随着信息现代化的飞速发展和互联网的普及，危害互联网的因素也越来越多，造成的损失也越来越大。高校图书馆网络安全性也同样受到严峻的考验。本文通过分析危害高校图书馆网络安全的几个因素，提出了相应的网络安全策略。

一、高校图书馆网络安全现状

由于高校图书馆办公自动化、数字化以及网络化的发展，高校图书馆工作的运行模式、业务管理模式以及文献信息资源的服务对网络的依赖程度也是越来越大，但是由于它的开放性和共享性导致了网络安全问题的出现。大部分高校都是投入了大量资金来构建自己学校图书馆的网络，购买了大量的设备，投入了大量的人力和物力，但是对网络安全方面确实的投入确实少的可怜，有的高校虽然配备了专门的网络管理员，但是网络管理员还是仅仅停留在了故障修理，配置系统方面。下面是高校图书馆面临的主要威胁：

1、计算机病毒肆虐：网络的普及为病毒的快速传播创造了便利的条件，近年来出现的多种恶性病毒都是基于网络进行传播的。这些计算机网络病毒破坏性很多，图书馆的计算机系统如果遭到网络病毒的破坏，轻则系统崩溃、运行瘫痪，重则全部数据库遭到损毁、数据丢失，比如数据库中存储的借书记录、读者信息等，这将给图书馆带来灾难性的打击。

2、外部入侵猖狂：高校图书馆网络由于要适应学校的教学和科研的特点，所以是开放的，管理也是比较宽松的，而且同时具备了网络信息系统所应有的致命的脆弱性、开放性和易受攻击性。由于黑客的目的一般都是窃取机密数据或破坏系统运行，黑客会对高校图书馆网络设备进行信息轰炸，致使服务中断，也可能入侵Web或其他文件服务器删除或篡改数据，致使系统瘫痪甚至完全崩溃，此外黑客还有可能向数字图书馆网络传附带病毒的文件，达到间接破坏的目的，因此黑客的攻击不仅杀伤力大，而且隐蔽性强。

3、内部攻击严重：由于使用图书馆网络的大部分是学生，他们的好奇心都是很重，并且现在各种攻击手段的教材随处可见，所以有少数学生就把图书馆网络作为攻击的对象。学生选择攻击图书馆网络是因为图书馆网络对于他们来说是内网，学校的IP地址基本是在学校内部公开的，这样可以很方便的隐藏学生自己的IP地址，对图书馆网络进行泛洪等的基本攻击，并可以很快见到他们攻击所能带来的危害。其次，在内网中根据IP地址很容易找到学校图书馆网络的网段，这样就很容易运用ARP欺骗等攻击手段。现在互联网上第三方黑客攻击软件越来越多，方法也越来越复杂，像IP碎片攻击、OOB攻击、WinNuke攻击等，但是大部分的攻击手段还是以获知IP地址为前提，进行网络攻击的。既要保证网络安全运行，同时又要为教学、科研服务，满足学生学习的需求，是高校图书馆面临的新课题。

4、系统漏洞的威胁：目前，高校图书馆使用的系统软件主要有Windows NT，Windows 2000 Server，Windows 2003 Server，Windows 2008 Server，Windows 2012 Server，WIN7，WIN8，UNIX，Linux等，windows NT和Windows 2000-2012 Server由于系统自身有漏洞，虽然推出了一些针对性的补丁程序，但也不可避免地容易遭到病毒或人为因素的破坏。相比之下UNIX和Linux这两个系统由于问世后其原代码一直处于公开状态，以便大家不断完善它，又因为它工作在底层，所以安全性较高。由于各高校图书馆使用的管理系统、数据库不同，开发商对于软件安全性方面的关心程度也不尽相同。如果系统的开发水平比较高、比较严密，在安全性能上考虑的比较周到，防范手段也较为先进，那么其安全性就大；反之，系统本身存在网络安全隐患，安全性自然就小。

二、以下是校园局域网内网安全应对策略：

1、病毒的防范：对于图书馆来说病毒可以造成不可估计的危害，所以在管理方面不应该使用盗版软件，因为盗版软件很容易带有病毒，不随意的下载、上传、复制和使用未经过微软认证的软件。仅仅访问可靠的网站，下载电子邮件附件是要扫描病毒，并对邮件网页等进行电子监控，最重要的就是要对数据库数据随进行备份，以防万一。

2、防火墙应用：防火墙是将内网和外网进行分离，对经过它的网络数据进行扫描，过滤掉非法数据，从而禁止非授权用户访问数据，但是却允许合法用户透明地访问网络资源。当前防火墙的主要类型：监测型、代理型、网络地址转化—NAT、包过滤型等，应用好防火墙并对防火墙进行正确的设置将对高校图书馆网络安全起着十分重要的作用。

3、安装补丁程：由于高校图书馆应用的系统软件存在很多的漏洞，所以给系统安装补丁也是很重要的，有些病毒就是因为系统有漏洞才会对系统造成破坏，如果安装了补丁程序，就不会对系统产生任何的危险。

4、对系统进行合理配置：将系统服务不会用到的服务和端口关闭掉也是很有必要的，因为很多黑客可以通过这些系统默认的服务或者打开的一些没有用的端口侵入高校图书馆网络，进行为所欲为的破坏性活动。所以关掉不用的服务和端口，是很有效能的防御手段。运用防火墙可以对端口进行操作，建议关闭135、137、139等端口。删除不需要的协议和服务，虽然攻击者不一定可以对这这些进行攻击，但是这样完全是依据了安全规则和标准的操作。

5、数字签名：现在数字签名已经是很成熟的技术，对合法用户应用数字签名也是很有力的防范措施，并且数字签名运用了非对称的RSA加密这样既保证了合法用户的权利，也对非法入侵用户起到了有效的防范的作用，并可以有效的防范校内学生对高校图书馆的内部攻击。

6、结束语：由于高校图书馆网络存在着严重的安全隐患，所以高校必须提高网络管理员的网络安全意识和技术水平，准备解决所有已知和未知的问题。目前我国在高校图书馆的管理和服务方面还没有法律条文，所以各个高校应该制定自己的规章制度，应用制度配合技术手段，在防御上要具有超前意识。并要对用户进行教育和培养，使得合法用户都能文明运用高校图书馆网络，只有这样才能把高校图书馆的网络安全变被动为主动，以能够更好的开展图书馆的各项服务工作，并为所有 合法用户提供一个稳定而可靠的环境。