淺談圖書館網絡安全

摘 要:圖書館的網絡安全管理是指為了保護圖書館網絡系統的正常運行而采取的防范措施。針對圖書館網絡安全存在的問題，從硬件、軟件及管理方面提出應對和防范措施。

關鍵詞:圖書館 網絡安全

中圖分類號:G258.6文獻標識碼:A文章編號:1674-098X(2011)04(c)-0215-02

隨著計算機技術與網絡通信技術的發展，越來越多的計算機通過網絡連接在一起。伴隨著Internet在世界范圍內的迅速普及，網絡技術在日常生活中得到了越來越廣泛的應用，為大規模的信息系統、圖書館系統的發展提供了環境和條件。作為文獻信息保障中心的高校圖書館，在依托校園網的基礎上開展了以信息技術為基礎的網上服務，高校圖書館的業務管理、文獻信息服務對網絡的依賴程度越來越大，在為廣大讀者工作、學習帶來方便的同時，網絡的開放性、自由性和共享性使得一系列網絡安全問題也愈顯突出。因此，構建完善的圖書館網絡安全防御體系，保證網絡安全、高效運行已成為圖書館建設與發展過程中一項重要的任務。該安全防御體系應該充分保證圖書館網絡物理環境安全、軟件系統安全、數據安全以及網絡通信安全。

1 圖書館網絡安全面臨的主要威脅

圖書館網絡是一個服務開放的、信息共享的系統，它涉及的領域相當廣泛，針對圖書館網絡安全的不同層面，造成圖書館網絡安全問題的因素也有所不同，歸納起來，主要表現在以下幾個方面。

1.1 硬件方面

物理安全主要取決于系統本身的硬件，這是網絡安全的最基本要求。如果網絡系統的物理安全都無法保證也就不用奢談其他的安全問題了。

1.2 軟件方面

1.2.1 操作系統及漏洞

操作系統軟件在邏輯設計上的缺陷或錯誤，被不法者利用，通過網絡植入木馬、病毒等方式來攻擊或控制整個電腦，竊取或破壞電腦中的重要資料和信息，甚至破壞系統。

1.2.2 軟件漏洞

軟件的漏洞和“后門”也是引起圖書館網絡安全問題的主要因素之一。軟件不可能是完美無缺的，軟件的漏洞和缺陷恰恰是攻擊的首先目標，一旦“后門”被打開，其造成的后果將不堪設想，黑客對網絡的攻擊多以這些漏洞作為主要突破口，對圖書館進行惡意破壞，竊取用戶個人信息及圖書館已購買或自建的數據庫資源，刪除或篡改數據，致使服務中斷，系統癱瘓甚至崩潰。

1.2.3 病毒

計算機病毒是圖書館網絡安全的又一大隱患。隨著圖書館業務的開展，以及圖書館電子閱覽室的普及、開放，圖書館與互聯網形成了更緊密的關系，這就使圖書館計算機受病毒感染的可能性大大增加，計算機病毒一旦侵入，能以極快的速度擴散到整個網絡中，這也就導致了圖書館網絡安全隱患的增加。一旦病毒發作，在短時間內將導致圖書館大量計算機系統癱瘓，服務難以進行，甚至破壞數據及計算機硬件，造成巨大的損失。

1.3 管理方面

隨著網絡和計算機的發展，高校圖書館網絡結構日益復雜，缺乏嚴格科學的管理制度也是造成圖書館網絡安全問題不可忽視的原因之一。目前，許多圖書館都疏于這方面的管理，對系統安全的認識不足，安全意識淡薄，沒有建立完善的安全管理制度，網絡管理人員的相關培訓不夠，使其不能及時發現已存在的和可能出現的問題，不能安全配置和管理網絡，導致網絡安全體系和安全控制措施不能充分、有效地發揮作用，造成信息泄露，給攻擊者留下可乘之機。

2 圖書館網絡安全措施

圖書館網絡信息安全是一個多層面、多因素、綜合的、動態的過程，單一的防御措施往往難以奏效，必須采用多層次的交叉安全防御體系。針對威脅網絡系統安全的種種危險因素，要把各項防范措施與策略結合起來，以防為主，做到制度落實、管理到位、并與技術監控等相結合，采取一系列管理手段和措施，對圖書館的網絡安全進行有效的防范與管理。具體可以采取以下幾個方面的措施。

2.1 硬件方面

(1)網絡中心是圖書館網絡的心臟，存放核心交換機、服務器及數據存儲設備，這些硬件設備不僅本身價格昂貴，還存放著圖書信息、借閱信息、自建數據庫等各種數據，因此不可將其與普通計算機終端混放在一起，以免發生不必要的損失。

(2)現在很多機箱，尤其是服務器的機箱都可以加鎖，使用計算機鎖可以防止他人打開機箱，同時還可以防止別人使用自己的設備啟動被保護的機器。

(3)劃分網段和VLAN來實現網絡安全。

由于局域網是廣播型網絡，因此，若在廣播域中進行監聽，就可以對信息包進行分析，那么本廣播域的信息傳遞都會暴露無遺。因此，劃分網段，其本質就是限制廣播域，將非法用戶與網絡資源相互隔離，從而達到限制用戶非法訪問的目的。其方式主要為邏輯分段。邏輯分段是指整個系統在網絡層上進行分段，多采用以交換機為中心、路由器為邊界的網絡格局，重點挖掘中心交換機的訪問控制功能和三層交換功能。

但是，用了VLAN技術仍然有一定的安全問題:如局域網設備成為了新的攻擊對象;基于網絡廣播原理的入侵監測技術在交換網絡中的運用問題;基于MAC的VLAN不能防止MAC欺騙攻擊等。

