圖書館網(wǎng)絡(luò)安全隱患及防備

前言：本站為你精心整理了圖書館網(wǎng)絡(luò)安全隱患及防備范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

環(huán)境因素環(huán)境因素是計算機網(wǎng)絡(luò)安全面對的“硬殺傷”威脅。許多圖書館在建設(shè)網(wǎng)絡(luò)時普遍存在著重視硬件的建設(shè)而輕視網(wǎng)絡(luò)外部環(huán)境投入的現(xiàn)象，對機房環(huán)境直接影響到圖書館網(wǎng)絡(luò)安全的間題認識不足。比如對環(huán)境的溫度、電源的穩(wěn)定等有較深的認識，但對網(wǎng)絡(luò)的阻抗、主機房的接地、存儲介質(zhì)的存放以及防雷、防火、防水、防塵等沒有更多的考慮和資金的投入，使圖書館網(wǎng)絡(luò)信息安全留下了隱患。

人為因素首先，領(lǐng)導對網(wǎng)絡(luò)安全重視不夠。有些單位領(lǐng)導在認識上存在誤區(qū)，認為沒有必要出資配置網(wǎng)絡(luò)防火墻，資金大都投在了應用系統(tǒng)建設(shè)，而忽視了安全保障投資；其次，專業(yè)人員缺乏。高校圖書館普遍缺乏專業(yè)的或經(jīng)過系統(tǒng)培訓的網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全員，不能及時發(fā)現(xiàn)己經(jīng)存在的和隨時可能出現(xiàn)的安全間題，容易留下管理漏洞而被利用成為攻擊的突破口，造成一些不必要的損失；第三，專業(yè)安全意識不強。大部分圖書館網(wǎng)絡(luò)管理員都使用靜態(tài)口令來保護系統(tǒng)，一旦口令遺失或隨意告訴他人或與別人共享，就可能造成安全系統(tǒng)的全面崩潰；第四，缺乏嚴格的管理制度。大多數(shù)圖書館沒有制定網(wǎng)絡(luò)安全管理制度，局域網(wǎng)內(nèi)的計算機沒有與互聯(lián)網(wǎng)進行有效地物理隔離，致使來自互聯(lián)網(wǎng)的病毒在館內(nèi)網(wǎng)絡(luò)上大量傳播蔓延。有些圖書館服務器出現(xiàn)了故障，直接把服務器整機搬到電腦維修公司維修，造成計算機一些安全機制曝光。

網(wǎng)絡(luò)因素傳統(tǒng)的數(shù)據(jù)網(wǎng)絡(luò)主要通過電纜和光纜來傳送信息，存在諸如電磁泄露、信號泄露、監(jiān)聽/干擾、假冒通信和信息假冒等問題。圖書館布置的無線局域網(wǎng)更容易造成信息向非授權(quán)外部訪問的泄漏，或成為攻擊其它網(wǎng)絡(luò)的跳板，進而對圖書館網(wǎng)絡(luò)安全造成威脅。

系統(tǒng)平臺及軟件因素缺乏計算機專業(yè)人員是長期困擾推進圖書館信息化的一個重要因素，加上各類圖書館各自為政，致使有限的人力資源得不到集中使用，各館及軟件公司各自開發(fā)自已的一套管理軟件，重復開發(fā)，且檔次低，造成軟件開發(fā)先天不足。另外，圖書館許多軟件都是從軟件公司購買的，很多都留有“后門”，這些“后門”都是軟件公司的設(shè)計編程人員為了自便而設(shè)置的，一般不為外人所知，一旦“后門”被洞開，將嚴重損害圖書館網(wǎng)絡(luò)。

圖書館網(wǎng)絡(luò)系統(tǒng)安全問題對策

圖書館網(wǎng)絡(luò)安全是一個完整的系統(tǒng)工程，單一的機制、技術(shù)和服務不能保證圖書館網(wǎng)絡(luò)系統(tǒng)安全正常有序地運行，應綜合運用各項防范措施與策略，以防為主，做到制度落實、管理到位、技術(shù)監(jiān)控等相結(jié)合，采取一系列管理手段和措施，對數(shù)字圖書館的網(wǎng)絡(luò)安全進行有效的防范與管理。

