Jack2008 2008-5-4 18:40
高校图书馆网站的构建与安全
高校图书馆局域网通过与校园网和Internet互连,以其较大规模的信息资源[wiki]数据库[/wiki]和丰富的文献资源,实现了网站信息资源的共建和共享,为学校的教学、科研、管理和对外交流发挥着重大作用。但是,人们在享受网站带来的便利的同时,又必须面对网站的开放性所带来的一系列安全问题,网站提高图书馆自动化程度,使得其对自动化网络系统的依赖性愈来愈大,但网络资源的共享又增加了网站的脆弱性以及受攻击的可能性,图书馆网站安全管理显得愈加重要。本文就高校图书馆网站构建和当前威胁网站安全的诸多因素谈谈自己的几点看法。
一、高校图书馆网站构建的意义
随着网络化、数字化步伐的加快,网站正成为高校图书馆与用户交流的主要场所,这既是高校图书馆适应新的工作环境和工作任务的客观需要,也是充分发挥其信息资源丰富、信息服务全面等专业优势的有效途径,它实现了网上用户与馆藏资源的直接相连,能帮助用户搜索、开发和利用网络信息资源,并按照用户的需求灵活组织、加工信息源,同时还为用户提供了其他多样化的图书馆信息服务。
二、高校图书馆网站的现状
据有关统计,截至2004年6月 28日,全国共有普通高校1683所,其中专科院校1004所,建有网站或网页的图书馆有168所,占专科院校总数的16.3%;本科院校679所,建有网站或网页的图书馆有542所,占本科院校总数的79.82%;高校图书馆网页能够访问的有353所,占56.8%[1]。
1.多数图书馆网页栏目都包括了本馆概况、规章制度、馆藏分布、读者服务、馆藏图书检索、数字资源、咨询台、读者意见反馈等内容,这些在实现传统图书馆服务功能的基础上,使读者更方便快捷地利用图书馆,构架了图书馆数字化的基础。
2.目前高校图书馆的文献资源现状为:其一,多数高校利用文献管理集成系统,在网站上提供了馆藏书目检索利用的用户接口,为读者提供馆藏图书、中外文期刊、个人借阅信息的查询,有的还实现了网上预约、网上续借等功能。其二,目前,各高校图书馆网上资源主要包括两部分:A.自建数据库。即根据本校的专业和学科特点,利用本馆的馆藏优势,建立具有本校学科专业特色的数据库。B.引进数据库。包括清华同方的中文期刊、报纸、优秀博硕论文全文数据库,万方数据库,重庆维普科技期刊数据库、网上报告厅等一大批电子资源。
三、高校图书馆网站存在的问题
1.主页内容受传统图书馆局限明显。多数图书馆网页继承了传统图书馆服务的特点,基本提供简介、指南、书目查询、或少量特色的信息浏览,服务方式比较单一,缺少创新,不能吸引读者。尤其是内容更新缓慢,时效性差,有的网站建成后长时间不更新,致使网站内容严重滞后。
2.界面缺少特色与文化内涵。与网上成功网站相比,图书馆的界面设计有着很大的差距。各图书馆网站界面极其相似,缺乏个性,只是简单模仿,色彩刺眼,并使用较多的图片、图像和flash,其风格趋向于商业网站,不能体现出高校的文化内涵。而且图片过多也影响浏览速度和下载速度,进而影响读者利用网站的兴趣[2]。
3.忽视与读者的沟通。网站基本信息设置不完整导致读者在通过网络获取有用的知识信息的过程中,必然会遇到各种各样的难题和疑问,这就要求网站要提供与读者沟通的途径,如电子邮件、论坛、聊天等,实现读者与馆员的交流。但是目前电子邮箱和接受信息反馈的各种方式,在图书馆的网站设置中并不完整。
4.缺乏对读者的有效引导。高校图书馆是信息的集散地,但由于缺乏有效的引导,致使很多学生上网的主要目的就是聊天、玩游戏,却忽略了对丰富的网上资源的利用。例如通过对我院上网学生的调查,发现真正了解图书馆有哪些电子资源并会利用的学生少之又少,因此,有效引导读者使用网上图书馆是高校图书馆网站建设不可或缺的一项重要任务。
四、高校图书馆网站构建的几点想法
1.优化高校图书馆网站的外观设计。高校图书馆网站既不同于综合性网站,也不同于一般的学术网站,其外观设计必须坚持实用性与艺术性相结合的原则,力求整齐、淡雅、和谐、朴素,同时要充分考虑读者的点击习惯、网页浏览速度以及色彩、图像、文字等的视觉效果。切忌堆叠图像,并避免使用过多影响浏览速度的动画元素等。此外,高校图书馆网站的外观设计要能充分体现自身的文化理念,并将其贯穿于整个网站的设计之中,以提升高校图书馆的网站形象。
