前言：本站為你精心整理了高校圖書館網(wǎng)絡(luò)安全策略范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

摘要：進(jìn)入二十一世紀(jì)以來,全球性的網(wǎng)絡(luò)化、信息化進(jìn)程正改變著人們的生活方式,各高校的圖書館也建立了自己的網(wǎng)絡(luò)，自己的數(shù)字圖書館。但是隨之計(jì)算機(jī)病毒，網(wǎng)絡(luò)入侵等危害互聯(lián)網(wǎng)的因素也危害到了各大高校的圖書館網(wǎng)絡(luò)。本文對威脅高校圖書館的因素作了簡單的介紹并對其對應(yīng)的防范措施進(jìn)行了說明。

關(guān)鍵字：計(jì)算機(jī)病毒，網(wǎng)絡(luò)入侵，網(wǎng)絡(luò)安全，高校圖書館網(wǎng)絡(luò)

隨著信息現(xiàn)代化的飛速發(fā)展和互聯(lián)網(wǎng)的普及，危害互聯(lián)網(wǎng)的因素也越來越多，造成的損失也越來越大。高校圖書館網(wǎng)絡(luò)的安全性也同樣受到了嚴(yán)峻的考驗(yàn)。本文通過分析危害高校圖書館網(wǎng)絡(luò)安全的幾個(gè)因素，提出了高校圖書館網(wǎng)絡(luò)安全策略。

1、高校圖書館網(wǎng)絡(luò)安全現(xiàn)狀

由于高校圖書館辦公自動(dòng)化、數(shù)字化以及網(wǎng)絡(luò)化的發(fā)展，高校圖書館工作的運(yùn)行模式、業(yè)務(wù)管理模式以及文獻(xiàn)信息資源的服務(wù)對網(wǎng)絡(luò)的依賴程度也是越來越大，但是由于它的開放性和共享性導(dǎo)致了網(wǎng)絡(luò)安全問題的出現(xiàn)。

大部分高校都是投入了大量資金來構(gòu)建自己學(xué)校圖書館的網(wǎng)絡(luò)，購買了大量的設(shè)備，投入了大量的人力和物力，但是對網(wǎng)絡(luò)安全方面確實(shí)的投入確實(shí)少的可憐，有的高校雖然配備了專門的網(wǎng)絡(luò)管理員，但是網(wǎng)絡(luò)管理員還是僅僅停留在了故障修理，配置系統(tǒng)方面。

2、主要威脅

2.1計(jì)算機(jī)病毒肆虐

計(jì)算機(jī)病毒就是指通過某種手段潛伏在計(jì)算機(jī)存儲介質(zhì)或程序里，一旦條件被滿足時(shí)，就能夠被激活的具有對計(jì)算機(jī)資源進(jìn)行破壞作用的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒主要是通過復(fù)制文件、傳送文件、運(yùn)行程序等操作傳播，在日常的使用中，軟盤、硬盤、光盤和網(wǎng)絡(luò)是傳播病毒的主要途經(jīng)。網(wǎng)絡(luò)的普及為病毒的快速傳播創(chuàng)造了便利的條件，近年來出現(xiàn)的多種惡性病毒都是基于網(wǎng)絡(luò)進(jìn)行傳播的。這些計(jì)算機(jī)網(wǎng)絡(luò)病毒破壞性很多，圖書館的計(jì)算機(jī)系統(tǒng)如果遭到網(wǎng)絡(luò)病毒的破壞，輕則系統(tǒng)崩潰、運(yùn)行癱瘓，重則全部數(shù)據(jù)庫遭到損毀、數(shù)據(jù)丟失，比如數(shù)據(jù)庫中存儲的借書記錄、讀者信息等，這將給圖書館帶來災(zāi)難性的打擊。

2006年底出現(xiàn)的病毒“熊貓燒香”可謂是人人談之而色變，它給網(wǎng)絡(luò)帶來了很嚴(yán)重的損失。在2007年初又出現(xiàn)了“熊貓燒香”的變種“金豬拜年”，可見病毒的進(jìn)化是非常迅速的，并且對系統(tǒng)的破壞力也是難以估計(jì)的。

2.2外部入侵猖狂

高校圖書館網(wǎng)絡(luò)由于要適應(yīng)學(xué)校的教學(xué)和科研的特點(diǎn)，所以是開放的，管理也是比較寬松的，而且也同時(shí)具備了網(wǎng)絡(luò)信息系統(tǒng)所應(yīng)有的致命的脆弱性、開放性和易受攻擊性。

