高職院校圖書館電子閱覽室網絡防護探究

徐朝鋼

摘 要：文章指出，圖書館電子閱覽室是高職院校圖書館的重要組成部分，向讀者提供館藏電子圖書閱覽以及各類信息的在線檢索和查詢等服務。隨著計算機多媒體技術和圖書館電子資源的建設步伐加快，高校電子閱覽室在為師生和教職工提供優質的閱讀體驗的同時，也不可避免地遭受不同程度安全威脅。因此，通過建立圖書館網絡主動安全防范體系，規避網絡安全風險已成為現階段高職院校圖書館研究的重點領域。

關鍵詞：電子閱覽室;網絡安全;防火墻

0 引言

隨著高職院校圖書館信息化和數字化的升級改造，圖書館電子閱覽室作為校園知識信息的獲取工具越來越受到了在校師生的垂青，師生可以通過電子閱覽室檢索信息、獲取館藏文獻，使圖書館的作用最大限度地發揮[1]。但是我們應該清楚地認識到，電子閱覽室在為師生提供便利的同時，也帶來了一個不容忽視的問題—網絡安全。

1? ? 高校圖書館電子閱覽室網絡安全的概念

圖書館電子閱覽室網絡安全是指電子閱覽室的網絡接入、軟硬件平臺、存儲資源（文獻、電子圖書等）不因使用人員不當操作或人為惡意攻擊而遭到破壞、泄露和篡改，網絡服務持續、可用，業務平臺連續、穩定、正常的運行[2]。電子閱覽室網絡安全的內容包括物理安全、網絡安全、主機安全、應用安全、數據安全與備份恢復、安全管理制度。

2? ? 高校圖書館電子閱覽室網絡安全面臨的主要威脅

2.1? 硬件方面

在網絡系統中，硬件設備是基礎（包括機房場所的安全），決定著網絡的組成和結構，各種服務器和終端硬件設備都應進行安全方面的配置，如果網絡系統的物理安全遭到破壞，其他安全問題更無法保證，尤其是高校局域網的服務器，關系著整個館藏數據的安全[3]。

2.2? 軟件方面

2.2.1? 系統、平臺漏洞

計算機系統和軟件的漏洞往往是黑客攻擊的首選目標，他們利用漏洞讓惡意程序對圖書館網絡進行破壞，竊取用戶個人信息及圖書館已購買或自建的數據庫資源，刪除或篡改數據，致使服務中斷、系統癱瘓甚至崩潰。

2.2.2? 病毒

計算機病毒是電子閱覽室網絡安全的一大隱患，它能快速地進行自我復制，通過將惡意代碼注入Windows的可執行文件或系統文件進行轉播。在電子閱覽室中，由于資料下載的需要，U盤、移動硬盤等移動存儲介質被廣泛地使用，帶來方便的同時也一定程度上增加計算機感染病毒的概率[4]。病毒侵入以后，會以極快的速度擴散到整個電子閱覽室網絡中，在短時間內將導致閱覽室主機乃至整個校園網絡的癱瘓，如2000年的“蠕蟲”病毒。2008年的“熊貓燒香”病毒，以及最新的“永恒之藍勒索”病毒。

2.2.3? 黑客的惡意攻擊

攻擊分為破壞性攻擊和非破壞性攻擊兩種，非破壞性攻擊往往采用DDOS（拒絕訪問攻擊）或信息轟炸的方式，使得目標短期無法提供服務，并不竊取用戶資料。破壞性攻擊通常以破壞、篡改、盜取目標系統的文件和用戶數據。兩種攻擊都會造成圖書館對外服務的中斷，甚至導致Web服務器中用戶數據泄露、刪除和篡改。此外，黑客還可能向圖書館網絡傳播帶病毒的文件，達到間接破壞的目的[5]。因此，黑客的攻擊不僅殺傷力大，而且隱蔽性強。

3 如何解決圖書館電子閱覽室的網絡安全問題

3.1? 網絡安全產品的部署上線

3.1.1 防火墻的開啟

建立防火墻的目的是為了保護內部網絡不受外來攻擊，防火墻實際上是一種插在內部網與互聯網之間的隔離系統，作為兩者之間的關卡，起到加強系統安全與信息審查的功能。通過防火墻的部署，能夠有效地過濾進去網絡數據、封堵或禁止某些端口、對網絡攻擊進行檢測和告警，極大程度的降低被其他互聯網主體的惡意攻擊。

