刘荣伟

内蒙古机电职业技术学院图书馆

图书馆服务器的网络安全管理

刘荣伟

内蒙古机电职业技术学院图书馆

文章针对大学图书馆服务器所面临的网络安全隐患，提出确保图书馆服务器网络安全的管理办法。

图书馆服务器网络安全管理

随着计算机网络的迅猛发展，图书馆的职能已经从单一的借阅扩展到向读者提供广泛的信息服务。读者通过访问图书馆服务器能够方便快捷地检索镜像和远程资源，与此同时，图书馆服务器的网络安全问题相继出现。如何确保图书馆提供正常的服务，防止不良信息的流入，防止恶意攻击和未授权的访问，防止非法篡改服务器上的数据和盗用网络资源，是图书馆网络安全管理的主要任务。

一、网络安全的因素

图书馆信息安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然因素和恶意原因破坏、更改、泄密，保障图书馆工作正常持续进行，网络服务不中断。它涉及计算机网络操作系统、数据库、应用系统各种信息技术硬件设施。它主要包括运行系统安全、网络信息内容的安全以及网络信息传播的安全等。图书馆网络信息系统是一个服务开放、信息共享的系统，图书馆网络要受到来自内部、外部网络不同身份、不同应用需求的用户访问，其网络安全的不确定性和动态性受到多方面因素的制约和影响。影响网络信息系统安全的因素主要表现在以下几个方面。

1.环境及外界因素

计算机网络系统对外部环境条件有一定的要求，机房设计、电源质量、温度均要达到标准，另外还要求抗静电、抗磁场干扰，防尘、防火、防水、防雷击、防电、防盗窃等的设施及保障。

2.计算机网络病毒

计算机病毒是一种人为编制的程序，能在计算机系统运行的过程中自身精确地拷贝或有修改地拷贝到其他程序体内，计算机病毒本质上是一种具有自我复制能力的程序，具有破坏性、传播性、潜伏性和扩散面广、难于控制等特点，主要通过存储介质及网络进行攻击，也可以通过电子邮件、网页、局域网、网络下载、OICQ、SQL等远程攻击，使得图书馆与Internet形成了更加紧密的关系，这使图书馆的计算机受感染的可能性增加，并且由于目前病毒的传播途径也趋于多样化，都可能导致图书馆的网络系统瘫痪。据粗略统计，全世界已发现的计算机病毒的种类有上万种，并且疯狂增长［1］，近年来先后爆发的病毒有CIH病毒、爱虫病毒、求职信病毒、尼姆达病毒、爱情后门病毒等对图书馆造成的危害极大。

3.黑客入侵

黑客（Hacker）是指为了某种目的而非法侵入别人的计算机系统，修改、破坏或盗取他人的数据及文件甚至破坏整个系统信息的人，从而非法进入计算机网络。其常用的攻击方式有非法入侵攻击、缓冲区溢出攻击、欺骗类攻击、拒绝服务攻击等。1994年，美国五角大楼计算机中心的数百个用户名称和账号，就被英国一个绰号为“数据流”的黑客所探测。随着计算机网络覆盖范围的不断扩大，信息资源高度集中于网络系统，黑客的数量也在随之增加［2］。

4.管理因素

安全的网络系统首先必须有健全的安全管理体系作保障。图书馆网络与信息系统是一项复杂的计算机网络工程，如果缺乏严格的、科学的管理，缺乏紧急情况下的应急措施，就会对网络信息系统造成很大的危害。此外系统及应用软件编写中的Bug、系统配置不当、口令失窃、未加密通信数据、TCP、IP初始设计存在的缺陷、人为的失误造成的数据丢失、网络系统、数据库管理系统及应用软件的漏洞等也成为网络信息安全的隐患。

5.网络信息污染

网络信息污染是指由于网络的开放性和无序性而造成的无效网络信息对有效信息的传播和利用的干扰，网络信息污染影响了有效信息传播的速度和效率，增加了读者对信息鉴别的难度，从而影响了信息的利用价值。Internet使信息可以轻易地跨越地域，使得网络信息的污染问题越来越严重。大量的越境数据带来大量的有害信息，如过时的网络信息、虚假的信息、淫秽的信息以及网络“垃圾邮件”等，它们在网上随意流动，造成了信息资源严重污染。

二、如何保证网络安全

1.安装杀毒软件和防火墙软件

为了更好地预防病毒攻击，需要在图书馆服务器及工作站上分别安装有效的杀毒软件和防火墙软件，并及时在线升级，确保软件为最新版本。目前，较流行的软件是360杀毒软件和360安全卫士。

