第 �� 卷第 � 期
� � � � 年 � � 月
衡 阳师范学院学报 �自然科学�
�� � � � � � � � � � � � � � � � � � �� � � � � �� � � �� ��� � � � � �� � � �� � � � �
� � � � � � �� � �
� � � � � � � �
基于校园网的图书馆网站建设
朱 名 勋
�衡阳师范师院 图书馆 , 湖南 衡阳 � �� � � ��
摘 要 探讨对图书馆网站如何进行系统规划 、
资料等大型数据库建设在校园网平 台上
关键词 网站规划 � 网站内容 � 网站安全
中图分类号 � � �� �� 文献标识码 � �
内容建设 和安全 防范 , 把 图书馆所拥有的 书 目数 据 、 论 文
文章编号 � � � � �一� � � �� � � � �� �一� � � �一� �
� 网站系统规划
在建设图书馆网站时 , 就应设想网站规模大小
和将来发展过程中需要升级和改动时可能出现的问
题 , 以及可能付出的代价 。 我们在建设时 , 基于网
站结构 、 网络负载 、 可扩展性 、 安全性等方面的考
虑 , 采用了 “三层结构 ” 实现图书馆网站的发布系
统 。 第一层为网页服务 , 是直接面向用户的 , 为用
户提供 � � � 浏览功能 。 我们采用托管方式 , 把 图
书馆网页存放于校园网数据中心 , 并通过 �� 进
行远程维护和更新 。 这样做能利用校园网较强的防
毒功能 , 作为 �� � � � � � 与图书馆网站之间的第
一道屏障 。 第二层为中间层 , 是面向程序员的 , 对
用户是透明的 。 我们可以通过中间层接 口编程 , 如
进行用户身份校验 、 密码控制和防火墙设置 , 达到
分开前台应用与后台数据库的目的 , 从而避免数据
泄露 , 保障数据安全 。 第三层为后台数据库 , 为了
平衡网络负载 , 我们设置了两台数据库服务器 。 一
台存放图书馆系统数据库 , 一台存放大型文献数据
库 。 设置多台配置较高 、 性能稳定 的数据库服务
器 , 对于一个有一定规模的网站是有必要的 � 访问
量增加到一定程度时 , 后端数据库服务器负载不会
因过重出现网络瓶颈 。
� 网络设备 、 网络拓扑 、 网络布线
服务器三 台 � 一 台为光盘镜像 服务器 , 带 � 个
�� � �接 口光驱 , 并发速度可达 �� 倍速 以上 , 四个
�� �� 硬盘 , 数据读取速度为 �� � � � �一 台为联想天
鹤 �� � � 服务器 , 做备份服务器和防火墙 � 一台为联
想万全 � � �� � 服务器 , 提供图书馆书 目数据 。 中心
交换机 一 台 �� � � � �� �� 一 � � � � � !� � � �� ! 一
� � � ,连接到校园光纤主干网 。 我们采用星形拓扑
结构 , 千兆以太网技术 , � ��� � � �
, 通过三个
堆叠 � � � �� � � � � � �� � � ! � � � � � �� 一 � � � , 网络
主干传输速度可达 ��� � � � 。
� 网站服务内容
� � � 网上 图书馆
网上图书馆已经建成 , 开通了 以下服务项 目 �
�� 书目检索 � 读者可 以不用手工查询书 目卡片 ,
不需要到图书馆 , 就可通过网络访问网上图书馆 ,
查到图书馆内你所要的图书和期刊的信息 �如 � 书
名 、 作者 、 存放何处 以及是否借 出等 � � �� � 信息
查询 � 读者可以通过网络查询到 自己在图书馆借阅
情 况 �如 � 书 名 、借 还 日期 � � � � � 网上 续 借 � 读
收稿 日期 � � � � �一 � �一 � �
作者简介 � 朱名勋 , ��� � �一� , 男 , 湖南衡阳人 , 衡阳师院图书馆助理馆员 、 主要从事计算机 网络管理 。
� � � � 年第 � 期 朱名勋 �基于校园 网的图书馆网站建设
者因事不能到馆 , 可通过 网络办理续借 � �� � 其它
服务 � 网上预约 、 新书通报以及图书推荐等 。
� � � 大型 文献数据库检 索
基于校园网 , 把检索点由图书馆电子阅览室延
伸到遍布全校的网点上 , 使教师通过校园网能快速
检索到所需
资料 。 一段时间以来 , 文献数据库
检索网页拥有较高的点击率和在线访问时间 。
我校用户访问人大复印资料较多 , 对于人大复
印资料的检索 目前各高校图书馆有多种做法 。 有的
是通过到服务器下载光盘数据到本地机 , 然后通过
