高校图书馆网络安全建设及其对策

摘 要：本文对目前高校图书馆网络系统所面临的安全威胁进行分析，从运行环境、硬件安全、软件安全、网络系统安全，四个方面进行研究，提出高校图书馆网络安全建设的设计与实现方案，同时，为保证高校图书馆网络安全提出安全防护对策，保证高校图书馆网络系统的可靠性和安全性。

关键词：高校；图书馆；网络安全；设计与实现

中图分类号：TP393.08

随着网络阅读形式的普及，高校作为文化与技术资源的汇聚地，图书馆的运作逐渐走向网络化和数字化。高校图书馆的数据库系统具有资源覆盖范围广、学科与技术种类丰富、数字资源量大等特点，能够为广大的高校教师与学生提供全面的学术研究信息服务。然而同时高校图书馆也将面临着网络安全的问题。图书馆资源网络化是将图书馆资源面向更加广泛的受众用户群，而网络中存在着木马、病毒、黑客等安全隐患，同时环境因素、认为因素等也威胁着高校图书馆网络的安全，因此，在高校图书馆网络安全建设上采用完善的安全防护设计和制定相应的安全防护制度对于高校图书馆网络安全都具有非常重要的意义。

1 高校图书馆网络面临的安全威胁

1.1 运行环境安全威胁

计算机与联网设备属于高精度电子设备，其运行环境对于温度、湿度、供电稳定性、电磁干扰等具有一定的要求，而在这方面大多数高校图书馆并没有在机房建设时充分考虑到这些方面的因素，因此，对图书馆服务器、计算机设备的稳定性和安全性带来一定的隐患。同时，数字图书馆的建设要考虑到一些自然环境因素对图书馆网络安全的影响，譬如：雷电、火灾、地震、腐蚀性物质等，对于图书馆的网络安全都具有一定的威胁性。

1.2 硬件环境安全威胁

高校图书馆拥有强大的服务器和交换机，能够为近千台终端计算机提供服务，图书馆服务器的稳定是图书馆网络应用的关键。由于目前所使用的操作系统，无论是Windows、Linux还是UNIX都存在一定的系统漏洞，因此，在网络攻击上，对于图书馆服务器的攻击形式非常的多，譬如：DOS攻击、ARP入侵、SQL注入、木马植入等。此外，为了更好的服务于高校师生，大多数高校图书馆网络TCP/IP协议采用的是系统默认设置，方便多用户接入，但是这给图书馆服务器安全带来了较大的威胁。

1.3 软件环境安全威胁

数字图书馆的建设需要大量的软件应用，而目前很多病毒都集成在应用软件中，用户下载软件、安装软件过程中容易携带对图书馆服务器造成破坏的恶意程序，尤其是当图书馆与互联网相接入后，各种具有隐藏性、触发性、植入性、寄生性的病毒隐藏在互联网应用中，而高校图书馆网络互连很容易相互传染，最终导致整体瘫痪。

1.4 网络系统安全威胁

高校图书馆网络与互联网连接，给黑客攻击创造了条件，他们利用网路漏洞扫描、嗅探、欺骗、后门、口令破译等手段直接进入高校网络图书馆后台服务器管理系统中，删除重要文献资料、篡改信息、盗用资源等，给高校数字图书馆造成了严重的威胁。

2 高校图书馆网络安全建设的设计与实现

2.1 高校图书馆网络安全运行环境设计与实现

高校图书馆系统运行的安全是数字图书馆建设的首要环节，在建设运行环境方面要对图书馆服务器主机房的选址和环境布置进行科学的规划，并采用多种安全防护系统加以保护，譬如：建设稳定的供电系统、防火系统、通风系统和安保系统。

高校数字图书馆用电量大，对电压的稳定性要求高，因此，在供电系统设计上要采用具有功率大、耐用时间长、防雷电等性能的双机并联UPS系统。

高校图书馆服务器机房防火系统建设可以采用针对计算机等大用电量的电子设备专用灭火系统，譬如：采用七氟丙烷气体自动灭火系统，具有较好的清洁、绝缘、高效能等特点，同时该系统要具备自动火灾探测预警系统和火灾环境超标自动灭火机制。

高校图书馆主机房由于设备散热量较大，应配备24小时运转的机房专用空调，机房专用空调具有上送、下回送风功能，能够保证高校图书馆主机房各个方向的温度均衡。同时，机房专用空调具有温度自动探测功能和温度超标预警功能，条件允许的状况下，可配置双空调系统，为出现故障时可备用。

由于高校图书馆主机房设备具有很高的价值，因此，对于防盗监控应专门设计安保系统。安保系统应具备机房各个角落全方位监控功能，并具备红外预警装置，当发生偷盗设备时，可及时发出警告，并通过校园网直接连入校园保安室。在管理上可采用专人专管，设置门禁系统。