1加強機房環(huán)境的投入力度

機房（尤其是主機房）應避開污染源和強電場等不良環(huán)境。機房的內(nèi)部裝修，應具備防火、防濕、防塵、防靜電、防雷擊等功能。機房建設(shè)時網(wǎng)線布置要盡量避免平行放置，雖然網(wǎng)線本身有屏蔽，但較長的平行放置會影響網(wǎng)絡(luò)阻抗。存儲備份數(shù)據(jù)的磁帶或磁盤等介質(zhì)應放在金屬柜內(nèi)，以免被磁化，最好能和機房分離開。機房位置應遠離高壓線100m以上，且不要設(shè)在建筑物的高層，還應盡量避開雷電多發(fā)區(qū)，對無法重新選址的，當雷電來臨時，可采取關(guān)切、斷電、拆開天線等措施，達到防雷目的。

2提高業(yè)務水平，健全管理制度

針對各圖書館普遍存在的計算機及網(wǎng)絡(luò)專業(yè)人員缺乏情況，應當采取傾斜政策，引進計算機及網(wǎng)絡(luò)專業(yè)人員，從根本上提高圖書館計算機系統(tǒng)管理人員素質(zhì)；加強現(xiàn)有圖書館計算機系統(tǒng)管理人員的培訓，提高管理人員的綜合素質(zhì)，提高管理水平。圖書館系統(tǒng)管理人員所涉及的人員包括網(wǎng)絡(luò)系統(tǒng)管理員、系統(tǒng)軟硬件維護人員、工作站操作人員、數(shù)據(jù)錄入人員、用戶等五類，針對這五類人員制定相應的管理制度。

3防御來自網(wǎng)絡(luò)的攻擊

首先，物理隔離。物理隔離就是不安全就不連網(wǎng)，要絕對保證安全。由于兩臺計算機沒有直接連接，就不會有基于網(wǎng)絡(luò)的攻擊威脅；其次，邏輯隔離。在技術(shù)上，實現(xiàn)邏輯隔離的方式有很多，但主要是防火墻。防火墻的主要評價體系包括：性能、安全性和功能。實際上，這三者是相互矛盾、相互制約的。功能多、安全性好的技術(shù)，往往性能受影響；功能多也影響到系統(tǒng)的安全性；第三，防御來自網(wǎng)絡(luò)的攻擊。網(wǎng)絡(luò)攻擊特別是拒絕服務攻擊（DoS），利用TCP/IP協(xié)議的缺陷，有些DoS攻擊是消耗帶寬，有些是消耗網(wǎng)絡(luò)設(shè)備的CPU和內(nèi)存?？构艟W(wǎng)關(guān)能識別正常服務的包，區(qū)分攻擊包；第四，防止來自網(wǎng)絡(luò)上的病毒。在單位內(nèi)部的計算機網(wǎng)絡(luò)和互聯(lián)網(wǎng)的連接處放置防病毒網(wǎng)關(guān)。如果出現(xiàn)新病毒，只需要更新防病毒網(wǎng)關(guān)，而不用更新每一個終端軟件；第五，身份認證。網(wǎng)絡(luò)的鑒別、授權(quán)和管理（AAA）系統(tǒng)80％的攻擊發(fā)生在內(nèi)部，而不是外部。內(nèi)部網(wǎng)的管理和訪問控制，相對外部的隔離來講要復雜得多。實際上單位內(nèi)部網(wǎng)需要一套強大的鑒別、授權(quán)和管理（AAA）系統(tǒng)。根據(jù)IDC的報告，單位內(nèi)部的AAA系統(tǒng)是目前安全市場增長最快的部分；第六，加密通信和虛擬專用網(wǎng)。單位的員工外出、移動辦公、單位和合作伙伴之間、分支機構(gòu)之間通過公用的互聯(lián)網(wǎng)通信是必需的；第七，入侵檢測和主動防衛(wèi)（IDS)。早期的思路是加強內(nèi)部的網(wǎng)絡(luò)安全、系統(tǒng)安全和應用安全，安全掃描工具就是這樣一類產(chǎn)品。但是，掃描是一種被動檢側(cè)的方式，入侵檢測和主動防衛(wèi)（IDS）則不同，是一種實時交互的監(jiān)測和主動防衛(wèi)手段；第八，網(wǎng)管、審計和取證。管理網(wǎng)絡(luò)的多臺安全設(shè)備，需要集中網(wǎng)管。集中網(wǎng)管是目前安全市場的一大趨勢。審計并不完全是檢查安全問題，對審計的數(shù)據(jù)進行系統(tǒng)的挖掘，還可了解內(nèi)部人員使用網(wǎng)絡(luò)的情況，或?qū)ν獠坑脩舾信d趣的信息和內(nèi)容進行總結(jié)，了解用戶的興趣和需求等。

