淺析高校圖書(shū)館網(wǎng)絡(luò)安全問(wèn)題及其應(yīng)對(duì)策略

1、淺析高校圖書(shū)館網(wǎng)絡(luò)平安問(wèn)題及其應(yīng)對(duì)策略摘要：進(jìn)入二十一世紀(jì)以來(lái),全球性的網(wǎng)絡(luò)化、信息化進(jìn)程正改變著人們的生活方式,各高校的圖書(shū)館也建立了自己的網(wǎng)絡(luò)，自己的數(shù)字圖書(shū)館。但是隨之計(jì)算機(jī)病毒，網(wǎng)絡(luò)入侵等危害互聯(lián)網(wǎng)的因素也危害到了各大高校的圖書(shū)館網(wǎng)絡(luò)。本文對(duì)威脅高校圖書(shū)館的因素作了簡(jiǎn)單的介紹并對(duì)其對(duì)應(yīng)的防范措施進(jìn)展了說(shuō)明。關(guān)鍵字：計(jì)算機(jī)病毒，網(wǎng)絡(luò)入侵，網(wǎng)絡(luò)平安，高校圖書(shū)館網(wǎng)絡(luò)隨著信息現(xiàn)代化的飛速開(kāi)展和互聯(lián)網(wǎng)的普及，危害互聯(lián)網(wǎng)的因素也越來(lái)越多，造成的損失也越來(lái)越大。高校圖書(shū)館網(wǎng)絡(luò)的平安性也同樣受到了嚴(yán)峻的考驗(yàn)。本文通過(guò)分析危害高校圖書(shū)館網(wǎng)絡(luò)平安的幾個(gè)因素，提出了高校圖書(shū)館網(wǎng)絡(luò)平安策略。1、高校圖書(shū)館網(wǎng)絡(luò)

2、平安現(xiàn)狀由于高校圖書(shū)館辦公自動(dòng)化、數(shù)字化以及網(wǎng)絡(luò)化的開(kāi)展，高校圖書(shū)館工作的運(yùn)行形式、業(yè)務(wù)管理形式以及文獻(xiàn)信息資源的效勞對(duì)網(wǎng)絡(luò)的依賴程度也是越來(lái)越大，但是由于它的開(kāi)放性和共享性導(dǎo)致了網(wǎng)絡(luò)平安問(wèn)題的出現(xiàn)。大局部高校都是投入了大量資金來(lái)構(gòu)建自己學(xué)校圖書(shū)館的網(wǎng)絡(luò)，購(gòu)置了大量的設(shè)備，投入了大量的人力和物力，但是對(duì)網(wǎng)絡(luò)平安方面確實(shí)的投入確實(shí)少的可憐，有的高校雖然裝備了專門的網(wǎng)絡(luò)管理員，但是網(wǎng)絡(luò)管理員還是僅僅停留在了故障修理，配置系統(tǒng)方面。2、主要威脅2.1計(jì)算機(jī)病毒肆虐計(jì)算機(jī)病毒就是指通過(guò)某種手段埋伏在計(jì)算機(jī)存儲(chǔ)介質(zhì)或程序里，一旦條件被滿足時(shí)，就可以被激活的具有對(duì)計(jì)算機(jī)資源進(jìn)展破壞作用的一組計(jì)算機(jī)指令或者

3、程序代碼。計(jì)算機(jī)病毒主要是通過(guò)復(fù)制文件、傳送文件、運(yùn)行程序等操作傳播，在日常的使用中，軟盤、硬盤、光盤和網(wǎng)絡(luò)是傳播病毒的主要途經(jīng)。網(wǎng)絡(luò)的普及為病毒的快速傳播創(chuàng)造了便利的條件，近年來(lái)出現(xiàn)的多種惡性病毒都是基于網(wǎng)絡(luò)進(jìn)展傳播的。這些計(jì)算機(jī)網(wǎng)絡(luò)病毒破壞性很多，圖書(shū)館的計(jì)算機(jī)系統(tǒng)假如遭到網(wǎng)絡(luò)病毒的破壞，輕那么系統(tǒng)崩潰、運(yùn)行癱瘓，重那么全部數(shù)據(jù)庫(kù)遭到損毀、數(shù)據(jù)喪失，比方數(shù)據(jù)庫(kù)中存儲(chǔ)的借書(shū)記錄、讀者信息等，這將給圖書(shū)館帶來(lái)災(zāi)難性的打擊。2022年底出現(xiàn)的病毒“熊貓燒香可謂是人人談之而色變，它給網(wǎng)絡(luò)帶來(lái)了很嚴(yán)重的損失。在2022年初又出現(xiàn)了“熊貓燒香的變種“金豬拜年，可見(jiàn)病毒的進(jìn)化是非常迅速的，并且對(duì)系統(tǒng)的破