由于黑客的目的一般都是竊取機(jī)密數(shù)據(jù)或破壞系統(tǒng)運(yùn)行，黑客會(huì)對高校圖書館網(wǎng)絡(luò)設(shè)備進(jìn)行信息轟炸，致使服務(wù)中斷，也可能入侵Web或其他文件服務(wù)器刪除或篡改數(shù)據(jù)，致使系統(tǒng)癱瘓甚至完全崩潰，此外黑客還有可能向數(shù)字圖書館網(wǎng)絡(luò)傳附帶病毒的文件，達(dá)到間接破壞的目的，因此黑客的攻擊不僅殺傷力大．而且隱蔽性強(qiáng)。

2.3內(nèi)部攻擊嚴(yán)重

由于使用圖書館網(wǎng)絡(luò)的大部分是學(xué)生，他們的好奇心都是很重，并且現(xiàn)在各種攻擊手段的教材隨處可見，所以有少數(shù)學(xué)生就把圖書館網(wǎng)絡(luò)作為攻擊的對象。學(xué)生選擇攻擊圖書館網(wǎng)絡(luò)是因?yàn)閳D書館網(wǎng)絡(luò)對于他們來說是內(nèi)網(wǎng)，學(xué)校的IP地址基本是在學(xué)校內(nèi)部公開的，這樣可以很方便的隱藏學(xué)生自己的IP地址，對圖書館網(wǎng)絡(luò)進(jìn)行泛洪等的基本攻擊，并可以很快見到他們攻擊所能帶來的危害。

其次，在內(nèi)網(wǎng)中根據(jù)IP地址很容易找到學(xué)校圖書館網(wǎng)絡(luò)的網(wǎng)段，這樣就很容易運(yùn)用ARP欺騙等攻擊手段?，F(xiàn)在互聯(lián)網(wǎng)上第三方黑客攻擊軟件越來越多，方法也越來越復(fù)雜，像IP碎片攻擊、OOB攻擊、WinNuke攻擊等，但是大部分的攻擊手段還是以獲知IP地址為前提，進(jìn)行網(wǎng)絡(luò)攻擊的。

在這樣的情況下，圖書館網(wǎng)絡(luò)既要保證網(wǎng)絡(luò)的安全運(yùn)行，同時(shí)又要為教學(xué)、科研服務(wù)，滿足學(xué)生學(xué)習(xí)的需求，是高校圖書館面臨的新課題。其實(shí)，來自網(wǎng)絡(luò)內(nèi)部的攻擊威脅是更為嚴(yán)重的。

2.4系統(tǒng)的漏洞的威脅

目前，高校圖書館使用的系統(tǒng)軟件主要有WindowsNT，Windows2000Server，UNIX，Linux等，windowsNT和Windows2000Server由于系統(tǒng)自身有漏洞，雖然推出了一些針對性的補(bǔ)丁程序，但也不可避免地容易遭到病毒或人為因素的破壞。相比之下UNIX和Linux這兩個(gè)系統(tǒng)由于問世后其原代碼一直處于公開狀態(tài)，以便大家不斷完善它，又因?yàn)樗ぷ髟诘讓樱园踩暂^高。由于各高校圖書館使用的管理系統(tǒng)、數(shù)據(jù)庫不同，開發(fā)商對于軟件安全性方面的關(guān)心程度也不盡相同。如果系統(tǒng)的開發(fā)水平比較高、比較嚴(yán)密，在安全性能上考慮的比較周到，防范手段也較為先進(jìn)，那么其安全性就大；反之，系統(tǒng)本身存在安全隱患，安全性自然就小。

3、應(yīng)對策略

3.1病毒的防范

對于圖書館來說病毒可以造成不可估計(jì)的危害，所以在管理方面不應(yīng)該使用盜版軟件，因?yàn)楸I版軟件很容易帶有病毒，不隨意的下載、上傳、復(fù)制和使用未經(jīng)過微軟認(rèn)證的軟件。僅僅訪問可靠的網(wǎng)站，下載電子郵件附件是要掃描病毒，并對郵件網(wǎng)頁等進(jìn)行電子監(jiān)控，最重要的就是要對數(shù)據(jù)庫數(shù)據(jù)隨進(jìn)行備份。以備萬一發(fā)生了不可挽回的破壞時(shí)可以恢復(fù)數(shù)據(jù)。

3.2防火墻的應(yīng)用

防火墻是將內(nèi)網(wǎng)和外網(wǎng)進(jìn)行分離，對經(jīng)過它的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行掃描，過濾掉非法數(shù)據(jù)，從而禁止非授權(quán)用戶訪問數(shù)據(jù)，但是卻允許合法用戶透明地訪問網(wǎng)絡(luò)資源。當(dāng)前防火墻的主要類型：監(jiān)測型、型、網(wǎng)絡(luò)地址轉(zhuǎn)化—NAT、包過濾型等，應(yīng)用好防火墻并對防火墻進(jìn)行正確的設(shè)置將對高校圖書館網(wǎng)絡(luò)的安全起著十分重要的作用。

