公共圖書館網(wǎng)絡(luò)信息安全管理與對策

皮 彬

（萍鄉(xiāng)市圖書館，江西 萍鄉(xiāng) 337000）

1 影響網(wǎng)絡(luò)安全的主要因素

1.1 硬件因素

由于整個硬件系統(tǒng)是由若干個電子零件組成。即使單個零件有很低的故障率，系統(tǒng)整體出現(xiàn)故障的可能性仍會相當(dāng)高。這里談的硬件主要指的是網(wǎng)絡(luò)服務(wù)器和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。由于網(wǎng)絡(luò)服務(wù)器是整個網(wǎng)絡(luò)的心臟，擔(dān)負(fù)著十分繁重的信息處理任務(wù)，因此一般網(wǎng)絡(luò)系統(tǒng)服務(wù)器的選擇要求都比較高，它的硬盤配備可以采用磁盤鏡像，也可以采用磁盤雙工來提高系統(tǒng)的安全性，當(dāng)正在工作的磁盤子系統(tǒng)出現(xiàn)問題時，它可以自動切換到另一個磁盤子系統(tǒng)上。

計算機網(wǎng)絡(luò)是很復(fù)雜的，按地理范圍來分主要用到的就是兩種：局域網(wǎng)和互聯(lián)網(wǎng)。服務(wù)器與服務(wù)器之間、服務(wù)器與工作站之間、工作站與工作站之間怎樣連接,就構(gòu)成了網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。而網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的選擇，依賴于各種因素，如可靠性、可擴充性和網(wǎng)絡(luò)特性。我館采用的便是總線+星型拓?fù)浣Y(jié)構(gòu)，將網(wǎng)絡(luò)分為建筑物垂直主干和樓層水平子系統(tǒng)，網(wǎng)絡(luò)的可靠性大大提高。水平布線的任何一點出現(xiàn)故障也只會影響到一臺機器的操作，垂直主干的任何一點出現(xiàn)故障也只會影響到一個樓層，整個網(wǎng)絡(luò)癱瘓的概率被降低到最小。

1.2 軟件因素

在軟件系統(tǒng)的安全性上，防止病毒侵入是一個重點。由于病毒具有破壞性強、傳染快、擴散面廣等特點，因此對信息系統(tǒng)威脅極大，特別是對計算機網(wǎng)絡(luò)及大型信息系統(tǒng)的安全。我館采用的由深圳圖書館研制開發(fā)的應(yīng)用軟件ILASII是以UNIX作為系統(tǒng)平臺。UNIX的安全系數(shù)達(dá)到了C2級標(biāo)準(zhǔn),主要措施包括:對讀寫操作進行控制、帶保護的子系統(tǒng)、審計和核心授權(quán)等，防毒能力也要比Windows系統(tǒng)強。

1.3 人為因素

人為的無意失誤如操作員安全配置不當(dāng)造成的安全漏洞、用戶安全意識不強、用戶口令選擇不慎、用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享，這些做法都會對數(shù)字圖書館的網(wǎng)絡(luò)安全帶來威脅。還有就是“黑客”通過一些隱蔽路徑進入圖書館內(nèi)部網(wǎng)絡(luò)，竊取、修改數(shù)據(jù)，破壞文件，給圖書館的數(shù)據(jù)庫造成嚴(yán)重危害。這是圖書館計算機網(wǎng)絡(luò)所面臨的最大威脅。

2 保障網(wǎng)絡(luò)安全的對策

2.1 劃分網(wǎng)段和VLAN來實現(xiàn)

