區(qū)域圖書館網(wǎng)絡(luò)安全的對策

摘要:計算機和互聯(lián)網(wǎng)的飛速發(fā)展，為區(qū)域圖書館的建設(shè)創(chuàng)造了條件，也為區(qū)域圖書館的數(shù)字資源共建、共知、共享得以實現(xiàn)提供了依托和物理保障。然而，實現(xiàn)數(shù)字資源共建共享，區(qū)域圖書館網(wǎng)絡(luò)安全問題也將成為幾所院校急需解決的首要問題。文章在分析系統(tǒng)安全與數(shù)據(jù)安全基本要素的基礎(chǔ)上，結(jié)合湖南四所高職院校圖書館網(wǎng)絡(luò)的實際，分析網(wǎng)絡(luò)安全的對策。

關(guān)鍵詞:區(qū)域圖書館;網(wǎng)絡(luò)安全;對策

中圖法分類號:TP393文獻標(biāo)識碼:A文章編號:1009-3044(2010)21-5950-03

Measures of Dealing with Regional Library Network Security

HU Sai， LIANG Yong

(Hunan Biological And Electromechanical Polytechnic， Changsha 410127， China)

Abstract: The rapid development of computers and internet helps the construction of the regional library， and also provides a support and physical guarantee for rebuilding and sharingdigital resources of it. However， to achieve rebuilding and sharing of digital resources，the network security of the regional library institutions will be a primary issues to be resolved first as for these colleges. This paper， on the basis of analysis of the basic elements of the system security and data security， makes out the measures combining with the real situation of four Vocational College Libraries’ Network in Hunan.

Key words: regional library; network security; measures

區(qū)域圖書館是通過局域網(wǎng)或城域網(wǎng)絡(luò)，連接地理位置相近或相鄰的各類型圖書館(包括學(xué)校圖書館、公共圖書館科技圖書館等)形成的一個區(qū)域化、集群化、數(shù)字化、網(wǎng)絡(luò)化.可以通過一個統(tǒng)一的門戶對讀者提供服務(wù)的文獻信息共享空間。這種傳統(tǒng)和現(xiàn)代交融，虛擬和現(xiàn)實結(jié)合的模式，使得它已不再局限于各圖書館之間傳統(tǒng)意義上的合作共享，它實現(xiàn)的是本地區(qū)文獻信息資源真正意義上的共享和利用。區(qū)域圖書館概念的提出，無疑是文獻資源共建共享建設(shè)過程中的一個里程碑。其核心在于網(wǎng)絡(luò)的建設(shè)，其實質(zhì)在于資源的整合，其目的在于全方位的共享，這是一種歷史發(fā)展的必然和趨勢。但是由于區(qū)域圖書館中的各成員館網(wǎng)絡(luò)都是連接校園網(wǎng)，而高職院校校園網(wǎng)本身就不夠完善，很容易受到外界網(wǎng)絡(luò)的攻擊和非校園網(wǎng)IP用戶訪問。高職院校校園網(wǎng)用戶使用計算機能力參差不齊，他們過多強調(diào)網(wǎng)絡(luò)信息的方便性和可用性，往往忽視網(wǎng)絡(luò)的安全性。網(wǎng)絡(luò)系統(tǒng)具有分布廣域、體系結(jié)構(gòu)開放、資源共享性和信道公用性等特點，區(qū)域內(nèi)的幾所圖書館對網(wǎng)絡(luò)安全的需求也更高了。本文在分析圖書館系統(tǒng)安全和數(shù)字資源訪問安全基礎(chǔ)上，結(jié)合湖南四所高職院校圖書館網(wǎng)絡(luò)的實際，分析這四所學(xué)校圖書館網(wǎng)絡(luò)的現(xiàn)狀、特點和安全需求，并結(jié)合實現(xiàn)數(shù)字資源共享訪問需要，提出了區(qū)域圖書館網(wǎng)絡(luò)安全的對策。

1 區(qū)域圖書館網(wǎng)絡(luò)安全問題

1.1 區(qū)域圖書館網(wǎng)絡(luò)的性質(zhì)

