高校数字图书馆网络安全分析与防护策略

２０１１年８月　情报探索　第８期（总１６６期）　高校数字图书馆网络安全分析与防护策略冰　张孝飞　岳风芝　宁沛林　（西藏民族学院图书馆　陕西成阳　７１２０００）　摘要：阐述了威胁数字图书馆网络安全的因素，论述了改善机房环境、调整网络结构、运用容灾和备份技术、人性化管理等　网络安全防护策略。　关键词：数字图书馆数据安全数据备份容灾ＶＬＡＮ　中图分类号：ＴＰ３９３．０８　文献标识码：Ａ　ｄｏｉ：１０．３９６９／ｊ．ｉｓｓｎ．１００５－８０９５．２０１１．０８．０３１　目前，我国大部分高校图书馆基本上实现了数　如：图书馆的操作系统、网站的数据库管理软件等都　字化。数字图书馆在带给读者信息共享等优质服务　可以成为黑客攻击的对象。现在黑客工具种类繁多，　的同时，其安全问题也凸现出来，这些问题严重影响　容易获取，容易使用，不用懂太多的计算机知识，都　着数字图书馆建设与可持续发展。网络安全是数字　可以发动攻击。黑客攻击将会造成间歇停机甚至整　图书馆正常运行的关键．也是其顺利提供服务的保　个系统瘫痪。　证，但目前部分高校数字图书馆网络安全存在隐患、　１．４计算机病毒入侵　令人担忧。因此，在信息化时代。保证数字图书馆网　通过网络传播的病毒无论在传播、破坏性、传播　络安全可靠，从而保证高校的教学与科研具有重要　范围和清除的工作量等方面都是传统的单机病毒无　的现实意义。　法比拟的．特别是高校接入Ｉｎｔｅｒｎｅｔ后，为病毒进入　１　影响高校数字图书馆网络安全的主要因素　校园网大开方便之门，“木马代理”、“下载助手”、“爱　网络安全涉及的因素既有技术方面的问题。也　之门”、“灰鸽子”等病毒乘虚而入［１］。计算机病毒的　有管理方面的问题，技术方面主要来源于外部非法　传播速度非常快，如果有一台或几台计算机中招，它　用户的攻击，管理方面侧重于内部人为因素的破坏。　可通过网络迅速感染整个图书馆的计算机，并迅速　１．１环境因素　地蔓延至整个图书馆局域网。给工作人员和读者造　环境因素是计算机网络安全的“硬杀伤”威胁。　成很大不便、有时会造成数据丢失，如果是服务器感　计算机对运行环境有非常严格的要求，如果机房环　染病毒的话，造成的危害将更加严重，近年来的“冲　境条件太差，就会导致故障机率升高。许多图书馆在　击波”、“震荡波”病毒使许多图书馆的整个网络几乎　建设图书馆网络时普遍重视硬件的建设而轻视网络　瘫痪。　外部环境投入。比如对环境的温度、电源的稳定等有　１．５人为因素　较深的认识，但对网络的阻抗、主机房的接地、存储　人为因素是对网络安全系数影响最大、最不确　介质的存放以及防雷、防火、防水、防尘、防磁场与静　定的因素，主要表现在以下方面：（１）网络安全管理　电等没有更多的考虑和资金的投入。这就为图书馆　缺乏严格的、科学的管理制度；（２）网络管理员和系　网络安全留下了隐患。　统管理员缺乏网络安全方面知识．不能及时发现已　１．２数字图书馆网络结构的隐患　经存在的和随时可能出现的安全问题，对突发的安　部分高校数字图书馆．图书馆的网络通常作为　全事件不能做出积极、有序和有效的反应；（３）网络　校园网的一部分，其交换机与校园网络连接在一起，　管理员在服务器上随意安装非法软件；（４）管理员之　交换机ＩＰ与校园网的ＩＩ）相一致，没有与校园网隔　间分工不明确；（５）读者的违规操作。人为因素对网　离，校园网上的用户群很容易攻击文献管理系统的　络信息系统造成的危害远远大于其他方面造成的危　服务器和数字图书馆的Ｗｅｂ　Ｓｅｒｖｅｒ，这样就存在着　害，国内外许多安全机构统计表明，大约有七八成的　极大的安全隐患。　安全事件完全或大部分由内部管理不善造成。　１－３黑客攻击　２高校图书馆网络安全防护策略　黑客主要利用安全漏洞、软件本身设计上的漏　图书馆网络安全问题是网络的外部威胁和攻击　洞、设置上的疏忽和操作上的失误等方面进行攻击。　作用于网络脆弱环节的结果．同时也是图书馆安全　收稿日期：２０１０－１１－０８　・本文系西藏民族学院２０１０年科研项目“数字图书馆网络安全问题研究”（项目编号：１０ｍｙｑ２４）ｇＪ阶段成果。　