(华南师范大学 图书馆， 广东 广州 510631)
摘 要：文章针对图书馆计算机网络面临的各种安全威胁 ，分析了造成计算机网络不安全的因素，提出了加强网络安全的防范措施。
关键词：图书馆；计算机网络；计算机病毒；网络安全；防火墙
中图分类号：g250.7  文献标识码：a  文章编号：1007—6921(2008)22—0176—02

随着信息技术的发展，需要存储和传播的信息量越来越大，信息的种类和形式越来越丰富， 传统图书馆的机制显然不能满足这些需要。因此，人们提出了数字图书馆的设想。数字图书 馆是一个电子化信息的仓储，能够存储大量各种形式的信息，用户可以通过网络方便地访问 它，以获得这些信息，并且其信息存储和用户访问不受地域限制。然而，图书馆网络的开放 性和共享性在给读者工作、学习带来便利的同时，网络信息的无序性及其失控的自由度又为 一些极端分子提供了“土壤”，使计算机信息和文献资源容易受到攻击，造成数据被泄漏、 删除、篡改，轻则服务器不能提供服务，重则网络系统瘫痪以及数据丢失等等，严重影响读 者的正常使用和工作人员的正常工作，这使得网络的安全防护和管理问题变得愈来愈重要， 特别是对依赖于计算机网络而存在的数字图书馆而言，网络安全更是其建设与发展的一个核 心问题。如何构建一个安全、快捷的信息平台，成为数字图书馆建设中值得研讨的问题。
1 图书馆网络面临的主要问题
1.1 环境因素

环境因素是计算机网络安全的“硬杀伤”威胁。计算机对运行环境有非常严格的要求 ，如果机房环境条件太差，就会导致故障几率的升高。许多图书馆在建设图书馆网络时普遍 重视硬件的建设而轻视网络外部环境投入。比如对环境的温度、电源的稳定等有较深的认识 ，但对网络的阻抗、主机房的接地、存储介质的存放以及防雷、防火、防水、防尘、防磁场 与静电等没有更多的考虑和资金的投入。图书馆网络安全的危害因素认识的不足，为图书馆 网络安全留下了隐患。
1.2 安全意识淡薄

任何一个网络的安全，很大程度依赖于网络管理者对网络安全的重视程度，由于受传 统图书馆影响，许多图书馆对网络安全问题没有足够重视，他们常常是重硬件的投入，而轻 视网络安全方面软件的配备，有的即使购买了软件，但软件的效能未能得到充分发挥，因而 图书馆网络安全是一个普遍的问题。
1.3 队伍建设滞后

据调查，国内许多高校图书馆的网络管理人员大多数没有受过正规的网络安全培训， 他们大多是internet的新手，缺乏必要的网络安全知识，缺乏网管实际经验，不能安全地配 置和管理网络，不能及时发现已存在的和随时可能出现的安全问题，从而导致网络安全体系 和安全控制措施不能充分、有效地发挥，给图书馆网络系统安全带来很大的威胁。
1.4 缺乏整体的安全方案

在大多数人的眼中，在服务前加一个防火墙就解决了安全问题，这是一种很狭隘的安 全思路。防火墙仅仅是一个访问控制、内外隔离的安全设备，在底层包过滤，对付超大icmp 包、ip伪装、碎片攻击，端口控制等方面的确有着不可替代的作用，但它在应用层的控制和 检测能力是很有限的；比如利用unicode漏洞和ms sql server远程控制等就可轻松穿透防火 墙实施攻击。另外没有设置好密码策略、没设置安全日志策略或没有定期分析日志发现异常 现象、没有一套安全的管理制度，等等方面。说到底是缺乏一整套安全方案，一个没有整体 安全规划的系统，安全肯定是没有保障的。
1.5 系统本身不安全

主要是没有对系统进行加固处理，事实上系统和应用大多是系统集成商完成的，其做 法往往是最大化安装，以方便安装调试，把整个系统调通就算完成了任务，遗憾的是留下很 多安全的隐患；而安全恰恰相反，遵循最小化原则，要求没有必要的东西一定不要，有必要 的东西要也严加限制使用。这好像很系统集成构成了一个矛盾，事实上却不然，最小化原则 实际上降低了系统负荷、提高了应用系统的性能，增强了安全性，而问题在于大多数集成商 不具备专业安全设计和防范能力。
1.6 计算机网络病毒

计算机病毒是一种人为制造的、对计算机系统进行破坏的程序。由于计算机软、硬件 所固有的脆弱性与互联网的开放性、互动性特点，意味着计算机病毒长期与我们存在。随着 计算机技术与网络技术的发展，网络病毒不断出现了以下新特点：主动通过网络和邮件系统 传播、传播速度极快、危害性极大、变种多、难于控制、难于根治、容易引起多次疫情，具 有病毒、蠕虫和黑客程序的功能，而且据不完全统计，计算机病毒正以平均每月300种的速 度疯狂增长。图书馆网络系统受病毒影响很大，从杀手“ cih” 病毒到如今席卷全球的红 色代码、求职信、冲击波、振荡波等病毒都对图书馆造成很大危害，使许多图书馆无法开展 正常的网络信息服务。
1.7 黑客的攻击

随着网络技术和图书馆技术的结合，数字图书馆应运而生，而图书馆开展有偿服务也 成为图书馆发展的趋势。为了非法使用资源，包括对图书馆网络中各种软件和硬件资源的使 用而不需