淺析高校圖書館網(wǎng)絡(luò)安全問題及其應(yīng)對策略

1、淺析高校圖書館網(wǎng)絡(luò)平安問題及其應(yīng)對策略摘要：進(jìn)入二十一世紀(jì)以來,全球性的網(wǎng)絡(luò)化、信息化進(jìn)程正改變著人們的生活方式,各高校的圖書館也建立了自己的網(wǎng)絡(luò)，自己的數(shù)字圖書館。但是隨之計算機(jī)病毒，網(wǎng)絡(luò)入侵等危害互聯(lián)網(wǎng)的因素也危害到了各大高校的圖書館網(wǎng)絡(luò)。本文對威脅高校圖書館的因素作了簡單的介紹并對其對應(yīng)的防范措施進(jìn)展了說明。關(guān)鍵字：計算機(jī)病毒，網(wǎng)絡(luò)入侵，網(wǎng)絡(luò)平安，高校圖書館網(wǎng)絡(luò)隨著信息現(xiàn)代化的飛速開展和互聯(lián)網(wǎng)的普及，危害互聯(lián)網(wǎng)的因素也越來越多，造成的損失也越來越大。高校圖書館網(wǎng)絡(luò)的平安性也同樣受到了嚴(yán)峻的考驗。本文通過分析危害高校圖書館網(wǎng)絡(luò)平安的幾個因素，提出了高校圖書館網(wǎng)絡(luò)平安策略。1、高校圖書館網(wǎng)絡(luò)

2、平安現(xiàn)狀由于高校圖書館辦公自動化、數(shù)字化以及網(wǎng)絡(luò)化的開展，高校圖書館工作的運行形式、業(yè)務(wù)管理形式以及文獻(xiàn)信息資源的效勞對網(wǎng)絡(luò)的依賴程度也是越來越大，但是由于它的開放性和共享性導(dǎo)致了網(wǎng)絡(luò)平安問題的出現(xiàn)。大局部高校都是投入了大量資金來構(gòu)建自己學(xué)校圖書館的網(wǎng)絡(luò)，購置了大量的設(shè)備，投入了大量的人力和物力，但是對網(wǎng)絡(luò)平安方面確實的投入確實少的可憐，有的高校雖然裝備了專門的網(wǎng)絡(luò)管理員，但是網(wǎng)絡(luò)管理員還是僅僅停留在了故障修理，配置系統(tǒng)方面。2、主要威脅2.1計算機(jī)病毒肆虐計算機(jī)病毒就是指通過某種手段埋伏在計算機(jī)存儲介質(zhì)或程序里，一旦條件被滿足時，就可以被激活的具有對計算機(jī)資源進(jìn)展破壞作用的一組計算機(jī)指令或者

3、程序代碼。計算機(jī)病毒主要是通過復(fù)制文件、傳送文件、運行程序等操作傳播，在日常的使用中，軟盤、硬盤、光盤和網(wǎng)絡(luò)是傳播病毒的主要途經(jīng)。網(wǎng)絡(luò)的普及為病毒的快速傳播創(chuàng)造了便利的條件，近年來出現(xiàn)的多種惡性病毒都是基于網(wǎng)絡(luò)進(jìn)展傳播的。這些計算機(jī)網(wǎng)絡(luò)病毒破壞性很多，圖書館的計算機(jī)系統(tǒng)假如遭到網(wǎng)絡(luò)病毒的破壞，輕那么系統(tǒng)崩潰、運行癱瘓，重那么全部數(shù)據(jù)庫遭到損毀、數(shù)據(jù)喪失，比方數(shù)據(jù)庫中存儲的借書記錄、讀者信息等，這將給圖書館帶來災(zāi)難性的打擊。2022年底出現(xiàn)的病毒“熊貓燒香可謂是人人談之而色變，它給網(wǎng)絡(luò)帶來了很嚴(yán)重的損失。在2022年初又出現(xiàn)了“熊貓燒香的變種“金豬拜年，可見病毒的進(jìn)化是非常迅速的，并且對系統(tǒng)的破

