当前高校图书馆网络安全问题分析与对策
2011-08-15王应刘子辉
王应,刘子辉
当前高校图书馆网络安全问题分析与对策
王应,刘子辉
随着计算机网络在图书馆的广泛应用,网络安全问题日益突出。针对当前高校图书馆网络安全存在的问题,分析了影响高校图书馆网络安全问题的主要因素,提出了加强高校图书馆网络安全管理的对策。
高校图书馆;网络安全;管理对策
随着高校图书馆的运行模式向网络化和数字化的逐步深入发展,其数字资源在高校的教学和科研中发挥着日益重要的作用。广大师生在使用高校图书馆丰富数字资源的同时,计算机网络与生俱来的不安全因素时刻威胁着高校图书馆数字资源的安全。在这样的情况下,既要保证高校图书馆网络的安全运行,又要为高校的教学和科研服务,是当前高校图书馆急需解决的问题。
一、高校图书馆网络安全面临的主要威胁[1]
(一)计算机病毒
计算机病毒(Computer Virus)是在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。计算机病毒具有:寄生性、传染性、潜伏性、隐藏性、可触发性、破坏性等,最可怕的是其破坏性,历史上曾经出现过的CIH、美丽莎和熊猫烧香等病毒更是给社会造成了巨大的损失。对于高校图书馆来说,一旦感染或侵入,尤其是数字资源服务器,将对整个高校图书馆造成致命的威胁和破坏,使整个图书馆的计算机系统和网络陷于瘫痪。
(二)计算机木马
计算机木马是一种经过伪装的欺骗性程序,它通过将自身伪装吸引用户执行计算机木马,从而破坏或窃取计算机用户的重要文件和资料。计算机木马一般由两部分组成,控制端和服务端。控制端通过网络向服务端发布控制指令,控制远程计算机的运行。服务端是被控制端远程控制的一方。计算机木马与计算机病毒不同,它不会感染其他文件,在打开计算机的门户后,就可以任意毁坏、窃取你的文件,甚至远程操控你的电脑。计算机木马在高校图书馆网络中的危害不下于计算机病毒,有时候人为的破坏才是最大的破坏。
(三)网络攻击
网络攻击是指利用网络存在的漏洞和安全缺陷对网络系统的硬件、软件及其系统进行攻击,干扰计算机网络的正常运行,甚至摧毁整个计算机系统和网络。高校的特点决定了高校图书馆网络应该是开放的,管理也较为宽松,高校中的部分学生很容易就可以把图书馆服务器作为网络攻击和入侵的对象。另外,高校图书馆也面临着越来越多的外部网络系统的攻击,随着更多更先进的技术应用到网络攻击中,使得网络攻击方式呈多样化,其攻击自动化程度也越来越高(如DDOS攻击等),攻击者经常能在漏洞被补修前成功入侵,高校图书馆网络面临着严重的网络安全问题。
二、影响高校图书馆网络安全的主要因素[2]
(一)系统缺陷
高校图书馆通过计算机提供数字资源服务需要有软件支撑平台即操作系统、数字发布系统、支撑软件系统如数据库系统等,这些软件系统由于设计的系统不规范、不合理以及缺乏整体安全性的考虑,不可避免的存在着安全隐患。
操作系统(Operating System)是一套管理电脑硬件与软件资源的大型程序系统,操作系统是作为计算机软件的支撑平台,为其它应用系统提供正常运行的环境,是计算机必不可少的一部分。其主要安全隐患有:(1)操作系统支持网络传送文件、加载或安装程序。(2)操作系统支持进程的远程创建和激活,以及支持被创建的进程继承机制,这些机制都为网络用户在远端服务器上安装“间谍”软件创造了技术条件。(3)操作系统提供远程调用功能。其通讯过程可能会被人监控等安全问题。(4)操作系统中存在不少的后门程序和安全漏洞,如存在超级系统命令等。
数据库系统DBS(Data Base System)是一个实际可运行的存储、维护和应用系统提供数据的软件系统,是存储介质、处理对象和管理系统的集合体。由于数据库主要考虑的是数据的方便存储、利用和管理,在安全方面考虑的也是比较少,比如最典型的数据库安全隐患SQL注入漏洞等。
在高校图书馆数字化的今天,每个高校图书馆都购买了大量的数字资源,而每种数字资源都是通过相应的数字资源系统发布到网络上供读者使用的。由于数字资源发布系统在设计上同样存在不规范、不合理、缺乏安全性的考虑和研发过程不严谨等原因,造成数字资源发布系统存在着不少的安全隐患。
(二)网络缺陷
互联网在先天上就存在致命的安全隐患,没有考虑通信路径的安全性,缺乏通信协议的基本安全机制,没有加密、身份认证等功能,这使得现有的计算机网络极易受到攻击。其主要安全隐患表现有:(1)现有的计算机网络结构和网络技术大多数都是开放的,使得网络攻击可能来自多个方面。如:来自物理线路的攻击、来自网络协议的攻击等。(2)计算机网络中存在的庞大用户群体是没有地域限制的,意味着网络攻击不仅仅是来自于本地网络用户,还有可能是来自互联网上的网络黑客。(3)计算机网络没有较严格的约束,使得网络用户具有广泛的自由,用户可以自由的发布和获取各类信息等。
(三)人为因素
