【摘要】圖書館網(wǎng)絡(luò)的各種漏洞源自安全策略的制定與具體執(zhí)行之間的差距。隨著網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展，圖書館也能夠制定出越來越多的安全策略以抵御開放網(wǎng)絡(luò)的風(fēng)險。

【關(guān)鍵詞】安全策略補丁管理用戶行為管理

隨著計算機及網(wǎng)絡(luò)信息技術(shù)在圖書館的普遍應(yīng)用，傳統(tǒng)的圖書館的運做模式也已經(jīng)逐步邁入信息化時代。隨著跨庫檢索、圖書館聯(lián)合采購編目、館際互借、手機圖書館、圖書館聯(lián)盟等新的業(yè)務(wù)類型及服務(wù)方式的出現(xiàn)，圖書館對計算機及網(wǎng)絡(luò)信息技術(shù)安全的要求也越來越高。

一、西安科技大學(xué)圖書館現(xiàn)有網(wǎng)絡(luò)安全狀況

西安科技大學(xué)圖書館隨著網(wǎng)絡(luò)設(shè)備的增長而迅猛發(fā)展，然而這些設(shè)備的流動性以及各種網(wǎng)絡(luò)應(yīng)用程序的引入，使得傳統(tǒng)的基于網(wǎng)關(guān)的安全架構(gòu)在新一代的攻擊手段面前顯得非常的脆弱。黑客利用VPN、無線局域網(wǎng)、操作系統(tǒng)以及網(wǎng)絡(luò)應(yīng)用程序的各種漏洞就可以繞過圖書館的關(guān)守型防火墻侵入圖書館內(nèi)部網(wǎng)絡(luò)，發(fā)起攻擊使內(nèi)部網(wǎng)絡(luò)癱瘓、重要服務(wù)器宕機以及破壞和竊取館藏信息、高等級文獻等重要數(shù)據(jù)。盡管信息安全技術(shù)不斷發(fā)展進步，但西安科技大學(xué)圖書館數(shù)據(jù)安全問題卻變得日益嚴峻。

二、西安科技大學(xué)圖書館安全系統(tǒng)策略制定需要解決的問題

2.1補丁管理中的問題

裝完操作系統(tǒng)之后，電腦再沒有打過操作系統(tǒng)的補丁數(shù)據(jù)庫管理系統(tǒng)、各種應(yīng)用程序很少不升級，用戶缺乏升級意識沒有打補丁的系統(tǒng)直接導(dǎo)致：病毒的肆虐、操作系統(tǒng)崩潰、核心數(shù)據(jù)不可恢復(fù)的丟失。

2.2服務(wù)器專署區(qū)安全管理問題

服務(wù)器專署區(qū)存在的安全問題：現(xiàn)實網(wǎng)絡(luò)中，服務(wù)器的重要性遠勝于工作站，往往成為黑客和惡意用戶攻擊的首選目標。

2.3移動用戶安全管理問題

移動用戶的安全風(fēng)險：隨著手機圖書館的推廣，智能移動用戶的增加，移動用戶的安全管理也成了當(dāng)務(wù)之急。

2.4用戶行為管理及網(wǎng)絡(luò)問題

用戶上網(wǎng)行為失控表癥如下：濫用網(wǎng)絡(luò)應(yīng)用程序，如工作時間聊天，游戲和炒股濫用網(wǎng)絡(luò)帶寬，導(dǎo)致正常網(wǎng)絡(luò)應(yīng)用無法開展：如使用“BT”下載工具瘋狂下載電影和MP3，而工作機卻得不到帶寬保障。

2.5整合防病毒軟件問題

難以全網(wǎng)統(tǒng)一殺毒、病毒變種，反復(fù)感染。

2.6網(wǎng)絡(luò)應(yīng)用所帶來的問題

網(wǎng)絡(luò)閑聊：利用如QQ這類即時通訊工具來傳播病毒，已經(jīng)成為新病毒的流行趨勢；海量下載：使用BT等工具大型文件。

三、西安科技大學(xué)圖書館安全系統(tǒng)策略

西安科技大學(xué)圖書館需要的解決方案：能夠清楚地了解圖書館內(nèi)部的通信行為模式，并根據(jù)這些行為模式制訂出相應(yīng)的安全策略，最后將這套策略強制實施到圖書館網(wǎng)絡(luò)的每一個角落，如PC機，智能移動終端等。

3.1補丁管理中的問題

自動將Windows操作系統(tǒng)的補丁發(fā)布安裝到用戶主機上補丁強行發(fā)布給用戶，用戶必須打上補丁之后才能正常的訪問網(wǎng)絡(luò)。

3.2服務(wù)器專署區(qū)安全管理方案

保護任何操作系統(tǒng)類型的服務(wù)器無需在服務(wù)器上安裝任何主機型防護軟件徹底解決由操作系統(tǒng)和應(yīng)用服務(wù)缺陷給服務(wù)器帶來的隱患能夠嚴格限定訪問服務(wù)器專署區(qū)的用戶網(wǎng)絡(luò)行為。

3.3移動用戶安全管理方案

為移動用戶提供強大的主機防護功能自動調(diào)整安全策略，以適應(yīng)不同網(wǎng)絡(luò)環(huán)境下不同級別的安全風(fēng)險移動用戶從遠程接入本地網(wǎng)絡(luò)。

3.4用戶行為管理解決方案

控制網(wǎng)絡(luò)應(yīng)用程序，對聊天、游戲、炒股等分時段管理，屏蔽互連網(wǎng)上不良內(nèi)容的沖擊凈化網(wǎng)絡(luò)空間，提高有限的互聯(lián)網(wǎng)接入資源利用率對用戶分組管理，等級化用戶的網(wǎng)絡(luò)權(quán)限。

3.5整合防病毒軟件解決方案

通過自動化安全修復(fù)功能，給操作系統(tǒng)及應(yīng)用程序打補丁，分發(fā)安全工具軟件以及必要安全工具軟件的升級，通過自動學(xué)習(xí)功能，搜集所有使用的網(wǎng)絡(luò)應(yīng)用程序。

3.6網(wǎng)絡(luò)應(yīng)用所帶來的問題解決方案

中央統(tǒng)一監(jiān)管各種網(wǎng)絡(luò)應(yīng)用程序提供分時段控制功能，對網(wǎng)絡(luò)聊天、游戲、文件下載，網(wǎng)站瀏覽等進行靈活管理。

參考文獻

[1]（美）Anonymous. Windows安全黑客談[M].北京：電子工業(yè)出版社，2002.7.

[2]青蘋果工作室.網(wǎng)絡(luò)安全十日談[J] .計算機安全，2002.10.

[3]鄧惠平.網(wǎng)絡(luò)入侵檢測技術(shù)[J].計算機安全，2002.8.（92）.現(xiàn)代情報2