高校數字圖書館網絡安全建設

前言：尋找寫作靈感？中文期刊網用心挑選的高校數字圖書館網絡安全建設，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：隨著計算機技術和網絡通信技術的飛速發展，數字圖書館的運行面臨著網絡安全的威脅。文章從實際工作出發，分析了影響數字圖書館網絡安全穩定運行的相關因素，并針對這些因素制定了對應的網絡安全策略。

關鍵詞：數字圖書館；網絡安全；圖書館

數字圖書館是將各類紙質文獻利用數字化技術來處理和存儲，并以文本、圖片、視頻、音頻等多媒體形式表現出來的現代圖書館。它實際上就是將地理位置分布和信息載體不同的資源通過數字化技術處理后再進行存儲，供大家檢索查閱。通俗的說，數字圖書館就是在網絡環境下，利用計算機、服務器和存儲等硬件設備建立起來的信息可共建共享的、可擴展的、超大規模的、分布式的、易于查閱的、無區域和時空限制的虛擬圖書館。隨著計算機技術和網絡通信技術的飛速發展，數字圖書館能夠給廣大師生讀者在學習、教學和科研等方面提供越來越多的優質服務，然而，數字圖書館在得到廣泛使用和認可的同時，其硬件系統、軟件系統以及開放的體系結構等都存在著安全問題。如黑客攻擊、感染病毒、硬件損壞等都會影響數字圖書館提供服務，甚至癱瘓。因而，本文首先分析數字圖書館運行過程中存在的安全隱患，并針對所存在的安全隱患建立一一對應的安全防范策略。

1威脅數字圖書館網絡安全運行的因素

1.1運行環境的安全威脅

運行環境安全主要是指對軟件系統和硬件設備所在環境進行安全保護，從而避免因環境因素給圖書館的信息資源造成危害，且安全穩定的運行環境是數字圖書館能夠正常服務讀者的前提條件。如圖書館中心機房的設計、溫度和濕度等是否符合要求，能否抗靜電和抗電磁干擾、UPS供電時間是否合理以及電壓穩定與否等都會給整個數字圖書館的安全運行帶來威脅。

1.2硬件設備和軟件系統的威脅

硬件設備安全主要指系統運行所需的硬件和相關配套設施受到物理保護，從而避免遭到破壞或丟失等。其目的是確保服務器、磁盤陣列、UPS、交換機和路由器等硬件實體和網絡通信線路避免遭受自然災害和人為破壞。硬件設備的質量、兼容性、防盜、防毀、磨損、老化抗電磁干擾及電源保護等都會影響到硬件設備的安全。圖書館軟件系統安全威脅主要由操作系統、電子資源管理系統、數據庫管理系統和其他應用系統四大部分組成。目前，高校圖書館使用的操作系統主要是WindowsXP、Windowsserver2008和Windows7等，而數據庫管理系統、電子資源管理系統和其他應用系統都運行在這些操作系統上，這類系統本身都存在著大量的系統漏洞，容易被網絡病毒或黑客等攻擊。系統一旦遭到黑客攻擊或感染病毒，可能會導致系統癱瘓、數據丟失和無法訪問等，從而影響圖書館的正常工作。

1.3外部網絡安全威脅

如今互聯網已經完全融入到了我們的學習和生活中，它可以跨區域共享各種資源，使得我們獲取和傳遞信息的途徑多、速度快，提高了我們的工作效率，數字圖書館的發展離不開互聯網。與此同時，由于計算機網絡的脆弱性和復雜性，使得網絡受到攻擊的可能性加大，而網絡通信過程中所使用的通信線纜、交換機、路由器、主機和終端等部件往往都是受攻擊的目標。外部網絡安全威脅主要有以下三個方面：①、由于圖書館網絡管理人員的技術不足以及安全意識淡薄，不能及時更新升級操作系統、電子資源的數據庫平臺和其他應用軟件的漏洞，沒能對防火墻、交換機和路由器等設備進行相關的安全設置，從而導致網絡容易被黑客攻擊和感染病毒；②、沒有一個合適的計算機安全評估系統，它能夠科學嚴禁的分析評估網絡的安全性和防護性，并根據評估結果制定相應的網絡安全策略。然而，在實際工作中，我們只重視網絡安全的預防和故障處理，而欠缺對計算機網絡安全作出及時的評估和監控，給計算機網絡安全造成一定的安全隱患；③、計算機網絡安全受外界因素影響較大，很多威脅來自于自然環境變化、網絡黑客惡意攻擊、計算機病毒的入侵以及用戶的非法訪問操作等。