作者简介：张孝飞（１９７２一），男，硕士，馆员，研究方向为信息安全；岳凤芝（１９６２一），男，副研究员，研究方向为图书馆学与藏学文　献；宁沛林（１９７５一），男，馆员，研究方向为图书馆学。　８３　２０１１年８月　情报探索　第８期（总１６６期）　管理不善造成的恶果。因此，必须针对影响图书馆网　络安全的各种因素，构建完善的图书馆网络安全防　范体系，确保网络系统正常运行。　２．１加强机房环境建设的投入力度　机房环境的改善可以有效地防止自然环境对网　络的损坏［２】。在一个良好的环境中，不仅可以延长硬　件的使用寿命，而且也能提高网络的安全性能。图　书馆主机房应避开污染源和强电磁场等不良环境。　机房内部应具备防火、防潮、防尘、防静电、防雷击等　功能。机房内应具备：（１）自动火灾报警消防系统、干　粉灭火器、机房专用空调等设备。（２）电源采用专线，　要有良好的接地线和漏电　保护装置，空调线和设备　线路要分开。（３）主机房要　配备不间断电源，且不能　超负荷使用。机房建设时，　网线要尽量避免平行放　２．２调整图书馆网络结构　校园网与图书馆网络隔离．并结合虚拟局域网　技术（ＶＬＡＮ）改变图书馆网络模式，切断网络攻击的　途径。　２．２．１　图书馆网络与校园网相互隔离　通常图书馆网络只作为学校校园网的一部分，　没有做安全方面防护的图书馆交换机与校园网直接　连接在一起，图书馆内部的ＩＰ地址也与校园网的一　致．这样导致校园网用户很容易直接对图书馆自动　化系统造成攻击。如图１就是防护比较差的图书馆　网络模式。　置，较长的平行放置会影　响网络阻抗。（４）存储备份　数据的磁带或磁盘等介质　应放在金属柜内，以免被　磁化，最好能和机房分开。　机房位置应远离高压线　图１　安全措施较弱的图书馆网络模式　１００米以上．且不要设在建　要想尽可能的免遭受攻击，我们需要对图书馆的　筑物的高层，还应尽量避开雷电多发区，对无法重新　网络进行一些隔离措施．和校园网相互隔离开来，运　选址的，当雷电来临时，可采取切断电源等措施，达　用代理服务器和防火墙技术来实现，如图２的模式。　到防雷目的。　二级代理服务服务器　图２安全措施较强的图书馆网络模式　通过图２的网络模式，图书馆网络和校园实现　了分离，其他校园网只能通过代理服务器访问图书　馆的网络资源．而不能对数据服务器进行直接的攻　击，可以很大程度保护数据的安全性［１］。　，　２．２．２基于虚拟局域网技术（ＶＬＡＮ）的图书馆网络　划分　８４　为保证图书馆数据的安全，必须对图书馆网络　合理地划分成各个ＶＬＡＮ。根据ＶＬＡＮ的划分原则，　一般将图书馆的网络划分为：服务器ＶＬＡＮ、网管　ＶＬＡＮ、电子阅览室ＶＬＡＮ、图书管理集成系统　ＶＬＡＮ、图书检索系统ＶＬＡＮ、文献信息中心ＶＬＡＮ　等。其中图书集成管理系统包括：采编、流通、期刊等　２０１１年８月　张孝飞等：高校数字图书馆网络安全分析与防护策略　第８期（总１６６期）　业务用机。将相同的工作站和服务器划在同一　ＶＬＡＮ上，可以减少ＶＬＡＮ问的通讯，提高网络性　能。有些服务器可以同时属于多个ＶＬＡＮ，如全文电　子图书检索系统的服务器既属于服务器ＶＬＡＮ．也　属于电子阅览室ＶＬＡＮ，数据服务器既属于服务器　ＶＬＡＮ，也属于图书集成系统ＶＬＡＮ　Ｅ　。　图书馆网络各个ＶＬＡＮ间的通讯利用三层交换　机的访问控制策略加以限制，以确保网络的安全。主　要制定各ＶＬＡＮ对服务器ＶＬＡＮ的访问控制策略，　其它ＶＬＡＮ问一般不能直接互访。如图书馆网络的　ＷＷＷ服务器允许校园网内部所有主机对其端口　（８Ｏ）的访问，电子阅览室ＶＬＡＮ中的主机与图书集　成系统ＶＬＡＮ中的主机一般不能互访等。　２．３应用容灾系统和备份技术　备份与容灾是图书馆网络安全两个极其重要的　部分，二者有着紧密的联系。首先，在备份与容灾中　都有数据保护工作，备份大多采用磁带方式，性能　低，成本低；容灾采用磁盘方式进行数据保护，数据　随时在线，性能高，成本高。