作者：李胜文

摘 要：对目前威胁大学图书馆网络安全的因素作了比较全面的分析，并结合实践经验，提出了建立网络安全防范和应对机制的内容和方法。           

   关键词：大学图书馆；网络安全；防火墙；计算机病毒             

中图分类号：G258.6

文献标识码：Ａ

近年来，随着社会的日益信息化，作为文献信息保障中心的大学图书馆，其运行的自动化程度和服务模式发生了深刻的变化，它的业务管理、文献信息服务对网络的依赖程度也越来越大，同时网络本身所具有的开放性、共享性又增加了网络的脆弱性、复杂性以及受攻击的可能性等一系列网络安全问题。一旦图书馆网络出现故障，轻则信息服务得不到保障、数据丢失，重则整个图书馆陷入瘫痪境地。因此，在今天的信息化时代，图书馆网络安全管理显得愈加重要，保证网络安全、高效运行，已成为各大学图书馆现代化建设中迫在眉睫的一项重要任务。             

１ 威胁图书馆网络安全的因素             

网络安全是指组成信息系统的硬件、软件和数据资源受到妥善保护，系统中的信息资源不因自然与人为因素遭到破坏、更改或泄漏，信息系统能连续正常工作。它包括硬件安全、软件安全、数据安全和运行安全４个方面。            

  1．１ 硬件因素             

网络系统的硬件因素主要有两个方面：一是配置是否合理，机器质量是否有保证；二是元器件是否接触、磨损、老化等。系统配置合理优化，机器先进优质，加上经常性的细致维护和保养，硬件设备就能经常处于良好状态，软件和数据的安全运行也能得到保障。老化或磨损的元器件应及时更换，否则有可能造成系统故障，甚至导致整个网络瘫痪。             

 1．２ 软件因素             

网络系统的软件因素涉及操作系统软件和应用软件两个方面。目前，大学图书馆广泛应用的网络操作系统主要是Ｗｉｎｄｏｗｓ ＮＴ， Ｗｉｎｄｏｗｓ ２０００  Ｓｅｒｖｅｒ和Ｕｎｉｘ，其保护管理中均有用户及口令管理、文件权限保护、子系统运行权限、操作日志等一系列措施。例如菏泽学院图书馆电子阅览室的服务器就安装了Ｗｉｎｄｏｗｓ ２０００  Ｓｅｒｖｅｒ操作系统（ＯＳ），３年来运行状态稳定良好。在应用软件的设计上，应充分考虑管理系统及数据库的安全保护。             

1．３ 管理因素             

管理因素主要包括网络安全管理意识是否强化、制度是否健全、分工是否明确、督促检查措施是否得力、经费是否充足等。据国外相关报道，解决计算机安全问题的技术措施和非技术措施相比，大部分还是非技术措施，管理的因素占５８％，物理的因素占２０％，技术的因素仅占１２％，其他占１０％。可见，加强系统人员的职业道德、事业心、责任感的培养及工作中的管理是多么重要。             

1．４ 人为因素             

人为因素是对网络安全系数影响最大、最不确定的因素，依其性质可分为两类：一类是无意行为，主要是操作人员因专业素质或操作能力较低，在使用过程中操作失误而造成的系统故障；另一类则是故意行为，主要是由职业道德不良的系统管理人员、用户以及网络黑客的蓄意攻击而造成的系统故障。保护网络系统安全，最重要的是人，而对网络安全威胁最大的也是人，其中网络黑客危害性极大，其危害主要是窃取数据、恶意破坏和非法使用网络资源等。             