4及時維護系統(tǒng)，重視數(shù)據(jù)備份

首先，加強主機本身的安全，做好安全配置，及時安裝安全補丁程序，減少漏洞。在所使用的操作系統(tǒng)被報告出現(xiàn)新的漏洞時，盡快安裝相應的更新程序（補丁）。安裝新系統(tǒng)后需要立即安裝所有的更新程序。同時，杜絕使用非公開發(fā)行的操作系統(tǒng)；其次，用各種系統(tǒng)漏洞檢測軟件定期對網(wǎng)絡(luò)系統(tǒng)進行掃描分析，找出可能存在的安全隱患，并及時加以修補。最好設(shè)置網(wǎng)絡(luò)安全檢測系統(tǒng)，包括安全評估和安全掃描兩部分；第三，對重要數(shù)據(jù)應該采用磁盤雙工、定期備份、磁盤鏡像或磁盤陣列等手段來避免各種數(shù)據(jù)損失，在財力允許的情況下，應采用雙機熱備份技術(shù)；第四，安裝防病毒軟件。通常是在所有的服務器、工作用機上安裝好的防病毒軟件，讓它保持每日開機時即運行，時時防護。及時更新病毒庫定義，以確保該機具備最強的防病毒能力；第五，建立系統(tǒng)的安全事件監(jiān)測。在系統(tǒng)投入正常運行之前，必須激活和配置系統(tǒng)的安全監(jiān)測系統(tǒng)，進行必要的安全監(jiān)測。監(jiān)測驅(qū)動器在啟動時轉(zhuǎn)載其他系統(tǒng)部件的運行狀況的系統(tǒng)日志，可以在有故障時發(fā)出瞥告；安全日志可跟蹤用戶登錄和活動情況；應用程序日志可以跟蹤數(shù)據(jù)庫程序中的錯誤。管理人員要定期檢查日志，在發(fā)生安全問題后及時解決，在較理想的情況下，可以盡快恢復損失的數(shù)據(jù)。

結(jié)束語

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和廣泛使用，新技術(shù)層出不窮，也不可避免地存在一些漏洞，圖書館網(wǎng)絡(luò)安全問題將愈發(fā)突出和尖銳。在大力發(fā)展現(xiàn)代圖書館信息網(wǎng)絡(luò)的同時，要對其安全問題給予足夠重視，加強計算機信息網(wǎng)絡(luò)系統(tǒng)安全保護教育，提高全社會的安全保護意識，及時了解國際上信息網(wǎng)絡(luò)系統(tǒng)安全領(lǐng)域的新進展、新技術(shù)、新產(chǎn)品和發(fā)展趨勢，推動圖書館計算機網(wǎng)絡(luò)事業(yè)健康發(fā)展。

作者：周進熊建武戴小鵬單位：湖南工業(yè)職業(yè)技術(shù)學院湖南農(nóng)業(yè)大