其次，备份是容灾的基　础，在一个完整的容灾方案中必然包括备份：同时备　份还是容灾方案的有效补充，因为容灾方案中的数　据始终在线，因此存储有完全被破坏的可能，而备份　提供了额外的一条防线．即使在线数据丢失也可以　从备份数据中恢复　。总之，利用容灾系统可以保证　信息服务不问断，运用备份技术可以使信息灾后重　生。　２．３．１容灾系统的应用　数字化图书馆的容灾系统，就是在数字化图书　馆的主信息数据中心之外的另一地点建立一个备份　数据中心。该备份中心与主数据中心具有相同或相　似的主机、网络和存储设备。当系统正常运行时，应　用系统会将数据同时写向主数据中心和备份中心的　存储设备，并保证二者的实时一致性。当主数据中心　出现异常时，其应用系统能够在无人干预的情况下，　快速、自动切换到备份系统，从而保证数据的完整性　和服务的连续性。　容灾系统一般分为离线式容灾（冷容灾）和在线　容灾（热容灾）两种类型［２１。所谓离线式容灾主要依　靠备份技术来实现．其重要步骤是将数据备份到磁　带上面，而后将磁带运送到异地保存管理。数据中心　遭受灾难故障时，利用磁带进行恢复。在线容灾要求　主数据中心和备份中心同时工作，数据从主数据中　心实时复制传送到备份中心。当数据中心遭受灾难　出现故障时可由备份中心自动接管并继续提供服　务。　离线式容灾的部署和管理比较简单，相应的投　资也较少。但由于采用磁带存放数据，所以数据恢复　较慢，实时性比较低。对于数据恢复的Ｒ，ＩＤ（目标恢　复时间）和ＲＰＯ（目标恢复点）要求较低的工作可以　选择这种方式．具体可以运用到数字化资源的对外　服务上。由于在线容灾可以实现数据的实时复制，因　此数据恢复的ＲＴＯ和ＲＰｏ都可以满足用户的高要　求。对数据重要性要求很高的业务工作都选择这种　方式，比如流通与采访工作　］。但在线容灾必须有较　高的投入，因此选择容灾方案一定要结合实际工作　情况，并不一定要求无数据丢失，只要确保在业务可　承受范围即可。　２．３．２备份技术的应用　构建先进的备份系统是保证图书馆核心数据安　全和完整的必备手段。数据备份有一定的形式和方　法。数据备份的方法通常可归纳为３种类型，即硬件　级备份、软件级备份和人工备份。　硬件级备份又分为双机热备份技术和Ｒ　Ｄ技　术，双机热备份技术是一种软硬件结合的较高容错　应用方案。该方案是由两台服务器系统和一个外接　共享磁盘阵列柜及相应的双机热备份软件组成［４］。　在一台服务器出现故障时，备机主动替代主机工作，　保证网络服务不问断。为解决硬盘自身存在的数据　安全隐患，ＲＡＩＤ技术应运而生。硬盘驱动器的不同　组合方式形成了不同级别的ＲＡＩＤ阵列，现有　ＲＡＩＤ０至ＲＡＩＤ７等８种不同级别。　软件级备份是指通过专门的备份软件将系统数　据保存到其他介质上。当系统出错或数据损坏时，可　以利用备份的数据将系统恢复到备份时的状态。软　件级备份图书馆一般选用ＶＥＲＩＴＡＳ数据备份软件。　它专注于解决网络上各种类型服务器和工作站系统　上的数据备份、归档及灾难恢复问题。对数据经常更　新和数据备份要求不是很高的中小型馆，图书馆自　己可以开发简单的备份系统，其原理是利用ｎｅｔ　ＵＳｅ、　ｘｃｏｐｙ等命令建立批处理文件．再利用Ｗｉｎｄｏｗｓ系统　的控制面板一任务计划设置自动备份的时间，从而　实现异地自动备份。　人工备份就是人为手动地对系统和数据库等进　行备份的一种方式，在高校图书馆一般指工作人员　或管理员对服务器的操作系统、数据服务系统、数据　库进行手动备份。　数据备份有一定的形式和方法．也要遵循一定　的原则。高校图书馆应根据实际采取适当的形式和　方法，把数据完好地保存下来口］。　Ｒａｉｄ技术和双机热备份，都是一种实时的备份。　任何软件错误、病毒影响、误操作等，都会同步地在　多份数据中发生影响。因此，对于采取了Ｒａｉｄ技术　或双机方案一定要进行数据再备份，以便能在数据　损坏、丢失时进行恢复。高校图书馆可以采用双机热　备份，保证系统在主服务器出错的情况下，可直接切　换到备份服务器．保证图书馆提供不间断服务。