高校图书馆的网络安全问题及应对措施

(华南师范大学 图书馆， 广东 广州 510631)
摘 要：文章针对图书馆计算机网络面临的各种安全威胁 ，分析了造成计算机网络不安全的因素，提出了加强网络安全的防范措施。
关键词：图书馆；计算机网络；计算机病毒；网络安全；防火墙
中图分类号：G250.7  文献标识码：A  文章编号：1007—6921(2008)22—0176—02

随着信息技术的发展，需要存储和传播的信息量越来越大，信息的种类和形式越来越丰富， 传统图书馆的机制显然不能满足这些需要。因此，人们提出了数字图书馆的设想。数字图书 馆是一个电子化信息的仓储，能够存储大量各种形式的信息，用户可以通过网络方便地访问 它，以获得这些信息，并且其信息存储和用户访问不受地域限制。然而，图书馆网络的开放 性和共享性在给读者工作、学习带来便利的同时，网络信息的无序性及其失控的自由度又为 一些极端分子提供了“土壤”，使计算机信息和文献资源容易受到攻击，造成数据被泄漏、 删除、篡改，轻则服务器不能提供服务，重则网络系统瘫痪以及数据丢失等等，严重影响读 者的正常使用和工作人员的正常工作，这使得网络的安全防护和管理问题变得愈来愈重要， 特别是对依赖于计算机网络而存在的数字图书馆而言，网络安全更是其建设与发展的一个核 心问题。如何构建一个安全、快捷的信息平台，成为数字图书馆建设中值得研讨的问题。
1 图书馆网络面临的主要问题
1.1 环境因素

环境因素是计算机网络安全的“硬杀伤”威胁。计算机对运行环境有非常严格的要求 ，如果机房环境条件太差，就会导致故障几率的升高。许多图书馆在建设图书馆网络时普遍 重视硬件的建设而轻视网络外部环境投入。比如对环境的温度、电源的稳定等有较深的认识 ，但对网络的阻抗、主机房的接地、存储介质的存放以及防雷、防火、防水、防尘、防磁场 与静电等没有更多的考虑和资金的投入。图书馆网络安全的危害因素认识的不足，为图书馆 网络安全留下了隐患。
1.2 安全意识淡薄

任何一个网络的安全，很大程度依赖于网络管理者对网络安全的重视程度，由于受传 统图书馆影响，许多图书馆对网络安全问题没有足够重视，他们常常是重硬件的投入，而轻 视网络安全方面软件的配备，有的即使购买了软件，但软件的效能未能得到充分发挥，因而 图书馆网络安全是一个普遍的问题。
1.3 队伍建设滞后

据调查，国内许多高校图书馆的网络管理人员大多数没有受过正规的网络安全培训， 他们大多是Internet的新手，缺乏必要的网络安全知识，缺乏网管实际经验，不能安全地配 置和管理网络，不能及时发现已存在的和随时可能出现的安全问题，从而导致网络安全体系 和安全控制措施不能充分、有效地发挥，给图书馆网络系统安全带来很大的威胁。
1.4 缺乏整体的安全方案

在大多数人的眼中，在服务前加一个防火墙就解决了安全问题，这是一种很狭隘的安 全思路。防火墙仅仅是一个访问控制、内外隔离的安全设备，在底层包过滤，对付超大ICMP 包、IP伪装、碎片攻击，端口控制等方面的确有着不可替代的作用，但它在应用层的控制和 检测能力是很有限的；比如利用Unicode漏洞和MS SQL Server远程控制等就可轻松穿透防火 墙实施攻击。另外没有设置好密码策略、没设置安全日志策略或没有定期分析日志发现异常 现象、没有一套安全的管理制度，等等方面。说到底是缺乏一整套安全方案，一个没有整体 安全规划的系统，安全肯定是没有保障的。
1.5 系统本身不安全

主要是没有对系统进行加固处理，事实上系统和应用大多是系统集成商完成的，其做 法往往是最大化安装，以方便安装调试，把整个系统调通就算完成了任务，遗憾的是留下很 多安全的隐患；而安全恰恰相反，遵循最小化原则，要求没有必要的东西一定不要，有必要 的东西要也严加限制使用。这好像很系统集成构成了一个矛盾，事实上却不然，最小化原则 实际上降低了系统负荷、提高了应用系统的性能，增强了安全性，而问题在于大多数集成商 不具备专业安全设计和防范能力。
1.6 计算机网络病毒

