浅析图书馆信息安全问题

王金博

(贵州大学明德学院 贵州 贵阳 550000)

浅析图书馆信息安全问题

王金博

(贵州大学明德学院 贵州 贵阳 550000)

自2000年以来,网络化、信息化在全球蔓延开来，正变革着人们的生活方式,各大院校的图书馆也随之建立了各自院校的网络系统，也就是网络图书馆。但是计算机病毒，非法入侵等危害也接踵而来。一直威胁并损害着各大院校的网络图书馆系统。本文就威胁与损害院校网络图书馆系统的因素作了简洁的介绍并对应采取什么措施以达到保护各自院校的网络图书馆系统进行了简单阐述。

计算机病毒;非法入侵;网络规划;图书馆网络

随着计算机技术的不断更新和网络全球化、信息化、网络化。己经成为院校图书馆网络系统的基础。高效图书馆已成为图书馆系统中的不可分割的一部分。资源化共享的基础是信息网络的全球化。而资源的共享取决于信息是否安全。

一、院校图书馆信息系统安全现状

目前大部分院校图书馆系统均已实现信息的数字化资源共享，院校图书馆的工作模式、管理模式对计算机网络化的需求愈来愈大，可却因为院校图书馆信息资源的共享化而导致信息安全问题的出现。

更多的院校通过投入人力、财力来不断的完善与保障信息的安全，引进高端的技术，但是对虚拟网络的投入却少之又少，部分院校即使存在网络管理方面的人员，却仅仅停留在维护与维修层次。没有从根本解决网络安全问题。

二、信息安全面对的主要威胁

(一)计算机病毒的泛滥

计算机病毒的威胁通常是潜在的，更多的是潜藏在某一程序和存储介质之中。而当病毒被激活时，就可以对计算机程序指令和程序编码造成威胁。计算机病毒通常是在复制、传送、计算机运行等过程中传播，软件的使用是计算机病毒传播的一大主要途径。网络全球化与信息化让病毒的泛滥有了更进一步的基础，最近几年，出现了各种各样的病毒。图书馆的计算机系统在遭到计算机病毒破坏时，一般会计算机崩溃、程序运行故障，严重时计算机数据库会损坏、信息遗失，就像信息库中的图书信息、借存信息等，这会让图书馆遭受难以承受的损失。

零六年现的病毒“熊猫烧香”现在还让人们印象深刻，因为它造成的经济损失难以估量。在零七年“熊猫”的变异病毒“金猪”又泛滥在网络。所以计算机病毒的传播与变异速度之快令人咋舌。

(二)系统外部安全问题

院校图书馆系统因为要为教学和科研提供途径，更多的是公开化，管理方面更是不严谨，具有黑客入侵、攻击的各种便利条件。

目前黑客入侵的方式通常是盗取信息与损坏系统，黑客入侵时总是先篡改系统程序使系统崩溃，服务器瘫痪，一般也会使Web或系统自动删除文件信息，让系统运行停止直至崩溃，黑客有事会向服务器系统传送文件，通过篡改系统程序使病毒文件广泛传播。

(三)系统内部安全问题

不仅如此，偶尔她也会说几句类似的话，当然她比林孟含蓄多了。我记得有一天我们坐在他们的家中，大家一起赞扬林孟笑的时候很有魅力时，萍萍突然插进来说：“他晚上的笑容才叫可爱。”

图书馆系统的服务器对象主要是学生与教师，学生好都有很强的好奇心，所以图书馆被攻击时更多的是学生操作。选择攻击图书馆的原因也很简单，院校图书馆的IP通常是公开的，不仅方便攻击更有利于学生掩藏自己的IP。攻击图书馆的信息库可以得到很多便利，如修改成绩，篡改个人信息等等。

再有就是，利用院校公开的IP地址可以很便利的得到学校图书馆服务器网段，进行ARP攻击。随着网络的不断变革、更新，使攻击图书馆系统的方式也愈来愈多变，如IP地址方式、OOB方式、WinNuke方式等，不过攻击的根本与前提还是得到IP地址。

目前图书馆系统面对的问题就是在保障自身安全的前提下为学生与教师服务。即为教师的教学与科研、学生的资料需要。不过系统内部安全问题的隐患更大于外部隐患。

(四)服务器系统的不完善

就现在而言，大部分院校图书馆应用的系统是WindowsNT，Windows2000Server，UNIX，Linux，windowsNT和Windows2000Server。更多时候因为服务器的不完善，会出各种各样的补丁，即便这样也不能保障系统不遭受攻击的安全。不过可以把服务器本身的源代码开放，这样可以方便众人完善。提高系统的自我保护能力。但每一个院校图书馆的服务器系统与信息库几乎都不相同，也就导致了服务器系统本身开发的侧重点不同，例如高端系统服务器的开发，水准要求会更高一些，更严谨一些，会更加侧重安全问题。问题出现时的保护措施也更加合理。相反，如果服务器本身要求不高，那系统面临的安全问题则会大大提高，保护措施也会不尽如人意。

