高校图书馆网络安全问题及防护策略分析

◆朱晓宁 郭延红

高校图书馆网络安全问题及防护策略分析

◆朱晓宁 郭延红

（航天工程大学 北京 101416）

近几年，科学技术的发展，使得计算机网络技术被广泛的应用于各个领域，尤其在教育领域中的作用极为明显。为了加强图书馆信息化建设，各大高校在其图书馆建设中应用了计算机网络技术，但是其存在的众多网络安全问题急需解决。基于此，本文阐述了高校图书馆网络安全问题及防护策略，以期促进我国教育事业更好的发展。

高校图书馆；网络安全问题；防护策略

0 前言

计算机网络技术的应用范围扩大，使得我国各大高校图书馆几乎全部实现了自动化、数字化及网络化，这极大的推动了高校教育的信息化建设，其在校园网中拥有自己独立区域，以一种独立的方式存在于校园之中，为师生阅读带来了极大的便利。但是由于网络尚未发展成熟，所以使得图书馆网络在其内外部存在着安全威胁。

1 软件问题及防护策略

现阶段，各大高校数字图书馆所使用的信息服务器一般是Web界面和TCP/IP协议所构成的。并且其程序基本架构主要是依靠服务器机构，而服务器客户端一般使用的是Windows操作系统，且系统所使用的服务器为IIS web服务器。Windows系统一直以简约、易操作被人们所喜爱，但是其存在着众多安全漏洞，加之各大应用软件也存在着漏洞，黑客能够轻易的发现漏洞并对其进行攻击。在高校图书馆中，数据库使其重要构成部分，常见的数据库有SqlServer、Oracle等[1]。但是此些数据库都没有将补丁打全，不法分子很轻易就能将其攻破，图书馆中的用户信息、数据库资源被盗、删改或是篡改，致使网络服务中断，甚至瘫痪，其后果不堪设想。

另外，高校图书馆在安装操作系统及应用软件过程中，一般都是选择默认安装，并不对其进行有效的安全配置，从而降低了安全性。因此为了确保高校图书馆网络具有较高的安全性，可以从以下几个方面进行安全防护：

首先，在服务器安装时，要先对高校图书馆数据库的运行及服务功能进行了解，安装其所需的服务，并且要遵照“少服务+少权限=大安全”的原则进行安装有关服务。其次，要及时更新补丁。对于软件来说，特别是系统操作软件，如果出现漏洞，那么将会存在致命的安全问题。所以网络管理员自身要提升安全意识，及时对软件等打补丁。此外，要在软件程序安装完后安装补丁，因为在补丁安装过程中，会对网络系统中的一些文件进行替换或是更改；若是在程序安装前进行打补丁，那么补丁是无效的。最后，要加强网络账号管理。对于高校图书馆网络服务器来说，每一台服务器都有对应的账号与密码。但是这种简单的账号密码保护形式对于黑客来说，很容易破解，并且网络系统内部的管理者也存在漏洞，若使用系统默认配置，那么黑客轻易的就能将其识别出，并对其进行攻击。因此，网络系统管理员要修改默认用户名，并且设置较为复杂的密码，同时要对密码进行定期更换。

2 内网的安全问题及防护措施

高校图书馆网络一般是利用三层交换机和校园网进行连接，其中交换设备是其常用设备。所以交换设备往往是内网问题的主要发生区域。假设学生要破解网络交换机的密码，只需进行Telnet命令，并以管理员的身份登录其内部，以此来更改交换机的配置。这种更改会严重影响到网络的运行。而且高校图书馆具有共享性及开放性等特征，若是只对其网络进行简单的防御，其内网网络层很容易被破解。学生利用网络扫描或是密码破解等多种形式，很容易进入图书馆的内网，盗取、破坏其中的数据信息，后果不堪设想。另外，图书馆网络的应用层也容易受到破坏，因为应用层一般使用的是TCP/IP协议，而TCP/IP协议，所以其存在着一些安全隐患，其具有的POP3、Telnet等多种形式的明文密码，很容易被嗅探器监听到。同时，图书馆在进行远程服务时，一般根据IP地址来提供其网络权限，这大大增加了黑客攻击的机会。现如今，针对应用层的攻击方式众多，比如：恶意程序、黑客攻击、漏洞扫描等，这些对于高校图书馆网络来说，存在巨大的威胁。

