网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

数字图书馆是伴随着数字技术和网络技术发展起来的，从总体上说，支撑数字图书馆的关键技术主要有信息处理、信息存储和信息传输三个方面。这种由新技术所带来的新的信息资源形态（数字化）和新的信息资源使用方式（网络传输），必然存在许多网络隐患，易受网络黑客攻击。目前大部分数字图书馆的信息服务器主要采用Web界面和基于TCP/IP协议的信息技术系统。其程序的基本构架基于Client-Server(客户机-服务器)结构，服务器端一般用Winnt4.0或者Windows2000AdvanceServer(现在以后一种为多)，并且多数系统要求安装使用IIS服务器（InternetInformationServers）。众所周知，Windows系列是Microsoft公司的产品，以图形化界面和易操作闻名，但也存在数之不尽的安全漏洞。

数字图书馆购置的数字化文献数据库如重庆维普《中国科技期刊全文数据库》(简称VIP)、清华《中国学术期刊全文数据库》（简称CNKI），要求在Windows2000环境下运行。如果图书馆工作人员在安装Windows2000时，只选择默认方式安装，而不进行正确的安全配置的话，其安全性几乎等于零。鉴于此，笔者对数字图书馆服务器的一些基本网络安全及其配置提出自己的一些看法和建议，供同仁参考。

    1组件的安装和定制

windows2000在默认情况下会安装一些常用的组件，但是正是这个默认安装是极度危险的。美国最著名的“黑客”米特尼科说过，他可以进入任何一台默认安装的服务器。笔者认为应该先了解有关数据库运行与提供服务的功能，只安装确实需要的服务。根据一般安全原则：最少的服务+最小的权限=最大的安全，典型的Web服务器需要的最小组件选择是：只安装IIS的CommonFiles，IISSnap-In，WWWServer组件。目前大多数图书馆使用的信息检索系统（VIP，CNKI）只需要安装IIS即可。

如果你确实需要安装其他组件，请慎重，特别是：IndexingService，FrontPage2000ServerExtensions，InternetServiceManager(HTML)这几个危险服务，极易留下安全隐患。

    2分区和逻辑盘的分配

有一些技术人员为了省事，将硬盘仅分为一个逻辑盘，所有的软件都装在C驱上，这是很不科学的，建议最少建立两个分区，一个系统分区，一个应用程序分区，这是因为，微软的IIS经常会有泄漏源码/溢出的漏洞，如果把系统和IIS放在同一个驱动器会导致系统文件的泄漏甚至入侵者远程获取Administrator（超级管理员账号）。推荐的安全配置是建立三个逻辑驱动器，第一个大于2GB，用来装系统和重要的日志文件，第二个放IIS，第三个放FTP，这样无论IIS或FTP出了安全漏洞都不会直接影响到系统目录和系统文件。要知道，IIS和FTP是对外服务的，比较容易出问题。而把IIS和FTP分开主要是为了防止入侵者通过FTP上传程序并在IIS中运行。

    3补丁的更新

尼姆达病毒正是利用了Windows的一系列网络安全漏洞进行传播，它的破坏力也是有目共睹的。

[1]