圖書館服務器的網絡安全管理

劉榮偉

內蒙古機電職業技術學院圖書館

圖書館服務器的網絡安全管理

劉榮偉

內蒙古機電職業技術學院圖書館

文章針對大學圖書館服務器所面臨的網絡安全隱患，提出確保圖書館服務器網絡安全的管理辦法。

圖書館服務器網絡安全管理

隨著計算機網絡的迅猛發展，圖書館的職能已經從單一的借閱擴展到向讀者提供廣泛的信息服務。讀者通過訪問圖書館服務器能夠方便快捷地檢索鏡像和遠程資源，與此同時，圖書館服務器的網絡安全問題相繼出現。如何確保圖書館提供正常的服務，防止不良信息的流入，防止惡意攻擊和未授權的訪問，防止非法篡改服務器上的數據和盜用網絡資源，是圖書館網絡安全管理的主要任務。

一、網絡安全的因素

圖書館信息安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不受偶然因素和惡意原因破壞、更改、泄密，保障圖書館工作正常持續進行，網絡服務不中斷。它涉及計算機網絡操作系統、數據庫、應用系統各種信息技術硬件設施。它主要包括運行系統安全、網絡信息內容的安全以及網絡信息傳播的安全等。圖書館網絡信息系統是一個服務開放、信息共享的系統，圖書館網絡要受到來自內部、外部網絡不同身份、不同應用需求的用戶訪問，其網絡安全的不確定性和動態性受到多方面因素的制約和影響。影響網絡信息系統安全的因素主要表現在以下幾個方面。

1.環境及外界因素

計算機網絡系統對外部環境條件有一定的要求，機房設計、電源質量、溫度均要達到標準，另外還要求抗靜電、抗磁場干擾，防塵、防火、防水、防雷擊、防電、防盜竊等的設施及保障。

2.計算機網絡病毒

計算機病毒是一種人為編制的程序，能在計算機系統運行的過程中自身精確地拷貝或有修改地拷貝到其他程序體內，計算機病毒本質上是一種具有自我復制能力的程序，具有破壞性、傳播性、潛伏性和擴散面廣、難于控制等特點，主要通過存儲介質及網絡進行攻擊，也可以通過電子郵件、網頁、局域網、網絡下載、OICQ、SQL等遠程攻擊，使得圖書館與Internet形成了更加緊密的關系，這使圖書館的計算機受感染的可能性增加，并且由于目前病毒的傳播途徑也趨于多樣化，都可能導致圖書館的網絡系統癱瘓。據粗略統計，全世界已發現的計算機病毒的種類有上萬種，并且瘋狂增長［1］，近年來先后爆發的病毒有CIH病毒、愛蟲病毒、求職信病毒、尼姆達病毒、愛情后門病毒等對圖書館造成的危害極大。

3.黑客入侵

黑客（Hacker）是指為了某種目的而非法侵入別人的計算機系統，修改、破壞或盜取他人的數據及文件甚至破壞整個系統信息的人，從而非法進入計算機網絡。其常用的攻擊方式有非法入侵攻擊、緩沖區溢出攻擊、欺騙類攻擊、拒絕服務攻擊等。1994年，美國五角大樓計算機中心的數百個用戶名稱和賬號，就被英國一個綽號為“數據流”的黑客所探測。隨著計算機網絡覆蓋范圍的不斷擴大，信息資源高度集中于網絡系統，黑客的數量也在隨之增加［2］。

4.管理因素

安全的網絡系統首先必須有健全的安全管理體系作保障。圖書館網絡與信息系統是一項復雜的計算機網絡工程，如果缺乏嚴格的、科學的管理，缺乏緊急情況下的應急措施，就會對網絡信息系統造成很大的危害。此外系統及應用軟件編寫中的Bug、系統配置不當、口令失竊、未加密通信數據、TCP、IP初始設計存在的缺陷、人為的失誤造成的數據丟失、網絡系統、數據庫管理系統及應用軟件的漏洞等也成為網絡信息安全的隱患。

5.網絡信息污染

網絡信息污染是指由于網絡的開放性和無序性而造成的無效網絡信息對有效信息的傳播和利用的干擾，網絡信息污染影響了有效信息傳播的速度和效率，增加了讀者對信息鑒別的難度，從而影響了信息的利用價值。Internet使信息可以輕易地跨越地域，使得網絡信息的污染問題越來越嚴重。大量的越境數據帶來大量的有害信息，如過時的網絡信息、虛假的信息、淫穢的信息以及網絡“垃圾郵件”等，它們在網上隨意流動，造成了信息資源嚴重污染。

