图书馆网络信息安全分析.docVIP

图书馆网络信息安全分析 　　摘 要：网络时代，图书馆网络安全面临各种威胁。本文从图书馆经常受到的攻?艉颓痹诘陌踩?隐患方面提出了安全防范建议。 　　关键词：图书馆 网络信息 网络安全 　　中图分类号：G25 文献标识码：A 文章编号：1003-908206-0045-01 　　当今计算机网络技术的发展日新月异，推动着图书馆的数字化建设不断发展。图书馆网络是现代图书馆的基础，它的安全状况直接影响图书馆业务开展。随着当前各种网络应用的深入发展，图书馆网络面临的各种攻击呈正比增加，如何使网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的攻击而遭到破坏、更改、泄露，系统连续可靠正常地运行。所以图书馆的安全问题备受关注。 　　网络安全师Dick Bussiere认为：“在计算机网络犯罪手段与网络安全防御技术不断升级的形势下，网络攻击者和防御者都失去了技术方面的屏障，单依靠网络安全技术不可能非常有效”。有统计数据表明，将近一半的防火墙被攻破过，而且，攻击手段还会层出不穷。 　　一、安全问题的根源 　　图书馆网络系统管理复杂、网络环境用户活跃、资金及人力投入有限等原因，这些特点使图书馆网络既是大量网络攻击的发源地，也是网络攻击者最容易攻破的目标。图书馆网络常见的安全威胁来源有以下几种： 　　1.软件漏洞 　　所有的软件系统都存在安全漏洞。Unix、Linux、IOS、Windows系列等操作系统均有安全风险级别，都存在安全漏洞和安全缺陷。在系统软件和应用软件开发过程中的程序预留的后门也是软件安全漏洞的重要原因。随着时间的推移，将会有更多新的安全漏洞被人发现和利用。 　　2.网络病毒的侵扰 　　网络病毒传播的途径多，速度快，范围广，危害信息安全。网络病毒一般分为蠕虫和木马两类，主要通过电子邮件，网页代码，文档下载，漏洞攻击等方式传播，危害日益严重。 　　3.人为的恶意攻击 　　这是网络面临的最大威胁，人为的恶意攻击来源主要有： 　　3.1来自网络外部的入侵、攻击等恶意破坏行为 　　由于可以自由下载很多攻击工具，这类攻击工具设置简单、使用方便。比如著名的冰河、网络战警等。如果用在正常的网络管理中，可以作为一种很有效网络管理工具。但是，如果在违背网络安全方面使用的话，就变成了攻击工具。加上设置和使用相对比较简单，因此，普通攻击者可能不需要很高的技术水准便会对系统造成危害。 　　3.2内部用户的攻击行为 　　图书馆网络内部有许多服务站对外开放，让用户很方便地使用，但是用户加入的同时，也给图书馆网络安全带来了威胁。许多恶意用户利用网络的内部漏洞，对图书馆的网络进行DDOS攻击，给网络资源带来很大危害。好多服务机构的服务器系统经常被此类洪水攻击崩溃并停止服务。而且由于此类攻击在防御性来说只能一味的与攻击者比拼网络资源，因此防御相当困难。 　　二、网络安全的实现 　　没有绝对的安全与防御，如上述我们讨论过的那样，任何的网络都不存在绝对的安全与防御，我们能做到的仅仅是在有限的资金下尽量做到网络的相对安全和业务系统的顺畅不间断。 　　软端的安全风险主要体现在以下方面： 　　1.网络集成承建商在移交后没有更改初始密码 　　由于承建商在承建过程中的调测需要，很多网络关键设备如防火墙的初始密码均为设备出厂密码，而出厂密码在设备商支持部门和网络上可以轻易的获取，如果外部攻击者恶意攻击或者是搭跳板的话，会很容易的获取控制的ROOT最高权限。因此，当有设备商移交设备控制权后，首先应对设备的密钥进行修改。 　　2.设备设置不规范 　　有些管理员在管理中为了使用部分便捷的管理工具如开头我们提到的冰河、网络战警等工具，可能会将部分硬件防御如ARP、ddos、stp等防御设置关掉或者设置为宽松模式，由此带来的后果就是如果网络中有外来攻击的情况下，你也不会知道。还有些管理员为了管理上的便捷，有可能把所有网络设备的防御全部设置为最高等级，理论上可以保证层迭网络安全。可在实践中却因为某个用户私自增加了一台家用路由器或是不小心计算机的某些安全设置设置错误导致了大面积的网络信息风暴震荡，且难以恢复。。因此，在适当的设备上做适合的设置，有效利用网管交换机vlan等管理功能，详细划分网络使用。 　　3.网络管理策略 　　建立有效控制机制检测内部网络和互联网之间的联系，防御黑客攻击，防御网络病毒的传播，一旦发现安全隐患的苗头及时补救可以避免更大的损失。制定一套行之有效的管理制度并是保障图书馆网络安全的重要举措。管理制度要确保开展以下几项：建立定期检查服务器日志，发现异常情况及时处理；利用网络检测工具定期对网络运行情况进行检测分析，防止网络攻击；对服务器及终端设备的用户安全定期检测，不定期修改密码；终端用户使用网络设备和终端必须登