摘要:进入二十一世纪以来, 全球性的网络化、信息化进程正改变着人们的生活方式,各高校的图书馆也建立了自己的网络,自己的数字图书馆。但是随之计算机病毒,网络入侵等危害互联网的因素也危害到了各大高校的图书馆网络。本文对威胁高校图书馆的因素作了简单的介绍并对其对应的防范措施进行了说明。
关键字:计算机病毒,网络入侵,网络安全,高校图书馆网络
随着信息现代化的飞速发展和互联网的普及,危害互联网的因素也越来越多,造成的损失也越来越大。高校图书馆网络的安全性也同样受到了严峻的考验。本文通过分析危害高校图书馆网络安全的几个因素,提出了高校图书馆网络安全策略。
1、 高校图书馆网络安全现状
由于高校图书馆办公自动化、数字化以及网络化的发展,高校图书馆工作的运行模式、业务管理模式以及文献信息资源的服务对网络的依赖程度也是越来越大,但是由于它的开放性和共享性导致了网络安全问题的出现。
大部分高校都是投入了大量资金来构建自己学校图书馆的网络,购买了大量的设备,投入了大量的人力和物力,但是对网络安全方面确实的投入确实少的可怜,有的高校虽然配备了专门的网络管理员,但是网络管理员还是仅仅停留在了故障修理,配置系统方面。
2、 主要威胁
2.1计算机病毒肆虐
计算机病毒就是指通过某种手段潜伏在计算机存储介质或程序里,一旦条件被满足时,就能够被激活的具有对计算机资源进行破坏作用的一组计算机指令或者程序代码。计算机病毒主要是通过复制文件、传送文件、运行程序等操作传播,在日常的使用中,软盘、硬盘、光盘和网络是传播病毒的主要途经。网络的普及为病毒的快速传播创造了便利的条件,近年来出现的多种恶性病毒都是基于网络进行传播的。这些计算机网络病毒破坏性很多,图书馆的计算机系统如果遭到网络病毒的破坏,轻则系统崩溃、运行瘫痪,重则全部数据库遭到损毁、数据丢失,比如数据库中存储的借书记录、读者信息等,这将给图书馆带来灾难性的打击。
2006年底出现的病毒“熊猫烧香”可谓是人人谈之而色变,它给网络带来了很严重的损失。在2007年初又出现了“熊猫烧香”的变种“金猪拜年”,可见病毒的进化是非常迅速的,并且对系统的破坏力也是难以估计的。
2.2外部入侵猖狂
高校图书馆网络由于要适应学校的教学和科研的特点,所以是开放的,管理也是比较宽松的,而且也同时具备了网络信息系统所应有的致命的脆弱性、开放性和易受攻击性。
由于黑客的目的一般都是窃取机密数据或破坏系统运行,黑客会对高校图书馆网络设备进行信息轰炸,致使服务中断,也可能入侵Web或其他文件服务器删除或篡改数据,致使系统瘫痪甚至完全崩溃,此外黑客还有可能向数字图书馆网络传附带病毒的文件,达到间接破坏的目的,因此黑客的攻击不仅杀伤力大.而且隐蔽性强。
2.3内部攻击严重
由于使用图书馆网络的大部分是学生,他们的好奇心都是很重,并且现在各种攻击手段的教材随处可见,所以有少数学生就把图书馆网络作为攻击的对象。学生选择攻击图书馆网络是因为图书馆网络对于他们来说是内网,学校的IP地址基本是在学校内部公开的,这样可以很方便的隐藏学生自己的IP地址,对图书馆网络进行泛洪等的基本攻击,并可以很快见到他们攻击所能带来的危害。
其次,在内网中根据IP地址很容易找到学校图书馆网络的网段,这样就很容易运用ARP欺骗等攻击手段。现在互联网上第三方黑客攻击软件越来越多,方法也越来越复杂,像IP碎片攻击、OOB攻击、WinNuke攻击等,但是大部分的攻击手段还是以获知IP地址为前提,进行网络攻击的。
在这样的情况下,图书馆网络既要保证网络的安全运行,同时又要为教学、科研服务,满足学生学习的需求,是高校图书馆面临的新课题。其实,来自网络内部的攻击威胁是更为严重的。
2.4系统的漏洞的威胁
目前,高校图书馆使用的系统软件主要有Windows NT,Windows 2000 Server,UNIX,Linux等,windows NT和Windows 2000 Server由于系统自身有漏洞,虽然推出了一些针对性的补丁程序,但也不可避免地容易遭到病毒或人为因素的破坏。相比之下UNIX和Linux这两个系统由于问世后其原代码一直处于公开状态,以便大家不断完善它,又因为它工作在底层,所以安全性较高。由于各高校图书馆使用的管理系统、数据库不同,开发商对于软件安全性方面的关心程度也不尽相同。如果系统的开发水平比较高、比较严密,在安全性能上考虑的比较周到,防范手段也较为先进,那么其安全性就大;反之,系统本身存在安全隐患,安全性自然就小。
