淺析高校圖書館網(wǎng)絡(luò)安全問(wèn)題及防護(hù)策略

陳茜

摘要： 隨著信息技術(shù)的發(fā)展，高校圖書館的運(yùn)行模式也正逐漸數(shù)字化與網(wǎng)絡(luò)化，圖書館的數(shù)字資源對(duì)學(xué)校學(xué)生和教師的作用也越來(lái)越大。隨著數(shù)字資源給廣大師生帶來(lái)便利的同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)本身存在的不安全因素也威脅著圖書館資源的安全性，因此，既要讓圖書館資源為學(xué)校的科研教學(xué)服務(wù)，又要解決網(wǎng)絡(luò)安全問(wèn)題是目前高校圖書館所面臨的重點(diǎn)和難點(diǎn)。本文首先闡述了目前高校圖書館網(wǎng)絡(luò)安全存在的問(wèn)題，對(duì)高校圖書館網(wǎng)絡(luò)安全的影響因素進(jìn)行了探討，最后有針對(duì)性地提出了一些防護(hù)措施，以期營(yíng)造一個(gè)健康安全的圖書館網(wǎng)絡(luò)環(huán)境，給廣大同仁提供一定的借鑒意義和參考價(jià)值。

關(guān)鍵詞： 高校圖書館；網(wǎng)絡(luò)安全；問(wèn)題；對(duì)策；分析

1 導(dǎo)言

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，高校圖書館工作發(fā)生了質(zhì)的飛躍。管理工作服務(wù)質(zhì)量的提高給讀者帶來(lái)了極大的方便和快捷，但同時(shí)也面臨著一系列網(wǎng)絡(luò)安全問(wèn)題。因此，采取可行的應(yīng)對(duì)策略，保障圖書館的網(wǎng)絡(luò)安全，是高校圖書館工作人員亟需去思考和研究的問(wèn)題。

2 高校圖書館網(wǎng)絡(luò)安全問(wèn)題

2.1 計(jì)算機(jī)病毒侵蝕

計(jì)算機(jī)病毒（Computer Virus）指惡意在計(jì)算機(jī)程序中插入會(huì)破壞計(jì)算機(jī)數(shù)據(jù)或者功能，并且還可以自我復(fù)制的一種計(jì)算機(jī)指令或程序代碼。與我們熟知的身體病毒具有一定相似性：寄生性、潛伏性、傳染性、隱藏性，此外還具有可觸發(fā)性與破壞性，其中破壞性是最嚴(yán)重的，曾經(jīng)遇到的病毒：CIH、熊貓燒香、美麗莎等，都給社會(huì)造成了混亂和巨大的損失。如果學(xué)校圖書館的網(wǎng)絡(luò)系統(tǒng)感染上病毒，尤其數(shù)字資源服務(wù)器如果受到病毒入侵，那么對(duì)整個(gè)圖書館的系統(tǒng)破壞可以說(shuō)是致命的，很可能導(dǎo)致整個(gè)圖書館網(wǎng)絡(luò)系統(tǒng)陷入癱瘓。

2.2 軟件漏洞的存在

許多高校在建設(shè)圖書館網(wǎng)絡(luò)時(shí)，對(duì)硬件設(shè)備投入了大量的資金，而忽視了對(duì)軟件的投入和維護(hù)，這是非常不合理的。計(jì)算機(jī)的高配置的硬件安全穩(wěn)定的有效運(yùn)行是需要有利的軟件系統(tǒng)來(lái)支持和保障的，只有軟件安全和穩(wěn)定才能讓計(jì)算機(jī)整體性能發(fā)揮到最佳；相反，如果計(jì)算機(jī)的軟件上存在漏洞，給病毒或黑客提供了入侵的機(jī)會(huì)，那么就會(huì)威脅到圖書館整體的網(wǎng)絡(luò)安全。

2.3 管理上存在安全隱患

高校圖書館網(wǎng)絡(luò)安全維護(hù)，不僅僅要從技術(shù)層面進(jìn)行防護(hù)，比如安裝防火墻和殺毒防毒軟件等，引進(jìn)較為先進(jìn)設(shè)備等措施，更重要的是建立起一套行之有效的網(wǎng)絡(luò)安全管理制度。如果沒(méi)有一套嚴(yán)密的管理制度，網(wǎng)絡(luò)很容易受到攻擊，導(dǎo)致網(wǎng)絡(luò)出現(xiàn)問(wèn)題甚至癱瘓，比如由于內(nèi)部人員對(duì)網(wǎng)絡(luò)結(jié)構(gòu)和模式較為熟悉，如果有內(nèi)部人員出于某種目的對(duì)網(wǎng)絡(luò)進(jìn)行惡意破壞，后果將不堪設(shè)想。再者，圖書館網(wǎng)絡(luò)用戶主要是面向高校學(xué)生，這些用戶較為活躍，他們對(duì)網(wǎng)絡(luò)充滿好奇心，利用網(wǎng)上學(xué)習(xí)到的各種攻擊技術(shù)對(duì)網(wǎng)絡(luò)進(jìn)行攻擊和破壞，對(duì)數(shù)字圖書館的安全產(chǎn)生較大的威脅。因此，建立一套嚴(yán)密的高校圖書館網(wǎng)絡(luò)安全管理制度顯得尤為重要。

