高 宏，王西芳

(西北農(nóng)林科技大學(xué)圖書館，陜西 楊凌 712100)

隨著現(xiàn)代信息技術(shù)的迅猛發(fā)展，圖書館進(jìn)入了一個開放的數(shù)字化、網(wǎng)絡(luò)化、信息化時代。數(shù)字化、網(wǎng)絡(luò)化在不斷延伸和擴(kuò)展圖書館服務(wù)范圍和內(nèi)容的同時，網(wǎng)絡(luò)安全問題也日顯突出。如何保護(hù)圖書館網(wǎng)絡(luò)系統(tǒng)上的硬件、軟件及數(shù)據(jù)，不因偶然或者惡意因素遭到破壞、更改、泄露，保證系統(tǒng)連續(xù)可靠正常地運行成為當(dāng)前圖書館進(jìn)行信息化建設(shè)關(guān)注和研究的重要問題。

1 網(wǎng)絡(luò)安全特性

網(wǎng)絡(luò)安全特性是指保證網(wǎng)絡(luò)上的信息不泄露給未經(jīng)授權(quán)的用戶或供其利用的保密性；防止信息被未經(jīng)授權(quán)的用戶篡改的完整性；保證網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)，不因偶然的或者惡意的原因而遭到破壞、更改，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷的可用性；提供對出現(xiàn)網(wǎng)絡(luò)安全問題調(diào)查的依據(jù)和手段的可審性，以及通過采用入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等技術(shù)手段，保證網(wǎng)絡(luò)資源不被非法使用和訪問的訪問控制，通過對重要數(shù)據(jù)的加密保證數(shù)據(jù)在傳輸、存儲過程中不被非法竊取、篡改的數(shù)據(jù)加密等安全技術(shù)手段,對網(wǎng)絡(luò)各種違規(guī)操作與攻擊行為即時識別、報警與阻斷；即時追查網(wǎng)絡(luò)泄密行為，有效地防止內(nèi)部機密或敏感信息的非法泄露的安全審計。

2 圖書館網(wǎng)絡(luò)安全威脅主要成因分析

圖書館網(wǎng)絡(luò)面臨的威脅主要分為兩方面：一是對圖書館信息資源的威脅；二是對網(wǎng)絡(luò)設(shè)備的威脅。這些威脅的產(chǎn)生有運行環(huán)境不穩(wěn)定因素、有網(wǎng)絡(luò)系統(tǒng)自身漏洞等。具體表現(xiàn)：

2.1 運行環(huán)境不穩(wěn)定因素

運行環(huán)境的安全是保證整個圖書館網(wǎng)絡(luò)系統(tǒng)安全的重要前提。而運行環(huán)境，即圖書館工作場所（機房、電源、電磁波干擾、防火防潮、接地系統(tǒng)等)、網(wǎng)絡(luò)設(shè)備（磁盤陣列、服務(wù)器、交換機、終端PC機等）這些外部環(huán)境，若有任何環(huán)節(jié)出現(xiàn)問題，哪怕是細(xì)微環(huán)節(jié)出現(xiàn)問題都將會給圖書館網(wǎng)絡(luò)安全埋下隱患。

2.2 網(wǎng)絡(luò)系統(tǒng)自身漏洞

由網(wǎng)絡(luò)系統(tǒng)自身漏洞引發(fā)的安全隱患：（1）圖書館網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的日趨復(fù)雜化，增加了網(wǎng)絡(luò)系統(tǒng)的脆弱性和網(wǎng)絡(luò)安全防范難度。（2）內(nèi)網(wǎng)使用與Internet一樣的TCP/IP協(xié)議。由于并非為安全通訊設(shè)計，故攻擊者易利用TCP/IP的安全漏洞對內(nèi)網(wǎng)實施欺騙攻擊，像路由欺騙、RIP欺騙、ICMP攻擊和ARP欺騙、嗅探攻擊等。（3）補丁管理的滯后性，致使網(wǎng)絡(luò)系統(tǒng)在面臨攻擊時，往往會引發(fā)新的安全問題。