區(qū)域圖書館網(wǎng)絡(luò)是在區(qū)域內(nèi)圖書館合作的基礎(chǔ)上發(fā)展起來的橫向組織體系。它是將區(qū)域內(nèi)分散的圖書館組織起來，按照自愿參加、平等協(xié)商、共建文獻資源、共享文獻資源的原則建立起來的，形成既有分工，又有合作的區(qū)域圖書館網(wǎng)絡(luò)體系。這個網(wǎng)絡(luò)體系在整個圖書館網(wǎng)絡(luò)系統(tǒng)中起著承上啟下的作用，是整個圖書館網(wǎng)絡(luò)系統(tǒng)中不可缺少的一個網(wǎng)點。目前，許多城市都建立了高速城域網(wǎng)，這為區(qū)域圖書館網(wǎng)絡(luò)的建立提供了依托和保障。

1.2 區(qū)域圖書館網(wǎng)絡(luò)安全范圍

區(qū)域圖書館網(wǎng)絡(luò)安全包括物理安全和信息安全。物理安全是指保護服務(wù)器、交換機、路由器、工作站以及通信線路等硬件實體免受損害和破壞;信息安全是指保護系統(tǒng)內(nèi)內(nèi)的程序和數(shù)據(jù)在存儲、處理和傳輸過程中不受破壞和泄漏，它又包括系統(tǒng)安全及數(shù)據(jù)安全[1]。其中系統(tǒng)安全是采用軟件防火墻、常用病毒軟件查殺等防范措施，防止對操作系統(tǒng)和應(yīng)用軟件的任何形式破壞，并保障系統(tǒng)遭受破壞后能通過修復(fù)程序恢復(fù)正常運行，但是不能從根本上預(yù)防或根除其危險。而數(shù)據(jù)安全主要是采用現(xiàn)代加密方法對數(shù)據(jù)進行主動保護，使存儲的數(shù)據(jù)資源不被非法使用和修改，以保持數(shù)據(jù)的保密性、完整性和不可否認性。

1.3 影響區(qū)域圖書館網(wǎng)絡(luò)安全的主要因素

隨著數(shù)字資源的頻繁使用，區(qū)域圖書館的數(shù)據(jù)庫資源在圖書館文獻資源使用中占有相當(dāng)大的比例。影響區(qū)域圖書館網(wǎng)絡(luò)的因素很多，如有意的或無意的、人為的或非人為的等，外來黑客對網(wǎng)絡(luò)系統(tǒng)資源的非法使用更是影響區(qū)域圖書館網(wǎng)絡(luò)安全的重要因素。歸結(jié)起來，主要分為以下幾個方面:人為因素;非授權(quán)訪問因素;信息泄露或丟失;網(wǎng)絡(luò)病毒;破壞數(shù)據(jù)完整性 [3]。

人為因素:包括人為的疏忽和惡意攻擊。人為的疏忽包括:失職、失誤、誤操作等。例如操作員安全配置不當(dāng)所造成的安全漏洞，用戶安全意識不強，用戶密碼選擇不慎，用戶將自己的賬戶隨意轉(zhuǎn)借給他人或與他人共享等都是對區(qū)域圖書館網(wǎng)絡(luò)安全構(gòu)成威脅的因素。人為的惡意攻擊是網(wǎng)絡(luò)安全所面臨的最大威脅，主要包括主動攻擊和被動攻擊兩種，主動攻擊是以各種方式有選擇地破壞信息的有效性和完整性;被動攻擊是在不影響網(wǎng)絡(luò)正常工作的情況下，進行截獲、竊取、破譯以及獲得重要機密信息，這兩種攻擊都對網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機密數(shù)據(jù)的泄露。

非授權(quán)訪問因素:沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計算機資源被視為非授權(quán)訪問，如對網(wǎng)絡(luò)設(shè)備 及資源進行非正常使用，擅自擴大權(quán)限或超越訪問信息權(quán)限等。主要包括:假冒、身份攻擊、非法用戶進入網(wǎng)絡(luò)系統(tǒng)進行違法操作、合法用戶以未授權(quán)方式進行操作等。

信息泄露或丟失:指敏感數(shù)據(jù)被有意或無意地泄露出去或者丟失，通常包括:信息在傳輸中丟失或泄露，例如黑客們利用電磁泄露或搭線竊聽等方式截獲機密信息，或通過對信息流向、流量、通信頻度和長度等參數(shù)的分析，進而獲取有用信息。