3 高校圖書館網(wǎng)絡(luò)安全管理策略

3.1 軟件防護(hù)

在高校圖書館中，操作系統(tǒng)和應(yīng)用軟件在安裝時(shí)，一般都是采用默認(rèn)安裝，不進(jìn)行正確的安全配置，致使其安全性非常低。操作系統(tǒng)的安全問(wèn)題是當(dāng)前網(wǎng)絡(luò)安全中非常重要的，也是較為復(fù)雜的。由此，給出一些軟件防護(hù)建議。一是服務(wù)安裝。美國(guó)最著名的“黑客”米特尼科說(shuō)過(guò)，他可以進(jìn)入任何一臺(tái)默認(rèn)安裝的服務(wù)器。這就說(shuō)明了默認(rèn)安裝的服務(wù)器操作系統(tǒng)是極度危險(xiǎn)的。因此，在安裝時(shí)，應(yīng)該先了解有關(guān)數(shù)據(jù)庫(kù)運(yùn)行與提供服務(wù)的功能，只安裝確實(shí)需要的服務(wù)。根據(jù)“最少的服務(wù)+最小的權(quán)限=最大的安全”這樣的安全原則來(lái)安裝相關(guān)服務(wù)。二是補(bǔ)丁更新。漏洞是軟件致命的安全缺陷，尤其是操作系統(tǒng)。因此，管理員要加強(qiáng)安全意識(shí)，及時(shí)打好補(bǔ)丁。另外，補(bǔ)丁的安裝應(yīng)該在所有應(yīng)用程序安裝完之后，因?yàn)檠a(bǔ)丁程序往往要替換/修改某些系統(tǒng)文件，如果先安裝補(bǔ)丁再安裝應(yīng)用程序有可能導(dǎo)致補(bǔ)丁不能起到應(yīng)有的效果。三是賬號(hào)管理。賬號(hào)的安全是另一個(gè)重點(diǎn)。高校圖書館的服務(wù)器，每一臺(tái)都會(huì)有相應(yīng)的密碼。但是，一個(gè)遠(yuǎn)程用戶可以使用黑客軟件破解用戶密碼。

3.2 入侵防御系統(tǒng)

（IPS）入侵防御系統(tǒng)，它是集成了防火墻、入侵檢測(cè)、入侵防御的三合一立體安全網(wǎng)關(guān)設(shè)備。入侵防御系統(tǒng)能夠有效防止各類網(wǎng)絡(luò)層和應(yīng)用層攻擊，包括Dos/DDos攻擊、TCP/UDP端口掃描、Synfragments、IP欺騙攻擊等攻擊手段。其主要功能有：一是文件類型過(guò)濾功能：IPS對(duì)SMTP/HTTP/FTP協(xié)議傳輸?shù)奈募愋瓦M(jìn)行控制，從而提供嚴(yán)格的訪問(wèn)控制手段，通過(guò)嚴(yán)格的控制可以更加有效地保證用戶網(wǎng)絡(luò)安全和有效防止病毒的擴(kuò)散；二是強(qiáng)悍的抵御攻擊功能：采用類似代理技術(shù)進(jìn)行攻擊防范，攻擊者必須首先與安全網(wǎng)關(guān)建立起標(biāo)準(zhǔn)的TCP連接，安全網(wǎng)關(guān)才會(huì)再與服務(wù)器進(jìn)行連接，確保服務(wù)器的安全；三是攻擊后“自愈”能力：在任何情況下，安全網(wǎng)關(guān)的CPU利用率不能到達(dá)100%，不死機(jī)，確保攻擊停止后，網(wǎng)絡(luò)正常運(yùn)行。

