◆朱曉寧 郭延紅

高校圖書館網(wǎng)絡(luò)安全問題及防護(hù)策略分析

◆朱曉寧 郭延紅

（航天工程大學(xué) 北京 101416）

近幾年，科學(xué)技術(shù)的發(fā)展，使得計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)被廣泛的應(yīng)用于各個(gè)領(lǐng)域，尤其在教育領(lǐng)域中的作用極為明顯。為了加強(qiáng)圖書館信息化建設(shè)，各大高校在其圖書館建設(shè)中應(yīng)用了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，但是其存在的眾多網(wǎng)絡(luò)安全問題急需解決?；诖?，本文闡述了高校圖書館網(wǎng)絡(luò)安全問題及防護(hù)策略，以期促進(jìn)我國教育事業(yè)更好的發(fā)展。

高校圖書館；網(wǎng)絡(luò)安全問題；防護(hù)策略

0 前言

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用范圍擴(kuò)大，使得我國各大高校圖書館幾乎全部實(shí)現(xiàn)了自動(dòng)化、數(shù)字化及網(wǎng)絡(luò)化，這極大的推動(dòng)了高校教育的信息化建設(shè)，其在校園網(wǎng)中擁有自己獨(dú)立區(qū)域，以一種獨(dú)立的方式存在于校園之中，為師生閱讀帶來了極大的便利。但是由于網(wǎng)絡(luò)尚未發(fā)展成熟，所以使得圖書館網(wǎng)絡(luò)在其內(nèi)外部存在著安全威脅。

1 軟件問題及防護(hù)策略

現(xiàn)階段，各大高校數(shù)字圖書館所使用的信息服務(wù)器一般是Web界面和TCP/IP協(xié)議所構(gòu)成的。并且其程序基本架構(gòu)主要是依靠服務(wù)器機(jī)構(gòu)，而服務(wù)器客戶端一般使用的是Windows操作系統(tǒng)，且系統(tǒng)所使用的服務(wù)器為IIS web服務(wù)器。Windows系統(tǒng)一直以簡約、易操作被人們所喜愛，但是其存在著眾多安全漏洞，加之各大應(yīng)用軟件也存在著漏洞，黑客能夠輕易的發(fā)現(xiàn)漏洞并對(duì)其進(jìn)行攻擊。在高校圖書館中，數(shù)據(jù)庫使其重要構(gòu)成部分，常見的數(shù)據(jù)庫有SqlServer、Oracle等[1]。但是此些數(shù)據(jù)庫都沒有將補(bǔ)丁打全，不法分子很輕易就能將其攻破，圖書館中的用戶信息、數(shù)據(jù)庫資源被盜、刪改或是篡改，致使網(wǎng)絡(luò)服務(wù)中斷，甚至癱瘓，其后果不堪設(shè)想。

另外，高校圖書館在安裝操作系統(tǒng)及應(yīng)用軟件過程中，一般都是選擇默認(rèn)安裝，并不對(duì)其進(jìn)行有效的安全配置，從而降低了安全性。因此為了確保高校圖書館網(wǎng)絡(luò)具有較高的安全性，可以從以下幾個(gè)方面進(jìn)行安全防護(hù)：

首先，在服務(wù)器安裝時(shí)，要先對(duì)高校圖書館數(shù)據(jù)庫的運(yùn)行及服務(wù)功能進(jìn)行了解，安裝其所需的服務(wù)，并且要遵照“少服務(wù)+少權(quán)限=大安全”的原則進(jìn)行安裝有關(guān)服務(wù)。其次，要及時(shí)更新補(bǔ)丁。對(duì)于軟件來說，特別是系統(tǒng)操作軟件，如果出現(xiàn)漏洞，那么將會(huì)存在致命的安全問題。所以網(wǎng)絡(luò)管理員自身要提升安全意識(shí)，及時(shí)對(duì)軟件等打補(bǔ)丁。此外，要在軟件程序安裝完后安裝補(bǔ)丁，因?yàn)樵谘a(bǔ)丁安裝過程中，會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)中的一些文件進(jìn)行替換或是更改；若是在程序安裝前進(jìn)行打補(bǔ)丁，那么補(bǔ)丁是無效的。最后，要加強(qiáng)網(wǎng)絡(luò)賬號(hào)管理。對(duì)于高校圖書館網(wǎng)絡(luò)服務(wù)器來說，每一臺(tái)服務(wù)器都有對(duì)應(yīng)的賬號(hào)與密碼。但是這種簡單的賬號(hào)密碼保護(hù)形式對(duì)于黑客來說，很容易破解，并且網(wǎng)絡(luò)系統(tǒng)內(nèi)部的管理者也存在漏洞，若使用系統(tǒng)默認(rèn)配置，那么黑客輕易的就能將其識(shí)別出，并對(duì)其進(jìn)行攻擊。因此，網(wǎng)絡(luò)系統(tǒng)管理員要修改默認(rèn)用戶名，并且設(shè)置較為復(fù)雜的密碼，同時(shí)要對(duì)密碼進(jìn)行定期更換。