为了解决以上问题，高校图书馆应安装入侵防御系统，此系统是防火墙与入侵防御及入侵检测为一体的安全网关设备，它能够有效的保护网络系统内部网络层及应用层的安全，能够抵挡Dos攻击以及IP欺骗等[2]。此系统有众多功能，首先，能够对文件类型进行过滤。能够控制在HTTP或FTP等协议下进行传输的多种文件类型，严格把控访问环节，经过严控能够提升网络使用安全性，有效避免病毒扩散。其次，它能够有效的抵御各种网络攻击。利用类似代理的技术来防范网络攻击，管理者要将其和安全网关之间建立起一个完整的TCP连接，再将安全网关与服务器连接起来，以此保障服务器运行安全。最后，它具有极强的自愈能力。无论在什么情况下，此系统都能够确保安全网关CPU不达到100%而避免死机，进而在攻击停止后网络可以正常运行。

3 计算机病毒威胁及防护措施

计算机病毒威胁也是图书馆网络的安全威胁。根据有关数据调查显示，在2011年，每天有4%-8%的电脑会存在病毒，所以图书馆内网很容易受到外部病毒的侵扰。而且计算机病毒破坏性极大，传播速度极快、扩散范围较广，能够通过多种方式入侵至计算机系统内部，从而扩散至整个网络内部系统之中。当计算机受到病毒感染后，网络会在一定时间内出现瘫痪，不能够进行有效的服务，如果感染较深，那么其会对计算机的硬件及其数据造成严重破坏，图书馆会受到较大的损失。

因此，高校图书馆网络应建立起病毒防御体系。首先，将校园网进行隔离，并在隔离接口建立起硬件防毒墙，从而将图书馆内部与外部之间的信息通道进行隔离。数字信息在进入局域网前先在外部解包，重新组合成完整信息，并对其进行扫毒，在清除完毕后再发送至内部。其次，安装具有强力杀毒的杀毒软件，定时对系统内部进行查杀，并及时更新其软件。然后，要对图书馆网络中的数据进行定期备份，因为图书馆流通数据较多，学生借书、还书的行为就会产生大量数据，并且此些数据与文献去向之间有着紧密联系，若是遭受病毒入侵，数据被破坏，这对图书馆来说损失巨大，所以要对其相关数据进行定期备份。

4 网络管理问题及解决措施

在图书馆网络安全中，人为因素占比较大，根据有关数据显示，在计算机安全问题上，管理因素占比为58%。由此可见，人为管理对于网络安全十分重要。现阶段，高校图书馆网络管理的问题主要有：管理制度不健全、管理人员网络安全认识不到位、管理者综合素养不高等[3]。

针对以上问题，首先要完善其网络安全管理制度。在完善制度上，可以从管理人员与非管理人员这两个方面着手。在管理人员上，要将具体职责分配到人头上，主要职责有，管理计算机软硬件、备份数据、更新软件、维修记录等。与此同时，要对网络故障应急预案进行完善，以此确保网络系统运行安全；要定期评估并审核网络安全状况、了解网络安全动态、根据实际状况对其安全措施进行有效调整等。在非管理人员上，要建立健全上机规则、网络操作流程以及违规处理等。其次，要提升管理人员网络安全意识。高校要定期组织网络管理人员进行系统的知识培训，提供与有关人员及相关机构沟通交流的机会，从而提升网络管理人员的网络安全意识及技能水平。而对于非管理人员来说，要提升其对网络安全的认识，规范其计算机操作方式。

5 结束语

综上所述，随着科学技术水平的提升，我国各大高校都开始利用计算机技术加强其图书馆网络建设。但是现阶段图书馆网络安全问题较为突出，如软件问题、计算机病毒威胁、内网安全、网络管理等，只有通过有效的防范措施，规范软件安装、安装并及时更新杀毒软件、提升有关管理人员的网络安全意识等，才能够促进高校图书馆更好的网络建设。

[1]龚军.浅析江西省普通高校图书馆网络信息资源服务现状与对策[J].南昌航空大学学报(社会科学版),2016.

[2]南楠.高校图书馆联盟信息安全策略研究——以河南省高校图书馆为例[J].岳阳职业技术学院学报,2015.

[3]谭世芬.高校图书馆网络信息安全体系构建——以河北医科大学图书馆为例[J].产业与科技论坛,2014.