王 俊

（南通市图书馆 江苏 南通 226000）

0 引言

Internet 技术的迅速发展引领着信息科技进入新的时代， 为人们发布和检索信息提供极大的方便和快捷。 国外图书馆很早便开始尝试，通过Internet 深化图书馆服务，延伸图书馆服务领域，很早便有人探讨网上图书馆替代图书馆的可能性。 多年下来积累了不少经验。 可以说，现在的图书馆服务已经和网络密不可分。

随着计算机应用的普及和网络的不断发展， 病毒种类的多样，黑客技术的公开和有组织化，以及网络的开放性使得网络受到攻击的威胁越来越大，而我们对这一问题的严重性的认识和所具备的应付能力还远远不够。 通常人们对内部网络的安全程度没有充分的了解，而实际情况是网络中的隐患到处都是；网络的环境在不断变化，加上应用人员水平参差不齐，没有有效的方式控制网络的安全状况，我们理想中的安全与实际的安全程度存在巨大的安全缝隙。

所以必须提升网络安全，保障图书馆服务的正常开展，并在此基础上通过网络延伸、深化图书馆服务。

1 中小型图书馆网络安全现状

各地中小型图书馆网络安全技术比较薄弱，设备投入欠缺，电脑陈旧。网络故障不断，很多新服务新技术无法使用。以南通市图书馆为例说明多数中小型图书馆网络安全现状：

南通市图书馆网络改造前病毒横行无忌，举一个实例，一台笔记本连上网络，电脑马上蓝屏死机；电子阅览室IP 欺骗泛滥，数据包发送过量，导致网络响应速度降低；办公区电脑的杀毒软件时刻发出病毒警报等等。于是馆内内网和外网分离，独立开来。采编电脑通过双网卡同时连接内外网，中毒的电脑连接内网，存在严重安全隐患。

无不间断电源，导致服务器存在数据丢失隐患；网络区域由于没有防火墙进行逻辑隔离，这让内部局域网直接连接到路由器上，外部网络区域直接暴露出来， 内部又没有入侵检测系统和安全监控系统，可能使得网络经常受到来自外部黑客的攻击以及内部的干扰。

操作系统、数据库系统、网络设备、应用系统和网络接口的复杂性和多样性使得其面临的安全威胁多种多样。主要存在以下几方面的安全威胁：

1.1 网络病毒

网络蠕虫病毒的泛滥给网络用户造成了极大的损失，尤其是在网络环境下病毒的传播更加便捷，例如通过电子邮件、文件共享等传播的病毒，会严重影响系统的正常运行。

1.2 操作系统与应用软件的漏洞

现在大部分用户基本都采用了微软的WINDOWS 操作系统和OFFICE 办公软件，可是这些软件本身就不安全，在网络上随时都可以看到微软发布的漏洞和补救措施。但不是所有的人都会及时的了解或弥补软件的漏洞，这也就给其他黑客人员带来了入侵机会， 主要表现为利用系统软件或应用软件中的程序错误或安全漏洞来取得对计算机系统的非法访问。 一种常见的技术，是有意识地利用程序缓冲区溢出而侵入系统保护区进行上面提到的一些非法操作；另一种常用的方法是，利用系统程序或应用程序设计时为系统维护提供的入口进入程序的正常使用环境而窃取更高系统权限。两种方法均可能导致系统被攻击者完全控制。

1.3 来自内部员工的威胁

据IDC 统计， 来自于内部人员的安全事件占安全事件总数的75%以上。可能是内部员工的计算机与Internet 相连，其机器遭到黑客的攻击，黑客再利用它作为跳板，攻击重要的服务器。 来自内部员工（或者内外勾结）的破坏行为对整个系统的破坏作用往往更大。

1.4 交换机运行不稳定

由于南通市图书馆交换机经常运行不稳定，也影响了内部网络的正常使用。 由于目前局域网ARP 欺骗比较严重，局域网中一台机器，反复向其他机器，特别是向网关，发送无效假冒的ARP 应答信息包，就产生了严重的网络堵塞，这大大增加了交换机的负担。

2 南通市图书馆网络升级方案

2.1 布局合理化

草拟改造方案，勾画拓扑图，做到心中有数。 外网连接硬件防火墙。 一般硬件防火墙都具有路由功能，通过此功能将电子阅览室和其它网络隔开，分配不同网关，禁止电子阅览室访问内网和办公用外网。连接主交换机，主交换机用3 层交换机，划分vlan，设置不同网关，区分各个区域的网络。

