趙建霞

（衡水學(xué)院，河北 衡水 053000）

1 網(wǎng)絡(luò)安全面臨的威脅

計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全威脅形式多樣，表現(xiàn)在具體問題上，多為網(wǎng)絡(luò)數(shù)據(jù)或設(shè)備的威脅，這些威脅主要來(lái)自黑客襲擊和病毒攻擊，如何應(yīng)對(duì)多樣化的危機(jī)首先需要對(duì)威脅類型有清楚的分類。

（1）拒絕訪問在該模式下，攻擊者經(jīng)過(guò)超大數(shù)量的無(wú)用信息對(duì)網(wǎng)站進(jìn)行精準(zhǔn)的無(wú)效干擾，從而容易招致系統(tǒng)運(yùn)轉(zhuǎn)速度減慢甚至網(wǎng)站解體。

（2）掃描器這種形式的威脅主要通過(guò)大面積掃描來(lái)確定連接的類型，從而尋找系統(tǒng)設(shè)備中的漏洞與缺陷，以進(jìn)行精準(zhǔn)打擊[1]。

（3）嗅覺器這種威脅主要通過(guò)對(duì)用戶個(gè)人隱私的窺探來(lái)獲得個(gè)人賬戶及密碼，造成財(cái)產(chǎn)支付的不安全性加大。

（4）特洛伊木馬這種未經(jīng)授權(quán)的程序包含在一個(gè)普通程序的一部分，其中包含指示如何檢測(cè)程序中的一些漏洞，通過(guò)某些途徑安裝這個(gè)程序在您的計(jì)算機(jī)上，用戶很難檢測(cè)到攻擊者的遠(yuǎn)程操作，對(duì)于防護(hù)造成極大難度。

（5）惡意小程序這種小程序可以濫用計(jì)算機(jī)資源修改硬盤上的文件，通過(guò)各種形式以盜取密碼為主要目的，導(dǎo)致信息的泄露。

（6）進(jìn)攻撥號(hào)程序這種程序能夠在自動(dòng)模式下對(duì)輸入的電話號(hào)碼進(jìn)行重復(fù)性的撥打，以造成相應(yīng)的威脅。

（7）邏輯炸彈這種嵌入式指令使用系統(tǒng)或小程序缺陷，可以對(duì)計(jì)算機(jī)進(jìn)行惡意操縱，導(dǎo)致系統(tǒng)停止或服務(wù)器停止響應(yīng)，中斷或重新啟動(dòng)操作系統(tǒng)。

（8）密碼破解通過(guò)多種途徑和手段破譯密碼，操控計(jì)算機(jī)。

（9）系統(tǒng)漏洞或應(yīng)用程序漏洞配置漏洞協(xié)議/設(shè)計(jì)漏洞入侵者很容易訪問主機(jī)系統(tǒng)，并通過(guò)操作系統(tǒng)或應(yīng)用程序漏洞控制整個(gè)系統(tǒng)。

2 網(wǎng)絡(luò)安全的隱患

2.1 軟件自身帶來(lái)的安全漏洞

技術(shù)上的問題主要來(lái)自于現(xiàn)有各大圖書館所使用操作系統(tǒng)的自身存在的缺陷，科技的飛速發(fā)展帶來(lái)的問題之一就是軟件更新速度過(guò)快，相對(duì)落后的軟件很慢適應(yīng)飛速發(fā)展的需求。軟件開發(fā)過(guò)程中由于調(diào)試不及時(shí)而造成的許多漏洞，或者是軟件配置不合理，操作系統(tǒng)規(guī)模大、配置難度大、安全性差、虛擬配置多都是威脅的潛在因素，再就是操作系統(tǒng)開發(fā)人員的主觀因素，使得應(yīng)用程序在網(wǎng)絡(luò)上留下了后續(xù)的問題，造成了安全漏洞的不可避免性和后果嚴(yán)重性[2]。

2.2 因特網(wǎng)自身帶來(lái)的安全漏洞

開放信息共享提高了信息處理的效率，但這與信息的安全性這兩者的存在永遠(yuǎn)是成反比的，多數(shù)因特網(wǎng)初始網(wǎng)站的設(shè)置，它們的初始目的本不是專門為安全通信設(shè)計(jì)，所以在一定程度上不能與其相適配，這種不依據(jù)事物特性而設(shè)的粗糙的系統(tǒng)，必然會(huì)增加安全管理上的危險(xiǎn)性。所以，攻擊者很容易在傳輸過(guò)程中利用這些因?yàn)橐蛱鼐W(wǎng)本身的漏洞而導(dǎo)致丟失、泄露的信息以進(jìn)行篡改或破壞，造成嚴(yán)重的后果。

