浅析高校图书馆网络的安全问题及其应对策略.docVIP

浅析高校图书馆网络安全问题及其应对策略 摘要：进入二十一世纪以来, 全球性的网络化、信息化进程正改变着人们的生活方式,各高校的图书馆也建立了自己的网络，自己的数字图书馆。但是随之计算机病毒，网络入侵等危害互联网的因素也危害到了各大高校的图书馆网络。本文对威胁高校图书馆的因素作了简单的介绍并对其对应的防范措施进行了说明。关键字：计算机病毒，网络入侵，网络安全，高校图书馆网络 随着信息现代化的飞速发展和互联网的普及，危害互联网的因素也越来越多，造成的损失也越来越大。高校图书馆网络的安全性也同样受到了严峻的考验。本文通过分析危害高校图书馆网络安全的几个因素，提出了高校图书馆网络安全策略。1、 高校图书馆网络安全现状由于高校图书馆办公自动化、数字化以及网络化的发展，高校图书馆工作的运行模式、业务管理模式以及文献信息资源的服务对网络的依赖程度也是越来越大，但是由于它的开放性和共享性导致了网络安全问题的出现。大部分高校都是投入了大量资金来构建自己学校图书馆的网络，购买了大量的设备，投入了大量的人力和物力，但是对网络安全方面确实的投入确实少的可怜，有的高校虽然配备了专门的网络管理员，但是网络管理员还是仅仅停留在了故障修理，配置系统方面。2、 主要威胁2.1计算机病毒肆虐计算机病毒就是指通过某种手段潜伏在计算机存储介质或程序里，一旦条件被满足时，就能够被激活的具有对计算机资源进行破坏作用的一组计算机指令或者程序代码。计算机病毒主要是通过复制文件、传送文件、运行程序等操作传播，在日常的使用中，软盘、硬盘、光盘和网络是传播病毒的主要途经。网络的普及为病毒的快速传播创造了便利的条件，近年来出现的多种恶性病毒都是基于网络进行传播的。这些计算机网络病毒破坏性很多，图书馆的计算机系统如果遭到网络病毒的破坏，轻则系统崩溃、运行瘫痪，重则全部数据库遭到损毁、数据丢失，比如数据库中存储的借书记录、读者信息等，这将给图书馆带来灾难性的打击。2006年底出现的病毒“熊猫烧香”可谓是人人谈之而色变，它给网络带来了很严重的损失。在2007年初又出现了“熊猫烧香”的变种“金猪拜年”，可见病毒的进化是非常迅速的，并且对系统的破坏力也是难以估计的。2.2外部入侵猖狂 高校图书馆网络由于要适应学校的教学和科研的特点，所以是开放的，管理也是比较宽松的，而且也同时具备了网络信息系统所应有的致命的脆弱性、开放性和易受攻击性。 由于黑客的目的一般都是窃取机密数据或破坏系统运行，黑客会对高校图书馆网络设备进行信息轰炸，致使服务中断，也可能入侵Web或其他文件服务器删除或篡改数据，致使系统瘫痪甚至完全崩溃，此外黑客还有可能向数字图书馆网络传附带病毒的文件，达到间接破坏的目的，因此黑客的攻击不仅杀伤力大．而且隐蔽性强。2.3内部攻击严重 由于使用图书馆网络的大部分是学生，他们的好奇心都是很重，并且现在各种攻击手段的教材随处可见，所以有少数学生就把图书馆网络作为攻击的对象。学生选择攻击图书馆网络是因为图书馆网络对于他们来说是内网，学校的IP地址基本是在学校内部公开的，这样可以很方便的隐藏学生自己的IP地址，对图书馆网络进行泛洪等的基本攻击，并可以很快见到他们攻击所能带来的危害。 其次，在内网中根据IP地址很容易找到学校图书馆网络的网段，这样就很容易运用ARP欺骗等攻击手段。现在互联网上第三方黑客攻击软件越来越多，方法也越来越复杂，像IP碎片攻击、OOB攻击、WinNuke攻击等，但是大部分的攻击手段还是以获知IP地址为前提，进行网络攻击的。 在这样的情况下，图书馆网络既要保证网络的安全运行，同时又要为教学、科研服务，满足学生学习的需求，是高校图书馆面临的新课题。其实，来自网络内部的攻击威胁是更为严重的。2.4系统的漏洞的威胁 目前，高校图书馆使用的系统软件主要有Windows NT，Windows 2000 Server，UNIX，Linux等，windows NT和Windows 2000 Server由于系统自身有漏洞，虽然推出了一些针对性的补丁程序，但也不可避免地容易遭到病毒或人为因素的破坏。相比之下UNIX和Linux这两个系统由于问世后其原代码一直处于公开状态，以便大家不断完善它，又因为它工作在底层，所以安全性较高。由于各高校图书馆使用的管理系统、数据库不同，开发商对于软件安全性方面的关心程度也不尽相同。如果系统的开发水平比较高、比较严密，在安全性能上考虑的比较周到，防范手段也较为先进，那么其安全性就大；反之，系统本身存在安全隐患，安全性自然就小。3、 应对策略3.1病毒的防范 对于图书馆来说病毒可以造成不可估计的危害，所以在管理方面不应该使用盗版软件，因为盗版软件很容易带有病毒，不随意的下载、上传、复制和使用未经过微软认证的软件。仅仅访问可靠的网站，下载电子邮件附件是要扫描病毒，