图书馆网络安全的影响因素及防范措施.docx

图书馆网络安全的影响因素及防范措施 (茂名学院 图书馆，广东 茂名 525000) 摘 要：分析了影响图书馆网络安全的若干因素，并 就如何确保图书馆网络的正常运转提出了相关的措施。 关键词：图书馆；网络安全；影响因素；防范措施 中图分类号：G250.72 文献标识码：A 文章编号： 10076921(XX)14009802 21 世纪图书馆 计算 机管理正在实现自动化、数字化、 网络化，与此同时图书馆网络的安全性也较为突出的显现 出来。如何在开放和资源共享的环境下保证图书馆正常服 务的提供，防止不良信息的流入， 防止非法攻击和未授权 的访问，防止非法篡改服务器上的数据和盗用网络资源， 是图书馆网 络安全管理的主要任务。 1 图书馆网络安全的现状 1.1 网络安全的基本概念 所谓网络安全，是指网络上的信息安全，即为数据处 理系统的建立以及所采用的技术和管理 所做的安全保护， 以保证计算机硬件、软件和数据不因偶然和恶意的原因遭 到破坏、更改和 泄露。 1.2 计算机网络安全的意义及对图书馆的影响 随着计算机应用的普及和计算机网络的不断发展和完 善，不仅图书馆的各项传统业务工作， 如图书采访、分编、 流通，典藏等均由计算机代替了单一重复的手工操作，而 且在计算机网 络基础上发展起来的信息检索、参考咨询等 新兴业务，更是离不开计算机网络这赖以生存的 环境。一 旦图书馆的网络发生瘫痪，整个图书馆都将无法为读者提 供服务。近期通过对全国 “211 工程”的百所高校调研发 现，目前高校图书馆普遍对网络安全的重视程度不够，相 关 的规章制度很少甚至完全空白，对网络安全缺乏全面的 研究和相关的管理机制，没有意识到 网络安全的重要性。 如何规范管理、制定相关管理机制，为图书馆营造一个相 对安全的网络 环境，是各高校急需解决的问题。 2 影响图书馆网络安全的若干因素 2.1 环境影响因素 图书馆机房的环境直接涉及图书馆网络的安全。如机 房温度、湿度的控制标准，不间断电源 的可靠性，防火、 防潮、防粉尘、防雷击、防磁场和静电干扰等，均是机房 设计和建造所需 考虑的因素。如果机房环境不佳，则容易 产生各种各样的设备故障及安全隐患,轻者加速设 备的老 化与损伤，重者破坏整个网络系统，造成无法挽回的损失。 2.2 TCP/IP 协议自身漏洞 国际通用的 TCP/IP 协议为国际互连网提供通信标准。 凡遵循这一标准的计算机系统都可以与 Internet 相连，与 网络中任何一台计算机进行信息交流。它独立于网络拓扑 结构，实现异构 系统平台的连接，异构网络的互连，提供 与 Internet 系统的连接，为各类用户上网提供便利 。然 而，人们在享受互联网带来的信息共享及通信便利的同时 也开始承担着互联网带来的危 险。由于 Internet 最初设 计时就基本上没考虑周全的安全性问题，它赖以生存的 TCP/IP 协议 在设计上是基于可信任主机之间的通信，对用 户身份的鉴别及对路由协议的安全认证缺乏考 虑。而 Internet 的共享性和开放性更使网络安全存在先天不足。 2.3 防火墙自身的安全漏洞 防火墙是一种保护计算机网络安全的访问控制技术， 是路由器、主机和配有适当软件的网络 设备的一种组合， 其作用是将内部网络(Intranet)和外部网络(Internet)进 行隔离，对流经 它的网络数据进行扫描，过滤掉一些攻击， 从而阻止非授权用户访问敏感数据，同时允许合 法用户透 明地访问网络资源。但防火墙仍存在其自身的安全漏洞， 如：防火墙不能阻止来自 内部的破坏、不能防范不经由它 的攻击、不能防止感染了病毒的软件或文件的传输、不能 防 止数据驱动式攻击等。 2.4 黑客攻击 “黑客”源自英文 Hacker 一词，原指“技术十分高超、 有强制力的计算机程序员”，后专指 “企图非法进入别人 有权益之计算机系统的人”。黑客通常使用猜测口令、破 译密码、 欺骗、放置特洛伊木马程序、电子邮件攻 击、网络监听、寻找系统漏洞、利用账号攻击、 获取特权 等方法攻击网络系统。黑客的入侵，会对网络安全造成毁 灭性的破坏，造成的后果 也各不相同。从间歇性停机到整 个系统的瘫痪、数据错误、大批量盗窃信息、盗用服务、 进 行非法监视、提取数据进行欺诈等等。可见，若图书馆 网络遭遇黑客攻击，轻则导致网络系 统瘫痪、无法开展服 务，重则可导致图书馆馆藏 数据库数据以及本地镜像数据 库数据丢失或被恶意篡改，对图书馆造成巨大经济损失。 2.5 计算机病毒 计算机病毒是通过某种途径传染并寄生在磁盘特殊扇 区或程序中，在系统启动或运行带毒的 程序时伺机进入计 算机内存，当达到某种条件时被激活，可以对其他程序或 磁盘特殊扇区进 行自我传播并可能对计算机系统进行干扰 和破坏活动的一种程序。计算机病毒可以摧毁数据 、减慢 网络运行速度、破坏计算机系统，甚至破坏硬件设备。