圖書館網絡信息安全分析

李斌

摘 要：網絡時代，圖書館網絡安全面臨各種威脅。本文從圖書館經常受到的攻擊和潛在的安全隱患方面提出了安全防范建議。

關鍵詞：圖書館 網絡信息 網絡安全

中圖分類號：G25 文獻標識碼：A 文章編號：1003-9082（2017）06-0045-01

當今計算機網絡技術的發展日新月異，推動著圖書館的數字化建設不斷發展。圖書館網絡是現代圖書館的基礎，它的安全狀況直接影響圖書館業務開展。隨著當前各種網絡應用的深入發展，圖書館網絡面臨的各種攻擊呈正比增加，如何使網絡系統的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的攻擊而遭到破壞、更改、泄露，系統連續可靠正常地運行。所以圖書館的安全問題備受關注。

網絡安全師Dick Bussiere認為：“在計算機網絡犯罪手段與網絡安全防御技術不斷升級的形勢下，網絡攻擊者和防御者都失去了技術方面的屏障，單依靠網絡安全技術不可能非常有效”。有統計數據表明，將近一半的防火墻被攻破過，而且，攻擊手段還會層出不窮。

一、安全問題的根源

圖書館網絡系統管理復雜、網絡環境用戶活躍、資金及人力投入有限等原因，這些特點使圖書館網絡既是大量網絡攻擊的發源地，也是網絡攻擊者最容易攻破的目標。圖書館網絡常見的安全威脅來源有以下幾種：

1.軟件漏洞

所有的軟件系統都存在安全漏洞。Unix、Linux、IOS、Windows系列等操作系統均有安全風險級別，都存在安全漏洞和安全缺陷。在系統軟件和應用軟件開發過程中的程序預留的后門也是軟件安全漏洞的重要原因。隨著時間的推移，將會有更多新的安全漏洞被人發現和利用。

2.網絡病毒的侵擾

網絡病毒傳播的途徑多，速度快，范圍廣，危害信息安全。網絡病毒一般分為蠕蟲和木馬兩類，主要通過電子郵件，網頁代碼，文檔下載，漏洞攻擊等方式傳播，危害日益嚴重。

3.人為的惡意攻擊

這是網絡面臨的最大威脅，人為的惡意攻擊來源主要有：

3.1來自網絡外部的入侵、攻擊等惡意破壞行為

由于可以自由下載很多攻擊工具，這類攻擊工具設置簡單、使用方便。比如著名的冰河、網絡戰警等。如果用在正常的網絡管理中，可以作為一種很有效網絡管理工具。但是，如果在違背網絡安全方面使用的話，就變成了攻擊工具。加上設置和使用相對比較簡單，因此，普通攻擊者可能不需要很高的技術水準便會對系統造成危害。

3.2內部用戶的攻擊行為

圖書館網絡內部有許多服務站對外開放，讓用戶很方便地使用，但是用戶加入的同時，也給圖書館網絡安全帶來了威脅。許多惡意用戶利用網絡的內部漏洞，對圖書館的網絡進行DDOS攻擊，給網絡資源帶來很大危害。好多服務機構的服務器系統經常被此類洪水攻擊崩潰并停止服務。而且由于此類攻擊在防御性來說只能一味的與攻擊者比拼網絡資源，因此防御相當困難。

二、網絡安全的實現

沒有絕對的安全與防御，如上述我們討論過的那樣，任何的網絡都不存在絕對的安全與防御，我們能做到的僅僅是在有限的資金下盡量做到網絡的相對安全和業務系統的順暢不間斷。

軟端的安全風險主要體現在以下方面：

1.網絡集成承建商在移交后沒有更改初始密碼

由于承建商在承建過程中的調測需要，很多網絡關鍵設備如防火墻的初始密碼均為設備出廠密碼，而出廠密碼在設備商支持部門和網絡上可以輕易的獲取，如果外部攻擊者惡意攻擊或者是搭跳板的話，會很容易的獲取控制的ROOT最高權限。因此，當有設備商移交設備控制權后，首先應對設備的密鑰進行修改。

2.設備設置不規范

有些管理員在管理中為了使用部分便捷的管理工具如開頭我們提到的冰河、網絡戰警等工具，可能會將部分硬件防御如ARP、ddos、stp等防御設置關掉或者設置為寬松模式，由此帶來的后果就是如果網絡中有外來攻擊的情況下，你也不會知道。還有些管理員為了管理上的便捷，有可能把所有網絡設備的防御全部設置為最高等級，理論上可以保證層迭網絡安全。可在實踐中卻因為某個用戶私自增加了一臺家用路由器或是不小心計算機的某些安全設置設置錯誤導致了大面積的網絡信息風暴震蕩，且難以恢復。（注：我館就曾經由于外來用戶私自反接路由器導致網絡大面積癱瘓）。因此，在適當的設備上做適合的設置，有效利用網管交換機vlan等管理功能，詳細劃分網絡使用。

3.網絡管理策略

建立有效控制機制檢測內部網絡和互聯網之間的聯系，防御黑客攻擊，防御網絡病毒的傳播，一旦發現安全隱患的苗頭及時補救可以避免更大的損失。制定一套行之有效的管理制度并是保障圖書館網絡安全的重要舉措。管理制度要確保開展以下幾項：建立定期檢查服務器日志，發現異常情況及時處理；利用網絡檢測工具定期對網絡運行情況進行檢測分析，防止網絡攻擊；對服務器及終端設備的用戶安全定期檢測，不定期修改密碼；終端用戶使用網絡設備和終端必須登記，建立電子管理拓撲圖；所有的工作記錄、運維指令表要保留在案，以便事后分析和總結，為將來可能出現的安全隱患提供判斷依據。

4.服務器端安全策略

首先，服務器端提供有授權的服務，這些服務的對象應是有授權的使用者和有授權的終端。其次，服務器端應提供數據的正確發布和維護。

4.1網絡服務器的安全設置

網絡服務器向因特網和內部網提供網絡應用服務，是最容易受到攻擊和破壞的對象。根據實際經驗以下工作是必要的：網絡服務器操作系統和應用程序一定要及時升級，補齊漏洞補丁；與網絡服務無關的任何應用軟件程序不要安裝在服務器上；網絡服務器應安裝網絡查毒、殺毒軟件，及時更新病毒庫；屏蔽不使用的網絡端口和協議，利用操作系統自身的安全策略管理器認真進行必要的安全策略設置。

4.2數據服務器的安全設置

數據服務器向因特網和內部網提供網絡數據服務，如學術期刊電子資源服務、館藏圖書文獻電子數據服務等，它是數字圖書館的核心。用戶使用圖書館的最終目的就是獲取數據即信息，因此，數據服務器的安全狀況關系到圖書館各項目服務的正常開展。備份服務器（含數據NAS）適用于網絡資源備份的服務器，它相對于其它網絡終端應當是單向訪問的，即數據可通過備份指令備份至該處，但其他數據、控制指令則不在此服務器上運行。

社會在飛速發展，現代圖書館要跟上時代的步伐，不但要在數字圖書館軟硬件建設上與時俱進，更要保證網絡信息的安全，否則一切為讀者服務的承諾將變成無源之水，無本之木！

參考文獻

[1]胡道元，閔京華.網絡安全[M].北京：清華大學出版社，2004.

[2]馬輝.分析計算機網絡的安全隱患，闡述防御對策[J].現代情報，2005，（6）

[3]徐英武.物聯網安全問題研究[J].科技情報開發與經濟，2014，24（12）

[4]楊佩璐.《網絡信息安全與防護》

[5]Yusufbhaiji《網絡安全技術與解決方案（修訂版）》