刘志扬

(合肥工业大学计算机与信息学院,安徽合肥 230009)

现代高校图书馆网络安全问题研究

刘志扬

(合肥工业大学计算机与信息学院,安徽合肥 230009)

指出了现代高校图书馆当前所存在的网络安全问题,在网络安全规范的基础上结合实际工作针对图书馆的网络安全问题提出了一些安全与防范策略。

图书馆;网络安全;策略

近年来,高校图书馆积极地进行网络化建设,成为信息高速公路的节点,为读者提供大量的国内外信息资料,使图书馆充分发挥了其教育职能。随着网络技术在图书馆建设中的广泛应用,在给广大读者工作、学习带来便利的同时,网络的开放性、自由性和共享性使得一系列网络安全问题相继出现。因此,保证图书馆网络安全、高效运行已成为高校图书馆信息化、网络化建设中迫在眉睫的一项重要任务。

一、高校图书馆网络安全的内容及其现状

高校图书馆网络安全涉及图书馆计算机网络操作系统、数据库、应用系统各种信息技术硬件设施。它是利用网络管理控制技术,保证图书馆数据的机密性、完整性、可用性、真实性和可控性,保证图书馆各项网络业务和服务工作不中断。

目前,高校图书馆工作的运行模式、业务管理模式以及文献信息资源的服务等大部分都已经网络化,对网络的依赖程度越来越大,它的开放性和共享性就可能导致了网络安全问题的出现。

二、影响高校图书馆网络安全的主要因素

(1)计算机病毒

计算机病毒在《中华人民共和国计算机信息系统安全保护条例》中被明确定义,指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。计算机病毒的具有可执行性、传染性、潜伏性、破坏性、触发性和隐蔽性等特点,其主要危害是占用磁盘空间、破坏信息、抢占系统资源、影响计算机使用和运行速度等。病毒的传染能力强,传播途径多,其中就包括通过网络进行传播。图书馆计算机系统如果遭到网络病毒的破坏,轻则系统崩溃、运行瘫痪,重则全部数据库遭到损毁、数据丢失。如数据库中存储的借书记录、读者信息、电子资源等,这将给图书馆带来灾难性的打击。

(2)网络攻击

在图书馆网络中,主要的恶意攻击事件大都来自校园网内部。有的学生单纯地想试试某种攻击软件的功能或寻找些刺激,少数学生则把图书馆网络作为攻击对象。通过图书馆公共检索计算机或电子阅览室的公共用机,侵入图书馆自动化集成系统的主服务器,对其中书目等数据信息篡改甚至破坏,对局域网络系统进行破坏或恶意修改图书馆网站的主页等,这些都对图书馆业务的正常进行造成了极大危害。

(3)系统漏洞

系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误,这类缺陷或错误可以被不法者或者电脑黑客利用,通过植入木马、病毒等方式来攻击或控制整个电脑,从而窃取电脑中的重要资料和信息,甚至破坏系统。

目前,高校图书馆使用的系统软件主要有 Windows NT/windows 2000、Unix等,数据库主要有 SQL、Oracle等,这些软件系统自身都存在一些漏洞。这些漏洞隐患很容易在网络中遭受攻击,就会造成图书馆数据丢失、不能访问以及系统瘫痪等一系列安全问题。

(4)管理因素

高校图书馆网络管理主要包括管理制度是否完善、管理机构是否健全和管理意识是否强化等。管理不当是导致图书馆网络安全体系出问题的重要原因。比如说网络管理人员配置了弱口令、网络应用升级不及时而造成的安全漏洞、使用盗版软件等,这些都给网络安全带来威胁。

三、高校图书馆网络安全应对策略

(1)病毒的防范

在网络环境下,计算机病毒具有不可估量的传染性和破坏性,因此计算机病毒的防范也是网络安全建设中的重要一环。网络反病毒技术包括预防病毒、检测病毒和杀毒等。主要工作原理是监视常驻内存的程序,防止可执行文件被改写,并且禁止程序直接写人磁盘引导区。图书馆应该选择这样一套完善的反病毒系统,它不仅包括常见的查、杀病毒的功能,还同时包括实时防病毒功能,实时监测、跟踪对文件的各种操作,一旦发现病毒侵入时,网络管理人员就能及时知道并做出相应的处理,只有这样才能最大程度地减少被病毒感染的机会。

(2)防火墙的应用

防火墙,顾名思义,就是用来阻挡外部不安全因素影响的内部网络屏障,其目的就是防止外部网络用户未经授权的访问。防火墙的主要功能是控制对受保护网络的非法访问,以保护网络免受来自其他网络的侵害。防火墙可以监控进出网络的通信数据,使安全的信息进入,同时又限制外人进入内部网络。在图书馆局域网中,各种服务器是最容易受到攻击的,为了保证服务器的安全,可以在服务器与路由器之间设置防火墙,并设置合理的安全策略,有效防范来自公网的攻击。

(3)数据加密技术

所谓数据加密技术,是指将一个信息经过加密钥匙及加密函数转换,变成无意义的密文,而接收方则将此密文经过解密函数、解密钥匙还原成明文。数据加密技术是网络安全技术的基石,可以提高信息系统及数据的安全性和保密性,使数据以密文的方式进行传输和存储,防止数据在传输过程中被别人窃听和篡改。数据加密是所有数据安全技术的核心。

(4)做好数据备份工作

对重要数据应该采用磁盘双工、定期备份、磁盘镜像或磁盘阵列等手段来避免各种数据损失。定期备份数据是目前保障图书馆网络系统和数据安全最简单的技术措施,可为硬盘中的数据保留一份后援数据,以便在硬盘数据遭破坏或需要用到已经从硬盘中删除了的数据时,对数据进行恢复。

(5)加强人员管理

图书馆应制定完善的管理制度,建立完整的信息技术管理机构。由主管业务的副馆长和各业务部门的主任为成员组成网络安全领导小组,信息技术部负责整个系统的安全管理和维护,各部主任和操作员负责各子系统的安全操作。领导小组每月在全馆进行一次网络安全大检查,每学期对全馆操作员进行一次网络安全操作培训。

四、结束语

图书馆计算机网络安全工作是一项长期的工作,它贯穿在图书馆计算机网络建设、发展的始终,需要时时刻刻高度重视。图书馆的网络管理员需要在日常的工作中,不断积累经验,不断加强专业知识的学习,并根据实际情况,不断调整安全策略,才能在最大程度上保证图书馆计算机网络安全,为现代图书馆的各项业务工作的开展提供有力的安全保障。

[1] 叶丹等.网络安全实用技术[M].北京:清华大学出版社,2002:215.

[2] 杨学梅.数字图书馆的网络完全与防范措施[J].科技情报开发与科技,2006:34235.

[3] 郭玖玉,邓仙娥.图书馆的网络安全问题及其对策[J].图书馆,2005(1):992101.

[5] 骆奇峰.高校图书馆网络安全问题研究[J].高校图书情报论坛,2008(3):27229.

Research on the Network Security of University Library

LIU Zhi-yang

This article points out the problems existed in network security of university library currently. Based on the actual work of network security it gives a number of security and preventive strategies for university library.

library;network security;strategy

G258.6

A

1671-8275(2010)04-0135-02

2010-04-09

刘志扬(1982-),男,安徽淮北人,淮北职业技术学院图书馆馆员,合肥工业大学计算机与信息学院计算机技术专业2007级硕士研究生。

责任编辑:訾兴建