如 XX 年大肆传播的熊猫烧香 病毒，是一个感染型的蠕虫病毒， 它能感染系统中 exe，com，pif，src，html，asp 等文件 ，它还能中止大量的反病毒软件进程，同时使用户的系统 备份文件丢失。而更早期的 CHI 病 毒会破坏计算机主板的 BIOS。 3 确保图书馆网络安全的防范措施 3.1 建立健全完善的安全管理体系是图书馆网络安全 的制度保证 严格有效的管理是实现网络安全的前提，从而确保图 书馆网络的正常运转。因此，建立健全 完善的安全管理体 系和安全管理制度，是实现网络安全的首要任务。 3.1.1 设备及系统维护制度。包括机房管理制度、设 备保养制度、病毒防范制度、数据备份制度、系统监控制 度、系统维 护制度、故障处理制度、操作人员管理权限、 定期审核制度等。技术人员必须严格遵守和执 行。 3.1.2 建立各级安全管理制度。对于决策人员、管理 人员、操作人员、技术人员等必须区分权限、分工明确、 责任到人。 3.1.3 加强用户的安全教育。技术部门应定期组织对 用户(包括工作人员和读者)的安全教育培训和技术知识培 训，增强他 们的安全意识，使用户在日常工作和使用中养 成注重安全的好习惯，从而减少对网络安全的 威胁。 3.2 确保图书馆网络安全的技术手段 3.2.1 利用防火墙技术。虽然防火墙技术存在其自身 的弱点及漏洞，但在病毒防范方面，防火墙仍然起着不可 替代的 作用，也是目前应用最广泛的网络安全技术。实现 防火墙主要的技术有包过滤技术和应用网 关技术。 3.2.1.1 包过滤技术是在路由器中添加包过滤功能， 对数据包实施有选择地通过，是解决 Internet 网 络层安 全的问题。通过判断来源 IP 地址，将外部网上的未经授权 IP 和内部网上的重要站点的 连接或某些端口的连接进行封 锁，只允许安全的 IP 数据通过。它安全性好，对用户透明， 易 于维护。但缺乏记账功能，不能记录黑客攻击的历史纪 录。 3.2.1.2 应用网关技术是在建立在网络应用层上的协 议过滤和转化功能，它针对特殊的网络服务应用 协议指定 数据过滤逻辑，并在此进行过滤的同时，将数据包分析的 结果及采取的措施进行登 记和统计，形成报告。应用网关 通常由一台专用计算机来实现,是内外网络联结的唯一通道 。 3.2.2 部署入侵检测系统。入侵检测技术(IDS)是近年 出现的新型网络安全技术，目的是提供实时的入侵检测及 采取相 应的防护手段。它主动监控网络系统的状态、行为 以及使用情况来检测网络用户的越权使用 ，以及来自内外 网络的攻击，是一种主动性很强的网络安全技术。具有智 能监控、实时探测 、动态响应、易于配置等特点。其基本 功能包括：检测分析用户及系统活动，审计系统配置 和脆 弱性，识别反应已知进攻的活动模式并报警，异常行为模 式的统计分析，评估重要系统 和数据的安全性，系统审计 跟踪管理，识别违反安全策略的行为等。入侵检测系统通 过检查 特定攻击模式、独立事件、配置问题、欺骗编程存 在缺陷的程序版本和其他黑客可能利用的 漏洞来监控与安 全有关的活动。 3.2.3 数据加密技术。数据加密技术是为提高信息系 统 及数据的安全性和保密性，防止秘密数据被外部破译所 采用的主要技术手段之一。数据加密 技术主要分为数据传 输、数据存储、数据完整性鉴别和密钥管理技术四种。传 输加密技术是 对传输中的数据流加密。常用的方法有线路 加密和端对端加密两种。数据存储加密技术是防 止数据在 存储环节上失密。可分为密文存储和存取控制两种。数据 完整性鉴别技术是对介入 信息的传送、存取及处理人的身 份和相关数据内容进行验证,达到保密的要求。一般包括口 令、密钥、身份、数据等项的鉴别。密钥管理技术包括密 钥的产生、分配保存、更换与销毁 等各环节上的保密措施。 3.2.4 加强数据备份工作。 服务器上数据库的数据，不仅面临网络上病毒入侵和 黑客攻击的威胁，还可能受环境及硬件 设备影响而被破坏。 如，我馆机房曾因遭受雷击，导致服务器无法启动，存储 在服务器硬盘 上的馆藏数据等因为没有备份而面临着丢失 的巨大危险。最后由数据库开发商利用技术手段 将硬盘内 的数据恢复。可见，再好的防御措施，也不可能百分之一 百保证服务器上数据库的 数据不被破坏。所以作为数据库 安全保护的最后一道防线，数据备份工作是必不可少的。 尤 其是设备投入较少的图书馆，更要重视数据的备份工作， 要坚持每天备份并保留至少两个备 份在不同的存贮介质中。 有条件的图书馆可以利用硬件冗余容错技术对系统的全面 数据备份 ，如采用双机容错，磁盘阵列(RAID)，磁盘镜像 等技术对整个网络系统进行即时备份。当数 据库数据受到 破坏时，可以及时将数据回复到被破坏前的状态。 4 结语 随着网络信息化的不断发展，网络安全变得越来越重 要。仅仅依靠技术手段，不可能很好的 确保网络的安全。 健全完善的管理制度和人员素质的高低，同样制约着网络 的安全问题。网 络安全也并非是绝对的安全，应使技