◆趙 菲
?
高校圖書館網(wǎng)站的網(wǎng)絡安全問題探討
◆趙 菲
(太原師范學院圖書館 山西030619)
高校圖書館是高校當中的一個重要的組成部分,隨著互聯(lián)網(wǎng)的普及,當前很多大學圖書館都建立了自己的網(wǎng)站,實現(xiàn)了文獻資料的網(wǎng)絡化和數(shù)字化轉變。高校圖書館網(wǎng)站,實現(xiàn)了高校圖書館傳統(tǒng)業(yè)務的延伸,對于信息資源服務數(shù)字化意義深遠。在高校的校園網(wǎng)建設中,圖書館網(wǎng)站也是重要的信息中心,其發(fā)揮的作用和意義是十分巨大的。然而,由于互聯(lián)網(wǎng)具有開放性的特點,高校圖書館在網(wǎng)絡環(huán)境中也面臨著網(wǎng)絡安全問題,需要得到足夠的重視。
高校圖書館;網(wǎng)站;網(wǎng)絡安全問題
隨著計算機網(wǎng)絡技術的發(fā)展和應用,在高校圖書館的發(fā)展中,也逐漸朝著數(shù)字化、網(wǎng)絡化的方向轉變。因此,高校圖書館網(wǎng)站的建設,也成為一項重要工作,對于圖書館各項工作和服務的開展,有著重要的影響。高校圖書館網(wǎng)站,一般來說,通過校園網(wǎng)和互聯(lián)網(wǎng)鏈接,可以實現(xiàn)圖書館豐富的文獻資源和信息資源的共建共享。對于學校的教學管理、科研、對外交流等都十分重要。但也正是由于鏈接到互聯(lián)網(wǎng)中,因而難免也會面臨網(wǎng)絡安全問題,對于網(wǎng)絡安全的要求也是很高的。
在高校圖書館的發(fā)展當中,隨著數(shù)字化和網(wǎng)絡化程度的不斷加深,建立自己的網(wǎng)站已經(jīng)成為一個必然的趨勢。高校圖書館網(wǎng)站,為用戶和圖書館的交流互動提供了更好的方式,能夠讓高校圖書館在新的工作環(huán)境中,對工作任務需求更好地滿足。同時,網(wǎng)站能更好發(fā)揮出圖書館信息服務全面、信息資源豐富等優(yōu)勢,可在館藏資源和用戶之間,通過網(wǎng)絡直接鏈接,極大方便了用戶對信息資源的查找和利用。同時,還能根據(jù)用戶需求,對信息員靈活加工組織,為用戶提供更好的信息服務[1]。具體來說,在高校圖書館網(wǎng)站中,首先介紹了圖書館的概況,介紹了圖書館的基本情況。在WEB的基礎上,查詢館藏信息,如門牌號數(shù)據(jù)、流通信息、網(wǎng)上預約和續(xù)借等。為讀者提供服務指南,讓讀者了解圖書館館藏情況、開放時間等。為了讓讀者留下信息和互動,幫助圖書館更好的收集讀者意見,進而改進工作及服務。提供數(shù)字資源導航,設置各種館藏數(shù)字資源的入口,以及其他相關網(wǎng)絡資源的鏈接導航,并隨時發(fā)布動態(tài)消息。
高校圖書館的網(wǎng)站布局結構十分重要,能夠留給讀者第一印象,決定了是否能夠吸引讀者繼續(xù)深入瀏覽和閱讀。當前網(wǎng)站設計中,常見的布局結構主要包括“T”型結構布局、“口”型結構布局、“三”型結構布局、POP結構布局等。而高校圖書館網(wǎng)站有其自身的專業(yè)特點,需要滿足實用性和質量要求。因此,在布局和結構設計上,要充分考慮數(shù)字圖書館相關功能的開發(fā)和完善,充分利用計算機處理即將發(fā)布的信息。通過web布局結構,對圖書館的特色服務、館藏內容等加以體現(xiàn)[2]。
鏈接結構是高校圖書館網(wǎng)站中重要的邏輯結構,應當保證邏輯結構清晰明確,在瀏覽時讓瀏覽者感到愉快、輕松。對高校圖書館網(wǎng)站中鏈接結構的設置,應當與瀏覽者的瀏覽習慣、思維習慣等相符合,同時讓網(wǎng)站中的重要信息,能夠被瀏覽者更容易看見。通??梢允褂脴滏溄咏Y構或星型鏈接結構。這兩種方法各有優(yōu)缺點,因此在實際應用中,可以考慮綜合運用這兩種方法來實現(xiàn)優(yōu)勢互補。此外,鏈接結構的設計也要考慮到網(wǎng)頁打開的速度的,避免用戶失去耐心。
目錄結構需要做到清晰明確,同時保證網(wǎng)站維護、內容更新、擴展遷移等方面的便利。在目錄結構中,應當對文件目錄合理安排,不能在根目錄下簡單對方所有內容。要根據(jù)相關列的內容建立子目錄,目錄文件的名稱應該清晰。在每個子目錄中,都應當對獨立的Image目錄加以建立。目錄結構中不能設置太多的目錄層次,否則將為網(wǎng)站管理維護帶來難題。另外,盡量避免使用中文目錄,這可能會導致網(wǎng)站顯示不正確[3]。