计算机病毒是一种人为制造的、对计算机系统进行破坏的程序。由于计算机软、硬件 所固有的脆弱性与互联网的开放性、互动性特点，意味着计算机病毒长期与我们存在。随着 计算机技术与网络技术的发展，网络病毒不断出现了以下新特点：主动通过网络和邮件系统 传播、传播速度极快、危害性极大、变种多、难于控制、难于根治、容易引起多次疫情，具 有病毒、蠕虫和黑客程序的功能，而且据不完全统计，计算机病毒正以平均每月300种的速 度疯狂增长。图书馆网络系统受病毒影响很大，从杀手“ CIH” 病毒到如今席卷全球的红 色代码、求职信、冲击波、振荡波等病毒都对图书馆造成很大危害，使许多图书馆无法开展 正常的网络信息服务。
1.7 黑客的攻击

随着网络技术和图书馆技术的结合，数字图书馆应运而生，而图书馆开展有偿服务也 成为图书馆发展的趋势。为了非法使用资源，包括对图书馆网络中各种软件和硬件资源的使 用而不需要交付任何费用，图书馆网络系统成为黑客攻击的 目标。黑客采取的攻击手段和 方法多种多样，通常使用破解口令(Passwordcracking)、缓冲区溢出( Buffer overflow)、 开天窗(Trapdoor)、走后门( Backdoor)、安放特洛伊木马( Trojanhorse) 、WWW的欺骗技 术、电子邮件炸弹(E—Mail Bomb)、监听(Sniffer)、拒绝服务攻击(DOS攻击)、分布式拒绝 服务攻击、偷取特权等方法攻击网络系统。
2 数字图书馆网络安全的管理策略

鉴于数字图书馆网络安全方面存在上述诸多隐患，给网络运行带来很大危害。因此， 为了保证系统正常运行，必须从以下几个方面加以防范。
2.1 加强机房环境的投入力度

在一个良好的环境中，不仅可以延长硬件的使用寿命，而且也能提高网络的安全性能 。主机房应避开污染源和强电磁场等不良环境。机房内部应具备防火、防潮、防尘、防静电 、防雷击等功能。机房内应具备：①自动火灾报警消防系统、干粉灭火器、空调设备；②电 源采用专线，要有良好的接地线和漏电保护装置，空调线和设备线路要分开；③主机房要配 备不间断电源，且不能超负荷使用。机房建设时，网线要尽量避免平行放置，较长的平行放 置会影响网络阻抗；④存储备份数据的磁带或磁盘等介质应放在金属柜内，以免被磁化，最 好能和机房分开。机房位置应远离高压线100m以上，且不要设在建筑物的高层，还应尽量 避开雷电多发区，对无法重新选址的，当雷电来临时，可采取切断电源等措施，达到防雷目 的。
2.2 加强宣传教育，提高网络管理人员的素质

加强网络安全方面的法律、法规的宣传力度，加强对图书馆广大用户的网络道德教育 ，通过广大网民的严格自律和自我约束来维护图书馆网络系统的安全， 以便能最大限度发 挥图书馆网络在传播信息和新知识方面的优势。为提高网络安全性能，应加强对网络管理人 员计算机安全技术的培训，提高网络管理能力，通过网络管理人员加强对图书馆计算机信息 系统使用人员的计算机病毒防治教育，以提高安全防范意识，带头引导和培训用户，以提高 用户的安全意识。
2.3 制订一整套安全方案

由于网络安全设计很多方面，包括网络设备、网络拓扑、安全产品、安全研究、漏洞 解决、系统加固、系统应用、管理培训等一系列专有技术，需要大量的人力和物力才能做好 ，这是图书馆单独无法完成的；只有安全顾问公司才有这个实力为图书馆量体裁衣，制订完 整的安全方案。
2.4 运用内容过滤器和防火墙

防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域 之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口，能根据图书 馆的安全政策控制(允许、拒绝、监测)出入网络的信息流，且本身具有较强的抗攻击能力。 它是提供信息安全服务，实现网络和信息安全的基础设施。在逻辑上，防火墙是一个分离器 ，一个限制器，也是一个分析器，有效地监控了内部网和Internet之间的任何活动，保证了 内部网络的安全。

为了有效地保护图书馆的网络资源免遭其他网络使用者的擅用和侵入，高校图书馆可 采用由包过滤路由器和堡垒主机组成的单宿堡垒主机，它可同时实现网络层安全(包过滤)和 应用层安全(代理服务)，并把堡垒主机配置在内部网络上， 而包过滤路由器则放置在内部 网络和互联网之间(如图1)。

