高校圖書館網(wǎng)絡安全性分析

蔣燕萍

[摘 要]隨著信息的全球化發(fā)展，圖書館的網(wǎng)絡安全也面臨來自各方面的危險因素的威脅，而且這個問題日益突出，如何提高圖書館網(wǎng)絡的安全性，保證圖書館的工作正常有序、健康穩(wěn)定運行已迫在眉睫。本文將在以下部分做簡要的概述。

[關鍵詞]圖書館網(wǎng)絡；安全問題；分析；對策

一、校園網(wǎng)的特點

1.用戶的群體差異。校園網(wǎng)在服務的群體上有別于其他網(wǎng)絡，校園網(wǎng)用戶群體主要以高校學生為和老師主。短時間內(nèi)用戶需求數(shù)量大，而且往往比較集中。原因主要是高校學習以自主性學習為主，學生可自主支配的時間寬裕。

2.盜版軟件和盜版資源橫行于大學校園。由于在校學生資金來源有限和缺乏版權意識較差等原因，導致高校學生在校園網(wǎng)上大量使用盜版軟件和盜版資源。占用了大量的網(wǎng)絡帶寬資源，同事也帶來許多不良信息和安全漏洞，嚴重影響網(wǎng)絡安全。

3.校園網(wǎng)建設和管理存在缺陷。建設上缺少的必要的網(wǎng)絡安全管理設備和軟件，基本上都是千篇一律，大家用啥我用啥，沒有技術的更新。管理上大學的網(wǎng)絡安全管理過度依賴于專業(yè)的網(wǎng)絡維護公司，沒有發(fā)揮自己大學的科研力量來維護網(wǎng)絡安全。

二、影響圖書館網(wǎng)絡安全的主要因素

1.網(wǎng)絡病毒、木馬程序的侵入

“網(wǎng)絡病毒”是指通過人為編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。這種病毒一旦感染，可以隨之繁殖、感染、破壞，而當病毒取得控制權之后，他們會主動尋找感染目標，使自身廣為流傳。能主動攻擊系統(tǒng)數(shù)據(jù)庫、破壞文件、干擾系統(tǒng)運行、修改程序命令等。根據(jù)相關信息統(tǒng)計，80%用戶的正遭受不同網(wǎng)絡病毒的侵害。而且朝著更隱蔽、智能化方向發(fā)展，使得防御工作越來越困難。

2.服務器的管理缺陷

網(wǎng)絡用戶濫用網(wǎng)絡資源私自開設代理服務器，非法獲取網(wǎng)絡服務的，通過獲取root和adminstrator的使用權限，私自篡改審計記錄和活動記錄，侵入數(shù)據(jù)庫任意破壞系統(tǒng)數(shù)據(jù)，使系統(tǒng)產(chǎn)生漏洞，造成網(wǎng)絡在使用過程中容易受到黑客的入侵攻擊。

3.人為主觀的惡意破壞

近年來，國內(nèi)外網(wǎng)絡設備和網(wǎng)絡系統(tǒng)遭破壞和攻擊現(xiàn)象呈現(xiàn)出急劇上升態(tài)勢，而且種類多變。黑客利用用戶的計算機系統(tǒng)和網(wǎng)絡存在的缺陷，通過網(wǎng)絡強行侵入用戶的計算機，肆意對其進行各種非法授權活動，修改或刪除網(wǎng)絡設備的配置文件、篡改學校主頁，而高校校園網(wǎng)的設備數(shù)量多、類型雜、分布比較分散，管理起來非常困難，最容易成為受攻擊的對象。容易使網(wǎng)絡全部或部分癱瘓，更為嚴重的是可能造成網(wǎng)絡安全事故。

4.管理混亂容易造成網(wǎng)絡安全隱患

保證圖書館網(wǎng)絡系統(tǒng)的安全性借助于技術先進的安全設備只是其中的一個方面，而制定一套行之有效的安全管理制度并嚴格貫徹執(zhí)行也是保證網(wǎng)絡安全必不可少的手段。由于許多在校學生在性格、追求、目的及好奇心理等方面均存在個體差異，所以他們對網(wǎng)絡實施操作的行為時具有很大的隨意性和不可預見性，用一種統(tǒng)一的模式對他們加以限制是件很難做到的事情，然而，更為嚴重的是用戶對外部設備的使用不當及對計算機系統(tǒng)軟件的胡亂刪改將使網(wǎng)絡系統(tǒng)面臨巨大風險。網(wǎng)絡很可能就在讀者不經(jīng)意的一個點擊下徹底癱瘓了。

三、構(gòu)件網(wǎng)絡安全的策略

1.計算機網(wǎng)絡的維護首先是要全面的了解圖書館各部分的網(wǎng)絡組成結(jié)構(gòu)

制定詳細的網(wǎng)絡交換設備和線路的檢查制度。并能對客戶端進行定期的日常維護操作，利用路由器或防火墻等能更有效地管理該計算機網(wǎng)絡。此外，配置路由器設備來分別制定圖書館內(nèi)部各個部門對Internet的不同使用權限等。

2.提高對計算機病毒防范效率

定期對殺毒軟件進行升級更新，以應對新的病毒出現(xiàn)威脅網(wǎng)絡安全；將防毒軟件與防火墻有效結(jié)合，使病毒與內(nèi)部網(wǎng)絡隔離。圖書館內(nèi)的計算機都應該安裝殺毒軟件，以便能夠?qū)崟r對病毒進行監(jiān)測和查殺，一旦計算機使用時發(fā)現(xiàn)病毒，立即清除，以防止擴散。

3.對圖書館計算機網(wǎng)絡數(shù)據(jù)進行加密、鑒別

在使用過程中考慮到用戶可能試圖旁路系統(tǒng)的情況，如物理地取走數(shù)據(jù)庫，在通訊線路上竊聽。面對對這樣的威脅通過采用加密算法來對數(shù)據(jù)在傳輸過程、鑒別過程、和存儲過程進行加密，通過對介入信息的傳輸、處理者身份和相關數(shù)據(jù)內(nèi)容驗證關卡，通過對比驗證對象輸入的特征值與預先設定的數(shù)值是否相一致，驗證其合法性。

4.建立健全各種規(guī)章制度

一個成熟的圖書館網(wǎng)絡安全防范系統(tǒng)除了好的技術措施外，建立和健全各種安全管理制度也是必要的。如規(guī)范計算機操作規(guī)程；建立用戶日常數(shù)據(jù)備份以及恢復制度；；加強圖書館計算機主機房日常管理；建立計算機病毒的監(jiān)控和防范體系等，同時，強化工作人員的責任心，使他們在工作當中各司其職，用一個良好態(tài)度認真對待他們的工作。以便能更高效地完成網(wǎng)絡系統(tǒng)的安全管理工作。

四、結(jié)語

圖書館在大學建設和發(fā)展上扮演著不僅僅是書籍堆放地和自習室這么簡單意義上的重角色，而圖書館計算機網(wǎng)絡系統(tǒng)完全的維護是一項一勞永逸的事情。所以圖書館的網(wǎng)絡安全顯得至關重要，隨著信息化的迅速發(fā)展，知識不斷的更新，保護圖書館網(wǎng)絡安全已是迫在眉睫的事情。

參考文獻：

[1]校園網(wǎng)網(wǎng)絡安全問題分析與對策.百度文庫

[2]高校數(shù)字圖書館計算機網(wǎng)絡安全.百度文庫

[3]淺論圖書館計算機的網(wǎng)絡系統(tǒng)維護.百度文庫

[4]肖茜.網(wǎng)絡信息安全研究[j].網(wǎng)絡安全技術與應用，2009（04）