蔣燕萍

[摘 要]隨著信息的全球化發(fā)展，圖書館的網(wǎng)絡(luò)安全也面臨來自各方面的危險(xiǎn)因素的威脅，而且這個(gè)問題日益突出，如何提高圖書館網(wǎng)絡(luò)的安全性，保證圖書館的工作正常有序、健康穩(wěn)定運(yùn)行已迫在眉睫。本文將在以下部分做簡(jiǎn)要的概述。

[關(guān)鍵詞]圖書館網(wǎng)絡(luò)；安全問題；分析；對(duì)策

一、校園網(wǎng)的特點(diǎn)

1.用戶的群體差異。校園網(wǎng)在服務(wù)的群體上有別于其他網(wǎng)絡(luò)，校園網(wǎng)用戶群體主要以高校學(xué)生為和老師主。短時(shí)間內(nèi)用戶需求數(shù)量大，而且往往比較集中。原因主要是高校學(xué)習(xí)以自主性學(xué)習(xí)為主，學(xué)生可自主支配的時(shí)間寬裕。

2.盜版軟件和盜版資源橫行于大學(xué)校園。由于在校學(xué)生資金來源有限和缺乏版權(quán)意識(shí)較差等原因，導(dǎo)致高校學(xué)生在校園網(wǎng)上大量使用盜版軟件和盜版資源。占用了大量的網(wǎng)絡(luò)帶寬資源，同事也帶來許多不良信息和安全漏洞，嚴(yán)重影響網(wǎng)絡(luò)安全。

3.校園網(wǎng)建設(shè)和管理存在缺陷。建設(shè)上缺少的必要的網(wǎng)絡(luò)安全管理設(shè)備和軟件，基本上都是千篇一律，大家用啥我用啥，沒有技術(shù)的更新。管理上大學(xué)的網(wǎng)絡(luò)安全管理過度依賴于專業(yè)的網(wǎng)絡(luò)維護(hù)公司，沒有發(fā)揮自己大學(xué)的科研力量來維護(hù)網(wǎng)絡(luò)安全。

二、影響圖書館網(wǎng)絡(luò)安全的主要因素

1.網(wǎng)絡(luò)病毒、木馬程序的侵入

“網(wǎng)絡(luò)病毒”是指通過人為編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。這種病毒一旦感染，可以隨之繁殖、感染、破壞，而當(dāng)病毒取得控制權(quán)之后，他們會(huì)主動(dòng)尋找感染目標(biāo)，使自身廣為流傳。能主動(dòng)攻擊系統(tǒng)數(shù)據(jù)庫、破壞文件、干擾系統(tǒng)運(yùn)行、修改程序命令等。根據(jù)相關(guān)信息統(tǒng)計(jì)，80%用戶的正遭受不同網(wǎng)絡(luò)病毒的侵害。而且朝著更隱蔽、智能化方向發(fā)展，使得防御工作越來越困難。

2.服務(wù)器的管理缺陷

網(wǎng)絡(luò)用戶濫用網(wǎng)絡(luò)資源私自開設(shè)代理服務(wù)器，非法獲取網(wǎng)絡(luò)服務(wù)的，通過獲取root和adminstrator的使用權(quán)限，私自篡改審計(jì)記錄和活動(dòng)記錄，侵入數(shù)據(jù)庫任意破壞系統(tǒng)數(shù)據(jù)，使系統(tǒng)產(chǎn)生漏洞，造成網(wǎng)絡(luò)在使用過程中容易受到黑客的入侵攻擊。

3.人為主觀的惡意破壞

近年來，國(guó)內(nèi)外網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)系統(tǒng)遭破壞和攻擊現(xiàn)象呈現(xiàn)出急劇上升態(tài)勢(shì)，而且種類多變。黑客利用用戶的計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)存在的缺陷，通過網(wǎng)絡(luò)強(qiáng)行侵入用戶的計(jì)算機(jī)，肆意對(duì)其進(jìn)行各種非法授權(quán)活動(dòng)，修改或刪除網(wǎng)絡(luò)設(shè)備的配置文件、篡改學(xué)校主頁，而高校校園網(wǎng)的設(shè)備數(shù)量多、類型雜、分布比較分散，管理起來非常困難，最容易成為受攻擊的對(duì)象。容易使網(wǎng)絡(luò)全部或部分癱瘓，更為嚴(yán)重的是可能造成網(wǎng)絡(luò)安全事故。

