王應(yīng)，劉子輝

當(dāng)前高校圖書館網(wǎng)絡(luò)安全問題分析與對(duì)策

王應(yīng)，劉子輝

隨著計(jì)算機(jī)網(wǎng)絡(luò)在圖書館的廣泛應(yīng)用，網(wǎng)絡(luò)安全問題日益突出。針對(duì)當(dāng)前高校圖書館網(wǎng)絡(luò)安全存在的問題，分析了影響高校圖書館網(wǎng)絡(luò)安全問題的主要因素，提出了加強(qiáng)高校圖書館網(wǎng)絡(luò)安全管理的對(duì)策。

高校圖書館；網(wǎng)絡(luò)安全;管理對(duì)策

隨著高校圖書館的運(yùn)行模式向網(wǎng)絡(luò)化和數(shù)字化的逐步深入發(fā)展，其數(shù)字資源在高校的教學(xué)和科研中發(fā)揮著日益重要的作用。廣大師生在使用高校圖書館豐富數(shù)字資源的同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)與生俱來的不安全因素時(shí)刻威脅著高校圖書館數(shù)字資源的安全。在這樣的情況下，既要保證高校圖書館網(wǎng)絡(luò)的安全運(yùn)行，又要為高校的教學(xué)和科研服務(wù)，是當(dāng)前高校圖書館急需解決的問題。

一、高校圖書館網(wǎng)絡(luò)安全面臨的主要威脅［1］

（一）計(jì)算機(jī)病毒

計(jì)算機(jī)病毒(Computer Virus)是在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒具有：寄生性、傳染性、潛伏性、隱藏性、可觸發(fā)性、破壞性等，最可怕的是其破壞性，歷史上曾經(jīng)出現(xiàn)過的CIH、美麗莎和熊貓燒香等病毒更是給社會(huì)造成了巨大的損失。對(duì)于高校圖書館來說，一旦感染或侵入，尤其是數(shù)字資源服務(wù)器，將對(duì)整個(gè)高校圖書館造成致命的威脅和破壞，使整個(gè)圖書館的計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)陷于癱瘓。

（二）計(jì)算機(jī)木馬

計(jì)算機(jī)木馬是一種經(jīng)過偽裝的欺騙性程序，它通過將自身偽裝吸引用戶執(zhí)行計(jì)算機(jī)木馬，從而破壞或竊取計(jì)算機(jī)用戶的重要文件和資料。計(jì)算機(jī)木馬一般由兩部分組成，控制端和服務(wù)端?？刂贫送ㄟ^網(wǎng)絡(luò)向服務(wù)端發(fā)布控制指令，控制遠(yuǎn)程計(jì)算機(jī)的運(yùn)行。服務(wù)端是被控制端遠(yuǎn)程控制的一方。計(jì)算機(jī)木馬與計(jì)算機(jī)病毒不同，它不會(huì)感染其他文件，在打開計(jì)算機(jī)的門戶后，就可以任意毀壞、竊取你的文件，甚至遠(yuǎn)程操控你的電腦。計(jì)算機(jī)木馬在高校圖書館網(wǎng)絡(luò)中的危害不下于計(jì)算機(jī)病毒，有時(shí)候人為的破壞才是最大的破壞。

（三）網(wǎng)絡(luò)攻擊

網(wǎng)絡(luò)攻擊是指利用網(wǎng)絡(luò)存在的漏洞和安全缺陷對(duì)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)進(jìn)行攻擊，干擾計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行，甚至摧毀整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)。高校的特點(diǎn)決定了高校圖書館網(wǎng)絡(luò)應(yīng)該是開放的，管理也較為寬松，高校中的部分學(xué)生很容易就可以把圖書館服務(wù)器作為網(wǎng)絡(luò)攻擊和入侵的對(duì)象。另外，高校圖書館也面臨著越來越多的外部網(wǎng)絡(luò)系統(tǒng)的攻擊，隨著更多更先進(jìn)的技術(shù)應(yīng)用到網(wǎng)絡(luò)攻擊中，使得網(wǎng)絡(luò)攻擊方式呈多樣化，其攻擊自動(dòng)化程度也越來越高（如DDOS攻擊等），攻擊者經(jīng)常能在漏洞被補(bǔ)修前成功入侵，高校圖書館網(wǎng)絡(luò)面臨著嚴(yán)重的網(wǎng)絡(luò)安全問題。

