浅析图书馆网络信息安全研究.pdfVIP

浅析图书馆网络信息安全 李耀辉 (河北政法职业学院图书馆石家庄050061) [摘要] 网络环境下，图书馆的网络信息安奎关系到网络系统能否正常运行，本文介绍了图书 馆网络信息安全的现状和面临的威胁，提出了图书馆网络信息安全的防范措施。 (关键词] 网络信息安全软件漏洞 网络安全 [分类号]G250．7 1 图书馆网络信息安全问题的产生 图书馆网络信息安全是指图书馆网络系统的硬件、软件及其系统中的数据受到保护，不受偶然 因素和恶意原因而遭到破坏、更改、泄露，系统连续正常运行，网络服务不中断。 图书馆网络信息安全问题自计算机网络开始出现在图书馆的那天起就已经存在．随着人们对 计算机网络的依赖越来越大，网络信息安全问题也日益明显。网络病毒的泛滥、黑客的恶意攻击和 读者网络信息的安全需求已构成了对图书馆网络信息安全的迫切要求。 2影响图书馆网络信息安全的因素 图书馆网络信息安全大体可分为网络自身安全和网络业务安全．前者主要是指图书数据的安 全传输、网络资源的合法使用和网络安全稳定运行；后者主要指图书采购、编目、典藏、流通等业务 的合法授权、使用，确保数据安全。 影响图书馆网络信息安全的因素很多，大体可分为网络因素、硬件因素，软件因素、管理因素、 人员因素、环境因素和意外事故等。 2．1网络因素 由于网络的脆弱性与互联网的开放性，网络病毒时刻对图书馆的网络信息安全构成威胁。近年 来，先后爆发的CIH病毒、爱虫病毒、求职信病毒、尼姆达病毒等对图书馆造成的危害之大，影响范 围之广使图书馆界“谈毒色变”。许多图书馆的网络系统受病毒感染．服务器瘫痪，使图书馆正常的 网络信息服务无法开展。有的图书馆甚至丢失了许多数据，损失巨大。 2．2硬件因素 图书馆网络系统中的每台计算机在硬件方面都是由无数的电子元件组成的，其整体系统的可 靠性依赖于这些计算机全部部件的可靠性。如：计算机中的硬盘是计算机存储的关键部件，而硬盘 极可能因振动或冲击而引起盘头相撞或盘片划伤，从而造成数据丢失的严重后果。 2．3软件因素 软件系统中总会留下一些不易被发现的BUG，一旦连接入网，黑客或恶意软件均会利用这些 BUG对网络进行攻击，而图书馆管理软件也会存在一些漏洞，计算机病毒一但入侵后就会给图书 馆网络系统带来一系列安全问题，如数据丢失、丧失保密性、不能访问以及系统瘫痪等。在盗版软 件、网站网页、电子邮件、不明文件中，往往含有致命的病毒，它们可以多种方式侵入计算机网络，并 不断繁殖，然后扩散到图书馆内部网上的计算机。若系统感染了这些病毒，有可能在特定的条件下 将网络中的馆藏数据吞噬得一千二净，造成的损失是不可估量的。 软件漏洞主要包括以下几个方面：(1)操作系统的安全漏洞：包括操作系统的BUG、后门、I／O 188 非法访问、访问控制的混乱等；(2)数据库平台及图书馆集成管理系统软件的安全漏洞矗口数据库文 全漏洞，包括Finger漏洞、匿名FTP漏洞、Telnet漏洞、E—mail漏洞等。 2．4管理因素 国内外许多安全机构统计表明，大约有七八成的网络安全事件完全或大部分由内部管理不善 造成的，所谓“三分技术，七分管理”。如图书馆的网络系统没有建立完善的安全管理制度，会导致网 络安全体系和安全控制措施不能充分、有效地发挥效能；业务活动中存在安全疏漏，会造成不必要 的信息泄露，给攻击者造成可乘之机。 2．5人员因素 图书馆工作人员往往为了方便记忆．常将口令设置过于简单}相互冒用认证密码l随意修改自 己的主机配置、更改IP地址，越权使用网络资源(如打印机、移动存储设备等)#安装使用非法软件 带来的网络病毒以及图书馆工作人员的误操作都会对图书馆网络信息安全带来严重威胁。 2．6环境因素和意外事故 计算机网络系统对外部环境条件有一定的要求。外部环境条件不符合有关标准会对图书馆的 信息安全造成一些危害，包括图书馆网络控制中心机房场地和工作站安置环境不合要求；机房设计 不合理，建造不符合标准；电源质量差，温度不适应；无抗静电、抗磁场干扰；无防尘、防火、防水、防 雷击、防漏电、防盗窃的设施和措施。 3图书馆网络信息安全保障措施 3．1制定网络信息安全管理制度，规范各项计算机操作活动 图书馆应制定馆内阿络信息安全使用和管理