 1．５ 网络病毒感染             

计算机病毒是网络安全的一大祸患，都是人为因素造成的，具有破坏性大、传播速度快、潜伏性和扩散面广等特点。目前，世界上的计算机网络病毒达１ ０００多种，一旦感染破坏力大，且极难清除。对图书馆网络来说，病毒的危害主要有５个方面：第一，病毒通过格式化磁盘、删除重要文件等手段，破坏计算机数据信息；第二，挤占磁盘空间，造成空间资源的浪费；第三，抢占内存，导致内存减少，使某些软件不能正常运行；第四，有些病毒（如ＣＩＨ病毒）通过改写ＢＩＯＳ中的内容，使主板遭到毁灭性破坏；第五，病毒通过“自我复制”与正常运行程序争夺系统资源，很可能导致整个网络系统瘫痪。             

1．６ 环境因素             

 环境因素包括网络控制中心机房和工作站安置的环境是否符合规范要求，尤其对中心机房的要求更加严格。中心机房的设计要科学，要具有较高的防火、防尘、防静电、防雷击、温度湿度调控等功能。             

2 图书馆网络安全的防护策略             

2．１ 增强网络安全意识             

大学图书馆的领导和网络管理员要从思想上高度重视网络安全问题，既要重视硬件的投入，又要合理配置必需的安全软件，建立必要的安全评估机制；要意识到网络安全的必要性和紧迫性，全面研究并制定应对措施；加强管理人员尤其是图书馆领导的网络安全意识和全体职工的安全意识教育。             

2．２ 加强制度建设             

（１）人员分工、管理和培训制度。全馆人员要职责明确，责任到人，规范多种操作规程，并定期研讨学习，这是网络制度建设的前提。建立以业务副馆长和技术部主任为组长的分级负责制，负责对整个系统和子系统的安全操作和维护，定期进行网络安全大检查和操作培训。             

（２）机房、设备、软件和数据管理制度。包括人员出入机房和服务器等设备的管理制度、外来软盘使用制度、硬件外借的审批和监测制度、对三大软件（系统软件、应用软件和工具软件）的管理制度、数据库质量控制管理制度等。             

据统计，计算机网络８０％的安全问题出自于管理制度上的漏洞。因此，加强网络安全管理的制度建设刻不容缓。             

 2．３ 运用技术构筑安全防护屏障             

网络系统必须在强有力的技术支持下，才具有防止非法用户使用、黑客攻击、病毒感染和数据丢失的能力。             

 2．３．１ 物理安全策略和技术             

物理安全策略的目的是保护计算机系统、网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击，确保计算机系统有一个良好的电磁兼容工作环境，防止黑客和病毒进入内部系统窃取或破坏网络信息资源。抑制和防止电磁泄露（即ＴＥＭＰＥＳＴ技术）是物理安全的一个主要问题。目前主要防护措施有两类：一类是对传导发射的防护，另一类是对辐射的防护。             

2．３．２ 访问控制策略             

访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一，具体包括以下５种策略：第一，入网访问控制。分3个步骤，即用户名的识别与验证；用户口令的识别与验证；用户账号的缺省限制检查。第二，网络的权限控制。第三，网络服务器安全控制。包括可以设置口令锁定服务器控制台，关闭远程控制功能，以防止非法用户修改、删除重要信息或破坏数据等。第四，网络监测和锁定控制。第五，网络接入端口和节点的安全控制等。             

 2．３．３ 监控策略             

大学图书馆网络安全的关键是建立严格规范的监控体系，一般包括防火墙和安全检测系统。防火墙是一种保护计算机网络安全的技术性措施，目前的防火墙主要有过滤防火墙、代理防火墙、双穴主机防火墙３种类型。ＶＰＮ技术是近年来开发的一项网络访问控制技术，主要是利用ＩＰＳＥＣ协议，在公网中实行内部安全通道。网络安全检测系统包括网络安全评估和安全扫描两部分，中科院软件研究所开发的《计算机网络安全检测系统Ｖ１．０》，就是一个高质量的网络安全检测系统。             

 2．３．４ 备份策略             

 数据备份是网络安全的一项主要措施，一般分为机内备份和机外备份两种形式。机内备份是把本系统的数据迅速及时地存储在本计算机文件服务器上，每天备份一次；机外备份是指系统管理员利用光盘和可移动硬盘进行数据存储并可异地保存，一般每周备份一次。这些备份措施为整个网络系统数据的安全性提供了保证。             