高校圖書館網(wǎng)站中,內容是非常重要的部分,網(wǎng)絡中需要包含不同的內容,其中最主要的應當是概況及動態(tài)、信息服務、網(wǎng)絡導航服務等方面。概況和動態(tài)部分主要是介紹圖書館的各方面信息,以及發(fā)布一些新聞、公告、通知等。信息服務是網(wǎng)站內容結構的核心,包括電子資源服務、讀者信息服務、館藏信息服務等?;ヂ?lián)網(wǎng)導航,主要提供到國內外科研機構或大學、學科導航系統(tǒng)、中英文搜索引擎、在線報刊、在線圖書館等的鏈接,也提供到圖書館的本地或相關鏈接。
高校圖書館網(wǎng)站中,通常是以校園網(wǎng)為基礎,高校師生是網(wǎng)站的主要用戶,高校圖書館中的數(shù)字資源,通常是為校園網(wǎng)IP段用戶提供的,其他一些WEB內容,如服務指南、圖書館概況等,是完全對外開放的,而這部分內容,通常也不會受到攻擊,并且恢復難度也并不大。此外,校園網(wǎng)的網(wǎng)關出口中,也會設置相應的安全保障措施,因而一般來說并不容易受到外界網(wǎng)絡的攻擊,理論上說網(wǎng)絡安全風險并不大[4]。然而,校園網(wǎng)中的用戶攻擊也會帶來很高的網(wǎng)絡風險。高校用戶具有一定的特殊性,很多青年學生對計算機興趣較高,也有著較強的好奇心。很多人掌握的網(wǎng)絡專業(yè)、計算機專業(yè)知識豐富,但是信息道德、法律觀念不足,并不認為網(wǎng)絡非法入侵是一種不妥當?shù)男袨?,相反,要從中獲得快樂。因此,許多學生,甚至教師和工作人員,在互聯(lián)網(wǎng)上有不良的心理,或顯示黑客的技能,也可能非法攻擊圖書館網(wǎng)站,從而帶來網(wǎng)絡安全的風險。此外,網(wǎng)站管理人員缺乏安全意識,網(wǎng)站自身操作系統(tǒng)不完善,網(wǎng)站安全管理不到位等,也會增加網(wǎng)絡安全風險[5]。
在數(shù)據(jù)庫當中,目前很多的商業(yè)數(shù)據(jù)庫,都是選擇SQL Server的關系型數(shù)據(jù)庫管理平臺,特別是在金盤等圖書館自動化管理集成系統(tǒng),或萬方數(shù)據(jù)、重慶維普、同方知識網(wǎng)等大型數(shù)據(jù)庫,都會要求對SQL Server服務進行安裝。在實際應用中,SQL Server安裝之后,會由SQL Server自動生產(chǎn)一個默認的System Admin用戶,此外,如果管理員沒有設置此密碼,則初始密碼為空。但是在SQL Server中,SA用戶是安全模塊中非常重要的成員,所以在庫人員完成SQL Server安裝后,應當立即設置上SA用戶的空密碼,并將最新補丁打上,使數(shù)據(jù)庫服務更加完善,以保證數(shù)據(jù)庫的安全[6]。
高校圖書館網(wǎng)站中存儲著大量的數(shù)據(jù)信息,一旦網(wǎng)站遭到攻擊和破壞,將可能導致這些數(shù)據(jù)信息的丟失,給高校圖書館造成較大的損失。所以,為了對重要的數(shù)據(jù)信息安全加以保證,避免其被破壞或丟失,進行數(shù)據(jù)備份是非常關鍵的,也是一種很有效的應對措施。高校圖書館網(wǎng)站的日常管理中,應定期備份和存儲數(shù)據(jù),做到防患未然。如果發(fā)生系統(tǒng)崩潰或癱瘓的情況,可以利用備份的數(shù)據(jù)信息,將系統(tǒng)快速恢復到正常狀態(tài)[7]。在實際工作中,應采取機內備份和機外備份相結合的方式。其中機內備份主要是將系統(tǒng)數(shù)據(jù)信息,快速存儲在本地計算機文件服務器和每日備份更新。系統(tǒng)管理員使用可移動硬盤或CD發(fā)出脫機備份,并將其存儲在脫機位置。每周進行一次備份更新。數(shù)據(jù)備份的方式可以利用雙機備份的方式,F(xiàn)TP文件傳輸程序也可以用來將重要的數(shù)據(jù)信息備份到其他安全可靠的計算機硬盤上。當系統(tǒng)運行出現(xiàn)故障時,可以快速恢復系統(tǒng)的正常運行狀態(tài),保證數(shù)據(jù)安全。進而重新為用戶提供服務。