網(wǎng)絡(luò)病毒:計算機病毒有傳染性、隱蔽性、潛伏性、可觸發(fā)性、破壞性等特點。它主要通過存儲介質(zhì)及網(wǎng)絡(luò)進行攻擊。區(qū)域圖書館網(wǎng)絡(luò)系統(tǒng)與Internet已經(jīng)形成非常緊密的關(guān)系，病毒的傳播途徑多樣化，使得圖書館的計算機受到感染的可能性日益增加，這些都可能導(dǎo)致圖書館的網(wǎng)絡(luò)資源癱瘓。

破壞數(shù)據(jù)完整性:以非法手段竊得對數(shù)據(jù)的使用權(quán)、刪除、修改、插入或重發(fā)某些重要信息，惡意添加、修改數(shù)據(jù)，以干擾用戶的正常使用

2 湖南四所高職院校圖書館網(wǎng)絡(luò)安全現(xiàn)狀

2.1 校園網(wǎng)規(guī)模較大，使用者較多

隨著寬帶技術(shù)的普及，四所高職學(xué)院均已建立自己的校園網(wǎng)，采用光纜和雙絞線的接入方式，即千兆骨干網(wǎng)絡(luò)，百兆到桌面，網(wǎng)絡(luò)規(guī)模較為龐大。圖書館是直接通過校園網(wǎng)實現(xiàn)聯(lián)網(wǎng)，圖書館內(nèi)部網(wǎng)絡(luò)廣泛分布著工作人員用機、學(xué)生用機以及各種應(yīng)用服務(wù)器等，這些設(shè)備均沒有特別的安全控制。校園網(wǎng)用戶人數(shù)眾多，四所學(xué)院教職員工加在校學(xué)生將近3萬人，終端節(jié)點覆蓋了辦公、教學(xué)、食宿等多個區(qū)域， 分布十分廣泛。由于用戶的計算機水平參差不齊，很多人并未養(yǎng)成安全上網(wǎng)的習(xí)慣，容易被入侵，尤其是部分學(xué)生，因為對網(wǎng)絡(luò)技術(shù)的好奇，對黑客盲目地崇拜，也時常有意無意地攻擊校園網(wǎng)絡(luò)，直接影響到圖書館的網(wǎng)絡(luò)[2]。對于如何有效防止公共網(wǎng)絡(luò)的病毒入侵、黑客攻擊、以及網(wǎng)絡(luò)協(xié)議分析軟件的使用等，都是亟待解決的問題，而且最主要的還是圖書館管理系統(tǒng)自身以及數(shù)據(jù)庫的安全。因此，要實現(xiàn)區(qū)域圖書館數(shù)字資源的共建共享，必須尋求一種安全可靠、費用較低、切實可行的區(qū)域館聯(lián)網(wǎng)方案，使得可以在其中一個成員館實現(xiàn)統(tǒng)一管理，分館服務(wù)，實現(xiàn)各成員館文獻資源共享。

2.2 風(fēng)險意識不強安全保障不夠

近年來四所職院都加強了對校園網(wǎng)絡(luò)建設(shè)的資金投入和支持，也成立了專門的網(wǎng)絡(luò)管理部門。但是由于風(fēng)險意識不足，都集中于網(wǎng)絡(luò)設(shè)備采購，配套的安全產(chǎn)品并沒有及時跟上，這就導(dǎo)致校園網(wǎng)絡(luò)極易受到來自內(nèi)外部用戶的攻擊和入侵，如果沒有相應(yīng)的安全防御措施，造成的損失是巨大的。同時，網(wǎng)絡(luò)管理中心技術(shù)人員配備不足，有些技術(shù)管理人員還兼職上課，他們僅能保障網(wǎng)絡(luò)整體的通暢性，沒有精力、也不可能顧及整個校園網(wǎng)絡(luò)成千上萬的客戶端。

2.3 缺少嚴格的網(wǎng)絡(luò)安全管理制度

網(wǎng)絡(luò)內(nèi)部的安全需要完備的安全制度保障，高職校園網(wǎng)通常作為一種教學(xué)資源和教學(xué)手段看待，并沒有像制定學(xué)生守則一樣，為校園網(wǎng)絡(luò)的管理和使用設(shè)計一套嚴格的規(guī)章制度，這就導(dǎo)致學(xué)校的網(wǎng)絡(luò)管理無法、無憑可依。其中幾所職院的網(wǎng)絡(luò)管理中心過分強調(diào)其服務(wù)職能，而忽視了其管理職能，所以即便有相關(guān)的網(wǎng)絡(luò)管理規(guī)章，真正執(zhí)行起來也有相當(dāng)大的困難和阻力，這些最終都將對網(wǎng)絡(luò)的安全、規(guī)范化管理帶來負面影響。