1.4人為因素

影響高校數字圖書館網絡安全的一個非常重要的因素就是人為因素，它主要包含人員技術不足風險和管理不善風險兩部分。實際上，日常工作中的絕大部分網絡安全問題都是由人為因素所造成的。其中，技術不足因素主要是由于負責網絡安全的管理人員沒有接受相關的網絡安全培訓，無法有效運用網絡安全防范技術來保障數字圖書館網絡安全穩定的運行。管理人員對網絡安全不夠重視，缺乏計算機和網絡技術相關知識，不能熟練掌握配置計算機系統和網絡參數的專業知識和經驗，不能實時發現已經發生的或潛在的安全問題，并盡快處理問題。而管理不善因素主要是由于大多高校圖書館沒有制定一個科學、合理、有效和健全的網絡安全管理制度，與此同時，由于具體實施的不到位和執行力度不夠等，從而導致現有的網絡安全制度形同虛設，責任不明確，管理人員監管執行不力，工作人員馬虎大意，網絡安全防范意識淡薄。管理經驗的不足讓網絡安全系統和安全控制措施不能充分有效地發揮其功能，從而使攻擊者有可乘之機,使得圖書館網絡遭受威脅的風險大大增加。

2構建數字圖書館網絡安全體系

網絡安全主要是指對網絡系統中的硬件設備、軟件系統以及系統內相關數據進行保護，以免遭到人為或惡意的破壞、更改、泄露，保證軟硬件系統安全穩定的運行，從而可以不間斷地為讀者提供網絡服務。通過對影響高校數字圖書館網絡運行安全的相關因素進行詳細分析后，我們通過制定以下安全策略來建設一個更加安全穩定的、科學合理的高校數字圖書館網絡安全系統。

2.1環境安全策略

環境安全是確保整個圖書館網絡系統安全穩定運行的前提條件。需要建立一個標準化中心機房，為軟件系統和硬件設備提供一個良好的運行環境。整個機房需按要求進行統一布線，能夠滿足溫度、濕度、空氣流通度和清潔度的要求，并提供火災自動報警系統、受災保護和受災恢復等功能，給機房配備空調設備、監控系統、不間斷電源和干粉滅火器等，其目的是保護計算機、服務器、交換機等設備免受水、火、有害氣體、電磁干擾、地震、雷擊和靜電的危害。

2.2硬件設備安全策略

硬件設備的安全策略首先是指對網絡的通信線路以及服務器、磁盤陣列、路由器、交換機和UPS等硬件設備提供安全保護。它主要包括防止硬件設備被盜竊和損毀，避免信息的泄露，防止線路截獲，抗電磁干擾以及電源保護等方面。其次，管理人員需要根據不同軟件系統的運行要求配置不同性能的硬件，并對硬件進行必要的安全設置。再次，工作人員需要定期對通信新路進行檢查，以及對硬件設備進行維護和保養，及時更換已經老化的和磨損的硬件，以防出現問題而導致網絡系統癱瘓影響圖書館的正常工作。

