高校图书馆的网络安全问题与预防对策

李育平

（长治医学院 图书馆，山西 长治 046000）

高校图书馆的网络安全问题与预防对策

李育平

（长治医学院 图书馆，山西 长治 046000）

文章通过分析当前高校图书馆的网络安全现状,针对高校图书馆网络运行、管理中面临的各类硬件、软件、环境、计算机病毒、人为因素等问题,从技术角度和管理角度出发，提出了高校图书馆网络系统安全的预防对策和故障处理措施。只有进一步完善监督管理机制，才能使高校图书馆网络安全得到最大的保护，进一步服务于高校教学和科研。

高校图书馆；网络安全；防火墙技术；数据备份

一、高校图书馆的网络安全现状

科学技术的突飞猛进，使现代社会进入了数字化和网络化时代。网络已经成为人类生活和工作不可缺少的部分，随之而来与网络安全有关的问题也日益增多。高校图书馆作为学校文献信息资源中心，为读者提供文献信息查询、数据库检索、信息咨询等服务，为教学和科研提供重要的文献保障，因此保障网络安全已经成为当前乃至今后高校图书馆长期面临的重要任务。

目前，国内部分高校因为种种原因，图书馆网络分别架设于两个或多个校区，图书馆数据传输需要通过互联网进行，这就给数据安全带来了很大的隐患。局域网内的数据传输由于终端服务器的限制措施相对安全，而对于需要通过互联网进行数据传输的图书馆，由于它的开放性和共享性导致了网络安全问题的多发，其安全性就必须引起我们高度重视。

高校图书馆是本校教师和学生教学科研获取文献信息的主要渠道，各高校为此都投入了大量资金来构建本校图书馆的网络，购置了大量的硬件设备和管理应用软件，而对网络安全方面的投入相对要少。虽然各高校一般都配备了专门的网络管理员和技术服务人员，但是其日常工作大多停留在系统维护、故障处理等方面，而对于处理因网络安全发生的突发事故，应对措施还不够完善及时，因此，图书馆网络安全显得尤为重要。

二、网络安全面临的问题

高校图书馆网络安全目前面临的问题主要有：计算机硬件配置安全、软件安全漏洞、网络环境安全、计算机病毒的攻击、人为因素管理的缺陷、图书馆数据库的安全等。

（一）计算机硬件配置的安全

安全的网络环境首先需要配置先进的硬件设备，硬件设备是维护计算机正常运行的基础和保障。图书馆硬件建设是高校学生获取和利用信息资源的物质条件，也是数字图书馆建设的重点之一，硬件建设的好坏关系到高校图书馆建设的成败及发展，所以一定要规划好，并保证其先进性、安全性、拓展性。在高校图书馆网络和硬件设备建设方面，容易犯的一个毛病是一味追风，片面追求一步到位和高档次，将大量的资金用于购置昂贵的硬件设备上。殊不知，高校图书馆的核心是数字资源，没有资源，再好的硬件无异于一堆废铜烂铁。所以，在硬件设备建设上一定要从实际出发，量力而行。首先要考虑硬件配置的合理性，工作设备是否处于良好状态。其次，由于高校图书馆网络系统是由大型服务器、先进的二层和三层交换机、性能稳定的ups、配置高档的计算机组成，我们要考虑这些设备配置方面的兼容性。最后，我们在电源设计、网线布置等方面要考虑其安全性，要最大限度的降低这些因素对硬件设备的影响，保证图书馆网络系统有个稳定的硬件平台。

（二）计算机软件的安全漏洞

先进的硬件设备，必须要有稳定可靠的系统软件支持，而操作系统软件其安全漏洞几乎是不可避免的。应用软件尤其是服务器应用软件，其安全漏洞最容易被黑客攻击。目前大多数高校图书馆服务器使用的是windows2000和windows2003操作系统，漏洞是操作系统最大的安全隐患，网络系统被攻击都是由于没有及时对漏洞打补丁，这是导致图书馆网络系统遭受攻击的原因之一。另外，高校图书馆对软件的配置要求，主要体现为实现WEB的信息发布，它对服务器上的软件环境要求很高，对客户机没有额外的要求。高校图书馆网站后台运行后，各栏目的内容会随着图书馆日常工作的变化而改变，但网页内容的修改和更新却是一项比较繁琐且容易出错的工作，因此应用一套维护网站日常运行的软件将极大地提高工作效率。另外，增强网络管理员的软件安全意识，并采取有效措施来防止病毒的破坏和黑客的攻击，是高校图书馆面临的极为关键的问题。