2 內(nèi)網(wǎng)的安全問題及防護(hù)措施

高校圖書館網(wǎng)絡(luò)一般是利用三層交換機(jī)和校園網(wǎng)進(jìn)行連接，其中交換設(shè)備是其常用設(shè)備。所以交換設(shè)備往往是內(nèi)網(wǎng)問題的主要發(fā)生區(qū)域。假設(shè)學(xué)生要破解網(wǎng)絡(luò)交換機(jī)的密碼，只需進(jìn)行Telnet命令，并以管理員的身份登錄其內(nèi)部，以此來更改交換機(jī)的配置。這種更改會(huì)嚴(yán)重影響到網(wǎng)絡(luò)的運(yùn)行。而且高校圖書館具有共享性及開放性等特征，若是只對(duì)其網(wǎng)絡(luò)進(jìn)行簡單的防御，其內(nèi)網(wǎng)網(wǎng)絡(luò)層很容易被破解。學(xué)生利用網(wǎng)絡(luò)掃描或是密碼破解等多種形式，很容易進(jìn)入圖書館的內(nèi)網(wǎng)，盜取、破壞其中的數(shù)據(jù)信息，后果不堪設(shè)想。另外，圖書館網(wǎng)絡(luò)的應(yīng)用層也容易受到破壞，因?yàn)閼?yīng)用層一般使用的是TCP/IP協(xié)議，而TCP/IP協(xié)議，所以其存在著一些安全隱患，其具有的POP3、Telnet等多種形式的明文密碼，很容易被嗅探器監(jiān)聽到。同時(shí)，圖書館在進(jìn)行遠(yuǎn)程服務(wù)時(shí)，一般根據(jù)IP地址來提供其網(wǎng)絡(luò)權(quán)限，這大大增加了黑客攻擊的機(jī)會(huì)?，F(xiàn)如今，針對(duì)應(yīng)用層的攻擊方式眾多，比如：惡意程序、黑客攻擊、漏洞掃描等，這些對(duì)于高校圖書館網(wǎng)絡(luò)來說，存在巨大的威脅。

為了解決以上問題，高校圖書館應(yīng)安裝入侵防御系統(tǒng)，此系統(tǒng)是防火墻與入侵防御及入侵檢測(cè)為一體的安全網(wǎng)關(guān)設(shè)備，它能夠有效的保護(hù)網(wǎng)絡(luò)系統(tǒng)內(nèi)部網(wǎng)絡(luò)層及應(yīng)用層的安全，能夠抵擋Dos攻擊以及IP欺騙等[2]。此系統(tǒng)有眾多功能，首先，能夠?qū)ξ募愋瓦M(jìn)行過濾。能夠控制在HTTP或FTP等協(xié)議下進(jìn)行傳輸?shù)亩喾N文件類型，嚴(yán)格把控訪問環(huán)節(jié)，經(jīng)過嚴(yán)控能夠提升網(wǎng)絡(luò)使用安全性，有效避免病毒擴(kuò)散。其次，它能夠有效的抵御各種網(wǎng)絡(luò)攻擊。利用類似代理的技術(shù)來防范網(wǎng)絡(luò)攻擊，管理者要將其和安全網(wǎng)關(guān)之間建立起一個(gè)完整的TCP連接，再將安全網(wǎng)關(guān)與服務(wù)器連接起來，以此保障服務(wù)器運(yùn)行安全。最后，它具有極強(qiáng)的自愈能力。無論在什么情況下，此系統(tǒng)都能夠確保安全網(wǎng)關(guān)CPU不達(dá)到100%而避免死機(jī)，進(jìn)而在攻擊停止后網(wǎng)絡(luò)可以正常運(yùn)行。

3 計(jì)算機(jī)病毒威脅及防護(hù)措施

計(jì)算機(jī)病毒威脅也是圖書館網(wǎng)絡(luò)的安全威脅。根據(jù)有關(guān)數(shù)據(jù)調(diào)查顯示，在2011年，每天有4%-8%的電腦會(huì)存在病毒，所以圖書館內(nèi)網(wǎng)很容易受到外部病毒的侵?jǐn)_。而且計(jì)算機(jī)病毒破壞性極大，傳播速度極快、擴(kuò)散范圍較廣，能夠通過多種方式入侵至計(jì)算機(jī)系統(tǒng)內(nèi)部，從而擴(kuò)散至整個(gè)網(wǎng)絡(luò)內(nèi)部系統(tǒng)之中。當(dāng)計(jì)算機(jī)受到病毒感染后，網(wǎng)絡(luò)會(huì)在一定時(shí)間內(nèi)出現(xiàn)癱瘓，不能夠進(jìn)行有效的服務(wù)，如果感染較深，那么其會(huì)對(duì)計(jì)算機(jī)的硬件及其數(shù)據(jù)造成嚴(yán)重破壞，圖書館會(huì)受到較大的損失。

