高校图书馆网络安全策略分析 网络安全技术培训课程
时间:2019-03-15 06:44:08 来源:星星阅读网 本文已影响 人 
摘 要:高校图书馆的网络安全是高校图书馆正常运行的关键,要想保障高校图书馆正常运行,需要分析探讨威胁高校图书馆安全的因素,并提出有效的防范措施。 关键词:高校图书馆;网络安全;威胁;防范措施
随着计算机和网络技术的不断发展,高校图书馆作为文献信息的保障中心,其服务模式和管理模式也发生了巨大的变化。网上服务日益增多,网上浏览阅读电子图书、检索和下载图书馆数据库资源、馆际间的互借、文献传递和资源共享等等,这些服务都极大的方便了读者。但随之也带来了很多问题,由于网络在建设之初就缺乏安全的总体构想,再加上网络系统的多样性、复杂性等弱点致使网络极易受到攻击。而图书馆是文献信息的中心,图书馆的数据库必须始终不间断的在网上运行,因此,数据的安全问题是一个非常重要的问题,图书馆网络一旦出问题,整个图书馆系统将可能瘫痪。
一、威胁图书馆网络安全的主要因素
图书馆网络安全是指图书馆网络系统的硬件、软件及其管理系统中的数据受到保护,不因偶然的,或者恶意的原因而遭到破坏、更改、泄露、丢失,系统连续可靠正常的运行,网络服务不被中断。图书馆网络安全从其本质上来讲就是图书馆网络上的信息安全,而对网络中信息的威胁除了包括对网络中数据的威胁外,还包括对处理这些数据的信息系统应用软件的威胁。
图书馆网络信息系统是一个信息共享、服务开放的系统,图书馆网络受到威胁主要有以下几个原因造成的:
(一)网络管理员管理不当
绝大多数高校都投入了大量的资金购买图书馆设备、投入了大量的人力和时间来建设图书馆的网络,但却极少对网络安全方面有考虑,即使配有专门的网络管理员,但大多数网络管理员仅仅停留在日常维护、故障维修等基础性操作上。同时由于管理员缺乏网络安全意识或网络安全知识掌握的不够全面,在安装图书馆服务器或普通工作机的操作系统时一般都采用了默认设置,这种条件下的配置最容易出现安全漏洞而被网络攻击,这是导致网络病毒入侵的主要途径。还有一方面主要是因为管理员保密意识不够,没有将服务器账号密码的保密工作做好,或密码过于简单不经常更换,给图书馆网络造成安全隐患,让恶意访问者有机可乘。
(二)各种漏洞造成的网络安全隐患
图书馆安全隐患相当一部分都是由各种漏洞造成的,除了上面提到的服务器操作系统漏洞外,还有数据库系统漏洞和各种应用软件的漏洞。现在服务器使用的主流操作系统(windows、Unix、Linux等)都存在网络安全隐患,尤其是使用最多的Windows操作系统,令人难忘的“2003SQL蠕虫王”就是利用 Microsoft SQL Server的漏洞进行传播,由于Microsoft SQL Server在世界范围内都很普及,因此此病毒攻击导致全球范围内的互联网瘫痪。而图书馆购买的许多应用软件都留有“后门”,都是软件公司的程序设计者为了自便而设置的,一般不被外人知道,但是一旦这些“后门”被洞开造成的后果将不堪设想。另外,许多网络软件也有漏洞,这些都可能造成网络瘫痪。
(三)病毒攻击和黑客入侵
计算机病毒是影响计算机使用并且能够自我复制进行传播的一组计算机指令或者程序代码,具有寄生性、传染性、潜伏性、隐蔽性、破坏性和可触发性等特点。特别是通过网络进行传播的速度特别快,给社会造成极大的危害。此外隐藏在计算机中的病毒触发条件一旦得到满足就会发作,有的在屏幕上显示信息、图形或特殊标识,有的则执行破坏系统的操作,如格式化磁盘、删除磁盘文件、对数据文件做加密、封锁键盘以及使系统死锁等这些都给图书馆管理带来了极大的威胁。
