系統是由大型服務器、先進的二層和三層交換機、性能穩定的ups、配置高檔的計算機組成，我們要考慮這些設備配置方面的兼容性。最后，我們在電源設計、網線布置等方面要考慮其安全性，要最大限度的降低這些因素對硬件設備的影響，保證圖書館網絡系統有個穩定的硬件平臺。

（二）計算機軟件的安全漏洞

先進的硬件設備，必須要有穩定可靠的系統軟件支持，而操作系統軟件其安全漏洞幾乎是不可避免的。應用軟件尤其是服務器應用軟件，其安全漏洞最容易被黑客攻擊。目前大多數高校圖書館服務器使用的是windows2000和windows2003操作系統，漏洞是操作系統最大的安全隱患，網絡系統被攻擊都是由于沒有及時對漏洞打補丁，這是導致圖書館網絡系統遭受攻擊的原因之一。另外，高校圖書館對軟件的配置要求，主要體現為實現WEB的信息發布，它對服務器上的軟件環境要求很高，對客戶機沒有額外的要求。高校圖書館網站后臺運行后，各欄目的內容會隨著圖書館日常工作的變化而改變，但網頁內容的修改和更新卻是一項比較繁瑣且容易出錯的工作，因此應用一套維護網站日常運行的軟件將極大地提高工作效率。另外，增強網絡管理員的軟件安全意識，并采取有效措施來防止病毒的破壞和黑客的攻擊，是高校圖書館面臨的極為關鍵的問題。

（三）網絡環境的安全

計算機網絡系統對環境也有一定要求，如果機房環境條件太差，不對機器定期進行防塵除灰，就會導致系統故障幾率升高。計算機設備對工作環境的各項技術指標有嚴格的要求，溫度變化、電磁干擾等環境因素對電腦的正常運行有很大的影響。在計算機運行的過程中,外界環境的突變會對計算機中數據的處理產生影響。一些高校圖書館在建設圖書館網絡時普遍重視硬件的建設而輕視網絡環境的投入，比如只注重環境的溫度，電源的穩定等，而對存儲介質的存放以及防火、防潮、防塵、防磁等沒有更多的重視和資金的投入，這也是高校圖書館網絡系統普遍存在的不安全因素。

（四）計算機病毒攻擊

計算機病毒對于使用計算機的人來說已是很常見的詞語了。在日常的使用中，U盤、移動硬盤、光盤和網絡是傳播病毒的主要途經。網絡的普及為病毒的快速傳播提供了便利的條件。有些計算機網絡病毒破壞性很強，一旦網絡中的一臺機器感染病毒，那么病毒會在很短的時間內傳播到網絡中的其他機器。圖書館的計算機系統如果遭到網絡病毒的攻擊和破壞，不但會造成系統崩潰、運行癱瘓，而且也會導致圖書館數據庫遭到損毀、數據丟失，這將給圖書館帶來嚴重的后果。因此，防治網絡遭受病毒的攻擊是高校圖書館時刻需要重視的問題。

（五）人為因素管理的缺陷

人為因素是高校圖書館網絡安全系統管理最不確定的因素，如果缺乏完備的管理制度和嚴格的監管措施，那么對于網絡系統的危害將遠遠大于其他方面帶來的危害。

其問題主要表現在以下幾方面。

1、圖書館的主要用戶是高校內的學生，同時他們也被稱為最活躍的網絡用戶，有些學生會嘗試自己研究的各種攻擊技術，對網絡造成一定的影響和破壞，從而對圖書館的網絡安全產生威脅。

2、網絡系統維護人員的安全意識不高。比如不設開機密碼、使用很簡單的密碼、密碼更新時間太長或根本就不做修改。

3、圖書館工作人員在工作中，隨意訪問互聯網，下載安裝一些未經安全審查的軟件和資料，擅自使用未經殺毒的U盤復制文件。

4、圖書館網絡管理人員的專業知識欠缺，沒有經過嚴格的培訓，不能及時發現工作中的安全隱患，對于一些突發的問題不能夠做到防患于未然。

（六）圖書館數據庫的安全

數據庫安全是高校圖書館必須時刻注意的一個重要問題。目前部分高校數據庫系統主要使用sq-server系統，這里面存儲著圖書館幾年、十幾年甚至幾十年的數據，這是圖書館文獻資源和數字資源賴以存在的基礎，如果遭受毀損、丟失，那么將給圖書館帶來災難性的后果。另外，高校圖書館電子資源、數字資源隱含著大量讀者的個人信息、這些個人信息對廣大的讀者來說是重要的，如果這些信息泄露，將會給讀者造成物質上和精神上雙重損害，那么圖書館數據庫維護人員將難辭其咎。