2.及时更新系统漏洞

部分病毒利用系统的网络安全漏洞进行传播，它的破坏力也是有目共睹的。建议选用英文的操作系统，因为windows毕竟来源于美国微软，而微软一向是以Bug和Patch多而著称，中文版的Bug远远要比英文版多，而中文版的补丁向来是比英文版出的晚，也就是说，如果服务器上装的是中文版的windows系统，微软漏洞公布之后还需要一段时间才能打好补丁，也许黑客、病毒就利用这段时间入侵了系统。

3.注意端口的设置

默认情况下，Windows有很多端口是开放的，网络病毒和黑客可以通过这些端口连接服务器，对网络安全造成威胁。为了保证服务器系统的安全，应该封闭不必要的端口，仅打开需要使用的端口。配置的方法是在网卡属性-TCP/IP-高级-选项-TCP/IP筛选中启用TCP/IP筛选。

4.合理安装和定制组件

系统在默认情况下会安装一些常用的组件，这些组件极易留下安全隐患。根据一般的安全原则：最少的服务+最小的权限=最大的安全，因此服务器只安装确实需要的组件即可。服务器需要的最小组件是IIS的CommonFiles，IISSnap-In，WWWServer。目前大多数图书馆使用的信息检索系统只需要安装IIS组件。

5.合理分区

将硬盘仅分为一个逻辑盘，所有的软件都装在C驱上，这种方法很不科学，应至少建立两个分区，一个作为系统分区，另一个作为应用程序分区。因为微软的IIS经常会泄漏源码，如果将系统和IIS放在同一个驱动器下，会导致系统文件泄漏，甚至入侵者远程获取超级管理员账号。推荐的安全配置是建立三个逻辑驱动器，一个用来安装系统和重要的日志文件，另一个放IIS，第三个放FTP，这样无论IIS或FTP哪一个出了问题，都不会直接影响到系统目录和系统文件，因为IIS和FTP是对外服务的，比较容易出问题，把IIS和FTP分开主要是防止入侵者通过FTP上传程序并在IIS中运行。

6.账号管理

系统内建的administrator属于一个漏洞，容易被黑客破解，服务器管理员应该对其进行修改，同时所选择的密码要足够长和复杂，并且要定期更换。此外，为了避免黑客通过本地或终端登录界面看到账号信息，可以对注册表进行修改，将LOCAL_MACHINE/ SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Winlogon项中的Don'tDisplayLastUserName串数据改成1，这样系统不会自动显示上次登录的用户名。

7.加强数据备份工作

定期对服务器进行数据备份是网络安全管理的主要措施，一般分为机内备份和机外备份两种方式。机内备份是把系统的重要数据及时地存储在服务器上，可以设置为每日自动备份；机外备份是服务器管理员将重要数据存储到异地，建议每周备份一次。当数据遭到破坏时，可以及时将服务器恢复到被破坏前的状态。因此，数据备份工作为整个网络的数据安全提供了保证。

综上所述，网络环境下图书馆服务器不仅存储大量的数据资源，同时进行着数字化文献的检索和传输，服务器的安全防范措施必不可少。目前较流行的服务器操作系统WindowsServer2003存在许多漏洞、容易被黑客攻击。而多数攻击属于一般性攻击，比如网络管理员对服务器的错误配置、密码方面的问题、没有及时更新最新补丁等，黑客程序可以自动扫描发现存在这些漏洞的服务器，并实施攻击。如果能够认真执行上面提到的几点措施，及时更新Windows server2003补丁、定期更换较复杂的密码，图书馆服务器的网络安全基本能够得到安全稳定。

网络安全防范与管理是一种持续不断的工作，时刻不能放松警惕，我们要不断加强学习，研究新技术，根据实际需要持续更新增添设备，增强新技术与人员的投入，这样才能在最大限度上保证图书馆计算机网络的安全，为图书馆的各项业务工作以及信息服务提供保障。

［1］唐章林.网络环境下数字图书馆的网络安全［J］.图书馆界，2007，（2）：60～63.

［2］张四大.高校数字图书馆数据维护方法［J］.金融教学与研究，2007（1）.

［3］付鸿枝.高职图书馆网络安全和对策［J］.科技情报开发与经济，2008，18（4）：8-9

［4］张涛.图书馆网络安全常见现象及防御措施［J］.情报探索，2007，7：64-65