人为因素是对计算机网络安全威胁的主要因素之一。即使在一个安全设计充分的网络中,人为因素造成的安全隐患无疑是整个网络安全性的最大隐患。主要表现在以下三个方面:(1)网络管理者的网络安全意识淡薄、对网络管理工作的敬业精神不够,很可能造成系统配置错误或操作不当。如操作口令的泄漏,磁盘上机密文件或临时文件被窃取利用,内部人员有意无意的泄漏等,都可能使网络安全机制形同虚设。(2)网络管理员的专业素质不高,这使得网络管理员不能全面理解网络安全体系以及网络安全技术,在出现问题后不能正确地处理网络安全事件。(3)对于计算机安全的重视程度远远不够。大多数的网络攻击都是为了满足其个人的好奇心或成就感,在加上缺乏足够的社会道德观约束和法律意识的淡薄,使得进行破坏活动的人却茫然不知已触犯法律(尤其青少年居多)。
(四)管理因素
在我国立案可查的网络安全事件中,大部分是由于管理因素造成的。网络安全管理制度不够健全完善或者执行监管不力,防毒防黑等网络安全措施形同虚设。计算机网络安全需要用完备的安全制度来保障,管理的失败是网络安全体系失败中一个非常重要的原因。高校图书馆管理员配置不当或者网络应用升级不及时、使用脆弱的用户口令、随意在不明网络站点浏览或下载软件等进行严格限制,将自己的账号随意与他人共享等,都会使高校图书馆网络处于危险之中。
三、保障高校图书馆网络安全的措施
高校图书馆的网络安全就是利用计算机相关安全技术保护图书馆网络系统中的硬件、软件和数字资源的完整性和可使用性,不因偶然或恶意的原因遭到破坏[3]。具体说,可以从下面几个方面来部署和实施:
(一)采取必要的计算机安全技术
计算机网络安全技术主要有实时扫描技术、防病毒技术、防木马技术、防火墙技术、入侵检测技术和系统安全管理技术等等。考虑到高校图书馆所处的网络环境(即高校图书馆存在主要的安全隐患、攻击方式和攻击技术等),从技术层面可以采取以下几个主要的对策:(1)提高高校图书馆网络反病毒能力。在高校图书馆所有服务器和工作机上部署杀毒软件系统,进行实时的病毒检测和过滤。(2)提高高校图书馆网络反木马能力。在高校图书馆所有服务器和工作机上部署防木马软件系统,进行实时的木马检测和过滤。(3)提高高校图书馆网络防攻击能力。在高校图书馆所有服务器上部署防火墙系统和入侵检测系统,实时监控和检测网络用户操作,提前预防网络攻击并采取必要的安全措施,保障网络安全。(4)应用系统安全管理技术,即应用严格的访问控制策略等。系统安全管理技术涉及较广,按照用户访问过程一般包括:系统访问控制技术、入网访问控制技术、网络权限访问控制技术等。
(二)及时更新和备份计算机系统[4]
及时更新图书馆服务器系统安全补丁、病毒库、木马特征库等,通过不断更新系统补丁和系统版本来修复系统的安全隐患。
及时备份高校图书馆中的关键数据。高校图书馆中的关键数据就是馆藏书目数据,如果馆藏书目数据丢失或破坏,这将给高校图书馆工作带来灾难性的后果。数据备份是数据恢复的前提,只有进行了数据备份,才能在意外发生后利用备份数据来恢复数据,从而更好地保障高校图书馆重要数据的安全。
(三)提高网络管理人员专业素质和安全意识
目前,我国计算机安全领域存在的突出问题是人才稀缺和人才流失,在高校图书馆这种情况更为严重。针对目前高校图书馆网络管理人员对网络安全意识淡薄、计算机安全技术和专业知识欠缺等方面的问题,通过加强高校图书馆网络管理队伍建设,搞好网络管理人员的安全意识教育和计算机安全技术培训学习,培养出适用于高校图书馆的计算机安全应用人才。
(四)制定和实施可靠的网络安全管理制度[5]
只有把安全管理制度与安全管理技术手段结合起来,建立和实施严密的网络安全组织体系,才能真正实现网络安全,因为诸多不安全因素恰恰反映在组织管理等方面。教育高校图书馆全体工作人员,应自觉遵守和维护网络安全的安全管理制度,包括运行管理制度、资料管理制度、机房管理制度、专机专用等管理制度。在加强网络立法和执法力度的同时,倡导健康的“网络道德”,不断提高全校师生的文明道德水准和安全意识,只有这样才能从根本上解决网络安全问题,真正有效地保障高校图书馆的网络安全。
综上所述,高校图书馆网络安全是一个多层次的、涉及多个领域的综合性的复杂工程,包括法律、社会、计算机网络技术和管理等各个方面。要保障高校图书馆的网络安全,除了采用多种计算机安全技术防范外,更是要加强图书馆网络安全的内部管理。只有以上各方面的工作做好了,才能从根本上保证高校图书馆的网络安全,保障图书馆数字资源的安全与正常运行。因此,无论是现在或将来,对于网络安全,各高校图书馆都要居安思危,防微杜渐,在实践工作中发现问题解决问题,不断提高高校图书馆的网络安全保障水平。
[1]李丽新,袁烨.网络安全技术浅析[J].现代情报,2007(10).
[2]雷渭侣,等.计算机网络安全技术与应用[M].北京:清华大学出版社,2010.
[3]刘劲.图书馆网络安全体系构建略论[J].图书馆理论与实践,2009(8).
[4]杨建兵.网络存储安全技术研究[D].上海交通大学,2007.
[5]葛秀慧,等.计算机网络安全管理[M].北京:清华大学出版社,2008.
G250.72
A
1673-1999(2011)17-0151-03
王应(1980-),男,硕士,重庆科技学院助教。
2011-06-14