高职院校图书馆网络安全与防范措施
【摘要】随着计算机网络技术的飞速发展,高职院校图书馆网络应用规模不断扩大,网络自身的不安全问题,图书馆网络不可避免地面临来自内部和外部的安全攻击、病毒入侵和管理不善等问题。本文针对高职院校图书馆网络存在的风险及安全问题的基础上,对图书馆网络安全提出具体的防范措施。
【关键词】图书馆;网络安全;计算机病毒;黑客
在网络高速发展的今天,网络已成为人类最丰富多彩的虚拟世界,计算机技术和通信技术相结合所形成的信息基础设施已经成为反应信息社会特征最重要的基础设施,图书馆作为一个专业的网络信息库,给我们提供很多方便快捷的专项信息。目前,支撑图书馆的关键技术主要有信息处理、信息存储和信息传输3个方面。这种由新技术带来新的信息资源形态(数字化)和新的信息资源使用方式(网络传输),必然存在许多网络隐患,易受网络黑客攻击。另外,高职院校图书馆网络系统具有体系结构开放、资源共享和信道公用等特性,这使得高职院校图书馆网络安全问题更加突出。
1.威胁高职院校图书馆网络安全的因素
1.1 软件系统的漏洞
目前,大部分图书馆的信息服务器主要采用Web界面和基于TCP/IP协议的信息技术系统。TCP/IP协议现在已经广为应用、但也存在许多不足造成安全漏洞在所难免,例如:smurf攻击、ICMPUeachable数据包断开、IP地址欺骗以及SYNflood。然而,最大的问题在于IP协议是非常容易“轻信”的,就是说入侵者可以随意地伪造及修改IP数据包而不被发现。
其次是图书馆的服务器一般用Windows Server的操作系统,系统以图形化界面和易操作闻名,但存在着安全漏洞;另外应用软件也存在着漏洞或者缺陷。这也给黑客提供了攻击的突破口。例如,数据库是图书馆重要组成部分之一,常用的有SQL、Oracle、Sybase等,未打全补丁的数据库系统就是一个隐藏着的定时炸弹,网络上专门针对此的扫描和攻击工具不胜枚举。黑客一旦攻破其漏洞,其造成的后果将不堪设想。
1.2 网络硬件系统
硬件的安全问题也可以分为两种,一种是物理安全,一种是设置安全。从物理上讲,高职院校图书馆园网络的安全是脆弱的,因为校园网络设备分布较为广泛,任何个人或部门都不可能时刻对这些设备进行全面监控。另一个方面,大多数高职院校将有限的经费主要投入在一些基本的网络设备上,对于保证网络安全的硬件关心较少,例如只注重服务器、路由器、交换机的性能而忽略了防火墙、杀毒软件的重要性,相对减少投入,所以导致校园网基本还处在一个个开放的状态,没有任何有效的安全预警机制和防范措施。
1.3 内部攻击
所谓内部攻击,是指局域网攻击。来自内部用户的安全威胁远大于外部网络用户的安全威胁,特别是一些安装了防火墙的网络系统,对内部网用户来说一点作用也不起。根据权威部门的统计,70%的攻击来自内部。内部人员对数据的存储位置、信息重要性非常了解,这使得内部攻击更容易凑效。比如文件共享,打印机共享等等,某些操作本身就是合法的,通过很多合法的操作对防火墙或者路由的ACL规则进行欺骗作为攻击和入侵的手段。另外是读者的违规操作。在这样的情况下,图书馆网络必然要承受大量的来自内部的攻击,而源于内部的攻击恰恰是很难防御的。
1.4 外部攻击
(1)来自Internet的病毒攻击
高职院校图书馆网络一般是通过CERNET与Internet相连,在享受Internet的高效便捷的同时,大量的网络病毒也伴随攻击而来。计算机病毒直接影响计算机系统的正常运行速度,破坏系统软件和文件系统,破坏网络资源使网络效率急剧下降,甚至造成计算机网络系统的瘫痪。现阶段,出现了专门攻击计算机网络的网络型病毒,如特洛伊木马、蠕虫病毒、震荡波、冲击波病毒、AV终结者、磁盘病毒、W0M系列盗号木马等等。
