李斌

摘 要：網(wǎng)絡(luò)時(shí)代，圖書館網(wǎng)絡(luò)安全面臨各種威脅。本文從圖書館經(jīng)常受到的攻擊和潛在的安全隱患方面提出了安全防范建議。

關(guān)鍵詞：圖書館 網(wǎng)絡(luò)信息 網(wǎng)絡(luò)安全

中圖分類號(hào)：G25 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1003-9082（2017）06-0045-01

當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展日新月異，推動(dòng)著圖書館的數(shù)字化建設(shè)不斷發(fā)展。圖書館網(wǎng)絡(luò)是現(xiàn)代圖書館的基礎(chǔ)，它的安全狀況直接影響圖書館業(yè)務(wù)開展。隨著當(dāng)前各種網(wǎng)絡(luò)應(yīng)用的深入發(fā)展，圖書館網(wǎng)絡(luò)面臨的各種攻擊呈正比增加，如何使網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的攻擊而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行。所以圖書館的安全問(wèn)題備受關(guān)注。

網(wǎng)絡(luò)安全師Dick Bussiere認(rèn)為：“在計(jì)算機(jī)網(wǎng)絡(luò)犯罪手段與網(wǎng)絡(luò)安全防御技術(shù)不斷升級(jí)的形勢(shì)下，網(wǎng)絡(luò)攻擊者和防御者都失去了技術(shù)方面的屏障，單依靠網(wǎng)絡(luò)安全技術(shù)不可能非常有效”。有統(tǒng)計(jì)數(shù)據(jù)表明，將近一半的防火墻被攻破過(guò)，而且，攻擊手段還會(huì)層出不窮。

一、安全問(wèn)題的根源

圖書館網(wǎng)絡(luò)系統(tǒng)管理復(fù)雜、網(wǎng)絡(luò)環(huán)境用戶活躍、資金及人力投入有限等原因，這些特點(diǎn)使圖書館網(wǎng)絡(luò)既是大量網(wǎng)絡(luò)攻擊的發(fā)源地，也是網(wǎng)絡(luò)攻擊者最容易攻破的目標(biāo)。圖書館網(wǎng)絡(luò)常見的安全威脅來(lái)源有以下幾種：

1.軟件漏洞

所有的軟件系統(tǒng)都存在安全漏洞。Unix、Linux、IOS、Windows系列等操作系統(tǒng)均有安全風(fēng)險(xiǎn)級(jí)別，都存在安全漏洞和安全缺陷。在系統(tǒng)軟件和應(yīng)用軟件開發(fā)過(guò)程中的程序預(yù)留的后門也是軟件安全漏洞的重要原因。隨著時(shí)間的推移，將會(huì)有更多新的安全漏洞被人發(fā)現(xiàn)和利用。

2.網(wǎng)絡(luò)病毒的侵?jǐn)_

網(wǎng)絡(luò)病毒傳播的途徑多，速度快，范圍廣，危害信息安全。網(wǎng)絡(luò)病毒一般分為蠕蟲和木馬兩類，主要通過(guò)電子郵件，網(wǎng)頁(yè)代碼，文檔下載，漏洞攻擊等方式傳播，危害日益嚴(yán)重。

3.人為的惡意攻擊

這是網(wǎng)絡(luò)面臨的最大威脅，人為的惡意攻擊來(lái)源主要有：

3.1來(lái)自網(wǎng)絡(luò)外部的入侵、攻擊等惡意破壞行為

由于可以自由下載很多攻擊工具，這類攻擊工具設(shè)置簡(jiǎn)單、使用方便。比如著名的冰河、網(wǎng)絡(luò)戰(zhàn)警等。如果用在正常的網(wǎng)絡(luò)管理中，可以作為一種很有效網(wǎng)絡(luò)管理工具。但是，如果在違背網(wǎng)絡(luò)安全方面使用的話，就變成了攻擊工具。加上設(shè)置和使用相對(duì)比較簡(jiǎn)單，因此，普通攻擊者可能不需要很高的技術(shù)水準(zhǔn)便會(huì)對(duì)系統(tǒng)造成危害。

