高校图书馆网络系统安全分析和防范对策.docVIP

高校图书馆网络系统安全分析和防范对策 　　摘 要:高校图书馆网络系统主要受到病毒破坏、黑客攻击、不良信息传播等的威胁,文章分析了这些威胁的成因,并且从网络设计、硬件配置、软件安装、安全管理等多方面提出了相应的防范对策,从而保证图书馆网络系统的安全运行。 　　关键词:图书馆;网络安全;网络系统 　　中图分类号:TP311 文献标识码:A文章编号:1673-8454(2010)09-0025-03 　　 　　近年来,图书馆的网络系统在高校的发展速度和地位越来越引人注目,成为数字图书馆形成的重要标志和现代化图书馆的重要组成部分。随着因特网技术的高速发展,网上资源不断丰富,各种数据库及电子出版物迅速增加,高校图书馆以计算机技术、多媒体技术和网络技术为依托,以校园网为平台,为读者提供电子文献检索利用、浏览下载等综合性多功能服务。图书馆网络系统主要由服务器系统、编目管理系统、流通管理系统、电子阅鉴室等组成,不仅提供着文献资源的服务,还承担着图书馆内部管理的职责。由于高校图书馆网络系统运行环境的特殊性及读者对象的复杂性,图书馆网络信息系统又是开放性的服务体系,致使网络极易遭到黑客、计算机病毒、恶性软件或非法授权的入侵与攻击,常常出现硬件或软件问题、系统或网络故障,轻者使系统的某些功能无法实现,重者会造成整个网络的瘫痪,给用户带来很大的不便。因此,如何确保图书馆网络系统的安全,是图书馆必须解决的问题。 　　一、高校图书馆网络系统安全所面临的问题 　　目前,高校图书馆网络系统主要受到病毒破坏、黑客攻击、不良信息的传播等威胁。 　　计算机病毒具有程序性、传染性、潜伏性、可触发性、主动攻击性等特点,传播速度快、破坏性强、传播范围广,时刻威胁着图书馆网络的安全。大量病毒以电子邮件、网络共享、网页浏览、即时通信或主动扫描等方式存在。随着千兆网络的普及,在高速网络环境下,越来越多的病毒通过网络传播,高校图书馆电子阅览室连在一起的计算机数量越来越大,只有要一种新病毒入侵,就能很快扩散,波及到整个网络。病毒感染后,会造成整个计算机网络堵塞、网络瘫痪、数据丢失、机密信息被窃取、信息系统被人控制等。病毒一旦在网络中传播、蔓延,是很难予以控制和清除的,被感染图书馆的网络服务器,会导致网络的“拒绝服务”。据不完全统计,全球现有计算机病毒415万种以上,每天还有5～10种新的计算机病毒在产生,这些病毒已使Internet上10%的计算机宕机,重大网络安全事件不断发生。 　　由于图书馆网络系统中的电子阅览室需要提供Internet服务,通过校园网或直接接入Internet后,用户都可以在图书馆网络的机器上进入Internet。目前Internet上各种信息良莠不齐,有关色情、暴力、邪教的内容的网站泛滥。这些有毒的信息违反人类的道德标准和有关法律法规,对世界观和人生观正在形成的学生来说,危害非常大。如果安全措施不好,不仅会有部分学生进入这些网站,还会把这些信息在校园内传播。 　　图书馆网络系统属于内部网络系统,外部的黑客由于有校园网安全防范措施的阻隔,难以攻入图书馆网络系统。而图书馆网络系统最大的黑客攻击来源于校园网内部。校园网用户中有大量的具有极强好奇心的学生,他们往往将校内服务器作为学习黑客技术的对象,因此图书馆网络系统的服务器和终端极易受到攻击。 　　二、高校图书馆网络系统安全防范策略 　　根据图书馆网络系统所受的主要威胁,图书馆网络系统可以采取防火墙技术、VLAN技术、杀毒软件、集中式网络管理技术、系统还原和数据备份等防御措施。 　　1.防火墙技术 　　防火墙是位于两个信任程度不同的网络之间(如学校内部网络和Internet之间)的软件或硬件设备的组合,对网络之间的通信进行控制,通过强制实施统一的安全策略,防止对重要信息资源进行非法存取和访问,达到保护系统安全的目的。防火墙处于校园网与外部网络之间,是校园网与外部网之间的唯一通道,可以限制外界用户对内部网络进行访问并具备管理内部用户访问外界网络的权限。能有效地监控内部网和外部网之间的活动,识别并屏蔽非法请求,有效防止跨越权限的数据访问,保证内部网络的安全。它既可以是非常简单的过滤器,也可能是精心配置的网关,监测并过滤所有内部网和外部网之间的信息交换。目前,全球接入Internet的计算机中约有1/3是处于防火墙保护之下的。 　　防火墙有许许多多种形式,有以软件形式运行在普通计算机之上的,也有以固件形式设计在路由器之中的。目前一般将防火墙分为三类:包过滤防火墙、应用级网关和状态监视器。 　　包过滤式的防火墙会检查所有通过的信息包里的IP地址,并按照系统管理员所给定的过滤规则过滤信息包。如果防火墙设定某一IP地址为危险的话,从这个地址来的所有信息都会被防火墙屏蔽掉。包过滤防火墙的最大优