王 俊

（南通市圖書館 江蘇 南通 226000）

0 引言

Internet 技術的迅速發(fā)展引領著信息科技進入新的時代， 為人們發(fā)布和檢索信息提供極大的方便和快捷。 國外圖書館很早便開始嘗試，通過Internet 深化圖書館服務，延伸圖書館服務領域，很早便有人探討網(wǎng)上圖書館替代圖書館的可能性。 多年下來積累了不少經(jīng)驗。 可以說，現(xiàn)在的圖書館服務已經(jīng)和網(wǎng)絡密不可分。

隨著計算機應用的普及和網(wǎng)絡的不斷發(fā)展， 病毒種類的多樣，黑客技術的公開和有組織化，以及網(wǎng)絡的開放性使得網(wǎng)絡受到攻擊的威脅越來越大，而我們對這一問題的嚴重性的認識和所具備的應付能力還遠遠不夠。 通常人們對內(nèi)部網(wǎng)絡的安全程度沒有充分的了解，而實際情況是網(wǎng)絡中的隱患到處都是；網(wǎng)絡的環(huán)境在不斷變化，加上應用人員水平參差不齊，沒有有效的方式控制網(wǎng)絡的安全狀況，我們理想中的安全與實際的安全程度存在巨大的安全縫隙。

所以必須提升網(wǎng)絡安全，保障圖書館服務的正常開展，并在此基礎上通過網(wǎng)絡延伸、深化圖書館服務。

1 中小型圖書館網(wǎng)絡安全現(xiàn)狀

各地中小型圖書館網(wǎng)絡安全技術比較薄弱，設備投入欠缺，電腦陳舊。網(wǎng)絡故障不斷，很多新服務新技術無法使用。以南通市圖書館為例說明多數(shù)中小型圖書館網(wǎng)絡安全現(xiàn)狀：

南通市圖書館網(wǎng)絡改造前病毒橫行無忌，舉一個實例，一臺筆記本連上網(wǎng)絡，電腦馬上藍屏死機；電子閱覽室IP 欺騙泛濫，數(shù)據(jù)包發(fā)送過量，導致網(wǎng)絡響應速度降低；辦公區(qū)電腦的殺毒軟件時刻發(fā)出病毒警報等等。于是館內(nèi)內(nèi)網(wǎng)和外網(wǎng)分離，獨立開來。采編電腦通過雙網(wǎng)卡同時連接內(nèi)外網(wǎng)，中毒的電腦連接內(nèi)網(wǎng)，存在嚴重安全隱患。

無不間斷電源，導致服務器存在數(shù)據(jù)丟失隱患；網(wǎng)絡區(qū)域由于沒有防火墻進行邏輯隔離，這讓內(nèi)部局域網(wǎng)直接連接到路由器上，外部網(wǎng)絡區(qū)域直接暴露出來， 內(nèi)部又沒有入侵檢測系統(tǒng)和安全監(jiān)控系統(tǒng)，可能使得網(wǎng)絡經(jīng)常受到來自外部黑客的攻擊以及內(nèi)部的干擾。

操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡設備、應用系統(tǒng)和網(wǎng)絡接口的復雜性和多樣性使得其面臨的安全威脅多種多樣。主要存在以下幾方面的安全威脅：

1.1 網(wǎng)絡病毒

網(wǎng)絡蠕蟲病毒的泛濫給網(wǎng)絡用戶造成了極大的損失，尤其是在網(wǎng)絡環(huán)境下病毒的傳播更加便捷，例如通過電子郵件、文件共享等傳播的病毒，會嚴重影響系統(tǒng)的正常運行。