 2．４ 严防网络病毒             

随着网络病毒的日益增多，且病毒自身的不可预见性及极强的传递性等特点，给大学图书馆的网络安全造成了很大威胁。为了更好地预防病毒，首先，要在服务器及工作站上安装防火墙或有效而且知名的防病毒、杀毒软件，如瑞星、金山毒霸、ＮＯＲＴＯＮ（诺顿）或ＫＶ３０００等，并不断升级；其次，各管理人员要强化自我保护意识，尤其是在上网浏览时，不要随便下载内容不能肯定的软件，不随便打开不熟悉的信件，尤其是附件；再次，可在各工作站上安装硬盘保护卡。            

  2．５ 搞好环境建设             

一个良好的网络环境，不仅可以使硬件的使用寿命延长，而且网络的安全性能也会大大提高。机房应避开污染源和强电场、强磁场等不良环境。计算机要配备不间断电源（ＵＰＳ），且不可超负荷使用。            

  2．６ 吸收并借鉴国内外经验教训             

实践证明，利用或借鉴前人现成的、成熟的理论和经验教训，学习科学的、先进的成功模式，最有利于工作的开展和事业的进步。发达国家的网络安全工作开展时间长、成效大，积累了很多经验教训，我们要注意学习和利用。现阶段学习的主要方式有：网上浏览、下载有关网络安全的最佳信息；聘请专家举办报告会、学习班；举办国际性的学术交流会，加强网络安全合作；组织相关人员出去参观、学习等。              

2．７ 建立网络风险防范机制             

 为防止网络事故的发生，大学图书馆应建立网络风险防范机制。为网络安全而产生的防止和规避风险的方法有多种，但总的来讲不外乎危险产生前的预防、危险发生中的抑制和危险发生后的补救。但是，网络安全管理中意外事件的发生往往使人们防不胜防。因此，在图书馆网络安全防范机制中，我们还必须加入防止突发性事故的应急计划，制定切实可行的预防方案，把损失降到最低水平。可行预案包括：硬件故障抢修方案、事故发生时的报警以及消除和撤离方案等。如菏泽学院图书馆的Ｗeb服务器采用的Ｗｉｎｄｏｗｓ ２０００操作系统把硬盘分为３个区：Ｗｉｎｄｏｗｓ ２０００安装在Ｃ盘；ＩＩＳ服务安装在Ｄ盘；由Ｗｉｎｄｏｗｓ ２０００自带的备份工具把Ｃ盘和Ｄ盘都备份到Ｅ盘。这样，即使出现系统崩溃，也可以在重新安装后很快恢复所有的系统数据。             

3 结语             

大学图书馆网络安全系统是一项综合因素较多的复杂工程，无论现在或将来，需要我们时刻保持警惕，不断研究学习新技术、新情况和新问题，切不可掉以轻心。当然，我们也不必草木皆兵，把网络安全管理视为畏途。根据几年来的管理经验来看，只要教育得法、管理严格、措施得力，保证网络系统的安全运行、做好网络资源的保障服务，还是大有可为的。

参考文献              ［１］ 薛洪明．图书馆网络安全的研究与对策［Ｊ］．图书馆杂志，２００２（１０）：４０－４５．              ［２］ 贾晶．信息系统的安全与保密［Ｍ］．北京：清华大学出版社，１９９８．              ［３］ 程志强．数字化图书馆网络安全策略［Ｊ］．情报探索，２００３（３）：７２－７６．              ［４］ 王伟．图书馆Ｉｎｔｅｒｎｅｔ网络及信息系统的安全技术［Ｊ］．情报杂志，２００１（３）：２３－２９．

第一作者简介：李胜文，男，１９７３年９月生，１９９５年毕业于山东师范大学，助理馆员，菏泽学院图书馆，山东省菏泽市，２７４０１５