高校图书馆网站的网络安全问题探讨

◆赵 菲



高校图书馆网站的网络安全问题探讨

◆赵 菲

（太原师范学院图书馆 山西030619）

高校图书馆是高校当中的一个重要的组成部分，随着互联网的普及，当前很多大学图书馆都建立了自己的网站，实现了文献资料的网络化和数字化转变。高校图书馆网站，实现了高校图书馆传统业务的延伸，对于信息资源服务数字化意义深远。在高校的校园网建设中，图书馆网站也是重要的信息中心，其发挥的作用和意义是十分巨大的。然而，由于互联网具有开放性的特点，高校图书馆在网络环境中也面临着网络安全问题，需要得到足够的重视。

高校图书馆；网站；网络安全问题

0 引言

随着计算机网络技术的发展和应用，在高校图书馆的发展中，也逐渐朝着数字化、网络化的方向转变。因此，高校图书馆网站的建设，也成为一项重要工作，对于图书馆各项工作和服务的开展，有着重要的影响。高校图书馆网站，一般来说，通过校园网和互联网链接，可以实现图书馆丰富的文献资源和信息资源的共建共享。对于学校的教学管理、科研、对外交流等都十分重要。但也正是由于链接到互联网中，因而难免也会面临网络安全问题，对于网络安全的要求也是很高的。

1 高校图书馆网站的功能特点

在高校图书馆的发展当中，随着数字化和网络化程度的不断加深，建立自己的网站已经成为一个必然的趋势。高校图书馆网站，为用户和图书馆的交流互动提供了更好的方式，能够让高校图书馆在新的工作环境中，对工作任务需求更好地满足。同时，网站能更好发挥出图书馆信息服务全面、信息资源丰富等优势，可在馆藏资源和用户之间，通过网络直接链接，极大方便了用户对信息资源的查找和利用。同时，还能根据用户需求，对信息员灵活加工组织，为用户提供更好的信息服务[1]。具体来说，在高校图书馆网站中，首先介绍了图书馆的概况，介绍了图书馆的基本情况。在WEB的基础上，查询馆藏信息，如门牌号数据、流通信息、网上预约和续借等。为读者提供服务指南，让读者了解图书馆馆藏情况、开放时间等。为了让读者留下信息和互动，帮助图书馆更好的收集读者意见，进而改进工作及服务。提供数字资源导航，设置各种馆藏数字资源的入口，以及其他相关网络资源的链接导航，并随时发布动态消息。

2 高校图书馆网站的结构内容

2.1 布局结构

高校图书馆的网站布局结构十分重要，能够留给读者第一印象，决定了是否能够吸引读者继续深入浏览和阅读。当前网站设计中，常见的布局结构主要包括“T”型结构布局、“口”型结构布局、“三”型结构布局、POP结构布局等。而高校图书馆网站有其自身的专业特点，需要满足实用性和质量要求。因此，在布局和结构设计上，要充分考虑数字图书馆相关功能的开发和完善，充分利用计算机处理即将发布的信息。通过web布局结构，对图书馆的特色服务、馆藏内容等加以体现[2]。

2.2 链接结构

链接结构是高校图书馆网站中重要的逻辑结构，应当保证逻辑结构清晰明确，在浏览时让浏览者感到愉快、轻松。对高校图书馆网站中链接结构的设置，应当与浏览者的浏览习惯、思维习惯等相符合，同时让网站中的重要信息，能够被浏览者更容易看见。通常可以使用树链接结构或星型链接结构。这两种方法各有优缺点，因此在实际应用中，可以考虑综合运用这两种方法来实现优势互补。此外,链接结构的设计也要考虑到网页打开的速度的，避免用户失去耐心。

2.3 目录结构

目录结构需要做到清晰明确，同时保证网站维护、内容更新、扩展迁移等方面的便利。在目录结构中，应当对文件目录合理安排，不能在根目录下简单对方所有内容。要根据相关列的内容建立子目录，目录文件的名称应该清晰。在每个子目录中，都应当对独立的Image目录加以建立。目录结构中不能设置太多的目录层次，否则将为网站管理维护带来难题。另外，尽量避免使用中文目录，这可能会导致网站显示不正确[3]。

2.4 内容结构

高校图书馆网站中，内容是非常重要的部分，网络中需要包含不同的内容，其中最主要的应当是概况及动态、信息服务、网络导航服务等方面。概况和动态部分主要是介绍图书馆的各方面信息，以及发布一些新闻、公告、通知等。信息服务是网站内容结构的核心，包括电子资源服务、读者信息服务、馆藏信息服务等。互联网导航，主要提供到国内外科研机构或大学、学科导航系统、中英文搜索引擎、在线报刊、在线图书馆等的链接，也提供到图书馆的本地或相关链接。

3 高校图书馆网站的网络安全风险

高校图书馆网站中，通常是以校园网为基础，高校师生是网站的主要用户，高校图书馆中的数字资源，通常是为校园网IP段用户提供的，其他一些WEB内容，如服务指南、图书馆概况等，是完全对外开放的，而这部分内容，通常也不会受到攻击，并且恢复难度也并不大。此外，校园网的网关出口中，也会设置相应的安全保障措施，因而一般来说并不容易受到外界网络的攻击，理论上说网络安全风险并不大[4]。然而，校园网中的用户攻击也会带来很高的网络风险。高校用户具有一定的特殊性，很多青年学生对计算机兴趣较高，也有着较强的好奇心。很多人掌握的网络专业、计算机专业知识丰富，但是信息道德、法律观念不足，并不认为网络非法入侵是一种不妥当的行为，相反，要从中获得快乐。因此，许多学生，甚至教师和工作人员，在互联网上有不良的心理，或显示黑客的技能，也可能非法攻击图书馆网站，从而带来网络安全的风险。此外，网站管理人员缺乏安全意识，网站自身操作系统不完善，网站安全管理不到位等，也会增加网络安全风险[5]。