在網(wǎng)站的網(wǎng)絡安全工作當中,服務器安全配置工作具有很高的重要性。圖書館工作人員在選擇和安裝服務器操作系統(tǒng)的過程中,如果只根據(jù)默認的安裝方式進行,沒有對安全配置正確設置,就難以保證網(wǎng)站的安全性。一般情況下,在對操作系統(tǒng)進行安裝的時候,通常會設置邏輯分區(qū),數(shù)量為2到3個,同時格式上會選擇NTFS格式。在setup中,WEB服務器和數(shù)據(jù)庫服務器集中設置在同一臺機器上。此外,WEB服務需要記錄日志,數(shù)據(jù)服務器需要記錄用戶提交的數(shù)據(jù)。所以,如果條件允許,應當在一個獨立的分區(qū)中安裝系統(tǒng),在一個獨立分區(qū)中設置WEB服務器及WEB日志功能,在另一個獨立分區(qū)中設置數(shù)據(jù)庫服務器[8]。通過這種方式,WEB服務和數(shù)據(jù)庫服務在運行中,二者能夠避免相互之間的影響,即使在運行中WEB服務器或數(shù)據(jù)庫服務器出現(xiàn)問題,對操作系統(tǒng)也不會造成影響。
根據(jù)安全性原則的要求,在服務器中安裝越少的服務內容,就會越能夠保證安全性。在典型WEB服務器中,最小需求組件場景只允許安裝IIS公共文件、IIS管理單元、WWW服務器等組件。只安裝IIS組件,不提供FTP服務。安裝完成后,配置IIS,并將其默認安裝目錄更改為單獨的邏輯分區(qū)。同時,更改默認的虛擬目錄位置以刪除不需要的服務。通過這種方法,能夠避免IIS漏洞所帶來的網(wǎng)絡安全風險。在配置端口的時候也采取相類似的方法,只將需要使用的端口開放。例如WEB服務對80端口使用,將其他端口關閉,最小化和避免其他形式的網(wǎng)絡攻擊是可能的??梢酝ㄟ^安裝防火墻軟件或建立TCP/ IP過濾器來限制端口。
高校圖書館網(wǎng)站的建設,對于圖書館各項工作和服務的開展,有著非常重要的影響。高校圖書館網(wǎng)站的建設,是高校圖使館信息化、數(shù)字化、網(wǎng)絡化發(fā)展中的一項重要工作,通過建立網(wǎng)站,能夠實現(xiàn)圖書館和讀者之間更好的互動交流,極大方便了用戶查找和獲取信息資源,為讀者提供更好的服務。不過,高校圖書館網(wǎng)站的建立,是基于校園網(wǎng)和互聯(lián)網(wǎng)的,因此難免會面臨一定的網(wǎng)絡安全問題。為了保證圖書館網(wǎng)站的良好運行,更好為讀者提供服務,應當采取積極的措施,采取有效的策略維護網(wǎng)站的網(wǎng)絡安全,進而完善和提升圖書館的服務水平。
[1]楊輝,劉惠,張健.高校圖書館對大學生信息素養(yǎng)培養(yǎng)路徑研究[J].農(nóng)業(yè)圖書情報學刊, 2017, 29(8):137-139.
[2]楊洋,趙玲玲,盧洋.高校圖書館的網(wǎng)絡信息安全建設[J]. 中小企業(yè)管理與科技(中旬刊), 2016(5):235-235.
[3]崔劍穎,程月青,周穎.基于創(chuàng)客空間的高校圖書館網(wǎng)絡安全淺議[J].網(wǎng)絡安全技術與應用, 2016(8):75-76.
[4]劇雷鳴,裴祥.基于云計算下的高校圖書館數(shù)據(jù)安全策略的探討[J].網(wǎng)絡安全技術與應用, 2015(8):75-75.
[5]鮑劼,李丕仕,都平平,等.高校圖書館面臨的數(shù)據(jù)安全問題及防護策略研究[J].現(xiàn)代情報, 2017, 37(07):95-98.
[6]劉峰.高校圖書館網(wǎng)絡信息安全問題探討—以常熟理工學院圖書館為例[J].信息與電腦(理論版), 2016(11):190-191.
[7]隆毅.高校圖書館虛擬社區(qū)網(wǎng)絡空間安全保障體系的構筑研究[J].農(nóng)業(yè)圖書情報學刊, 2017, 29(5):89-92.
[8]廖帥.云計算網(wǎng)絡環(huán)境下的信息安全問題研究—圖書館云計算網(wǎng)絡安全管理[J].電子技術與軟件工程, 2016(14):223-224.