4、壞力也是難以估計(jì)的。2.2外部入侵猖狂高校圖書(shū)館網(wǎng)絡(luò)由于要適應(yīng)學(xué)校的教學(xué)和科研的特點(diǎn)，所以是開(kāi)放的，管理也是比擬寬松的，而且也同時(shí)具備了網(wǎng)絡(luò)信息系統(tǒng)所應(yīng)有的致命的脆弱性、開(kāi)放性和易受攻擊性。由于黑客的目的一般都是竊取機(jī)密數(shù)據(jù)或破壞系統(tǒng)運(yùn)行，黑客會(huì)對(duì)高校圖書(shū)館網(wǎng)絡(luò)設(shè)備進(jìn)展信息轟炸，致使效勞中斷，也可能入侵eb或其他文件效勞器刪除或篡改數(shù)據(jù)，致使系統(tǒng)癱瘓甚至完全崩潰，此外黑客還有可能向數(shù)字圖書(shū)館網(wǎng)絡(luò)傳附帶病毒的文件，到達(dá)間接破壞的目的，因此黑客的攻擊不僅殺傷力大而且隱蔽性強(qiáng)。2.3內(nèi)部攻擊嚴(yán)重由于使用圖書(shū)館網(wǎng)絡(luò)的大局部是學(xué)生，他們的好奇心都是很重，并且如今各種攻擊手段的教材隨處可見(jiàn)，所以有少數(shù)學(xué)生

5、就把圖書(shū)館網(wǎng)絡(luò)作為攻擊的對(duì)象。學(xué)生選擇攻擊圖書(shū)館網(wǎng)絡(luò)是因?yàn)閳D書(shū)館網(wǎng)絡(luò)對(duì)于他們來(lái)說(shuō)是內(nèi)網(wǎng)，學(xué)校的IP地址根本是在學(xué)校內(nèi)部公開(kāi)的，這樣可以很方便的隱藏學(xué)生自己的IP地址，對(duì)圖書(shū)館網(wǎng)絡(luò)進(jìn)展泛洪等的根本攻擊，并可以很快見(jiàn)到他們攻擊所能帶來(lái)的危害。其次，在內(nèi)網(wǎng)中根據(jù)IP地址很容易找到學(xué)校圖書(shū)館網(wǎng)絡(luò)的網(wǎng)段，這樣就很容易運(yùn)用ARP欺騙等攻擊手段。如今互聯(lián)網(wǎng)上第三方黑客攻擊軟件越來(lái)越多，方法也越來(lái)越復(fù)雜，像IP碎片攻擊、B攻擊、inNuke攻擊等，但是大局部的攻擊手段還是以獲知IP地址為前提，進(jìn)展網(wǎng)絡(luò)攻擊的。在這樣的情況下，圖書(shū)館網(wǎng)絡(luò)既要保證網(wǎng)絡(luò)的平安運(yùn)行，同時(shí)又要為教學(xué)、科研效勞，滿足學(xué)生學(xué)習(xí)的需求，是高校

6、圖書(shū)館面臨的新課題。其實(shí)，來(lái)自網(wǎng)絡(luò)內(nèi)部的攻擊威脅是更為嚴(yán)重的。2.4系統(tǒng)的破綻的威脅目前，高校圖書(shū)館使用的系統(tǒng)軟件主要有indsNT，inds2000Server，UNIX，Linux等，indsNT和inds2000Server由于系統(tǒng)自身有破綻，雖然推出了一些針對(duì)性的補(bǔ)丁程序，但也不可防止地容易遭到病毒或人為因素的破壞。相比之下UNIX和Linux這兩個(gè)系統(tǒng)由于問(wèn)世后其原代碼一直處于公開(kāi)狀態(tài)，以便大家不斷完善它，又因?yàn)樗ぷ髟诘讓?，所以平安性較高。由于各高校圖書(shū)館使用的管理系統(tǒng)、數(shù)據(jù)庫(kù)不同，開(kāi)發(fā)商對(duì)于軟件平安性方面的關(guān)心程度也不盡一樣。假如系統(tǒng)的開(kāi)發(fā)程度比擬高、比擬嚴(yán)密，在平安性能上考慮的

7、比擬周到，防范手段也較為先進(jìn)，那么其平安性就大；反之，系統(tǒng)本身存在平安隱患，平安性自然就校3、應(yīng)對(duì)策略3.1病毒的防范對(duì)于圖書(shū)館來(lái)說(shuō)病毒可以造成不可估計(jì)的危害，所以在管理方面不應(yīng)該使用盜版軟件，因?yàn)楸I版軟件很容易帶有病毒，不隨意的下載、上傳、復(fù)制和使用未經(jīng)過(guò)微軟認(rèn)證的軟件。僅僅訪問(wèn)可靠的網(wǎng)站，下載電子郵件附件是要掃描病毒，并對(duì)郵件網(wǎng)頁(yè)等進(jìn)展電子監(jiān)控，最重要的就是要對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)隨進(jìn)展備份。以備萬(wàn)一發(fā)生了不可挽回的破壞時(shí)可以恢復(fù)數(shù)據(jù)。轉(zhuǎn)貼于論文聯(lián)盟.ll.3.2防火墻的應(yīng)用防火墻是將內(nèi)網(wǎng)和外網(wǎng)進(jìn)展別離，對(duì)經(jīng)過(guò)它的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)展掃描，過(guò)濾掉非法數(shù)據(jù)，從而制止非受權(quán)用戶訪問(wèn)數(shù)據(jù)，但是卻允許合法用戶透明地