4 高校图书馆网站的网络安全策略

4.1 数据库安全

在数据库当中，目前很多的商业数据库，都是选择SQL Server的关系型数据库管理平台，特别是在金盘等图书馆自动化管理集成系统，或万方数据、重庆维普、同方知识网等大型数据库，都会要求对SQL Server服务进行安装。在实际应用中，SQL Server安装之后，会由SQL Server自动生产一个默认的System Admin用户，此外，如果管理员没有设置此密码，则初始密码为空。但是在SQL Server中，SA用户是安全模块中非常重要的成员，所以在库人员完成SQL Server安装后，应当立即设置上SA用户的空密码，并将最新补丁打上，使数据库服务更加完善，以保证数据库的安全[6]。

4.2 备份冗余安全

高校图书馆网站中存储着大量的数据信息，一旦网站遭到攻击和破坏，将可能导致这些数据信息的丢失，给高校图书馆造成较大的损失。所以，为了对重要的数据信息安全加以保证，避免其被破坏或丢失，进行数据备份是非常关键的，也是一种很有效的应对措施。高校图书馆网站的日常管理中，应定期备份和存储数据，做到防患未然。如果发生系统崩溃或瘫痪的情况，可以利用备份的数据信息，将系统快速恢复到正常状态[7]。在实际工作中，应采取机内备份和机外备份相结合的方式。其中机内备份主要是将系统数据信息，快速存储在本地计算机文件服务器和每日备份更新。系统管理员使用可移动硬盘或CD发出脱机备份，并将其存储在脱机位置。每周进行一次备份更新。数据备份的方式可以利用双机备份的方式，FTP文件传输程序也可以用来将重要的数据信息备份到其他安全可靠的计算机硬盘上。当系统运行出现故障时，可以快速恢复系统的正常运行状态，保证数据安全。进而重新为用户提供服务。

4.3 WEB服务器安全

在网站的网络安全工作当中，服务器安全配置工作具有很高的重要性。图书馆工作人员在选择和安装服务器操作系统的过程中，如果只根据默认的安装方式进行，没有对安全配置正确设置，就难以保证网站的安全性。一般情况下，在对操作系统进行安装的时候，通常会设置逻辑分区，数量为2到3个，同时格式上会选择NTFS格式。在setup中，WEB服务器和数据库服务器集中设置在同一台机器上。此外，WEB服务需要记录日志，数据服务器需要记录用户提交的数据。所以，如果条件允许，应当在一个独立的分区中安装系统，在一个独立分区中设置WEB服务器及WEB日志功能，在另一个独立分区中设置数据库服务器[8]。通过这种方式，WEB服务和数据库服务在运行中，二者能够避免相互之间的影响，即使在运行中WEB服务器或数据库服务器出现问题，对操作系统也不会造成影响。

根据安全性原则的要求，在服务器中安装越少的服务内容，就会越能够保证安全性。在典型WEB服务器中，最小需求组件场景只允许安装IIS公共文件、IIS管理单元、WWW服务器等组件。只安装IIS组件，不提供FTP服务。安装完成后，配置IIS，并将其默认安装目录更改为单独的逻辑分区。同时，更改默认的虚拟目录位置以删除不需要的服务。通过这种方法，能够避免IIS漏洞所带来的网络安全风险。在配置端口的时候也采取相类似的方法，只将需要使用的端口开放。例如WEB服务对80端口使用，将其他端口关闭，最小化和避免其他形式的网络攻击是可能的。可以通过安装防火墙软件或建立TCP/ IP过滤器来限制端口。

5 结语

高校图书馆网站的建设，对于图书馆各项工作和服务的开展，有着非常重要的影响。高校图书馆网站的建设，是高校图使馆信息化、数字化、网络化发展中的一项重要工作，通过建立网站，能够实现图书馆和读者之间更好的互动交流，极大方便了用户查找和获取信息资源，为读者提供更好的服务。不过，高校图书馆网站的建立，是基于校园网和互联网的，因此难免会面临一定的网络安全问题。为了保证图书馆网站的良好运行，更好为读者提供服务，应当采取积极的措施，采取有效的策略维护网站的网络安全，进而完善和提升图书馆的服务水平。

[1]杨辉,刘惠,张健.高校图书馆对大学生信息素养培养路径研究[J].农业图书情报学刊, 2017, 29(8):137-139.

[2]杨洋,赵玲玲,卢洋.高校图书馆的网络信息安全建设[J]. 中小企业管理与科技(中旬刊), 2016(5):235-235.

[3]崔剑颖,程月青,周颖.基于创客空间的高校图书馆网络安全浅议[J].网络安全技术与应用, 2016(8):75-76.

[4]剧雷鸣,裴祥.基于云计算下的高校图书馆数据安全策略的探讨[J].网络安全技术与应用, 2015(8):75-75.

[5]鲍劼,李丕仕,都平平,等.高校图书馆面临的数据安全问题及防护策略研究[J].现代情报, 2017, 37(07):95-98.

[6]刘峰.高校图书馆网络信息安全问题探讨—以常熟理工学院图书馆为例[J].信息与电脑(理论版), 2016(11):190-191.

[7]隆毅.高校图书馆虚拟社区网络空间安全保障体系的构筑研究[J].农业图书情报学刊, 2017, 29(5):89-92.

[8]廖帅.云计算网络环境下的信息安全问题研究—图书馆云计算网络安全管理[J].电子技术与软件工程, 2016(14):223-224.