徐朝钢

摘 要：文章指出，图书馆电子阅览室是高职院校图书馆的重要组成部分，向读者提供馆藏电子图书阅览以及各类信息的在线检索和查询等服务。随着计算机多媒体技术和图书馆电子资源的建设步伐加快，高校电子阅览室在为师生和教职工提供优质的阅读体验的同时，也不可避免地遭受不同程度安全威胁。因此，通过建立图书馆网络主动安全防范体系，规避网络安全风险已成为现阶段高职院校图书馆研究的重点领域。

关键词：电子阅览室;网络安全;防火墙

0 引言

随着高职院校图书馆信息化和数字化的升级改造，图书馆电子阅览室作为校园知识信息的获取工具越来越受到了在校师生的垂青，师生可以通过电子阅览室检索信息、获取馆藏文献，使图书馆的作用最大限度地发挥[1]。但是我们应该清楚地认识到，电子阅览室在为师生提供便利的同时，也带来了一个不容忽视的问题—网络安全。

1    高校图书馆电子阅览室网络安全的概念

图书馆电子阅览室网络安全是指电子阅览室的网络接入、软硬件平台、存储资源（文献、电子图书等）不因使用人员不当操作或人为恶意攻击而遭到破坏、泄露和篡改，网络服务持续、可用，业务平台连续、稳定、正常的运行[2]。电子阅览室网络安全的内容包括物理安全、网络安全、主机安全、应用安全、数据安全与备份恢复、安全管理制度。

2    高校图书馆电子阅览室网络安全面临的主要威胁

2.1  硬件方面

在网络系统中，硬件设备是基础（包括机房场所的安全），决定着网络的组成和结构，各种服务器和终端硬件设备都应进行安全方面的配置，如果网络系统的物理安全遭到破坏，其他安全问题更无法保证，尤其是高校局域网的服务器，关系着整个馆藏数据的安全[3]。

2.2  软件方面

2.2.1  系统、平台漏洞

计算机系统和软件的漏洞往往是黑客攻击的首选目标，他们利用漏洞让恶意程序对图书馆网络进行破坏，窃取用户个人信息及图书馆已购买或自建的数据库资源，删除或篡改数据，致使服务中断、系统瘫痪甚至崩溃。

2.2.2  病毒

计算机病毒是电子阅览室网络安全的一大隐患，它能快速地进行自我复制，通过将恶意代码注入Windows的可執行文件或系统文件进行转播。在电子阅览室中，由于资料下载的需要，U盘、移动硬盘等移动存储介质被广泛地使用，带来方便的同时也一定程度上增加计算机感染病毒的概率[4]。病毒侵入以后，会以极快的速度扩散到整个电子阅览室网络中，在短时间内将导致阅览室主机乃至整个校园网络的瘫痪，如2000年的“蠕虫”病毒。2008年的“熊猫烧香”病毒，以及最新的“永恒之蓝勒索”病毒。

2.2.3  黑客的恶意攻击

攻击分为破坏性攻击和非破坏性攻击两种，非破坏性攻击往往采用DDOS（拒绝访问攻击）或信息轰炸的方式，使得目标短期无法提供服务，并不窃取用户资料。破坏性攻击通常以破坏、篡改、盗取目标系统的文件和用户数据。两种攻击都会造成图书馆对外服务的中断，甚至导致Web服务器中用户数据泄露、删除和篡改。此外，黑客还可能向图书馆网络传播带病毒的文件，达到间接破坏的目的[5]。因此，黑客的攻击不仅杀伤力大，而且隐蔽性强。

3 如何解决图书馆电子阅览室的网络安全问题

3.1  网络安全产品的部署上线

3.1.1 防火墙的开启

建立防火墙的目的是为了保护内部网络不受外来攻击，防火墙实际上是一种插在内部网与互联网之间的隔离系统，作为两者之间的关卡，起到加强系统安全与信息审查的功能。通过防火墙的部署，能够有效地过滤进去网络数据、封堵或禁止某些端口、对网络攻击进行检测和告警，极大程度的降低被其他互联网主体的恶意攻击。

