現(xiàn)代高校圖書(shū)館網(wǎng)絡(luò)安全問(wèn)題探究

摘 要 高校圖書(shū)館網(wǎng)絡(luò)系統(tǒng)安全涉及到網(wǎng)絡(luò)管理的方方面面， 網(wǎng)絡(luò)安全問(wèn)題在今后高校圖書(shū)館的發(fā)展中將顯得越來(lái)越重要。本文對(duì)威脅高校圖書(shū)館的因素作了簡(jiǎn)單的介紹并對(duì)其對(duì)應(yīng)的防范措施進(jìn)行了簡(jiǎn)單的說(shuō)明。

關(guān)鍵詞 高校圖書(shū)館 網(wǎng)絡(luò)安全 管理對(duì)策

一、前言

隨著高校圖書(shū)館的運(yùn)行模式向網(wǎng)絡(luò)化和數(shù)字化的逐步深入發(fā)展，其數(shù)字資源在高校的教學(xué)和科研中發(fā)揮著日益重要的作用。廣大師生在使用高校圖書(shū)館豐富數(shù)字資源的同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)與生俱來(lái)的不安全因素時(shí)刻威脅著高校圖書(shū)館數(shù)字資源的安全。在這樣的情況下，既要保證高校圖書(shū)館網(wǎng)絡(luò)的安全運(yùn)行，又要為高校的教學(xué)和科研服務(wù)，是當(dāng)前高校圖書(shū)館急需解決的問(wèn)題。

二、高校圖書(shū)館網(wǎng)絡(luò)安全面臨的主要威脅

1、計(jì)算機(jī)病毒。

計(jì)算機(jī)病毒就是指通過(guò)某種手段潛伏在計(jì)算機(jī)存儲(chǔ)介質(zhì)或程序里，一旦條件被滿足時(shí)，就能夠激活對(duì)計(jì)算機(jī)資源有破壞作用的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒主要是通過(guò)復(fù)制文件、傳送文件、運(yùn)行程序等操作傳播，在日常的使用中，移動(dòng)硬盤(pán)、硬盤(pán)、光盤(pán)和網(wǎng)絡(luò)是傳播病毒的主要途經(jīng)。網(wǎng)絡(luò)的普及為計(jì)算機(jī)病毒的快速傳播創(chuàng)造了便利的條件，近年來(lái)出現(xiàn)的多種惡性病毒都是基于網(wǎng)絡(luò)進(jìn)行傳播的。另外極端及病毒的進(jìn)化是非常迅速的，并且對(duì)系統(tǒng)的破壞力也是難以估計(jì)的。這些計(jì)算機(jī)網(wǎng)絡(luò)病毒種類(lèi)很多，破壞性也很強(qiáng)，圖書(shū)館的計(jì)算機(jī)系統(tǒng)如果遭到網(wǎng)絡(luò)病毒的破壞，輕則系統(tǒng)崩潰、運(yùn)行癱瘓，重則全部數(shù)據(jù)庫(kù)遭到損毀、數(shù)據(jù)丟失，比如數(shù)據(jù)庫(kù)中存儲(chǔ)的借書(shū)記錄、讀者信息等，這樣的破壞對(duì)圖書(shū)館來(lái)說(shuō)是災(zāi)難性的。

2、計(jì)算機(jī)木馬。

計(jì)算機(jī)是一種經(jīng)過(guò)偽裝的欺騙性程序，它通過(guò)將自身偽裝吸引用戶執(zhí)行計(jì)算機(jī)木馬，從而破壞或竊取計(jì)算機(jī)用戶的重要文件和資料。計(jì)算機(jī)木馬一般由兩部分組成，控制端和服務(wù)端。控制端通過(guò)網(wǎng)絡(luò)向服務(wù)端發(fā)布控制指令，控制遠(yuǎn)程計(jì)算機(jī)的運(yùn)行。服務(wù)端是被控制端遠(yuǎn)程控制的一方。計(jì)算機(jī)木馬與計(jì)算機(jī)病毒不同，它不會(huì)感染其他文件，在打開(kāi)計(jì)算機(jī)的門(mén)戶后，就可以任意毀壞、竊取你的文件，甚至遠(yuǎn)程操控你的電腦。計(jì)算機(jī)木馬在高校圖書(shū)館網(wǎng)絡(luò)中的危害不下于計(jì)算機(jī)病毒，有時(shí)候人為的破壞才是最大的破壞。

3、網(wǎng)絡(luò)攻擊

網(wǎng)絡(luò)攻擊是指利用網(wǎng)絡(luò)存在的漏洞和安全缺陷對(duì)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)進(jìn)行攻擊，干擾計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行，甚至摧毀整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)。高校的特點(diǎn)決定了高校圖書(shū)館網(wǎng)絡(luò)應(yīng)該是開(kāi)放的，管理也較為寬松，高校中的部分學(xué)生很容易就可以把圖書(shū)館服務(wù)器作為網(wǎng)絡(luò)攻擊和入侵的對(duì)象。另外，高校圖書(shū)館也面臨著越來(lái)越多的外部網(wǎng)絡(luò)系統(tǒng)的攻擊，隨著更多更先進(jìn)的技術(shù)應(yīng)用到網(wǎng)絡(luò)攻擊中，使得網(wǎng)絡(luò)攻擊方式呈多樣化，其攻擊自動(dòng)化程度也越來(lái)越高。攻擊者經(jīng)常能在漏洞被補(bǔ)修前成功入侵，高校圖書(shū)館網(wǎng)絡(luò)面臨著嚴(yán)重的網(wǎng)絡(luò)安全問(wèn)題。

