论文部分内容阅读
摘要: 随着信息技术的发展,高校图书馆的运行模式也正逐渐数字化与网络化,图书馆的数字资源对学校学生和教师的作用也越来越大。随着数字资源给广大师生带来便利的同时,计算机网络本身存在的不安全因素也威胁着图书馆资源的安全性,因此,既要让图书馆资源为学校的科研教学服务,又要解决网络安全问题是目前高校图书馆所面临的重点和难点。本文首先阐述了目前高校图书馆网络安全存在的问题,对高校图书馆网络安全的影响因素进行了探讨,最后有针对性地提出了一些防护措施,以期营造一个健康安全的图书馆网络环境,给广大同仁提供一定的借鉴意义和参考价值。
关键词: 高校图书馆;网络安全;问题;对策;分析
1 导言
随着互联网技术的快速发展,高校图书馆工作发生了质的飞跃。管理工作服务质量的提高给读者带来了极大的方便和快捷,但同时也面临着一系列网络安全问题。因此,采取可行的应对策略,保障图书馆的网络安全,是高校图书馆工作人员亟需去思考和研究的问题。
2 高校图书馆网络安全问题
2.1 计算机病毒侵蚀
计算机病毒(Computer Virus)指恶意在计算机程序中插入会破坏计算机数据或者功能,并且还可以自我复制的一种计算机指令或程序代码。与我们熟知的身体病毒具有一定相似性:寄生性、潜伏性、传染性、隐藏性,此外还具有可触发性与破坏性,其中破坏性是最严重的,曾经遇到的病毒:CIH、熊猫烧香、美丽莎等,都给社会造成了混乱和巨大的损失。如果学校图书馆的网络系统感染上病毒,尤其数字资源服务器如果受到病毒入侵,那么对整个图书馆的系统破坏可以说是致命的,很可能导致整个图书馆网络系统陷入瘫痪。
2.2 软件漏洞的存在
许多高校在建设图书馆网络时,对硬件设备投入了大量的资金,而忽视了对软件的投入和维护,这是非常不合理的。计算机的高配置的硬件安全稳定的有效运行是需要有利的软件系统来支持和保障的,只有软件安全和稳定才能让计算机整体性能发挥到最佳;相反,如果计算机的软件上存在漏洞,给病毒或黑客提供了入侵的机会,那么就会威胁到图书馆整体的网络安全。
2.3 管理上存在安全隐患
高校图书馆网络安全维护,不仅仅要从技术层面进行防护,比如安装防火墙和杀毒防毒软件等,引进较为先进设备等措施,更重要的是建立起一套行之有效的网络安全管理制度。如果没有一套严密的管理制度,网络很容易受到攻击,导致网络出现问题甚至瘫痪,比如由于内部人员对网络结构和模式较为熟悉,如果有内部人员出于某种目的对网络进行恶意破坏,后果将不堪设想。再者,图书馆网络用户主要是面向高校学生,这些用户较为活跃,他们对网络充满好奇心,利用网上学习到的各種攻击技术对网络进行攻击和破坏,对数字图书馆的安全产生较大的威胁。因此,建立一套严密的高校图书馆网络安全管理制度显得尤为重要。
3 高校图书馆网络安全管理策略
3.1 软件防护
在高校图书馆中,操作系统和应用软件在安装时,一般都是采用默认安装,不进行正确的安全配置,致使其安全性非常低。操作系统的安全问题是当前网络安全中非常重要的,也是较为复杂的。由此,给出一些软件防护建议。一是服务安装。美国最著名的“黑客”米特尼科说过,他可以进入任何一台默认安装的服务器。这就说明了默认安装的服务器操作系统是极度危险的。因此,在安装时,应该先了解有关数据库运行与提供服务的功能,只安装确实需要的服务。根据“最少的服务+最小的权限=最大的安全”这样的安全原则来安装相关服务。二是补丁更新。漏洞是软件致命的安全缺陷,尤其是操作系统。因此,管理员要加强安全意识,及时打好补丁。另外,补丁的安装应该在所有应用程序安装完之后,因为补丁程序往往要替换/修改某些系统文件,如果先安装补丁再安装应用程序有可能导致补丁不能起到应有的效果。三是账号管理。账号的安全是另一个重点。高校图书馆的服务器,每一台都会有相应的密码。但是,一个远程用户可以使用黑客软件破解用户密码。
