張松巖，付建偉

(1.承德醫(yī)學(xué)院圖書(shū)館，河北承德 067000;2.承德市圖書(shū)館)

高校圖書(shū)館電子閱覽室網(wǎng)絡(luò)的安全防護(hù)

張松巖1，付建偉2

(1.承德醫(yī)學(xué)院圖書(shū)館，河北承德 067000;2.承德市圖書(shū)館)

高等院校;圖書(shū)館;網(wǎng)絡(luò)安全;安全措施

隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，數(shù)字圖書(shū)館的建設(shè)步伐正逐步加快，在為廣大讀者學(xué)習(xí)、工作帶來(lái)方便的同時(shí)，也為圖書(shū)館管理工作帶來(lái)諸多無(wú)法預(yù)測(cè)的安全問(wèn)題。高校圖書(shū)館電子閱覽室是向讀者提供信息的重要場(chǎng)所，圖書(shū)館網(wǎng)的網(wǎng)絡(luò)安全關(guān)系到圖書(shū)館對(duì)外服務(wù)的成效。因此，構(gòu)建完善的圖書(shū)館網(wǎng)絡(luò)安全防御體系，保證網(wǎng)絡(luò)安全已成為高校圖書(shū)館建設(shè)與發(fā)展的一項(xiàng)重要任務(wù)[1]。

1 高校圖書(shū)館電子閱覽室網(wǎng)絡(luò)安全的概念

圖書(shū)館電子閱覽室網(wǎng)絡(luò)安全是指圖書(shū)館網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和數(shù)據(jù)不因偶然的誤操作或惡意攻擊而遭到破壞、泄露和篡改，系統(tǒng)連續(xù)、可靠、正常的運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。圖書(shū)館網(wǎng)絡(luò)安全的內(nèi)容包括軟件安全、實(shí)體安全、運(yùn)行安全、工作環(huán)境安全和管理安全等。

2 高校圖書(shū)館電子閱覽室網(wǎng)絡(luò)安全面臨的主要威脅

2.1 硬件方面 在網(wǎng)絡(luò)系統(tǒng)中，硬件設(shè)備是基礎(chǔ)(包括機(jī)房場(chǎng)所的安全)，決定著網(wǎng)絡(luò)的組成和結(jié)構(gòu)，各種服務(wù)器和終端硬件設(shè)備都應(yīng)進(jìn)行安全方面的配置，如果網(wǎng)絡(luò)系統(tǒng)的物理安全遭到破壞，其它安全問(wèn)題更無(wú)法保證，尤其是高校局域網(wǎng)的服務(wù)器，關(guān)系著整個(gè)館藏?cái)?shù)據(jù)的安全[2]。

2.2 軟件方面

2.2.1 網(wǎng)絡(luò)軟件漏洞:計(jì)算機(jī)軟件十分復(fù)雜，不可能完全無(wú)缺陷、無(wú)漏洞，這些缺陷和漏洞正是黑客攻擊的首選目標(biāo)，他們利用漏洞讓惡意程序?qū)D書(shū)館網(wǎng)絡(luò)進(jìn)行破壞，竊取用戶個(gè)人信息及圖書(shū)館已購(gòu)買或自建的數(shù)據(jù)庫(kù)資源，刪除或篡改數(shù)據(jù)，致使服務(wù)中斷、系統(tǒng)癱瘓甚至崩潰。

2.2.2 病毒:計(jì)算機(jī)病毒是高校圖書(shū)館網(wǎng)絡(luò)安全的又一大隱患。隨著圖書(shū)館電子閱覽室的普及，以及優(yōu)盤(pán)等移動(dòng)存儲(chǔ)設(shè)備的廣泛應(yīng)用，使高校圖書(shū)館計(jì)算機(jī)受病毒感染的幾率大大增加。病毒一旦侵入，能以極快的速度擴(kuò)散到整個(gè)網(wǎng)絡(luò)中，如臭名昭著的沖擊波、ARP等病毒，因此導(dǎo)致高校圖書(shū)館網(wǎng)絡(luò)安全隱患的增加。一旦病毒爆發(fā)，在短時(shí)間內(nèi)將導(dǎo)致圖書(shū)館計(jì)算機(jī)系統(tǒng)的癱瘓，服務(wù)中斷，甚至?xí)茐臄?shù)據(jù)及計(jì)算機(jī)硬件，造成巨大損失。

2.2.3 黑客的惡意攻擊:黑客攻擊分為主動(dòng)攻擊和被動(dòng)攻擊，都可能對(duì)高校圖書(shū)館電子閱覽室網(wǎng)絡(luò)造成極大危害，并導(dǎo)致數(shù)據(jù)的泄漏，也可能入侵web服務(wù)器刪除或篡改數(shù)據(jù)，致使系統(tǒng)癱瘓;此外，黑客還可能向圖書(shū)館網(wǎng)絡(luò)傳播帶病毒的文件，達(dá)到間接破壞的目的。因此，黑客的攻擊不僅殺傷力大，而且隱蔽性強(qiáng)[3]。