4.管理混亂容易造成網(wǎng)絡(luò)安全隱患

保證圖書館網(wǎng)絡(luò)系統(tǒng)的安全性借助于技術(shù)先進(jìn)的安全設(shè)備只是其中的一個(gè)方面，而制定一套行之有效的安全管理制度并嚴(yán)格貫徹執(zhí)行也是保證網(wǎng)絡(luò)安全必不可少的手段。由于許多在校學(xué)生在性格、追求、目的及好奇心理等方面均存在個(gè)體差異，所以他們對(duì)網(wǎng)絡(luò)實(shí)施操作的行為時(shí)具有很大的隨意性和不可預(yù)見性，用一種統(tǒng)一的模式對(duì)他們加以限制是件很難做到的事情，然而，更為嚴(yán)重的是用戶對(duì)外部設(shè)備的使用不當(dāng)及對(duì)計(jì)算機(jī)系統(tǒng)軟件的胡亂刪改將使網(wǎng)絡(luò)系統(tǒng)面臨巨大風(fēng)險(xiǎn)。網(wǎng)絡(luò)很可能就在讀者不經(jīng)意的一個(gè)點(diǎn)擊下徹底癱瘓了。

三、構(gòu)件網(wǎng)絡(luò)安全的策略

1.計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)首先是要全面的了解圖書館各部分的網(wǎng)絡(luò)組成結(jié)構(gòu)

制定詳細(xì)的網(wǎng)絡(luò)交換設(shè)備和線路的檢查制度。并能對(duì)客戶端進(jìn)行定期的日常維護(hù)操作，利用路由器或防火墻等能更有效地管理該計(jì)算機(jī)網(wǎng)絡(luò)。此外，配置路由器設(shè)備來分別制定圖書館內(nèi)部各個(gè)部門對(duì)Internet的不同使用權(quán)限等。

2.提高對(duì)計(jì)算機(jī)病毒防范效率

定期對(duì)殺毒軟件進(jìn)行升級(jí)更新，以應(yīng)對(duì)新的病毒出現(xiàn)威脅網(wǎng)絡(luò)安全；將防毒軟件與防火墻有效結(jié)合，使病毒與內(nèi)部網(wǎng)絡(luò)隔離。圖書館內(nèi)的計(jì)算機(jī)都應(yīng)該安裝殺毒軟件，以便能夠?qū)崟r(shí)對(duì)病毒進(jìn)行監(jiān)測(cè)和查殺，一旦計(jì)算機(jī)使用時(shí)發(fā)現(xiàn)病毒，立即清除，以防止擴(kuò)散。

3.對(duì)圖書館計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行加密、鑒別

在使用過程中考慮到用戶可能試圖旁路系統(tǒng)的情況，如物理地取走數(shù)據(jù)庫，在通訊線路上竊聽。面對(duì)對(duì)這樣的威脅通過采用加密算法來對(duì)數(shù)據(jù)在傳輸過程、鑒別過程、和存儲(chǔ)過程進(jìn)行加密，通過對(duì)介入信息的傳輸、處理者身份和相關(guān)數(shù)據(jù)內(nèi)容驗(yàn)證關(guān)卡，通過對(duì)比驗(yàn)證對(duì)象輸入的特征值與預(yù)先設(shè)定的數(shù)值是否相一致，驗(yàn)證其合法性。

4.建立健全各種規(guī)章制度

一個(gè)成熟的圖書館網(wǎng)絡(luò)安全防范系統(tǒng)除了好的技術(shù)措施外，建立和健全各種安全管理制度也是必要的。如規(guī)范計(jì)算機(jī)操作規(guī)程；建立用戶日常數(shù)據(jù)備份以及恢復(fù)制度；；加強(qiáng)圖書館計(jì)算機(jī)主機(jī)房日常管理；建立計(jì)算機(jī)病毒的監(jiān)控和防范體系等，同時(shí)，強(qiáng)化工作人員的責(zé)任心，使他們?cè)诠ぷ鳟?dāng)中各司其職，用一個(gè)良好態(tài)度認(rèn)真對(duì)待他們的工作。以便能更高效地完成網(wǎng)絡(luò)系統(tǒng)的安全管理工作。

四、結(jié)語

圖書館在大學(xué)建設(shè)和發(fā)展上扮演著不僅僅是書籍堆放地和自習(xí)室這么簡(jiǎn)單意義上的重角色，而圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)完全的維護(hù)是一項(xiàng)一勞永逸的事情。所以圖書館的網(wǎng)絡(luò)安全顯得至關(guān)重要，隨著信息化的迅速發(fā)展，知識(shí)不斷的更新，保護(hù)圖書館網(wǎng)絡(luò)安全已是迫在眉睫的事情。

參考文獻(xiàn)：

[1]校園網(wǎng)網(wǎng)絡(luò)安全問題分析與對(duì)策.百度文庫

[2]高校數(shù)字圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全.百度文庫

[3]淺論圖書館計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)維護(hù).百度文庫

[4]肖茜.網(wǎng)絡(luò)信息安全研究[j].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2009（04）