三、網絡安全預防措施與對策

安全穩定的網絡系統是高校圖書館為學校教學和科研提供文獻服務的重要保障，因此圖書館必須高度重視，從技術和管理角度出發，采取必要的措施，維護圖書館網絡系統的安全。

（一）選用先進的、兼容性好的網絡殺毒軟件

殺毒軟件的殺毒與防毒能力直接關系到圖書館網絡系統正常的運行，安裝先進的殺毒軟件是高校圖書館網絡安全的基礎，這樣可以有效預防網絡病毒的攻擊和人為因素的破壞。高校圖書館應該根據自身的實際，選用一套適合自己的、先進的、正版的殺毒軟件，要考慮其防毒和殺毒能力。目前，高校圖書館服務器操作系統大多使用的是windows2000Server和 windows2003Server，在裝殺毒軟件時還要考慮其兼容性，如果不兼容，容易造成系統出現藍屏甚至死機。因此高校圖書館應當選擇先進的、兼容性好的網絡殺毒軟件。

（二）網絡防火墻技術

防火墻技術作為目前實現網絡安全的一種手段，它使內部網絡系統與外部網絡系統相對隔離，在內網和外網之間設立唯一的通道，數據傳輸與訪問都是通過這一通道進行的，這樣就達到了保護內部網絡的目的。這種技術對于在局域網運行的高校圖書館是十分有效的，但是對于有兩個或兩個以上的館區的圖書館，其作用還有待進一步的提升。因為防火墻技術的運用是否正確關系到圖書館數據是否可傳輸。如果運用不當，不但不會阻止外網的非法訪問，而且還會阻擋局域網內的數據傳輸。目前我們可以采用一種智能防火墻技術，傳統的防火墻只防外不管內，導致內部局域網運行緩慢，而智能防火墻能夠有效的監控和管理圖書館內部局域網。智能防火墻是利用統計、記憶等智能方法來對數據進行識別、并達到控制的目的。它能夠高效地發現網絡行為的特征值，其防欺騙功能和mac控制功能強大，能夠發現圖書館內部惡意流量，幫助網絡管理員來找到攻擊的來源，這樣我們可以最大限度的保證圖書館網絡系統的安全穩定。

（三）屏蔽上網功能，保障網絡安全

高校圖書館目前面臨的一個棘手問題是：圖書館員利用工作時間上網，這樣會使圖書館的網絡安全面臨風險，我們可以從以下兩個方面著手解決。

一是屏蔽網絡連接。在Windows 2000/XP/2003 Server操作系統中，有三個動態鏈接庫文件（Netcfgx.dll、Netshell.dll和 Netman.dll） 與網絡功能有關。只要將這三個文件注銷，就能屏蔽“網絡連接”窗口，也就能禁止通過“本地連接屬性”對話框修改IP地址。單擊“開始→運行”菜單，依次輸入命令“regsvr32 Netcfgx.dll/u”，“regsvr32 Netshell.dll/u”，“regsvr32 Netman.dll/u”后，單擊“確定”。如果執行成功，將顯示提示信息。以后，無論是單擊“網上鄰居”右鍵菜單中的“屬性”，還是雙擊“控制面板”窗口中的“網絡連接”圖標，都無法打開“網絡連接”窗口，這樣就無法通過“本地連接屬性”對話框來修改IP地址。

二是修改系統的組策略。首先用鼠標逐一單擊本地工作站系統桌面中的“開始”、“運行”命令，從彈出的系統運行框中輸入字符串命令“gpedit.msc”，單擊“確定”按鈕后，打開本地系統的組策略編輯窗口；其次在該組策略編輯窗口的左側顯示區域，用鼠標展開“用戶配置”策略分支，然后從該分支下面依次選中“管理模板”/“網絡”/“網絡連接”選項，在對應“網絡連接”選項的右側顯示區域，找到“為管理員啟用Windows 2000網絡連接設置”選項，并用鼠標右鍵單擊該選項，從彈出的快捷菜單中執行“屬性”命令，選擇“已禁用”即可。

（四）加大對圖書管理員的網絡安全教育，提高信息安全意識

建立完善的圖書館網絡安全防范體系，特別要加強對圖書管理員網絡的安全意識教育。

要提高圖書館網絡安全管理人員和全體讀者的信息安全意識，普及安全防護知識，提高網絡信息保護技術技能。在提高廣大圖書館管理員信息安全意識的同時，還要進一步加大力度，組織多種活動，定期對圖書管理員進行網絡安全知識培訓，開展網絡安全知識講座，講解網絡病毒對文獻數據傳輸和存儲的危害，使工作人員正確使用操作系統和計算機網絡系統。圖書管理員對各類網絡安全問題要進行日常記錄，發現病毒攻擊要妥善應對，做到早發現、早處理。另外，還要積極開展網絡信息安全的策略研究，明確安全責任，增強圖書管理員的責任心。

