图书馆计算机网络安全的防范对策探讨

赵建霞

（衡水学院，河北 衡水 053000）

1 网络安全面临的威胁

计算机网络面临的安全威胁形式多样，表现在具体问题上，多为网络数据或设备的威胁，这些威胁主要来自黑客袭击和病毒攻击，如何应对多样化的危机首先需要对威胁类型有清楚的分类。

（1）拒绝访问在该模式下，攻击者经过超大数量的无用信息对网站进行精准的无效干扰，从而容易招致系统运转速度减慢甚至网站解体。

（2）扫描器这种形式的威胁主要通过大面积扫描来确定连接的类型，从而寻找系统设备中的漏洞与缺陷，以进行精准打击[1]。

（3）嗅觉器这种威胁主要通过对用户个人隐私的窥探来获得个人账户及密码，造成财产支付的不安全性加大。

（4）特洛伊木马这种未经授权的程序包含在一个普通程序的一部分，其中包含指示如何检测程序中的一些漏洞，通过某些途径安装这个程序在您的计算机上，用户很难检测到攻击者的远程操作，对于防护造成极大难度。

（5）恶意小程序这种小程序可以滥用计算机资源修改硬盘上的文件，通过各种形式以盗取密码为主要目的，导致信息的泄露。

（6）进攻拨号程序这种程序能够在自动模式下对输入的电话号码进行重复性的拨打，以造成相应的威胁。

（7）逻辑炸弹这种嵌入式指令使用系统或小程序缺陷，可以对计算机进行恶意操纵，导致系统停止或服务器停止响应，中断或重新启动操作系统。

（8）密码破解通过多种途径和手段破译密码，操控计算机。

（9）系统漏洞或应用程序漏洞配置漏洞协议/设计漏洞入侵者很容易访问主机系统，并通过操作系统或应用程序漏洞控制整个系统。

2 网络安全的隐患

2.1 软件自身带来的安全漏洞

技术上的问题主要来自于现有各大图书馆所使用操作系统的自身存在的缺陷，科技的飞速发展带来的问题之一就是软件更新速度过快，相对落后的软件很慢适应飞速发展的需求。软件开发过程中由于调试不及时而造成的许多漏洞，或者是软件配置不合理，操作系统规模大、配置难度大、安全性差、虚拟配置多都是威胁的潜在因素，再就是操作系统开发人员的主观因素，使得应用程序在网络上留下了后续的问题，造成了安全漏洞的不可避免性和后果严重性[2]。

2.2 因特网自身带来的安全漏洞

开放信息共享提高了信息处理的效率，但这与信息的安全性这两者的存在永远是成反比的，多数因特网初始网站的设置，它们的初始目的本不是专门为安全通信设计，所以在一定程度上不能与其相适配，这种不依据事物特性而设的粗糙的系统，必然会增加安全管理上的危险性。所以，攻击者很容易在传输过程中利用这些因为因特网本身的漏洞而导致丢失、泄露的信息以进行篡改或破坏，造成严重的后果。

2.3 防火墙自身带来的安全漏洞

防火墙是因特网建立以来对安全保障性最有力的技术之一，它可以帮助计算机网络构建相对孤立的内外网的技术，从而在公司网中建立隔离墙，它通过将不同类型的防火墙用于安全管理的软硬件分类，经过防火墙对用户的申请服务，作出一次甚至多次的隔离与判别，从而避免对非法信息与非法用户在非法条件下的隐私访问，是对受保护网络的最有力的防护手段之一，但不可避免的是，防火墙自身有以下安全隐患。

（1）难以防止应用程序的漏洞如果被防火墙认为是一个正常的但事实上存在漏洞的服务程序，则很难防止应用程序的漏洞，那么黑客攻击等于从防火墙的设置下漏出，不能够形成有效的防护，防火墙形同虚设。

（2）难于防内防火墙的安全控制可以防止用户访问重要的网站，内部和外部的网络或一些端口访问危险的网站，但难以解决网络上的内外攻击，即防止网络人员操作和管理错误，否则网络安全漏洞也会从内部形成。

（3）难于管理和配置防火墙配置管理属于专业学科，这对于其管理人员的素质有较高要求，只有对该项目的认识程度较为深厚，才能对防火墙形成有效管理，否则安全漏洞的形成也只是时间的问题。

