現代高校圖書館網絡安全問題研究

劉志揚

(合肥工業大學計算機與信息學院,安徽合肥 230009)

現代高校圖書館網絡安全問題研究

劉志揚

(合肥工業大學計算機與信息學院,安徽合肥 230009)

指出了現代高校圖書館當前所存在的網絡安全問題,在網絡安全規范的基礎上結合實際工作針對圖書館的網絡安全問題提出了一些安全與防范策略。

圖書館;網絡安全;策略

近年來,高校圖書館積極地進行網絡化建設,成為信息高速公路的節點,為讀者提供大量的國內外信息資料,使圖書館充分發揮了其教育職能。隨著網絡技術在圖書館建設中的廣泛應用,在給廣大讀者工作、學習帶來便利的同時,網絡的開放性、自由性和共享性使得一系列網絡安全問題相繼出現。因此,保證圖書館網絡安全、高效運行已成為高校圖書館信息化、網絡化建設中迫在眉睫的一項重要任務。

一、高校圖書館網絡安全的內容及其現狀

高校圖書館網絡安全涉及圖書館計算機網絡操作系統、數據庫、應用系統各種信息技術硬件設施。它是利用網絡管理控制技術,保證圖書館數據的機密性、完整性、可用性、真實性和可控性,保證圖書館各項網絡業務和服務工作不中斷。

目前,高校圖書館工作的運行模式、業務管理模式以及文獻信息資源的服務等大部分都已經網絡化,對網絡的依賴程度越來越大,它的開放性和共享性就可能導致了網絡安全問題的出現。

二、影響高校圖書館網絡安全的主要因素

(1)計算機病毒

計算機病毒在《中華人民共和國計算機信息系統安全保護條例》中被明確定義,指“編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。計算機病毒的具有可執行性、傳染性、潛伏性、破壞性、觸發性和隱蔽性等特點,其主要危害是占用磁盤空間、破壞信息、搶占系統資源、影響計算機使用和運行速度等。病毒的傳染能力強,傳播途徑多,其中就包括通過網絡進行傳播。圖書館計算機系統如果遭到網絡病毒的破壞,輕則系統崩潰、運行癱瘓,重則全部數據庫遭到損毀、數據丟失。如數據庫中存儲的借書記錄、讀者信息、電子資源等,這將給圖書館帶來災難性的打擊。

(2)網絡攻擊

在圖書館網絡中,主要的惡意攻擊事件大都來自校園網內部。有的學生單純地想試試某種攻擊軟件的功能或尋找些刺激,少數學生則把圖書館網絡作為攻擊對象。通過圖書館公共檢索計算機或電子閱覽室的公共用機,侵入圖書館自動化集成系統的主服務器,對其中書目等數據信息篡改甚至破壞,對局域網絡系統進行破壞或惡意修改圖書館網站的主頁等,這些都對圖書館業務的正常進行造成了極大危害。

(3)系統漏洞

系統漏洞是指應用軟件或操作系統軟件在邏輯設計上的缺陷或在編寫時產生的錯誤,這類缺陷或錯誤可以被不法者或者電腦黑客利用,通過植入木馬、病毒等方式來攻擊或控制整個電腦,從而竊取電腦中的重要資料和信息,甚至破壞系統。

目前,高校圖書館使用的系統軟件主要有 Windows NT/windows 2000、Unix等,數據庫主要有 SQL、Oracle等,這些軟件系統自身都存在一些漏洞。這些漏洞隱患很容易在網絡中遭受攻擊,就會造成圖書館數據丟失、不能訪問以及系統癱瘓等一系列安全問題。

(4)管理因素

高校圖書館網絡管理主要包括管理制度是否完善、管理機構是否健全和管理意識是否強化等。管理不當是導致圖書館網絡安全體系出問題的重要原因。比如說網絡管理人員配置了弱口令、網絡應用升級不及時而造成的安全漏洞、使用盜版軟件等,這些都給網絡安全帶來威脅。

