环境因素环境因素是计算机网络安全面对的“硬杀伤”威胁。许多图书馆在建设网络时普遍存在着重视硬件的建设而轻视网络外部环境投入的现象，对机房环境直接影响到图书馆网络安全的间题认识不足。比如对环境的温度、电源的稳定等有较深的认识，但对网络的阻抗、主机房的接地、存储介质的存放以及防雷、防火、防水、防尘等没有更多的考虑和资金的投入，使图书馆网络信息安全留下了隐患。

人为因素首先，领导对网络安全重视不够。有些单位领导在认识上存在误区，认为没有必要出资配置网络防火墙，资金大都投在了应用系统建设，而忽视了安全保障投资；其次，专业人员缺乏。高校图书馆普遍缺乏专业的或经过系统培训的网络管理员和网络安全员，不能及时发现己经存在的和随时可能出现的安全间题，容易留下管理漏洞而被利用成为攻击的突破口，造成一些不必要的损失；第三，专业安全意识不强。大部分图书馆网络管理员都使用静态口令来保护系统，一旦口令遗失或随意告诉他人或与别人共享，就可能造成安全系统的全面崩溃；第四，缺乏严格的管理制度。大多数图书馆没有制定网络安全管理制度，局域网内的计算机没有与互联网进行有效地物理隔离，致使来自互联网的病毒在馆内网络上大量传播蔓延。有些图书馆服务器出现了故障，直接把服务器整机搬到电脑维修公司维修，造成计算机一些安全机制曝光。

网络因素传统的数据网络主要通过电缆和光缆来传送信息，存在诸如电磁泄露、信号泄露、监听/干扰、假冒通信和信息假冒等问题。图书馆布置的无线局域网更容易造成信息向非授权外部访问的泄漏，或成为攻击其它网络的跳板，进而对图书馆网络安全造成威胁。

系统平台及软件因素缺乏计算机专业人员是长期困扰推进图书馆信息化的一个重要因素，加上各类图书馆各自为政，致使有限的人力资源得不到集中使用，各馆及软件公司各自开发自已的一套管理软件，重复开发，且档次低，造成软件开发先天不足。另外，图书馆许多软件都是从软件公司购买的，很多都留有“后门”，这些“后门”都是软件公司的设计编程人员为了自便而设置的，一般不为外人所知，一旦“后门”被洞开，将严重损害图书馆网络。

图书馆网络系统安全问题对策

图书馆网络安全是一个完整的系统工程，单一的机制、技术和服务不能保证图书馆网络系统安全正常有序地运行，应综合运用各项防范措施与策略，以防为主，做到制度落实、管理到位、技术监控等相结合，采取一系列管理手段和措施，对数字图书馆的网络安全进行有效的防范与管理。

1加强机房环境的投入力度

机房（尤其是主机房）应避开污染源和强电场等不良环境。机房的内部装修，应具备防火、防湿、防尘、防静电、防雷击等功能。机房建设时网线布置要尽量避免平行放置，虽然网线本身有屏蔽，但较长的平行放置会影响网络阻抗。存储备份数据的磁带或磁盘等介质应放在金属柜内，以免被磁化，最好能和机房分离开。机房位置应远离高压线100m以上，且不要设在建筑物的高层，还应尽量避开雷电多发区，对无法重新选址的，当雷电来临时，可采取关切、断电、拆开天线等措施，达到防雷目的。

2提高业务水平，健全管理制度

针对各图书馆普遍存在的计算机及网络专业人员缺乏情况，应当采取倾斜政策，引进计算机及网络专业人员，从根本上提高图书馆计算机系统管理人员素质；加强现有图书馆计算机系统管理人员的培训，提高管理人员的综合素质，提高管理水平。图书馆系统管理人员所涉及的人员包括网络系统管理员、系统软硬件维护人员、工作站操作人员、数据录入人员、用户等五类，针对这五类人员制定相应的管理制度。

