對當前圖書館網絡安全防護技術的思考

摘 要：圖書館作為一種基礎性的信息供應場所，必須依靠網絡來滿足人們的這一需求，而且信息化的高速發展也引發了圖書館信息增加、形式虛擬化等現象，圖書館的信息安全在很大程度上受到了網絡安全的影響。本文簡要分析了網絡安全的概念及圖書館網絡安全防護的實際意義，了解目前網絡中存在的安全隱患，并結合圖書館的網絡應用，具體分析圖書館網絡問題實例，最后結合圖書館網絡安全的問題，制定預防和應對的防護策略。

關鍵詞：圖書館 網絡安全 防護 策略

中圖分類號：G250 文獻標識碼: A 文章編號：1674-098X(2011)10(b)-0000-00

1 網絡安全概念及圖書館網絡安全防護的實際意義

網絡安全是指出于網絡當中信息的安全，網絡安全防護就是針對網絡中動態存儲數據的一種系統性防護技術和管理工作的統稱，以這種技術或管理方式來保證系統或數據不遭受損壞、泄露、更改等情況，并保證系統在網絡中能夠正常的提供服務。常見的網絡安全事故包括數據信息被毀壞或篡改、應用系統失常或崩潰、網絡連通性受阻、關鍵性信息被盜等等，這些問題主要可以分為兩大類，一是信息安全問題，二是網絡連通性（包括間接影響聯通性的系統崩潰等）問題。因此，可以對網絡安全防護總結為對網絡安全和信息安全的雙重保障，并且從網絡自身和外部攻擊兩個角度進行雙重思考的信息網絡運行保障措施。

圖書館作為傳統的信息供應機構來說，在信息化高速發展的今天，不可避免地成為信息網絡中的重要組成部分，例如世界上最大的圖書館美國國會圖書館和世界上歷史最悠久的英國國家圖書館都建立有相應的網絡圖書館，供讀者足不出戶的挑選和閱讀所需的書籍。圖書館的網絡安全問題也表現在兩大方面，一是圖書館收集的圖書信息受到損壞，例如書籍信息丟失、整理過的書籍條目紊亂等；二是圖書館網絡系統無法正常運作，讀者無法正常通過網絡渠道從圖書館獲取所需的信息，例如系統損壞或網絡故障。隨著圖書館網絡的不斷發展，其所收藏的書籍種類和數量日益增加，相關的虛擬化管理工作量也大幅增加，這就需要圖書館管理人員借助軟件來實現信息的管理和維護，圖書館對于網絡的依托越來越大，這樣網絡安全問題就很容易影響到圖書館的正常運作，由此可見圖書館網絡安全防護問題的重要性。

2 影響網絡安全性的主要問題及圖書館網絡安全問題的實例

2.1 影響信息安全性的問題

要了解影響信息安全性的問題，就要首先了解信息在網絡中的存在方式及其作用。在網絡中信息是被傳遞和接受的內容，是網絡平臺中最重要的流通物，它需要暫存在一臺PC當中，通過網絡連通來被用戶讀取。由此來進行考慮，信息在網絡運行中可能出現的安全問題就可以分為存儲信息被丟失或損壞、信息在傳遞過程中被截取，最終導致用戶獲取的信息出錯甚至無法獲取信息。

從信息儲存的角度來說，會造成信息損壞或丟失的因素主要有存儲硬件損壞、存儲信息被黑客惡意盜取或篡改、服務器軟件異常等等。服務器軟件問題的原因主要有軟件設計差錯、病毒影響和人為影響幾種類型，將這些問題聯系到圖書館的網絡安全問題來說，主要有以下幾種實例：(1)提供信息存儲的硬件損毀，計算機硬件在長期的使用后會產生損毀的情況，例如計算機硬盤在每次非安全性斷電的情況下會出現壞點的情況，信息儲存設備作為圖書館書籍、書目儲存的重要硬件，其一旦損毀，將直接導致信息服務無法正常提供；(2)服務器被病毒感染，導致存儲信息出錯或者系統癱瘓，這種問題多受人為因素和病毒防護軟件工作不正常所引起，就人為因素來說，一些工作人員沒有遵守工作規范，對于郵件或其他網絡傳輸方式下傳遞的文件、信息等不加戒備，導致病毒侵入服務器，最終造成服務器的信息和軟件的問題；(3)圖書館中收藏有一些具有版權屬性的書籍或文獻，并不是對用戶全面開放的，這種問題一方面是由于服務器端OS的漏洞所造成的，OS的某些漏洞為黑客的侵入提供了后門，影響服務器的安全性，另一方面是應用軟件上的漏洞使得黑客可以繞開驗證、權限分析等環節，或者軟件的用戶加密功能較弱，用戶名和密碼被輕易破解，從而使黑客得到授權用戶身份而大肆盜取或篡改數據信息。

2.2 影響網絡本身安全的問題

網絡本身在網絡系統中屬于通道的性質，是為信息提供運送服務的主體，信息在網絡系統中傳輸的速度和速率都受網絡環境直接影響。網絡本身一旦出錯，網絡信息服務將直接癱瘓，用戶無法通過正常的網絡訪問獲取所需的信息，網絡的功能會部分或全面的停滯。