3 區(qū)域圖書館網(wǎng)絡(luò)安全對策

針對目前四所學(xué)校網(wǎng)絡(luò)發(fā)展的實際情況和嚴峻的網(wǎng)絡(luò)安全形式，要實現(xiàn)區(qū)域圖書館數(shù)字資源共建、共享，必須將各種技術(shù)手段綜合運用，并與管理策略相結(jié)合，保證足夠的網(wǎng)絡(luò)帶寬和訪問入口，以建立一個安全、穩(wěn)定、高效區(qū)域圖書館網(wǎng)路。

3.1 嚴格的管理

各所院校應(yīng)建立相應(yīng)的網(wǎng)絡(luò)安全管理辦法，加強內(nèi)部管理，建立合適的網(wǎng)絡(luò)安全管理，建立安全審核與跟蹤體系，提高網(wǎng)絡(luò)安全意識。安全管理既要防止用戶對網(wǎng)絡(luò)資源的非法使用，又要防止對網(wǎng)絡(luò)管理系統(tǒng)的非授權(quán)訪問。網(wǎng)絡(luò)信息系統(tǒng)的安全管理可以分為技術(shù)管理和行政管理兩個方面。技術(shù)管理主要是指的網(wǎng)絡(luò)的安全管理、保密設(shè)備與密鑰的管理。行政管理主要是指安全組織機構(gòu)、責(zé)任和監(jiān)督、業(yè)務(wù)運行安全和規(guī)章制度、人事安全管理、教育懲罰、應(yīng)急計劃和措施等。

3.2 先進的技術(shù)

根據(jù)目前區(qū)域內(nèi)的四所院校圖書館網(wǎng)絡(luò)狀態(tài)，選擇先進的安全技術(shù)是區(qū)域圖書館網(wǎng)絡(luò)安全與保密的根本保證。用戶對自身面臨的危險進行風(fēng)險評估，決定其所需要的安全服務(wù)種類;選擇相應(yīng)的安全機制，然后集成先進的安全技術(shù)，形成一個全方位的安全系統(tǒng)。

防火墻:隔離圖書館管理本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)，增強機構(gòu)內(nèi)部網(wǎng)絡(luò)的安全性，加強網(wǎng)絡(luò)間的訪問控制，防止外部用戶非法使用區(qū)域圖書館內(nèi)部資源，保護內(nèi)部網(wǎng)絡(luò)的設(shè)備不受破壞，防止內(nèi)部網(wǎng)絡(luò)的敏感數(shù)據(jù)被竊取。

VPN技術(shù):全稱虛擬專用網(wǎng)，它可以采用加密和隧道協(xié)議，在校園網(wǎng)上構(gòu)建虛擬專用通道，確保數(shù)據(jù)的安全性和封裝非IP流量，以便在公共IP網(wǎng)絡(luò)上傳輸。由于區(qū)域圖書館需要實現(xiàn)數(shù)字資源共享，還要求資源準(zhǔn)確、安全、訪問暢通。接入VPN的成員館必須通過用戶身份認證，通過一個中間協(xié)議如LDAP或者RADIUS等，才能訪問共享資源。

NAT技術(shù):解決部分用戶IP不足的問題，以及內(nèi)外網(wǎng)絡(luò)的隔離。據(jù)統(tǒng)計，目前四所職院圖書館工作用機、書目檢索機、電子閱覽室以及各類服務(wù)器等電腦總數(shù)有1000多臺。由于校園網(wǎng)IP較少，分配緊張，可以利用防火墻的NAT功能，將內(nèi)部使用的電腦設(shè)備配置私網(wǎng)IP，從而解決IP緊張問題，同時也能解決內(nèi)外網(wǎng)絡(luò)劃分的問題[6]。

網(wǎng)絡(luò)防病毒技術(shù):防殺病毒，及時升級，定時查殺，及時發(fā)現(xiàn)異常網(wǎng)絡(luò)行為，隔離非法用戶對網(wǎng)絡(luò)資源和數(shù)據(jù)的訪問，中斷、阻止病毒傳播和攻擊入侵，修復(fù)系統(tǒng)漏洞，提高網(wǎng)絡(luò)的安全性和健壯性。