(4)防火墻技術。防火墻通常是網絡互連中的第一道屏障。它的主要功能是控制對受保護網絡的非法訪問。實際上，它是一種隔離控制技術，正確設置防火墻(如關閉多余端口及設置安全策略)，能有效的監控不同網絡(圖書館內部網和外部網)或者網絡安全域之間的任何活動，攔截非授權的訪問。目前，防火墻技術是現實網絡安全策略最有效的工具之一。但防火墻技術是一種被動的防御技術，對于來自內部的非法訪問難以有效控制。

(5)VPN技術。VPN即虛擬專業網，它是企業網在因特網等公共網絡上的延伸，通過一個私有的通道在公共網絡上創建一個安全的私有連接。虛擬專用網通過安全的數據通道將遠程用戶，公司分支機構，公司業務伙伴等跟公司的企業網連接起來，構成一個擴展的公司企業網。在該網中的主機將不會覺察到公共網絡的存在，仿佛所有的主機都處于一個網絡之中。如我館建立VPN服務器，遠程撥入管理匯文圖書系統，為書商提供遠程技術支持。

2.2 軟件方面

2.2.1 入侵檢測技術

入侵檢測系統處于防火墻之后對網絡進行實時檢測，是防火墻之后的第二道安全閘門。它是對防火墻的合理補充，幫助系統對付網絡攻擊，提高信息安全基礎結構的完整性。它從計算機網絡系統中的若干關鍵點收集信息，并分析這些信息，看看網絡中是否有違反安全策略的行為或遭到攻擊的跡象。入侵檢測系統在不影響網絡性能的情況下能對網絡進行檢測，提供對內部攻擊，外部攻擊和誤操作的實時保護，從而防止或減輕網絡威脅。

2.2.2 加密技術、認證技術

數據加密技術是一種主動的防御技術。主要用于保證數據在存儲和傳輸過程中的保密性。它通過變換和置換等各種方法將被保護信息換成密文，然后再進行信息存儲或傳輸，即使加密信息在存儲或者傳輸過程非授權人員所獲得，也可以保證這些信息不為其認知，從而到達保護信息的目的。

認證技術指的是證實被認證對象是否屬實和是否有效的一個過程。其基本思想是通過驗證被認證對象的屬性來達到確認被認證對象是否真實有效的目的。認證通常被用于通信雙方相互確認身份，以保證可采用各種方法進行。認證技術一般可以分為兩種:消息認證和身份認證。

2.2.3 建立系統軟件更新方案

定時更新服務器操作系統漏洞，如技術條件允許，可使用Linux等系統。及時發現并更新圖書館所使用的各種應該軟件，防止因軟件漏洞，給入侵者以可乖之機。

數據庫服務器上存儲著圖書館的重要信息、數據、資料，因此必須訂購正版殺毒軟件，及時更病毒庫，并做好定期殺毒工作。終端客戶機要安裝殺毒軟件及硬件還原設備，以減少病毒侵入造成的損失。

2.2.4 建立完善的備份與冗余策略

圖書館網絡系統中的有關數據是圖書館進行網絡信息化服務的物質基礎，是圖書館的核心資源。為了保證這些數據的安全，使系統受到意外破壞時能很快恢復工作，做好數據備份工作尤為重要。完善的數據備份應該是動態的、多重的備份，包括機內備份、本地機外備份和異地備份。只有做好了數據備份工作，才能在網絡一旦遭受外來攻擊的時候，保護好圖書館數據庫中的重要數據。冗余，指重復配置系統的一些部件，當系統發生故障時，冗余配置的部件介入并承擔故障部件的工作，由此減少系統的故障時間。為了確保各個圖書館網絡的不間斷運行和重要數據的安全，必須對某些重點系統和數據采用冗余容錯機制，提高系統和數據存儲的安全性。

2.3 管理方面

提高網絡工作人員的綜合素質，對網絡技術人員各個方面進行網絡安全教育，提高工作人員的責任心，并加強業務技術培訓，提高操作技能，重視網絡系統的安全管理，防止人為事故的發生。當然，館里的網絡安全不僅僅是網絡工作人員的要考慮的工作，其他非技術的工作人員也要加強安全意思的教育，共同維護圖書館的網絡安全。需要相關的用戶管理制度，如制定嚴格的圖書館工作人員管理制度、圖書館網絡中心管理制度、圖書館網絡管理制度、計算機病毒防范制度、計算機系統維護人員管理制度、數據備份制度等。

3 結語

網絡安全技術發展到今天，已經有成熟的方案對付來自各個方面的安全威脅。對圖書館來來說，網絡安全是一項復雜的綜合工程，需要資金、技術、管理等全方位的防護。無論是現在或將來，圖書館對網絡系統的安全，決不可掉以輕心。由于網絡安全的建設并不是一勞永逸的事情，圖書館還應隨技術的發展，不斷完善和發展自己的網絡，免受網絡漏洞的威脅侵害。

參考文獻

[1]周筱連.計算機網絡安全防護[J].網絡通訊與安全，2007(1):109～148.

[2]斯桃枝，楊寅春，俞利君.網絡工程[M].北京:人民郵電出版社，2008:126～132.

[3]張馨.數字圖書館建設中的網絡安全[J].現代電子技術.2006(2):81～82.

[4]GregHolden.防火墻與網絡安全——入侵檢測與VPNs[M].北京:清華大學出版社，2004.

[5]思科系統(中國)網絡技術有限公司.思科防火堵技術白皮書[R].北京:Cisco Systems Inc，2004

[6]黎連業，張維，向東明.防火墻及其應用技術[M]北京:清華大學出版社，2004.