(2)黑客非法攻击
随着计算机网络的快速发展,黑客的队伍也不断壮大,黑客现在则多指那些偷阅、篡改或偷窃他人数据资料,在网络上进行犯罪活动的人。在Internet网络条件下,常见的拒绝服务攻击方式主要有两种,一是网络黑客蓄意发动的针对服务和网络设备的DDOS攻击;二是用蠕虫病毒等新的攻击方式,造成网络流量急速提高,导致网络设备崩溃,或者造成网络链路的不堪负重。如:数字图书的域名服务器、网页服务器、电子邮件服务器等都可以成为黑客攻击的对象。黑客的花样很多,攻击者可以在现场,也可以在其它任何地方。攻击者的企图有多种,从造成间歇停机到造成整个系统瘫痪、数据错误、大批盗窃信息、盗用服务、进行非法监视和收集情报、引入假电文和提取数据用于进行欺诈,从而达到破坏目的。而且,现在黑客工具种类繁多,容易获取,容易使用,不用懂太多的计算机知识,都可以发动攻击。
1.5 内部人员管理因素
内部工作人员的素质、职业道德和责任心等对系统安全占较大比重,其中人为因素产生的原因如下:(1)管理者对系统安全的认识不足,安全意识淡薄,对安全的重视程度不够,不能及时发现已经存在的和可能出现的问题。(2)个别工作人员敬业精神不高,责任心不强,不能及时发现已经存在的和随时可能出现的安全问题,对突发的安全事件不能做出积极、有序和有效的反应。(3)技术能力不够,由于网络管理人员和有关技术人员缺乏必要的专业知识,不能安全配置和管理网络,在服务器上随意安装非法软件。(4)安全管理制度不健全或执行力度不够等因素,从而导致网络安全体系和安全控制措施不能充分、有效地发挥,造成信息泄露,给攻击者创造机会。
2.高职院校图书馆网络的防范措施
2.1 选择稳定的软件系统,保证图书馆数字化安全。
软件系统方面主要是保证系统软件和应用数字图书馆平台应用软件的安全。系统软件是整个软件系统的生命线,是关乎所有在其之上运行的应用软件安全和稳定的基础。所以,可以选择运行比较稳定的WINDOWS 2003 SERVER作为系统软件,在系统配置方面,关闭所有的不必要端口,禁用GUEST账户和IPC连接,删除WindowsServer2003默认共享,随时关注微软发布的系统补丁包,保证操作系统的安全性和稳定性。另外,数据库管理平台使用SQLSERVER 2005,在SQLSERVER数据库中必须要对SA账户使用强密码;删除BUILTIN\Administrators服务器登录;定期对MASTER数据库进行完全备份,当数据库系统出现问题时进行恢复,保证数据库系统的可用性。定期对业务数据库进行差异备份,即可备份数据,又可降低备份时对数据库服务器的系统资源消耗,保证服务器的稳定运行。
2.2 利用防火墙技术,避免网络威胁和黑客攻击
防火墙技术是在内部网和外部网之间的界面上构造一个保护层,所有内外连接都强制性地经过这一保护层接受检查过滤,只有被授权的通信才允许通过。其安全意义是双向的,一方面可以限制外部网对内部网的访问,另一方面也可以限制内部网对外部网中不健康或敏感信息的访问。同时,防火墙还可以对网络存取访问进行记录和统计,对可疑动作告警,以及提供网络是否受到监视和攻击的详细信息。防火墙系统的实现技术一般分为两种,一种是分组过滤技术,一种是代理服务技术。分组过滤基于路由器技术,其机理是由分组过滤路由器对IP分组进行选择,根据特定组织机构的网络安全准则过滤掉某些IP地址分组,从而保护内部网络。代理服务技术是由一个高层应用网关作为代理服务器,对于任何外部网的应用连接请求首先进行安全检查,然后再与被保护网络应用服务器连接。代理服务技术可使内、外网络信息流动受到双向监控。