由于局域網(wǎng)是廣播型網(wǎng)絡(luò)，因此，若在廣播域中進行竊聽，就可以對信息包進行分析，那么本廣播域的信息傳遞都會暴露無遺。劃分網(wǎng)段，其本質(zhì)就是限制廣播域，將非法用戶與網(wǎng)絡(luò)資源隔離開，從而達(dá)到限制用戶非法訪問的目的。其方式可分為物理分段和邏輯分段兩種。物理分段通常是將網(wǎng)絡(luò)從物理層和數(shù)據(jù)鏈層分開網(wǎng)段，各網(wǎng)段相互之間無法進行直接通訊；邏輯分段是指將整個系統(tǒng)在網(wǎng)絡(luò)層進行分段。但是，用了VLAN技術(shù)仍然有一定的安全問題，如局域網(wǎng)設(shè)備成為新的攻擊對象；基于網(wǎng)絡(luò)廣播原理的入侵監(jiān)測技術(shù)在交換網(wǎng)絡(luò)中的運用問題；基于MAC的VLAN不能防止MAC欺騙攻擊等。

2.2 防火墻技術(shù)

防火墻通常是網(wǎng)絡(luò)互連中的第一道屏障。它的主要功能是控制對受保護網(wǎng)絡(luò)的非法訪問。實際上，它是一種隔離控制技術(shù)，正確設(shè)置防火墻（關(guān)閉多余端口及設(shè)置安全策略），能有效地監(jiān)控不同網(wǎng)絡(luò)（圖書館內(nèi)部網(wǎng)和外部網(wǎng)）或者網(wǎng)絡(luò)安全域之間的任何活動，攔截非授權(quán)的訪問。目前，防火墻技術(shù)是實現(xiàn)網(wǎng)絡(luò)安全策略最有效的技術(shù)之一。但防火墻技術(shù)是一種被動的防御技術(shù)，對于來自內(nèi)部的非法訪問難以有效控制。

2.3 入侵檢測技術(shù)

入侵監(jiān)測系統(tǒng)處于防火墻之后對網(wǎng)絡(luò)進行實時監(jiān)測，是防火墻之后的第二道安全閘門。它是對防火墻的合理補充，幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計算機網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點收集信息，并分析這些信息，看看網(wǎng)絡(luò)中是否有違反安全策略的行為或遭到攻擊的跡象。該系統(tǒng)在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進行檢測，提供對內(nèi)部攻擊、外部攻擊和錯誤操作的實時保護，從而防止和減輕網(wǎng)絡(luò)威脅。

2.4 有“備”無患

有“備”無患就是網(wǎng)絡(luò)安全工作中的重中之重。這里說的“備”就是數(shù)據(jù)的備份。圖書館信息網(wǎng)絡(luò)系統(tǒng)中的有關(guān)數(shù)據(jù)，是圖書館進行網(wǎng)絡(luò)信息化服務(wù)的物質(zhì)基礎(chǔ)，是圖書館的核心資源。為了保證這些數(shù)據(jù)的安全，使系統(tǒng)受到意外破壞時能很快恢復(fù)工作，定期做好數(shù)據(jù)備份工作顯得尤為重要。

3 結(jié)論

圖書館計算機網(wǎng)絡(luò)系統(tǒng)是一項系統(tǒng)工程，如果缺乏嚴(yán)格的、科學(xué)的管理，缺乏緊急情況的應(yīng)急措施，那么對系統(tǒng)的安全性危害遠(yuǎn)遠(yuǎn)大于軟、硬件，這是整個系統(tǒng)不安全因素中最重要的因素。要建立一個安全的計算機網(wǎng)絡(luò)系統(tǒng)，必須要有合理的管理體制和完善的規(guī)章制度，在建立系統(tǒng)的同時，平時多開展一些計算機安全方面的培訓(xùn)活動，強化安全意識。這才是實現(xiàn)計算機網(wǎng)絡(luò)安全管理的關(guān)鍵。

[1]唐章林.網(wǎng)絡(luò)環(huán)境下數(shù)字圖書館的網(wǎng)絡(luò)安全[J].圖書館界，2007（2）：60-63.

[2]郭玖玉，鄧仙娥.圖書館的網(wǎng)絡(luò)安全問題及其對策[J].圖書館，2005（1）：99-101.

[3]徐曉敏，朱振東.數(shù)字圖書館知識組織[J].現(xiàn)代圖書情報技術(shù)，2007（10）：1-6.