圖書館計算機網絡安全的防范對策探討

趙建霞

（衡水學院，河北 衡水 053000）

1 網絡安全面臨的威脅

計算機網絡面臨的安全威脅形式多樣，表現在具體問題上，多為網絡數據或設備的威脅，這些威脅主要來自黑客襲擊和病毒攻擊，如何應對多樣化的危機首先需要對威脅類型有清楚的分類。

（1）拒絕訪問在該模式下，攻擊者經過超大數量的無用信息對網站進行精準的無效干擾，從而容易招致系統運轉速度減慢甚至網站解體。

（2）掃描器這種形式的威脅主要通過大面積掃描來確定連接的類型，從而尋找系統設備中的漏洞與缺陷，以進行精準打擊[1]。

（3）嗅覺器這種威脅主要通過對用戶個人隱私的窺探來獲得個人賬戶及密碼，造成財產支付的不安全性加大。

（4）特洛伊木馬這種未經授權的程序包含在一個普通程序的一部分，其中包含指示如何檢測程序中的一些漏洞，通過某些途徑安裝這個程序在您的計算機上，用戶很難檢測到攻擊者的遠程操作，對于防護造成極大難度。

（5）惡意小程序這種小程序可以濫用計算機資源修改硬盤上的文件，通過各種形式以盜取密碼為主要目的，導致信息的泄露。

（6）進攻撥號程序這種程序能夠在自動模式下對輸入的電話號碼進行重復性的撥打，以造成相應的威脅。

（7）邏輯炸彈這種嵌入式指令使用系統或小程序缺陷，可以對計算機進行惡意操縱，導致系統停止或服務器停止響應，中斷或重新啟動操作系統。

（8）密碼破解通過多種途徑和手段破譯密碼，操控計算機。

（9）系統漏洞或應用程序漏洞配置漏洞協議/設計漏洞入侵者很容易訪問主機系統，并通過操作系統或應用程序漏洞控制整個系統。

2 網絡安全的隱患

2.1 軟件自身帶來的安全漏洞

技術上的問題主要來自于現有各大圖書館所使用操作系統的自身存在的缺陷，科技的飛速發展帶來的問題之一就是軟件更新速度過快，相對落后的軟件很慢適應飛速發展的需求。軟件開發過程中由于調試不及時而造成的許多漏洞，或者是軟件配置不合理，操作系統規模大、配置難度大、安全性差、虛擬配置多都是威脅的潛在因素，再就是操作系統開發人員的主觀因素，使得應用程序在網絡上留下了后續的問題，造成了安全漏洞的不可避免性和后果嚴重性[2]。

2.2 因特網自身帶來的安全漏洞

開放信息共享提高了信息處理的效率，但這與信息的安全性這兩者的存在永遠是成反比的，多數因特網初始網站的設置，它們的初始目的本不是專門為安全通信設計，所以在一定程度上不能與其相適配，這種不依據事物特性而設的粗糙的系統，必然會增加安全管理上的危險性。所以，攻擊者很容易在傳輸過程中利用這些因為因特網本身的漏洞而導致丟失、泄露的信息以進行篡改或破壞，造成嚴重的后果。

2.3 防火墻自身帶來的安全漏洞

防火墻是因特網建立以來對安全保障性最有力的技術之一，它可以幫助計算機網絡構建相對孤立的內外網的技術，從而在公司網中建立隔離墻，它通過將不同類型的防火墻用于安全管理的軟硬件分類，經過防火墻對用戶的申請服務，作出一次甚至多次的隔離與判別，從而避免對非法信息與非法用戶在非法條件下的隱私訪問，是對受保護網絡的最有力的防護手段之一，但不可避免的是，防火墻自身有以下安全隱患。

（1）難以防止應用程序的漏洞如果被防火墻認為是一個正常的但事實上存在漏洞的服務程序，則很難防止應用程序的漏洞，那么黑客攻擊等于從防火墻的設置下漏出，不能夠形成有效的防護，防火墻形同虛設。

（2）難于防內防火墻的安全控制可以防止用戶訪問重要的網站，內部和外部的網絡或一些端口訪問危險的網站，但難以解決網絡上的內外攻擊，即防止網絡人員操作和管理錯誤，否則網絡安全漏洞也會從內部形成。

（3）難于管理和配置防火墻配置管理屬于專業學科，這對于其管理人員的素質有較高要求，只有對該項目的認識程度較為深厚，才能對防火墻形成有效管理，否則安全漏洞的形成也只是時間的問題。