（五）建立完整的數據備份體系

作為數據庫安全的可靠保證，其備份工作是必不可少的。數據備份是圖書館網絡系統遭受到系統攻擊采取的最有效的防范機制。高校圖書館的圖書數據十分龐大，有的幾十年的數據存儲在服務器中，一旦遭受到損毀，后果是十分嚴重的。作為維護圖書館網絡系統安全的網絡管理員，建立完整的和嚴格的數據備份體系十分重要。局域網、甚至架設在互聯網上的圖書館網絡系統，每天備份的數據十分龐大。網絡系統管理員應當每天對數據備份一次，而且要采取兩種以上的存儲介質，可以使用移動硬盤、備用服務器。一旦服務器遭受到毀壞，馬上可以啟用備用服務器，以保障工作的正常進行。另外，網絡系統管理員應當定期檢查數據備份情況，刪除一些冗余的備份信息，檢查數據備份情況的完整性和安全性，以防突發事故威脅圖書館的網絡安全。

（六）建立完善的監督管理體系

高校圖書館要建立一套行之有效的監督管理體系。圖書館必須制訂出切實可行的網絡安全管理制度，比如圖書館計算機網絡管理制度、系統操作管理制度、機房管理制度等，要明確在使用計算機時操作人員和管理人員的責任，明確操作權限和管理權限，做到在處理圖書館有關事項時有章可循、權責分明。高校圖書館要成立圖書館網絡安全監督小組，由館長統一領導，定期不定期地進行網絡安全監督，及時發現工作中的薄弱環節并提出改進的措施，發現問題要及時處理。另外要將圖書館網絡安全目標層層分解到相應的工作崗位上，只有把安全目標量化為具體的崗位責任，安全管理才能落到實處。圖書館要高度重視對網絡管理人員和網絡使用者的思想道德教育，要有嚴格的工作人員審核制度,并結合規章制度來約束內部人員，最大限度地保護系統的穩定和網絡的安全。因非法使用操作系統以及圖書管理系統造成圖書數據損毀的責任人要嚴肅處理，排除工作中的安全隱患，保障圖書館網絡系統的正常運行。

四、結束語

綜上所述，高校圖書館網絡安全是一項長期的、復雜的工作。隨著科技技術的日新月異，網絡技術的飛快發展，問題無時不在、無時不有。在互聯網病毒傳播迅速的今天，高校圖書館必須提高網絡管理員的網絡安全意識和技術水平，實行全方位、多層次的監督管理。網絡管理員要不斷的加強專業知識的學習，研究新方法、新思路，制訂嚴密的防范策略，只有這樣才能使高校圖書館網絡安全得到最大的保護，才能更好的為學校的教學和科研服務。

［1］竺亞珍.高校圖書館的網絡安全問題及解決策略［J］.高校圖書館工作，2009（2）：26-27.

［2］趙曉玲.圖書館數據庫的安全保護［J］.圖書館工作與研究，2004（1）：32-34.

［3］王志紅.談圖書館網絡安全［J］.中國圖書館學報，2005（5）：96-97.

［4］任曉梅，劉暢，王麗梅.淺談我國數字化圖書館與知識產權保護［J］.醫學信息，2008，（06）：842-843.

［5］張暄，羅娟.基于無線局域網絡實現醫院知識倉庫共享系統的設計［J］.實用醫藥雜志，2006，（12）：1527-1528.

［6］吳健梅.淺談公共衛生數字圖書館的建設［J］.華南預防醫學，2006，（03）：39-42.

［7］沈康.影響醫院網絡安全的非技術性因素［J］.醫療設備信息，2002，（12）：41-42.

［8］郭志軍，孫明玉，徐永銀，楊淑梅，高志強.淺論資源共享的共識問題［J］.航空航天醫藥，2002，（02）：封 3.

Network Security and Prevention in University Library

LIYu-ping
（Libraty of ChangzhiMedical College，Changzhi Shanxi 046000）

Aiming at solving various issues of hardware,software,environment,computer viruses，and human factors in university libraries，the paper puts forward the measures to prevent and deal with breakdowns from the view point of technical and management by analyzing the status of network security.Only by further improvement of the supervision and managementmechanism can wemake the greatest protection for university library network security，and supply better services for the teaching and research in university.

university liabrary；network security；firewall technology；data backup

G257

A

1673-2014（2010）06-0083-04

2010—09—12

李育平（1979— ），男，山西長治人，助理館員，主要從事圖書館學研究。

（責任編輯 單麥琴）