淺析高校圖書館網絡安全問題

摘要：全球性的網絡化、信息化進程正在逐漸改變著人們的生活、工作和學習方式，各高校的圖書館也陸續建立起了自己的網絡系統，自己的數字圖書館。但是隨著計算機病毒、網絡入侵等危害互聯網的因素也危害到了高校的圖書館網絡。本文對威脅高校圖書館的因素作了簡單的介紹并對其對應的防范措施進行了簡單的說明。

關鍵詞：計算機病毒 網絡入侵 網絡安全 高校圖書館網絡

0 引言

隨著信息現代化的飛速發展和互聯網的普及，危害互聯網的因素也越來越多，造成的損失也越來越大。高校圖書館網絡的安全性也同樣受到了嚴峻的考驗。

1 高校圖書館網絡安全現狀

由于高校圖書館辦公自動化、數字化以及網絡化的發展，高校圖書館工作的運行模式、業務管理模式以及文獻信息資源的服務對計算機尤其是對網絡的依賴程度越來越大，但是由于它的開放性和共享性導致了網絡安全問題的出現。大部分高校都是投入了大量資金來構建自己學校圖書館的網絡，購買了大量的設備，投入了大量的人力和物力，但是對網絡安全方面的投入確實少的可憐，有的高校雖然配備了專門的網絡管理員，但是目前大多數高校的網絡管理員還僅僅是停留在了故障修理和配置系統方面。

2 主要威脅

2.1計算機病毒。計算機病毒就是指通過某種手段潛伏在計算機存儲介質或程序里，一旦條件被滿足時，就能夠激活對計算機資源有破壞作用的一組計算機指令或者程序代碼。計算機病毒主要是通過復制文件、傳送文件、運行程序等操作傳播，在日常的使用中，移動硬盤、硬盤、光盤和網絡是傳播病毒的主要途經。網絡的普及為計算機病毒的快速傳播創造了便利的條件，近年來出現的多種惡性病毒都是基于網絡進行傳播的。另外極端及病毒的進化是非常迅速的，并且對系統的破壞力也是難以估計的。這些計算機網絡病毒種類很多，破壞性也很強，圖書館的計算機系統如果遭到網絡病毒的破壞，輕則系統崩潰、運行癱瘓，重則全部數據庫遭到損毀、數據丟失，比如數據庫中存儲的借書記錄、讀者信息等，這樣的破壞對圖書館來說是災難性的。

2.2外部入侵。高校圖書館網絡由于要適應學校的教學和科研的特點，所以是開放的，管理也是比較寬松的，而且也同時具備了網絡信息系統所應有的致命的脆弱性、開放性和易受攻擊性。由于黑客的目的一般都是竊取機密數據或破壞系統運行，黑客會對高校圖書館網絡設備進行信息轟炸，致使服務中斷，也可能入侵Web或其他文件服務器刪除或篡改數據，致使系統癱瘓甚至完全崩潰，此外黑客還有可能向數字圖書館網絡傳附帶病毒的文件，達到間接破壞的目的，因此黑客的攻擊不僅殺傷力大，而且還帶有很強的隱蔽性。

2.3內部攻擊。由于使用圖書館網絡的大部分是學生，他們的好奇心都是很強，并且現在各種攻擊手段的書籍、刊物隨處可見，所以有少數學生就把圖書館網絡作為攻擊的對象。學生選擇攻擊圖書館網絡是因為圖書館網絡對于他們來說是內網，學校的lP地址基本是在學校內部公開的，這樣可以很方便的隱藏學生自己的1P地址，對圖書館網絡進行一些基本攻擊，并可以很快見到他們攻擊所能帶來的危害。其次，在內網中根據IP地址很容易找到學校圖書館網絡的網段，這樣就很容易運用ARP欺騙等攻擊手段。現在互聯網上第三方黑客攻擊軟件越來越多，方法也越來越復雜，像IP碎片攻擊、00B攻擊、WinNuke攻擊等，但是大部分的攻擊手段還是以獲知lP地址為前提，進行網絡攻擊的。在這樣的情況下，圖書館網絡既要保證網絡的安全運行，同時又要為教學、科研服務，滿足學生學習的需求，是高校圖書館面臨的新課題。其實，來自網絡內部的攻擊威脅是最為嚴重的。