3.3 建立防病毒體系

首先與校園網(wǎng)隔離開，同時(shí)在隔離的接口處架設(shè)一個(gè)硬件防毒墻把圖書館對(duì)內(nèi)和對(duì)外的通信通道完全隔開，數(shù)字信息在局域網(wǎng)外部先進(jìn)行解包，重新組合成一個(gè)完整的信息并進(jìn)行掃毒，有病毒清除病毒，無(wú)病毒或已清除病毒則將數(shù)據(jù)再次打包發(fā)送到局域網(wǎng)內(nèi)；其次，安裝性能較高的殺毒軟件，并進(jìn)行定時(shí)查殺，及時(shí)更新；第三，定期備份數(shù)據(jù)，圖書館館藏?cái)?shù)據(jù)具有動(dòng)態(tài)數(shù)據(jù)的特點(diǎn)，尤其是流通數(shù)據(jù)，只要開館，隨時(shí)會(huì)產(chǎn)生借還數(shù)據(jù)，這些數(shù)據(jù)時(shí)刻都在變化，同時(shí)流通數(shù)據(jù)直接關(guān)系到文獻(xiàn)的去向。如若有病毒入侵，破壞了數(shù)據(jù)，對(duì)圖書館將會(huì)造成非常大的損失。因此定期備份，是絕對(duì)不能忽視的大事。

3.4 建立完善的網(wǎng)絡(luò)安全管理制度，加強(qiáng)人員的安全意識(shí)

一是建立完善的網(wǎng)絡(luò)安全管理制度。建立一套較為完善的網(wǎng)絡(luò)安全管理制度，主要包括管理人員和非管理人員兩方面。管理人員方面主要包括權(quán)限的分配及職責(zé)，各種軟硬件的管理，數(shù)據(jù)的備份及軟件的更新、維修維護(hù)工作的記錄要求等，同時(shí)，建立和完善網(wǎng)絡(luò)故障緊急處理預(yù)案，保證系統(tǒng)安全、正常地運(yùn)行；定期對(duì)網(wǎng)絡(luò)安全狀況做出評(píng)估和審核，關(guān)注網(wǎng)絡(luò)安全動(dòng)態(tài)，調(diào)整相關(guān)安全措施等。非管理人員方面主要制定出上機(jī)規(guī)則、用戶操作規(guī)程、違規(guī)處理制度等。二是加強(qiáng)人員的安全意識(shí)。對(duì)管理人員定期進(jìn)行專業(yè)知識(shí)的培訓(xùn)和學(xué)習(xí)，增加與相關(guān)機(jī)構(gòu)、相關(guān)人員的相互交流，以此提高管理人員的業(yè)務(wù)水平和安全意識(shí)。對(duì)于非管理人員定期進(jìn)行網(wǎng)絡(luò)安全知識(shí)和計(jì)算機(jī)使用的培訓(xùn)，以多種形式普及網(wǎng)絡(luò)安全知識(shí)，最終使圖書館的每個(gè)人都能有安全防范的意識(shí)。

4 結(jié)論

綜上所述，網(wǎng)絡(luò)安全問(wèn)題涉及到多方面因素，很難徹底消除、對(duì)此提前防范顯得尤為重要。因此，圖書館必須將有效的管理措施與各種新的安全技術(shù)緊密結(jié)合，建立一個(gè)安全的圖書館網(wǎng)絡(luò)系統(tǒng)。首先，將殺毒軟件與防火墻相結(jié)合，以提高網(wǎng)絡(luò)的安全級(jí)別；其次，做好數(shù)據(jù)備份與數(shù)據(jù)恢復(fù)；最后，強(qiáng)化培訓(xùn)，提升網(wǎng)管人員的專業(yè)技能，能夠隨著網(wǎng)絡(luò)的運(yùn)行狀態(tài)及時(shí)發(fā)現(xiàn)危險(xiǎn)因素，及時(shí)消除，進(jìn)而促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)健康的、有序的、穩(wěn)定的發(fā)展。

參考文獻(xiàn)

[1]鮑劼，李丕仕，都平平，朱世平，鄧志文.高校圖書館面臨的數(shù)據(jù)安全問(wèn)題及防護(hù)策略研究[J].現(xiàn)代情報(bào)，2017，37（07）：93-96.

[2]趙夏麗，李崢.高校圖書館網(wǎng)絡(luò)安全問(wèn)題及防護(hù)策略[J].軟件導(dǎo)刊，2012，11（05）：125-127.

[3]趙曉紅，雒偉群，劉偉光，張孝飛.高校圖書館網(wǎng)絡(luò)安全分析與防護(hù)策略[J].計(jì)算機(jī)與信息技術(shù)，2009（03）：48-50+53.

[4]竺亞珍.高校圖書館的網(wǎng)絡(luò)安全問(wèn)題及解決策略[J].高校圖書館工作，2009，29（02）：26-27+56.