淺析高校圖書(shū)館網(wǎng)絡(luò)安全問(wèn)題

楊　松　陳　姝

摘要：全球性的網(wǎng)絡(luò)化、信息化進(jìn)程正在逐漸改變著人們的生活、工作和學(xué)習(xí)方式，各高校的圖書(shū)館也陸續(xù)建立起了自己的網(wǎng)絡(luò)系統(tǒng)，自己的數(shù)字圖書(shū)館。但是隨著計(jì)算機(jī)病毒、網(wǎng)絡(luò)入侵等危害互聯(lián)網(wǎng)的因素也危害到了高校的圖書(shū)館網(wǎng)絡(luò)。本文對(duì)威脅高校圖書(shū)館的因素作了簡(jiǎn)單的介紹并對(duì)其對(duì)應(yīng)的防范措施進(jìn)行了簡(jiǎn)單的說(shuō)明。

關(guān)鍵詞：計(jì)算機(jī)病毒網(wǎng)絡(luò)入侵網(wǎng)絡(luò)安全高校圖書(shū)館網(wǎng)絡(luò)

0引言

隨著信息現(xiàn)代化的飛速發(fā)展和互聯(lián)網(wǎng)的普及，危害互聯(lián)網(wǎng)的因素也越來(lái)越多，造成的損失也越來(lái)越大。高校圖書(shū)館網(wǎng)絡(luò)的安全性也同樣受到了嚴(yán)峻的考驗(yàn)。

1高校圖書(shū)館網(wǎng)絡(luò)安全現(xiàn)狀

由于高校圖書(shū)館辦公自動(dòng)化、數(shù)字化以及網(wǎng)絡(luò)化的發(fā)展，高校圖書(shū)館工作的運(yùn)行模式、業(yè)務(wù)管理模式以及文獻(xiàn)信息資源的服務(wù)對(duì)計(jì)算機(jī)尤其是對(duì)網(wǎng)絡(luò)的依賴程度越來(lái)越大，但是由于它的開(kāi)放性和共享性導(dǎo)致了網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn)。大部分高校都是投入了大量資金來(lái)構(gòu)建自己學(xué)校圖書(shū)館的網(wǎng)絡(luò)，購(gòu)買了大量的設(shè)備，投入了大量的人力和物力，但是對(duì)網(wǎng)絡(luò)安全方面的投入確實(shí)少的可憐，有的高校雖然配備了專門的網(wǎng)絡(luò)管理員，但是目前大多數(shù)高校的網(wǎng)絡(luò)管理員還僅僅是停留在了故障修理和配置系統(tǒng)方面。

2主要威脅

2.1計(jì)算機(jī)病毒。計(jì)算機(jī)病毒就是指通過(guò)某種手段潛伏在計(jì)算機(jī)存儲(chǔ)介質(zhì)或程序里，一旦條件被滿足時(shí)，就能夠激活對(duì)計(jì)算機(jī)資源有破壞作用的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒主要是通過(guò)復(fù)制文件、傳送文件、運(yùn)行程序等操作傳播，在日常的使用中，移動(dòng)硬盤、硬盤、光盤和網(wǎng)絡(luò)是傳播病毒的主要途經(jīng)。網(wǎng)絡(luò)的普及為計(jì)算機(jī)病毒的快速傳播創(chuàng)造了便利的條件，近年來(lái)出現(xiàn)的多種惡性病毒都是基于網(wǎng)絡(luò)進(jìn)行傳播的。另外極端及病毒的進(jìn)化是非常迅速的，并且對(duì)系統(tǒng)的破壞力也是難以估計(jì)的。這些計(jì)算機(jī)網(wǎng)絡(luò)病毒種類很多，破壞性也很強(qiáng)，圖書(shū)館的計(jì)算機(jī)系統(tǒng)如果遭到網(wǎng)絡(luò)病毒的破壞，輕則系統(tǒng)崩潰、運(yùn)行癱瘓，重則全部數(shù)據(jù)庫(kù)遭到損毀、數(shù)據(jù)丟失，比如數(shù)據(jù)庫(kù)中存儲(chǔ)的借書(shū)記錄、讀者信息等，這樣的破壞對(duì)圖書(shū)館來(lái)說(shuō)是災(zāi)難性的。

2.2外部入侵。高校圖書(shū)館網(wǎng)絡(luò)由于要適應(yīng)學(xué)校的教學(xué)和科研的特點(diǎn)，所以是開(kāi)放的，管理也是比較寬松的，而且也同時(shí)具備了網(wǎng)絡(luò)信息系統(tǒng)所應(yīng)有的致命的脆弱性、開(kāi)放性和易受攻擊性。由于黑客的目的一般都是竊取機(jī)密數(shù)據(jù)或破壞系統(tǒng)運(yùn)行，黑客會(huì)對(duì)高校圖書(shū)館網(wǎng)絡(luò)設(shè)備進(jìn)行信息轟炸，致使服務(wù)中斷，也可能入侵Web或其他文件服務(wù)器刪除或篡改數(shù)據(jù)，致使系統(tǒng)癱瘓甚至完全崩潰，此外黑客還有可能向數(shù)字圖書(shū)館網(wǎng)絡(luò)傳附帶病毒的文件，達(dá)到間接破壞的目的，因此黑客的攻擊不僅殺傷力大，而且還帶有很強(qiáng)的隱蔽性。

