淺談圖書館網絡信息安全

［收稿日期］2008年6月20日

［作者簡介］楊廣璋(1979～ )：男，助理館員。

［摘 要］隨著網絡化的發展，網絡安全面臨的威脅也越來越多。本文著重討論計算機網絡安全存在的威脅，闡述了計算機病毒的防范、計算機網絡安全策略。

［關鍵詞］網絡安全 圖書館 病毒

［中圖分類號］TP

［文獻標識碼］A

［文章編號］1009－5489(2008)07－0220－02



21世紀的今天，網絡已經深入我們生活的每一個角落，圖書館作為一個普及和傳播知識的載體自然不能落后于時代的潮流之中。信息資源的數字化和電子化逐漸成為信息的主要傳播方式。圖書館的業務管理、業務實現、文獻信息服務越來越依賴于網絡。保正圖書館的計算機網絡安全、網絡的通暢對于圖書館服務的正常開展尤為重要。

一、安全概念



網絡安全我們可以理解為：通過采用各種管理措施和技術手段，保證網絡系統的正常運作，以確保網絡中數據的完整性、保密性及可用性。建立網絡安全保護措施的目的是防止信息的泄密、丟失確保信息在網絡傳輸和交換的數據不會發生增加、修改、丟失和泄露等。

二、網路信息安全的威脅



1.病毒威脅

計算機病毒對于我們因該都不陌生了，對于計算機病毒的危害我們也見識不少了，從1986年，“Brain”病毒通過5.25英寸軟盤首次大規模感染計算機起，人們與計算機病毒的斗爭就從未停止過。到今天我們深受其害的威金(Worm.Viking)、灰鴿子、熊貓燒香等。就在2007年，那只拿著3只香憨態可掬、頷首敬香的“熊貓”，讓我們聞之色變。

2.黑客攻擊

黑客攻擊指的是，一些技術高超的人利用各種技術方法和網絡漏洞入侵個人、企業甚至政府的計算機系統以達到某種目的的行為。但隨著網絡的普及和網絡技術的發展，黑客工具越來越簡單化和傻瓜化，使得眾多的技術水平不高的用戶也可以利用手中的黑客工具大肆進行攻擊。黑客攻擊的手段變化多樣，但都基本以系統、協議及數據庫等的設計上存在缺陷和漏洞作為突破口的。如Windows操作系統、TCP/IP協議、數據庫管理系統(DBMS)的漏洞。

三、相關措施



1.安全策略的部署

主路接入路由器上通過NAT進行地址轉換，架設防火墻、入侵檢測、防病毒過濾網關等安全設備，對進入內部網絡的流量與內容進行入侵檢測與判斷。在防火墻中劃分DNZ區，將數據服務器和業務服務器分離，服務器與客戶機分離。嚴格控制服務器的訪問，對一些不必要接入互聯網的服務器和計算機(如，數據服務器和對外窗口工作計算機)堅決不接入互聯網，減少被攻擊的可能性，不需要的端口也要禁用。

明確服務器功能：web服務器、數據庫服務器、郵件服務器、應用服務器、防病毒服務器等，嚴格控制服務器間訪問權限。其中防病毒服務器將監控與管理內部網絡的所有防病毒客戶端節點。并且分發病毒定義碼和客戶端防病毒防御策略，收集客戶端的病毒信息，集中處理與匯總病毒備份文件。

2.虛網劃分及訪問列表控制

細分各個功能用戶的VLAN，根據實際的需要，劃分VLAN，如服務器群、對外窗口、工作人員(按部門還可細分)、電子服務區、讀者檢索區等VLAN。通過核心交換機或防火墻的Accesslist訪問列表加以控制，嚴格控制各網段之間的訪問，保證網絡資源不被非法使用和非常訪問。其中電子服務區可定為獨立子網，可避免因外來因素的破壞影響內部網路安全。對外窗口對圖書館業務系統實行特權連接，在網絡出現故障時對圖書館業務正常運作的影響減到最小。虛網的劃分也避免因某一網段中機器爆發病毒而影響其他業務的正常運作，能更迅速的隔離和清除病毒。

3.WSUS服務器部署

Microsoft Windows Server Update Services(WSUS)是設計用來大量精簡IT系統在執行重大更新時的程序。通過使用Windows Server更新服務(WSUS)，可以快速而可靠地將Windows 2000操作系統和更高版本、Office XP和更高版本、Exchange Server 2003以及SQL Server 2000的最新關鍵更新和安全更新部署到Windows 2000和更高版本的操作系統，修復系統漏洞，保護計算機安全。

WSUS服務器的部署，可以使得一些不需要接入互聯網的服務器和用戶PC得到及時的系統漏洞更新，保障其安全性。較少應系統漏洞而受到攻擊和感染病毒的可能性。

4.相關管理策略

(1)制定網絡安全理制度，非管理員沒有得到授權不得進入機房。對服務器的操作要有明細的記錄。不要讓非管理員用戶以系統管理員或者根權限身份登錄。服務器設置較長的密碼，使用數字、字母和字符結合的密碼組合，定期更換密碼。

(2)加強工作人員的安全意識。對圖書館計算機信息系統使用人員中進行網絡安全教育，提高安全防范意識。加強對網絡管理人員計算機安全技術的培訓，提高網絡管理能力。

(3)避免安裝或運行未經認證的不明軟件或內容。所有機器安裝防病毒軟件和反間諜軟件，可以使用如Windows流氓軟件清理大師(超級兔子)、360安全衛士、完美卸載等軟件檢查工作用機是安裝否有惡意插件。

(4)不要打開一些不明來歷、可疑的郵件，避免不懷好意的郵件將病毒帶入計算機，現時很多病毒和木馬都是由郵件傳播的。

(5)電子服務區會有讀者帶來一些軟盤、U盤、移動硬盤等移動介質。使用時，首先要進行病毒掃描，然后再安裝使用，以防止病毒傳播，同時還要要杜絕使用盜版光盤。

四、總結



計算機網絡和我們人體一樣，正如人無法避免會生病，我們也無法避免病毒的感染和受到黑客的攻擊，我們只能提高我們的免疫力，更好的較少和抵抗這些來自外部的攻擊。沒有安全的網絡我們的工作將寸步難行。我們要努力拓寬對網絡威脅的研究，多些對技術手段應用和管理方法的探索，更好地推動圖書館網絡事業健康發展。

［參考文獻］

［1］朱志文：《淺談圖書館網絡安全與管理》，《圖書界》2004年6月第2期。

［2］張馨：《數字圖書館建設中的網絡安全》，《現代電子技術》2006年第2期。

［3］李昕：《略論圖書館網絡信息的安全與保護》，《福建圖書館理論與實踐》2006年第1期。