高校电子阅览室网络安全问题分析与对策

论文导读：高校电子阅览室作为读者可以检索和查询传统文献。本文以西铁职院临潼校区电子阅览室面临的网络安全问题。用VLAN技术对网络进行划分。维护要点，高校电子阅览室网络安全问题分析与对策。
关键词：电子阅览室，络安全，LAN，维护要点
 

高校电子阅览室作为读者可以检索和查询传统文献；也可以检索、浏览、复制和打印数字化的文献；还可以在Internet上查询、浏览。收发邮件、交流信息等；除此之外，还可以在电子阅览室里听音乐、看电影、网上聊天，达到休闲娱乐的目的和发挥图书馆服务的功能。论文大全，维护要点。目前，几乎所有高校都建设了电子阅览室，电子阅览室快捷方便的检索条件，提高了师生获取文献信息资源的效率，在教学和科研中，起到了举足轻重的作用。但电子阅览室的网络安全也成为网络管理人员需要解决的问题，本文以西铁职院临潼校区电子阅览室面临的网络安全问题，讨论了相关的解决办法和措施。

一、电子阅览室存在网络安全问题

我院电子阅览室在2008年建成，由60台计算机、若干普通交换机组成。为全院师生提供了光盘检索、超星数据库、万方数据库等学术论文检索与阅览。当时建设电子阅览时，由于各种原因，并没有把电子阅室设为一个独立网络，而是把它直接连到校园网里，这对电子阅览室的络安全带来了各种影响。目前，电子阅览室常见的网络安全问题有：

1．非法访问。非法访问是指对网络设备及信息资源进行非正常使或越权使用等，利用各种假冒或欺骗的手段获得合法用户的使用权限，达到占用合法用户资源的目的。

2．破坏数据的完整性，用非法手段，删除、修改、重发某些重要息，以干扰用用户的正常使用。

3．干扰系统的正常运行，随意破坏、改变正常运行的系统，减慢系统响应时间，为数据的访问带来不便。

4．病毒与恶意攻击，对服务器发送大量垃圾包，使网络陷入瘫痪，通过客户机传播病毒。恶意代码等。

5．随意安装、使用可移动的存储设备，利用移动存储介质优盘、光盘等间接与外网进行数据交换，导致病毒的传入或者敏感机密数据的传播、泄密。

6．安装、使用非法软件或黑客软件。某些教师或学生在计算机上安装使用非法、盗版软件，这无法保障计算机的正常运行，有的还装上黑客软件，有可能对电子阅览室的其它计算机构成重大的安全威胁，有导致整个电子阅览室崩溃的危险。

7．恶意或非恶意地更改TP地址。某些师生出于某种目的。在进行一些非法活动之前，将自己机器的IP地址或用户名更改成他人的IP地址或用户名．这不止影响了其它计算机的正常使用，也会导致网络设备运行异常或一些监控记录不准。无法对当事人进行追查和处罚．

二、应对策略

针对电子阅览室以上所面临的网络安全问题，我们提出了如下的应对策略：

1．添置防火墙。防火墙是位于两个信任程度不同的网络之间的软件或硬件的结合，它使得内部网络和外部网络直接相隔离并控制网络互访，防止对重要信息资源的非法存取和访问，以保护内部网络的安全。我们购置了硬件防火墙，通过对防火墙的配置，将电子阅览室和校园网络隔离开来，使电子阅览室作为一个单独的内网，相对独立，自成体系。最大限度的保证了电子阅览室内部网络的安全。

2．用VLAN技术对网络进行划分。VLAN是一种通过将局域网内的设备逻辑地而不是物理地划分成一个网段，从而实现虚拟工作组的新兴技术。由于不同的VALN有着各自独立的广播域，而广播域只能在本地VLAN内进行，从而大大减少了广播对网络带宽的占用，提高了带宽传输效率，并可以有效地将广播风暴所带来的危害拄制在最小的范围内。在交换机划分VLAN后，不同VIAN之间将不能直接通信。VLAN的通信必须通过三层交换设备(路由设备)，我们可以通过路由访问列表和MAC地址分配等VLAN划分原则，控制用户访问权限和逻辑网段大小，将不同用户群划分在不同VLAN中。我们将电子阅览室划分为一个VLAN。论文大全，维护要点。师生共同使用，而减少了维护难度。

3．对设备、系统漏洞检测。定期对包括操作系统，数据库管理系统等系统软件进行系统漏洞扫描、端口扫描，对系统打补丁，关闭非必须开放的端口，对防火墙，路由器、交换机配置进行检测等，发现漏洞马上修正。

4．对数据进行备份。根据实际需要利用磁盘阵列异地数据备份。论文大全，维护要点。利用光盘刻录设备等系统和数据(如服务器操作系统、系统日志、各类应用系统和数据等)的定期备份。备份数据采取的策略一般是：对超星、万方等数据库，由于其数据量大，需要备份的时间长，可以考虑一次完全备份后存档；对于安装维护比较麻烦的服务器，可对系统进行备份，便于快速恢复；对于客户机等计算机，系统维护量大，我校采用方正硬盘保护系统进行日常维护，但在此同时一些顽固病毒仍无删除，就需要我们对一些特殊计算机进行处理。论文大全，维护要点。

5．常进行日志审核。日志是指操作系统的日志、应用程序的日志和防火墙的日志。论文大全，维护要点。对这些日志进行常规的日志备份和分析，如果有异常活动，能及时发现，从而作出补救措施，这是对网络安全监控的一个补充。论文大全，维护要点。

三、读者教育

引导和教育学生，增强他们的安全意识。在新生入学时，即对所有新生进行入馆教育．教导学生正确使用阅览室内电子设备，向学生说明发生火灾的各项必要的应急措施及安全逃生路线。严禁在图书馆内吸烟或违规使用电子设备。

四、结束语

电子阅览室的网络安全是一项复杂的工程，不可能只依靠一种措施来保证安全，必须把各种安全措施有机的结合起来，加之合理的运用，才能达到保障电子阅览室网络安全的目的。在采取安全防范措施的同时，还必须完善电子阅览室的管理规章制度，加强工作人员的网络安全意识，才能有效地实现电子阅览室安全、可靠、稳定地运行．

参考文献：
1、吴少华，局域同中的数据安全问题研究．中国民航飞行学院学报，2005．8．
2、茂，论高校图书馆电子阅览室的安全管理与充分利用．内蒙古科技与经济．2008．6．
3、国编著．网络安全原理与技术．北京：科学出版社。2003．
4、石勇.高校电子阅览室的安全工作探讨.农业网络信息。2009年第5期。