3 可能對數據所造成的危害

（1）造成數據的損壞或丟失數據的損失是直接傷害，這種損失的挽回成本巨大，一旦襲擊者通過各種手段攻擊圖書館網絡安全，對圖書信息的儲存造成威脅，進行刪除或者改動，將打亂圖書館的正常工作，造成巨大的文化損失。

（2）對網頁服務器的各種電子資源破壞除了紙質數據的保存，現有條件下電子數據仍然主要的儲存形式之一，如果網頁服務器的被非法侵入，管理員的賬號被惡意篡改和破壞，不但不能夠阻止這種攻擊，也會降低整個系統的安全性，使違法行為更加猖獗，肆意損毀數據。

（3）造成圖書館局域網的癱瘓除了以上兩種情況，更直接的襲擊模式是直接攻擊服務器硬盤，這種硬件條件的損失是致命性的打擊，如果說上兩者的數據游戲王可以追回，而硬盤作為數據的儲存底線，一旦損壞全盤癱瘓。

4 防范對策

（1）加強數據保護，以最小量的數據損壞為底線，通過各種手段以確保數據的安穩與準確。工作人員應及時備份數據，備份數據的方式根據數據的數量多少進行有效合理靈活的調整，備份數據容量小，可采用備份至磁帶上的手法，即本地鏡像法；備份數據容量較大，可用遠程傳輸法，儲存局域網，加強數據的安全性。如此一來，多線數據的備份，損壞的數據可以恢復，丟失的數據可以補上，以確保電子圖書館電子資源的正常使用。

（2）因為病毒是通過網絡傳播的，特點是傳播迅速且不為人知，加強對病毒的查殺非常重要。網絡病毒的傳播多可以通過查毒軟件進行第一層預防，殺毒軟件的選擇也很重要，可以選擇跨NT、Unix、NetWare、跨Web服務器等可以自動查殺的服務器，文件服務器、郵件服務器、網關防病毒產品是定期在服務器上消除病毒的必要條件，同時進行員工病毒計算機基礎知識的培訓，以先進的高意識防范各種病毒的入侵與破壞。

（3）加強人員素質建設是完善危機防范的重要一環，因此想要完善先進的網絡技術管理體系，就必須大規模引進相關技術人才，對圖書館全體人員也要提出要求，通過進行系統的培訓，需要掌握基本的危機防范技能和計算機維護技能，掌握基本的操作技能，工作人員的素質建設比建立合理的管理體系和量化的安全管理體系更重要。采取具體措施，明確每個人的權利和義務，使用指定的賬戶和密碼登錄網站，確定自己的工作權限，調整一般賬戶的賬號與密碼，限制普通用戶的權限，防止更高層次信息的泄漏，如此才能全方位保護數據的安全，維持正常的工作環境。

（4）加強網絡安全的防范。①為了使安裝操作系統服務器軟件與整體工作的適配性更高，不斷更新系統補丁是操作系統針對漏洞和缺陷的有效防御，更新補丁能夠有效地修改程序漏洞風險，防止黑客攻擊。②WindowsNT服務器體系結構是核心技術之一，將該系統作為核心支柱的具體手段有下：第一，用NTFS文件系統作為數據儲存的基礎模式，這種格式化是WindowsNT安全的保障，不安全的文件系統是無法避免安全問題的發生；第二，正確配置系統，盡可能少地使用默認配置，針對不同的需求進行更細化的設置，設置限制的增加以確定安全管理級別和范圍，減少病毒入侵和黑客攻擊；第三，把IIS中的網頁目錄設置為禁止匿名訪問并限制IP地址。③UNIX服務器是目前多數圖書館重要的書目數據網站，為了加強對圖書館網絡的安全管理和維護，需要加上準確復雜的登錄賬號和密碼。文件系統應該限制普通用戶的文件類型，它只允許未經行政機關工作人員書面授權的閱讀權，所有行政機關的職務必須明確，并不允許任何未經授權的行為來避免數據的破壞。

5 結束語

計算機網絡的發展推動著各行各業的發展前景，圖書館計算機網絡的全面開展在帶來便利的同時，也帶來相應的風險，只有全面充分的認識計算機網絡技術，意識到其重要性，積極應對使用過程中的各項問題，作出全面有效的應對政策，才能發揮其優勢作用，為現代化簡潔有效快遞文化傳播提供強有力的硬件支撐。