3.2內(nèi)部用戶的攻擊行為

圖書館網(wǎng)絡(luò)內(nèi)部有許多服務(wù)站對(duì)外開放，讓用戶很方便地使用，但是用戶加入的同時(shí)，也給圖書館網(wǎng)絡(luò)安全帶來(lái)了威脅。許多惡意用戶利用網(wǎng)絡(luò)的內(nèi)部漏洞，對(duì)圖書館的網(wǎng)絡(luò)進(jìn)行DDOS攻擊，給網(wǎng)絡(luò)資源帶來(lái)很大危害。好多服務(wù)機(jī)構(gòu)的服務(wù)器系統(tǒng)經(jīng)常被此類洪水攻擊崩潰并停止服務(wù)。而且由于此類攻擊在防御性來(lái)說(shuō)只能一味的與攻擊者比拼網(wǎng)絡(luò)資源，因此防御相當(dāng)困難。

二、網(wǎng)絡(luò)安全的實(shí)現(xiàn)

沒(méi)有絕對(duì)的安全與防御，如上述我們討論過(guò)的那樣，任何的網(wǎng)絡(luò)都不存在絕對(duì)的安全與防御，我們能做到的僅僅是在有限的資金下盡量做到網(wǎng)絡(luò)的相對(duì)安全和業(yè)務(wù)系統(tǒng)的順暢不間斷。

軟端的安全風(fēng)險(xiǎn)主要體現(xiàn)在以下方面：

1.網(wǎng)絡(luò)集成承建商在移交后沒(méi)有更改初始密碼

由于承建商在承建過(guò)程中的調(diào)測(cè)需要，很多網(wǎng)絡(luò)關(guān)鍵設(shè)備如防火墻的初始密碼均為設(shè)備出廠密碼，而出廠密碼在設(shè)備商支持部門和網(wǎng)絡(luò)上可以輕易的獲取，如果外部攻擊者惡意攻擊或者是搭跳板的話，會(huì)很容易的獲取控制的ROOT最高權(quán)限。因此，當(dāng)有設(shè)備商移交設(shè)備控制權(quán)后，首先應(yīng)對(duì)設(shè)備的密鑰進(jìn)行修改。

2.設(shè)備設(shè)置不規(guī)范

有些管理員在管理中為了使用部分便捷的管理工具如開頭我們提到的冰河、網(wǎng)絡(luò)戰(zhàn)警等工具，可能會(huì)將部分硬件防御如ARP、ddos、stp等防御設(shè)置關(guān)掉或者設(shè)置為寬松模式，由此帶來(lái)的后果就是如果網(wǎng)絡(luò)中有外來(lái)攻擊的情況下，你也不會(huì)知道。還有些管理員為了管理上的便捷，有可能把所有網(wǎng)絡(luò)設(shè)備的防御全部設(shè)置為最高等級(jí)，理論上可以保證層迭網(wǎng)絡(luò)安全?？稍趯?shí)踐中卻因?yàn)槟硞€(gè)用戶私自增加了一臺(tái)家用路由器或是不小心計(jì)算機(jī)的某些安全設(shè)置設(shè)置錯(cuò)誤導(dǎo)致了大面積的網(wǎng)絡(luò)信息風(fēng)暴震蕩，且難以恢復(fù)。（注：我館就曾經(jīng)由于外來(lái)用戶私自反接路由器導(dǎo)致網(wǎng)絡(luò)大面積癱瘓）。因此，在適當(dāng)?shù)脑O(shè)備上做適合的設(shè)置，有效利用網(wǎng)管交換機(jī)vlan等管理功能，詳細(xì)劃分網(wǎng)絡(luò)使用。

3.網(wǎng)絡(luò)管理策略

建立有效控制機(jī)制檢測(cè)內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間的聯(lián)系，防御黑客攻擊，防御網(wǎng)絡(luò)病毒的傳播，一旦發(fā)現(xiàn)安全隱患的苗頭及時(shí)補(bǔ)救可以避免更大的損失。制定一套行之有效的管理制度并是保障圖書館網(wǎng)絡(luò)安全的重要舉措。管理制度要確保開展以下幾項(xiàng)：建立定期檢查服務(wù)器日志，發(fā)現(xiàn)異常情況及時(shí)處理；利用網(wǎng)絡(luò)檢測(cè)工具定期對(duì)網(wǎng)絡(luò)運(yùn)行情況進(jìn)行檢測(cè)分析，防止網(wǎng)絡(luò)攻擊；對(duì)服務(wù)器及終端設(shè)備的用戶安全定期檢測(cè)，不定期修改密碼；終端用戶使用網(wǎng)絡(luò)設(shè)備和終端必須登記，建立電子管理拓?fù)鋱D；所有的工作記錄、運(yùn)維指令表要保留在案，以便事后分析和總結(jié)，為將來(lái)可能出現(xiàn)的安全隱患提供判斷依據(jù)。