3.3安裝補(bǔ)丁程

由于高校圖書館應(yīng)用得系統(tǒng)軟件存在很多的系統(tǒng)漏洞，所以給系統(tǒng)安裝補(bǔ)丁也是很重要的，有些病毒就是因?yàn)橄到y(tǒng)有漏洞才會(huì)對系統(tǒng)造成破壞，如果安裝了補(bǔ)丁程序，就不會(huì)對系統(tǒng)產(chǎn)生任何的危險(xiǎn)。

3.4對系統(tǒng)進(jìn)行合理配置

將系統(tǒng)服務(wù)不會(huì)用到的服務(wù)和端口關(guān)閉掉也是很有必要的，因?yàn)楹芏嗪诳涂梢酝ㄟ^這些系統(tǒng)默認(rèn)的服務(wù)或者打開的一些沒有用的端口侵入高校圖書館網(wǎng)絡(luò)，進(jìn)行為所欲為的破壞性活動(dòng)。所以關(guān)掉不用的服務(wù)和端口，是很有效能的防御手段。運(yùn)用防火墻可以對端口進(jìn)行操作，建議關(guān)閉135、137、139等端口，對于無用的服務(wù)在開始菜單—控制面板—管理工具—選擇服務(wù)里關(guān)閉，對于Windows2003建議關(guān)掉ErrorReportingPrintSpooler、BackgroundIntelligentTransferService、Computer、WindowsInstallerWindowsManagementInstrumentationDriverExtensions、NTLMSecuritySupportProvider、NetworkLocationAwareness、PerformanceLogsandAlerts、RemoteAdministrationService、RemoteRegistryService、Server、TCP/IPNetBIOSHelperService、IndexingService、NTLM、DHCPClient、SecuritySupportProviderWMIPerformanceAdapter、AutomaticUpdates、Browser服務(wù)。

刪除不需要的協(xié)議和服務(wù)，雖然攻擊者不一定可以同這這些進(jìn)行攻擊，但是這樣完全是依據(jù)了安全規(guī)則和標(biāo)準(zhǔn)的操作。在"網(wǎng)絡(luò)連接"里，留下基本的Internet協(xié)議(TCP/IP)，由于需要控制帶寬流量服務(wù)，所以要安裝Qos數(shù)據(jù)包計(jì)劃程序。在高級TCP/IP設(shè)置里有"NetBIOS"設(shè)置"禁用TCP/IP上的NetBIOS(S)"。在高級選項(xiàng)里，使用"Internet連接防火墻"，這是windows2003自帶的防火墻，盡管沒什么功能，但可以屏蔽端口。

3.5數(shù)字簽名

現(xiàn)在數(shù)字簽名已經(jīng)是很成熟的技術(shù)，對合法用戶應(yīng)用數(shù)字簽名也是很有力的防范措施，并且數(shù)字簽名運(yùn)用了非對稱的RSA加密這樣既保證了合法用戶的權(quán)利，也對非法入侵用戶起到了有效的防范的作用，并可以有效的防范校內(nèi)學(xué)生對高校圖書館的內(nèi)部攻擊。

4、結(jié)束語

綜上所述，由于高校圖書館網(wǎng)絡(luò)存在著嚴(yán)重的安全隱患，所以高校必須提高網(wǎng)絡(luò)管理員的網(wǎng)絡(luò)安全意識和技術(shù)水平，準(zhǔn)備解決所有已知和未知的問題。目前我國在高校圖書館的管理和服務(wù)方面還沒有法律條文，所以各個(gè)高校應(yīng)該制定自己的規(guī)章制度，應(yīng)用制度配合技術(shù)手段，在防御上要具有超前意識。并要對用戶驚醒教育和培養(yǎng)，使得合法用戶都能文明運(yùn)用高校圖書館網(wǎng)絡(luò)，只有這樣才能把高校圖書館的網(wǎng)絡(luò)安全變被動(dòng)為主動(dòng)，以能夠更好的開展圖書館的各項(xiàng)服務(wù)工作，并為所有合法用戶提供一個(gè)穩(wěn)定而可靠的環(huán)境。

參考文獻(xiàn)：

[1]梁世玲,鄧保國.高校圖書館網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)與對策[J].農(nóng)業(yè)網(wǎng)絡(luò)信息,2006(8)：53-55.

[2]樊五妹.淺析高校圖書館網(wǎng)絡(luò)安全管理[J].井岡山學(xué)院學(xué)報(bào)，2006-06(27)：46-66.

[3]楊學(xué)梅.數(shù)字圖書館的網(wǎng)絡(luò)完全與防范措施[J].科技情報(bào)開發(fā)與科技，2006（16）：34-35.