二、如何保證網絡安全

1.安裝殺毒軟件和防火墻軟件

為了更好地預防病毒攻擊，需要在圖書館服務器及工作站上分別安裝有效的殺毒軟件和防火墻軟件，并及時在線升級，確保軟件為最新版本。目前，較流行的軟件是360殺毒軟件和360安全衛士。

2.及時更新系統漏洞

部分病毒利用系統的網絡安全漏洞進行傳播，它的破壞力也是有目共睹的。建議選用英文的操作系統，因為windows畢竟來源于美國微軟，而微軟一向是以Bug和Patch多而著稱，中文版的Bug遠遠要比英文版多，而中文版的補丁向來是比英文版出的晚，也就是說，如果服務器上裝的是中文版的windows系統，微軟漏洞公布之后還需要一段時間才能打好補丁，也許黑客、病毒就利用這段時間入侵了系統。

3.注意端口的設置

默認情況下，Windows有很多端口是開放的，網絡病毒和黑客可以通過這些端口連接服務器，對網絡安全造成威脅。為了保證服務器系統的安全，應該封閉不必要的端口，僅打開需要使用的端口。配置的方法是在網卡屬性-TCP/IP-高級-選項-TCP/IP篩選中啟用TCP/IP篩選。

4.合理安裝和定制組件

系統在默認情況下會安裝一些常用的組件，這些組件極易留下安全隱患。根據一般的安全原則：最少的服務+最小的權限=最大的安全，因此服務器只安裝確實需要的組件即可。服務器需要的最小組件是IIS的CommonFiles，IISSnap-In，WWWServer。目前大多數圖書館使用的信息檢索系統只需要安裝IIS組件。

5.合理分區

將硬盤僅分為一個邏輯盤，所有的軟件都裝在C驅上，這種方法很不科學，應至少建立兩個分區，一個作為系統分區，另一個作為應用程序分區。因為微軟的IIS經常會泄漏源碼，如果將系統和IIS放在同一個驅動器下，會導致系統文件泄漏，甚至入侵者遠程獲取超級管理員賬號。推薦的安全配置是建立三個邏輯驅動器，一個用來安裝系統和重要的日志文件，另一個放IIS，第三個放FTP，這樣無論IIS或FTP哪一個出了問題，都不會直接影響到系統目錄和系統文件，因為IIS和FTP是對外服務的，比較容易出問題，把IIS和FTP分開主要是防止入侵者通過FTP上傳程序并在IIS中運行。

6.賬號管理

系統內建的administrator屬于一個漏洞，容易被黑客破解，服務器管理員應該對其進行修改，同時所選擇的密碼要足夠長和復雜，并且要定期更換。此外，為了避免黑客通過本地或終端登錄界面看到賬號信息，可以對注冊表進行修改，將LOCAL_MACHINE/ SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Winlogon項中的Don'tDisplayLastUserName串數據改成1，這樣系統不會自動顯示上次登錄的用戶名。

7.加強數據備份工作

定期對服務器進行數據備份是網絡安全管理的主要措施，一般分為機內備份和機外備份兩種方式。機內備份是把系統的重要數據及時地存儲在服務器上，可以設置為每日自動備份；機外備份是服務器管理員將重要數據存儲到異地，建議每周備份一次。當數據遭到破壞時，可以及時將服務器恢復到被破壞前的狀態。因此，數據備份工作為整個網絡的數據安全提供了保證。

綜上所述，網絡環境下圖書館服務器不僅存儲大量的數據資源，同時進行著數字化文獻的檢索和傳輸，服務器的安全防范措施必不可少。目前較流行的服務器操作系統WindowsServer2003存在許多漏洞、容易被黑客攻擊。而多數攻擊屬于一般性攻擊，比如網絡管理員對服務器的錯誤配置、密碼方面的問題、沒有及時更新最新補丁等，黑客程序可以自動掃描發現存在這些漏洞的服務器，并實施攻擊。如果能夠認真執行上面提到的幾點措施，及時更新Windows server2003補丁、定期更換較復雜的密碼，圖書館服務器的網絡安全基本能夠得到安全穩定。

網絡安全防范與管理是一種持續不斷的工作，時刻不能放松警惕，我們要不斷加強學習，研究新技術，根據實際需要持續更新增添設備，增強新技術與人員的投入，這樣才能在最大限度上保證圖書館計算機網絡的安全，為圖書館的各項業務工作以及信息服務提供保障。

［1］唐章林.網絡環境下數字圖書館的網絡安全［J］.圖書館界，2007，（2）：60～63.

［2］張四大.高校數字圖書館數據維護方法［J］.金融教學與研究，2007（1）.

［3］付鴻枝.高職圖書館網絡安全和對策［J］.科技情報開發與經濟，2008，18（4）：8-9

［4］張濤.圖書館網絡安全常見現象及防御措施［J］.情報探索，2007，7：64-65