图书馆常见的网络安全问题及策略.doc

图书馆常见的网络安全问题及策略 摘要：该文详细地分析了目前在图书馆网络管理中常见的安全问题，并有针对性地提出了相应的安全技术和管理措施。 关键词：图书馆；网络安全 中图分类号：TP393文献标识码：A文章编号：1009-3044(2008)29-0356-02 Network Safety Problems in Library and its Solutions ZHANG Xiao-Qiong (Library,Guangzhou Command Academy of Public Frontier Force,Guangzhou 510663,China) Abstract: Through the analysis of the safety problems of network management in libraries, this essay puts forward the relative safety technology and management. Key words: library;network safety 随着计算机技术与信息技术的迅速发展，人们在享受网络带来得便利的同时，也面临着网络带来的一系列安全问题。在图书馆工作中，各项业务管理、文献信息服务对网络的依赖程度越来越大。网络具有的开放性、共享性的同时也产生了脆弱性、复杂性以及易受攻击等问题，轻则信息服务得不到保障、数据丢失，重则整个图书馆陷入瘫痪境地，严重影响读者的正常使用和工作人员的正常工作。那么，图书馆该如何保障网络安全，保证图书馆网络高效运行呢？下面，本文就以日常工作中遇到的网络安全问题做个简要的小结，与各位同行共同探讨。 1 网络安全的概念 所谓网络安全，是指网络上的信息安全，即为数据处理系统的建立以及所采用的技术和管理所做的安全保护。图书馆网络作为众多网络应用系统的一个重要组成部分，其基本要求是要使图书馆网络系统的硬件、软件及其系统中的数据得到保护，不因偶然的或恶意的原因而遭到破坏、更改、泄露，保证图书馆的系统可以连续可靠正常地运行，网络服务不中断。图书馆网站一旦受到黑客攻击、感染病毒，数十万乃至数百万藏书书目信息、流通信息、数据库等数据丢失或被破坏，带来的损失将是灾难性的。 2 常见的影响网络安全的因素 2.1 计算机病毒 计算机病毒本质上是一种具有自我复制能力的程序，会对图书馆的计算机网络本身和图书馆信息造成毁灭性的破坏。它具有极大的破坏性、传播性、潜伏性且扩散面广，它将自己的代码写入宿主程序的代码中，以感染宿主程序，每当运行受感染的宿主程序时也将运行计算机病毒。此时病毒就自我复制，然后其副本就感染其他程序，如此周而复始。一旦病毒发作，它能影响服务器性能、破坏数据和删除文件，甚至还能损坏硬件。近年来，CIH病毒、红色代码II病毒、远程探险者病毒、尼姆达病毒、DOS病毒、冲击波病毒、ARP病毒等对图书馆造成极大的危害，许多图书馆的网络系统受病毒感染，服务器瘫痪，导致网络信息服务无法开展。甚至有的图书馆数据全部丢失，损失巨大。随着网络发展，计算机病毒的变种越来越多，其传播也变得更为广泛和迅速，传播途径也趋于多样化。随着图书馆网上套录数据、馆际互借等业务的开展，以及各图书馆电子阅览室的普及开放，图书馆的业务与互联网形成了更紧密关系，这就使图书馆的计算机受病毒感染的可能性大大增加。 2.2 网络攻击 实施网络攻击的人大致分以下三类：一是黑客。完全遵守黑客职业道德，凭自己的技术实力人侵，他的目的是证明自己的实力，不存在任何恶意，有时候是善意攻击给你指出漏洞所在。二是骇客。有一定的技术实力，目的是破坏，以破坏他人的资料为乐趣。三是脚本小孩。它使用以上两种制作出来的工具，四处打探，试图攻击，这种属于网络攻击超低级的。在我国，纯粹的黑客和骇客并不是很多。一般也不会攻击普通人的机器。他们的目的都是大型网络服务器、重要机关，比如军方、银行等等。而脚本小孩就不一样，纯粹是捣乱的，目前网络上存在的脚本小孩非常多。 2.3 非法访问 非法访问，指未经授权使用网络资源或以未授权的方式使用网络资源，如：非法用户进入网络或系统，进行违法操作；合法用户以未授权的方式进行操作等。目前国内很大一部分图书馆的一些数据库都是花费大量经费购买来的，目的是方便教师和学生从事研究和学习工作。