浅谈高校图书馆网络安全与现状.docVIP

浅谈高校图书馆网络安全与现状 　　[摘 要]在网络技术迅猛发展的当下，计算机网络技术被大规模地运用到图书馆资源平台的建设中，各高校的图书馆陆续建立起了自己的网络系统，自己的数字图书馆。网络安全问题也随之而来，清楚地认识到图书馆网络面临的威胁，相应的建立网络防护机制，加强网络的管理，对于保证图书馆拥有安全的网络环境显得尤为重要。 　　[关键词]网络安全 ； 数字图书管； 网络防护 ；管理 　　中图分类号：G647 文献标识码：A 文章编号：1009-914X（2015）23-0189-01 　　随着高校图书馆的运行模式向网络化和数字化的逐步深入发展，其数字资源对于人们发挥着日益重要的作用。但网络本身所具有的开放性、共享性又导致了网络的易受攻击、脆弱性、复杂性等一系列网络安全问题，一旦网络出现故障，轻则信息服务得不到保障、数据丢失，重则整个图书馆陷人瘫痪境地，严重影响读者的正常使用和工作人员的正常工作。所以，必须要清醒的认识图书馆数字化和网络化进程中所面临的网络威胁，建立健全的网络防护机制，强化自身管理与教育宣传，才能让图书馆更好的发挥其作用，为广大读者所用。 　　一、图书馆数字化进程中面临的外部网络威胁 　　1、计算机病毒 　　计算机病毒（Computer Virus）是在计算机程序中插入的破坏计算机功能或者数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。计算机病毒具有：寄生性、传染性、潜伏性、隐藏性、可触发性、破坏性等。计算机病毒可以自我复制，迅速传播，一旦图书馆内部设备感染了病毒，将很快蔓延至整个图书馆，给图书馆数字资源和设备的正常运转带来巨大破坏。如果是破坏性极强的病毒，甚至可能通过网络对学校所在的巨大区域造成不可估量的损失。 　　2、计算机木马 　　计算机木马（又名间谍程序）是一种后门程序，常被黑客用作控制远程计算机的工具。它通过将自身伪装吸引用户执行计算机木马，从而破坏或窃取计算机用户的重要文件和资料。计算机木马一般由两部分组成，控制端和服务端。控制端通过网络向服务端发布控制指令，控制远程计算机的运行，服务端是被控制端远程控制的一方。计算机木马是人为控制的远程程序，一旦计算机感染了木马，轻则破坏系统文件，导致电脑出现各种故障，重则导致私人信息、账号、密码丢失，给个人和图书馆资源和财产造成损失。 　　3、网络攻击 　　利用网络存在的漏洞和安全缺陷对网络系统的硬件、软件及其系统中的数据进行的攻击。主要包含另种方式：（1）主动攻击：包含攻击者访问所需要信息的故意行为。（2）被动攻击：主要是收集信息而不是进行访问，数据的合法用户对这种活动一点也不会觉察到。而被动攻击包括：a 窃听：包括键击记录、网络监听、非法访问数据、获取密码文件。b欺骗：包括获取口令、恶意代码、网络欺骗。c 拒绝服务：包括导致异常型、资源耗尽型、欺骗型。d 数据驱动攻击：包括缓冲区溢出、格式化字符串攻击、输入验证攻击、同步漏洞攻击、信任漏洞攻击。网络攻击会给图书馆网络造成破坏，给读者资源获取带来不便，信息安全得不到保障，使图书馆的正常运作受到影响。 　　二、当前网络环境下图书管自身的局限性 　　1、软硬件问题 　　目前，高校图书馆应用的网络操作系统主要是Windows NT、Windows XP等，在保护管理中均有用户及口令管理、文件权限保护、子系统运行权限、操作日志等一系列措施。但是系统操作平台和应用软件都或多或少存在着先天不足和安全漏洞，容易遭到计算机病毒或人为因素的破坏。而且目前图书馆中的设备，多是购置已久且维护和升级没有跟上的设备，一些设备老化问题严重，容易在到攻击。还有设备软件在购置后，后续的维护和更新没有得到重视，造成设备软件也达不到要求，网络防护能力下降。就目前看来，图书馆存在着软硬件方面的问题，使得图书馆网络安全面临着挑战。 　　2、相关工作人员问题 　　图书馆内部人员的态度不够重视和知识素养不足，也是造成网络安全隐患的重要原因。网络管理者的网络安全意识淡薄、对网络管理工作的敬业精神不够，很可能造成系统配置错误或操作不当。如操作口令的泄漏，磁盘上机密文件或临时文件被窃取利用，内部人员有意无意的泄漏等，都可能使网络安全机制形同虚设。网络管理员的专业素质不高，这使得网络管理员不能全面理解网络安全体系以及网络安全技术，在出现问题后不能正确地处理网络安全事件，在网络维护方面的做的不到位，网络安全很难得到保障。 　　3、图书馆自身的功能和所处环境问题 　　数字图书馆就是虚拟的、没有围墙的图书馆，是基于网络环境下共建共享的可扩展的知识网络系统，是超大规模的、分布式的、便于使用的、没有时空限制的、可以实现跨库无缝链接与智能检索的知识中心。主要作用便是资源和信息的共享，本身具有较强的开放性，所以图