三、保护措施

(一)病毒的防范

计算机病毒会给图书馆系统带来难以想象的损害，这也提醒着使用者支持正版，不心存侥幸心理去购买盗版，因为相比正版而言，盗版更加方便携带计算机病毒。另一方面使用者不应随便下载，传递、拷贝、使用没有得到认证的系统与文件。并且当访问正规网址下载资源时，要对其扫描、查杀。避免图书馆系统遭受病毒攻击。要有随时保存数据信息的习惯，这样可以有效防止图书馆服务器系统被攻击时带来的不可恢复的损失。

(二)防火墙的完善

防火墙的作用是分割内外网，使通过防火墙的信息得到扫描、查杀。具有威胁的信息将会被拒绝访问系统。 相反，不具有威胁的信息将会得到访问网络资源的权利授予。目前网络上防火墙的类型有：监测型、代理型、网络地址转化—NAT、包过滤型等，防火墙的完善对院校图书馆的安全有着重要的意义与作用。

(三)更新补丁程序

院校图书馆的服务器隐藏着许多系统漏洞，这样提醒着管理方面应定时且及时的安装最新发布的补丁程序。计算机病毒的攻击多数是利用服务器系统的漏洞进行的，所以补丁程序的及时更新，可以有效防止病毒的侵入，对图书馆系统的安全有着重要的保障作用。

(四)系统资源的优化

一些闲置的服务器与端口可以关闭以优化系统的内置资源，通常黑客是利用系统默认的服务器的端口和没有关闭的端口进行攻击，以达到侵入院校图书馆服务器的目的，实施各种各样的损害活动，所以优化闲置的服务器端口可以遏制计算机病毒的入侵。防火墙可以对服务器进行操作，对闲置的135、137、139进行优化可以增强系统防御。将闲置的端口在开始菜单、控制面板、管理工具、选择服务器关闭，对于Windows2003建议关掉ErrorReportingPrintSpooler、BackgroundIntelligentTransferService、Computer、WindowsInstallerWindowsManagementInstrumentationDriverExtensions、NTLMSecuritySupportProvider、NetworkLocationAwareness、PerformanceLogsandAlerts、RemoteAdministrationService、RemoteRegistryService、Server、TCP/IPNetBIOSHelperService、IndexingService、NTLM、DHCPClient、SecuritySupportProviderWMIPerformanceAdapter、AutomaticUpdates、Browser服务。

优化限制的端口，即便计算机病毒不通过这些端口进行攻击，也可以优化系统内置的资源，百利而无一害。在系统的连接里，过滤基本的Internet协议(TCP/IP)，因为需要控制带宽流量服务，所以要运行Qos数据包计划程序。在TCP/IP设置里有NetBIOS设置禁用TCP/IP上的NetBIOS(S)。在高级选项里，利用Internet连接防火墙，这是windows2003自带的防火墙，即便没有什么作用，也能优化内置。

(五)数字签名

数字签名技术目前已经很完善，授权用户利用数字签名可以有效的起到防范计算机病毒入侵的作用，数字签名利用了对非对称的RSA加密，不仅保障授权用户的使用，也对未被授权用户起到了防范。这也是对在校学从院校攻击系统的一种防范措施。

综上所述，院校图书馆系统有着严重的安全问题，院校可以在管理方面和系统保护方面提升技术水平，在解决现有问题的基础上思考更加长远的安全隐患问题。院校图书馆的管理和服务方面的相关法律在我国目前还不太完善，这也提醒着各大院校规划自己的管理规则，利用规则配合院校的技术，使院校的图书馆系统在安全方面更加有保障。要将院校图书馆的安全问题从被动升级为主动，以便达到图书馆系统各项工作的展开，也为院校所有的师生提供一个安全可靠的信息化环境。

[1]梁世玲,邓保国.院校图书馆网络信息安全的风险与对策[J].农业网络信息,2006(8)：53-55.

[3]杨学梅.数字图书馆的网络完全与防范措施[J].科技情报开发与科技，2006(16)：34-35.

王金博(1994-)，男，汉族，河北廊坊人，学生，贵州大学明德学院计信系电子信息工程13级，研究方向：院校图书馆安全与规划。