2.加强高校图书馆网站的信息资源建设。高校图书馆品牌化服务的基础主要是特色馆藏,它是高校图书馆信息资源建设的重心,是保证教学质量的具体体现。所以高校图书馆应以教学和科研为中心,以本校专业设置和学科建设为依据,收藏一些有自己特色的文献,并将特色馆藏数字化,建设特色数据库,在主页上体现出来,提供检索窗口。此外,还应引进一些适合本校特色的专业数据库,尤其是网络资源,通过对它们进行甄别、筛选分析和综合,形成有自己特色的网上虚拟资源。这样才能为教学和科研提供及时的专业性的文献信息资源,使本馆有别于他馆,吸引读者的注意力,提高本馆的知名度与网页的点击率,更好的服务用户[3]。
3.提高高校图书馆网站信息服务的质量。因特网的开发和利用,以及图书馆网站的建立与逐步发展,正从根本上改变着用户获取信息和利用信息的方式,同时也促使用户的信息需求随之发生转变,因此高校图书馆网站的建设中,必须针对用户的实际需求切实提供能满足和迎合用户需求的信息服务,才能具备适应这些转变的前瞻性和拓展性的条件,才能在这个竞争激烈的信息社会中拓展生存与发展空间。首先应完善其参考咨询服务功能,要尽快建立虚拟参考咨询平台,使图书馆静态参考咨询方式和动态参考咨询方式相结合,及时解决读者的疑难问题,进而间接完成对读者的信息教育。其次要根据不同读者的特定信息需求,提供富有个性的信息化服务。它基于读者信息使用的习惯、特点、爱好以及不同的研究领域,主动提供满足其个性需求。随着图书馆网络化的进一步完善与发展,在网上开展这种服务已成为未来图书馆发展的必然趋势,这对担负着为教学与科研服务的高校图书馆来说,显得尤为重要。所以在建设网站时,应把它作为一项重要服务内容,提供科技查新、定题服务、建立My Library等多种个性化服务项目。
4.注重维护,及时更新。网站的建设不是一项一劳永逸的工作,它需要不断地添加、更新、修改网站的内容,让读者能经常发现一些新内容,保持新鲜感,以致对该网站乐此不疲;同时还要随着现代信息技术、万维网技术的不断发展而发展,只有这样,才能保证网站的永久生命力。因此,网站制作完成后,应定期检查作为支持系统的硬件、软件;及时更新相对过时的信息数据;不断补充提供高质量的信息资源;不断开发多样化的信息产品;追踪用户需求变化,根据需求评价信息资源体系,调整和优化页面结构。不仅网站内容要及时更新,而且每隔一段时间还应对页面设计做一些翻新,以保持新鲜感。
5.扩大高校图书馆网站的对外开放程度。现代社会是一个开放的世界,传统图书馆“闭馆自守”的服务方式已越来越不能适应社会的需求,尤其是我国高校招生规模的扩大和高等教育改革的深入,客观上要求教育设施要面向社会开放,因此高校图书馆网站建设在向本校师生倾斜的基础上,必须有针对性的给校外读者设立接入点,提供一些有价值的公共信息服务项目。当然也可与商业网站合作,利用其强大的媒介能力,提高图书馆的社会知名度和影响力。
五、高校图书馆网络安全面临的主要威胁
1.管理不当。对局域网来说,管理不当也是导致网络安全体系出问题的重要原因,主要表现为:A、网络管理人员配置不当或者网络应用升级不及时,而造成的安全漏洞;B、网络管理人员配置了弱口令;C、随意使用普通网络站点下载的软件;D、用户安全意识不强,随意将自己的账号与别人共享;E、没有严格的账号认证制度等。这些管理上的问题,都是造成网络安全隐患的重要原因。
2.病毒感染。近来出现的多种恶性病毒都是基于网络进行传播的。图书馆的计算机系统如果遭到网络病毒的破坏,轻则系统崩溃、运行瘫痪,重则全部数据库遭到损毁、数据丢失,比如数据库中存储的借书记录、读者信息、电子资源等,这将给图书馆带来灾难性的打击。如近几年的冲击波、震荡波等病毒及其变种使很多图书馆的网络几乎瘫痪。
3.网络攻击。如果图书馆[wiki]服务器[/wiki]处于无防备的Cernet或Internet中,很快就会受到外界的入侵。主要的恶意攻击事件大都来自校园网内部,通过图书馆公共检索计算机或电子阅览室的公共用机侵入图书馆自动化集成系统的主服务器,对其中书目等数据信息篡改甚至破坏;还可能对局域网络系统进行破坏或恶意修改图书馆网站的主页,甚至删除磁盘阵列的电子资源,这些都对图书馆业务正常进行和图书馆形象造成极大影响。
