【摘 要】由于病毒的類型呈現(xiàn)出多樣化的特點(diǎn)，單純地依靠殺毒軟件，可能不能及時(shí)地對高校圖書館核心數(shù)據(jù)進(jìn)行保護(hù)，具備條件的圖書館，可以采用安裝硬件防火墻的方式來保證數(shù)據(jù)安全。如何解決高校計(jì)算機(jī)系統(tǒng)數(shù)據(jù)安全問題成為高校計(jì)算機(jī)系統(tǒng)管理的重要內(nèi)容。當(dāng)前，高校計(jì)算機(jī)系統(tǒng)數(shù)據(jù)安全管理工作主要集中在辦公網(wǎng)絡(luò)數(shù)據(jù)、圖書館數(shù)據(jù)以及其他后勤管理數(shù)據(jù)，如校園一卡通系統(tǒng)。

【關(guān)鍵詞】高校園區(qū)網(wǎng);數(shù)據(jù)安全;安全策略

網(wǎng)絡(luò)數(shù)據(jù)的安全是所有計(jì)算機(jī)系統(tǒng)應(yīng)用以及安全管理的基礎(chǔ)，通?？梢酝ㄟ^在計(jì)算機(jī)系統(tǒng)外圍設(shè)置防火墻、病毒監(jiān)測系統(tǒng)等達(dá)到保障計(jì)算機(jī)系統(tǒng)數(shù)據(jù)安全的目的?，F(xiàn)代高校是集科研、教學(xué)管理于一體的綜合機(jī)構(gòu)，且信息化程度較高，如何解決高校計(jì)算機(jī)系統(tǒng)數(shù)據(jù)安全問題成為高校計(jì)算機(jī)系統(tǒng)管理的重要內(nèi)容。當(dāng)前，高校計(jì)算機(jī)系統(tǒng)數(shù)據(jù)安全管理工作主要集中在辦公網(wǎng)絡(luò)數(shù)據(jù)、圖書館數(shù)據(jù)以及其他后勤管理數(shù)據(jù)，如校園一卡通系統(tǒng)。因此，本文主要針對這三方面的系統(tǒng)數(shù)據(jù)安全問題，提出對應(yīng)的應(yīng)對策略。

一、高校辦公網(wǎng)絡(luò)數(shù)據(jù)安全存在的問題及應(yīng)對策略

（一）高校辦公網(wǎng)絡(luò)數(shù)據(jù)安全存在的問題

辦公計(jì)算機(jī)終端升級不當(dāng)，通過對辦公計(jì)算機(jī)操作系統(tǒng)進(jìn)行及時(shí)的升級是維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的一個(gè)重要途徑，但是很多用戶在升級的過程中忽略了升級過程中的安全性，沒有意識到升級過程中存在的風(fēng)險(xiǎn)，導(dǎo)致其在升級的過程中被感染病毒。同時(shí)，部分用戶在升級系統(tǒng)之后，沒有對防火墻病毒庫的數(shù)據(jù)進(jìn)行更新，導(dǎo)致殺毒軟件不能對新型的病毒或系統(tǒng)漏洞進(jìn)行檢測，威脅計(jì)算機(jī)數(shù)據(jù)安全。

（二）高校辦公網(wǎng)絡(luò)數(shù)據(jù)安全問題的應(yīng)對策略

1.加強(qiáng)網(wǎng)絡(luò)管理與監(jiān)控系統(tǒng)建設(shè)

對于高校辦公網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)而言，為了提高系統(tǒng)應(yīng)對估值的能力，必須做好系統(tǒng)的服務(wù)及管理工作，尤其是要對服務(wù)器做好監(jiān)控管理工作。一旦系統(tǒng)出現(xiàn)故障，管理系統(tǒng)必須能夠立即完成故障告警與清單記錄工作，便于用戶對計(jì)算機(jī)系統(tǒng)進(jìn)行及時(shí)的掌握，為計(jì)算機(jī)系統(tǒng)管理人員的安全決策提供科學(xué)依據(jù)。同時(shí)，從保證系統(tǒng)穩(wěn)定可靠運(yùn)行的角度來看，在管理與監(jiān)控過程中可以采取服務(wù)器訪問權(quán)限機(jī)制，對管理員之外的所有用戶操作進(jìn)行限制。

2.采用網(wǎng)絡(luò)數(shù)據(jù)軟件安全漏洞靜態(tài)檢測技術(shù)