訪問控制:通過用戶名的識別與驗證、用戶密碼的識別與驗證、用戶賬戶的默認限制檢查，控制一些固定的用戶能過登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源。

應(yīng)用系統(tǒng)安全:各成員館對外開放的應(yīng)用系統(tǒng)主要是數(shù)字資源(電子圖書、電子期刊、數(shù)字資源應(yīng)用系統(tǒng))，在安全管理上，主要是加強登錄身份的認證，以及嚴格的IP訪問權(quán)限設(shè)置，對于圖書館管理系統(tǒng)，我院圖書館使用的是ilas2.0系統(tǒng)，本身就具有嚴格的用戶權(quán)限管理設(shè)置，同時具有服務(wù)功能與IP綁定的設(shè)置和詳細的日志管理，區(qū)域內(nèi)各成員館之間的互聯(lián)采用VPN技術(shù)來實現(xiàn)，系統(tǒng)安全性更高。

系統(tǒng)備份:各成員館對圖書館管理系統(tǒng)專門制定一套備份方案，各數(shù)據(jù)庫系統(tǒng)可以使用系統(tǒng)本身備份功能對數(shù)據(jù)庫文件和日志文件進行備份到本機、其他機器及光盤等。

Ghost功能:對于工作機、學(xué)生機、一般的Web服務(wù)器，在做成一套完整的系統(tǒng)后，可以將整個系統(tǒng)克隆一份，一旦系統(tǒng)遭受攻擊或者崩潰可以一鍵恢復(fù)。

3.3 網(wǎng)絡(luò)拓撲結(jié)構(gòu)的選擇

目前，構(gòu)建區(qū)域圖書館內(nèi)部網(wǎng)絡(luò)有諸多可行的方案，我們可以在本身的網(wǎng)絡(luò)結(jié)構(gòu)基礎(chǔ)上，根據(jù)自身的經(jīng)濟能力、實際服務(wù)需求和安全需求，做以下選擇:

對各成員館遠程服務(wù)器的設(shè)備(如web服務(wù)器、電子期刊、電子圖書館)設(shè)置公網(wǎng)IP，直接連接校園網(wǎng)，安全措施主要通過防火墻、網(wǎng)絡(luò)防病毒軟件和用戶權(quán)限設(shè)置等來實現(xiàn)。

對于圖書館內(nèi)部工作機、學(xué)生電子閱覽室機器和內(nèi)部服務(wù)器設(shè)備(圖書館管理系統(tǒng)、影視資源等)，設(shè)置私網(wǎng)IP，內(nèi)部用戶則通過NAT技術(shù)訪問其他成員館的對外資源或利用VPN建立專用通道來實現(xiàn)資源的獲取。

4 結(jié)論

近幾年來，網(wǎng)絡(luò)環(huán)境下信息資源共建與共享研究已成為一個熱點話題。本文旨在探索分析一個實用、安全和先進的區(qū)域圖書館網(wǎng)絡(luò)安全防范體系，以確保區(qū)域圖書館數(shù)字資源共建、共知、共享的實現(xiàn)。

參考文獻:

[1] 左君.數(shù)字化圖書館網(wǎng)絡(luò)安全對策[J].中共貴州省委黨校學(xué)報，2007.1.

[2] 丁楊.校園網(wǎng)絡(luò)安全現(xiàn)狀分析及對策研究[J].中國科技信息，2010.6.

[3] 王黎，阮夢黎，張道春.試析高校圖書館網(wǎng)絡(luò)安全[J].工會論壇，2009.5.

[4] 尹志清.高校圖書館網(wǎng)絡(luò)安全體系的構(gòu)建[J].武漢船舶職業(yè)技術(shù)學(xué)院學(xué)報，2007.1.

[5] 周華生.高校圖書館網(wǎng)絡(luò)安全隱患及對策[J].江西圖書館學(xué)，2005.3.

[6] 王興新，楊寶洪.數(shù)字圖書館網(wǎng)絡(luò)系統(tǒng)安全問題探討[J].內(nèi)蒙古科技與經(jīng)濟，2006.15.

[7] 王慕東.網(wǎng)絡(luò)時代的數(shù)據(jù)存儲[J].情報科學(xué)， 2001.8.