图书馆网络安全威胁和对策.docVIP

PAGE  PAGE 2 图书馆网络安全威胁与对策 (河南财政税务高等专科学校 孙天翔) 摘 要：通过对图书馆网络存在的安全问题和安全隐患的分析，结合实际工作经验，探索图书馆网络安全管理的策略。 关键词：图书馆 网络安全 策略 计算机网络的飞速发展，推动着图书馆的数字化建设。图书馆网络是图书馆的基础设施，它的安全状况直接影响图书馆工作的开展。目前，随着网络应用的深入，图书馆网络面临的攻击呈正比增加，各种各样的安全问题使图书馆网络时不时呈现“亚健康状态”。同时，随着网络规模的扩大，用户对网络性能要求的不断提高，图书馆网络安全问题倍受关注。 一、安全威胁的来源 图书馆网络具有计算机系统管理复杂、用户活跃的网络环境和有限的资金及人力投入等特点，这些特点使图书馆网络既是大量网络攻击的发源地，也是网络攻击者最容易攻破的目标。当前，图书馆网络常见的安全威胁来源有如下几种： 1、软件漏洞。几乎所有的操作系统和应用软件都存在安全漏洞。Unix\Linux、Windows系列等服务器操作系统安全风险级别不同，都存在一些安全漏洞和安全缺陷，这些不安全因素往往是攻击者进行有意识攻击的首选目标。在系统软件和应用软件开发过程中的程序后门也是软件安全漏洞的重要原因。漏洞可以理解为某种形式的脆弱点，目前，有名的安全漏洞或脆弱点就多达150处，随着时间的推移，将会有更多新安全漏洞被人发现和利用。 2、网络病毒的侵扰。网络病毒传播的途径多，速度快，范围广，危害信息安全。网络病毒一般分为蠕虫和木马两类，主要通过电子邮件，网页代码，文件下载，漏洞攻击等方式传播，危害日益严重。如冲击波杀手病毒曾泛滥网络，造成网络核心设备过载死机，严重影响网络的运行。震荡波病毒曾大肆传播，感染病毒机器反复重启，严重影响了用户的使用。网络病毒严重危害了网络，在用户的心理上造成了一些恐慌。 3、人为的恶意攻击。这是网络所面临的最大威胁，多数计算机犯罪属于这一类。人为的恶意攻击的来源主要有：(1)来自网络外部的入侵、攻击等恶意破坏行为。目前在互联网上，人们可以自由下载很多攻击工具，这类攻击工具设置简单、使用方便。因此，普通攻击者可能不需要很高的技术水平便会对系统造成危害。(2)内部用户的攻击行为。图书馆网络内部有许多服务站对外开放，让用户很方便地使用，但是用户加入的同时，也给图书馆网络安全带来了威胁。许多恶意用户利用网络的内部站点，对图书馆的网络进行攻击，给网络资源带来很大危害。例如，授权访问尝试，它指的是攻击者对被保护文件进行读、写或执行的尝试，也包括为获得被保护访问权限所做的尝试。 4、网络管理员与网络用户的错误操作。网络管理员的失误主要表现在对服务器系统、应用软件服务器端和网络设备设置不当造成的安全漏洞，如服务器端口开放错误、普通用户权限设置失误、网络设备安全设置不完整等。网络用户或低权限用户通常有一些无意识的错误操作，如口令设置不慎、将自己帐号随意借用他人、任意共享本地资源等行为。 二、图书馆网络安全策略及实现 针对图书馆网络安全所面临的各种问题，需要制定一套有针对性的完整的安全策略，该安全策略及其实现方式应包括以下内容： 1、网络管理策略：严格控制内部网络和互联网之间的联系，阻止黑客攻击，防止网络病毒的传播，同时要合理利用网络带宽并对网络信息进行安全过滤。图书馆网络安全和科学管理密不可分，一旦发现安全隐患的苗头及时补救可以避免更大的损失。制定一套行之有效的管理制度并严格执行是保障图书馆网络安全的重要举措。管理制度要确保开展以下工作：①定期检查服务器日志，发现异常情况及时处理。②利用网络检测工具定期对网络运行情况进行检测分析，防止网络攻击。③对服务器及终端设备定期检测。④用户使用网络设备和终端必须认真登记。⑤所有的工作记录要保留在案，以便事后分析和总结，为将来可能出现的安全隐患提供判断依据。 2、用户和终端的安全策略：预防用户恶意或非恶意的非法操作和误操作，防止用户端的病毒传入同时要保证用户数据的正确恢复。对用户和终端采取足够的安全措施可以使内部网络从源头堵住不安全因素，做法主要有以下几点：①终端操作系统安装网络查毒、杀毒软件，病毒库应及时更新，终端操作系统还应具备还原功能以防用户修改。②所有终端上的数据和程序均应严格分开保存，对于数据共享应严格设置共享权限。③用户使用终端要有授权，并且可以对用户的操作进行监控并记录用户的操作过程。 3、服务器端安全策略：首先，服务器端提供有授权的服务，这些服务的对象应是有授权的用户和有授权的终端。其次，服务器端应提供数据的正确发布和维护。 （1）网络服务器的安全设置：网络服务器向因特网和内部网提供网络应用服务，如图书馆网站web服务等，网络服务器是最容易受到攻击和破坏的对象。根据实际经验通常以下工作是必要的：①网络服务器操