二、影響高校圖書館網(wǎng)絡(luò)安全的主要因素［2］

（一）系統(tǒng)缺陷

高校圖書館通過計(jì)算機(jī)提供數(shù)字資源服務(wù)需要有軟件支撐平臺(tái)即操作系統(tǒng)、數(shù)字發(fā)布系統(tǒng)、支撐軟件系統(tǒng)如數(shù)據(jù)庫(kù)系統(tǒng)等，這些軟件系統(tǒng)由于設(shè)計(jì)的系統(tǒng)不規(guī)范、不合理以及缺乏整體安全性的考慮，不可避免的存在著安全隱患。

操作系統(tǒng)（Operating System）是一套管理電腦硬件與軟件資源的大型程序系統(tǒng)，操作系統(tǒng)是作為計(jì)算機(jī)軟件的支撐平臺(tái)，為其它應(yīng)用系統(tǒng)提供正常運(yùn)行的環(huán)境，是計(jì)算機(jī)必不可少的一部分。其主要安全隱患有：（1）操作系統(tǒng)支持網(wǎng)絡(luò)傳送文件、加載或安裝程序。（2）操作系統(tǒng)支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活，以及支持被創(chuàng)建的進(jìn)程繼承機(jī)制，這些機(jī)制都為網(wǎng)絡(luò)用戶在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件創(chuàng)造了技術(shù)條件。（3）操作系統(tǒng)提供遠(yuǎn)程調(diào)用功能。其通訊過程可能會(huì)被人監(jiān)控等安全問題。（4）操作系統(tǒng)中存在不少的后門程序和安全漏洞，如存在超級(jí)系統(tǒng)命令等。

數(shù)據(jù)庫(kù)系統(tǒng)DBS（Data Base System）是一個(gè)實(shí)際可運(yùn)行的存儲(chǔ)、維護(hù)和應(yīng)用系統(tǒng)提供數(shù)據(jù)的軟件系統(tǒng)，是存儲(chǔ)介質(zhì)、處理對(duì)象和管理系統(tǒng)的集合體。由于數(shù)據(jù)庫(kù)主要考慮的是數(shù)據(jù)的方便存儲(chǔ)、利用和管理，在安全方面考慮的也是比較少，比如最典型的數(shù)據(jù)庫(kù)安全隱患SQL注入漏洞等。

在高校圖書館數(shù)字化的今天，每個(gè)高校圖書館都購(gòu)買了大量的數(shù)字資源，而每種數(shù)字資源都是通過相應(yīng)的數(shù)字資源系統(tǒng)發(fā)布到網(wǎng)絡(luò)上供讀者使用的。由于數(shù)字資源發(fā)布系統(tǒng)在設(shè)計(jì)上同樣存在不規(guī)范、不合理、缺乏安全性的考慮和研發(fā)過程不嚴(yán)謹(jǐn)?shù)仍颍斐蓴?shù)字資源發(fā)布系統(tǒng)存在著不少的安全隱患。

（二）網(wǎng)絡(luò)缺陷

互聯(lián)網(wǎng)在先天上就存在致命的安全隱患，沒有考慮通信路徑的安全性，缺乏通信協(xié)議的基本安全機(jī)制，沒有加密、身份認(rèn)證等功能，這使得現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)極易受到攻擊。其主要安全隱患表現(xiàn)有：（1）現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)技術(shù)大多數(shù)都是開放的，使得網(wǎng)絡(luò)攻擊可能來自多個(gè)方面。如：來自物理線路的攻擊、來自網(wǎng)絡(luò)協(xié)議的攻擊等。（2）計(jì)算機(jī)網(wǎng)絡(luò)中存在的龐大用戶群體是沒有地域限制的，意味著網(wǎng)絡(luò)攻擊不僅僅是來自于本地網(wǎng)絡(luò)用戶，還有可能是來自互聯(lián)網(wǎng)上的網(wǎng)絡(luò)黑客。（3）計(jì)算機(jī)網(wǎng)絡(luò)沒有較嚴(yán)格的約束，使得網(wǎng)絡(luò)用戶具有廣泛的自由，用戶可以自由的發(fā)布和獲取各類信息等。