随着互联网的发展黑客攻击已经从以对系统为主的攻击转变到以网络为主的攻击。黑客的攻击手段多达500多种。例如,通过网上监听获取网上用户账号和密码;使用系统漏洞扫描器获得系统或软件漏洞,进行攻击等。如果此时的图书馆服务器正处于无防备的Cernet或Internet中,极易受到外界的入侵,发生被修改硬盘数据或种下木马等严重后果。黑客总是会有选择地破坏网络信息的完整性和有效性。主要的恶意攻击事件大都来自校园网内部,通过电子阅览室的公共用机或图书馆公共检索计算机侵入图书馆的主服务器,对其中书目、数据库等数据信息篡改甚至删除;还可能对局域网络系统进行破坏或恶意修改图书馆网站的主页,甚至删除磁盘阵列的电子资源。这些都对图书馆正常工作的进行和图书馆形象造成极大影响。
二、网络安全的技术防范措施
介于上述各种因素的威胁,图书馆的网络安全必须采取有针对性的,多方位的对策才能保证网络的安全,没有隐患。
(一)加强管理,提高安全意识
管理是图书馆网络安全中最最重要的部分。责权不明,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。当网络出现攻击行为或网络受到其它一些安全威胁时(如内部人员的违规操作等),无法进行实时的检测、监控、报告与预警。同时,当事故发生后,也无法提供黑客行为的追踪线索及破案依据,即缺乏对网络的可控性与可审查性。这就要求管理员必须对站点的访问活动进行多层次的记录,及时发现非法入侵行为。
建立全新网络安全机制,必须深刻理解网络并能提供直接的解决方案,因此,最可行的做法是制定健全的图书馆网络安全管理制度和严格管理相结合。保障图书馆网络的安全运行,使其成为一个具有良好的安全性、可扩充性和易管理性的信息网络便成为了首要任务。一旦上述的安全隐患成为事实,所造成的对整个图书馆网络的损失都是难以估计的。
(二)软件补丁
由于好多网络攻击都是由于计算机操作系统、各种应用软件或数据库的漏洞造成的,对于各种漏洞需要采取加强管理措施,强化日常管理的重要性,通过对安全漏洞的周期检查,即使攻击可到达攻击目标,也可使绝大多数攻击无效。对于网络管理人员要注重日常更新,使计算机得到最新的更新和补丁程序,检查各种可能存在的系统漏洞和危险,以便能够及时修复漏洞和升级系统,给系统打补丁,保护计算机免受攻击保证其正常运行。对服务器组每周进行一次系统网上升级,并经常检测系统是否存在安全漏洞。在工作用机上最好下载安装WINDOWS自动更新程序,可以在微软推出系统升级补丁或系统安全补丁的时候,自动提醒用户升级自己的系统。
(三)杀毒软件
在服务器组和工作用机上安装合适的杀毒软件和防火墙,并不断升级,这样可以有效的防止病毒在图书馆局域网上传播,删除病毒减少病毒对图书馆网络的危害。还要设置定期检查病毒杀毒。瑞星就是一款让人信赖的用户使用最多的查毒软件,使用瑞星病毒技术可以完整地实施监控,清除隐藏的有害程序。
(四)提高网络安全性,技术先行
要提高图书馆网络的安全性,必须以技术为支撑。为达到这一目的必须加大对网络管理员技术培训的投入并加强安全意识。计算机、网络技术在不断的发展,网络安全技术也在不断的变化升级,网络管理员就需要不断的出去学习最新的网络安全知识和技术来应对层出不穷的不安全因素,来保障图书馆网络的安全。
(五)注重数据的备份
高校图书馆数据库信息和每日流通数据是图书馆的核心,每日要做好备份工作,因为要保证服务器数据库和数据的绝对不被破坏也是不太现实的。作为服务器安全保护的最后一道防线,数据库及数据的备份工作是非常重要的,可以实现在服务器出现异常造成数据丢失后数据恢复工作。
三、结束语
图书馆网络安全是一个复杂而系统的工程,它不仅在技术上和安全意识上有要求,在管理上也有很严格的要求。只有采取先进合理的技术和严格的管理制度才能确保图书馆网络安全正常的运行。
参考文献:
[1]丁立华.浅论图书馆网络安全与防范对策[J].现代情报,2005,(12).
[2]卢丹.图书馆网络安全问题刍议[J].数字网络,2009,(1).
[3]王卉.图书馆网络安全与管理探讨[J].办公自动化,2008,(2).
[4]宛哲芳.图书馆网络安全浅析[J].科技咨询,2008.
[5]张晓毅.图书馆网络安全浅谈[J].图书馆工作与研究,2003,(3).
