高校圖書館電子閱覽室網(wǎng)絡(luò)的安全防護

張松巖，付建偉

(1.承德醫(yī)學院圖書館，河北承德 067000;2.承德市圖書館)

高校圖書館電子閱覽室網(wǎng)絡(luò)的安全防護

張松巖1，付建偉2

(1.承德醫(yī)學院圖書館，河北承德 067000;2.承德市圖書館)

高等院校;圖書館;網(wǎng)絡(luò)安全;安全措施

隨著計算機網(wǎng)絡(luò)的發(fā)展，數(shù)字圖書館的建設(shè)步伐正逐步加快，在為廣大讀者學習、工作帶來方便的同時，也為圖書館管理工作帶來諸多無法預(yù)測的安全問題。高校圖書館電子閱覽室是向讀者提供信息的重要場所，圖書館網(wǎng)的網(wǎng)絡(luò)安全關(guān)系到圖書館對外服務(wù)的成效。因此，構(gòu)建完善的圖書館網(wǎng)絡(luò)安全防御體系，保證網(wǎng)絡(luò)安全已成為高校圖書館建設(shè)與發(fā)展的一項重要任務(wù)[1]。

1 高校圖書館電子閱覽室網(wǎng)絡(luò)安全的概念

圖書館電子閱覽室網(wǎng)絡(luò)安全是指圖書館網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和數(shù)據(jù)不因偶然的誤操作或惡意攻擊而遭到破壞、泄露和篡改，系統(tǒng)連續(xù)、可靠、正常的運行，網(wǎng)絡(luò)服務(wù)不中斷。圖書館網(wǎng)絡(luò)安全的內(nèi)容包括軟件安全、實體安全、運行安全、工作環(huán)境安全和管理安全等。

2 高校圖書館電子閱覽室網(wǎng)絡(luò)安全面臨的主要威脅

2.1 硬件方面 在網(wǎng)絡(luò)系統(tǒng)中，硬件設(shè)備是基礎(chǔ)(包括機房場所的安全)，決定著網(wǎng)絡(luò)的組成和結(jié)構(gòu)，各種服務(wù)器和終端硬件設(shè)備都應(yīng)進行安全方面的配置，如果網(wǎng)絡(luò)系統(tǒng)的物理安全遭到破壞，其它安全問題更無法保證，尤其是高校局域網(wǎng)的服務(wù)器，關(guān)系著整個館藏數(shù)據(jù)的安全[2]。

2.2 軟件方面

2.2.1 網(wǎng)絡(luò)軟件漏洞:計算機軟件十分復(fù)雜，不可能完全無缺陷、無漏洞，這些缺陷和漏洞正是黑客攻擊的首選目標，他們利用漏洞讓惡意程序?qū)D書館網(wǎng)絡(luò)進行破壞，竊取用戶個人信息及圖書館已購買或自建的數(shù)據(jù)庫資源，刪除或篡改數(shù)據(jù)，致使服務(wù)中斷、系統(tǒng)癱瘓甚至崩潰。

2.2.2 病毒:計算機病毒是高校圖書館網(wǎng)絡(luò)安全的又一大隱患。隨著圖書館電子閱覽室的普及，以及優(yōu)盤等移動存儲設(shè)備的廣泛應(yīng)用，使高校圖書館計算機受病毒感染的幾率大大增加。病毒一旦侵入，能以極快的速度擴散到整個網(wǎng)絡(luò)中，如臭名昭著的沖擊波、ARP等病毒，因此導(dǎo)致高校圖書館網(wǎng)絡(luò)安全隱患的增加。一旦病毒爆發(fā)，在短時間內(nèi)將導(dǎo)致圖書館計算機系統(tǒng)的癱瘓，服務(wù)中斷，甚至會破壞數(shù)據(jù)及計算機硬件，造成巨大損失。

2.2.3 黑客的惡意攻擊:黑客攻擊分為主動攻擊和被動攻擊，都可能對高校圖書館電子閱覽室網(wǎng)絡(luò)造成極大危害，并導(dǎo)致數(shù)據(jù)的泄漏，也可能入侵web服務(wù)器刪除或篡改數(shù)據(jù)，致使系統(tǒng)癱瘓;此外，黑客還可能向圖書館網(wǎng)絡(luò)傳播帶病毒的文件，達到間接破壞的目的。因此，黑客的攻擊不僅殺傷力大，而且隱蔽性強[3]。

3 高校圖書館電子閱覽室網(wǎng)絡(luò)的安全措施

3.1 防火墻技術(shù) 作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障，防火墻具有十分重要的作用，它是用來加強網(wǎng)絡(luò)之間訪問控制，防止通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)，保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。防火墻可對網(wǎng)絡(luò)之間傳輸?shù)膮f(xié)議按照一定的安全策略實施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)的運行狀態(tài)。防火墻產(chǎn)品主要有堡壘主機、包過濾路由器、應(yīng)用層網(wǎng)關(guān)(代理服務(wù)器)以及電路層網(wǎng)關(guān)、屏蔽主機防火墻、雙宿主機等類型。高校圖書館網(wǎng)絡(luò)環(huán)境應(yīng)采用安全級別較高的防火墻，以最大限度的保護計算機數(shù)據(jù)的安全。

