大学图书馆网络安全现实探究.doc

大学图书馆网络安全现实探究 　　摘 要：随着以网络为核心的高新技术的快速发展，高校图书馆的管理也由传统的文献中心向以互联网技术为核心的网络图书馆转变。网络的开放性和自由性也带来很多不安全的因素，威胁着大学图书馆的网络安全。本文针对大学图书馆网络安全中的若干问题，提出维护图书馆网络安全的技术和措施，为大学图书馆网络的安全建设和顺利运行提供借鉴。 关键词：大学图书馆；网络安全；互联网 中图分类号：TP393.08 在数字化、网络化高速发达的今天，一切都以信息化管理为中心。高校图书馆也在不断利用新技术丰富馆藏文献资源，以便有利于学生和老师的学习与教学。通过网络可以方便快捷的进行图书馆业务和文献信息服务，实现网络信息资源共享。在这个图书馆网络时代，网络既给人带来便利，又会引发一些安全性的问题，轻则信息不畅，妨碍正常的图书文献管理，数据丢失，重则导致整个图书馆网络的瘫痪，严重影响图书馆的运行，影响学生的正常使用和工作人员的正常工作。因此，大学图书馆网路安全是必须面临又亟待解决的问题。 1 大学图书馆网络安全的涵义 信息网络安全是指防止信息网络本身及其采集、加工、存储、传输的信息数据被故意或偶然的非授权泄露、更改、破坏或使信息被非法辨认、控制，即保障信息的可用性、机密性、完整性、可控性。信息网络安全分为网络安全和信息安全两个层面。网络安全包括系统安全，即硬件平台、操作系统、应用软件；运行服务安全，即保证服务的连续性、高效率。信息安全则主要是指数据安全，包括数据加密、备份等。 大学网络图书馆的发展，是近年来图书馆建设的一个重点项目，图书馆网络化往往是将图书馆的资料与网络连接起来的一种方式，因此对网络就形成了一种依赖，受制于网络安全的影响。 2 大学图书馆网络安全现状与隐患分析 2.1 现状 现今发达的网络环境对图书馆产生了广泛而深远的影响，自1991年中科院图书馆系统在中关村地区建立了教育与科研示范网络，并在此基础上形成中科院图书馆系统的百所网络以来，很多高校图书馆以中国教育网为基础，形成了高校系统的信息网。开启了中国图书馆从封闭走向开放的第一步，奠定了图书馆走向现代化的基础。由于高校图书馆办公自动化、网络化的发展，图书馆工作的运行模式、业务管理模式以及文献信息资源的服务对网络的依赖性越来越强。但是由于它的开放性和共享性导致了大量网络安全问题的出现，大部分高校投入了大量资金来构建学校图书馆的网络，购买网络设备，但是没有专门的技术型人才应对突发性网络情况。所以，有些院校还不具备对突发性、破坏性网络隐患的应对能力。 2.2 隐患 （1）计算机病毒 计算机病毒是指编制或在计算机程序中插入的破坏计算机功能或数据，影响计算机使用并且能够自我复制的一组计算机指令或程序代码。它的特点主要是具有可执行性、传染性、潜伏性、破坏性、触发性和隐蔽性等，它占用磁盘空间、破坏信息的接收、抢占系统资源、影响计算机使用和运行速度。计算机病毒在网络上的传染能力极强，一旦扩散开来，造成不可弥补的损失。在当今的国际互联网中，越来越多的人利用它来获取信息、收发文件和信息以及下载文件等等。所以，互联网成了病毒传播的一个重要途径。 （2）外部网络病毒的入侵 由于高校图书馆的网络资源是与外部网络直接相连，外部网络的任何人都可以访问图书馆内部网络，这样就很容易引起外部病毒对图书馆内部网络系统的破坏。这种入侵与破坏可导致账号被盗用，资源数据被窃取等，造成网络的阻塞，用户数据信息丢失，服务器瘫痪。图书馆的资源信息就会泄露，对图书馆的信息网络安全造成不可估量的损失。 （3）黑客攻击 黑客攻击是网络杀伤力最大，隐蔽性最强的一种非法攻击，黑客通过寻找未设防的路径进入图书馆内部网络或客户端，一旦进入，他们便能够篡改数据、毁坏文件和应用、阻碍合法用户使用网络，具有有限特权的攻击者可能提升其特权级别以危害并控制具有高级别特权且受信任的进程或账户，对用户信息造成极大的破坏，还会携带病毒性的文件在图书馆网络中释放。 （4）内部窃密和破坏 内部窃密和破坏是指内部或本系统的人员通过网络窃取机密、泄漏或更改信息以及破坏信息系统。有些学生怀有好奇心，在内网中根据地址很容易查找到图书馆网络的网段，这样就很轻易地利用一些黑客软件来攻击图书馆网络系统窃取信息或破坏活动。 （5）过分依赖网络技术设备 对网络设备的过分依赖，不仅仅是在大学图书馆，过分的依赖会增加网络的不安全性，网络安全设备和网络软件技术并不是保护系统的万能工具，过分依赖只会导致适得其反。 （6）安全意识薄弱 很多高校在图书馆的网络建设过程中，软件与硬件设施的重视程度不一样，投入大量资金用于硬件设备的配置，而对软件的建设和维护的