劉志揚

(合肥工業(yè)大學計算機與信息學院,安徽合肥 230009)

現(xiàn)代高校圖書館網(wǎng)絡安全問題研究

劉志揚

(合肥工業(yè)大學計算機與信息學院,安徽合肥 230009)

指出了現(xiàn)代高校圖書館當前所存在的網(wǎng)絡安全問題,在網(wǎng)絡安全規(guī)范的基礎上結(jié)合實際工作針對圖書館的網(wǎng)絡安全問題提出了一些安全與防范策略。

圖書館;網(wǎng)絡安全;策略

近年來,高校圖書館積極地進行網(wǎng)絡化建設,成為信息高速公路的節(jié)點,為讀者提供大量的國內(nèi)外信息資料,使圖書館充分發(fā)揮了其教育職能。隨著網(wǎng)絡技術在圖書館建設中的廣泛應用,在給廣大讀者工作、學習帶來便利的同時,網(wǎng)絡的開放性、自由性和共享性使得一系列網(wǎng)絡安全問題相繼出現(xiàn)。因此,保證圖書館網(wǎng)絡安全、高效運行已成為高校圖書館信息化、網(wǎng)絡化建設中迫在眉睫的一項重要任務。

一、高校圖書館網(wǎng)絡安全的內(nèi)容及其現(xiàn)狀

高校圖書館網(wǎng)絡安全涉及圖書館計算機網(wǎng)絡操作系統(tǒng)、數(shù)據(jù)庫、應用系統(tǒng)各種信息技術硬件設施。它是利用網(wǎng)絡管理控制技術,保證圖書館數(shù)據(jù)的機密性、完整性、可用性、真實性和可控性,保證圖書館各項網(wǎng)絡業(yè)務和服務工作不中斷。

目前,高校圖書館工作的運行模式、業(yè)務管理模式以及文獻信息資源的服務等大部分都已經(jīng)網(wǎng)絡化,對網(wǎng)絡的依賴程度越來越大,它的開放性和共享性就可能導致了網(wǎng)絡安全問題的出現(xiàn)。

二、影響高校圖書館網(wǎng)絡安全的主要因素

(1)計算機病毒

計算機病毒在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中被明確定義,指“編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。計算機病毒的具有可執(zhí)行性、傳染性、潛伏性、破壞性、觸發(fā)性和隱蔽性等特點,其主要危害是占用磁盤空間、破壞信息、搶占系統(tǒng)資源、影響計算機使用和運行速度等。病毒的傳染能力強,傳播途徑多,其中就包括通過網(wǎng)絡進行傳播。圖書館計算機系統(tǒng)如果遭到網(wǎng)絡病毒的破壞,輕則系統(tǒng)崩潰、運行癱瘓,重則全部數(shù)據(jù)庫遭到損毀、數(shù)據(jù)丟失。如數(shù)據(jù)庫中存儲的借書記錄、讀者信息、電子資源等,這將給圖書館帶來災難性的打擊。

(2)網(wǎng)絡攻擊

在圖書館網(wǎng)絡中,主要的惡意攻擊事件大都來自校園網(wǎng)內(nèi)部。有的學生單純地想試試某種攻擊軟件的功能或?qū)ふ倚┐碳?少數(shù)學生則把圖書館網(wǎng)絡作為攻擊對象。通過圖書館公共檢索計算機或電子閱覽室的公共用機,侵入圖書館自動化集成系統(tǒng)的主服務器,對其中書目等數(shù)據(jù)信息篡改甚至破壞,對局域網(wǎng)絡系統(tǒng)進行破壞或惡意修改圖書館網(wǎng)站的主頁等,這些都對圖書館業(yè)務的正常進行造成了極大危害。

(3)系統(tǒng)漏洞

系統(tǒng)漏洞是指應用軟件或操作系統(tǒng)軟件在邏輯設計上的缺陷或在編寫時產(chǎn)生的錯誤,這類缺陷或錯誤可以被不法者或者電腦黑客利用,通過植入木馬、病毒等方式來攻擊或控制整個電腦,從而竊取電腦中的重要資料和信息,甚至破壞系統(tǒng)。

目前,高校圖書館使用的系統(tǒng)軟件主要有 Windows NT/windows 2000、Unix等,數(shù)據(jù)庫主要有 SQL、Oracle等,這些軟件系統(tǒng)自身都存在一些漏洞。這些漏洞隱患很容易在網(wǎng)絡中遭受攻擊,就會造成圖書館數(shù)據(jù)丟失、不能訪問以及系統(tǒng)癱瘓等一系列安全問題。

(4)管理因素

高校圖書館網(wǎng)絡管理主要包括管理制度是否完善、管理機構是否健全和管理意識是否強化等。管理不當是導致圖書館網(wǎng)絡安全體系出問題的重要原因。比如說網(wǎng)絡管理人員配置了弱口令、網(wǎng)絡應用升級不及時而造成的安全漏洞、使用盜版軟件等,這些都給網(wǎng)絡安全帶來威脅。

