图书馆常见的网络安全问题及策略.pdf

-.图书馆常见的网络平安问题及策略摘要：该文详细地分析了目前在图书馆网络管理中常见的平安问题，并有针对性地提出了相应的平安技术和管理措施。关键词：图书馆；网络平安中图分类号：TP393 文献标识码：A 文章编号：1009-3044(2008)29-0356-02Network Safety Problems in Library and its SolutionsZHANG Xiao-Qiong(Library,Guangzhou mand Academy of Public FrontierForce,Guangzhou 510663,China)Abstract: Through the analysis of the safety problems ofnetwork management in libraries, this essay puts forward therelative safety technology and management.Key words: library;network safety随着计算机技术与信息技术的迅速开展，人们在享受网络带来得便利的同时，也面临着网络带来的一系列平安问题。在图书馆工作中，各项业务管理、文献信息效劳对网络的依赖程度越来越大。网络具有的开放性、共享性的同时也产生了脆弱性、复杂性以及易受攻击等问题，轻那么信息效劳得不到保障、 数据丧失， 重那么整个图书馆陷入瘫痪境地，.word.zl.-.严重影响读者的正常使用和工作人员的正常工作。那么，图书馆该如何保障网络平安，保证图书馆网络高效运行呢？下面，本文就以日常工作中遇到的网络平安问题做个简要的小结，与各位同行共同探讨。1 网络平安的概念所谓网络平安，是指网络上的信息平安，即为数据处理系统的建立以及所采用的技术和管理所做的平安保护。图书馆网络作为众多网络应用系统的一个重要组成局部，其根本要要使图书馆网络系统的硬件、软件及其系统中的数据得到保护，不因偶然的或恶意的原因而遭到破坏、更改、泄露，保证图书馆的系统可以连续可靠正常地运行，网络效劳不中断。图书馆一旦受到黑客攻击、感染病毒，数十万乃至数百万藏书书目信息、流通信息、数据库等数据丧失或被破坏，带来的损失将是灾难性的。2 常见的影响网络平安的因素2.1 计算机病毒计算机病毒本质上是一种具有自我复制能力的程序，会对图书馆的计算机网络本身和图书馆信息造成消灭性的破.word.zl.-.坏。它具有极大的破坏性、传播性、潜伏性且扩散面广，它将自己的代码写入宿主程序的代码中，以感染宿主程序，每当运行受感染的宿主程序时也将运行计算机病毒。此时病毒就自我复制，然后其副本就感染其他程序，如此周而复始。一旦病毒发作， 它能影响效劳器性能、 破坏数据和删除文件，甚至还能损坏硬件。近年来，CIH 病毒、红色代码 II 病毒、远程探险者病毒、尼姆达病毒、DOS 病毒、冲击波病毒、ARP 病毒等对图书馆造成极大的危害，许多图书馆的网络系统受病毒感染，效劳器瘫痪，导致网络信息效劳无法开展。甚至有的图书馆数据全部丧失，损失巨大。随着网络开展，计算机病毒的变种越来越多，其传播也变得更为广泛和迅速，传播途径也趋于多样化。随着图书馆网上套录数据、馆际互借等业务的开展，以及各图书馆电子阅览室的普及开放，图书馆的业务与互联网形成了更严密关系，这就使图书馆的计算机受病毒感染的可能性大大增加。2.2 网络攻击实施网络攻击的人大致分以下三类：一是黑客。完全遵守黑客职业道德，凭自己的技术实力人侵，他的目的是证明自己的实力，不存在任何恶意，有时候是善意攻击给你指出漏洞所在。二是骇客。有一定的技术实力，目的是破坏，以破坏他人的资料为乐趣。三是脚本小孩。它使用以上两种制作出来的工具，四处打探，试图攻击，这种属于网络攻击超.word.zl.-.低级的。在我国，纯粹的黑客和骇客并不是很多。一般也不会攻击普通人的机器。他们的目的都是大型网络效劳器、重要机关，比方军方、银行等等。而脚本小孩就不一样，纯粹是捣乱的，目前网络上存在的脚本小孩非常多。2.3 非法访问非法访问，指未经授权使用网络资源或以未授权的方式使用网络资源，如：非法用户进入网络或系统，进展操作；合法用户以未授权的方式进展操作等。目前国很大一局部图书馆的一些数据库都是花费大量经费购置来的，目的是方便教师和学生从事研究和学习工作。但是有些人为了自己的利益，通过非正常途径利用图书馆辛苦建立的特色资源，更有人窃取数据从事商业赢利活动。这种人一般是利用系统平安漏洞和软件设计上的漏洞，到达窃取信息和破坏数据的目的。