8、訪問(wèn)網(wǎng)絡(luò)資源。當(dāng)前防火墻的主要類型：監(jiān)測(cè)型、代理型、網(wǎng)絡(luò)地址轉(zhuǎn)化NAT、包過(guò)濾型等，應(yīng)用好防火墻并對(duì)防火墻進(jìn)展正確的設(shè)置將對(duì)高校圖書(shū)館網(wǎng)絡(luò)的平安起著非常重要的作用。3.3安裝補(bǔ)丁程由于高校圖書(shū)館應(yīng)用得系統(tǒng)軟件存在很多的系統(tǒng)破綻，所以給系統(tǒng)安裝補(bǔ)丁也是很重要的，有些病毒就是因?yàn)橄到y(tǒng)有破綻才會(huì)對(duì)系統(tǒng)造成破壞，假如安裝了補(bǔ)丁程序，就不會(huì)對(duì)系統(tǒng)產(chǎn)生任何的危險(xiǎn)。3.4對(duì)系統(tǒng)進(jìn)展合理配置將系統(tǒng)效勞不會(huì)用到的效勞和端口關(guān)閉掉也是很有必要的，因?yàn)楹芏嗪诳涂梢酝ㄟ^(guò)這些系統(tǒng)默認(rèn)的效勞或者翻開(kāi)的一些沒(méi)有用的端口侵入高校圖書(shū)館網(wǎng)絡(luò)，進(jìn)展為所欲為的破壞性活動(dòng)。所以關(guān)掉不用的效勞和端口，是很有效能的防御手段。運(yùn)用防火墻可

9、以對(duì)端口進(jìn)展操作，建議關(guān)閉135、137、139等端口，對(duì)于無(wú)用的效勞在開(kāi)場(chǎng)菜單控制面板管理工具選擇效勞里關(guān)閉，對(duì)于inds2022建議關(guān)掉ErrrReprtingPrintSpler、BakgrundIntelligentTransferServie、puter、indsInstallerindsanageentInstruentatinDriverExtensins、NTLSeuritySupprtPrvider、NetrkLatinAareness、PerfraneLgsandAlerts、ReteAdinistratinServie、ReteRegistryServie、Server、

10、TP/IPNetBISHelperServie、IndexingServie、NTL、DHPlient、SeuritySupprtPrviderIPerfraneAdapter、AutatiUpdates、Brser效勞。刪除不需要的協(xié)議和效勞，雖然攻擊者不一定可以同這這些進(jìn)展攻擊，但是這樣完全是根據(jù)了平安規(guī)那么和標(biāo)準(zhǔn)的操作。在網(wǎng)絡(luò)連接里，留下根本的Internet協(xié)議(TP/IP)，由于需要控制帶寬流量效勞，所以要安裝Qs數(shù)據(jù)包方案程序。在高級(jí)TP/IP設(shè)置里有NetBIS設(shè)置禁用TP/IP上的NetBIS(S)。在高級(jí)選項(xiàng)里，使用Internet連接防火墻，這是inds2022自帶的防火墻

11、，盡管沒(méi)什么功能，但可以屏蔽端口。3.5數(shù)字簽名如今數(shù)字簽名已經(jīng)是很成熟的技術(shù)，對(duì)合法用戶應(yīng)用數(shù)字簽名也是很有力的防范措施，并且數(shù)字簽名運(yùn)用了非對(duì)稱的RSA加密這樣既保證了合法用戶的權(quán)利，也對(duì)非法入侵用戶起到了有效的防范的作用，并可以有效的防范校內(nèi)學(xué)生對(duì)高校圖書(shū)館的內(nèi)部攻擊。4、完畢語(yǔ)綜上所述，由于高校圖書(shū)館網(wǎng)絡(luò)存在著嚴(yán)重的平安隱患，所以高校必須進(jìn)步網(wǎng)絡(luò)管理員的網(wǎng)絡(luò)平安意識(shí)和技術(shù)程度，準(zhǔn)備解決所有和未知的問(wèn)題。目前我國(guó)在高校圖書(shū)館的管理和效勞方面還沒(méi)有法律條文，所以各個(gè)高校應(yīng)該制定自己的規(guī)章制度，應(yīng)用制度配合技術(shù)手段，在防御上要具有超前意識(shí)。并要對(duì)用戶驚醒教育和培養(yǎng)，使得合法用戶都能文明運(yùn)用高校圖書(shū)館網(wǎng)絡(luò)，