2.3 防火墻自身帶來(lái)的安全漏洞

防火墻是因特網(wǎng)建立以來(lái)對(duì)安全保障性最有力的技術(shù)之一，它可以幫助計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)建相對(duì)孤立的內(nèi)外網(wǎng)的技術(shù)，從而在公司網(wǎng)中建立隔離墻，它通過(guò)將不同類型的防火墻用于安全管理的軟硬件分類，經(jīng)過(guò)防火墻對(duì)用戶的申請(qǐng)服務(wù)，作出一次甚至多次的隔離與判別，從而避免對(duì)非法信息與非法用戶在非法條件下的隱私訪問，是對(duì)受保護(hù)網(wǎng)絡(luò)的最有力的防護(hù)手段之一，但不可避免的是，防火墻自身有以下安全隱患。

（1）難以防止應(yīng)用程序的漏洞如果被防火墻認(rèn)為是一個(gè)正常的但事實(shí)上存在漏洞的服務(wù)程序，則很難防止應(yīng)用程序的漏洞，那么黑客攻擊等于從防火墻的設(shè)置下漏出，不能夠形成有效的防護(hù)，防火墻形同虛設(shè)。

（2）難于防內(nèi)防火墻的安全控制可以防止用戶訪問重要的網(wǎng)站，內(nèi)部和外部的網(wǎng)絡(luò)或一些端口訪問危險(xiǎn)的網(wǎng)站，但難以解決網(wǎng)絡(luò)上的內(nèi)外攻擊，即防止網(wǎng)絡(luò)人員操作和管理錯(cuò)誤，否則網(wǎng)絡(luò)安全漏洞也會(huì)從內(nèi)部形成。

（3）難于管理和配置防火墻配置管理屬于專業(yè)學(xué)科，這對(duì)于其管理人員的素質(zhì)有較高要求，只有對(duì)該項(xiàng)目的認(rèn)識(shí)程度較為深厚，才能對(duì)防火墻形成有效管理，否則安全漏洞的形成也只是時(shí)間的問題。

3 可能對(duì)數(shù)據(jù)所造成的危害

（1）造成數(shù)據(jù)的損壞或丟失數(shù)據(jù)的損失是直接傷害，這種損失的挽回成本巨大，一旦襲擊者通過(guò)各種手段攻擊圖書館網(wǎng)絡(luò)安全，對(duì)圖書信息的儲(chǔ)存造成威脅，進(jìn)行刪除或者改動(dòng)，將打亂圖書館的正常工作，造成巨大的文化損失。

（2）對(duì)網(wǎng)頁(yè)服務(wù)器的各種電子資源破壞除了紙質(zhì)數(shù)據(jù)的保存，現(xiàn)有條件下電子數(shù)據(jù)仍然主要的儲(chǔ)存形式之一，如果網(wǎng)頁(yè)服務(wù)器的被非法侵入，管理員的賬號(hào)被惡意篡改和破壞，不但不能夠阻止這種攻擊，也會(huì)降低整個(gè)系統(tǒng)的安全性，使違法行為更加猖獗，肆意損毀數(shù)據(jù)。

（3）造成圖書館局域網(wǎng)的癱瘓除了以上兩種情況，更直接的襲擊模式是直接攻擊服務(wù)器硬盤，這種硬件條件的損失是致命性的打擊，如果說(shuō)上兩者的數(shù)據(jù)游戲王可以追回，而硬盤作為數(shù)據(jù)的儲(chǔ)存底線，一旦損壞全盤癱瘓。

4 防范對(duì)策

（1）加強(qiáng)數(shù)據(jù)保護(hù)，以最小量的數(shù)據(jù)損壞為底線，通過(guò)各種手段以確保數(shù)據(jù)的安穩(wěn)與準(zhǔn)確。工作人員應(yīng)及時(shí)備份數(shù)據(jù)，備份數(shù)據(jù)的方式根據(jù)數(shù)據(jù)的數(shù)量多少進(jìn)行有效合理靈活的調(diào)整，備份數(shù)據(jù)容量小，可采用備份至磁帶上的手法，即本地鏡像法；備份數(shù)據(jù)容量較大，可用遠(yuǎn)程傳輸法，儲(chǔ)存局域網(wǎng)，加強(qiáng)數(shù)據(jù)的安全性。如此一來(lái)，多線數(shù)據(jù)的備份，損壞的數(shù)據(jù)可以恢復(fù)，丟失的數(shù)據(jù)可以補(bǔ)上，以確保電子圖書館電子資源的正常使用。