1.2 操作系統(tǒng)與應用軟件的漏洞

現(xiàn)在大部分用戶基本都采用了微軟的WINDOWS 操作系統(tǒng)和OFFICE 辦公軟件，可是這些軟件本身就不安全，在網(wǎng)絡上隨時都可以看到微軟發(fā)布的漏洞和補救措施。但不是所有的人都會及時的了解或彌補軟件的漏洞，這也就給其他黑客人員帶來了入侵機會， 主要表現(xiàn)為利用系統(tǒng)軟件或應用軟件中的程序錯誤或安全漏洞來取得對計算機系統(tǒng)的非法訪問。 一種常見的技術，是有意識地利用程序緩沖區(qū)溢出而侵入系統(tǒng)保護區(qū)進行上面提到的一些非法操作；另一種常用的方法是，利用系統(tǒng)程序或應用程序設計時為系統(tǒng)維護提供的入口進入程序的正常使用環(huán)境而竊取更高系統(tǒng)權限。兩種方法均可能導致系統(tǒng)被攻擊者完全控制。

1.3 來自內(nèi)部員工的威脅

據(jù)IDC 統(tǒng)計， 來自于內(nèi)部人員的安全事件占安全事件總數(shù)的75%以上?？赡苁莾?nèi)部員工的計算機與Internet 相連，其機器遭到黑客的攻擊，黑客再利用它作為跳板，攻擊重要的服務器。 來自內(nèi)部員工（或者內(nèi)外勾結）的破壞行為對整個系統(tǒng)的破壞作用往往更大。

1.4 交換機運行不穩(wěn)定

由于南通市圖書館交換機經(jīng)常運行不穩(wěn)定，也影響了內(nèi)部網(wǎng)絡的正常使用。 由于目前局域網(wǎng)ARP 欺騙比較嚴重，局域網(wǎng)中一臺機器，反復向其他機器，特別是向網(wǎng)關，發(fā)送無效假冒的ARP 應答信息包，就產(chǎn)生了嚴重的網(wǎng)絡堵塞，這大大增加了交換機的負擔。

2 南通市圖書館網(wǎng)絡升級方案

2.1 布局合理化

草擬改造方案，勾畫拓撲圖，做到心中有數(shù)。 外網(wǎng)連接硬件防火墻。 一般硬件防火墻都具有路由功能，通過此功能將電子閱覽室和其它網(wǎng)絡隔開，分配不同網(wǎng)關，禁止電子閱覽室訪問內(nèi)網(wǎng)和辦公用外網(wǎng)。連接主交換機，主交換機用3 層交換機，劃分vlan，設置不同網(wǎng)關，區(qū)分各個區(qū)域的網(wǎng)絡。

在整個工程中，改造第一步就是網(wǎng)線排布。 將所有懸空網(wǎng)錢清除掉，全新布網(wǎng)，將所有網(wǎng)線放入暗槽。 在墻上安置插槽，電腦通過跳線連接網(wǎng)絡。網(wǎng)線另一端打上線架，裝進機柜，通過跳線分別連接內(nèi)網(wǎng)交換機和外網(wǎng)交換機。 這樣一目了然，在機柜中防塵美觀，便于管理。

機房改造相當重要，鋪設防火防靜電地板，合理安排UPS、服務器機柜和網(wǎng)絡機柜，機柜正下方地板開槽，將所有線纜放在下面，機房保證干凈，不見明線。UPS 拖線板從地板下進入機柜，機柜背面離墻距離大于80cm，保證機柜后蓋能夠打開。

外網(wǎng)連接至主交換機。 數(shù)據(jù)庫服務器和WEB 服務器連接至主交換機，各區(qū)域內(nèi)外網(wǎng)連接至主交換機。主交換機通過劃分vlan，控制各區(qū)域電腦訪問權限。

2.2 服務器替換

服務器安裝過程和普通電腦安裝過程不同，必須要有引導盤引導安裝過程。在引導盤中設定磁盤陣列、操作系統(tǒng)、語言等，再插入操作系統(tǒng)安裝盤進行安裝。 安裝成功后打上系統(tǒng)補丁。