3.2 入侵防御系统
(IPS)入侵防御系统,它是集成了防火墙、入侵检测、入侵防御的三合一立体安全网关设备。入侵防御系统能够有效防止各类网络层和应用层攻击,包括Dos/DDos攻击、TCP/UDP端口扫描、Synfragments、IP欺骗攻击等攻击手段。其主要功能有:一是文件类型过滤功能:IPS对SMTP/HTTP/FTP协议传输的文件类型进行控制,从而提供严格的访问控制手段,通过严格的控制可以更加有效地保证用户网络安全和有效防止病毒的扩散;二是强悍的抵御攻击功能:采用类似代理技术进行攻击防范,攻击者必须首先与安全网关建立起标准的TCP连接,安全网关才会再与服务器进行连接,确保服务器的安全;三是攻击后“自愈”能力:在任何情况下,安全网关的CPU利用率不能到达100%,不死机,确保攻击停止后,网络正常运行。
3.3 建立防病毒体系
首先与校园网隔离开,同时在隔离的接口处架设一个硬件防毒墙把图书馆对内和对外的通信通道完全隔开,数字信息在局域网外部先进行解包,重新组合成一个完整的信息并进行扫毒,有病毒清除病毒,无病毒或已清除病毒则将数据再次打包发送到局域网内;其次,安装性能较高的杀毒软件,并进行定时查杀,及时更新;第三,定期备份数据,图书馆馆藏数据具有动态数据的特点,尤其是流通数据,只要开馆,随时会产生借还数据,这些数据时刻都在变化,同时流通数据直接关系到文献的去向。如若有病毒入侵,破坏了数据,对图书馆将会造成非常大的损失。因此定期备份,是绝对不能忽视的大事。
3.4 建立完善的网络安全管理制度,加强人员的安全意识
一是建立完善的网络安全管理制度。建立一套较为完善的网络安全管理制度,主要包括管理人员和非管理人员两方面。管理人员方面主要包括权限的分配及职责,各种软硬件的管理,数据的备份及软件的更新、维修维护工作的记录要求等,同时,建立和完善网络故障紧急处理预案,保证系统安全、正常地运行;定期对网络安全状况做出评估和审核,关注网络安全动态,调整相关安全措施等。非管理人员方面主要制定出上机规则、用户操作规程、违规处理制度等。二是加强人员的安全意识。对管理人员定期进行专业知识的培训和学习,增加与相关机构、相关人员的相互交流,以此提高管理人员的业务水平和安全意识。对于非管理人员定期进行网络安全知识和计算机使用的培训,以多种形式普及网络安全知识,最终使图书馆的每个人都能有安全防范的意识。
4 结论
综上所述,网络安全问题涉及到多方面因素,很难彻底消除、对此提前防范显得尤为重要。因此,图书馆必须将有效的管理措施与各种新的安全技术紧密结合,建立一个安全的图书馆网络系统。首先,将杀毒软件与防火墙相结合,以提高网络的安全级别;其次,做好数据备份与数据恢复;最后,强化培训,提升网管人员的专业技能,能够随着网络的运行状态及时发现危险因素,及时消除,进而促进计算机网络系统健康的、有序的、稳定的发展。
参考文献
[1]鲍劼,李丕仕,都平平,朱世平,邓志文.高校图书馆面临的数据安全问题及防护策略研究[J].现代情报,2017,37(07):93-96.
[2]赵夏丽,李峥.高校图书馆网络安全问题及防护策略[J].软件导刊,2012,11(05):125-127.