2.3 人因失誤

目前占網(wǎng)絡(luò)安全問題80%的信息泄漏事件、盜竊和黑客破壞等大都是由人因失誤所致。著名的前黑客凱文-米蒂尼(Kevin Mitnick)曾說過，盡管很多公司采取了安全防護(hù)措施，但這些安全措施在網(wǎng)絡(luò)犯罪面前仍然顯得不堪一擊，原因在于他們忽略了網(wǎng)絡(luò)安全最為薄弱的環(huán)節(jié)——人的因素。網(wǎng)絡(luò)安全最薄弱的環(huán)節(jié)并不是系統(tǒng)漏洞及安全產(chǎn)品漏洞，而是人的漏洞，人為因素成為突出的安全因素，致使無論系統(tǒng)的功能是多么強大或者配備了多么先進(jìn)的安全設(shè)施，都有可能會因人因失誤，而管理上缺乏全面、細(xì)致、嚴(yán)格、有效的內(nèi)部網(wǎng)絡(luò)安全管理制度與之配套，帶給圖書館網(wǎng)絡(luò)安全的危險難以估量。

2.4 計算機病毒

計算機病毒是一種人為編制的程序，它能在計算機系統(tǒng)運行的過程中自我精確地復(fù)制到系統(tǒng)文件或有修改地復(fù)制到其他程序體內(nèi)，給計算機網(wǎng)絡(luò)系統(tǒng)帶來某種故障或使其完全癱瘓。近年來，隨著木馬技術(shù)的成熟，病毒發(fā)展日益智能化，單一型態(tài)的惡性程序愈來愈少，取而代之的是許多惡性程序不但具有傳統(tǒng)病毒的特性，更結(jié)合了“特洛伊木馬程序”、“計算機蠕蟲”型態(tài)，其偽裝術(shù)和入侵手段更為高明。近年來圖書館網(wǎng)絡(luò)計算機系統(tǒng)病毒感染機率數(shù)量呈倍數(shù)增長，致使其網(wǎng)絡(luò)成為病毒攻擊和破壞的重災(zāi)區(qū)，有時甚至造成整個業(yè)務(wù)系統(tǒng)的癱瘓。

3 圖書館網(wǎng)絡(luò)安全實施策略

要確保圖書館網(wǎng)絡(luò)上信息的保密性、完整性和可用性，確保突發(fā)故障時，能快速提供響應(yīng)故障的手段，快速重組被破壞的文件或應(yīng)用程序，并能有效地防御來自內(nèi)外網(wǎng)無意或惡意攻擊和破壞，實現(xiàn)對非法入侵的審計與跟蹤等，圖書館就必須建立起一個有效的網(wǎng)絡(luò)安全防護(hù)體系，筑起多層次網(wǎng)絡(luò)安全的防護(hù)屏障。

3.1 運行環(huán)境安全策略

網(wǎng)絡(luò)運行環(huán)境安全，是確保圖書館系統(tǒng)安全運行，知識信息資源可用、可靠和機密性的第一步。而要做到運行環(huán)境安全，圖書館需做到：（1）創(chuàng)設(shè)良好的機房環(huán)境。圖書館所有的信息資源全部存放于機房服務(wù)器和磁盤陣列上，因此，機房環(huán)境安全直接關(guān)系到整個圖書館信息資源的安全。機房必須具備有效的消防設(shè)備、良好的散熱、除濕、除塵以及抗干擾等設(shè)備，才能為圖書館網(wǎng)絡(luò)信息安全提供保證。（2）確保圖書館網(wǎng)絡(luò)核心設(shè)備硬件安全。圖書館網(wǎng)絡(luò)核心設(shè)備主要是指服務(wù)器、磁盤陣列、網(wǎng)絡(luò)交換機、邊界路由器等。要保證這些設(shè)備運行可靠，應(yīng)用系統(tǒng)運行穩(wěn)定，圖書館就必須結(jié)合不同的業(yè)務(wù)服務(wù)安全級別要求不同，以應(yīng)用決定配置，配置滿足應(yīng)用，合理的進(jìn)行網(wǎng)絡(luò)設(shè)備的品牌與配置的選擇。（3）確保終端硬件設(shè)備安全。圖書館除要有專門的終端維護(hù)人員對所負(fù)責(zé)網(wǎng)段內(nèi)聯(lián)網(wǎng)機進(jìn)行定期的巡查，發(fā)現(xiàn)故障及時排除外，還應(yīng)培養(yǎng)圖書館員工良好的安全意識。如做到下班檢查，關(guān)電離開，發(fā)現(xiàn)異常及時上報。