數(shù)據(jù)庫服務器安裝SQL，并打上補??；WEB 服務器安裝IIS。

2.3 系統(tǒng)備份

對全館電腦進行貼標區(qū)分，分類整理。相似電腦歸類，進行系統(tǒng)制作，備份，刻錄制盤。電腦出現(xiàn)問題便可以進行恢復，力爭做到30 分鐘恢復正常工作。同一網(wǎng)關電腦實現(xiàn)共享，文件快速互考。設置打印機服務器。 安裝好硬件防火墻后，只有重裝后的電腦才能連接入網(wǎng)。

2.4 規(guī)則制定

制定全館電腦使用規(guī)則，制定外接移動設備使用規(guī)則，所有電腦操作人員必須按照規(guī)章使用電腦。

3 網(wǎng)絡安全升級效果

網(wǎng)絡安全顯著提高，外借部和采編部業(yè)務效率顯著提升。 實現(xiàn)了以下效果：

通過源地址過濾，拒絕外部非法IP 地址，有效的避免了外部網(wǎng)絡上非授權主機的越權訪問；

可以制定訪問策略，只有被授權的外部主機可以訪問內(nèi)部網(wǎng)絡有限的IP 地址，保證外部網(wǎng)絡只能訪問內(nèi)部網(wǎng)絡中必要的資源，與業(yè)務無關的操作將被拒絕；

由于外部網(wǎng)絡對主機的所有訪問都要經(jīng)過防火墻，可以全面監(jiān)視外部網(wǎng)絡對內(nèi)部網(wǎng)絡的訪問活動，并進行詳細的記錄，通過分析可以得出可疑的攻擊行為；

網(wǎng)絡的安全策略由防火墻集中管理，因此黑客無法通過更改某一臺主機的安全策略來達到控制其它資源訪問權限的目的；

可以進行地址轉換工作， 外部網(wǎng)絡不能看到內(nèi)部網(wǎng)絡的結構，使黑客攻擊失去目標；

實現(xiàn)內(nèi)部網(wǎng)絡與外部網(wǎng)絡的有效隔離，防止來自外部網(wǎng)絡的非法攻擊。 同時，保證了服務器的相對安全性和使用便利性。

4 圖書館服務拓展情況

從網(wǎng)絡安全升級之前的借還書受服務器影響反映遲緩，采編受病毒侵襲，隔三岔五停止業(yè)務，到網(wǎng)絡改造之后各部門能夠正常開展工作，可見網(wǎng)絡技術對圖書館服務的重要性。

具備了購買一些圖書數(shù)據(jù)庫的條件， 可以換種思路開展共享工程，通過網(wǎng)絡將共享工程拉進市民生活。

5 總結

現(xiàn)在的中小型圖書館，網(wǎng)絡情況還是不理想的占據(jù)多數(shù)，如何通過升級網(wǎng)絡安全級別，拓展和延伸圖書館服務，在科技水平高速發(fā)展的今天，還是有非常重要的意義的。傳播好圖書館網(wǎng)絡升級方案，一級一級直至鄉(xiāng)鎮(zhèn)圖書館，不斷改變我們現(xiàn)今圖書館服務水平，真正滿足群眾對精神文明的需求。

從網(wǎng)絡入手，將我們的服務拓展開去。 研究數(shù)字圖書館的發(fā)展前景，換種方式開展數(shù)字圖書館業(yè)務，也是圖書館延伸服務的一個方面?？傊?，立足網(wǎng)絡，我們有很多的事可做，有很多的事要做。 我們有無限的空間去拓展我們的服務，延伸我們的服務。 我們要重視網(wǎng)絡安全技術，利用網(wǎng)絡，為我們的圖書館事業(yè)開辟廣闊的服務空間。

［1］張朝輝，等.網(wǎng)絡服務器配置與應用手冊[S].國防工業(yè)出版社,2004.

［2］劉小偉,李有才,陳德榮.電腦優(yōu)化技巧[M].清華大學出版社,2003.

［3］Keven.數(shù)字圖書館與e－learning 2.0[J].2006,8:28.

［4］何小萍.深化以人為本的圖書館管理與服務[J].今日科技，2006(1);39-41.