3.1.2上網行為設備的部署

互聯網上訪問行為復雜多樣，有些訪問基于端口，有些訪問基于協議，為管理人員帶來管理上的困難，上網行為管理系統是非常重要的一種信息安全工具，管理員可以定義訪問控制級別和敏感程度，對通過SNMP、DHCP、NTP等應用協議的疑似非法請求數據包進行實時監控和在線攔截，通過對 URL 的阻攔，可極大程度地降低內網用戶對互聯網不良Web頁面的訪問，避免學生不良的上網行為導致學校受到法律的追究。因此，電子閱覽室管理人員需要定期對上網行為管理設備的URL規則庫進行更新。

3.1.3? 防殺病毒軟件安裝

防殺病毒軟件是一種可以對危害計算機的程序代碼、病毒、木馬進行清除的工具，通常還集成監控識別、主動防御、流量控制等功能。電子閱覽室管理人員應將閱覽室所有計算機安裝新版殺毒軟件，并開啟計算機自帶防火墻，關閉不必要的網絡和遠程端口（如3389、145、331等端口），定期更新軟件病毒庫及病毒查殺，與此同時操作系統及時安裝補丁，最大程度地降低系統感染病毒的風險。

3.2 電子閱覽室容災備份

3.2.1 上網主機的還原備份

電子閱覽室安全防護除了常規的安全設備的部署，也應該在主機層面上設置系統還原的程序，當病毒已經感染主機或已經被黑客植入木馬后，還原程序在集中管理方式下，機房管理人員通過主控端，就能對所有的被控端，進行計算機的管理、維護、修復、還原，確保每臺計算機均正常運作。其中，透過系統的“多時點還原”與“備份、恢復”機能，應付各種突發的狀況，輕松作好計算機的維護工作。在正常計算機的管理與維護方面，管理人員在管理端，通過網絡對被控端計算機執行遠程維護、遠程控制、遠程設定、數據傳輸、資產管理、備份管理等各項功能。

3.2.2? 應用服務器的容災備份

電子閱覽室的電子資源是由本單位采購各大國內外出版商或數據庫發行的正式電子出版物和資源庫，包括知網、萬方（鏡像）數據庫，超星電子圖書，龍源、百度文庫等。其中，部分數字資源由學校提供日常運維。電子資源服務器架設所在的機房應配備UPS（不間斷電源）且恒溫恒濕，防止由于斷電或溫濕度變化等因素導致服務中斷;在服務器出口處需要部署WAF（服務器防火墻），IPS（入侵檢測設備）和漏洞掃描設備等網絡安全產品同時升級相關規則庫到最新版本，防止非法訪問對服務器的攻擊;當服務器收到黑客攻擊后短期無法提供服務后，通過圖書館數據中心部署的數據庫備份和容災設備選擇特定時間或特定應用程序的智能書簽將應用服務程序數據恢復到之前備份的節點。

3.3? 電子閱覽室規章制度的建立

沒有規矩，不成方圓。電子閱覽室的網絡安全防護光靠設備的堆疊是遠遠不夠的，還需要合適的管理制度來支撐，如建立《電子閱覽室工作人員操作規范》和《電子閱覽室上行行為守則》等規章制度，學院閱覽室管理人員和使用人員都應自覺遵守、按照規章辦事。除此之外，打鐵還需自身硬，管理人員需要具有網絡安全和計算機維護相關的知識儲備，當出現網絡安全故障后能及時處理，保證師生的用戶體驗。圖書館電子閱覽室管理人員應定期向在校師生宣傳網絡安全方面的知識，加強其網絡安全的意識，從而避免使用人在無意間給圖書館電子閱覽室造成網絡安全問題。

4? ? 結語

我院電子閱覽室在過去的3年中平穩運行，未出現一起網絡安全事故以及系統性故障，為在校師生提供良好的學習交流場所，對我院教學、科研的發展有一定的推動作用。由于隨著計算機技術和網絡技術的發展日新月異，使得電子閱覽室的運維管理是一項長期、復雜且艱巨的任務，因此要求管理人員要時刻關注自己領域最新技術、理念，與時俱進，構建電子閱覽室新型管理制度和服務模式，保證電子閱覽室安全、高效的運行。

[參考文獻]

[1]王星恒.高校電子閱覽室信息服務和安全管理[J].網絡安全技術與用，2017（2）：94，96.

[2]侯文巧.圖書館電子閱覽室計算機安全防范策略探討[J].信息系統工程，2015（9）：47.

[3]劉建麗.加強高校圖書館電子閱覽室網絡安全防護技術[J].科技文獻信息管理，2014（2）：23-25.

[4]吳興華.論圖書館電子閱覽室的管理和安全維護[J].黑龍江科技信息，2013（32）：147.

[5]張松巖，付建偉.高校圖書館電子閱覽室網絡的安全防護[J].承德醫學院學報，2013（6）：540-541.

（編輯 傅金睿）