虚拟光驱和阅览程序打开它 。 这种做法要分年度 、
季度 、 类别对光盘进行下载 , 不能在线访问 。 存在
访问速度慢 、 检索效率低 、 用户下载后可复制和
散播等弊端 。 我馆的做法是采用远程服务器的跨网
段映射技术 , 通过光盘镜像服务器网络共享 , 实现
人大复印资料跨年度 、 季度和类别的多年数据一次
性检索 , 与前一 种要一年 年地查 , 一期期地查相
比 , 极大地提高了检索效率 。 同时 , 由于是在线访
问 , 即不需先下载数据再阅读 , 这样 , 所有数据中
只有客户所需要的少量数据才会通过网络 , 减少了
网络负载 。 另外 , 数据存在服务器上 , 只有拥有并
安装了 � � ���� � 控件的授权用户才能正确打开数据
库和下载文件 , 这样 , 加强 了安全防范和知识产权
保护 。 还有的高校利用 �� 侦探和 口令识别进行用
户验证 , 这种方法优点是兼容各种网络类型 , 但同
时由于其采用网页方式检索文献 , 对上网速度较慢
的用户一次检索才不过十余篇 , 而前者一次能检索
几千篇 , 相比之下 , 后者效率上处于明显劣势 。
� 网站安全
随着图书馆网站的建立 , 图书馆 网络不再是孤
立的局域 网 , 因而 网络安 全 问题 应 引起 足够 的
重视 。
� 建立访 问控制列表 。 首先把图书馆所有电脑
统一规范编号 , 登记 主机名 、 �� 地址 。 通过 在交
换机上建立访问控制列表 � � � � � � � � �� � � , 设置部
分主机和服务器可访问 � � � � � � � � 。
� 设置 � � 允许表 � � � � �� � � � � � � � � � � �� � , 对
路由器进行访问限制 。 这样 , 拥有 固定出 口 �� 的
机器也只能访问在标准访问列表上的网站 , 否则不
允许 。
� 实时监控 。 我们在光盘镜像服务器上安装了
实时监控系统 , 对所有访问者都做了详细记录 , 如
进入 、 退出时间 , 计算机名 , 所 打开的文件名等
等 , 随时切断可疑用户 。
�采用 �� 一� � � 地址解析技术来防止 �� 地
址的盗用 。 有的非法用户通过修改 �� 地址 , 可 以
绕过路由器 , 从而达到访问 � � ! ∀ � � � 目的 , 这
样不但会导致 �� 地址 冲突 , 而且会给系统带来安
全隐患 。 考虑到通常情况下 , 每一块网卡其内部的
� � � 地址在出厂时是唯一确定的 , 因此我们登记
了馆 内所有机器上网卡的 � � � 地址 , 具体操作是
在 � �� �� 系统 中通 过命令 � �� �� �� � 探测 到本机
� � � 地址 、 在 � � � � � 中通过命令 � � � � �� � 一 � 探
测指定 �� 机器的 � � � 地址 , 然后 由网管建立一
个 � � 地址与 � � � 地址的对应表 � � � � � � � � � � �
� � � � �� � � � � � � � � � � � �� , 即通常所说的绑定工作 。 这
样 , 在网络通信时 , 通过查询 � � � 表 , 把 �� 地址
翻译成 �� � 地址 , �� 一 �� � 匹 配的机器才能得
到 � � � 协议的应答 , 否则通讯不能正常进行 。 这
样就不怕 �� 地址 的盗用 。 不过 , 在 � � �� 系统 中
� � � 地址还是可 以通过 �� �� �� �� 命令修改 。
� 人侵检测与防范 。
检测系统正在使用的端 口 � �� � � � �� 一 �� 是否
可疑 。 针对系统端 口 , 我们应该定期检测并关闭服
务器不必要的服务设置 , 以防止这些端 口成为非法
者人侵系统时可能利用的漏洞 。 在 图书馆 � � �
服务器上 , 如果非法人侵者通过 � �� �� � 和 �� 端
口登录 , 可 以取得网站的控制权 , 任意修改页面 ,
删除文件等等 , 导致网站被黑 , 所以必须禁止外部
机器访 问 �� 的端 口号 �� 、 �� 和 � �� �� � 的端 口
� � , 只允许内部指定 �� 的机器通过身份校验后登
录网站 。
打开计算机用户组 , 查看帐号是否可疑 。 针一对
用户组 、 用户名 、 密码及权限 , 网管应制定一个统
一的规划和设置 , 定期更新 , 同时加强 日常检查 ,
以防止用户盗用 , 注销空闲用户 , 限制普通用户的
权限 , 平时 , 还应防止超级用户权限的滥用 。
