曾　郁

[摘要]根据学院电子阅览室的网络特点,分析电子阅览室所面临的网络安全问题,针对这些问题提出相关的解决办法和措施。

[关键词]电子阅览室网络安全VLAN

中图分类号:G43文献标识码:A文章编号:1671-7597(2009)0710040-01

电子阅览室是一种以电子计算机技术、多媒体技术、远程通讯技术和网络技术为依托,集电子文献、印刷型文献的检索利用与浏览复制服务为一体的现代化多功能阅览室,它已经逐步成为建设现代网络信息化服务的平台。在电子阅览室里,读者可以检索和查询传统文献;也可以检索、浏览、复制和打印数字化的文献;还可以在Internet上查询、浏览,收发邮件、交流信息等;除此之外,还可以在电子阅览室里听音乐、看电影、网上聊天,达到休闲娱乐的目的和发挥图书馆服务的功能。目前,几乎所有高校都建设了电子阅览室,电子阅览室快捷方便的检索条件,提高了师生获取文献信息资源的效率,在教学和科研中,起到了举足轻重的作用。但电子阅览室的网络安全也成为网络管理人员需要解决的问题,本文以嘉应学院医学院电子阅览室所面临的网络安全问题为例,讨论了相关的解决办法和措施。

一、电子阅览室存在的网络安全问题

我院电子阅览室在2006年建设成立,由90台客户机,3台数据服务器,1台磁盘阵列服务器,若干普通交换机组成。为全院师生提供了光盘检索、超星数据库、万方数据库、维普医学期刊、CBM生物期刊等学术论文的检索与阅览。当时建设电子阅览室时,由于各种原因,并没有把电子阅览室设为一个独立网络,而是把它直接连到校园网里,这对电子阅览室的网络安全带来了各种影响。目前,电子阅览室常见的网络安全问题有:

1.非法访问。非法访问是指对网络设备及信息资源进行非正常使用或越权使用等,利用各种假冒或欺骗的手段获得合法用户的使用权限,以达到占用合法用户资源的目的。

2.破坏数据的完整,使用非法手段,删除、修改、重发某些重要信息,以干扰用用户的正常使用。

3.干扰系统的正常运行,随意破坏、改变正常运行的系统,减慢系统的响应时间,给使用人员带来不便。

4.病毒与恶意攻击,对服务器发送大量垃圾包,使网络陷入瘫痪,通过客户机传播病毒,恶意代码等。

5.随意安装、使用可移动的存储设备,利用移动存储介质如软盘、优盘、光盘等间接与外网进行数据交换,导致病毒的传入或者敏感机密数据的传播、泄密。

6.安装、使用非法软件或黑客软件。某些教师或学生在计算机上安装使用非法、盗版软件,这无法保障计算机的正常运行,有的还装上黑客软件,有可能对电子阅览室的其它计算机构成重大的安全威胁,有导致整个阅览室崩溃的危险。

7.恶意或非恶意地更改IP地址。某些师生出于某种目的,在进行一些非法活动这前,将自己机器的IP地址或机器名更改成他人的IP地址或机器名。这不仅影响了其它计算机的正常使用,也会导致网络设备运行异常或一些监控记录不准,无法对当事人进行追查和处罚。

二、应对策略

针对电子阅览室以上所面临的网络安全问题,我们提出了如下的应对策略:

1.添置防火墙。防火墙是位于两个信任程度不同的网络之间的软件或硬件的结合,它使得内部网络和外部网络互相隔离并控制网络互访,防止对重要信息资源的非法存取和访问,以保护内部网络的安全。我们购置了硬件防火墙,通过对防火墙的配置,将电子阅览室和校园网络隔离开来,使电子阅览室作为一个单独的内网,相对独立,自成体系。最大限度的保证了电子阅览室内部网络的安全。

2.用VLAN技术对网络进行划分。VLAN是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段,从而实现虚拟工作组的新兴技术。由于不同的VALN有着各自独立的广播域,而广播域只能在本地VLAN内进行,从而大大减少了广播对网络带宽的占用,提高了带宽传输效率,并可以有效地将广播风暴所带来的危害控制在最小的范围内。在交换机划分VLAN后,不同VLAN之间将不能直接通信。VLAN的通信必须通过三层交换设备(路由设备),我们可以通过路由访问列表和MAC地址分配等VLAN划分原则,控制用户访问权限和逻辑网段大小,将不同用户群划分在不同VLAN中。我们将电子阅览室划分为二个VLAN,一个是教师所属,一个是学生所属,学生所属的VLAN只能访问电子阅览室所提供的查询,阅读服务和外网浏览,而教师除了学生所属功能外,还有访问阅览室所提供的特殊服务的权利。通过对VALN的设置可以有效地避免校园网内部的非法攻击等。

3.对设备、系统漏洞检测。定期对包括操作系统,数据库管理系统等系统软件进行系统漏洞扫描、端口扫描,对系统打补丁,关闭非必须开放的端口,对防火墙,路由器,交换机的配置进行检测等,发现漏洞马上修正。

4.对数据进行备份。根据实际需要利用磁盘阵列异地数据备份,利用光盘刻录设备等系统和数据(如服务器操作系统、系统日志、各类应用系统和数据等)的定期备份。备份数据采取的策略一般是:对超星、维普、CBM等数据库,由于其数据量多,需要备份的时间长,可以考虑一次完全备份后存档;对于安装维护比较麻烦的服务器,可对系统进行备份,便于快速恢复;对于客户机等计算机,系统维护量大,可采用硬盘保护卡实施系统保护。

5.常进行日志审核。日志是指操作系统的日志、应用程序的日志和防火墙的日志。对这些日志进行常规的日志备份和分析,如果有异常活动,能及时发现,从而作出补救措施,这是对网络安全监控的一个补充。

三、结束语

电子阅览室的网络安全是一项复杂的工程,不可能只依靠一种措施来保证安全,必须把各种安全措施有机的结合起来,加之合理的运用,才能达到保障电子阅览室网络安全的目的。在采取安全防范措施的同时,还必须完善电子阅览室的管理规章制度,加强工作人员的网络安全意识,才能有效地实现电子阅览室安全、可靠、稳定地运行。

参考文献:

[1]任得昊、吴少华、颜开,局域网中的数据安全问题研究[J].中国民航飞行学院学报,2005.8.

[2]颜昌茂,论高校图书馆电子阅览室的安全管理与充分利用[J].内蒙古科技与经济,2008.6.

[3]冯登国编著,网络安全原理与技术[M].北京:科学出版社,2003.