三、高校圖書館網(wǎng)絡安全應對策略

(1)病毒的防范

在網(wǎng)絡環(huán)境下,計算機病毒具有不可估量的傳染性和破壞性,因此計算機病毒的防范也是網(wǎng)絡安全建設中的重要一環(huán)。網(wǎng)絡反病毒技術包括預防病毒、檢測病毒和殺毒等。主要工作原理是監(jiān)視常駐內(nèi)存的程序,防止可執(zhí)行文件被改寫,并且禁止程序直接寫人磁盤引導區(qū)。圖書館應該選擇這樣一套完善的反病毒系統(tǒng),它不僅包括常見的查、殺病毒的功能,還同時包括實時防病毒功能,實時監(jiān)測、跟蹤對文件的各種操作,一旦發(fā)現(xiàn)病毒侵入時,網(wǎng)絡管理人員就能及時知道并做出相應的處理,只有這樣才能最大程度地減少被病毒感染的機會。

(2)防火墻的應用

防火墻,顧名思義,就是用來阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡屏障,其目的就是防止外部網(wǎng)絡用戶未經(jīng)授權的訪問。防火墻的主要功能是控制對受保護網(wǎng)絡的非法訪問,以保護網(wǎng)絡免受來自其他網(wǎng)絡的侵害。防火墻可以監(jiān)控進出網(wǎng)絡的通信數(shù)據(jù),使安全的信息進入,同時又限制外人進入內(nèi)部網(wǎng)絡。在圖書館局域網(wǎng)中,各種服務器是最容易受到攻擊的,為了保證服務器的安全,可以在服務器與路由器之間設置防火墻,并設置合理的安全策略,有效防范來自公網(wǎng)的攻擊。

(3)數(shù)據(jù)加密技術

所謂數(shù)據(jù)加密技術,是指將一個信息經(jīng)過加密鑰匙及加密函數(shù)轉(zhuǎn)換,變成無意義的密文,而接收方則將此密文經(jīng)過解密函數(shù)、解密鑰匙還原成明文。數(shù)據(jù)加密技術是網(wǎng)絡安全技術的基石,可以提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,使數(shù)據(jù)以密文的方式進行傳輸和存儲,防止數(shù)據(jù)在傳輸過程中被別人竊聽和篡改。數(shù)據(jù)加密是所有數(shù)據(jù)安全技術的核心。

(4)做好數(shù)據(jù)備份工作

對重要數(shù)據(jù)應該采用磁盤雙工、定期備份、磁盤鏡像或磁盤陣列等手段來避免各種數(shù)據(jù)損失。定期備份數(shù)據(jù)是目前保障圖書館網(wǎng)絡系統(tǒng)和數(shù)據(jù)安全最簡單的技術措施,可為硬盤中的數(shù)據(jù)保留一份后援數(shù)據(jù),以便在硬盤數(shù)據(jù)遭破壞或需要用到已經(jīng)從硬盤中刪除了的數(shù)據(jù)時,對數(shù)據(jù)進行恢復。

(5)加強人員管理

圖書館應制定完善的管理制度,建立完整的信息技術管理機構。由主管業(yè)務的副館長和各業(yè)務部門的主任為成員組成網(wǎng)絡安全領導小組,信息技術部負責整個系統(tǒng)的安全管理和維護,各部主任和操作員負責各子系統(tǒng)的安全操作。領導小組每月在全館進行一次網(wǎng)絡安全大檢查,每學期對全館操作員進行一次網(wǎng)絡安全操作培訓。

四、結(jié)束語

圖書館計算機網(wǎng)絡安全工作是一項長期的工作,它貫穿在圖書館計算機網(wǎng)絡建設、發(fā)展的始終,需要時時刻刻高度重視。圖書館的網(wǎng)絡管理員需要在日常的工作中,不斷積累經(jīng)驗,不斷加強專業(yè)知識的學習,并根據(jù)實際情況,不斷調(diào)整安全策略,才能在最大程度上保證圖書館計算機網(wǎng)絡安全,為現(xiàn)代圖書館的各項業(yè)務工作的開展提供有力的安全保障。

[1] 葉丹等.網(wǎng)絡安全實用技術[M].北京:清華大學出版社,2002:215.

[2] 楊學梅.數(shù)字圖書館的網(wǎng)絡完全與防范措施[J].科技情報開發(fā)與科技,2006:34235.

[3] 郭玖玉,鄧仙娥.圖書館的網(wǎng)絡安全問題及其對策[J].圖書館,2005(1):992101.

[5] 駱奇峰.高校圖書館網(wǎng)絡安全問題研究[J].高校圖書情報論壇,2008(3):27229.

Research on the Network Security of University Library

LIU Zhi-yang

This article points out the problems existed in network security of university library currently. Based on the actual work of network security it gives a number of security and preventive strategies for university library.

library;network security;strategy

G258.6

A

1671-8275(2010)04-0135-02

2010-04-09

劉志揚(1982-),男,安徽淮北人,淮北職業(yè)技術學院圖書館館員,合肥工業(yè)大學計算機與信息學院計算機技術專業(yè)2007級碩士研究生。

責任編輯:訾興建