但是有些人为了自己的利益，通过非正常途径利用图书馆辛苦建立的特色资源，更有人窃取数据从事商业赢利活动。这种人一般是利用系统安全漏洞和软件设计上的漏洞，达到窃取信息和破坏数据的目的。 3 网络安全相关技术 3.1 安装防火墙 防火墙（Firewal1）是用一个或一组网络设备(计算机系统或路由器等)，在两个或多个网络间加强访问控制，以保护一个网络不受来自另一个网络攻击的安全技术，是一种非常有效的网络安全技术。它可以对网络流动的信息实施有效管理和控制，是保证网络安全、避免遭受攻击。防火墙实现的主要功能有：过滤网络传输的数据包；管理网络中的访问行为；记录通信的内容和活动；检测和预警网络攻击。就图书馆而言，对每一台链接到因特网上的服务器，应考虑在其入口处安装防火墙。我馆目前就在图书馆与校园网之间安装了防火墙,通过防火墙对图书馆的网络进行一些隔离措施，大大增强了图书馆网络的安全性能。图1就是我馆的网络模式。 3.2 安装防病毒软件 图书馆应选择一套完善的防病毒系统，它不仅包括常见的查、杀病毒的功能，还应同时包括实时防毒功能，能实时监测、跟踪软件的各种操作，一旦发现病毒立即报警，只有这样才能最大程度地减少被病毒感染的机会。各工作站最好不要轻易使用来历不明的各种软盘、U盘，如果要用也要先进行病毒扫描后再打开。图书馆局域网中的病毒很大一部分都是因为工作站用户无意中病毒带入，并在网络中快速自动复制传播造成的。 安装了防病毒软件还要随时更新防病毒系统，以确保能在一个新的安全威胁被发现后尽可能短的时间能得到更新和修复，避免因更新不及时而导致不必要的损失。 3.3 做好图书馆网络和服务器本身安全设计 首先是做好IIS的安全配置。更改Web服务主目录；删除原默认安装的Inetpub目录；删除vtibin、IISSamples、 Scripts、IIShelp等虚拟目录；删除不必要的IIS扩展名映射，只保留.asp、.OSO即可；备份IIS配置。其次，关闭不必要的端口，除了必要的HTTP、FTP、TELNET服务等端口外，其它一律关闭。再次，通过修改注册表或者修改Win2000 Server的本地安全策略来实现禁止建立空连接。第四，修改安全日志的审核策略，到“本地安全策略一审核策略” 中打开相应的审核。第五是做好账户的安全管理，删除已经不再使用的账户，账户要尽可能少，经常用一些扫描工具检查系统账户、账户权限及密码。停用Guest账号，并给Guest加一个复杂的密码。把系统Administrator账号改名，尽量把它伪装成普通用户，名称不要带有Admin字样，并且不让系统显示上次登录的用户名。此外，还要经常给系统打上最新补丁，否则黑客可能会利用低版本补丁的漏洞对系统造成威胁，尽量不安装与WEB站点服务无关的软件。 3.4 使用数据备份来保护关键数据。 数据备份，就是将数据以某种方式加以保存，以便在系统遭受破坏或其他特定情况下，重新加以利用。备份工作的意义不仅在于防范意外事件的破坏，而且还是历史数据保存归档的最佳方式。换言之，即便系统正常工作，没有任何数据丢失或破坏发生，备份工作仍然具有非常大的意义 为我们进行历史数据查询、统计和分析以及重要信息归档保存提供了可能。在图书馆这样一个开放的网络环境中，为了确保重要数据不被破坏，最好的办法就是进行数据备份。 4 网络安全应加强人文管理 4.1 制定一系列图书馆相关的管理体制 一是制定严格的图书馆工作人员管理制度，加强对数字图书馆工作人员的网络安全教育，增强安全意识。制定严格的操作流程，使各类人员明确自己的职责和权限，避免越权操作带来的不良后果。二是制定用户管理制度，很多安全问题都是由于读者不正确、甚至是带有恶意的操作行为。因此需要相关的用户管理制度和正确设置用户的使用权限，尽量将用户的权限限制在只读的范围内，有些资源甚至根据用户的身份来决定是否可读。 4.2 加强图书馆员的学习和培训。 队伍建设是图书馆网络安全的有力保证。通过安全教育、技术培训和学习，能够在很大程度上降低图书馆网络安全隐患。为此,我们应针对图书馆人员网络安全意识淡薄、技术知识欠缺、认识偏差模糊等特点进行宣传教育，可以灵活地采用集训、轮训、参观等多种方式，加强人员的培训和学习，培养出一批骨干人才。通过提高馆员队伍的思想和业务素质，促进数字图书馆的队伍建设和事业发展。 参考文献： 1 陈雯.浅谈图书馆网络安全J.福建图书馆理论与实践,2007(3