（三）人為因素

人為因素是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的主要因素之一。即使在一個(gè)安全設(shè)計(jì)充分的網(wǎng)絡(luò)中，人為因素造成的安全隱患無疑是整個(gè)網(wǎng)絡(luò)安全性的最大隱患。主要表現(xiàn)在以下三個(gè)方面：（1）網(wǎng)絡(luò)管理者的網(wǎng)絡(luò)安全意識(shí)淡薄、對(duì)網(wǎng)絡(luò)管理工作的敬業(yè)精神不夠，很可能造成系統(tǒng)配置錯(cuò)誤或操作不當(dāng)。如操作口令的泄漏，磁盤上機(jī)密文件或臨時(shí)文件被竊取利用，內(nèi)部人員有意無意的泄漏等，都可能使網(wǎng)絡(luò)安全機(jī)制形同虛設(shè)。（2）網(wǎng)絡(luò)管理員的專業(yè)素質(zhì)不高，這使得網(wǎng)絡(luò)管理員不能全面理解網(wǎng)絡(luò)安全體系以及網(wǎng)絡(luò)安全技術(shù)，在出現(xiàn)問題后不能正確地處理網(wǎng)絡(luò)安全事件。（3）對(duì)于計(jì)算機(jī)安全的重視程度遠(yuǎn)遠(yuǎn)不夠。大多數(shù)的網(wǎng)絡(luò)攻擊都是為了滿足其個(gè)人的好奇心或成就感，在加上缺乏足夠的社會(huì)道德觀約束和法律意識(shí)的淡薄，使得進(jìn)行破壞活動(dòng)的人卻茫然不知已觸犯法律（尤其青少年居多）。

（四）管理因素

在我國(guó)立案可查的網(wǎng)絡(luò)安全事件中，大部分是由于管理因素造成的。網(wǎng)絡(luò)安全管理制度不夠健全完善或者執(zhí)行監(jiān)管不力，防毒防黑等網(wǎng)絡(luò)安全措施形同虛設(shè)。計(jì)算機(jī)網(wǎng)絡(luò)安全需要用完備的安全制度來保障，管理的失敗是網(wǎng)絡(luò)安全體系失敗中一個(gè)非常重要的原因。高校圖書館管理員配置不當(dāng)或者網(wǎng)絡(luò)應(yīng)用升級(jí)不及時(shí)、使用脆弱的用戶口令、隨意在不明網(wǎng)絡(luò)站點(diǎn)瀏覽或下載軟件等進(jìn)行嚴(yán)格限制，將自己的賬號(hào)隨意與他人共享等，都會(huì)使高校圖書館網(wǎng)絡(luò)處于危險(xiǎn)之中。

三、保障高校圖書館網(wǎng)絡(luò)安全的措施

高校圖書館的網(wǎng)絡(luò)安全就是利用計(jì)算機(jī)相關(guān)安全技術(shù)保護(hù)圖書館網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和數(shù)字資源的完整性和可使用性，不因偶然或惡意的原因遭到破壞［3］。具體說，可以從下面幾個(gè)方面來部署和實(shí)施：

（一）采取必要的計(jì)算機(jī)安全技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實(shí)時(shí)掃描技術(shù)、防病毒技術(shù)、防木馬技術(shù)、防火墻技術(shù)、入侵檢測(cè)技術(shù)和系統(tǒng)安全管理技術(shù)等等。考慮到高校圖書館所處的網(wǎng)絡(luò)環(huán)境（即高校圖書館存在主要的安全隱患、攻擊方式和攻擊技術(shù)等），從技術(shù)層面可以采取以下幾個(gè)主要的對(duì)策：（1）提高高校圖書館網(wǎng)絡(luò)反病毒能力。在高校圖書館所有服務(wù)器和工作機(jī)上部署殺毒軟件系統(tǒng)，進(jìn)行實(shí)時(shí)的病毒檢測(cè)和過濾。（2）提高高校圖書館網(wǎng)絡(luò)反木馬能力。在高校圖書館所有服務(wù)器和工作機(jī)上部署防木馬軟件系統(tǒng)，進(jìn)行實(shí)時(shí)的木馬檢測(cè)和過濾。（3）提高高校圖書館網(wǎng)絡(luò)防攻擊能力。在高校圖書館所有服務(wù)器上部署防火墻系統(tǒng)和入侵檢測(cè)系統(tǒng)，實(shí)時(shí)監(jiān)控和檢測(cè)網(wǎng)絡(luò)用戶操作，提前預(yù)防網(wǎng)絡(luò)攻擊并采取必要的安全措施，保障網(wǎng)絡(luò)安全。（4）應(yīng)用系統(tǒng)安全管理技術(shù)，即應(yīng)用嚴(yán)格的訪問控制策略等。系統(tǒng)安全管理技術(shù)涉及較廣，按照用戶訪問過程一般包括：系統(tǒng)訪問控制技術(shù)、入網(wǎng)訪問控制技術(shù)、網(wǎng)絡(luò)權(quán)限訪問控制技術(shù)等。

（二）及時(shí)更新和備份計(jì)算機(jī)系統(tǒng)［4］

及時(shí)更新圖書館服務(wù)器系統(tǒng)安全補(bǔ)丁、病毒庫(kù)、木馬特征庫(kù)等，通過不斷更新系統(tǒng)補(bǔ)丁和系統(tǒng)版本來修復(fù)系統(tǒng)的安全隱患。