2.2 高校图书馆网络安全硬件系统设计与实现

高校图书馆硬件配置要首先具备双机热备系统，可确保图书馆服务器安全运转。其次，要具备数字图书馆资源独立存储系统和独立应用系统，图书资源存放在存储系统中，不附加应用软件，降低被恶意攻击的威胁，应用系统在调用存储系统中资源时需要提供正确的密钥，确保资源调出安全。第三，数字图书馆与校园网络相连接要建立安全防护机制，譬如建立防火墙等。第四，硬件选择要具备国家认可的相关合格证明，同时设备要具备后续改造升级的能力，设备接口采用标准化接入，具有良好的兼容性，以降低升级改造费用。

2.3 高校图书馆网络安全软件系统设计与实现

高校图书馆网络安全软件系统包括系统软件和应用软件。在系统软件设计上采用稳定性、安全性高的操作系统，通常在UNIX系统环境下的操作系统抗威胁能力较Windows和Linux更强，尤其是UNIX所衍生出的针对于图书馆应用的操作系统，如：AIX、Solaris等。在操作系统安装过程中，选择自定义安装，根据需要设置较为安全的权限管理，同时为操作系统安装最新的安全补丁、杀毒软件、防火墙等。停止使用Guest用户登陆，设计较为复杂的管理员用户名及密码，将IIS访问权限设为高级。

在应用软件应用上，在应用系统中安装正版的应用软件，并根据用户级别设置数据库的访问权限，加强应用软件安装的安全检测能力，如检测到用户安装的应用软件携带病毒或者木马则强行停止安装。

2.4 高校图书馆网络安全网络系统设计与实现

目前，高校图书馆面向社会化开放，这就导致来自互联网的威胁给高校图书馆网络安全性面临着严峻的考验。高校图书馆与外部网络连接需要通过高端的防火墙和完善的用户认证，阻止外部用户直接访问高校图书馆数据库，并且对外隐藏IP、网关等信息。在高校图书馆内部网络建设上要建立独立的局域网络，采用VLAN技术对不同图书馆资源利用区域进行划分管理，设置自动软件升级、防火墙升级和定期杀毒。

3 高校图书馆网络安全防护对策

建设高校图书馆网络安全防护体系，需要对高校图书馆网络构建成为多层次、多方面监管的安全防护网络，在安全防护对策上应遵循以下几方面原则，确保高校图书馆网络安全运转。

3.1 安全防护的全面性

在构建高校图书馆网络安全体系时，要从软、硬件、环境等方面进行物理性安全防护，还要不断的提高安全技术能力和监管力度，确保图书馆机房的安全运转。同时，要做好突发问题应急处理机制，当出现故障时能够将损失降到最低。

3.2 安全防护的最小权限性

构建高校图书馆网络安全等级权限分类，以可提供最少服务权限为原则，建立最大安全防护措施，权限等级要分明，严格执行权限管理制度。将数据库系统与应用系统区分管理，数据库管理权限设置管理人数越少越好，尽量避免用户浏览非图书馆允许类网站，将恶意网站登记到应用数据库中，禁止访问。

3.3 安全防护的集中管理性

高校图书馆网络安全集中管理是将多种安全防护措施进行统一管理，由专业的网络安全管理专家进行监控。在管理上不仅要从技术上进行研究，而且需要在制度上进行严格管理，譬如：建立安全责任制度、日常维护制度、数字图书馆应用制度、资料备份制度、保密制度等。对于各项制度的落实要进行统一集中的管理，方便制度的执行与落实。

3.4安全防护的长期性

网络环境更新速度快，恶意攻击、病毒类型等不断演变，新型的攻击手段和木马病毒不断涌现，这就要求高校图书馆网络安全建设要具有可升级、可扩建能力，不仅要及时更近防火墙、杀毒软件，在硬件设备上要具备可扩展性，能够提高硬件安全，建立长期的安全防护机制，做到实时监管、实时控制。

4 结束语

高校图书馆是高校文化与技术资源聚集融汇的地方，在面对数字化图书馆的需求方面，高校图书馆不仅要建立丰富的资源网络，而且要确保高校数字图书馆的应用安全。在高校图书馆网络安全建设上，环境、设备、软件、管理要统一目标，科学建设、加强监管，利用先进的网络安全技术和完善的管理制度实现高校图书馆数字化安全运转。

参考文献：

[1]马敏，刘芳兰，宁娇丽.高校数字图书馆网络安全风险分析与策略[J].中国安全科学学报，2010（04）：130-135.

[2]高琦.数字图书馆网络信息安全分析及对策研究[J].图书馆学刊，2012（06）：132-133.

[3]王元.高校数字图书馆信息安全保障研究[J].图书情报工作（增刊），2010（02）：327-331.

[4]颜昌茂，周吟剑，.高校图书馆网络安全系统的构建[J].情报探索，2014（01）108-111.

[5]金文新，高校图书馆计算机网络系统安全策略的设计与实现[J].图书馆论坛，2009（06）80-83.

作者简介：蔡天泽（1978-），男，江苏南京人，工程师，硕士，研究方向：电子信息。

作者单位：南京城市职业学院，南京 210000