（三）网络环境的安全

计算机网络系统对环境也有一定要求，如果机房环境条件太差，不对机器定期进行防尘除灰，就会导致系统故障几率升高。计算机设备对工作环境的各项技术指标有严格的要求，温度变化、电磁干扰等环境因素对电脑的正常运行有很大的影响。在计算机运行的过程中,外界环境的突变会对计算机中数据的处理产生影响。一些高校图书馆在建设图书馆网络时普遍重视硬件的建设而轻视网络环境的投入，比如只注重环境的温度，电源的稳定等，而对存储介质的存放以及防火、防潮、防尘、防磁等没有更多的重视和资金的投入，这也是高校图书馆网络系统普遍存在的不安全因素。

（四）计算机病毒攻击

计算机病毒对于使用计算机的人来说已是很常见的词语了。在日常的使用中，U盘、移动硬盘、光盘和网络是传播病毒的主要途经。网络的普及为病毒的快速传播提供了便利的条件。有些计算机网络病毒破坏性很强，一旦网络中的一台机器感染病毒，那么病毒会在很短的时间内传播到网络中的其他机器。图书馆的计算机系统如果遭到网络病毒的攻击和破坏，不但会造成系统崩溃、运行瘫痪，而且也会导致图书馆数据库遭到损毁、数据丢失，这将给图书馆带来严重的后果。因此，防治网络遭受病毒的攻击是高校图书馆时刻需要重视的问题。

（五）人为因素管理的缺陷

人为因素是高校图书馆网络安全系统管理最不确定的因素，如果缺乏完备的管理制度和严格的监管措施，那么对于网络系统的危害将远远大于其他方面带来的危害。

其问题主要表现在以下几方面。

1、图书馆的主要用户是高校内的学生，同时他们也被称为最活跃的网络用户，有些学生会尝试自己研究的各种攻击技术，对网络造成一定的影响和破坏，从而对图书馆的网络安全产生威胁。

2、网络系统维护人员的安全意识不高。比如不设开机密码、使用很简单的密码、密码更新时间太长或根本就不做修改。

3、图书馆工作人员在工作中，随意访问互联网，下载安装一些未经安全审查的软件和资料，擅自使用未经杀毒的U盘复制文件。

4、图书馆网络管理人员的专业知识欠缺，没有经过严格的培训，不能及时发现工作中的安全隐患，对于一些突发的问题不能够做到防患于未然。

（六）图书馆数据库的安全

数据库安全是高校图书馆必须时刻注意的一个重要问题。目前部分高校数据库系统主要使用sq-server系统，这里面存储着图书馆几年、十几年甚至几十年的数据，这是图书馆文献资源和数字资源赖以存在的基础，如果遭受毁损、丢失，那么将给图书馆带来灾难性的后果。另外，高校图书馆电子资源、数字资源隐含着大量读者的个人信息、这些个人信息对广大的读者来说是重要的，如果这些信息泄露，将会给读者造成物质上和精神上双重损害，那么图书馆数据库维护人员将难辞其咎。

三、网络安全预防措施与对策

安全稳定的网络系统是高校图书馆为学校教学和科研提供文献服务的重要保障，因此图书馆必须高度重视，从技术和管理角度出发，采取必要的措施，维护图书馆网络系统的安全。

（一）选用先进的、兼容性好的网络杀毒软件

杀毒软件的杀毒与防毒能力直接关系到图书馆网络系统正常的运行，安装先进的杀毒软件是高校图书馆网络安全的基础，这样可以有效预防网络病毒的攻击和人为因素的破坏。高校图书馆应该根据自身的实际，选用一套适合自己的、先进的、正版的杀毒软件，要考虑其防毒和杀毒能力。目前，高校图书馆服务器操作系统大多使用的是windows2000Server和 windows2003Server，在装杀毒软件时还要考虑其兼容性，如果不兼容，容易造成系统出现蓝屏甚至死机。因此高校图书馆应当选择先进的、兼容性好的网络杀毒软件。