及時(shí)備份高校圖書館中的關(guān)鍵數(shù)據(jù)。高校圖書館中的關(guān)鍵數(shù)據(jù)就是館藏書目數(shù)據(jù)，如果館藏書目數(shù)據(jù)丟失或破壞，這將給高校圖書館工作帶來災(zāi)難性的后果。數(shù)據(jù)備份是數(shù)據(jù)恢復(fù)的前提，只有進(jìn)行了數(shù)據(jù)備份，才能在意外發(fā)生后利用備份數(shù)據(jù)來恢復(fù)數(shù)據(jù)，從而更好地保障高校圖書館重要數(shù)據(jù)的安全。

（三）提高網(wǎng)絡(luò)管理人員專業(yè)素質(zhì)和安全意識(shí)

目前，我國(guó)計(jì)算機(jī)安全領(lǐng)域存在的突出問題是人才稀缺和人才流失，在高校圖書館這種情況更為嚴(yán)重。針對(duì)目前高校圖書館網(wǎng)絡(luò)管理人員對(duì)網(wǎng)絡(luò)安全意識(shí)淡薄、計(jì)算機(jī)安全技術(shù)和專業(yè)知識(shí)欠缺等方面的問題，通過加強(qiáng)高校圖書館網(wǎng)絡(luò)管理隊(duì)伍建設(shè)，搞好網(wǎng)絡(luò)管理人員的安全意識(shí)教育和計(jì)算機(jī)安全技術(shù)培訓(xùn)學(xué)習(xí)，培養(yǎng)出適用于高校圖書館的計(jì)算機(jī)安全應(yīng)用人才。

（四）制定和實(shí)施可靠的網(wǎng)絡(luò)安全管理制度［5］

只有把安全管理制度與安全管理技術(shù)手段結(jié)合起來，建立和實(shí)施嚴(yán)密的網(wǎng)絡(luò)安全組織體系，才能真正實(shí)現(xiàn)網(wǎng)絡(luò)安全，因?yàn)橹T多不安全因素恰恰反映在組織管理等方面。教育高校圖書館全體工作人員，應(yīng)自覺遵守和維護(hù)網(wǎng)絡(luò)安全的安全管理制度，包括運(yùn)行管理制度、資料管理制度、機(jī)房管理制度、專機(jī)專用等管理制度。在加強(qiáng)網(wǎng)絡(luò)立法和執(zhí)法力度的同時(shí)，倡導(dǎo)健康的“網(wǎng)絡(luò)道德”，不斷提高全校師生的文明道德水準(zhǔn)和安全意識(shí)，只有這樣才能從根本上解決網(wǎng)絡(luò)安全問題，真正有效地保障高校圖書館的網(wǎng)絡(luò)安全。

綜上所述，高校圖書館網(wǎng)絡(luò)安全是一個(gè)多層次的、涉及多個(gè)領(lǐng)域的綜合性的復(fù)雜工程，包括法律、社會(huì)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和管理等各個(gè)方面。要保障高校圖書館的網(wǎng)絡(luò)安全，除了采用多種計(jì)算機(jī)安全技術(shù)防范外，更是要加強(qiáng)圖書館網(wǎng)絡(luò)安全的內(nèi)部管理。只有以上各方面的工作做好了，才能從根本上保證高校圖書館的網(wǎng)絡(luò)安全，保障圖書館數(shù)字資源的安全與正常運(yùn)行。因此，無論是現(xiàn)在或?qū)?，?duì)于網(wǎng)絡(luò)安全，各高校圖書館都要居安思危，防微杜漸，在實(shí)踐工作中發(fā)現(xiàn)問題解決問題，不斷提高高校圖書館的網(wǎng)絡(luò)安全保障水平。

[1]李麗新,袁燁.網(wǎng)絡(luò)安全技術(shù)淺析[J].現(xiàn)代情報(bào),2007(10).

[2]雷渭侶,等.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與應(yīng)用[M].北京：清華大學(xué)出版社,2010.

[3]劉勁.圖書館網(wǎng)絡(luò)安全體系構(gòu)建略論[J].圖書館理論與實(shí)踐,2009(8).

[4]楊建兵.網(wǎng)絡(luò)存儲(chǔ)安全技術(shù)研究[D].上海交通大學(xué),2007.

[5]葛秀慧,等.計(jì)算機(jī)網(wǎng)絡(luò)安全管理[M].北京:清華大學(xué)出版社,2008.

G250.72

A

1673-1999（2011）17-0151-03

王應(yīng)（1980-），男，碩士，重慶科技學(xué)院助教。

2011-06-14