4.系统的漏洞及“后门”。大部分的黑客入侵网络事件就是由系统的“漏洞” 和“后门”所造成的。相对于Windows98,Windows XP和Windows2000在网络中就很容易受到网络黑客的攻击,由于Windows2000操作系统自身技术的不成熟性,漏洞补丁相对也不齐备,致使网络黑客容易攻击,网络操作系统[wiki]Unix[/wiki],Linux,Netware这样的操作系统由于其自身系统的完善性而倍受专业人士欢迎。
5.隐私及机密资料的存储和传输。由于许多高校图书馆开辟了[wiki]FTP[/wiki]服务,许多教师会将自己的下载资料和参考文献甚至包括研究成果上传到FTP服务器上。这些个人资料存储在网络系统内,当系统受到攻击时,如不采取措施,很容易被搜集而造成泄密。同样,这些资料在传输过程中,由于要经过许多外节点,且难以查证,在任何中介网站均可能被读取。因此,隐私和机密资料的存储及传输也是威胁网络安全的一个重要方面。
六、高校图书馆网络安全的防范
针对高校图书馆网络存在的薄弱环节和常见的安全问题,并结合我院图书馆安全体系构建的做法和对策,笔者认为,应该做好以下几个环节的工作。
1.VLAN网络分段。局域网采用以广播为基础的以太网,任何两个节点之间的通信数据包,可以被处在同一以太网的任何一个节点的网卡所截取。因此,黑客只要介入以太网的任何一个节点进行监听,就可以获取发生在这个以太网上的所有数据包,通过对其解包分析,从而窃取关键信息。对此,我馆采用的策略是网络分段,将单一的大型网络划分为多个子网,通过对每个子网进行单独管理,可以明显地提高整个网络的性能。更重要的是,在同一个局域网内,根据特定需要划分成若干个子网,易于隔离故障,并且能够更安全地防止网络病毒、木马程序和恶意[wiki]JAVA[/wiki]程序,从而能够更有效地实现整个网络环境下工作用机的安全维护。我们按照业务需要将图书馆局域网划分为外网和内网两部分,外网主要用于为读者提供网络服务,内网主要用于内部管理服务,根据每个部门网络应用不同,在交换机和[wiki]防火墙[/wiki]上给他们界定了访问权限,从而确保了图书馆网络的安全。
2.加密技术。网络数据的加密技术可以分为三类:即对称性加密技术、不对称性加密技术和不可逆加密,其中不可逆加密算法不存在密钥保管和分发问题,适用于分布式网络系统,但是其加密算法相当可观,所以通常在数据量有限的情形下使用,计算机系统中的口令就是利用不可逆加密算法加密的。目前该技术在图书馆的应用主要体现在各高校所购买的网络资源数据库,数据商应采用相应的加密技术来做处理。我院图书馆购买的清华同方、维普和书生等光盘数据库均采用软件加密狗附带的工具通过在软件执行过程中和加密狗交换数据来实现加密的。
3.安装服务包和补丁程序。数据库系统和网络应用软件要及时安装服务包和补丁程序,更改操作系统和软件的默认设置。停止或禁用无关的协议和[wiki]后台[/wiki]程序,尽可能剔除一切可能存在的安全隐患。密码要定期更换,并充分利用各软件的安全机制来减少内部网络用户利用应用系统漏洞实施的攻击。我院图书馆系统管理员及时对操作系统、图书馆集成管理系统、[wiki]SQL[/wiki]数据库安装服务包和补丁程序,减少了网络的安全隐患。
4.采用灾难恢复技术。灾难恢复技术也称业务连续性技术,它能使重要的计算机系统在各种意外事故发生时保持持续运行的能力。例如我院图书馆目前的灾难恢复技术主要是光纤磁盘阵列、服务器冗余、自动备份。光纤磁盘阵列采用RAID5技术提高硬盘的可靠性和性能;服务器冗余可以使备用服务器迅速接管出现安全问题的服务器;电脑每天都将图书馆书目数据、读者信息的重要数据进行追加备份,确保了数据安全。
5.应用防火墙技术控制访问权限,实现网络安全集中管理。防火墙技术是近年发展起来的重要网络安全技术,其主要作用是在网络人口处检查网络通讯,必须只允许授权的数据通过,也必须能够免于被渗透与被破坏。防火墙将是图书馆网络的第一道防线,通常对于外部网络的接入,必须采取的策略是防火墙拒绝所有接受特殊的原则,“即首先拒绝所有的外部接人,再将部分对外提供服务的端口开放” [4]。但由于防火墙本身的不足,通常不能提供实时的入侵检测能力,有条件的图书馆可以安装入侵检测系统。可以实时监视各种对主机的访问请求,并及时将信息反馈给控制台,这样图书馆网络上任何一台主机受到攻击时系统都可以及时发现。因此在安装防火墙的同时最好安装入侵检测系统。