如果　２０１１年８月　情报探索　第８期（总１６６期）　经费紧张，双机热备份做不到，至少可以保障服务器　采用Ｒａｉｄ技术。同时做好软件级备份和人工备份工　作［４］。这样，如果系统出错，备份之前的数据可用软　件级方法恢复，备份之后的数据可用人工方法恢复。　采用两种方法的结合，不仅能够有效防止逻辑错误，　还能够节省备份和恢复的时间。备份时间应选择服　务器活动量最少时进行备份．也可在流通人数少的　中午或晚上闭馆的时间执行数据备份。每天最好两　设、人员及设备配备等基本工作的同时还应加强安　全保障、激励、安全预警、用人、危机处理等机制建　设。同时协调高校各部门及图书馆各部门做好信息　安全工作，从而建立起一个立体的信息安全防范体　系。　２．４．３加强信息安全人才培养及储备　首先，高校应制定图书馆技术人才管理制度，采　取能吸纳技术人才，留住人才，提高技术人员积极性　的措施。其次，图书馆应定期、系统地派技术骨干外　出学习和培训。第三，也应做好技术人才的储备Ｔ　作。现在社会人员流动是很正常的，不要等到无人管　次备份，同时利用异地自动备份转存到异地计算机　保存。这样即使在数据库遭到破坏后，也能及时利用　备份数据恢复到正常状态。　２－４加强图书馆网络安全管理　理了才去招聘新的技术人员，这必定会造成安全管　理的缺失。　加强图书馆网络安全人性化管理可以有效地杜　绝人为因素对网络安全的破坏。　２．４．１提高信息安全意识．加强安全教育和培训　部分高校图书馆的读者和馆员信息安全意识淡　漠．图书馆对信息安全和培训不够重视、互相推诿，　这就造成了安全隐患。　要提高读者和馆员的安全意识，图书馆应从安　全教育和安全培训人手。首先，定期对读者和全体馆　员开展信息安全教育讲座［５］。信息技术部门应利用　读者培训渠道加强信息安全教育。其次，应在图书馆　网站开辟信息安全教育专栏以加强网络与信息安全　意识的宣传。再次，信息安全部门应运用流通数据丢　失、读者信息的外泄、病毒、木马导致系统瘫痪等信　息安全方面的典型案例，对馆员进行安全教育和培　训。最后，信息安全管理部ｆ－ＩｒＥ应加强信息安全的汇　报、检查和指导，做到防微杜渐。　２．４．２加强安全制度建设，构建信息安全防范体系　安全制度的强化管理将有效降低信息安全威　胁，因此，图书馆必须加强信息安全管理，建立、健全　图书馆信息安全制度。图书馆信息安全的实现是建　立在行之有效的严格的管理制度基础上的。这些制　度包括：操作人员和技术管理制度、安全检测和防护　制度、设备管理维护制度、软件和数据管理制度、信　息保密制度、容灾备份制度等［５］。　杜绝安全漏洞就要构建一个严密的信息安全防　范体系．为此，数字图书馆在做好技术保障、制度建　信息安全管理部门人员的配置应本着以能定岗　的原则．要坚决杜绝单纯以职称、学历来定职位和岗　位。不同岗位的人员要配置相应的管理权限，比如对　数据的浏览、添加、修改、删除等。科学合理的人员配　置可以有效降低信息安全管理的风险。　总之，数字图书馆网络安全涉及诸多方面，是一　项复杂的系统工程，图书馆只有根据自己的特点和　需求．进行有针对性的安全体系设计，全面、协调地　应用多种防范措施，才能有效地保障网络安全。然　而．网络环境复杂多变，新的网络安全问题必将不断　产生和变化．高校数字图书馆还必须在安全策略与　措施上不断创新。大胆追踪并尝试新技术，同时加强　自身建设，严格管理，提高图书馆工作人员的综合素　质与技术水平，更好地推动图书馆网络事业健康发　展。　参考文献　［１］　田润芙．高校图书馆信息与网络安全现状分析及　对策［Ｊ］．兰台世界，２００９（７）：７２　［２］　王东波．数字图书馆安全技术的新进展及应用研　究［Ｊ］．图书馆学研究，２００８（６）：７－９　［３］　郭佳．图书馆网络系统安全与数据安全问题［Ｊ］．图　书馆论坛，２ｏｌｏ（２２）：２５４　［４］　陈月从．数字图书馆的数据安全与数据备份［Ｊ］．现　代情报，２ｏｌｏ（６）：１３３～１３５　［５］徐海军．高校图书馆网络安全管理策略研究［Ｊ］．山　东农业大学学报：自然科学版，２０１０，４ｌ（２）：２８８—２９０