劉志揚(yáng)

(合肥工業(yè)大學(xué)計(jì)算機(jī)與信息學(xué)院,安徽合肥 230009)

現(xiàn)代高校圖書館網(wǎng)絡(luò)安全問題研究

劉志揚(yáng)

(合肥工業(yè)大學(xué)計(jì)算機(jī)與信息學(xué)院,安徽合肥 230009)

指出了現(xiàn)代高校圖書館當(dāng)前所存在的網(wǎng)絡(luò)安全問題,在網(wǎng)絡(luò)安全規(guī)范的基礎(chǔ)上結(jié)合實(shí)際工作針對圖書館的網(wǎng)絡(luò)安全問題提出了一些安全與防范策略。

圖書館;網(wǎng)絡(luò)安全;策略

近年來,高校圖書館積極地進(jìn)行網(wǎng)絡(luò)化建設(shè),成為信息高速公路的節(jié)點(diǎn),為讀者提供大量的國內(nèi)外信息資料,使圖書館充分發(fā)揮了其教育職能。隨著網(wǎng)絡(luò)技術(shù)在圖書館建設(shè)中的廣泛應(yīng)用,在給廣大讀者工作、學(xué)習(xí)帶來便利的同時(shí),網(wǎng)絡(luò)的開放性、自由性和共享性使得一系列網(wǎng)絡(luò)安全問題相繼出現(xiàn)。因此,保證圖書館網(wǎng)絡(luò)安全、高效運(yùn)行已成為高校圖書館信息化、網(wǎng)絡(luò)化建設(shè)中迫在眉睫的一項(xiàng)重要任務(wù)。

一、高校圖書館網(wǎng)絡(luò)安全的內(nèi)容及其現(xiàn)狀

高校圖書館網(wǎng)絡(luò)安全涉及圖書館計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)各種信息技術(shù)硬件設(shè)施。它是利用網(wǎng)絡(luò)管理控制技術(shù),保證圖書館數(shù)據(jù)的機(jī)密性、完整性、可用性、真實(shí)性和可控性,保證圖書館各項(xiàng)網(wǎng)絡(luò)業(yè)務(wù)和服務(wù)工作不中斷。

目前,高校圖書館工作的運(yùn)行模式、業(yè)務(wù)管理模式以及文獻(xiàn)信息資源的服務(wù)等大部分都已經(jīng)網(wǎng)絡(luò)化,對網(wǎng)絡(luò)的依賴程度越來越大,它的開放性和共享性就可能導(dǎo)致了網(wǎng)絡(luò)安全問題的出現(xiàn)。

二、影響高校圖書館網(wǎng)絡(luò)安全的主要因素

(1)計(jì)算機(jī)病毒

計(jì)算機(jī)病毒在《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義,指“編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。計(jì)算機(jī)病毒的具有可執(zhí)行性、傳染性、潛伏性、破壞性、觸發(fā)性和隱蔽性等特點(diǎn),其主要危害是占用磁盤空間、破壞信息、搶占系統(tǒng)資源、影響計(jì)算機(jī)使用和運(yùn)行速度等。病毒的傳染能力強(qiáng),傳播途徑多,其中就包括通過網(wǎng)絡(luò)進(jìn)行傳播。圖書館計(jì)算機(jī)系統(tǒng)如果遭到網(wǎng)絡(luò)病毒的破壞,輕則系統(tǒng)崩潰、運(yùn)行癱瘓,重則全部數(shù)據(jù)庫遭到損毀、數(shù)據(jù)丟失。如數(shù)據(jù)庫中存儲的借書記錄、讀者信息、電子資源等,這將給圖書館帶來災(zāi)難性的打擊。