4、壞力也是難以估計的。2.2外部入侵猖狂高校圖書館網(wǎng)絡(luò)由于要適應(yīng)學(xué)校的教學(xué)和科研的特點，所以是開放的，管理也是比擬寬松的，而且也同時具備了網(wǎng)絡(luò)信息系統(tǒng)所應(yīng)有的致命的脆弱性、開放性和易受攻擊性。由于黑客的目的一般都是竊取機(jī)密數(shù)據(jù)或破壞系統(tǒng)運行，黑客會對高校圖書館網(wǎng)絡(luò)設(shè)備進(jìn)展信息轟炸，致使效勞中斷，也可能入侵eb或其他文件效勞器刪除或篡改數(shù)據(jù)，致使系統(tǒng)癱瘓甚至完全崩潰，此外黑客還有可能向數(shù)字圖書館網(wǎng)絡(luò)傳附帶病毒的文件，到達(dá)間接破壞的目的，因此黑客的攻擊不僅殺傷力大而且隱蔽性強。2.3內(nèi)部攻擊嚴(yán)重由于使用圖書館網(wǎng)絡(luò)的大局部是學(xué)生，他們的好奇心都是很重，并且如今各種攻擊手段的教材隨處可見，所以有少數(shù)學(xué)生

5、就把圖書館網(wǎng)絡(luò)作為攻擊的對象。學(xué)生選擇攻擊圖書館網(wǎng)絡(luò)是因為圖書館網(wǎng)絡(luò)對于他們來說是內(nèi)網(wǎng)，學(xué)校的IP地址根本是在學(xué)校內(nèi)部公開的，這樣可以很方便的隱藏學(xué)生自己的IP地址，對圖書館網(wǎng)絡(luò)進(jìn)展泛洪等的根本攻擊，并可以很快見到他們攻擊所能帶來的危害。其次，在內(nèi)網(wǎng)中根據(jù)IP地址很容易找到學(xué)校圖書館網(wǎng)絡(luò)的網(wǎng)段，這樣就很容易運用ARP欺騙等攻擊手段。如今互聯(lián)網(wǎng)上第三方黑客攻擊軟件越來越多，方法也越來越復(fù)雜，像IP碎片攻擊、B攻擊、inNuke攻擊等，但是大局部的攻擊手段還是以獲知IP地址為前提，進(jìn)展網(wǎng)絡(luò)攻擊的。在這樣的情況下，圖書館網(wǎng)絡(luò)既要保證網(wǎng)絡(luò)的平安運行，同時又要為教學(xué)、科研效勞，滿足學(xué)生學(xué)習(xí)的需求，是高校

6、圖書館面臨的新課題。其實，來自網(wǎng)絡(luò)內(nèi)部的攻擊威脅是更為嚴(yán)重的。2.4系統(tǒng)的破綻的威脅目前，高校圖書館使用的系統(tǒng)軟件主要有indsNT，inds2000Server，UNIX，Linux等，indsNT和inds2000Server由于系統(tǒng)自身有破綻，雖然推出了一些針對性的補丁程序，但也不可防止地容易遭到病毒或人為因素的破壞。相比之下UNIX和Linux這兩個系統(tǒng)由于問世后其原代碼一直處于公開狀態(tài)，以便大家不斷完善它，又因為它工作在底層，所以平安性較高。由于各高校圖書館使用的管理系統(tǒng)、數(shù)據(jù)庫不同，開發(fā)商對于軟件平安性方面的關(guān)心程度也不盡一樣。假如系統(tǒng)的開發(fā)程度比擬高、比擬嚴(yán)密，在平安性能上考慮的

7、比擬周到，防范手段也較為先進(jìn)，那么其平安性就大；反之，系統(tǒng)本身存在平安隱患，平安性自然就校3、應(yīng)對策略3.1病毒的防范對于圖書館來說病毒可以造成不可估計的危害，所以在管理方面不應(yīng)該使用盜版軟件，因為盜版軟件很容易帶有病毒，不隨意的下載、上傳、復(fù)制和使用未經(jīng)過微軟認(rèn)證的軟件。僅僅訪問可靠的網(wǎng)站，下載電子郵件附件是要掃描病毒，并對郵件網(wǎng)頁等進(jìn)展電子監(jiān)控，最重要的就是要對數(shù)據(jù)庫數(shù)據(jù)隨進(jìn)展備份。以備萬一發(fā)生了不可挽回的破壞時可以恢復(fù)數(shù)據(jù)。轉(zhuǎn)貼于論文聯(lián)盟.ll.3.2防火墻的應(yīng)用防火墻是將內(nèi)網(wǎng)和外網(wǎng)進(jìn)展別離，對經(jīng)過它的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)展掃描，過濾掉非法數(shù)據(jù)，從而制止非受權(quán)用戶訪問數(shù)據(jù)，但是卻允許合法用戶透明地