3 可能对数据所造成的危害

（1）造成数据的损坏或丢失数据的损失是直接伤害，这种损失的挽回成本巨大，一旦袭击者通过各种手段攻击图书馆网络安全，对图书信息的储存造成威胁，进行删除或者改动，将打乱图书馆的正常工作，造成巨大的文化损失。

（2）对网页服务器的各种电子资源破坏除了纸质数据的保存，现有条件下电子数据仍然主要的储存形式之一，如果网页服务器的被非法侵入，管理员的账号被恶意篡改和破坏，不但不能够阻止这种攻击，也会降低整个系统的安全性，使违法行为更加猖獗，肆意损毁数据。

（3）造成图书馆局域网的瘫痪除了以上两种情况，更直接的袭击模式是直接攻击服务器硬盘，这种硬件条件的损失是致命性的打击，如果说上两者的数据游戏王可以追回，而硬盘作为数据的储存底线，一旦损坏全盘瘫痪。

4 防范对策

（1）加强数据保护，以最小量的数据损坏为底线，通过各种手段以确保数据的安稳与准确。工作人员应及时备份数据，备份数据的方式根据数据的数量多少进行有效合理灵活的调整，备份数据容量小，可采用备份至磁带上的手法，即本地镜像法；备份数据容量较大，可用远程传输法，储存局域网，加强数据的安全性。如此一来，多线数据的备份，损坏的数据可以恢复，丢失的数据可以补上，以确保电子图书馆电子资源的正常使用。

（2）因为病毒是通过网络传播的，特点是传播迅速且不为人知，加强对病毒的查杀非常重要。网络病毒的传播多可以通过查毒软件进行第一层预防，杀毒软件的选择也很重要，可以选择跨NT、Unix、NetWare、跨Web服务器等可以自动查杀的服务器，文件服务器、邮件服务器、网关防病毒产品是定期在服务器上消除病毒的必要条件，同时进行员工病毒计算机基础知识的培训，以先进的高意识防范各种病毒的入侵与破坏。

（3）加强人员素质建设是完善危机防范的重要一环，因此想要完善先进的网络技术管理体系，就必须大规模引进相关技术人才，对图书馆全体人员也要提出要求，通过进行系统的培训，需要掌握基本的危机防范技能和计算机维护技能，掌握基本的操作技能，工作人员的素质建设比建立合理的管理体系和量化的安全管理体系更重要。采取具体措施，明确每个人的权利和义务，使用指定的账户和密码登录网站，确定自己的工作权限，调整一般账户的账号与密码，限制普通用户的权限，防止更高层次信息的泄漏，如此才能全方位保护数据的安全，维持正常的工作环境。

（4）加强网络安全的防范。①为了使安装操作系统服务器软件与整体工作的适配性更高，不断更新系统补丁是操作系统针对漏洞和缺陷的有效防御，更新补丁能够有效地修改程序漏洞风险，防止黑客攻击。②WindowsNT服务器体系结构是核心技术之一，将该系统作为核心支柱的具体手段有下：第一，用NTFS文件系统作为数据储存的基础模式，这种格式化是WindowsNT安全的保障，不安全的文件系统是无法避免安全问题的发生；第二，正确配置系统，尽可能少地使用默认配置，针对不同的需求进行更细化的设置，设置限制的增加以确定安全管理级别和范围，减少病毒入侵和黑客攻击；第三，把IIS中的网页目录设置为禁止匿名访问并限制IP地址。③UNIX服务器是目前多数图书馆重要的书目数据网站，为了加强对图书馆网络的安全管理和维护，需要加上准确复杂的登录账号和密码。文件系统应该限制普通用户的文件类型，它只允许未经行政机关工作人员书面授权的阅读权，所有行政机关的职务必须明确，并不允许任何未经授权的行为来避免数据的破坏。

5 结束语

计算机网络的发展推动着各行各业的发展前景，图书馆计算机网络的全面开展在带来便利的同时，也带来相应的风险，只有全面充分的认识计算机网络技术，意识到其重要性，积极应对使用过程中的各项问题，作出全面有效的应对政策，才能发挥其优势作用，为现代化简洁有效快递文化传播提供强有力的硬件支撑。