2.3 利用加密技术,保护数字馆藏安全和信息产品传输安全。
利用加密技术是保护数字馆藏安全和信息产品传输安全的常用措施。数据库加密方法有库内加密、整个数据库加密和硬件加密。优秀的数据库管理系统(DMS)内嵌有面向网络的数据库安全保护模块,提供安全服务。美国NIST公布的数字签名算法DSA是一个公开密钥数字签名算法,用于保证网络数据传输的完整性和一致性,从而保证数据传输的准确和安全。
2.4 安装防病毒软件,预防计算机病毒的入侵
防病毒软件,也可称为杀毒软件,它具备预防隔离和查杀病毒的双重功能,主要是针对已经遭受网络病毒入侵的网络在病毒入侵后,及时用杀毒软件进行杀毒,能有效的减少损失挽救各种重要信息数据。此外,杀毒软件还能实时跟踪监督各软件的运行情况,一旦发现威胁会立即报警,反馈给用户。图书馆选择一款有效优质的正版的杀毒软件便安装了第二道保护网络安全的防线。图书馆内部局域网中传播的病毒大多是管理人员工作不严谨细致导致的,这些病毒往往是在无意间就进入了工作站。因此在平时工作中,工作人员需慎重选择使用安装软件,不要轻易在工作站上插入来历不明的优盘,非用不可时必须先对它们扫描杀毒。在安装杀毒软件后,还要注意随时更新它。因为网络病毒形式千变万化,随时都有新品种诞生,杀毒软件也会做出新的防御措施。及时下载更新病毒数据库,有利于更好的实现网络安全的维护。
2.5 加强图书馆数据的备份工作
数字信息是数字图书馆的核心资源,其中书目信息和读者借阅信息是图书馆员工多年辛苦劳动的结晶,数据丢失所带来的损失也常常是难以估量的。因此,图书馆数据的备份是一项极为重要的工作,应定期进行数据转储,将数据备份到其它存储设备上,或采用磁盘阵列等技术,利用冗余硬盘,让系统实时对数据进行备份,再配合热插拔等技术,可以保证在部分数据被破坏后,能立即启用备份数据,使服务部中断。
2.6 采用多种方案、建立安全管理机制
只有建立了相应的安全管理制度和操作规程,才能使数字图书馆的员工各司其职,工作有章可循。把图书馆的安全措施和管理制度融会为一个整体,为图书馆的网络安全运行提供保障和基础。比如:(1)制定网络安全管理制度,划分各自得权限,规范各项计算机操作活动。(2)定期进行安全审核,主要是审核制度的安全策略,管理制度是否被有效地、准确地执行,不断调整网络系统配置以达到最优化。(3)加强图书馆各部门的协调能力,严格遵守图书馆岗位责任制。最大限度地保证数字图书馆系统安全和系统能够稳定运行。
3.结语
在信息化、网络化的时代,计算机病毒的泛滥、黑客的恶意攻击和读者网络信息的安全需求已构成对数字图书馆网络信息安全的迫切要求,网络安全任务越来越重要,加强数字图书馆信息的安全与防范工作刻不容缓。因此,这就需要全馆人员同心协力,严格遵守岗位责任制,在工作中不断努力与创新,以确保数字图书馆能在安全、稳定的状态下运行,为更多的读者提供信息服务。
参考文献
[1]黎九平.基于数据挖掘的数字图书馆网络安全管理研究[J].情报探索,2012(12).
[2]赵晓红,雒伟群,刘伟光,等.高校图书馆网络安全分析与防护策略[J].计算机与信息技术,2009(3).
[3]高局琦.数字图书馆网络信息安全分析及对策研究[J].图书馆学刊,2012(6).
[4]叶仕平.数字图书馆网络的安全与防范措施[J].科技风,2008(4).