4.服務(wù)器端安全策略

首先，服務(wù)器端提供有授權(quán)的服務(wù)，這些服務(wù)的對(duì)象應(yīng)是有授權(quán)的使用者和有授權(quán)的終端。其次，服務(wù)器端應(yīng)提供數(shù)據(jù)的正確發(fā)布和維護(hù)。

4.1網(wǎng)絡(luò)服務(wù)器的安全設(shè)置

網(wǎng)絡(luò)服務(wù)器向因特網(wǎng)和內(nèi)部網(wǎng)提供網(wǎng)絡(luò)應(yīng)用服務(wù)，是最容易受到攻擊和破壞的對(duì)象。根據(jù)實(shí)際經(jīng)驗(yàn)以下工作是必要的：網(wǎng)絡(luò)服務(wù)器操作系統(tǒng)和應(yīng)用程序一定要及時(shí)升級(jí)，補(bǔ)齊漏洞補(bǔ)??；與網(wǎng)絡(luò)服務(wù)無(wú)關(guān)的任何應(yīng)用軟件程序不要安裝在服務(wù)器上；網(wǎng)絡(luò)服務(wù)器應(yīng)安裝網(wǎng)絡(luò)查毒、殺毒軟件，及時(shí)更新病毒庫(kù)；屏蔽不使用的網(wǎng)絡(luò)端口和協(xié)議，利用操作系統(tǒng)自身的安全策略管理器認(rèn)真進(jìn)行必要的安全策略設(shè)置。

4.2數(shù)據(jù)服務(wù)器的安全設(shè)置

數(shù)據(jù)服務(wù)器向因特網(wǎng)和內(nèi)部網(wǎng)提供網(wǎng)絡(luò)數(shù)據(jù)服務(wù)，如學(xué)術(shù)期刊電子資源服務(wù)、館藏圖書文獻(xiàn)電子數(shù)據(jù)服務(wù)等，它是數(shù)字圖書館的核心。用戶使用圖書館的最終目的就是獲取數(shù)據(jù)即信息，因此，數(shù)據(jù)服務(wù)器的安全狀況關(guān)系到圖書館各項(xiàng)目服務(wù)的正常開展。備份服務(wù)器（含數(shù)據(jù)NAS）適用于網(wǎng)絡(luò)資源備份的服務(wù)器，它相對(duì)于其它網(wǎng)絡(luò)終端應(yīng)當(dāng)是單向訪問(wèn)的，即數(shù)據(jù)可通過(guò)備份指令備份至該處，但其他數(shù)據(jù)、控制指令則不在此服務(wù)器上運(yùn)行。

社會(huì)在飛速發(fā)展，現(xiàn)代圖書館要跟上時(shí)代的步伐，不但要在數(shù)字圖書館軟硬件建設(shè)上與時(shí)俱進(jìn)，更要保證網(wǎng)絡(luò)信息的安全，否則一切為讀者服務(wù)的承諾將變成無(wú)源之水，無(wú)本之木！

參考文獻(xiàn)

[1]胡道元，閔京華.網(wǎng)絡(luò)安全[M].北京：清華大學(xué)出版社，2004.

[2]馬輝.分析計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患，闡述防御對(duì)策[J].現(xiàn)代情報(bào)，2005，（6）

[3]徐英武.物聯(lián)網(wǎng)安全問(wèn)題研究[J].科技情報(bào)開發(fā)與經(jīng)濟(jì)，2014，24（12）

[4]楊佩璐.《網(wǎng)絡(luò)信息安全與防護(hù)》

[5]Yusufbhaiji《網(wǎng)絡(luò)安全技術(shù)與解決方案（修訂版）》