2.3軟件系統安全策略

2.3.1加強系統的安全建設

對于高校圖書館來說，系統安全主要是指操作系統、數據庫管理系統和圖書集成管理系統等在其安裝的硬件設備上能否安全穩定的運行。就目前而言，沒有哪個操作系統或應用系統是絕對安全的，無論是微軟的Windows操作系統，還是商用的UNIX系統或其它應用系統。為了能夠保障各系統能夠安全穩定的運行，首先，我們必須根據工作實際需求，選擇適合自己的安全級別較高的操作系統和應用系統，并為各系統配置合適的、性能穩定的硬件安裝平臺。對各軟件系統參數進行相關的安全設置和制定安全策略，要能夠做到及時更新升級軟件系統；其次，必須加強對用戶登錄過程的安全認證工作，禁止非法用戶登錄，并嚴格控制登錄用戶的操作權限，從而保障系統運行環境安全穩定；最后，需要定期對工作人員進行相關知識的培訓，這樣可以提高他們的計算機操作水平和網絡知識，同時也能夠加強網絡安全意識。

2.3.2加強數據的安全管理

高校圖書館的數據主要有館藏數據、流通數據、閱覽數據和電子資源數據等，而軟件故障或者硬件故障等都可能會造成這些數據的丟失或者破壞，這將嚴重影響圖書館的業務開展，甚至導致閉館。一方面，對服務器或存儲等設備的核心部件均采用冗余技術，通過加強硬件的防護工作來保證數據的安全，如配備雙電源、雙控制器等。而用來存儲數據的磁盤陣列一律采用RAID5+熱備盤技術，當一塊陣列的硬盤完全損壞后，熱備盤會直接替代損壞的硬盤。即使再有一塊硬盤損壞，磁盤陣列一樣可以正常工作，只需及時更換損壞的硬盤，數據自動進行同步，不會導致數據丟失或破壞。這種方式可以同時損壞兩塊硬盤，而數據一樣安全無損，它不但提高了數據傳輸運行的速度，而且提高了數據的安全性；另一方面，由于圖書館的館藏數據是自建數據，并且流通數據和閱覽數據是動態生成的，這些數據一旦丟失或破壞將是無法重建的，造成的損失將是無法估量的，因而我們需要建立一個完善的數據備份和恢復策略來保障其數據的安全。在硬件或軟件等出現問題導致系統無法正常使用時，能夠在第一時間通過備份文件對數據進行恢復，最大限度的保障這類數據的安全性，把損失降至最低。

2.4外部網絡安全策略

2.4.1加強網絡結構建設

合理的規劃和設計網絡拓撲結構是圖書館網絡安全、穩定、暢通運行的保證。為了能夠有效地避免網絡擁堵、廣播風暴等影響整個網絡的運行，以及防止數據信息遭到破壞、病毒擴散和黑客惡意攻擊等，可以通過虛擬局域網技術根據圖書館各職能部門網絡應用不同，劃分到不同的網段中相互隔離開來，形成多個功能相對獨立的網絡區域對外提供服務。具體來講，我們可以通過三層交換機的路由功能和VLAN（VirtualLocalAreaNetwork,虛擬局域網）技術，對圖書館各部門網絡內的節點，根據其功能和工作性質的不同，將其劃分到不同的虛擬局域網（VLAN）中，并且給每個VLAN設置不同的訪問權限。一般來說，高校圖書館的網絡系統可以按以下方式進行劃分。（1）將對外借閱部門如流通、期刊等所有計算機劃分到VLAN1，只可以訪問圖書集成管理系統、電子資源以及校園網信息；（2）將電子閱覽室所有計算機單獨劃分為一個虛擬局域網，即VLAN2，允許直接訪問圖書館本地電子資源和校園網，以及通過實名認證后訪問互聯網信息；（3）將行政辦公、采編部和技術部等不對外開放部門的所有計算機劃分為VLAN3，可以直接訪問校園網所有信息以及通過實名認證后訪問互聯網；（4）將圖書館電子資源和圖書集成管理系統等服務器劃分為VLAN4，只允許對校園網內進行服務，不與外網連接。

