高校圖書館網(wǎng)絡安全問題及防護策略分析

◆朱曉寧 郭延紅

高校圖書館網(wǎng)絡安全問題及防護策略分析

◆朱曉寧 郭延紅

（航天工程大學 北京 101416）

近幾年，科學技術的發(fā)展，使得計算機網(wǎng)絡技術被廣泛的應用于各個領域，尤其在教育領域中的作用極為明顯。為了加強圖書館信息化建設，各大高校在其圖書館建設中應用了計算機網(wǎng)絡技術，但是其存在的眾多網(wǎng)絡安全問題急需解決?；诖?，本文闡述了高校圖書館網(wǎng)絡安全問題及防護策略，以期促進我國教育事業(yè)更好的發(fā)展。

高校圖書館；網(wǎng)絡安全問題；防護策略

0 前言

計算機網(wǎng)絡技術的應用范圍擴大，使得我國各大高校圖書館幾乎全部實現(xiàn)了自動化、數(shù)字化及網(wǎng)絡化，這極大的推動了高校教育的信息化建設，其在校園網(wǎng)中擁有自己獨立區(qū)域，以一種獨立的方式存在于校園之中，為師生閱讀帶來了極大的便利。但是由于網(wǎng)絡尚未發(fā)展成熟，所以使得圖書館網(wǎng)絡在其內外部存在著安全威脅。

1 軟件問題及防護策略

現(xiàn)階段，各大高校數(shù)字圖書館所使用的信息服務器一般是Web界面和TCP/IP協(xié)議所構成的。并且其程序基本架構主要是依靠服務器機構，而服務器客戶端一般使用的是Windows操作系統(tǒng)，且系統(tǒng)所使用的服務器為IIS web服務器。Windows系統(tǒng)一直以簡約、易操作被人們所喜愛，但是其存在著眾多安全漏洞，加之各大應用軟件也存在著漏洞，黑客能夠輕易的發(fā)現(xiàn)漏洞并對其進行攻擊。在高校圖書館中，數(shù)據(jù)庫使其重要構成部分，常見的數(shù)據(jù)庫有SqlServer、Oracle等[1]。但是此些數(shù)據(jù)庫都沒有將補丁打全，不法分子很輕易就能將其攻破，圖書館中的用戶信息、數(shù)據(jù)庫資源被盜、刪改或是篡改，致使網(wǎng)絡服務中斷，甚至癱瘓，其后果不堪設想。

另外，高校圖書館在安裝操作系統(tǒng)及應用軟件過程中，一般都是選擇默認安裝，并不對其進行有效的安全配置，從而降低了安全性。因此為了確保高校圖書館網(wǎng)絡具有較高的安全性，可以從以下幾個方面進行安全防護：

首先，在服務器安裝時，要先對高校圖書館數(shù)據(jù)庫的運行及服務功能進行了解，安裝其所需的服務，并且要遵照“少服務+少權限=大安全”的原則進行安裝有關服務。其次，要及時更新補丁。對于軟件來說，特別是系統(tǒng)操作軟件，如果出現(xiàn)漏洞，那么將會存在致命的安全問題。所以網(wǎng)絡管理員自身要提升安全意識，及時對軟件等打補丁。此外，要在軟件程序安裝完后安裝補丁，因為在補丁安裝過程中，會對網(wǎng)絡系統(tǒng)中的一些文件進行替換或是更改；若是在程序安裝前進行打補丁，那么補丁是無效的。最后，要加強網(wǎng)絡賬號管理。對于高校圖書館網(wǎng)絡服務器來說，每一臺服務器都有對應的賬號與密碼。但是這種簡單的賬號密碼保護形式對于黑客來說，很容易破解，并且網(wǎng)絡系統(tǒng)內部的管理者也存在漏洞，若使用系統(tǒng)默認配置，那么黑客輕易的就能將其識別出，并對其進行攻擊。因此，網(wǎng)絡系統(tǒng)管理員要修改默認用戶名，并且設置較為復雜的密碼，同時要對密碼進行定期更換。

2 內網(wǎng)的安全問題及防護措施

高校圖書館網(wǎng)絡一般是利用三層交換機和校園網(wǎng)進行連接，其中交換設備是其常用設備。所以交換設備往往是內網(wǎng)問題的主要發(fā)生區(qū)域。假設學生要破解網(wǎng)絡交換機的密碼，只需進行Telnet命令，并以管理員的身份登錄其內部，以此來更改交換機的配置。這種更改會嚴重影響到網(wǎng)絡的運行。而且高校圖書館具有共享性及開放性等特征，若是只對其網(wǎng)絡進行簡單的防御，其內網(wǎng)網(wǎng)絡層很容易被破解。學生利用網(wǎng)絡掃描或是密碼破解等多種形式，很容易進入圖書館的內網(wǎng)，盜取、破壞其中的數(shù)據(jù)信息，后果不堪設想。另外，圖書館網(wǎng)絡的應用層也容易受到破壞，因為應用層一般使用的是TCP/IP協(xié)議，而TCP/IP協(xié)議，所以其存在著一些安全隱患，其具有的POP3、Telnet等多種形式的明文密碼，很容易被嗅探器監(jiān)聽到。同時，圖書館在進行遠程服務時，一般根據(jù)IP地址來提供其網(wǎng)絡權限，這大大增加了黑客攻擊的機會?，F(xiàn)如今，針對應用層的攻擊方式眾多，比如：惡意程序、黑客攻擊、漏洞掃描等，這些對于高校圖書館網(wǎng)絡來說，存在巨大的威脅。