3.2 計算機網(wǎng)絡(luò)系統(tǒng)安全策略

目前我國圖書館已進(jìn)入數(shù)字圖書館建設(shè)階段，在高速的網(wǎng)絡(luò)上開展更多的應(yīng)用，實現(xiàn)全方位、高價值、個性化知識服務(wù)已成為現(xiàn)代圖書館信息服務(wù)發(fā)展的必然趨勢。而高安全的信息環(huán)境是圖書館信息服務(wù)深化與延伸的保證。高安全首先離不開科學(xué)合理的網(wǎng)絡(luò)架構(gòu)。圖書館通過對原網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的改造，建立以核心——匯聚——接入三級交換，同時，根據(jù)各部門工作職能，利用VLAN技術(shù)進(jìn)行子網(wǎng)再劃分的網(wǎng)絡(luò)架構(gòu)，以此保證圖書館網(wǎng)絡(luò)、系統(tǒng)及應(yīng)用安全。其次，離不開安裝過程中手動安全參數(shù)的正確配置。如邊界路由器，關(guān)閉或禁止不必要的訪問方式和服務(wù)，同時使用訪問控制列表“ip http access-class”命令嚴(yán)格過濾允許的IP地址,使用“service password-encryption”命令將路由器口令以密文呈現(xiàn)等。服務(wù)器操作系統(tǒng)，在對安裝有圖書館集成管理系統(tǒng)與WEB服務(wù)的服務(wù)器選用UNIX或LINUX高安全性操作系統(tǒng)的同時，系統(tǒng)的安全配置應(yīng)采用最少服務(wù)加最小權(quán)限，同時刪除或關(guān)閉系統(tǒng)中對圖書館正常的網(wǎng)絡(luò)業(yè)務(wù)服務(wù)無用，卻存在安全隱患的服務(wù)或端口，并設(shè)置定期更改嚴(yán)格的密碼口令等。

3.3 安全管理策略

人們常用三分技術(shù)，七分管理，來說明安全管理的重要性。一個有效的網(wǎng)絡(luò)安全防范體系是需要以安全策略為核心、以安全技術(shù)為支撐、以安全管理為落實。沒有嚴(yán)格符合要求的安全管理，安全技術(shù)作用就會大打折扣，甚至成為攻擊的弱點和漏洞。而圖書館要做到“事前防范、事中控制、事后審計”，不僅僅取決于安全技術(shù)手段，還取決于全面、細(xì)致、嚴(yán)格、有效的安全管理制度的制定與執(zhí)行。安全管理制度的制定包括機房管理制度；網(wǎng)絡(luò)系統(tǒng)安全責(zé)任與監(jiān)管制度；核心設(shè)備專人日常管理與維護(hù)制度；關(guān)鍵數(shù)據(jù)維護(hù)、備份管理與恢復(fù)制度；網(wǎng)絡(luò)管理員與操作人員問責(zé)制度；用戶權(quán)限分配與管理制度；口令、密碼設(shè)置、保密、管理制度；突發(fā)事故應(yīng)急預(yù)案與事故認(rèn)定與責(zé)任追究制度等，做到心中有數(shù)，有備無患。

［1］ 沈昌祥,張煥國,馮登國等.信息安全綜述［J］.中國科學(xué),2007(2):129-150.

［2］ 盧德新.我國信息安全的戰(zhàn)略保障［J］.中共中央學(xué)校學(xué)報,2006(6):104-105.

［3］ 楊向明.論數(shù)字信息資源的網(wǎng)絡(luò)安全［J］.中國圖書館學(xué)報,2004(2):66-68.

［4］ 張錫杰.關(guān)于加強網(wǎng)絡(luò)安全的幾點思考［J］.中國行政管理,2007(9):25-27.

［5］ 熊松韞,張志平.構(gòu)建網(wǎng)絡(luò)信息的安全防護(hù)體系［J］.情報學(xué)報，2003(2)：72-78.

［6］ 沈昌祥.關(guān)于加強信息安全保障體系的思考 信息安全縱論［M］.湖北科學(xué)技術(shù)出版社，2002.