3.2 信息加密技術(shù) 信息加密技術(shù)是利用數(shù)學或物理手段，對電子信息在傳輸過程中和存儲體內(nèi)進行保護，以防止泄漏的技術(shù)。信息加密技術(shù)可主動防范各種對網(wǎng)絡(luò)信息進行攻擊和破壞的技術(shù)手段，分為加密過程和解密過程。當前，信息加密技術(shù)與訪問控制技術(shù)、身份識別技術(shù)等已成為在網(wǎng)絡(luò)信息安全中應(yīng)用最成熟的技術(shù)，在保障網(wǎng)絡(luò)信息的安全中發(fā)揮著重要作用，針對高校圖書館電子閱覽室的網(wǎng)絡(luò)情況可選擇上述加密技術(shù)。

3.3 入侵檢測技術(shù) 入侵檢測技術(shù)作為動態(tài)安全技術(shù)中最核心的技術(shù)之一，能夠全面監(jiān)控網(wǎng)絡(luò)、主機和應(yīng)用程序的運行狀態(tài)，主動對計算機和網(wǎng)絡(luò)系統(tǒng)中的入侵行為進行識別和響應(yīng)，可提供對內(nèi)部攻擊、外部攻擊和誤操作的實時檢測，有效彌補了傳統(tǒng)安全防護技術(shù)的不足。在防火墻內(nèi)外部署有入侵檢測系統(tǒng)(IDS)的檢測器可以協(xié)助判斷防火墻是否正常設(shè)定與運行，IDS也可以辨識防火墻無法察覺的網(wǎng)絡(luò)攻擊，并可識別流向或來自某一主機上的攻擊，分析監(jiān)控系統(tǒng)的事件、資料、目錄及登錄文件中的攻擊行為，以提供更多的防護。

3.4 病毒防護技術(shù) 由計算機網(wǎng)絡(luò)病毒的攻擊引發(fā)的網(wǎng)絡(luò)或數(shù)據(jù)安全問題不斷發(fā)生，采用高效的防病毒軟件(如瑞星殺毒、金山毒霸等)顯得十分重要。高校圖書館電子閱覽室應(yīng)充分利用現(xiàn)有的防病毒產(chǎn)品進行病毒的防治、提高查殺效率，保證高校圖書館電子閱覽室的正常運行。

3.5 其它 另外，對高校圖書館電子閱覽室重要的數(shù)據(jù)應(yīng)做好數(shù)據(jù)的容災(zāi)工作[4]。作為一個完整的網(wǎng)絡(luò)安全體系，僅僅具有防范和檢測措施是不夠的，還應(yīng)具備數(shù)據(jù)的防災(zāi)和系統(tǒng)恢復(fù)能力，這樣，即使高校圖書館計算機系統(tǒng)發(fā)生癱瘓，也能快速恢復(fù)系統(tǒng)和數(shù)據(jù)，從而有效保護圖書館信息系統(tǒng)的安全。

4 小結(jié)

由于互聯(lián)網(wǎng)的開放性和通信協(xié)議的安全缺陷，以及在網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)信息存儲和對其訪問與處理的分布性特點，網(wǎng)上傳輸?shù)臄?shù)據(jù)信息很容易泄露和被破壞，網(wǎng)絡(luò)受到的安全攻擊非常嚴重，因此建立有效的網(wǎng)絡(luò)安全防范體系尤為重要。第一，應(yīng)提高高校網(wǎng)絡(luò)工作人員的綜合素質(zhì)，加強他們網(wǎng)絡(luò)安全技術(shù)方面的學習，并指定專人為高校圖書館網(wǎng)絡(luò)安全負責人，高度重視網(wǎng)絡(luò)安全管理工作，防止人為事故的發(fā)生。并且，可利用新生入館教育培訓或文獻檢索課為大學生舉辦信息安全教育講座，以提高大學生的信息素養(yǎng)。第二，制定相關(guān)管理制度，如圖書館電子閱覽室安全管理制度、計算機病毒防范制度、圖書館工作人員網(wǎng)絡(luò)管理制度、計算機系統(tǒng)維護人員管理制度等，通過強化規(guī)章制度的執(zhí)行，真正做到用制度規(guī)范行為、按職責實施管理。第三，堅持日常網(wǎng)絡(luò)的維護與保養(yǎng)，做到網(wǎng)絡(luò)安全補丁及時更新，有效預(yù)防網(wǎng)絡(luò)漏洞引起的安全隱患。保障網(wǎng)絡(luò)安全不但需要參考網(wǎng)絡(luò)安全的各項標準以形成合理的評估準則，更重要的是必須明確網(wǎng)絡(luò)安全的框架體系、安全防范的層次結(jié)構(gòu)和系統(tǒng)設(shè)計的基本原則，分析網(wǎng)絡(luò)系統(tǒng)的各個不安全環(huán)節(jié)，找到安全漏洞，做到有的放矢。

[1]譚曉玲.計算機網(wǎng)絡(luò)安全[M].北京:機械工業(yè)出版社，2012.1-8.

[2]范志忠.信息時代高校圖書館網(wǎng)絡(luò)安全探析[J].科技情報開發(fā)與經(jīng)濟，2005，15(22):33-35.

[3]董玉格，金海，趙振，等.網(wǎng)絡(luò)攻擊與防護-網(wǎng)絡(luò)安全與實用防護技術(shù)[M].北京:人民郵電出版社，2002.8.

[4]林美香.數(shù)字圖書館網(wǎng)絡(luò)安全探析[J].科學咨詢(決策管理)，2010，(4):36.

G250.76

C

1004-6879(2013)06-0540-02

2013-03-26)