為了解決以上問題，高校圖書館應安裝入侵防御系統(tǒng)，此系統(tǒng)是防火墻與入侵防御及入侵檢測為一體的安全網(wǎng)關設備，它能夠有效的保護網(wǎng)絡系統(tǒng)內部網(wǎng)絡層及應用層的安全，能夠抵擋Dos攻擊以及IP欺騙等[2]。此系統(tǒng)有眾多功能，首先，能夠對文件類型進行過濾。能夠控制在HTTP或FTP等協(xié)議下進行傳輸?shù)亩喾N文件類型，嚴格把控訪問環(huán)節(jié)，經過嚴控能夠提升網(wǎng)絡使用安全性，有效避免病毒擴散。其次，它能夠有效的抵御各種網(wǎng)絡攻擊。利用類似代理的技術來防范網(wǎng)絡攻擊，管理者要將其和安全網(wǎng)關之間建立起一個完整的TCP連接，再將安全網(wǎng)關與服務器連接起來，以此保障服務器運行安全。最后，它具有極強的自愈能力。無論在什么情況下，此系統(tǒng)都能夠確保安全網(wǎng)關CPU不達到100%而避免死機，進而在攻擊停止后網(wǎng)絡可以正常運行。

3 計算機病毒威脅及防護措施

計算機病毒威脅也是圖書館網(wǎng)絡的安全威脅。根據(jù)有關數(shù)據(jù)調查顯示，在2011年，每天有4%-8%的電腦會存在病毒，所以圖書館內網(wǎng)很容易受到外部病毒的侵擾。而且計算機病毒破壞性極大，傳播速度極快、擴散范圍較廣，能夠通過多種方式入侵至計算機系統(tǒng)內部，從而擴散至整個網(wǎng)絡內部系統(tǒng)之中。當計算機受到病毒感染后，網(wǎng)絡會在一定時間內出現(xiàn)癱瘓，不能夠進行有效的服務，如果感染較深，那么其會對計算機的硬件及其數(shù)據(jù)造成嚴重破壞，圖書館會受到較大的損失。

因此，高校圖書館網(wǎng)絡應建立起病毒防御體系。首先，將校園網(wǎng)進行隔離，并在隔離接口建立起硬件防毒墻，從而將圖書館內部與外部之間的信息通道進行隔離。數(shù)字信息在進入局域網(wǎng)前先在外部解包，重新組合成完整信息，并對其進行掃毒，在清除完畢后再發(fā)送至內部。其次，安裝具有強力殺毒的殺毒軟件，定時對系統(tǒng)內部進行查殺，并及時更新其軟件。然后，要對圖書館網(wǎng)絡中的數(shù)據(jù)進行定期備份，因為圖書館流通數(shù)據(jù)較多，學生借書、還書的行為就會產生大量數(shù)據(jù)，并且此些數(shù)據(jù)與文獻去向之間有著緊密聯(lián)系，若是遭受病毒入侵，數(shù)據(jù)被破壞，這對圖書館來說損失巨大，所以要對其相關數(shù)據(jù)進行定期備份。

4 網(wǎng)絡管理問題及解決措施

在圖書館網(wǎng)絡安全中，人為因素占比較大，根據(jù)有關數(shù)據(jù)顯示，在計算機安全問題上，管理因素占比為58%。由此可見，人為管理對于網(wǎng)絡安全十分重要。現(xiàn)階段，高校圖書館網(wǎng)絡管理的問題主要有：管理制度不健全、管理人員網(wǎng)絡安全認識不到位、管理者綜合素養(yǎng)不高等[3]。

針對以上問題，首先要完善其網(wǎng)絡安全管理制度。在完善制度上，可以從管理人員與非管理人員這兩個方面著手。在管理人員上，要將具體職責分配到人頭上，主要職責有，管理計算機軟硬件、備份數(shù)據(jù)、更新軟件、維修記錄等。與此同時，要對網(wǎng)絡故障應急預案進行完善，以此確保網(wǎng)絡系統(tǒng)運行安全；要定期評估并審核網(wǎng)絡安全狀況、了解網(wǎng)絡安全動態(tài)、根據(jù)實際狀況對其安全措施進行有效調整等。在非管理人員上，要建立健全上機規(guī)則、網(wǎng)絡操作流程以及違規(guī)處理等。其次，要提升管理人員網(wǎng)絡安全意識。高校要定期組織網(wǎng)絡管理人員進行系統(tǒng)的知識培訓，提供與有關人員及相關機構溝通交流的機會，從而提升網(wǎng)絡管理人員的網(wǎng)絡安全意識及技能水平。而對于非管理人員來說，要提升其對網(wǎng)絡安全的認識，規(guī)范其計算機操作方式。

5 結束語

綜上所述，隨著科學技術水平的提升，我國各大高校都開始利用計算機技術加強其圖書館網(wǎng)絡建設。但是現(xiàn)階段圖書館網(wǎng)絡安全問題較為突出，如軟件問題、計算機病毒威脅、內網(wǎng)安全、網(wǎng)絡管理等，只有通過有效的防范措施，規(guī)范軟件安裝、安裝并及時更新殺毒軟件、提升有關管理人員的網(wǎng)絡安全意識等，才能夠促進高校圖書館更好的網(wǎng)絡建設。

[1]龔軍.淺析江西省普通高校圖書館網(wǎng)絡信息資源服務現(xiàn)狀與對策[J].南昌航空大學學報(社會科學版),2016.

[2]南楠.高校圖書館聯(lián)盟信息安全策略研究——以河南省高校圖書館為例[J].岳陽職業(yè)技術學院學報,2015.

[3]譚世芬.高校圖書館網(wǎng)絡信息安全體系構建——以河北醫(yī)科大學圖書館為例[J].產業(yè)與科技論壇,2014.