浅议数字图书馆网络安全及防护.docVIP

浅议数字图书馆网络安全及防护摘 要: 分析了数字图书馆的网络安全特性, 总结了影响数字图书馆网络安全的一些因素, 并探讨了网络安全策略。 关键词: 数字图书馆; 网络安全; 防火墙 高校数字图书馆局域网作为校园网的重要组成部分,其较大规模的信息资源数据库和丰富的文献资源,为学校的教学、科研、管理和对外交流发挥着重大作用。 1.数字图书馆网络安全存在的隐忧 1.1 人员的管理 数字图书馆从建设、运行到管理, 均属于摸索阶段, 其工作状态在很大程度上取决于是否有良好的管理机制。因此, 内部工作人员的素质、职业道德和责任心等对系统安全有较大影响。据一项统计表明, 在信息系统的入侵者中, 内部入侵者占70%以上, 其中有管理者对系统安全的认识不足;个别工作人员敬业精神不高, 责任心不强;网络管理人员和有关技术人员缺乏必要的专业知识;还有就是安全管理制度不健全或执行力度不够等因素, 从而导致网络安全体系和安全控制措施不能充分、有效的发挥,造成信息泄露。 1.2 计算机病毒的入侵 网络是病毒传播得最方便、最快速的途径之一。因此, 病毒的危害不可轻视。网络中一旦有一台主机受病毒感染,则病毒程序就完全可能在极短的时间内迅速扩散, 传播到网络上的所有主机, 可能造成信息泄漏、文件丢失、机器死机等现象发生。 1.3 黑客( Hacker) 的攻击 黑客的原意是指热衷于从事计算机程序的设计者, 现指那些利用高科技手段闯入网络系统后为所欲为的人。由于缺乏针对网络犯罪卓有成效的反击和跟踪手段, 因此黑客的攻击不仅“杀伤力”大, 而且隐蔽性强。 1.4 操作系统的安全漏洞 目前, 图书馆的网络服务器及在局域网中的普通计算机上安装的操作系统有 Windows XP, WindowsNT/Windows2000, Unix 和Linux 等, 这些系统安全风险级别不同, 无论是 Windows 还是商用 UNIX操作系统以及其他厂商开发的应用系统, 其开发厂商必然有其 Back―Door, 而且系统本身必定存在安全漏洞,这些都对原有网络安全构成威胁。 1.5 普通杀毒软件功能不健全 随着计算机应用的大范围普及, 人们在网上浏览的同时由于大部分计算机没有采取一定的防护措施, 随时有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。现在很多高校图书馆用的还仅仅是试用版的杀毒软件, 更赶不上发展的要求。 2 网络安全的防范 2.1提高工作人员的安全意思 对于数字图书馆网络安全来说, 人们的安全观念和意识是最重要的,对于加大网络安全的设备和人员培训的投入是必要的, 同时应改变重硬轻软、重建设轻维护的观念。另外, 作为图书管理员应加强相关法律法规和政策的学习, 积极主动地提高数字图书馆网络安全的自我防范意识和能力, 做好防毒、防黑等的技术工作。比如在用使用优盘时,要养成先查杀病毒的好习惯,这样能很大程度的避免病毒的传播。 2.2病毒防范 对于图书馆网络来说, 计算机病毒具有不可估量的威胁性和破坏力,良好的杀毒意识能帮我们解决这个问题。 2.2.1硬件防御 即通过硬件检测的方式将病毒拒之门外, 主要形式有防病毒卡和防病毒芯片两种。其工作原理是, 在系统启动时, 优先获得控制权, 即时对系统实施监控, 只要发现病毒就予以清除, 从而避免病毒对系统的破坏, 使计算机具备了免疫能力。这种防毒方式比较好,但是经费投入较大。 2.2.2软件防御 即利用软件来防止病毒侵入系统, 主要形式是各种杀毒软件。杀毒软件在工作原理上的共同之处是: 监视常驻内存的程序, 防止可执行文件被改写, 并且禁止程序直接写入磁盘引导区。国内很多优秀的杀毒软件都可以保证计算机的正常运行。 2.3利用防火墙技术,预防病毒威胁和黑客攻击 防火墙技术分为硬件和软件两种。软件是采用专门的网络防火墙软件,通过软件来监控管理数据交换堵截攻击;硬件是使用网关服务器或路由器,使数据服务器不与外部直接交流,而是通过另外的服务器进行,从而隔开内外部网络,保护数据服务器不受直接攻击。在网关服务器和客户端都要安装病毒防火墙,通过防火墙或路由器中的设计,禁止黑客对不开放的主机及其端口的访问。 2.4 操作系统的安全使用 2.4.1最小化安装必需的组件 很多系统被黑客入侵,大部分是从系统的服务开始,利用服务的漏洞入侵。只安装必需的服务, 可大大减少被入侵的机会。 2.4.2操作系统补丁的更新 漏洞是操作系统致命的安全缺陷, 所有的操作系统或多或少都有漏洞,特别是使用最多的 Windows 系统,黑客攻击手段和病毒之间的间隔越来越短。预防操作系