浅析高校图书馆网络安全危害及维护.docVIP

浅析高校图书馆网络安全危害及维护 　　摘要：全球性的网络化、信息化进程正改变着人们的生活方式。高校的图书馆网络，数字图书馆系统，也同时伴随网络入侵等危害互联网的因素受到威胁，本文对高校图书馆网络安全的危害及维护作了简单的介绍和说明。 　　关键字：程序病毒，外部侵入，内部破坏，高校图书馆网络 　　 　　伴随着信息现代化的飞速发展和互联网的普及，危害互联网的因素也越来越多，造成的损失也越来越大。高校图书馆网络的安全性也同样受到了严峻的考验。本文通过分析危害高校图书馆网络安全的几个因素，提出了高校图书馆网络安全策略。 　　1、 高校图书馆网络环境现状 　　现今网络环境对图书馆的影响是广泛而深远的，自1991年中科院图书馆系统在中关村地区建立了教育与科研示范网络，并在此基础上形成中科院图书馆系统的百所网。高校图书馆以中国教育网为基础，形??了高校系统的信息网。开启了中国图书馆从封闭走向开放的第一步，奠定了图书馆走向现代化的基础，由于高校图书馆办公自动化、数字化以及网络化的发展，高校图书馆工作的运行模式、业务管理模式以及文献信息资源的服务对网络的依赖程度也是越来越大，但是由于它的开放性和共享性导致了大量网络安全问题的浮现。大部分高校都是投入了大量资金来构建自己学校图书馆的网络，购买了大量的设备，投入了大量的人力和财力，但是对网络安全方面确“无”的放矢，虽然有的高校配备了专门的网络管理员，但是网络管理员由于业务素质及经验准备等因素，还是仅仅停留在了故障修理，日常维护等方面。对突发性、破坏性等网络隐患还没有具备应对的能力与重视。 　　虽然表面上看高校图书馆的馆藏及借阅数据重要性不是很强。但它会严重影响到图书馆作为高校一个重要教辅部门的工作秩序，严重时将会较为长期的闭馆瘫痪。同时每条数据的重复录入也将浪费大量的人力财力。给图书馆甚至整个高校的工作、教学带来毁灭性的打击。 　　2、 典型威胁因素 　　2.1计算机病毒肆虐 　　计算机病毒就是指通过某种手段潜伏在计算机存储介质或程序里，一旦条件被满足时，就能够被激活的具有对计算机资源进行破坏作用的一组计算机指令或者程序代码。计算机病毒主要是通过复制文件、传送文件、运行程序等操作传播，在日常的使用中，软盘、硬盘、光盘和网络是传播病毒的主要途经。网络的普及为病毒的快速传播创造了便利的条件，近年来出现的多种恶性病毒都是基于网络进行传播的。这些计算机网络病毒破坏性很多，图书馆的计算机系统如果遭到网络病毒的破坏，轻则系统崩溃、运行瘫痪，重则全部数据库遭到损毁、数据丢失，比如数据库中存储的借书记录、读者信息等，这将给图书馆带来灾难性的打击。 　　2006年底出现的病毒“熊猫烧香”可谓是人人谈之而色变，它给网络带来了很严重的损失。在2007年初又出现了“熊猫烧香”的变种“金猪拜年”，可见病毒的进化是非常迅速的，并且对系统的破坏力也是难以估计的。 　　2.2外部入侵猖狂 　　高校图书馆网络由于要适应学校的教学和科研的特点，所以是开放的，管理也是比较宽松的，而且也同时具备了网络信息系统所应有的致命的脆弱性、开放性和易受攻击性。 　　由于黑客的目的一般都是窃取机密数据或破坏系统运行，黑客会对高校图书馆网络设备进行信息轰炸，致使服务中断，也可能入侵Web或其他文件服务器删除或篡改数据，致使系统瘫痪甚至完全崩溃，此外黑客还有可能向数字图书馆网络传附带病毒的文件，达到间接破坏的目的，因此黑客的攻击不仅杀伤力大．而且隐蔽性强。 　　2.3内部攻击严重 　　由于使用图书馆网络的大部分是学生，他们的好奇心都是很重，往往会以破坏性攻击为乐。并且现在各种攻击手段的教材随处可见，所以有少数学生就把图书馆网络作为攻击的对象。学生选择攻击图书馆网络是因为图书馆网络对于他们来说是内网，学校的IP地址基本是在学校内部公开的，这样可以很方便的隐藏学生自己的IP地址，对图书馆网络进行泛洪等的基本攻击，并可以很快见到他们攻击所能带来的危害。 　　其次，在内网中根据IP地址很容易找到学校图书馆网络的网段，这样就很容易运用ARP欺骗等攻击手段。现在互联网上第三方黑客攻击软件越来越多，方法也越来越复杂，像IP碎片攻击、OOB攻击、WinNuke攻击等，但是大部分的攻击手段还是以获知IP地址为前提，进行网络攻击的。 　　在这样的情况下，图书馆网络既要保证网络的安全运行，同时又要为教学、科研服务，满足学生学习的需求，是高校图书馆面临的新课题。其实，来自网络内部的攻击威胁是更为严重的。 　　2.4系统自身漏洞的威胁 　　目前，高校图书馆使用的系统软件主要有Windows NT，Windows 2000 Server，UNIX，Linux等，windows NT和Windows 2000 Server由于系统自身有漏洞，