從網絡傳輸的角度來說，圖書館的信息系統屬于半開放式的網絡訪問模式，訪問權限開放，管理權限僅對內部成員開放，而網絡傳輸方面的問題也主要集中在這兩個方面。首先是內部傳輸的局域網安全問題，圖書館的局域網安全問題在某種程度上等同于上文所提到的服務器硬件故障，在圖書館的訪問控制管理中，內部網絡單獨歸屬于虛擬網之內，這是為了防止外來用戶與服務器地址之間的沖突，另外虛擬網的構建也是保證內部數據管理的基本內容，一旦局域網出錯，網絡管理將出現重大的安全隱患，例如訪問控制機制無法正常作用、數據調取信息無法正常記錄等等，這都有可能導致外部用戶對服務器信息的損害。其次是外部網絡傳輸的問題，這些問題也分為兩個方面，一類是網絡的被動錯誤，例如網絡本身故障，造成信息傳遞受阻或信息損壞，另一類是網絡受到主動攻擊，例如常見的容易造成網絡受阻的DDOS攻擊等等方式。

3 預防和應對圖書館網絡安全問題的防護策略

通過上文對圖書館常見網絡問題的分析發現，問題主要出現在信息和網絡本身的安全性上，再從網絡受損的狀況來看又分為被動損害和主動損害兩種情況。但是總體來看，無論是信息受損還是網絡受損的根本原因都不出以下四種：基礎硬件故障（包括信息存儲硬件和網絡傳輸硬件）、軟件故障（包括OS、應用軟件、數據庫等等）、殺毒軟件和防火墻的非正常工作、工作人員的操作和管理不當，因此具體的解決方案也需要從這幾個方面著手。

3.1 加強硬件維護

圖書館應當配備專業的計算機硬件和網絡維護人員，制定定期的檢查計劃，對計算機硬件設備和網絡設備進行維護，保證設備的正常運作。在圖書館內部的存儲設備和網絡設備上，要考慮備份設計和冗余設計。在數據存儲上，備份設計的引入為存儲硬件的問題進行了提前防護。在具體的工作中，要制定數據更新后的備份計劃，在數據硬盤出現問題時，第一時間使用備份硬盤等應急。在網絡冗余設計上，準備預留線路，如果使用中的線路出現故障，可以第一時間切換到備用線路，保證網絡的通暢運行。

3.2 應用高強度的加密和訪問控制手段

軟件問題主要出現在OS、應用軟件的設計漏洞和數據庫的權限訪問控制。軟件漏洞應當借助權威性的漏洞掃描技術來檢測系統或者軟件當中所存在的隱形端口或者服務，發現之后及時關閉端口，避免黑客對服務器進行非法訪問。在服務器的訪問中要加強驗證方案的強度，例如采用較高標準的加密算法對用戶密碼進行加密，并且將口令的加密形式和方式存儲在圖書館網絡應用系統和管理系統之外。訪問控制要通過建立有效的端對端QOS策略保證訪問的安全性，這也能夠在確保部分性能的同時，阻止危險文件的傳入。

3.3 充分應用防火墻和殺毒軟件

防火墻對圖書館網絡系統這類半開放式網絡來說，具有良好的過濾和驗證手段，通過合理的安全策略和服務代理功能對一些有可能危害到服務器或內部網絡安全的事件進行提前分類過濾，通過防火墻在現有的網絡通道當中建立一條更具安全性的信道，起到限制訪問和控制權限的作用。殺毒軟件的應用在防火墻的配合下能夠進行病毒的查漏工作，對系統進行二次掃描，適時監控局域網中所傳遞文件的安全性，及時發現可疑文件并清理，通過兩者的互相配合，可以對網絡的主動性和被動型攻擊進行全面的防范。

3.4 加強工作人員的安全意識培訓和流程強化

對工作人員的安全意識培訓是降低非可控網絡系統損害事件的關鍵。在國內出現的諸多企業或機構的網絡安全事件中，并非因軟硬件的防護措施不夠到位，而是由于工作人員缺乏安全防范意識，對不明文件和信息不經考慮的直接查看，其中未經保護的操作（例如雙擊、保存、寫入等等）會將一些隱藏在文件中的木馬或者病毒帶入系統當中，使得系統本身的防護系統無法應對。因此，工作人員的安全意識是對圖書館網絡安全保障的重要因素，通過科學的工作流程和規范制定，可以很好約束員工的操作，對于一些關鍵性的操作流程進行嚴格要求，避免因個人操作問題引發服務器或網絡的故障。

參考文獻

[1] 羅軫友.計算機網絡安全技術探討[J].才智，2008，(05).

[2] 羅云丹.對圖書館網絡安全問題及其應急機制的思考[J].科技信息，2009，(24).

[3] 胡慧敏.圖書館網絡安全防護[J].農業圖書情報學刊，2011，(01).

[4] 陳方.對數字圖書館網絡安全問題的思考[J].商業文化(學術版)，2010，(06).

[5] 康春鵬，李維加.基于云安全技術的圖書館網絡防病毒策略[J].情報探索，2010，(07).

[6] 李伯祥，任永紅，王恩偉.電子圖書館網絡安全問題與對策[J].中國數字醫學，2009，(03).