3 网络平安相关技术3.1 安装防火墙防火墙Firewal1是用一个或一组网络设备(计算机系统或路由器等)，在两个或多个网络间加强访问控制，以保护一个网络不受来自另一个网络攻击的平安技术，是一种非常有效的网络平安技术。它可以对网络流动的信息实施有效管.word.zl.-.理和控制，是保证网络平安、防止遭受攻击。防火墙实现的主要功能有：过滤网络传输的数据包；管理网络中的访问行为；记录通信的容和活动；检测和预警网络攻击。就图书馆而言，对每一台到因特网上的效劳器，应考虑在其入口处安装防火墙。 我馆目前就在图书馆与校园网之间安装了防火墙,通过防火墙对图书馆的网络进展一些隔离措施，大大增强了图书馆网络的平安性能。图 1 就是我馆的网络模式。3.2 安装防病毒软件图书馆应选择一套完善的防病毒系统，它不仅包括常见的查、杀病毒的功能，还应同时包括实时防毒功能，能实时监测、跟踪软件的各种操作，一旦发现病毒立即报警，只有这样才能最大程度地减少被病毒感染的时机。各工作站最好不要轻易使用来历不明的各种软盘、U 盘，如果要用也要先进展病毒扫描后再翻开。图书馆局域网中的病毒很大一局部都是因为工作站用户无意中病毒带入，并在网络中快速自动复制传播造成的。安装了防病毒软件还要随时更新防病毒系统，以确保能在一个新的平安威胁被发现后尽可能短的时间能得到更新和修复，防止因更新不及时而导致不必要的损失。3.3 做好图书馆网络和效劳器本身平安设计首先是做好 IIS 的平安配置。更改 Web 效劳主目录；删除原默认安装的 Inetpub 目录；删除 vtibin、IISSamples、.word.zl.-.Scripts、IIShelp 等虚拟目录；删除不必要的 IIS 扩展名映射，只保存.asp、.OSO 即可；备份 IIS 配置。其次，关闭不必要的端口，除了必要的HTTP、FTP、TELNET 效劳等端口外，其它一律关闭。再次，通过修改注册表或者修改 Win2000Server 的本地平安策略来实现制止建立空连接。第四，修改平安日志的审核策略，到“本地平安策略一审核策略 中翻开相应的审核。第五是做好账户的平安管理，删除已经不再使用的账户，账户要尽可能少，经常用一些扫描工具检查系统账户、账户权限及密码。停用 Guest 账号，并给 Guest加一个复杂的密码。把系统 Administrator 账号改名，尽量把它伪装成普通用户，名称不要带有Admin 字样，并且不让系统显示上次登录的用户名。此外，还要经常给系统打上最新补丁，否那么黑客可能会利用低版本补丁的漏洞对系统造成威胁，尽量不安装与 WEB 站点效劳无关的软件。3.4 使用数据备份来保护关键数据。数据备份，就是将数据以某种方式加以保存，以便在系统遭受破坏或其他特定情况下，重新加以利用。备份工作的意义不仅在于防意外事件的破坏，而且还是历史数据保存归档的最正确方式。换言之，即便系统正常工作，没有任何数据丧失或破坏发生，备份工作仍然具有非常大的意义为我们进展历史数据查询、统计和分析以及重要信息归档保存提供了可能。在图书馆这样一个开放的网络环境中，为了.word.zl.-.确保重要数据不被破坏，最好的方法就是进展数据备份。4 网络平安应加强人文管理4.1 制定一系列图书馆相关的管理体制一是制定严格的图书馆工作人员管理制度，加强对数字图书馆工作人员的网络平安教育，增强平安意识。制定严格的操作流程，使各类人员明确自己的职责和权限，防止越权操作带来的不良后果。二是制定用户管理制度，很多平安问题都是由于读者不正确、甚至是带有恶意的操作行为。因此需要相关的用户管理制度和正确设置用户的使用权限，尽量将用户的权限限制在只读的围，有些资源甚至根据用户的身份来决定是否可读。4.2 加强图书馆员的学习和培训。队伍建立是图书馆网络平安的有力保证。通过平安教育、技术培训和学习，能够在很大程度上降低图书馆网络平安隐患。为此,我们应针对图书馆人员网络平安意识淡薄、技术知识欠缺、认识偏差模糊等特点进展宣传教育，可以灵活地采用集训、轮训、参观等多种方式，加强人员的培训和学习，培养出一批骨干人才。通过提高馆员队伍的思想和业务素质，促进数字图书馆的队伍建立和事业开展。.word.zl.-.参考文献：1 雯.浅谈图书馆网络平安J.图书馆理论与实践,2007(3):55-58.2 马宜兴.网络平安与病毒防M.:大学,2004:21-23.3 王坤.防火墙技术在数字图书馆网络平安的应用J.微型电脑应用,2007(10):62-64.4 毕德强.图书馆网络平安刍议J.科技咨询导报,2007(19):247.5 王健.基于 Win2000 Server 的图书馆平安管理策略J.图书馆学研究,2007(12):23-25.word.zl.