张松岩,付建伟
(1.承德医学院图书馆,河北承德 067000;2.承德市图书馆)
高校图书馆电子阅览室网络的安全防护
张松岩1,付建伟2
(1.承德医学院图书馆,河北承德 067000;2.承德市图书馆)
高等院校;图书馆;网络安全;安全措施
随着计算机网络的发展,数字图书馆的建设步伐正逐步加快,在为广大读者学习、工作带来方便的同时,也为图书馆管理工作带来诸多无法预测的安全问题。高校图书馆电子阅览室是向读者提供信息的重要场所,图书馆网的网络安全关系到图书馆对外服务的成效。因此,构建完善的图书馆网络安全防御体系,保证网络安全已成为高校图书馆建设与发展的一项重要任务[1]。
图书馆电子阅览室网络安全是指图书馆网络系统的硬件、软件和数据不因偶然的误操作或恶意攻击而遭到破坏、泄露和篡改,系统连续、可靠、正常的运行,网络服务不中断。图书馆网络安全的内容包括软件安全、实体安全、运行安全、工作环境安全和管理安全等。
2.1 硬件方面 在网络系统中,硬件设备是基础(包括机房场所的安全),决定着网络的组成和结构,各种服务器和终端硬件设备都应进行安全方面的配置,如果网络系统的物理安全遭到破坏,其它安全问题更无法保证,尤其是高校局域网的服务器,关系着整个馆藏数据的安全[2]。
2.2 软件方面
2.2.1 网络软件漏洞:计算机软件十分复杂,不可能完全无缺陷、无漏洞,这些缺陷和漏洞正是黑客攻击的首选目标,他们利用漏洞让恶意程序对图书馆网络进行破坏,窃取用户个人信息及图书馆已购买或自建的数据库资源,删除或篡改数据,致使服务中断、系统瘫痪甚至崩溃。
2.2.2 病毒:计算机病毒是高校图书馆网络安全的又一大隐患。随着图书馆电子阅览室的普及,以及优盘等移动存储设备的广泛应用,使高校图书馆计算机受病毒感染的几率大大增加。病毒一旦侵入,能以极快的速度扩散到整个网络中,如臭名昭著的冲击波、ARP等病毒,因此导致高校图书馆网络安全隐患的增加。一旦病毒爆发,在短时间内将导致图书馆计算机系统的瘫痪,服务中断,甚至会破坏数据及计算机硬件,造成巨大损失。
2.2.3 黑客的恶意攻击:黑客攻击分为主动攻击和被动攻击,都可能对高校图书馆电子阅览室网络造成极大危害,并导致数据的泄漏,也可能入侵web服务器删除或篡改数据,致使系统瘫痪;此外,黑客还可能向图书馆网络传播带病毒的文件,达到间接破坏的目的。因此,黑客的攻击不仅杀伤力大,而且隐蔽性强[3]。
3.1 防火墙技术 作为内部网络与外部公共网络之间的第一道屏障,防火墙具有十分重要的作用,它是用来加强网络之间访问控制,防止通过外部网络进入内部网络,保护内部网络操作环境的特殊网络互联设备。防火墙可对网络之间传输的协议按照一定的安全策略实施检查,以决定网络之间的通信是否被允许,并监视网络的运行状态。防火墙产品主要有堡垒主机、包过滤路由器、应用层网关(代理服务器)以及电路层网关、屏蔽主机防火墙、双宿主机等类型。高校图书馆网络环境应采用安全级别较高的防火墙,以最大限度的保护计算机数据的安全。
3.2 信息加密技术 信息加密技术是利用数学或物理手段,对电子信息在传输过程中和存储体内进行保护,以防止泄漏的技术。信息加密技术可主动防范各种对网络信息进行攻击和破坏的技术手段,分为加密过程和解密过程。当前,信息加密技术与访问控制技术、身份识别技术等已成为在网络信息安全中应用最成熟的技术,在保障网络信息的安全中发挥着重要作用,针对高校图书馆电子阅览室的网络情况可选择上述加密技术。
3.3 入侵检测技术 入侵检测技术作为动态安全技术中最核心的技术之一,能够全面监控网络、主机和应用程序的运行状态,主动对计算机和网络系统中的入侵行为进行识别和响应,可提供对内部攻击、外部攻击和误操作的实时检测,有效弥补了传统安全防护技术的不足。在防火墙内外部署有入侵检测系统(IDS)的检测器可以协助判断防火墙是否正常设定与运行,IDS也可以辨识防火墙无法察觉的网络攻击,并可识别流向或来自某一主机上的攻击,分析监控系统的事件、资料、目录及登录文件中的攻击行为,以提供更多的防护。
3.4 病毒防护技术 由计算机网络病毒的攻击引发的网络或数据安全问题不断发生,采用高效的防病毒软件(如瑞星杀毒、金山毒霸等)显得十分重要。高校图书馆电子阅览室应充分利用现有的防病毒产品进行病毒的防治、提高查杀效率,保证高校图书馆电子阅览室的正常运行。
3.5 其它 另外,对高校图书馆电子阅览室重要的数据应做好数据的容灾工作[4]。作为一个完整的网络安全体系,仅仅具有防范和检测措施是不够的,还应具备数据的防灾和系统恢复能力,这样,即使高校图书馆计算机系统发生瘫痪,也能快速恢复系统和数据,从而有效保护图书馆信息系统的安全。
由于互联网的开放性和通信协议的安全缺陷,以及在网络环境中数据信息存储和对其访问与处理的分布性特点,网上传输的数据信息很容易泄露和被破坏,网络受到的安全攻击非常严重,因此建立有效的网络安全防范体系尤为重要。第一,应提高高校网络工作人员的综合素质,加强他们网络安全技术方面的学习,并指定专人为高校图书馆网络安全负责人,高度重视网络安全管理工作,防止人为事故的发生。并且,可利用新生入馆教育培训或文献检索课为大学生举办信息安全教育讲座,以提高大学生的信息素养。第二,制定相关管理制度,如图书馆电子阅览室安全管理制度、计算机病毒防范制度、图书馆工作人员网络管理制度、计算机系统维护人员管理制度等,通过强化规章制度的执行,真正做到用制度规范行为、按职责实施管理。第三,坚持日常网络的维护与保养,做到网络安全补丁及时更新,有效预防网络漏洞引起的安全隐患。保障网络安全不但需要参考网络安全的各项标准以形成合理的评估准则,更重要的是必须明确网络安全的框架体系、安全防范的层次结构和系统设计的基本原则,分析网络系统的各个不安全环节,找到安全漏洞,做到有的放矢。
[1]谭晓玲.计算机网络安全[M].北京:机械工业出版社,2012.1-8.
[2]范志忠.信息时代高校图书馆网络安全探析[J].科技情报开发与经济,2005,15(22):33-35.
[3]董玉格,金海,赵振,等.网络攻击与防护-网络安全与实用防护技术[M].北京:人民邮电出版社,2002.8.
[4]林美香.数字图书馆网络安全探析[J].科学咨询(决策管理),2010,(4):36.
G250.76
C
1004-6879(2013)06-0540-02
2013-03-26)