在整个工程中，改造第一步就是网线排布。 将所有悬空网钱清除掉，全新布网，将所有网线放入暗槽。 在墙上安置插槽，电脑通过跳线连接网络。网线另一端打上线架，装进机柜，通过跳线分别连接内网交换机和外网交换机。 这样一目了然，在机柜中防尘美观，便于管理。

机房改造相当重要，铺设防火防静电地板，合理安排UPS、服务器机柜和网络机柜，机柜正下方地板开槽，将所有线缆放在下面，机房保证干净，不见明线。UPS 拖线板从地板下进入机柜，机柜背面离墙距离大于80cm，保证机柜后盖能够打开。

外网连接至主交换机。 数据库服务器和WEB 服务器连接至主交换机，各区域内外网连接至主交换机。主交换机通过划分vlan，控制各区域电脑访问权限。

2.2 服务器替换

服务器安装过程和普通电脑安装过程不同，必须要有引导盘引导安装过程。在引导盘中设定磁盘阵列、操作系统、语言等，再插入操作系统安装盘进行安装。 安装成功后打上系统补丁。

数据库服务器安装SQL，并打上补丁；WEB 服务器安装IIS。

2.3 系统备份

对全馆电脑进行贴标区分，分类整理。相似电脑归类，进行系统制作，备份，刻录制盘。电脑出现问题便可以进行恢复，力争做到30 分钟恢复正常工作。同一网关电脑实现共享，文件快速互考。设置打印机服务器。 安装好硬件防火墙后，只有重装后的电脑才能连接入网。

2.4 规则制定

制定全馆电脑使用规则，制定外接移动设备使用规则，所有电脑操作人员必须按照规章使用电脑。

3 网络安全升级效果

网络安全显著提高，外借部和采编部业务效率显著提升。 实现了以下效果：

通过源地址过滤，拒绝外部非法IP 地址，有效的避免了外部网络上非授权主机的越权访问；

可以制定访问策略，只有被授权的外部主机可以访问内部网络有限的IP 地址，保证外部网络只能访问内部网络中必要的资源，与业务无关的操作将被拒绝；

由于外部网络对主机的所有访问都要经过防火墙，可以全面监视外部网络对内部网络的访问活动，并进行详细的记录，通过分析可以得出可疑的攻击行为；

网络的安全策略由防火墙集中管理，因此黑客无法通过更改某一台主机的安全策略来达到控制其它资源访问权限的目的；

可以进行地址转换工作， 外部网络不能看到内部网络的结构，使黑客攻击失去目标；

实现内部网络与外部网络的有效隔离，防止来自外部网络的非法攻击。 同时，保证了服务器的相对安全性和使用便利性。

4 图书馆服务拓展情况

从网络安全升级之前的借还书受服务器影响反映迟缓，采编受病毒侵袭，隔三岔五停止业务，到网络改造之后各部门能够正常开展工作，可见网络技术对图书馆服务的重要性。

具备了购买一些图书数据库的条件， 可以换种思路开展共享工程，通过网络将共享工程拉进市民生活。

5 总结

现在的中小型图书馆，网络情况还是不理想的占据多数，如何通过升级网络安全级别，拓展和延伸图书馆服务，在科技水平高速发展的今天，还是有非常重要的意义的。传播好图书馆网络升级方案，一级一级直至乡镇图书馆，不断改变我们现今图书馆服务水平，真正满足群众对精神文明的需求。

从网络入手，将我们的服务拓展开去。 研究数字图书馆的发展前景，换种方式开展数字图书馆业务，也是图书馆延伸服务的一个方面。总之，立足网络，我们有很多的事可做，有很多的事要做。 我们有无限的空间去拓展我们的服务，延伸我们的服务。 我们要重视网络安全技术，利用网络，为我们的图书馆事业开辟广阔的服务空间。

［1］张朝辉，等.网络服务器配置与应用手册[S].国防工业出版社,2004.

［2］刘小伟,李有才,陈德荣.电脑优化技巧[M].清华大学出版社,2003.

［3］Keven.数字图书馆与e－learning 2.0[J].2006,8:28.

［4］何小萍.深化以人为本的图书馆管理与服务[J].今日科技，2006(1);39-41.