三、高校圖書館網絡安全應對策略

(1)病毒的防范

在網絡環境下,計算機病毒具有不可估量的傳染性和破壞性,因此計算機病毒的防范也是網絡安全建設中的重要一環。網絡反病毒技術包括預防病毒、檢測病毒和殺毒等。主要工作原理是監視常駐內存的程序,防止可執行文件被改寫,并且禁止程序直接寫人磁盤引導區。圖書館應該選擇這樣一套完善的反病毒系統,它不僅包括常見的查、殺病毒的功能,還同時包括實時防病毒功能,實時監測、跟蹤對文件的各種操作,一旦發現病毒侵入時,網絡管理人員就能及時知道并做出相應的處理,只有這樣才能最大程度地減少被病毒感染的機會。

(2)防火墻的應用

防火墻,顧名思義,就是用來阻擋外部不安全因素影響的內部網絡屏障,其目的就是防止外部網絡用戶未經授權的訪問。防火墻的主要功能是控制對受保護網絡的非法訪問,以保護網絡免受來自其他網絡的侵害。防火墻可以監控進出網絡的通信數據,使安全的信息進入,同時又限制外人進入內部網絡。在圖書館局域網中,各種服務器是最容易受到攻擊的,為了保證服務器的安全,可以在服務器與路由器之間設置防火墻,并設置合理的安全策略,有效防范來自公網的攻擊。

(3)數據加密技術

所謂數據加密技術,是指將一個信息經過加密鑰匙及加密函數轉換,變成無意義的密文,而接收方則將此密文經過解密函數、解密鑰匙還原成明文。數據加密技術是網絡安全技術的基石,可以提高信息系統及數據的安全性和保密性,使數據以密文的方式進行傳輸和存儲,防止數據在傳輸過程中被別人竊聽和篡改。數據加密是所有數據安全技術的核心。

(4)做好數據備份工作

對重要數據應該采用磁盤雙工、定期備份、磁盤鏡像或磁盤陣列等手段來避免各種數據損失。定期備份數據是目前保障圖書館網絡系統和數據安全最簡單的技術措施,可為硬盤中的數據保留一份后援數據,以便在硬盤數據遭破壞或需要用到已經從硬盤中刪除了的數據時,對數據進行恢復。

(5)加強人員管理

圖書館應制定完善的管理制度,建立完整的信息技術管理機構。由主管業務的副館長和各業務部門的主任為成員組成網絡安全領導小組,信息技術部負責整個系統的安全管理和維護,各部主任和操作員負責各子系統的安全操作。領導小組每月在全館進行一次網絡安全大檢查,每學期對全館操作員進行一次網絡安全操作培訓。

四、結束語

圖書館計算機網絡安全工作是一項長期的工作,它貫穿在圖書館計算機網絡建設、發展的始終,需要時時刻刻高度重視。圖書館的網絡管理員需要在日常的工作中,不斷積累經驗,不斷加強專業知識的學習,并根據實際情況,不斷調整安全策略,才能在最大程度上保證圖書館計算機網絡安全,為現代圖書館的各項業務工作的開展提供有力的安全保障。

[1] 葉丹等.網絡安全實用技術[M].北京:清華大學出版社,2002:215.

[2] 楊學梅.數字圖書館的網絡完全與防范措施[J].科技情報開發與科技,2006:34235.

[3] 郭玖玉,鄧仙娥.圖書館的網絡安全問題及其對策[J].圖書館,2005(1):992101.

[5] 駱奇峰.高校圖書館網絡安全問題研究[J].高校圖書情報論壇,2008(3):27229.

Research on the Network Security of University Library

LIU Zhi-yang

This article points out the problems existed in network security of university library currently. Based on the actual work of network security it gives a number of security and preventive strategies for university library.

library;network security;strategy

G258.6

A

1671-8275(2010)04-0135-02

2010-04-09

劉志揚(1982-),男,安徽淮北人,淮北職業技術學院圖書館館員,合肥工業大學計算機與信息學院計算機技術專業2007級碩士研究生。

責任編輯:訾興建