高校電子閱覽室網絡安全問題分析與對策

曾　郁

[摘要]根據學院電子閱覽室的網絡特點,分析電子閱覽室所面臨的網絡安全問題,針對這些問題提出相關的解決辦法和措施。

[關鍵詞]電子閱覽室網絡安全VLAN

中圖分類號:G43文獻標識碼:A文章編號:1671-7597(2009)0710040-01

電子閱覽室是一種以電子計算機技術、多媒體技術、遠程通訊技術和網絡技術為依托,集電子文獻、印刷型文獻的檢索利用與瀏覽復制服務為一體的現代化多功能閱覽室,它已經逐步成為建設現代網絡信息化服務的平臺。在電子閱覽室里,讀者可以檢索和查詢傳統文獻;也可以檢索、瀏覽、復制和打印數字化的文獻;還可以在Internet上查詢、瀏覽,收發郵件、交流信息等;除此之外,還可以在電子閱覽室里聽音樂、看電影、網上聊天,達到休閑娛樂的目的和發揮圖書館服務的功能。目前,幾乎所有高校都建設了電子閱覽室,電子閱覽室快捷方便的檢索條件,提高了師生獲取文獻信息資源的效率,在教學和科研中,起到了舉足輕重的作用。但電子閱覽室的網絡安全也成為網絡管理人員需要解決的問題,本文以嘉應學院醫學院電子閱覽室所面臨的網絡安全問題為例,討論了相關的解決辦法和措施。

一、電子閱覽室存在的網絡安全問題

我院電子閱覽室在2006年建設成立,由90臺客戶機,3臺數據服務器,1臺磁盤陣列服務器,若干普通交換機組成。為全院師生提供了光盤檢索、超星數據庫、萬方數據庫、維普醫學期刊、CBM生物期刊等學術論文的檢索與閱覽。當時建設電子閱覽室時,由于各種原因,并沒有把電子閱覽室設為一個獨立網絡,而是把它直接連到校園網里,這對電子閱覽室的網絡安全帶來了各種影響。目前,電子閱覽室常見的網絡安全問題有:

1.非法訪問。非法訪問是指對網絡設備及信息資源進行非正常使用或越權使用等,利用各種假冒或欺騙的手段獲得合法用戶的使用權限,以達到占用合法用戶資源的目的。

2.破壞數據的完整,使用非法手段,刪除、修改、重發某些重要信息,以干擾用用戶的正常使用。

3.干擾系統的正常運行,隨意破壞、改變正常運行的系統,減慢系統的響應時間,給使用人員帶來不便。

4.病毒與惡意攻擊,對服務器發送大量垃圾包,使網絡陷入癱瘓,通過客戶機傳播病毒,惡意代碼等。

5.隨意安裝、使用可移動的存儲設備,利用移動存儲介質如軟盤、優盤、光盤等間接與外網進行數據交換,導致病毒的傳入或者敏感機密數據的傳播、泄密。

6.安裝、使用非法軟件或黑客軟件。某些教師或學生在計算機上安裝使用非法、盜版軟件,這無法保障計算機的正常運行,有的還裝上黑客軟件,有可能對電子閱覽室的其它計算機構成重大的安全威脅,有導致整個閱覽室崩潰的危險。

7.惡意或非惡意地更改IP地址。某些師生出于某種目的,在進行一些非法活動這前,將自己機器的IP地址或機器名更改成他人的IP地址或機器名。這不僅影響了其它計算機的正常使用,也會導致網絡設備運行異常或一些監控記錄不準,無法對當事人進行追查和處罰。

二、應對策略

針對電子閱覽室以上所面臨的網絡安全問題,我們提出了如下的應對策略:

1.添置防火墻。防火墻是位于兩個信任程度不同的網絡之間的軟件或硬件的結合,它使得內部網絡和外部網絡互相隔離并控制網絡互訪,防止對重要信息資源的非法存取和訪問,以保護內部網絡的安全。我們購置了硬件防火墻,通過對防火墻的配置,將電子閱覽室和校園網絡隔離開來,使電子閱覽室作為一個單獨的內網,相對獨立,自成體系。最大限度的保證了電子閱覽室內部網絡的安全。

2.用VLAN技術對網絡進行劃分。VLAN是一種通過將局域網內的設備邏輯地而不是物理地劃分成一個個網段,從而實現虛擬工作組的新興技術。由于不同的VALN有著各自獨立的廣播域,而廣播域只能在本地VLAN內進行,從而大大減少了廣播對網絡帶寬的占用,提高了帶寬傳輸效率,并可以有效地將廣播風暴所帶來的危害控制在最小的范圍內。在交換機劃分VLAN后,不同VLAN之間將不能直接通信。VLAN的通信必須通過三層交換設備(路由設備),我們可以通過路由訪問列表和MAC地址分配等VLAN劃分原則,控制用戶訪問權限和邏輯網段大小,將不同用戶群劃分在不同VLAN中。我們將電子閱覽室劃分為二個VLAN,一個是教師所屬,一個是學生所屬,學生所屬的VLAN只能訪問電子閱覽室所提供的查詢,閱讀服務和外網瀏覽,而教師除了學生所屬功能外,還有訪問閱覽室所提供的特殊服務的權利。通過對VALN的設置可以有效地避免校園網內部的非法攻擊等。

3.對設備、系統漏洞檢測。定期對包括操作系統,數據庫管理系統等系統軟件進行系統漏洞掃描、端口掃描,對系統打補丁,關閉非必須開放的端口,對防火墻,路由器,交換機的配置進行檢測等,發現漏洞馬上修正。

4.對數據進行備份。根據實際需要利用磁盤陣列異地數據備份,利用光盤刻錄設備等系統和數據(如服務器操作系統、系統日志、各類應用系統和數據等)的定期備份。備份數據采取的策略一般是:對超星、維普、CBM等數據庫,由于其數據量多,需要備份的時間長,可以考慮一次完全備份后存檔;對于安裝維護比較麻煩的服務器,可對系統進行備份,便于快速恢復;對于客戶機等計算機,系統維護量大,可采用硬盤保護卡實施系統保護。

5.常進行日志審核。日志是指操作系統的日志、應用程序的日志和防火墻的日志。對這些日志進行常規的日志備份和分析,如果有異常活動,能及時發現,從而作出補救措施,這是對網絡安全監控的一個補充。

三、結束語

電子閱覽室的網絡安全是一項復雜的工程,不可能只依靠一種措施來保證安全,必須把各種安全措施有機的結合起來,加之合理的運用,才能達到保障電子閱覽室網絡安全的目的。在采取安全防范措施的同時,還必須完善電子閱覽室的管理規章制度,加強工作人員的網絡安全意識,才能有效地實現電子閱覽室安全、可靠、穩定地運行。

參考文獻:

[1]任得昊、吳少華、顏開,局域網中的數據安全問題研究[J].中國民航飛行學院學報,2005.8.

[2]顏昌茂,論高校圖書館電子閱覽室的安全管理與充分利用[J].內蒙古科技與經濟,2008.6.

[3]馮登國編著,網絡安全原理與技術[M].北京:科學出版社,2003.