（二）网络防火墙技术

防火墙技术作为目前实现网络安全的一种手段，它使内部网络系统与外部网络系统相对隔离，在内网和外网之间设立唯一的通道，数据传输与访问都是通过这一通道进行的，这样就达到了保护内部网络的目的。这种技术对于在局域网运行的高校图书馆是十分有效的，但是对于有两个或两个以上的馆区的图书馆，其作用还有待进一步的提升。因为防火墙技术的运用是否正确关系到图书馆数据是否可传输。如果运用不当，不但不会阻止外网的非法访问，而且还会阻挡局域网内的数据传输。目前我们可以采用一种智能防火墙技术，传统的防火墙只防外不管内，导致内部局域网运行缓慢，而智能防火墙能够有效的监控和管理图书馆内部局域网。智能防火墙是利用统计、记忆等智能方法来对数据进行识别、并达到控制的目的。它能够高效地发现网络行为的特征值，其防欺骗功能和mac控制功能强大，能够发现图书馆内部恶意流量，帮助网络管理员来找到攻击的来源，这样我们可以最大限度的保证图书馆网络系统的安全稳定。

（三）屏蔽上网功能，保障网络安全

高校图书馆目前面临的一个棘手问题是：图书馆员利用工作时间上网，这样会使图书馆的网络安全面临风险，我们可以从以下两个方面着手解决。

一是屏蔽网络连接。在Windows 2000/XP/2003 Server操作系统中，有三个动态链接库文件（Netcfgx.dll、Netshell.dll和 Netman.dll） 与网络功能有关。只要将这三个文件注销，就能屏蔽“网络连接”窗口，也就能禁止通过“本地连接属性”对话框修改IP地址。单击“开始→运行”菜单，依次输入命令“regsvr32 Netcfgx.dll/u”，“regsvr32 Netshell.dll/u”，“regsvr32 Netman.dll/u”后，单击“确定”。如果执行成功，将显示提示信息。以后，无论是单击“网上邻居”右键菜单中的“属性”，还是双击“控制面板”窗口中的“网络连接”图标，都无法打开“网络连接”窗口，这样就无法通过“本地连接属性”对话框来修改IP地址。

二是修改系统的组策略。首先用鼠标逐一单击本地工作站系统桌面中的“开始”、“运行”命令，从弹出的系统运行框中输入字符串命令“gpedit.msc”，单击“确定”按钮后，打开本地系统的组策略编辑窗口；其次在该组策略编辑窗口的左侧显示区域，用鼠标展开“用户配置”策略分支，然后从该分支下面依次选中“管理模板”/“网络”/“网络连接”选项，在对应“网络连接”选项的右侧显示区域，找到“为管理员启用Windows 2000网络连接设置”选项，并用鼠标右键单击该选项，从弹出的快捷菜单中执行“属性”命令，选择“已禁用”即可。

（四）加大对图书管理员的网络安全教育，提高信息安全意识

建立完善的图书馆网络安全防范体系，特别要加强对图书管理员网络的安全意识教育。

要提高图书馆网络安全管理人员和全体读者的信息安全意识，普及安全防护知识，提高网络信息保护技术技能。在提高广大图书馆管理员信息安全意识的同时，还要进一步加大力度，组织多种活动，定期对图书管理员进行网络安全知识培训，开展网络安全知识讲座，讲解网络病毒对文献数据传输和存储的危害，使工作人员正确使用操作系统和计算机网络系统。图书管理员对各类网络安全问题要进行日常记录，发现病毒攻击要妥善应对，做到早发现、早处理。另外，还要积极开展网络信息安全的策略研究，明确安全责任，增强图书管理员的责任心。

