APP下载

高校图书馆计算机网络安全研究

2014-12-09张骞

无线互联科技 2014年11期
关键词:高校管理图书管理计算机网络

张骞

摘 要:随着社会的发展与科技的进步,现在我国高校的图书馆越来越多的采用了计算机、服务器、交换机等各种各样的数字化设备,这些设备都通过网络互相连接,并与外界交换信息以满足远程查询的需求。数字化技术的应用,给我国高校图书馆的运作效率带来了巨大的提升,然而同时也给图书馆的计算机网络安全带来了隐患。本文就图书馆计算机网络安全存在的问题进行分析,并尝试提出解决方案。

关键词:高校管理;图书管理;计算机网络

1 我国高校图书馆计算机安全方面存在的主要问题

1.1 远程黑客入侵

黑客指的是网络上利用网络漏洞以及远程计算机本身安全缺陷,从而绕过对方的计算机防火墙与安全防护软件,未经许可,非法远程登录到该计算机的一种行为。由于校园图书馆内部服务器存放有大量本校的科研数据,具有较高的学术价值和经济价值,因此这些黑客入侵往往以盗取机密数据为目的,将取得的数据到网上进行高价专卖。甚至部分黑客还存在报复社会的心理,在窃取完数据之后,还会将图书馆服务器上的相关数据删除,从而让图书馆遭受到更加严重的损失,这务必要引起我们高校管理人员的严密关注。

1.2 各种计算机病毒与植入木马

计算机病毒的种类很多,而且最麻烦的它具有很强的隐蔽性和欺骗性。现在随着网络资源的发达,很多同学在校内图书馆使用计算机的时候会到一些不安全的网站进行文件下载,这样一来就把计算机病毒带入校内图书馆的系统之中。甚至部分高校图书馆没有设置好用户的远程访问权限,让一些匿名用户也可以进行资料的上传,这样就很容易让一些不法分子找到可乘之机,将计算机病毒和木马伪装成文件的形式,上传到学校图书馆的服务器上,通过各计算机之间的数据交换造成了馆内电脑大面积中毒,让网络瘫痪,无法访问,从而影响到图书馆的日常运作。

1.3 高校图书馆的系统普遍存在各种安全漏洞

我国的高校图书馆普遍采用微软Windows 2003、Windows 22008的系统,由于微软的系统源代码本身就存在较大的安全隐患,再加上微软公司的产品线过长,他们的技术开发人员总是无法在第一时间就发现程序中的各种漏洞,因此很难及时向用户推送相关的补丁程序。这样一来,就给高校图书馆的网络系统留下了很多的程序“后门”。再加上各高校图书馆的计算机维护人员经常没有及时更新自己的杀毒软件,也没有能力自行修改系统的部署与网络安全策略,这就给外来的网络攻击与入侵留下了足够的空间,从而严重的威胁到系统的正常使用。

2 有效提高高校图书馆网络安全的方法与对策

2.1 使用反病毒软件和安全维护软件

现在国内许多知名的网络安全公司如360、瑞星、金山等都推出了相应的反病毒与网络完全软件,各高校图书馆要设立网络安全专项经费,对以上软件选择性的购买正规授权版本,并严格按照要求给每一台计算机都给安装上。之后要制定计算机网络安全管理的日常工作制度,规定每隔一段时间,管理员都要利用软件对馆内的所有计算机设备进行分析和扫描,及时修补可能存在的漏洞,并及时将安全软件更新到最新的版本。同时每个月都要对计算机的本地硬盘文件进行至少一次以上的完全扫描。如果发现病毒,要利用软件进行隔离,确认后还要记得将病毒文件进行彻底的删除。购买正版反病毒软件的另一个好处就是,当计算机病毒大规模爆发,严重影响到图书馆的正常网络访问的时候,可以向安全软件公司申请售后服务,并得到对方的帮助和指导,从而第一时间将问题解决。

2.2 严禁使用非上网计算机访问互联网

我们知道,计算机病毒是无孔不入的,因此对抗它们的最佳方法就是采用物理隔离的方式,也就是说对于涉及到重要数据文件存放的计算机,只能让它连接图书馆内部的网络,而同时要禁止它的互联网访问功能。除此之外,还可以在相关计算机上禁止使用U盘的网络数据便携设备,这样就能在最大程度上防止外来病毒的入侵,保证图书馆网络的安全运行。

另外,构建一个安全的存緒系统是十分必要的,它不仅协助我们存储大量数据,更是在图书馆网络系统遭遇攻击后防止数据丢失的最佳措施。如下图所示。这一存储系统中,SAN光纤阵列中的信息管理系统数据每天可以进行定时自动备份,系统数据通过局域网的光纤通遣写入磁带库,不经过LAN传输,可以实现LAN-free备份,避免了LAN传输过程中的危险性。其次,NAS备份将存储系统独立起来了,作为一个网络设备放在网络节点上,这样既大大减少了服务器的数据存储负荷,又极大地扩展了磁盘存储系统,不仅可以设置在分校区图书馆或分馆机房中,而且还可以进行实时异地热备份,绝对保证数据的安全。

2.3 使用数字签名防止学生破坏

数字签名又叫公钥数字签名或电子签章,数字签名的原理 是,只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。现在数字签名已经是很成熟的技术,对合法用户应用数字签名也是很有力的防范措施,并且数字签名运用了非对称的RSA加密,这样既保证了合法用户的权利,也对非法入侵用户起到了有效的防范的作用,并可以有效的防范校内学生对高校图书馆的内部攻击。

[参考文献]

[1]闫兵.浅谈图书馆网络信息安全问题及对策[J].中国西部科技.2009(27).

[2]徐红玉.试论当代图书馆网络信息安全的三大关键性保障措施[J].现代情报.2009(09).

[3]王黎,阮梦黎,张道春.试析高校图书馆网络安全[J].工会论坛(山东省工会管理干部学院学报).2009(05).

猜你喜欢

高校管理图书管理计算机网络
计算机网络环境下混合式教学模式实践与探索
计算机网络信息安全及防护策略
关于技工学校图书管理的信息建设研究
高校学生干部队伍建设存在的问题及对策
信息化条件下如何创新图书管理
谈数据挖掘为图书管理提供决策支持
我国高校管理中学生权利救济研究
如何建构高校管理干部队伍素质
高校图书馆组织勤工俭学学生参与图书管理工作探讨
计算机网络技术的应用探讨