高校图书馆网络安全系统的构建.pdfVIP

2014年 1月 颜 昌茂等 ：高校图书馆 网络安全系统的构建 第 1期(总 195期) 素和环境因素等。要确保图书馆网络的安全，必须建 整个网络陷入瘫痪。近年来的 “冲击波”“震荡波”病 立一套完整可靠的安全防御体系，规避影响网络系 毒就是极具破坏性的网络病毒。 统安全的各种因素。 2．5 环境 因素 2．1 硬件 因素 计算机网络系统对外部环境也有要求 ，外部环 图书馆网络系统 中的服务器 、交换机等硬件是 境不符合标准也会对 图书馆 网络系统安全造成一定 网络系统中最关键的设备，是图书馆网络系统安全 的危害。许多高校图书馆在建设图书馆网络时普遍 稳定运行。提供全年不问断时间服务模式的保证。我 重视硬件设备的投入而轻视网络外部环境的建设。 们在规划配置网络时。应根据 网络运行要求 ，尽可能 比如对环境的温度、电源的稳定等有较深的认识，但 在条件允许的前提下选用性价比较高的设备。比如， 对网络的阻抗、主机房的接地 、存储介质的存放以及 服务器的选用应重点考虑 CPU运算能力、内存处理 防雷、防火、防水、防尘、防磁场、防静 电等没有更多 大小、存储空间大小、网络带宽、负载平衡等技术参 的考虑和资金的投入 。这就为图书馆网络安全留下 数。网络交换机的选购首先要考虑的技术参数有 ：背 隐患。 板带宽、转发性能、接 口类型、链路聚合数、VLAN(虚 3 高校图书馆网络安全系统的构建策略 拟局域 网)特性支持端 口等 ，其次 ，看看所选购 的网 了解影响高校图书馆网络安全的因素后，并且 络交换机是否支持电缆检测功能、支持防DOS攻击 结合图 l所示网络拓扑图的组网结构 。我们认为构 功能、支持ARP入侵检测功能、支持端 口隔离等 。 建高校图书馆安全网络系统，可以采用 以下几个方 2．2 软件 因素 面的策略。 高校 图书馆网络系统提供数字资源服务需要有 3．1 构建网络系统的物理安全机制 软件支撑平台即操作系统、支撑软件如数据库系统 可靠的网络物理安全是高校 图书馆网络应用和 DBS(DataBaseSystem)等，这些软件系统在设计时 信息安全的基石 3[]。首先要求建设 良好的网络机房 就存在一些安全漏洞。比如，操作系统支持进程的远 环境和检测报警系统 ，注重配套设计及工程质量 ；其 程创建和激活，支持远程调用功能；数据库系统提供 次是选用高可靠的网络硬件设备，采用双机或集群 SQL注入漏洞等 。这些安全隐患有可能会被病毒、黑 服务器方案 ．排除非授权 的连接端 口，在校园网主干 客利用 。从而给整个 网络系统带来安全灾难 。 网络与图书馆网络系统间设计备用链路 。确保链路 2．3 人为因素与管理 因素 的可用性：第三是加强机房的安全管理及人员的值 国内外许多安全机构统计表明，大约有七八成 班安排 ．避免设备被盗或从终端非法访问。 的安全事件是 由人为因素或者 内部管理不善造成 3．2 运用防火墙技术 的[23。因此，人为管理因素就是影响高校图书馆网络 高校 图书馆计算机网络通常情况都不是独立 安全最大、最不确定的因素，主要表现在以下方面： 的，而是通过 TCP／IP协议与互联 网相连 ，这样用户 (1)图书馆网络安全管理缺乏严格、科学的制度 ；(2) 可以通过互联网访问图书馆主页。这就给图书馆计 图书馆网络管理员安全意识淡薄，专业素质不高，缺 算机网络安全带来了很多隐患和威胁，因此必须使 乏相关的培训学