（五）建立完整的数据备份体系

作为数据库安全的可靠保证，其备份工作是必不可少的。数据备份是图书馆网络系统遭受到系统攻击采取的最有效的防范机制。高校图书馆的图书数据十分庞大，有的几十年的数据存储在服务器中，一旦遭受到损毁，后果是十分严重的。作为维护图书馆网络系统安全的网络管理员，建立完整的和严格的数据备份体系十分重要。局域网、甚至架设在互联网上的图书馆网络系统，每天备份的数据十分庞大。网络系统管理员应当每天对数据备份一次，而且要采取两种以上的存储介质，可以使用移动硬盘、备用服务器。一旦服务器遭受到毁坏，马上可以启用备用服务器，以保障工作的正常进行。另外，网络系统管理员应当定期检查数据备份情况，删除一些冗余的备份信息，检查数据备份情况的完整性和安全性，以防突发事故威胁图书馆的网络安全。

（六）建立完善的监督管理体系

高校图书馆要建立一套行之有效的监督管理体系。图书馆必须制订出切实可行的网络安全管理制度，比如图书馆计算机网络管理制度、系统操作管理制度、机房管理制度等，要明确在使用计算机时操作人员和管理人员的责任，明确操作权限和管理权限，做到在处理图书馆有关事项时有章可循、权责分明。高校图书馆要成立图书馆网络安全监督小组，由馆长统一领导，定期不定期地进行网络安全监督，及时发现工作中的薄弱环节并提出改进的措施，发现问题要及时处理。另外要将图书馆网络安全目标层层分解到相应的工作岗位上，只有把安全目标量化为具体的岗位责任，安全管理才能落到实处。图书馆要高度重视对网络管理人员和网络使用者的思想道德教育，要有严格的工作人员审核制度,并结合规章制度来约束内部人员，最大限度地保护系统的稳定和网络的安全。因非法使用操作系统以及图书管理系统造成图书数据损毁的责任人要严肃处理，排除工作中的安全隐患，保障图书馆网络系统的正常运行。

四、结束语

综上所述，高校图书馆网络安全是一项长期的、复杂的工作。随着科技技术的日新月异，网络技术的飞快发展，问题无时不在、无时不有。在互联网病毒传播迅速的今天，高校图书馆必须提高网络管理员的网络安全意识和技术水平，实行全方位、多层次的监督管理。网络管理员要不断的加强专业知识的学习，研究新方法、新思路，制订严密的防范策略，只有这样才能使高校图书馆网络安全得到最大的保护，才能更好的为学校的教学和科研服务。

［1］竺亚珍.高校图书馆的网络安全问题及解决策略［J］.高校图书馆工作，2009（2）：26-27.

［2］赵晓玲.图书馆数据库的安全保护［J］.图书馆工作与研究，2004（1）：32-34.

［3］王志红.谈图书馆网络安全［J］.中国图书馆学报，2005（5）：96-97.

［4］任晓梅，刘畅，王丽梅.浅谈我国数字化图书馆与知识产权保护［J］.医学信息，2008，（06）：842-843.

［5］张暄，罗娟.基于无线局域网络实现医院知识仓库共享系统的设计［J］.实用医药杂志，2006，（12）：1527-1528.

［6］吴健梅.浅谈公共卫生数字图书馆的建设［J］.华南预防医学，2006，（03）：39-42.

［7］沈康.影响医院网络安全的非技术性因素［J］.医疗设备信息，2002，（12）：41-42.

［8］郭志军，孙明玉，徐永银，杨淑梅，高志强.浅论资源共享的共识问题［J］.航空航天医药，2002，（02）：封 3.

Network Security and Prevention in University Library

LIYu-ping
（Libraty of ChangzhiMedical College，Changzhi Shanxi 046000）

Aiming at solving various issues of hardware,software,environment,computer viruses，and human factors in university libraries，the paper puts forward the measures to prevent and deal with breakdowns from the view point of technical and management by analyzing the status of network security.Only by further improvement of the supervision and managementmechanism can wemake the greatest protection for university library network security，and supply better services for the teaching and research in university.

university liabrary；network security；firewall technology；data backup

G257

A

1673-2014（2010）06-0083-04

2010—09—12

李育平（1979— ），男，山西长治人，助理馆员，主要从事图书馆学研究。

（责任编辑 单麦琴）