（2）因?yàn)椴《臼峭ㄟ^(guò)網(wǎng)絡(luò)傳播的，特點(diǎn)是傳播迅速且不為人知，加強(qiáng)對(duì)病毒的查殺非常重要。網(wǎng)絡(luò)病毒的傳播多可以通過(guò)查毒軟件進(jìn)行第一層預(yù)防，殺毒軟件的選擇也很重要，可以選擇跨NT、Unix、NetWare、跨Web服務(wù)器等可以自動(dòng)查殺的服務(wù)器，文件服務(wù)器、郵件服務(wù)器、網(wǎng)關(guān)防病毒產(chǎn)品是定期在服務(wù)器上消除病毒的必要條件，同時(shí)進(jìn)行員工病毒計(jì)算機(jī)基礎(chǔ)知識(shí)的培訓(xùn)，以先進(jìn)的高意識(shí)防范各種病毒的入侵與破壞。

（3）加強(qiáng)人員素質(zhì)建設(shè)是完善危機(jī)防范的重要一環(huán)，因此想要完善先進(jìn)的網(wǎng)絡(luò)技術(shù)管理體系，就必須大規(guī)模引進(jìn)相關(guān)技術(shù)人才，對(duì)圖書館全體人員也要提出要求，通過(guò)進(jìn)行系統(tǒng)的培訓(xùn)，需要掌握基本的危機(jī)防范技能和計(jì)算機(jī)維護(hù)技能，掌握基本的操作技能，工作人員的素質(zhì)建設(shè)比建立合理的管理體系和量化的安全管理體系更重要。采取具體措施，明確每個(gè)人的權(quán)利和義務(wù)，使用指定的賬戶和密碼登錄網(wǎng)站，確定自己的工作權(quán)限，調(diào)整一般賬戶的賬號(hào)與密碼，限制普通用戶的權(quán)限，防止更高層次信息的泄漏，如此才能全方位保護(hù)數(shù)據(jù)的安全，維持正常的工作環(huán)境。

（4）加強(qiáng)網(wǎng)絡(luò)安全的防范。①為了使安裝操作系統(tǒng)服務(wù)器軟件與整體工作的適配性更高，不斷更新系統(tǒng)補(bǔ)丁是操作系統(tǒng)針對(duì)漏洞和缺陷的有效防御，更新補(bǔ)丁能夠有效地修改程序漏洞風(fēng)險(xiǎn)，防止黑客攻擊。②WindowsNT服務(wù)器體系結(jié)構(gòu)是核心技術(shù)之一，將該系統(tǒng)作為核心支柱的具體手段有下：第一，用NTFS文件系統(tǒng)作為數(shù)據(jù)儲(chǔ)存的基礎(chǔ)模式，這種格式化是WindowsNT安全的保障，不安全的文件系統(tǒng)是無(wú)法避免安全問題的發(fā)生；第二，正確配置系統(tǒng)，盡可能少地使用默認(rèn)配置，針對(duì)不同的需求進(jìn)行更細(xì)化的設(shè)置，設(shè)置限制的增加以確定安全管理級(jí)別和范圍，減少病毒入侵和黑客攻擊；第三，把IIS中的網(wǎng)頁(yè)目錄設(shè)置為禁止匿名訪問并限制IP地址。③UNIX服務(wù)器是目前多數(shù)圖書館重要的書目數(shù)據(jù)網(wǎng)站，為了加強(qiáng)對(duì)圖書館網(wǎng)絡(luò)的安全管理和維護(hù)，需要加上準(zhǔn)確復(fù)雜的登錄賬號(hào)和密碼。文件系統(tǒng)應(yīng)該限制普通用戶的文件類型，它只允許未經(jīng)行政機(jī)關(guān)工作人員書面授權(quán)的閱讀權(quán)，所有行政機(jī)關(guān)的職務(wù)必須明確，并不允許任何未經(jīng)授權(quán)的行為來(lái)避免數(shù)據(jù)的破壞。

5 結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展推動(dòng)著各行各業(yè)的發(fā)展前景，圖書館計(jì)算機(jī)網(wǎng)絡(luò)的全面開展在帶來(lái)便利的同時(shí)，也帶來(lái)相應(yīng)的風(fēng)險(xiǎn)，只有全面充分的認(rèn)識(shí)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，意識(shí)到其重要性，積極應(yīng)對(duì)使用過(guò)程中的各項(xiàng)問題，作出全面有效的應(yīng)對(duì)政策，才能發(fā)揮其優(yōu)勢(shì)作用，為現(xiàn)代化簡(jiǎn)潔有效快遞文化傳播提供強(qiáng)有力的硬件支撐。