浅述图书馆网络信息安全问题.docVIP

浅述图书馆网络信息安全问题 　　摘 要：本文介绍了图书馆现有的网络信息安全问题及其严重性，介绍了几种网络安全技术，并为高校图书馆整体提出了一套网络解决方案。强调图书馆信息安全的重点在于管理。 　　关键词：图书馆；网络信息；安全问题 　　来自中国互联网络信息中心的互联网统计报告显示，截至2005年6月30日，中国互联网用户总数已达1.03亿，其中宽带上网人数超过一半，在线培训电脑人数达到4560万台。我国的互联网用户数量和宽带上网人数仅次于美国，居世界第二位。随着信息化进程的深入和互联网的高速发展，人们的工作，学习和生活方式正在发生巨大的变化，大大提高了效率，最大限度地实现了信息资源的共享。但是，必须看到，随着信息化发展的网络安全问题日益突出。如果这个问题解决不好，势必会阻碍信息化发展的进程。网络安全已经成为信息社会的一个重点，图书馆是高校的三大支柱之一，负责培养高级人才提供信息资源和信息服务，因此图书馆网络信息安全问题显得尤为重要，高校图书馆必须建立自己的网络和信息安全防范体系。 　　1 图书馆网络信息安全问题现状 　　图书馆网络安全是整个互联网安全的一个缩影，端口网络信息安全问题主要表现为：计算机系统遭受病毒感染和破坏的情况相当严重。根据2001年的调查，2003年上半年，中国电脑用户中有73%左右感染了病毒，上升到83%，其中感染率高达59%的3倍以上，但病毒是更具破坏性，被病毒破坏的全部数据占到了1400个，57%的数据被破坏了一部分。70%的病毒发生在计算机网络中；即使网络迷你病毒传播速度比单机快20倍，网络服务器消除病毒是单机时间的40倍；电子邮件病毒很容易使用户的电脑瘫痪，甚至有些网络病毒可能被破坏的系统硬件。 　　电脑黑客已成为一个重要的威胁。从国内的角度来看，目前中国网络管理中心中有95%接入互联网，遭到境内外黑客的攻击或入侵。近年来，各类涉及家庭和网络的违法犯罪活动以每年30%的速度递增。据某市信息安全管理部门统计，2003年一季度，全市共遭受黑客攻击近37万起。超过一万个病毒入侵，五十七个信息系统瘫痪。10月份，一个城市的镜像网站发起了100多个外部IP地址的恶意攻击。 　　图书馆数据库和数据库中的信息是图书馆的生命，由于安全问题导致的数据丢失或者信息失窃会造成重大的损失，而对数据库系统漏洞的攻击更可能给公众网络带来灾难。2002年1月26日一种利用SQL Server 2000漏洞的蠕虫使全球互联网访问量减少甚至停止。 　　对于信息安全的严峻形势，我国网络安全体系在预测，反应，预防和恢复能力方面存在很多薄弱环节。根据英国和其他网络组织的“简氏战略报告”对各国信息保护能力的评估，我国已被列为保护能力最低的国家之一，不仅远低于之后的大韩民国，俄罗斯和以色列，印度，韩国等信息安全大国。因此，要充分利用网络信息安全技术，有效保护我们的网络。 　　2 网络安全技术 　　（一）防火墙技术 　　防火墙技术是以现代通信网络技术和信息安全技术为基础，应用安全技术，越来越多地应用于专用网络和公共网络互联环境，大型网络系统和互联网的第一道防线就是防火墙。 防火墙通过控制和监视网络之间的信息交换和访问行为来有效地管理网络安全，帮助保护组织内的网络免受外部攻击。 实质上，防火墙是存在于内联网和外联网边界的边界安全产品。 因此，只要配置合理，防火墙就是一个必需的安全设备。 　　（二）漏洞扫描技术 　　计算机系统漏洞扫描有助于组织发现潜在的入侵者入口点。其原理是模拟黑客攻击的形式，可能存在着对已知安全漏洞和弱点的口头警告进行扫描和检查。目标可以是各种对象，如工作站，服务器，交换机，数据库应用程序。根据扫描结果向系统管理员提供可靠的安全分析报告，为提高网络安全总体水平提供重要依据。 　　（三）入侵检测技术 　　入侵检测系统（IDS）是一种网络防盗报警器。入侵检测系统可以区分进入保护网络的授权用户和恶意入侵。一个非常常见的入侵检测机制是反病毒软件。该软件应该部署在所有桌面和服务器系统上。除了防病毒软件，常用的入侵检测系统还包括手动日志检测，自动日志检测，基于主机的入侵检测软件和基于网络的入侵检测软件。入侵检测技术通过计算机网络和系统从一些关键点收集信息，并从网络或系统中分析出来，看是否存在违反安全策略或入侵的迹象，并按照既定策略 采取一定的技术措施。 　　3 高校图书馆网络信息安全解决方案 　　（一）建立系统信息安全架构框架 　　网络安全体系主要体现在网络服务的连续性，保密性和完整性上。通过分析具体的业务和网络，系统，应用等实际应用，初步建立了一个全面的安全架构框架。我馆整个网络安全系统的建设主要由网络结构，存储系统和自动化系统三部分组成。安全系统在网络结构中实现了VLAN划分技术。功能部门计算机的逻