2.3內(nèi)部攻擊。由于使用圖書(shū)館網(wǎng)絡(luò)的大部分是學(xué)生，他們的好奇心都是很強(qiáng)，并且現(xiàn)在各種攻擊手段的書(shū)籍、刊物隨處可見(jiàn)，所以有少數(shù)學(xué)生就把圖書(shū)館網(wǎng)絡(luò)作為攻擊的對(duì)象。學(xué)生選擇攻擊圖書(shū)館網(wǎng)絡(luò)是因?yàn)閳D書(shū)館網(wǎng)絡(luò)對(duì)于他們來(lái)說(shuō)是內(nèi)網(wǎng)，學(xué)校的lP地址基本是在學(xué)校內(nèi)部公開(kāi)的，這樣可以很方便的隱藏學(xué)生自己的1P地址，對(duì)圖書(shū)館網(wǎng)絡(luò)進(jìn)行一些基本攻擊，并可以很快見(jiàn)到他們攻擊所能帶來(lái)的危害。其次，在內(nèi)網(wǎng)中根據(jù)IP地址很容易找到學(xué)校圖書(shū)館網(wǎng)絡(luò)的網(wǎng)段，這樣就很容易運(yùn)用ARP欺騙等攻擊手段?，F(xiàn)在互聯(lián)網(wǎng)上第三方黑客攻擊軟件越來(lái)越多，方法也越來(lái)越復(fù)雜，像IP碎片攻擊、00B攻擊、WinNuke攻擊等，但是大部分的攻擊手段還是以獲知lP地址為前提，進(jìn)行網(wǎng)絡(luò)攻擊的。在這樣的情況下，圖書(shū)館網(wǎng)絡(luò)既要保證網(wǎng)絡(luò)的安全運(yùn)行，同時(shí)又要為教學(xué)、科研服務(wù)，滿足學(xué)生學(xué)習(xí)的需求，是高校圖書(shū)館面臨的新課題。其實(shí)，來(lái)自網(wǎng)絡(luò)內(nèi)部的攻擊威脅是最為嚴(yán)重的。

2.4系統(tǒng)漏洞。目前，高校圖書(shū)館使用的系統(tǒng)軟件主要有Win—dows NT,Windows 2000 Server，UNIX，Linux等，windows NT和Windows 2000 Server由于系統(tǒng)自身有漏洞，雖然推出了一些針對(duì)性的補(bǔ)丁程序，但也不可避免地容易遭到病毒或人為因素的破壞。相比之下UNIX和Linux這兩個(gè)系統(tǒng)由于問(wèn)世后其原代碼一直處于公開(kāi)狀態(tài)，以便大家不斷完善它，又因?yàn)樗ぷ髟诘讓樱园踩暂^高。由于各高校圖書(shū)館使用的管理系統(tǒng)、數(shù)據(jù)庫(kù)不同，開(kāi)發(fā)商對(duì)于軟件安全性方面的關(guān)心程度也不盡相同。如果系統(tǒng)的開(kāi)發(fā)水平比較高、比較嚴(yán)密，在安全性能上考慮的比較周到，防范手段也較為先進(jìn)，那么其安全性就大；反之，系統(tǒng)本身就存在很大的安全隱患，安全性自然就小。

3應(yīng)對(duì)策略

3.1病毒的防范。對(duì)于圖書(shū)館來(lái)說(shuō)病毒可以造成不可估計(jì)的危害，因此要及時(shí)的升級(jí)殺毒軟件，并且在管理方面上禁止使用盜版軟件，因?yàn)楸I版軟件很容易帶有病毒，不隨意的下載、上傳、復(fù)制和使用未經(jīng)過(guò)微軟認(rèn)證的軟件。僅僅訪問(wèn)可靠的網(wǎng)站，下載電子郵件附件要掃描病毒，并對(duì)郵件網(wǎng)頁(yè)等進(jìn)行電子監(jiān)控，最重要的就是要對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)隨時(shí)進(jìn)行備份。以備萬(wàn)一發(fā)生了不可挽回的破壞時(shí)可以恢復(fù)數(shù)據(jù)。

