浅析高校图书馆网站安全实现.docVIP

浅析高校图书馆网站的安全实现 胡世群 摘要：本文分析了高校图书馆网站的安全实现不仅是一个技术问题，还是一个管理问题的具体表现，并就此分别从技术和管理这两个方面来分析高校图书馆网站的安全实现。 关键词：图书馆网站 安全 如今，越来越多的高校图书馆建设了本馆的网站，网页上提供的各种信息资源，为教师及在校大学生提供了便利。学生可以不用到图书馆也可以利用图书馆的各种电子资源。高校图书馆网站越来越成为图书馆提供信息服务以及师生获取和交流信息服务的强有力的工具。但是，随着网络的发展，网络安全问题正凸显出来墙墙阻止各种扫描工具的试探和信息收集，可以根据一些安全报告来阻止来自某些特定IP地址范围的机器连接，墙墙墙:一是防火墙本身的设计是否合理,这类问题一般用户根本无从着手,用户只有通过权威认证机构的测试才能确定。所以用户可以选择一个通过多家权威认证机构测试的产品。二是使用方法不当。一般来说,防火墙的许多配置需要管理人员手工修改,如果对防火墙配置不熟悉,就有可能在配置过程中留下大量的安全漏洞。所以需要管理人员对防火墙的配置作一些了解，避免留下安全漏洞问题。 1.2、采用病毒防治技术 在服务器上使用防病毒技术尤其对于允许上传和交互信息发布的服务器来说，防止病毒及木马程序的侵入是保证服务器系统安全的一个关键。现阶段主要通过安装反病毒软件，制定有针对性的防毒策略，阻止病毒在图书馆内部网的传播，减少计算机病毒对图书馆网络造成的威胁。反病毒软件通常是使用以下几种技术来实现病毒查找的：使用病毒码扫描法，将新发现的病毒加以分析后，根据其特征编成病毒码，加入资料库中，以后每当执行扫毒程序时，便能立刻扫描目标文件，并作病毒码对比，这样就可以检测到是否有病毒；使用加总-比对法（check-sum），根据每个程序的文件名称、大小、时间、日期及内容，加总为一个检查码，再将检查码附于程序的后面或是将检查码放在同一个资料库中，再利用这个check-sum系统，追踪并记录每个程序的检查码是否被更改，以此判断是否有病毒；使用软件模拟扫描法，可以建立一个保护模式下的DOS虚拟机器，模拟CPU动作并假执行程序以解开变体引擎解码程序，安全并确实地将多型体病毒解开，使其显露原本的面目，再加以扫描；使用VICE先知扫描法，将工程师用来判断程序是否有病毒码存在的方法，分析归纳成专家系统知识库，再利用软件工程模拟技术假执行新的病毒，则可分析出新病毒码以对付以后新出现的病毒；使用实时I/O扫描，对数据的I/O动作做病毒码比对的动作，希望能够在病毒尚未被执行之前就被防堵下来。 1.3、使用入侵检测系统。 入侵检测系通常是利用一些保护软件来实现的，而绝大部分保护软件的定时检测的方式，根据系统设定的时间定时检测，还可将被保护的网页分为不同等级，等级高的检测时间间隔可以设得较短，以获得较好的实时性，而将保护等级较低的网页文件检测时间间隔设得较长，以减轻系统的负担利用入侵检测系统的实时监控能力正在进行的攻击行为及攻击前的试探行为，记录黑客的来源及攻击步骤和方法。定期对服务器进行扫描，发现潜在的安全问题，并确保升级或修改配置等正常的维护工作不会带来安全问题，将WWW服务升级到最新版本并安装所有补丁，对根据WWW服务提供者的安全建议进行配置提服务器本身的安全RAID容错技术和图像备份功能。 2、高校图书馆网站安全的管理和人员方面的因素 网络安全管理是指根据网络的性质、业务要求和国家相关政策，以一定的行政制度为基础，由相应机构和人员组织控制网络安全的活动。图书馆网站的安全是建立在网络安全管理基础之上的，必须要有一套完整的网络安全管理制度，网站的安全才能受到保障。图书馆网站安全实际上就是要求网站系统的各个组成部分（包括网站文件、数据库、电子资源等）不受偶然的或恶意的原因而遭到破坏、篡改和泄露，网站系统可以正常、可靠的运行，网络服务可以持续不中断，用户可以正常的使用网页及其资源。 2.1、图书馆网站安全的管理方面，要做到以下几点： ①根据工作的重要程度，确定各部分的安全等级。 ②根据确定的安全等级，确定安全管理的范围。 ③制定相应的机房出入管理制度。 ④制定严格的操作规程。 ⑤制定完备的系统维护制度。维护时需有安全管理人员在场，并对故障的原因、维护的内容以及维护前后的情况操作人员都要作详细记录。 ⑥制定应急措施。即制定系统在紧急情况下，如何尽快恢复网站正常运行的措施，使损失减至最小。 2.2、图书馆网站安全在人员方面的实现 图书馆网站建设人员及维护人员，不仅要具备网站设计和维护、数据库管理以及网络管理等计算机专业知识，还必须具备图书馆的基本业务知识。但事实上，各图书馆同时精通这两种知识的人才是极少的，须经过后期对各种知识的教育和培训。在图书馆网站管理人员的安全意识方面，网站管理人员由于安全意识不强，在安全配置