8、訪問網(wǎng)絡(luò)資源。當(dāng)前防火墻的主要類型：監(jiān)測型、代理型、網(wǎng)絡(luò)地址轉(zhuǎn)化NAT、包過濾型等，應(yīng)用好防火墻并對防火墻進(jìn)展正確的設(shè)置將對高校圖書館網(wǎng)絡(luò)的平安起著非常重要的作用。3.3安裝補丁程由于高校圖書館應(yīng)用得系統(tǒng)軟件存在很多的系統(tǒng)破綻，所以給系統(tǒng)安裝補丁也是很重要的，有些病毒就是因為系統(tǒng)有破綻才會對系統(tǒng)造成破壞，假如安裝了補丁程序，就不會對系統(tǒng)產(chǎn)生任何的危險。3.4對系統(tǒng)進(jìn)展合理配置將系統(tǒng)效勞不會用到的效勞和端口關(guān)閉掉也是很有必要的，因為很多黑客可以通過這些系統(tǒng)默認(rèn)的效勞或者翻開的一些沒有用的端口侵入高校圖書館網(wǎng)絡(luò)，進(jìn)展為所欲為的破壞性活動。所以關(guān)掉不用的效勞和端口，是很有效能的防御手段。運用防火墻可

9、以對端口進(jìn)展操作，建議關(guān)閉135、137、139等端口，對于無用的效勞在開場菜單控制面板管理工具選擇效勞里關(guān)閉，對于inds2022建議關(guān)掉ErrrReprtingPrintSpler、BakgrundIntelligentTransferServie、puter、indsInstallerindsanageentInstruentatinDriverExtensins、NTLSeuritySupprtPrvider、NetrkLatinAareness、PerfraneLgsandAlerts、ReteAdinistratinServie、ReteRegistryServie、Server、

10、TP/IPNetBISHelperServie、IndexingServie、NTL、DHPlient、SeuritySupprtPrviderIPerfraneAdapter、AutatiUpdates、Brser效勞。刪除不需要的協(xié)議和效勞，雖然攻擊者不一定可以同這這些進(jìn)展攻擊，但是這樣完全是根據(jù)了平安規(guī)那么和標(biāo)準(zhǔn)的操作。在網(wǎng)絡(luò)連接里，留下根本的Internet協(xié)議(TP/IP)，由于需要控制帶寬流量效勞，所以要安裝Qs數(shù)據(jù)包方案程序。在高級TP/IP設(shè)置里有NetBIS設(shè)置禁用TP/IP上的NetBIS(S)。在高級選項里，使用Internet連接防火墻，這是inds2022自帶的防火墻

11、，盡管沒什么功能，但可以屏蔽端口。3.5數(shù)字簽名如今數(shù)字簽名已經(jīng)是很成熟的技術(shù)，對合法用戶應(yīng)用數(shù)字簽名也是很有力的防范措施，并且數(shù)字簽名運用了非對稱的RSA加密這樣既保證了合法用戶的權(quán)利，也對非法入侵用戶起到了有效的防范的作用，并可以有效的防范校內(nèi)學(xué)生對高校圖書館的內(nèi)部攻擊。4、完畢語綜上所述，由于高校圖書館網(wǎng)絡(luò)存在著嚴(yán)重的平安隱患，所以高校必須進(jìn)步網(wǎng)絡(luò)管理員的網(wǎng)絡(luò)平安意識和技術(shù)程度，準(zhǔn)備解決所有和未知的問題。目前我國在高校圖書館的管理和效勞方面還沒有法律條文，所以各個高校應(yīng)該制定自己的規(guī)章制度，應(yīng)用制度配合技術(shù)手段，在防御上要具有超前意識。并要對用戶驚醒教育和培養(yǎng)，使得合法用戶都能文明運用高校圖書館網(wǎng)絡(luò)，