因此，高校圖書館網(wǎng)絡(luò)應(yīng)建立起病毒防御體系。首先，將校園網(wǎng)進(jìn)行隔離，并在隔離接口建立起硬件防毒墻，從而將圖書館內(nèi)部與外部之間的信息通道進(jìn)行隔離。數(shù)字信息在進(jìn)入局域網(wǎng)前先在外部解包，重新組合成完整信息，并對(duì)其進(jìn)行掃毒，在清除完畢后再發(fā)送至內(nèi)部。其次，安裝具有強(qiáng)力殺毒的殺毒軟件，定時(shí)對(duì)系統(tǒng)內(nèi)部進(jìn)行查殺，并及時(shí)更新其軟件。然后，要對(duì)圖書館網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行定期備份，因?yàn)閳D書館流通數(shù)據(jù)較多，學(xué)生借書、還書的行為就會(huì)產(chǎn)生大量數(shù)據(jù)，并且此些數(shù)據(jù)與文獻(xiàn)去向之間有著緊密聯(lián)系，若是遭受病毒入侵，數(shù)據(jù)被破壞，這對(duì)圖書館來說損失巨大，所以要對(duì)其相關(guān)數(shù)據(jù)進(jìn)行定期備份。

4 網(wǎng)絡(luò)管理問題及解決措施

在圖書館網(wǎng)絡(luò)安全中，人為因素占比較大，根據(jù)有關(guān)數(shù)據(jù)顯示，在計(jì)算機(jī)安全問題上，管理因素占比為58%。由此可見，人為管理對(duì)于網(wǎng)絡(luò)安全十分重要?，F(xiàn)階段，高校圖書館網(wǎng)絡(luò)管理的問題主要有：管理制度不健全、管理人員網(wǎng)絡(luò)安全認(rèn)識(shí)不到位、管理者綜合素養(yǎng)不高等[3]。

針對(duì)以上問題，首先要完善其網(wǎng)絡(luò)安全管理制度。在完善制度上，可以從管理人員與非管理人員這兩個(gè)方面著手。在管理人員上，要將具體職責(zé)分配到人頭上，主要職責(zé)有，管理計(jì)算機(jī)軟硬件、備份數(shù)據(jù)、更新軟件、維修記錄等。與此同時(shí)，要對(duì)網(wǎng)絡(luò)故障應(yīng)急預(yù)案進(jìn)行完善，以此確保網(wǎng)絡(luò)系統(tǒng)運(yùn)行安全；要定期評(píng)估并審核網(wǎng)絡(luò)安全狀況、了解網(wǎng)絡(luò)安全動(dòng)態(tài)、根據(jù)實(shí)際狀況對(duì)其安全措施進(jìn)行有效調(diào)整等。在非管理人員上，要建立健全上機(jī)規(guī)則、網(wǎng)絡(luò)操作流程以及違規(guī)處理等。其次，要提升管理人員網(wǎng)絡(luò)安全意識(shí)。高校要定期組織網(wǎng)絡(luò)管理人員進(jìn)行系統(tǒng)的知識(shí)培訓(xùn)，提供與有關(guān)人員及相關(guān)機(jī)構(gòu)溝通交流的機(jī)會(huì)，從而提升網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)安全意識(shí)及技能水平。而對(duì)于非管理人員來說，要提升其對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)，規(guī)范其計(jì)算機(jī)操作方式。

5 結(jié)束語

綜上所述，隨著科學(xué)技術(shù)水平的提升，我國各大高校都開始利用計(jì)算機(jī)技術(shù)加強(qiáng)其圖書館網(wǎng)絡(luò)建設(shè)。但是現(xiàn)階段圖書館網(wǎng)絡(luò)安全問題較為突出，如軟件問題、計(jì)算機(jī)病毒威脅、內(nèi)網(wǎng)安全、網(wǎng)絡(luò)管理等，只有通過有效的防范措施，規(guī)范軟件安裝、安裝并及時(shí)更新殺毒軟件、提升有關(guān)管理人員的網(wǎng)絡(luò)安全意識(shí)等，才能夠促進(jìn)高校圖書館更好的網(wǎng)絡(luò)建設(shè)。

[1]龔軍.淺析江西省普通高校圖書館網(wǎng)絡(luò)信息資源服務(wù)現(xiàn)狀與對(duì)策[J].南昌航空大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版),2016.

[2]南楠.高校圖書館聯(lián)盟信息安全策略研究——以河南省高校圖書館為例[J].岳陽職業(yè)技術(shù)學(xué)院學(xué)報(bào),2015.

[3]譚世芬.高校圖書館網(wǎng)絡(luò)信息安全體系構(gòu)建——以河北醫(yī)科大學(xué)圖書館為例[J].產(chǎn)業(yè)與科技論壇,2014.