丁錫龍

[摘要]網(wǎng)絡(luò)應(yīng)用能力提高的同時,網(wǎng)絡(luò)的安全問題也日益突出。不論是外部網(wǎng)還是內(nèi)部網(wǎng)的網(wǎng)絡(luò)都會受到安全的問題。計算機網(wǎng)絡(luò)所面臨的威脅大體可分為兩種:一是對網(wǎng)絡(luò)中信息的威脅;二是對網(wǎng)絡(luò)中設(shè)備的威脅。對威脅電子圖書館的安全因素作簡單的分析并對其對應(yīng)的防范措施進(jìn)行說明。

[關(guān)鍵詞]計算機病毒網(wǎng)絡(luò)入侵黑客電子圖書館網(wǎng)絡(luò)

中圖分類號:TP3文獻(xiàn)標(biāo)識碼:A文章編號:1671-7597(2009)0710051-01

本文通過分析危害電子圖書館網(wǎng)絡(luò)安全的幾個因素,網(wǎng)絡(luò)的安全隱患主要體現(xiàn)在下列幾方面:

1.Internet是一個開放的、無控制機構(gòu)的網(wǎng)絡(luò),黑客(Hacker)經(jīng)常會侵入網(wǎng)絡(luò)中的計算機系統(tǒng),或竊取機密數(shù)據(jù)和盜用特權(quán),或破壞重要數(shù)據(jù),或使系統(tǒng)功能得不到充分發(fā)揮直至癱瘓。

2.Internet的數(shù)據(jù)傳輸是基于TCP/IP通信協(xié)議進(jìn)行的,這些協(xié)議缺乏使傳輸過程中的信息不被竊取的安全措施。

3.Internet上的通信業(yè)務(wù)多數(shù)使用Unix操作系統(tǒng)來支持,Unix操作系統(tǒng)中明顯存在的安全脆弱性問題會直接影響安全服務(wù)。

4.在計算機上存儲、傳輸和處理的電子信息,還沒有像傳統(tǒng)的郵件通信那樣進(jìn)行信封保護(hù)和簽字蓋章。信息的來源和去向是否真實,內(nèi)容是否被改動,以及是否泄露等,在應(yīng)用層支持的服務(wù)協(xié)議中是憑著君子協(xié)定來維系的。

5.電子郵件存在著被拆看、誤投和偽造的可能性。使用電子郵件來傳輸重要機密信息會存在著很大的危險。

6.計算機病毒通過Internet的傳播給上網(wǎng)用戶帶來極大的危害,病毒可以使計算機和計算機網(wǎng)絡(luò)系統(tǒng)癱瘓、數(shù)據(jù)和文件丟失。

一、主要存在網(wǎng)絡(luò)安全威脅[2]

(一)計算機網(wǎng)絡(luò)常見威脅。

1.人為的無意失誤:如操作員安全配置不當(dāng)造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。

2.人為的惡意攻擊:這是計算機網(wǎng)絡(luò)所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取、破譯以獲得重要機密信息。

3.網(wǎng)絡(luò)軟件的漏洞和“后門”:網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的,這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo),黑客利用漏洞進(jìn)行網(wǎng)絡(luò)攻擊是經(jīng)常應(yīng)用手段。

4.計算機病毒:計算機病毒主要是通過復(fù)制文件、傳送文件、運行程序等操作傳播,在日常的使用中,軟盤、硬盤、光盤和網(wǎng)絡(luò)是傳播病毒的主要途經(jīng)。圖書館的計算機系統(tǒng)如果遭到網(wǎng)絡(luò)病毒的破壞,輕則系統(tǒng)崩潰、運行癱瘓,重則全部數(shù)據(jù)庫遭到損毀、數(shù)據(jù)丟失。

(二)外部入侵危害。由于黑客的目的一般都是竊取機密數(shù)據(jù)或破壞系統(tǒng)運行,黑客會對高校圖書館網(wǎng)絡(luò)設(shè)備進(jìn)行信息轟炸,致使服務(wù)中斷,也可能入侵Web或其他文件服務(wù)器刪除或篡改數(shù)據(jù),致使系統(tǒng)癱瘓甚至完全崩潰。

(三)內(nèi)部攻擊危害。由于使用網(wǎng)絡(luò)的大部分是學(xué)生,他們有一定的好奇心。并且現(xiàn)在各種攻擊手段的教材隨處可見,所以有少數(shù)學(xué)生就把圖書館網(wǎng)絡(luò)作為攻擊的對象。學(xué)生選擇攻擊圖書館網(wǎng)絡(luò)是因為圖書館網(wǎng)絡(luò)對于他們來說是內(nèi)網(wǎng),學(xué)校的IP地址基本是在學(xué)校內(nèi)部公開的,這樣可以很方便的對圖書館網(wǎng)絡(luò)進(jìn)行基本攻擊。 在內(nèi)網(wǎng)中根據(jù)IP地址很容易找到學(xué)校圖書館網(wǎng)絡(luò)的網(wǎng)段,這樣就很容易運用ARP欺騙、IP碎片攻擊、OOB攻擊、WinNuke攻擊等攻擊手段,危害電子信息安全。

