高校圖書館電子閱覽室網絡的安全防護

張松巖，付建偉

(1.承德醫學院圖書館，河北承德 067000;2.承德市圖書館)

高校圖書館電子閱覽室網絡的安全防護

張松巖1，付建偉2

(1.承德醫學院圖書館，河北承德 067000;2.承德市圖書館)

高等院校;圖書館;網絡安全;安全措施

隨著計算機網絡的發展，數字圖書館的建設步伐正逐步加快，在為廣大讀者學習、工作帶來方便的同時，也為圖書館管理工作帶來諸多無法預測的安全問題。高校圖書館電子閱覽室是向讀者提供信息的重要場所，圖書館網的網絡安全關系到圖書館對外服務的成效。因此，構建完善的圖書館網絡安全防御體系，保證網絡安全已成為高校圖書館建設與發展的一項重要任務[1]。

1 高校圖書館電子閱覽室網絡安全的概念

圖書館電子閱覽室網絡安全是指圖書館網絡系統的硬件、軟件和數據不因偶然的誤操作或惡意攻擊而遭到破壞、泄露和篡改，系統連續、可靠、正常的運行，網絡服務不中斷。圖書館網絡安全的內容包括軟件安全、實體安全、運行安全、工作環境安全和管理安全等。

2 高校圖書館電子閱覽室網絡安全面臨的主要威脅

2.1 硬件方面 在網絡系統中，硬件設備是基礎(包括機房場所的安全)，決定著網絡的組成和結構，各種服務器和終端硬件設備都應進行安全方面的配置，如果網絡系統的物理安全遭到破壞，其它安全問題更無法保證，尤其是高校局域網的服務器，關系著整個館藏數據的安全[2]。

2.2 軟件方面

2.2.1 網絡軟件漏洞:計算機軟件十分復雜，不可能完全無缺陷、無漏洞，這些缺陷和漏洞正是黑客攻擊的首選目標，他們利用漏洞讓惡意程序對圖書館網絡進行破壞，竊取用戶個人信息及圖書館已購買或自建的數據庫資源，刪除或篡改數據，致使服務中斷、系統癱瘓甚至崩潰。

2.2.2 病毒:計算機病毒是高校圖書館網絡安全的又一大隱患。隨著圖書館電子閱覽室的普及，以及優盤等移動存儲設備的廣泛應用，使高校圖書館計算機受病毒感染的幾率大大增加。病毒一旦侵入，能以極快的速度擴散到整個網絡中，如臭名昭著的沖擊波、ARP等病毒，因此導致高校圖書館網絡安全隱患的增加。一旦病毒爆發，在短時間內將導致圖書館計算機系統的癱瘓，服務中斷，甚至會破壞數據及計算機硬件，造成巨大損失。

2.2.3 黑客的惡意攻擊:黑客攻擊分為主動攻擊和被動攻擊，都可能對高校圖書館電子閱覽室網絡造成極大危害，并導致數據的泄漏，也可能入侵web服務器刪除或篡改數據，致使系統癱瘓;此外，黑客還可能向圖書館網絡傳播帶病毒的文件，達到間接破壞的目的。因此，黑客的攻擊不僅殺傷力大，而且隱蔽性強[3]。

3 高校圖書館電子閱覽室網絡的安全措施

3.1 防火墻技術 作為內部網絡與外部公共網絡之間的第一道屏障，防火墻具有十分重要的作用，它是用來加強網絡之間訪問控制，防止通過外部網絡進入內部網絡，保護內部網絡操作環境的特殊網絡互聯設備。防火墻可對網絡之間傳輸的協議按照一定的安全策略實施檢查，以決定網絡之間的通信是否被允許，并監視網絡的運行狀態。防火墻產品主要有堡壘主機、包過濾路由器、應用層網關(代理服務器)以及電路層網關、屏蔽主機防火墻、雙宿主機等類型。高校圖書館網絡環境應采用安全級別較高的防火墻，以最大限度的保護計算機數據的安全。