3防御来自网络的攻击

首先，物理隔离。物理隔离就是不安全就不连网，要绝对保证安全。由于两台计算机没有直接连接，就不会有基于网络的攻击威胁；其次，逻辑隔离。在技术上，实现逻辑隔离的方式有很多，但主要是防火墙。防火墙的主要评价体系包括：性能、安全性和功能。实际上，这三者是相互矛盾、相互制约的。功能多、安全性好的技术，往往性能受影响；功能多也影响到系统的安全性；第三，防御来自网络的攻击。网络攻击特别是拒绝服务攻击（DoS），利用TCP/IP协议的缺陷，有些DoS攻击是消耗带宽，有些是消耗网络设备的CPU和内存。抗攻击网关能识别正常服务的包，区分攻击包；第四，防止来自网络上的病毒。在单位内部的计算机网络和互联网的连接处放置防病毒网关。如果出现新病毒，只需要更新防病毒网关，而不用更新每一个终端软件；第五，身份认证。网络的鉴别、授权和管理（AAA）系统80％的攻击发生在内部，而不是外部。内部网的管理和访问控制，相对外部的隔离来讲要复杂得多。实际上单位内部网需要一套强大的鉴别、授权和管理（AAA）系统。根据IDC的报告，单位内部的AAA系统是目前安全市场增长最快的部分；第六，加密通信和虚拟专用网。单位的员工外出、移动办公、单位和合作伙伴之间、分支机构之间通过公用的互联网通信是必需的；第七，入侵检测和主动防卫（IDS)。早期的思路是加强内部的网络安全、系统安全和应用安全，安全扫描工具就是这样一类产品。但是，扫描是一种被动检侧的方式，入侵检测和主动防卫（IDS）则不同，是一种实时交互的监测和主动防卫手段；第八，网管、审计和取证。管理网络的多台安全设备，需要集中网管。集中网管是目前安全市场的一大趋势。审计并不完全是检查安全问题，对审计的数据进行系统的挖掘，还可了解内部人员使用网络的情况，或对外部用户感兴趣的信息和内容进行总结，了解用户的兴趣和需求等。

4及时维护系统，重视数据备份

首先，加强主机本身的安全，做好安全配置，及时安装安全补丁程序，减少漏洞。在所使用的操作系统被报告出现新的漏洞时，尽快安装相应的更新程序（补丁）。安装新系统后需要立即安装所有的更新程序。同时，杜绝使用非公开发行的操作系统；其次，用各种系统漏洞检测软件定期对网络系统进行扫描分析，找出可能存在的安全隐患，并及时加以修补。最好设置网络安全检测系统，包括安全评估和安全扫描两部分；第三，对重要数据应该采用磁盘双工、定期备份、磁盘镜像或磁盘阵列等手段来避免各种数据损失，在财力允许的情况下，应采用双机热备份技术；第四，安装防病毒软件。通常是在所有的服务器、工作用机上安装好的防病毒软件，让它保持每日开机时即运行，时时防护。及时更新病毒库定义，以确保该机具备最强的防病毒能力；第五，建立系统的安全事件监测。在系统投入正常运行之前，必须激活和配置系统的安全监测系统，进行必要的安全监测。监测驱动器在启动时转载其他系统部件的运行状况的系统日志，可以在有故障时发出瞥告；安全日志可跟踪用户登录和活动情况；应用程序日志可以跟踪数据库程序中的错误。管理人员要定期检查日志，在发生安全问题后及时解决，在较理想的情况下，可以尽快恢复损失的数据。

结束语

随着网络技术的不断发展和广泛使用，新技术层出不穷，也不可避免地存在一些漏洞，图书馆网络安全问题将愈发突出和尖锐。在大力发展现代图书馆信息网络的同时，要对其安全问题给予足够重视，加强计算机信息网络系统安全保护教育，提高全社会的安全保护意识，及时了解国际上信息网络系统安全领域的新进展、新技术、新产品和发展趋势，推动图书馆计算机网络事业健康发展。

作者：周进熊建武戴小鹏单位：湖南工业职业技术学院湖南农业大