(四)系統(tǒng)漏洞的威脅。電子圖書館使用的系統(tǒng)軟件主要有Windows NT,Windows 2000 Server,UNIX,Linux等,windows NT和Windows 2000 Server由于系統(tǒng)自身有漏洞,雖然安裝針對性的補丁程序,但也不可避免地容易遭到病毒或人為因素的破壞。相比之下UNIX和Linux這兩個系統(tǒng)安全性較高。但是漏洞仍然是存在。在我國使用windows操作系統(tǒng)作為服務(wù)器非常普遍,因此針對微軟的操作系統(tǒng)漏洞攻擊非常多。

二、主要應(yīng)對策略[4]

(一)病毒的防范。對于圖書館來說病毒可以造成不可估計的危害,所以在管理方面應(yīng)該使用正版軟件。不隨意的下載、上傳、復(fù)制和使用未經(jīng)過一定認(rèn)證的軟件。最重要的就是要對數(shù)據(jù)庫數(shù)據(jù)隨進(jìn)行備份。

(二)防火墻的應(yīng)用。防火墻是將內(nèi)網(wǎng)和外網(wǎng)進(jìn)行分離,對經(jīng)過它的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行掃描,過濾掉非法數(shù)據(jù),從而禁止非授權(quán)用戶訪問數(shù)據(jù),但是卻允許合法用戶透明地訪問網(wǎng)絡(luò)資源。當(dāng)前防火墻的主要類型:監(jiān)測型、代理型、網(wǎng)絡(luò)地址轉(zhuǎn)化NAT。

(三)安裝補丁程序。由于高校圖書館應(yīng)用得系統(tǒng)軟件存在很多的系統(tǒng)漏洞,所以給系統(tǒng)安裝補丁也是很重要的,有些病毒就是因為系統(tǒng)有漏洞才會對系統(tǒng)造成破壞,如果安裝了補丁程序,就會對系統(tǒng)產(chǎn)生危險大大降低。

(四)利用數(shù)字簽名技術(shù)。數(shù)字簽名對合法用戶應(yīng)用數(shù)字簽名是很有力的防范措施,數(shù)字簽名運用了非對稱的RSA加密保證了合法用戶的權(quán)利,也對非法入侵用戶起到了有效的防范的作用。

(五)進(jìn)行合理配置。把系統(tǒng)服務(wù)不會用到的服務(wù)和端口關(guān)閉掉。因為很多黑客可以通過這些系統(tǒng)默認(rèn)的服務(wù)或者打開的一些沒有用的端口侵入網(wǎng)絡(luò),破壞性活動。關(guān)掉不用的服務(wù)和端口,是很有效能的防御手段。建議關(guān)閉135、137、139等端口。對于無用的服務(wù)在開始菜單控制面板管理工具選擇服務(wù)里關(guān)閉。刪除不需要的協(xié)議和服務(wù),雖然攻擊者不一定可以同用這些進(jìn)行攻擊,但是這樣完全是依據(jù)了安全規(guī)則和標(biāo)準(zhǔn)的操作。在“網(wǎng)絡(luò)連接”里,留下基本的Internet協(xié)議(TCP/IP),由于需要控制帶寬流量服務(wù),所以要安裝Qos數(shù)據(jù)包計劃程序。在高級TCP/IP設(shè)置里有“NetBIOS”設(shè)置“禁用TCP/IP上的NetBIOS(S)”。在高級選項里,使用“Internet連接防火墻”,可以屏蔽端口。

三、結(jié)束語

由以上分析,可見電子圖書館嚴(yán)重的安全隱患,所以必須提高網(wǎng)絡(luò)安全意識和技術(shù)水平。目前我國在電子商務(wù)的管理和服務(wù)方面雖然有一定的有法律條文,但對于網(wǎng)絡(luò)安全影響仍有很大的差距,應(yīng)利用技術(shù)手段和制度配合,加強對電子圖書館安全維護(hù)。為電子圖書館正常利用創(chuàng)造良好的環(huán)境。

參考文獻(xiàn):

[1]謝希仁,計算機網(wǎng)絡(luò),第四版[M].北京:電子工業(yè)出版社,2004.

[2]楊學(xué)梅,數(shù)字圖書館的網(wǎng)絡(luò)完全與防范措施[J].科技情報開發(fā)與科技,2006(16):34-35.

[3]樊五妹,淺析高校圖書館網(wǎng)絡(luò)安全管理[J].井岡山學(xué)院學(xué)報,2006,06(27):46-66.

[4]梁世玲、鄧保國,高校圖書館網(wǎng)絡(luò)信息安全的風(fēng)險與對策[J].農(nóng)業(yè)網(wǎng)絡(luò)信息,2006(8):53-55.