(2)網(wǎng)絡(luò)攻擊

在圖書館網(wǎng)絡(luò)中,主要的惡意攻擊事件大都來自校園網(wǎng)內(nèi)部。有的學(xué)生單純地想試試某種攻擊軟件的功能或?qū)ふ倚┐碳?少數(shù)學(xué)生則把圖書館網(wǎng)絡(luò)作為攻擊對象。通過圖書館公共檢索計(jì)算機(jī)或電子閱覽室的公共用機(jī),侵入圖書館自動(dòng)化集成系統(tǒng)的主服務(wù)器,對其中書目等數(shù)據(jù)信息篡改甚至破壞,對局域網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞或惡意修改圖書館網(wǎng)站的主頁等,這些都對圖書館業(yè)務(wù)的正常進(jìn)行造成了極大危害。

(3)系統(tǒng)漏洞

系統(tǒng)漏洞是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計(jì)上的缺陷或在編寫時(shí)產(chǎn)生的錯(cuò)誤,這類缺陷或錯(cuò)誤可以被不法者或者電腦黑客利用,通過植入木馬、病毒等方式來攻擊或控制整個(gè)電腦,從而竊取電腦中的重要資料和信息,甚至破壞系統(tǒng)。

目前,高校圖書館使用的系統(tǒng)軟件主要有 Windows NT/windows 2000、Unix等,數(shù)據(jù)庫主要有 SQL、Oracle等,這些軟件系統(tǒng)自身都存在一些漏洞。這些漏洞隱患很容易在網(wǎng)絡(luò)中遭受攻擊,就會造成圖書館數(shù)據(jù)丟失、不能訪問以及系統(tǒng)癱瘓等一系列安全問題。

(4)管理因素

高校圖書館網(wǎng)絡(luò)管理主要包括管理制度是否完善、管理機(jī)構(gòu)是否健全和管理意識是否強(qiáng)化等。管理不當(dāng)是導(dǎo)致圖書館網(wǎng)絡(luò)安全體系出問題的重要原因。比如說網(wǎng)絡(luò)管理人員配置了弱口令、網(wǎng)絡(luò)應(yīng)用升級不及時(shí)而造成的安全漏洞、使用盜版軟件等,這些都給網(wǎng)絡(luò)安全帶來威脅。

三、高校圖書館網(wǎng)絡(luò)安全應(yīng)對策略

(1)病毒的防范

在網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)病毒具有不可估量的傳染性和破壞性,因此計(jì)算機(jī)病毒的防范也是網(wǎng)絡(luò)安全建設(shè)中的重要一環(huán)。網(wǎng)絡(luò)反病毒技術(shù)包括預(yù)防病毒、檢測病毒和殺毒等。主要工作原理是監(jiān)視常駐內(nèi)存的程序,防止可執(zhí)行文件被改寫,并且禁止程序直接寫人磁盤引導(dǎo)區(qū)。圖書館應(yīng)該選擇這樣一套完善的反病毒系統(tǒng),它不僅包括常見的查、殺病毒的功能,還同時(shí)包括實(shí)時(shí)防病毒功能,實(shí)時(shí)監(jiān)測、跟蹤對文件的各種操作,一旦發(fā)現(xiàn)病毒侵入時(shí),網(wǎng)絡(luò)管理人員就能及時(shí)知道并做出相應(yīng)的處理,只有這樣才能最大程度地減少被病毒感染的機(jī)會。

(2)防火墻的應(yīng)用

防火墻,顧名思義,就是用來阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡(luò)屏障,其目的就是防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問。防火墻的主要功能是控制對受保護(hù)網(wǎng)絡(luò)的非法訪問,以保護(hù)網(wǎng)絡(luò)免受來自其他網(wǎng)絡(luò)的侵害。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信數(shù)據(jù),使安全的信息進(jìn)入,同時(shí)又限制外人進(jìn)入內(nèi)部網(wǎng)絡(luò)。在圖書館局域網(wǎng)中,各種服務(wù)器是最容易受到攻擊的,為了保證服務(wù)器的安全,可以在服務(wù)器與路由器之間設(shè)置防火墻,并設(shè)置合理的安全策略,有效防范來自公網(wǎng)的攻擊。