对于通过校园网接入Internet的图书馆，这种安全措施可能已经有学校网络中心来实施了。 而对于那些通过专线接入Internet的图书馆，尤其是图书馆的多媒体阅览室，这种过滤器技 术可以屏蔽不良的网站，对网上色情、暴力和邪教等内容有强大的堵截功能。

防火墙技术包含了动态的封包过滤、应用代理服务、用户认证、网络地址转换、防假 冒、预警模块、日志及计费分析等功能，可以有效地将内部网与外部网离开来，保护局域  网络不受未经授权的第三方侵入。
2.5 操作系统安全防护

操作系统的安全问题是当前网络安全中最为重要的，也是最复杂的。为提高操作系统的 安全性，我们可采取以下对策：①及时打好系统的补丁。漏洞是操作系统致命的安全缺陷 。所有的操作系统或多或少都有漏洞，特别是使用最多的Window系统，如：在2003年初的“ SQL蠕虫王”病毒就是利用了SQL Server 2000的最新漏洞进行传播，所以及时打好补丁是预 防操作系统漏洞型病毒最好的办法。②屏蔽不需要的服务组件。服务组件安装得越多，用 户可以享受的服务功能也就越多。但是用户平时使用到的服务组件毕竟有限。而那些很少用 到的组件除占用了不少系统资源，还为黑客的远程入侵提供了多种途径，为此，我们应该尽 量把那些暂不需要的服务组件屏蔽掉。③定期检查系统日志文件、检查关键配置文件，重 要用户的口令应该定期修改，不同主机使用不同的用户名和口令。为了防止猜口令的非法用 户，除了将口令设置成6位以上外，应禁用默认的系统管理员账号和密码。管理员利用安全 检查工具软件定期检查系统的安全问题，以便及时修补系统安全漏洞。
2.6 预防网络病毒

为了有效防范计算机病毒，可采取以下措施：①安装杀毒软件：在网络上安装基于In ternet的在线杀毒软件，在服务器(特别是Windows NT服务器)上安装基于主机的实时防病毒 软件。在客户端安装基于Pc的防病毒软件；②硬件防御：即通过硬件检测的方式将病毒拒之 门外，主要形式有防病毒卡和防病毒芯片两种。其工作原理是，在系统启动时，优先获得控 制权，即时对系统实施监控，只要发现病毒就予以清除，从而避免病毒对系统的破坏，使计 算机具备了免疫能力；③安装系统还原卡：在电子阅览室的计算机上可以安装系统还原卡， 即使电脑感染病毒或者是被学生修改了系统文件也没有关系，只要重新启动就可以把系统恢 复到被修改之前的状态；④网络系统管理员应将SYS系统卷设置成对其他用户为只读 状态，屏蔽其他网络用户对系统卷除读以外的所有其他操作，如修改、改名、删除、创建文 件和写文件等操作权限；⑤在应用程序安装共享软件时，应由系统管理员进行，或由系统 管理员临时授权进行，为保护网络用户使用安全的共享资源，应保证软件本身无病毒。安装 环境不带病毒；⑥系统管理员口令应严格管理，不准泄漏，定期不定期地予以更换，保护 网络系统不被非法存取而感染上病毒或遭受破坏；⑦系统管理员对网络内的共享电子邮件 系统、共享存储区域和用户卷进行病毒扫描，发现异常情况应及时处理，不使其扩散；⑧ 加强对重要数据的备份工作。

在信息化、网络化的时代，计算机病毒的泛滥、黑客的恶意攻击和读者网络信息的安 全需求已构成对数字图书馆网络信息安全的迫切要求，网络安全任务越来越重，加强数字图 书馆信息的安全与防范工作刻不容缓。图书馆计算机网络安全工作贯穿在网络建设、发展的 整个过程，并不是一劳永逸的事情，需要我们随着计算机网络的发展速度不断完善和发展自 己的网络，及时把各种不安全因素控制在最小范围之内，更好地服务于读者与社会。因此， 需要全馆人员同心协力，严格遵守岗位责任制，在工作中不断努力与创新，以确保数字图书 馆能在安全、稳定的状态下运行，为更多的读者提供信息资源。
［参考文献］
［1］ 周玉陶，吴海华等.校园网中图书馆子网的安全框架［J］.情报探索，2007，( 6).
［2］ 李巨伟，杜红英.图书馆网络的建立和管理［J］.咨询导报，2007，(14).
［3］ 赵幽兰，高校数字图书馆网络安全解决方略［J］.成都理工大学学报，2007， (3).