2.4.2安裝網絡防火墻

防火墻（Firewall）就是設置在兩個或多個網絡之間的安全阻隔，用來保護本地網絡資源的安全運行，一般包括軟件部分和硬件部分的一個系統或多個系統的組合。它主要利用檢測、監測、限制、更改跨越防火墻的數據流等手段，最大限度的對內部網絡的信息、數據和網絡運行狀況等進行保護，防止外部網絡入侵，從而更加有效的保護內部網絡安全穩定的運行。在圖書館安裝一款簡單實用的網絡防火墻，使它成為架設在被保護的圖書館局域網和外部網絡之間的一道安全屏障，它可以將圖書館網絡隔離成一個單獨的局域網。根據實際工作需要設置防火墻的相關訪問規則，可以對內部網絡和外部網絡進行有效的監控、攔截未經授權的非法訪問行為、阻止外部網絡用戶通過非法手段訪問內部網絡資源，以及阻止來自外部網絡的無法事先預測的、潛在的網絡安全威脅，從而有效的保護圖書館內部網絡的安全運行。

2.4.3建立病毒防御體系

建立計算機網絡病毒防御體系是圖書館網絡安全建設中不可或缺的環節。目前，網絡病毒的種類繁多，傳播速度快，嚴重威脅到計算機的安全。防范網絡病毒應該從網絡的整體考慮，防范重于查殺。為了更好防范網絡病毒，需要在防火墻、服務器和客戶端三方面建立病毒防御系統。首先，利用防火墻對網絡病毒進行檢測、隔離和過濾；其次，在服務器和客戶端計算機上安裝正版網絡殺毒軟件，加強對網絡病毒的檢測、清除、免疫，并由專人負責升級維護，確保病毒庫不斷更新。最后，應定期升級維護服務器和客戶端操作系統，嚴禁使用未經查殺病毒的移動存儲設備，并且禁止打開來歷不明的電子郵件和使用未經授權的應用軟件等，以防病毒入侵。

2.4.4加強管理

為了能夠最大程度的確保圖書館網絡安全穩定的運行，切實可行的辦法是制定完善健全的管理制度和嚴格人員管理制度相結合，并定期對網絡管理人員和其他工作人員進行網絡安全知識培訓。①加強人員管理：一方面，網絡管理人員要求在經過相關專業知識培訓后方可上崗操作，并了解圖書館網絡安全管理的相關規章制度，必須重視網絡安全建設，并能夠熟練掌握網絡安全相關知識，以及網絡中各硬件設備的性能和應用系統的功能。在網絡遭受病毒或黑客攻擊以及其他安全威脅時，能夠及時查明原因并解決；另一方面，非網絡管理人員要求能夠熟悉網絡安全管理制度，并且能夠掌握一些基本的網絡安全知識，避免因人員的違規操作或誤操作等人為因素影響網路安全。②制定科學的、合理的、健全的網絡安全規章制度。圖書館必須制定適合自己的網絡安全規章制度，規范網絡行為和制定網絡操作規程，要求其責任明確，并嚴格執行。網絡管理人員除了做好日常的系統維護和數據備份工作，妥善管理相關技術資料和文件，還需不定期修改口令，對不同的管理人員設置不同的訪問權限。

3結束語

高校數字圖書館的網絡安全建設包含了環境建設、硬件設備建設、軟件系統建設、網絡建設、人員管理和規章制度的建設。只有提高工作人員的網絡安全防范意識，規范內部管理，并結合實際工作需求有針對性的加強網絡安全建設，才能保障高校數字圖書館安全穩定的運行，從而服務于廣大師生讀者。

參考文獻：

[1]林曉.數字圖書館網絡與信息系統安全評估指標體系探討[J].網絡安全技術與應用,2016（02）:46-47.

[2]劉源.數字圖書館網絡安全建設探究[J].信息技術與信息化,2014（12）：34-35.

[3]李寒.高校數字圖書館網絡安全的相關問題探討[J].才智,2015（09）:185.

[4]彭歡.數字圖書館網絡信息安全現狀與對策[J].軟件導刊,2015（06）:167-170.

作者:余守武 單位:安徽中醫藥大學圖書館