(3)數(shù)據(jù)加密技術(shù)

所謂數(shù)據(jù)加密技術(shù),是指將一個(gè)信息經(jīng)過加密鑰匙及加密函數(shù)轉(zhuǎn)換,變成無意義的密文,而接收方則將此密文經(jīng)過解密函數(shù)、解密鑰匙還原成明文。數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基石,可以提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,使數(shù)據(jù)以密文的方式進(jìn)行傳輸和存儲,防止數(shù)據(jù)在傳輸過程中被別人竊聽和篡改。數(shù)據(jù)加密是所有數(shù)據(jù)安全技術(shù)的核心。

(4)做好數(shù)據(jù)備份工作

對重要數(shù)據(jù)應(yīng)該采用磁盤雙工、定期備份、磁盤鏡像或磁盤陣列等手段來避免各種數(shù)據(jù)損失。定期備份數(shù)據(jù)是目前保障圖書館網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)安全最簡單的技術(shù)措施,可為硬盤中的數(shù)據(jù)保留一份后援?dāng)?shù)據(jù),以便在硬盤數(shù)據(jù)遭破壞或需要用到已經(jīng)從硬盤中刪除了的數(shù)據(jù)時(shí),對數(shù)據(jù)進(jìn)行恢復(fù)。

(5)加強(qiáng)人員管理

圖書館應(yīng)制定完善的管理制度,建立完整的信息技術(shù)管理機(jī)構(gòu)。由主管業(yè)務(wù)的副館長和各業(yè)務(wù)部門的主任為成員組成網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組,信息技術(shù)部負(fù)責(zé)整個(gè)系統(tǒng)的安全管理和維護(hù),各部主任和操作員負(fù)責(zé)各子系統(tǒng)的安全操作。領(lǐng)導(dǎo)小組每月在全館進(jìn)行一次網(wǎng)絡(luò)安全大檢查,每學(xué)期對全館操作員進(jìn)行一次網(wǎng)絡(luò)安全操作培訓(xùn)。

四、結(jié)束語

圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全工作是一項(xiàng)長期的工作,它貫穿在圖書館計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)、發(fā)展的始終,需要時(shí)時(shí)刻刻高度重視。圖書館的網(wǎng)絡(luò)管理員需要在日常的工作中,不斷積累經(jīng)驗(yàn),不斷加強(qiáng)專業(yè)知識的學(xué)習(xí),并根據(jù)實(shí)際情況,不斷調(diào)整安全策略,才能在最大程度上保證圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全,為現(xiàn)代圖書館的各項(xiàng)業(yè)務(wù)工作的開展提供有力的安全保障。

[1] 葉丹等.網(wǎng)絡(luò)安全實(shí)用技術(shù)[M].北京:清華大學(xué)出版社,2002:215.

[2] 楊學(xué)梅.數(shù)字圖書館的網(wǎng)絡(luò)完全與防范措施[J].科技情報(bào)開發(fā)與科技,2006:34235.

[3] 郭玖玉,鄧仙娥.圖書館的網(wǎng)絡(luò)安全問題及其對策[J].圖書館,2005(1):992101.

[5] 駱奇峰.高校圖書館網(wǎng)絡(luò)安全問題研究[J].高校圖書情報(bào)論壇,2008(3):27229.

Research on the Network Security of University Library

LIU Zhi-yang

This article points out the problems existed in network security of university library currently. Based on the actual work of network security it gives a number of security and preventive strategies for university library.

library;network security;strategy

G258.6

A

1671-8275(2010)04-0135-02

2010-04-09

劉志揚(yáng)(1982-),男,安徽淮北人,淮北職業(yè)技術(shù)學(xué)院圖書館館員,合肥工業(yè)大學(xué)計(jì)算機(jī)與信息學(xué)院計(jì)算機(jī)技術(shù)專業(yè)2007級碩士研究生。

責(zé)任編輯:訾興建