3、 应对策略
3.1病毒的防范
对于图书馆来说病毒可以造成不可估计的危害,所以在管理方面不应该使用盗版软件,因为盗版软件很容易带有病毒,不随意的下载、上传、复制和使用未经过微软认证的软件。仅仅访问可靠的网站,下载电子邮件附件是要扫描病毒,并对邮件网页等进行电子监控,最重要的就是要对数据库数据随进行备份。以备万一发生了不可挽回的破坏时可以恢复数据。
3.2防火墙的应用
防火墙是将内网和外网进行分离,对经过它的网络数据进行扫描,过滤掉非法数据,从而禁止非授权用户访问数据,但是却允许合法用户透明地访问网络资源。当前防火墙的主要类型:监测型、代理型、网络地址转化—NAT、包过滤型等,应用好防火墙并对防火墙进行正确的设置将对高校图书馆网络的安全起着十分重要的作用。
3.3安装补丁程
由于高校图书馆应用得系统软件存在很多的系统漏洞,所以给系统安装补丁也是很重要的,有些病毒就是因为系统有漏洞才会对系统造成破坏,如果安装了补丁程序,就不会对系统产生任何的危险。
3.4对系统进行合理配置
将系统服务不会用到的服务和端口关闭掉也是很有必要的,因为很多黑客可以通过这些系统默认的服务或者打开的一些没有用的端口侵入高校图书馆网络,进行为所欲为的破坏性活动。所以关掉不用的服务和端口,是很有效能的防御手段。运用防火墙可以对端口进行操作,建议关闭135、137、139等端口,对于无用的服务在开始菜单—控制面板—管理工具—选择服务里关闭,对于Windows 2003建议关掉ErrorReporting PrintSpooler、 Background Intelligent Transfer Service、Computer 、WindowsInstaller Windows Management Instrumentation Driver Extensions 、NTLM Security Support Provider 、Network Location Awareness 、Performance Logs and Alerts 、Remote Administration Service 、RemoteRegistryService 、Server 、TCP/IP NetBIOSHelperService 、IndexingService 、NTLM、DHCPClient、SecuritySupportProvider WMIPerformanceAdapter 、Automatic Updates、Browser 服务。
删除不需要的协议和服务,虽然攻击者不一定可以同这这些进行攻击,但是这样完全是依据了安全规则和标准的操作。在"网络连接"里,留下基本的Internet协议(TCP/IP),由于需要控制带宽流量服务,所以要安装Qos数据包计划程序。在高级TCP/IP设置里有"NetBIOS"设置"禁用TCP/IP上的NetBIOS(S)"。在高级选项里,使用"Internet连接防火墙",这是windows 2003 自带的防火墙,尽管没什么功能,但可以屏蔽端口。
3.5数字签名
现在数字签名已经是很成熟的技术,对合法用户应用数字签名也是很有力的防范措施,并且数字签名运用了非对称的RSA加密这样既保证了合法用户的权利,也对非法入侵用户起到了有效的防范的作用,并可以有效的防范校内学生对高校图书馆的内部攻击。
4、 结束语
综上所述,由于高校图书馆网络存在着严重的安全隐患,所以高校必须提高网络管理员的网络安全意识和技术水平,准备解决所有已知和未知的问题。目前我国在高校图书馆的管理和服务方面还没有法律条文,所以各个高校应该制定自己的规章制度,应用制度配合技术手段,在防御上要具有超前意识。并要对用户惊醒教育和培养,使得合法用户都能文明运用高校图书馆网络,只有这样才能把高校图书馆的网络安全变被动为主动,以能够更好的开展图书馆的各项服务工作,并为所有合法用户提供一个稳定而可靠的环境。
参考文献
[1]梁世玲,邓保国.高校图书馆网络信息安全的风险与对策[J].农业网络信息,2006(8):53-55.
樊五妹. 浅析高校图书馆网络安全管理[J]. 井冈山学院学报,2006-06(27):46-66.
杨学梅.数字图书馆的网络完全与防范措施[J].科技情报开发与科技,2006(16):34-35.