三、高校圖書(shū)館網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建策略

1、病毒的防范。

對(duì)于圖書(shū)館來(lái)說(shuō)病毒可以造成不可估計(jì)的危害，因此要及時(shí)的升級(jí)殺毒軟件，并且在管理方面上禁止使用盜版軟件，因?yàn)楸I版軟件很容易帶有病毒，不隨意的下載、上傳、復(fù)制和使用未經(jīng)過(guò)微軟認(rèn)證的軟件。僅僅訪問(wèn)可靠的網(wǎng)站，下載電子郵件附件要掃描病毒，并對(duì)郵件網(wǎng)頁(yè)等進(jìn)行電子監(jiān)控，最重要的就是要對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)隨時(shí)進(jìn)行備份。以備萬(wàn)一發(fā)生了不可挽回的破壞時(shí)可以恢復(fù)數(shù)據(jù)。

2、采取必要的計(jì)算機(jī)安全技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實(shí)時(shí)掃描技術(shù)、防病毒技術(shù)、防木馬技術(shù)、防火墻技術(shù)、入侵檢測(cè)技術(shù)和系統(tǒng)安全管理技術(shù)等等。考慮到高校圖書(shū)館所處的網(wǎng)絡(luò)環(huán)境，從技術(shù)層面可以采取以下幾個(gè)主要的對(duì)策：（1）提高高校圖書(shū)館網(wǎng)絡(luò)反病毒能力。（2）提高高校圖書(shū)館網(wǎng)絡(luò)反木馬能力。（3）提高高校圖書(shū)館網(wǎng)絡(luò)防攻擊能力。（4）應(yīng)用系統(tǒng)安全管理技術(shù)，即應(yīng)用嚴(yán)格的訪問(wèn)控制策略等。

3、安裝補(bǔ)丁。

由于高校圖書(shū)館應(yīng)用得系統(tǒng)軟件存在很多的系統(tǒng)漏洞，所以給系統(tǒng)安裝補(bǔ)丁也是很重要的，有些病毒就是因?yàn)橄到y(tǒng)有漏洞才會(huì)對(duì)系統(tǒng)造成破壞，及時(shí)的安裝補(bǔ)丁程序，就會(huì)盡可能的減少系統(tǒng)產(chǎn)生的危險(xiǎn)性。

4、數(shù)字簽名。

所謂數(shù)字簽名就是附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或是對(duì)數(shù)據(jù)單元所作的密碼變換。這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元的來(lái)源和數(shù)據(jù)單元的完整性并保護(hù)數(shù)據(jù)，防止被人（例如接收者）進(jìn)行偽造。現(xiàn)在數(shù)字簽名的使用已經(jīng)是很成熟的技術(shù)，對(duì)合法用戶應(yīng)用數(shù)字簽名也是很有效的防范措施，既保證了合法用戶的權(quán)利，又對(duì)非法入侵用戶起到了有效的防范作用，并可以有效的防范校內(nèi)用戶對(duì)高校圖書(shū)館的內(nèi)部攻擊。

5、制定執(zhí)行可靠的網(wǎng)絡(luò)安全管理制度。

只有把安全管理制度與安全管理技術(shù)手段結(jié)合起來(lái)，建立和實(shí)施嚴(yán)密的網(wǎng)絡(luò)安全組織體系，才能真正實(shí)現(xiàn)網(wǎng)絡(luò)安全， 因?yàn)橹T多不安全因素恰恰反映在組織管理等方面。 高校圖書(shū)館全體工作人員應(yīng)自覺(jué)遵守和維護(hù)網(wǎng)絡(luò)安全的管理制度， 包括運(yùn)行管理制度、資料管理制度、機(jī)房管理制度、專(zhuān)機(jī)專(zhuān)用管理制度等。在加強(qiáng)網(wǎng)絡(luò)立法和執(zhí)法力度的同時(shí)，倡導(dǎo)健康的“網(wǎng)絡(luò)道德”，做到文明上網(wǎng)，不斷提高全校師生的安全意識(shí)和文明道德素質(zhì)， 只有這樣才能從根本上解決網(wǎng)絡(luò)安全問(wèn)題， 真正有效地保障高校圖書(shū)館的網(wǎng)絡(luò)安全。

四、結(jié)束語(yǔ)

高校圖書(shū)館網(wǎng)絡(luò)系統(tǒng)安全涉及到網(wǎng)絡(luò)管理的方方面面， 網(wǎng)絡(luò)安全問(wèn)題在今后高校圖書(shū)館的發(fā)展中將顯得越來(lái)越重要。 構(gòu)建一個(gè)安全的圖書(shū)館網(wǎng)絡(luò)系統(tǒng)， 必須把各種安全技術(shù)和管理措施有機(jī)地結(jié)合起來(lái)，并加以合理的運(yùn)用和管理。我們既要依靠安全的網(wǎng)絡(luò)產(chǎn)品和硬件設(shè)備來(lái)作為基礎(chǔ)保證， 又要從軟件的設(shè)置方面提高安全級(jí)別， 還要從人員的管理和教育方面著手建立多位一體的網(wǎng)絡(luò)安全防護(hù)體系， 確保高校圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)朝著安全、快捷、健康的方向和諧發(fā)展。

參考文獻(xiàn)：

[1]馬敏.高校數(shù)字圖書(shū)館網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析與策略[J] .中國(guó)安全科學(xué)學(xué)報(bào)，2010（4）.

[2] 雷渭呂.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與應(yīng)用[J]. 大學(xué)圖書(shū)館學(xué)報(bào)，2010 （7）.

（作者單位：吉林建筑大學(xué)圖書(shū)館）