[3]赵晓红,雒伟群,刘伟光,张孝飞.高校图书馆网络安全分析与防护策略[J].计算机与信息技术,2009(03):48-50+53.
[4]竺亚珍.高校图书馆的网络安全问题及解决策略[J].高校图书馆工作,2009,29(02):26-27+56.
关键词: 高校图书馆;网络安全;问题;对策;分析
1 导言
随着互联网技术的快速发展,高校图书馆工作发生了质的飞跃。管理工作服务质量的提高给读者带来了极大的方便和快捷,但同时也面临着一系列网络安全问题。因此,采取可行的应对策略,保障图书馆的网络安全,是高校图书馆工作人员亟需去思考和研究的问题。
2 高校图书馆网络安全问题
2.1 计算机病毒侵蚀
计算机病毒(Computer Virus)指恶意在计算机程序中插入会破坏计算机数据或者功能,并且还可以自我复制的一种计算机指令或程序代码。与我们熟知的身体病毒具有一定相似性:寄生性、潜伏性、传染性、隐藏性,此外还具有可触发性与破坏性,其中破坏性是最严重的,曾经遇到的病毒:CIH、熊猫烧香、美丽莎等,都给社会造成了混乱和巨大的损失。如果学校图书馆的网络系统感染上病毒,尤其数字资源服务器如果受到病毒入侵,那么对整个图书馆的系统破坏可以说是致命的,很可能导致整个图书馆网络系统陷入瘫痪。
2.2 软件漏洞的存在
许多高校在建设图书馆网络时,对硬件设备投入了大量的资金,而忽视了对软件的投入和维护,这是非常不合理的。计算机的高配置的硬件安全稳定的有效运行是需要有利的软件系统来支持和保障的,只有软件安全和稳定才能让计算机整体性能发挥到最佳;相反,如果计算机的软件上存在漏洞,给病毒或黑客提供了入侵的机会,那么就会威胁到图书馆整体的网络安全。
2.3 管理上存在安全隐患
高校图书馆网络安全维护,不仅仅要从技术层面进行防护,比如安装防火墙和杀毒防毒软件等,引进较为先进设备等措施,更重要的是建立起一套行之有效的网络安全管理制度。如果没有一套严密的管理制度,网络很容易受到攻击,导致网络出现问题甚至瘫痪,比如由于内部人员对网络结构和模式较为熟悉,如果有内部人员出于某种目的对网络进行恶意破坏,后果将不堪设想。再者,图书馆网络用户主要是面向高校学生,这些用户较为活跃,他们对网络充满好奇心,利用网上学习到的各種攻击技术对网络进行攻击和破坏,对数字图书馆的安全产生较大的威胁。因此,建立一套严密的高校图书馆网络安全管理制度显得尤为重要。
3 高校图书馆网络安全管理策略
3.1 软件防护
在高校图书馆中,操作系统和应用软件在安装时,一般都是采用默认安装,不进行正确的安全配置,致使其安全性非常低。操作系统的安全问题是当前网络安全中非常重要的,也是较为复杂的。由此,给出一些软件防护建议。一是服务安装。美国最著名的“黑客”米特尼科说过,他可以进入任何一台默认安装的服务器。这就说明了默认安装的服务器操作系统是极度危险的。因此,在安装时,应该先了解有关数据库运行与提供服务的功能,只安装确实需要的服务。根据“最少的服务+最小的权限=最大的安全”这样的安全原则来安装相关服务。二是补丁更新。漏洞是软件致命的安全缺陷,尤其是操作系统。因此,管理员要加强安全意识,及时打好补丁。另外,补丁的安装应该在所有应用程序安装完之后,因为补丁程序往往要替换/修改某些系统文件,如果先安装补丁再安装应用程序有可能导致补丁不能起到应有的效果。三是账号管理。账号的安全是另一个重点。高校图书馆的服务器,每一台都会有相应的密码。但是,一个远程用户可以使用黑客软件破解用户密码。