查看共享文件 , 是否有可疑用户正在使用 。 用
户之间共 享文件时 , 不 能设 置为 “ � � � � � � � ”
� “完全控制 ” , 以防止网络上他人看到后无意甚
至恶意更改 、 删除 � 查看文件夹特别是系统文件 ,
是否有新增可疑程序 � 打开任务管理器 , 查看进程
列表是否可疑 。 网管要经常查看各种系统 日志 , 如
� � 、 � � � 等 日志 , 记录失败注册 的尝试次数 , 报
告终端注册活动 。 定期检测系统注册报告和终端 ,
衡阳师范学院学报�自然科学 � � � � � 年第 � � 卷
一旦发现上次注册与用户注册时间不一致等情况则
说明可能有来历不明者盗用 口令人侵 。 应及时检查
系统修改文件 , 对系统 中出现的漏洞安装补丁 、 安
装反黑客入侵程序 、 防止木马驻 留 。
仓库 、 中国优秀博硕士学位论文全文数据库 、 中国
重要报纸全文数据库 、 中国企业知识仓库 、 中国城
市规划建设知识仓库等大型数据库 。
� 图书馆网站发展
� 磁盘阵列项 目。 磁盘阵列技术通过数据冗余
技术把超大容量的存储能力 、 高可靠性和高存取速
度结合起来 , 形成 � � �� 自动重建 、 自动数据恢复
功能 , 是图书馆每年以成百上千 � � 数量递增的海
量数据库建设和发布的基础 。 此项 目正在建设 中 。
� � � � 期刊镜像站点项目 。 为满足师生对最
新论文资料查找的要求 , 迎接我校本科办学条件合
格评估和第一届本科生毕业论文指导工作 , 我馆正
积极筹建 � � � � 镜像站点 , 收录了中国学术期刊全
文数据库 、 中国基础教育知识仓库 、 中国医院知识
参考文献 �
〔�〕龚东耀 � 中小 型图书馆计算机系统建设经验 � �〕� 图
书馆杂志 , �� � � , �� � � �� 一 �� �
仁�」肖漠然 , 恩 泽 · �� ! � � �� 系统管理员 宝典 仁�皿 �
北京 � 电子出版社 , � � � � �
「�〕赵兵 � 正确看待高校的多功能 电子 阅览 室 「�〕� 高校
图书馆工作 , �� � � , � �� � �� �
〔� � 万勇� 流媒体与声像资料网上阅览 的实现 【月 � 现 代
图书情报技术 � �� � � , �� � � � � �
〔�〕杨德平 � 图书馆选 配磁 盘阵列时 应注意的问题 〔�〕�
图书馆杂志 , �� � � , � �� � � �一 ���
【�〕黄昆 � 网络信息检索的检 全率 、 检准率影响因素研究
rJ〕. 图书情报工作 , 2 0 0 2 , ( 3 ) : 6 6 .
T h
e
C
o n s
t
r u e
t i
o n o
f L i b
r a r
y
W
e
b
s
i t
e
B
a s e
d
o n
C
a
m P
u s
N
e
t w
o r
k
Z H U 叼ing 一 x u n
( L i b r a r y o f H e n g y a n g N o r m a l U n i v e r s i t y
,
H
e n
g y
a n
g H
u n a n
4 2 1 0 0 8 )
A bs t
r a e t
:
I
n t
h i
s a r t
i
e
l
e t
h
e a u t
h
o r s t u
d i
e s t
h
e
l i b
r a r y w
e
b
s
i t
e s y s t e
m
a t
i
e
p
r o
g
r a
m m i
n
g
, s e r v
i
e e s e o n t e n t s a n
d
s e e u r
i t y P
r e e a u -
t i
o n s 5 0 t
h
a t t
h
e
l
a r
g 仑sea生ed database , i n e l u d i n g t h e b i b l i o t h e e a d a t a , d i s s e r t a t i o n a n d e t e , w i l l b e e s t a b l i s h e d o n , h e p l a t f o r m
o
f t h
e e a
m p
u s n e t w o r k
.
K e y w o rd
s : w e b
s
i t
e P r o g r a m m i n g
; s e r v
i
e e s e o n t e n t s ; w e b
s i t e s e e u r i t y