浅谈高校数字图书馆计算机及网络安全.docVIP

浅谈高校数字图书馆计算机及网络安全【摘要】高校数字图书馆计算机网络涉及到了各个方面，网络安全问题也摆在了人们面前，本文就高校在数字化图书馆建设中如何保证网络信息的安全提出自己的一些建议。 【关键词】数字图书馆；计算机安全；数据安全 科技发展，时代进步，随着计算机网络的发展，高校数字图书馆的建设步伐正逐步加快，网络安全问题变的越来越重要了。要想保证网络的安全，应做好对网络计算机病毒、木马、操作系统漏洞、网络传输入侵等多方面的了解、认知与防范。 一、高校数字图书馆安全问题 网络环境安全与攻击技术始终处于循环交替上升的趋势。但由于IT业界对安全问题的关注上升，更多的安全隐患和文件被暴露出来。现实生活中如果没有安全。我们的生活就会混乱不堪；网络中如果没有安全，我们的数字化图书馆工程就难以运行。安全是生存之本，建立完善的信息安全保障体系是当务之急。 （1）计算机病毒、木马 据网络调查表明，100%的用户有中毒经历，给80%的用户带来不同程度的损失。计算机病毒越来越高级，计算机病毒的防备也越来越困难，其危害也越来越大。主要危害有攻击系统数据区、攻击文件、抢占系统资源、占用磁盘空间和对信息的破坏、干扰系统运行，使运行速度下降、攻击CMOS、攻击和破坏网络系统等等。 INTERNET以及网络技术的迅速发展和普及，大大加速了电脑病毒的传播速度.扩大了其传播范围。同时计算机病毒技术也朝着智能化、网络化方向发展，这种计算机病毒除具有常见病毒的特点外，还有许多新特点，包括病毒体的组件化、网络化，即病毒由许多不同功能的组件构成，这些组件不仅可以分布在同一台计算机上，也可以分布在网络系统的其他计算机上，当需要时，病毒可以通过网络重新组合在一起，病毒体具有网络容错功能，当清除某一台计算机上的病毒后，不影响整个病毒的破坏能力，分布在网络上的其他病毒可以通过网络系统重新感染被清除了病毒的计算机。这就使电脑病毒的防治和清除工作越来越困难。作为网络用户，特别是数字图书馆系统要对此引起足够的重视。 （2）服务器及管理问题 数字图书馆服务器的操作系统一般是UNIX或Windows2000。我们知道UNIX系统中ROOT用户或WINDOWS2000中的Adminstrator用户具有非常特殊的地位。UNIX操作系统内核识别UNID=O、UNID=1的超级用户，或WINDOWS2000中有Adminstrator权限的用户，使其不受资源权限限制，以最大权限访问所有资源，更为严重的是，由于ROOT用户和Adminstrator用户的特殊性，某人一旦获得了ROOT或Adminstrator的权限，就可以改变审计记录，抹去他的活动记录。对于攻击者来说，ROOT或Adminstrator变成了一个有效的攻击目标，一旦得到了ROOT或Adminstrator权限就可以为所欲为。 在网络内部，由于各终端机与内部管理系统的服务器连接，工作人员录入的数据都存放在服务器上。工作人员在终端机上所使用的软盘、光盘均应是无病毒及正版的，来历不明的软盘、光盘应杜绝使用。 （3）外界攻击 局域网内各终端，一旦有机器中网络病毒如Funlove、震荡波、RPC等后，会立即通过网络进行传播，损耗大量的网络带宽，引起网络堵塞，引起广播风暴。近期部分高校网络出现ARP病毒攻击，ARP协议（地址解析协议）的基木功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的进行。ARP欺骗木马主要通过地址欺骗实施攻击和破坏行为，中毒后无法正常上网。因为这种攻击是利用ARP请求报文进行“欺骗”的，所以防火墙会误以为是正常的请求数据包，不予拦截，普通的防火墙很难抵挡这种攻击。 网外的攻击较多也是最难防范的。有些是黑客有目的性的攻击，有些则是个人无目的的骚扰，情况复杂。近年来又多了一个新的网络攻击方式not;――“僵尸网络”。僵尸网络是由成千上万甚至更多的肉机（被控制的服务器）组成的，由一个人或一个组织进行管理，统一进行攻击部署。各高校数字图书资源服务器一般不会碰到这样的攻击，但要注意不要成为其中的一员――肉机！ 二、高校数字图书馆基本对策 （1）安装硬件防火墙，或杀毒软件，并及时升级 杀毒防毒软件技术是伴随着计算机病毒的发展而发展起来的。目前国内外杀毒软件品种繁多，在国内市场较为常见的有瑞星、KILL、金山毒霸、NORTON等品牌，用户可以根据自己的不同需求选购安装。安装了杀毒软件并不意味着就可以永远高枕无忧，因为病毒的花样在不断翻新，新的病毒不断涌现，杀毒软件的病毒代码库也要随时更新才能有效的保护，有条件的高校图书馆可考虑安装硬件防火墙。 （2）安装设置操作系统，及时更新补丁 进行操作系统的安装时，无