3.1.2上网行为设备的部署

互联网上访问行为复杂多样，有些访问基于端口，有些访问基于协议，为管理人员带来管理上的困难，上网行为管理系统是非常重要的一种信息安全工具，管理员可以定义访问控制级别和敏感程度，对通过SNMP、DHCP、NTP等应用协议的疑似非法请求数据包进行实时监控和在线拦截，通过对 URL 的阻拦，可极大程度地降低内网用户对互联网不良Web页面的访问，避免学生不良的上网行为导致学校受到法律的追究。因此，电子阅览室管理人员需要定期对上网行为管理设备的URL规则库进行更新。

3.1.3  防杀病毒软件安装

防杀病毒软件是一种可以对危害计算机的程序代码、病毒、木马进行清除的工具，通常还集成监控识别、主动防御、流量控制等功能。电子阅览室管理人员应将阅览室所有计算机安装新版杀毒软件，并开启计算机自带防火墙，关闭不必要的网络和远程端口（如3389、145、331等端口），定期更新软件病毒库及病毒查杀，与此同时操作系统及时安装补丁，最大程度地降低系统感染病毒的风险。

3.2 电子阅览室容灾备份

3.2.1 上网主机的还原备份

电子阅览室安全防护除了常规的安全设备的部署，也应该在主机层面上设置系统还原的程序，当病毒已经感染主机或已经被黑客植入木马后，还原程序在集中管理方式下，机房管理人员通过主控端，就能对所有的被控端，进行计算机的管理、维护、修复、还原，确保每台计算机均正常运作。其中，透过系统的“多时点还原”与“备份、恢复”机能，应付各种突发的状况，轻松作好计算机的维护工作。在正常计算机的管理与维护方面，管理人员在管理端，通过网络对被控端计算机执行远程维护、远程控制、远程设定、数据传输、资产管理、备份管理等各项功能。

3.2.2  应用服务器的容灾备份

电子阅览室的电子资源是由本单位采购各大国内外出版商或数据库发行的正式电子出版物和资源库，包括知网、万方（镜像）数据库，超星电子图书，龙源、百度文库等。其中，部分数字资源由学校提供日常运维。电子资源服务器架设所在的机房应配备UPS（不间断电源）且恒温恒湿，防止由于断电或温湿度变化等因素导致服务中断;在服务器出口处需要部署WAF（服务器防火墙），IPS（入侵检测设备）和漏洞扫描设备等网络安全产品同时升级相关规则库到最新版本，防止非法访问对服务器的攻击;当服务器收到黑客攻击后短期无法提供服务后，通过图书馆数据中心部署的数据库备份和容灾设备选择特定时间或特定应用程序的智能书签将应用服务程序数据恢复到之前备份的节点。

3.3  电子阅览室规章制度的建立

没有规矩，不成方圆。电子阅览室的网络安全防护光靠设备的堆叠是远远不够的，还需要合适的管理制度来支撑，如建立《电子阅览室工作人员操作规范》和《电子阅览室上行行为守则》等规章制度，学院阅览室管理人员和使用人员都应自觉遵守、按照规章办事。除此之外，打铁还需自身硬，管理人员需要具有网络安全和计算机维护相关的知识储备，当出现网络安全故障后能及时处理，保证师生的用户体验。图书馆电子阅览室管理人员应定期向在校师生宣传网络安全方面的知识，加强其网络安全的意识，从而避免使用人在无意间给图书馆电子阅览室造成网络安全问题。

4    结语

我院电子阅览室在过去的3年中平稳运行，未出现一起网络安全事故以及系统性故障，为在校师生提供良好的学习交流场所，对我院教学、科研的发展有一定的推动作用。由于随着计算机技术和网络技术的发展日新月异，使得电子阅览室的运维管理是一项长期、复杂且艰巨的任务，因此要求管理人员要时刻关注自己领域最新技术、理念，与时俱进，构建电子阅览室新型管理制度和服务模式，保证电子阅览室安全、高效的运行。

[参考文献]

[1]王星恒.高校电子阅览室信息服务和安全管理[J].网络安全技术与用，2017（2）：94，96.

[2]侯文巧.图书馆电子阅览室计算机安全防范策略探讨[J].信息系统工程，2015（9）：47.

[3]刘建丽.加强高校图书馆电子阅览室网络安全防护技术[J].科技文献信息管理，2014（2）：23-25.

[4]吴兴华.论图书馆电子阅览室的管理和安全维护[J].黑龙江科技信息，2013（32）：147.

[5]张松岩，付建伟.高校图书馆电子阅览室网络的安全防护[J].承德医学院学报，2013（6）：540-541.

（编辑 傅金睿）