3.2 信息加密技術 信息加密技術是利用數學或物理手段，對電子信息在傳輸過程中和存儲體內進行保護，以防止泄漏的技術。信息加密技術可主動防范各種對網絡信息進行攻擊和破壞的技術手段，分為加密過程和解密過程。當前，信息加密技術與訪問控制技術、身份識別技術等已成為在網絡信息安全中應用最成熟的技術，在保障網絡信息的安全中發揮著重要作用，針對高校圖書館電子閱覽室的網絡情況可選擇上述加密技術。

3.3 入侵檢測技術 入侵檢測技術作為動態安全技術中最核心的技術之一，能夠全面監控網絡、主機和應用程序的運行狀態，主動對計算機和網絡系統中的入侵行為進行識別和響應，可提供對內部攻擊、外部攻擊和誤操作的實時檢測，有效彌補了傳統安全防護技術的不足。在防火墻內外部署有入侵檢測系統(IDS)的檢測器可以協助判斷防火墻是否正常設定與運行，IDS也可以辨識防火墻無法察覺的網絡攻擊，并可識別流向或來自某一主機上的攻擊，分析監控系統的事件、資料、目錄及登錄文件中的攻擊行為，以提供更多的防護。

3.4 病毒防護技術 由計算機網絡病毒的攻擊引發的網絡或數據安全問題不斷發生，采用高效的防病毒軟件(如瑞星殺毒、金山毒霸等)顯得十分重要。高校圖書館電子閱覽室應充分利用現有的防病毒產品進行病毒的防治、提高查殺效率，保證高校圖書館電子閱覽室的正常運行。

3.5 其它 另外，對高校圖書館電子閱覽室重要的數據應做好數據的容災工作[4]。作為一個完整的網絡安全體系，僅僅具有防范和檢測措施是不夠的，還應具備數據的防災和系統恢復能力，這樣，即使高校圖書館計算機系統發生癱瘓，也能快速恢復系統和數據，從而有效保護圖書館信息系統的安全。

4 小結

由于互聯網的開放性和通信協議的安全缺陷，以及在網絡環境中數據信息存儲和對其訪問與處理的分布性特點，網上傳輸的數據信息很容易泄露和被破壞，網絡受到的安全攻擊非常嚴重，因此建立有效的網絡安全防范體系尤為重要。第一，應提高高校網絡工作人員的綜合素質，加強他們網絡安全技術方面的學習，并指定專人為高校圖書館網絡安全負責人，高度重視網絡安全管理工作，防止人為事故的發生。并且，可利用新生入館教育培訓或文獻檢索課為大學生舉辦信息安全教育講座，以提高大學生的信息素養。第二，制定相關管理制度，如圖書館電子閱覽室安全管理制度、計算機病毒防范制度、圖書館工作人員網絡管理制度、計算機系統維護人員管理制度等，通過強化規章制度的執行，真正做到用制度規范行為、按職責實施管理。第三，堅持日常網絡的維護與保養，做到網絡安全補丁及時更新，有效預防網絡漏洞引起的安全隱患。保障網絡安全不但需要參考網絡安全的各項標準以形成合理的評估準則，更重要的是必須明確網絡安全的框架體系、安全防范的層次結構和系統設計的基本原則，分析網絡系統的各個不安全環節，找到安全漏洞，做到有的放矢。

[1]譚曉玲.計算機網絡安全[M].北京:機械工業出版社，2012.1-8.

[2]范志忠.信息時代高校圖書館網絡安全探析[J].科技情報開發與經濟，2005，15(22):33-35.

[3]董玉格，金海，趙振，等.網絡攻擊與防護-網絡安全與實用防護技術[M].北京:人民郵電出版社，2002.8.

[4]林美香.數字圖書館網絡安全探析[J].科學咨詢(決策管理)，2010，(4):36.

G250.76

C

1004-6879(2013)06-0540-02

2013-03-26)