2.4系統漏洞。目前，高校圖書館使用的系統軟件主要有Win—dows NT，Windows 2000 Server，UNIX，Linux等，windows NT和Windows 2000 Server由于系統自身有漏洞，雖然推出了一些針對性的補丁程序，但也不可避免地容易遭到病毒或人為因素的破壞。相比之下UNIX和Linux這兩個系統由于問世后其原代碼一直處于公開狀態，以便大家不斷完善它，又因為它工作在底層，所以安全性較高。由于各高校圖書館使用的管理系統、數據庫不同，開發商對于軟件安全性方面的關心程度也不盡相同。如果系統的開發水平比較高、比較嚴密，在安全性能上考慮的比較周到，防范手段也較為先進，那么其安全性就大；反之，系統本身就存在很大的安全隱患，安全性自然就小。

3 應對策略

3.1病毒的防范。對于圖書館來說病毒可以造成不可估計的危害，因此要及時的升級殺毒軟件，并且在管理方面上禁止使用盜版軟件，因為盜版軟件很容易帶有病毒，不隨意的下載、上傳、復制和使用未經過微軟認證的軟件。僅僅訪問可靠的網站，下載電子郵件附件要掃描病毒，并對郵件網頁等進行電子監控，最重要的就是要對數據庫數據隨時進行備份。以備萬一發生了不可挽回的破壞時可以恢復數據。

3.2防火墻的應用。在網絡中，所謂“防火墻”，是指一種將內部網和公眾訪問網(如Internet)分開的方法，它實際上是一種隔離技術。防火墻是在兩個網絡通訊時執行的一種訪問控制尺度，它能允許你“同意”的人和數據進入你的網絡，同時將你“不同意”的人和數據拒之門外，最大限度地阻止網絡中的黑客來訪問你的網絡。換句話說，如果不通過防火墻，公司內部的人就無法訪問Internet，Internet上的人也無法和公司內部的人進行通信。目前市場的防火墻產品非常之多，劃分的標準也比較雜。主要分類如下：①從軟、硬件形式上分為：軟件防火墻和硬件防火墻以及芯片級防火墻。②從防火墻技術分為：“包過濾型”和“應用代理型”兩大類。③從防火墻結構分為：單一主機防火墻、路由器集成式防火墻和分布式防火墻三種。④按防火墻的應用部署位置分為：邊界防火墻、個人防火墻和混合防火墻三大類。⑤按防火墻性能分為：百兆級防火墻和千兆級防火墻兩類。

3.3安裝補丁。由于高校圖書館應用得系統軟件存在很多的系統漏洞，所以給系統安裝補丁也是很重要的，有些病毒就是因為系統有漏洞才會對系統造成破壞，及時的安裝補丁程序，就會盡可能的減少系統產生的危險性。

3.4對系統進行合理配置。將系統服務不會用到的服務和端口關閉掉也是很有必要的，因為很多黑客可以通過這些系統默認的服務或者打開的一些沒有用的端口侵入高校圖書館網絡，進行破壞性活動，所以關掉不用的服務和端口，是很有效能的防御手段。運用防火墻可以對端口進行操作，建議關閉135、137、139等端口，對于無用的服務在控制面板中關閉。按照安全規則和標準的操作，刪除不需要的協議和服務，雖然攻擊者不一定可以從這些地方進行攻擊。在“網絡連接”里，留下基本的Intemet協議(TCP／IP)，由于需要控制帶寬流量服務，所以要安裝Qos數據包計劃程序。在高級TCP／IP設置里有“NetBlOS”設置“禁用TCP／lP上的NetBIOS(S)”。在高級選項里，使用“Internet連接防火墻”，這是windows自帶的防火墻，盡管沒有殺毒軟件自帶防火墻功能齊全，但可以屏蔽端口。

3.5數字簽名。簡單地說，所謂數字簽名就是附加在數據單元上的一些數據，或是對數據單元所作的密碼變換。這種數據或變換允許數據單元的接收者用以確認數據單元的來源和數據單元的完整性并保護數據，防止被人(例如接收者)進行偽造。現在數字簽名的使用已經是很成熟的技術，對合法用戶應用數字簽名也是很有效的防范措施，既保證了合法用戶的權利，又對非法入侵用戶起到了有效的防范作用，并可以有效的防范校內用戶對高校圖書館的內部攻擊。

4 結束語

綜上所述，由于高校圖書館網絡存在著嚴重的安全隱患，所以高校必須提高網絡管理員的網絡安全意識和技術水平，準備解決所有已知和未知的問題。各個高校應該制定自己的規章制度，應用制度配合技術手段，在防御上要有超前意識。并要對用戶進行教育和培訓，使得合法用戶都能文明運用高校圖書館網絡資源，只有這樣才能把高校圖書館的網絡安全變被動為主動，可以更好的開展圖書館的各項服務工作，并為所有合法用戶提供一個穩定、安全、可靠的網絡環境。