3.2防火墻的應(yīng)用。在網(wǎng)絡(luò)中，所謂“防火墻”，是指一種將內(nèi)部網(wǎng)和公眾訪問(wèn)網(wǎng)(如Internet)分開(kāi)的方法，它實(shí)際上是一種隔離技術(shù)。防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問(wèn)控制尺度，它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò)，同時(shí)將你“不同意”的人和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)你的網(wǎng)絡(luò)。換句話說(shuō)，如果不通過(guò)防火墻，公司內(nèi)部的人就無(wú)法訪問(wèn)Internet，Internet上的人也無(wú)法和公司內(nèi)部的人進(jìn)行通信。目前市場(chǎng)的防火墻產(chǎn)品非常之多，劃分的標(biāo)準(zhǔn)也比較雜。主要分類如下：①?gòu)能?、硬件形式上分為：軟件防火墻和硬件防火墻以及芯片?jí)防火墻。②從防火墻技術(shù)分為：“包過(guò)濾型”和“應(yīng)用代理型”兩大類。③從防火墻結(jié)構(gòu)分為：?jiǎn)我恢鳈C(jī)防火墻、路由器集成式防火墻和分布式防火墻三種。④按防火墻的應(yīng)用部署位置分為：邊界防火墻、個(gè)人防火墻和混合防火墻三大類。⑤按防火墻性能分為：百兆級(jí)防火墻和千兆級(jí)防火墻兩類。

3.3安裝補(bǔ)丁。由于高校圖書(shū)館應(yīng)用得系統(tǒng)軟件存在很多的系統(tǒng)漏洞，所以給系統(tǒng)安裝補(bǔ)丁也是很重要的，有些病毒就是因?yàn)橄到y(tǒng)有漏洞才會(huì)對(duì)系統(tǒng)造成破壞，及時(shí)的安裝補(bǔ)丁程序，就會(huì)盡可能的減少系統(tǒng)產(chǎn)生的危險(xiǎn)性。

3.4對(duì)系統(tǒng)進(jìn)行合理配置。將系統(tǒng)服務(wù)不會(huì)用到的服務(wù)和端口關(guān)閉掉也是很有必要的，因?yàn)楹芏嗪诳涂梢酝ㄟ^(guò)這些系統(tǒng)默認(rèn)的服務(wù)或者打開(kāi)的一些沒(méi)有用的端口侵入高校圖書(shū)館網(wǎng)絡(luò)，進(jìn)行破壞性活動(dòng)，所以關(guān)掉不用的服務(wù)和端口，是很有效能的防御手段。運(yùn)用防火墻可以對(duì)端口進(jìn)行操作，建議關(guān)閉135、137、139等端口，對(duì)于無(wú)用的服務(wù)在控制面板中關(guān)閉。按照安全規(guī)則和標(biāo)準(zhǔn)的操作，刪除不需要的協(xié)議和服務(wù)，雖然攻擊者不一定可以從這些地方進(jìn)行攻擊。在“網(wǎng)絡(luò)連接”里，留下基本的Intemet協(xié)議(TCP／IP)，由于需要控制帶寬流量服務(wù)，所以要安裝Qos數(shù)據(jù)包計(jì)劃程序。在高級(jí)TCP／IP設(shè)置里有“NetBlOS”設(shè)置“禁用TCP／lP上的NetBIOS(S)”。在高級(jí)選項(xiàng)里，使用“Internet連接防火墻”，這是windows自帶的防火墻，盡管沒(méi)有殺毒軟件自帶防火墻功能齊全，但可以屏蔽端口。

3.5數(shù)字簽名。簡(jiǎn)單地說(shuō)，所謂數(shù)字簽名就是附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或是對(duì)數(shù)據(jù)單元所作的密碼變換。這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元的來(lái)源和數(shù)據(jù)單元的完整性并保護(hù)數(shù)據(jù)，防止被人(例如接收者)進(jìn)行偽造?，F(xiàn)在數(shù)字簽名的使用已經(jīng)是很成熟的技術(shù)，對(duì)合法用戶應(yīng)用數(shù)字簽名也是很有效的防范措施，既保證了合法用戶的權(quán)利，又對(duì)非法入侵用戶起到了有效的防范作用，并可以有效的防范校內(nèi)用戶對(duì)高校圖書(shū)館的內(nèi)部攻擊。

4結(jié)束語(yǔ)

綜上所述，由于高校圖書(shū)館網(wǎng)絡(luò)存在著嚴(yán)重的安全隱患，所以高校必須提高網(wǎng)絡(luò)管理員的網(wǎng)絡(luò)安全意識(shí)和技術(shù)水平，準(zhǔn)備解決所有已知和未知的問(wèn)題。各個(gè)高校應(yīng)該制定自己的規(guī)章制度，應(yīng)用制度配合技術(shù)手段，在防御上要有超前意識(shí)。并要對(duì)用戶進(jìn)行教育和培訓(xùn)，使得合法用戶都能文明運(yùn)用高校圖書(shū)館網(wǎng)絡(luò)資源，只有這樣才能把高校圖書(shū)館的網(wǎng)絡(luò)安全變被動(dòng)為主動(dòng)，可以更好的開(kāi)展圖書(shū)館的各項(xiàng)服務(wù)工作，并為所有合法用戶提供一個(gè)穩(wěn)定、安全、可靠的網(wǎng)絡(luò)環(huán)境。