3.2 入侵防御系统
(IPS)入侵防御系统,它是集成了防火墙、入侵检测、入侵防御的三合一立体安全网关设备。入侵防御系统能够有效防止各类网络层和应用层攻击,包括Dos/DDos攻击、TCP/UDP端口扫描、Synfragments、IP欺骗攻击等攻击手段。其主要功能有:一是文件类型过滤功能:IPS对SMTP/HTTP/FTP协议传输的文件类型进行控制,从而提供严格的访问控制手段,通过严格的控制可以更加有效地保证用户网络安全和有效防止病毒的扩散;二是强悍的抵御攻击功能:采用类似代理技术进行攻击防范,攻击者必须首先与安全网关建立起标准的TCP连接,安全网关才会再与服务器进行连接,确保服务器的安全;三是攻击后“自愈”能力:在任何情况下,安全网关的CPU利用率不能到达100%,不死机,确保攻击停止后,网络正常运行。
3.3 建立防病毒体系
首先与校园网隔离开,同时在隔离的接口处架设一个硬件防毒墙把图书馆对内和对外的通信通道完全隔开,数字信息在局域网外部先进行解包,重新组合成一个完整的信息并进行扫毒,有病毒清除病毒,无病毒或已清除病毒则将数据再次打包发送到局域网内;其次,安装性能较高的杀毒软件,并进行定时查杀,及时更新;第三,定期备份数据,图书馆馆藏数据具有动态数据的特点,尤其是流通数据,只要开馆,随时会产生借还数据,这些数据时刻都在变化,同时流通数据直接关系到文献的去向。如若有病毒入侵,破坏了数据,对图书馆将会造成非常大的损失。因此定期备份,是绝对不能忽视的大事。
3.4 建立完善的网络安全管理制度,加强人员的安全意识
一是建立完善的网络安全管理制度。建立一套较为完善的网络安全管理制度,主要包括管理人员和非管理人员两方面。管理人员方面主要包括权限的分配及职责,各种软硬件的管理,数据的备份及软件的更新、维修维护工作的记录要求等,同时,建立和完善网络故障紧急处理预案,保证系统安全、正常地运行;定期对网络安全状况做出评估和审核,关注网络安全动态,调整相关安全措施等。非管理人员方面主要制定出上机规则、用户操作规程、违规处理制度等。二是加强人员的安全意识。对管理人员定期进行专业知识的培训和学习,增加与相关机构、相关人员的相互交流,以此提高管理人员的业务水平和安全意识。对于非管理人员定期进行网络安全知识和计算机使用的培训,以多种形式普及网络安全知识,最终使图书馆的每个人都能有安全防范的意识。
4 结论
综上所述,网络安全问题涉及到多方面因素,很难彻底消除、对此提前防范显得尤为重要。因此,图书馆必须将有效的管理措施与各种新的安全技术紧密结合,建立一个安全的图书馆网络系统。首先,将杀毒软件与防火墙相结合,以提高网络的安全级别;其次,做好数据备份与数据恢复;最后,强化培训,提升网管人员的专业技能,能够随着网络的运行状态及时发现危险因素,及时消除,进而促进计算机网络系统健康的、有序的、稳定的发展。
参考文献
[1]鲍劼,李丕仕,都平平,朱世平,邓志文.高校图书馆面临的数据安全问题及防护策略研究[J].现代情报,2017,37(07):93-96.
[2]赵夏丽,李峥.高校图书馆网络安全问题及防护策略[J].软件导刊,2012,11(05):125-127.
[3]赵晓红,雒伟群,刘伟光,张孝飞.高校图书馆网络安全分析与防护策略[J].计算机与信息技术,2009(03):48-50+53.
[4]竺亚珍.高校图书馆的网络安全问题及解决策略[J].高校图书馆工作,2009,29(02):26-27+56.