網(wǎng)絡(luò)數(shù)據(jù)的靜態(tài)檢測技術(shù)通過對應(yīng)用軟件進(jìn)行分析，將軟件的二進(jìn)制代碼進(jìn)行實(shí)時(shí)分析，檢查其中是否存在潛在威脅。但是，在應(yīng)用的過程中要注意到這種技術(shù)雖然能找到計(jì)算機(jī)軟件中存在的漏洞，但是并不能遍歷軟件中所有的代碼，所以在使用過程中并不會找到聯(lián)網(wǎng)過程中可能導(dǎo)致存在的實(shí)時(shí)數(shù)據(jù)威脅。因此，在使用過程中還必須將網(wǎng)絡(luò)數(shù)據(jù)實(shí)時(shí)管理與檢測手段結(jié)合起來，形成功能更加完善的實(shí)時(shí)數(shù)據(jù)檢測功能，提高系統(tǒng)的數(shù)據(jù)監(jiān)測能力。

二、高校數(shù)字圖書館安全問題及處理策略

（一）高校數(shù)字圖書館數(shù)據(jù)安全問題

1.新的病毒侵入方式

隨著分布式網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，其提高計(jì)算機(jī)數(shù)據(jù)傳輸速率的同時(shí)，也增加了計(jì)算機(jī)病毒的侵入速度，擴(kuò)大了其影響范圍。從當(dāng)前高校圖書館計(jì)算機(jī)數(shù)據(jù)系統(tǒng)所承受的安全威脅來看，計(jì)算機(jī)病毒開始向智能化、網(wǎng)絡(luò)化的方向發(fā)展。例如，病毒開始呈現(xiàn)組件化、網(wǎng)絡(luò)化，使得病毒的不同組件可在多臺計(jì)算機(jī)上潛伏，需要時(shí)則能夠利用網(wǎng)絡(luò)組合起來。同時(shí)，新型的病毒具備網(wǎng)絡(luò)容錯(cuò)能力，在網(wǎng)絡(luò)中的一臺計(jì)算機(jī)清除之后，其自身的感染能力依然存在。

2.外界攻擊隱蔽性增加

近期部分高校網(wǎng)絡(luò)出現(xiàn)了ARP病毒攻擊，病毒通過利用目標(biāo)設(shè)備的IP地址，直接查詢到攻擊設(shè)備的MAC地址，并利用地址欺騙方式實(shí)施網(wǎng)絡(luò)攻擊、破壞，導(dǎo)致用戶感染后不能正常聯(lián)網(wǎng)。由于該種攻擊方式使用了ARP請求報(bào)文作為隱藏，因此普通的防火墻并不能識別其行為，不能抵擋其攻擊。

（二）高校數(shù)字圖書館數(shù)據(jù)安全問題應(yīng)對策略

1.設(shè)置硬件防火墻，及時(shí)更新殺毒軟件

由于病毒的類型呈現(xiàn)出多樣化的特點(diǎn)，單純依靠殺毒軟件可能不能及時(shí)地對高校圖書館核心數(shù)據(jù)進(jìn)行保護(hù)，具備條件的圖書館可以采用安裝硬件防火墻的方式來保證數(shù)據(jù)安全。同時(shí)，可以使用當(dāng)前市場上較為權(quán)威的殺毒軟件作為基礎(chǔ)保護(hù)，高校圖書館可以根據(jù)自身實(shí)際情況選擇安裝。

2.采用數(shù)據(jù)備份

高校數(shù)字圖書館的根本目的是建立數(shù)據(jù)庫，并保存數(shù)據(jù)。因此，在數(shù)據(jù)安全管理過程中除了進(jìn)行病毒防護(hù)之外，還應(yīng)該做好全面的備份工作。在備份過程中，可以采用在線備份和離線備份的方式進(jìn)行。但是，在線同步備份后，數(shù)據(jù)恢復(fù)較快，由于備份要求較高，對硬件和網(wǎng)絡(luò)設(shè)備要求較高，而離線備份則相對簡單，但是數(shù)據(jù)的恢復(fù)時(shí)間較長。因此，高校數(shù)字圖書館可以根據(jù)自身需要備份的數(shù)據(jù)類型來合理進(jìn)行選擇。

現(xiàn)代高校計(jì)算機(jī)數(shù)據(jù)安全管理工作是高校信息化建設(shè)工作的重要內(nèi)容，在具體的實(shí)施過程中必須以高校計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的主要構(gòu)成部分為對象，針對各個(gè)部分具體的問題采取針對性的安全應(yīng)對策略，以提高計(jì)算機(jī)網(wǎng)絡(luò)整體的安全性。