3 高校圖書(shū)館電子閱覽室網(wǎng)絡(luò)的安全措施

3.1 防火墻技術(shù) 作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障，防火墻具有十分重要的作用，它是用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制，防止通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。防火墻可對(duì)網(wǎng)絡(luò)之間傳輸?shù)膮f(xié)議按照一定的安全策略實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)的運(yùn)行狀態(tài)。防火墻產(chǎn)品主要有堡壘主機(jī)、包過(guò)濾路由器、應(yīng)用層網(wǎng)關(guān)(代理服務(wù)器)以及電路層網(wǎng)關(guān)、屏蔽主機(jī)防火墻、雙宿主機(jī)等類型。高校圖書(shū)館網(wǎng)絡(luò)環(huán)境應(yīng)采用安全級(jí)別較高的防火墻，以最大限度的保護(hù)計(jì)算機(jī)數(shù)據(jù)的安全。

3.2 信息加密技術(shù) 信息加密技術(shù)是利用數(shù)學(xué)或物理手段，對(duì)電子信息在傳輸過(guò)程中和存儲(chǔ)體內(nèi)進(jìn)行保護(hù)，以防止泄漏的技術(shù)。信息加密技術(shù)可主動(dòng)防范各種對(duì)網(wǎng)絡(luò)信息進(jìn)行攻擊和破壞的技術(shù)手段，分為加密過(guò)程和解密過(guò)程。當(dāng)前，信息加密技術(shù)與訪問(wèn)控制技術(shù)、身份識(shí)別技術(shù)等已成為在網(wǎng)絡(luò)信息安全中應(yīng)用最成熟的技術(shù)，在保障網(wǎng)絡(luò)信息的安全中發(fā)揮著重要作用，針對(duì)高校圖書(shū)館電子閱覽室的網(wǎng)絡(luò)情況可選擇上述加密技術(shù)。

3.3 入侵檢測(cè)技術(shù) 入侵檢測(cè)技術(shù)作為動(dòng)態(tài)安全技術(shù)中最核心的技術(shù)之一，能夠全面監(jiān)控網(wǎng)絡(luò)、主機(jī)和應(yīng)用程序的運(yùn)行狀態(tài)，主動(dòng)對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)中的入侵行為進(jìn)行識(shí)別和響應(yīng)，可提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)檢測(cè)，有效彌補(bǔ)了傳統(tǒng)安全防護(hù)技術(shù)的不足。在防火墻內(nèi)外部署有入侵檢測(cè)系統(tǒng)(IDS)的檢測(cè)器可以協(xié)助判斷防火墻是否正常設(shè)定與運(yùn)行，IDS也可以辨識(shí)防火墻無(wú)法察覺(jué)的網(wǎng)絡(luò)攻擊，并可識(shí)別流向或來(lái)自某一主機(jī)上的攻擊，分析監(jiān)控系統(tǒng)的事件、資料、目錄及登錄文件中的攻擊行為，以提供更多的防護(hù)。

3.4 病毒防護(hù)技術(shù) 由計(jì)算機(jī)網(wǎng)絡(luò)病毒的攻擊引發(fā)的網(wǎng)絡(luò)或數(shù)據(jù)安全問(wèn)題不斷發(fā)生，采用高效的防病毒軟件(如瑞星殺毒、金山毒霸等)顯得十分重要。高校圖書(shū)館電子閱覽室應(yīng)充分利用現(xiàn)有的防病毒產(chǎn)品進(jìn)行病毒的防治、提高查殺效率，保證高校圖書(shū)館電子閱覽室的正常運(yùn)行。

3.5 其它 另外，對(duì)高校圖書(shū)館電子閱覽室重要的數(shù)據(jù)應(yīng)做好數(shù)據(jù)的容災(zāi)工作[4]。作為一個(gè)完整的網(wǎng)絡(luò)安全體系，僅僅具有防范和檢測(cè)措施是不夠的，還應(yīng)具備數(shù)據(jù)的防災(zāi)和系統(tǒng)恢復(fù)能力，這樣，即使高校圖書(shū)館計(jì)算機(jī)系統(tǒng)發(fā)生癱瘓，也能快速恢復(fù)系統(tǒng)和數(shù)據(jù)，從而有效保護(hù)圖書(shū)館信息系統(tǒng)的安全。

4 小結(jié)

由于互聯(lián)網(wǎng)的開(kāi)放性和通信協(xié)議的安全缺陷，以及在網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)信息存儲(chǔ)和對(duì)其訪問(wèn)與處理的分布性特點(diǎn)，網(wǎng)上傳輸?shù)臄?shù)據(jù)信息很容易泄露和被破壞，網(wǎng)絡(luò)受到的安全攻擊非常嚴(yán)重，因此建立有效的網(wǎng)絡(luò)安全防范體系尤為重要。第一，應(yīng)提高高校網(wǎng)絡(luò)工作人員的綜合素質(zhì)，加強(qiáng)他們網(wǎng)絡(luò)安全技術(shù)方面的學(xué)習(xí)，并指定專人為高校圖書(shū)館網(wǎng)絡(luò)安全負(fù)責(zé)人，高度重視網(wǎng)絡(luò)安全管理工作，防止人為事故的發(fā)生。并且，可利用新生入館教育培訓(xùn)或文獻(xiàn)檢索課為大學(xué)生舉辦信息安全教育講座，以提高大學(xué)生的信息素養(yǎng)。第二，制定相關(guān)管理制度，如圖書(shū)館電子閱覽室安全管理制度、計(jì)算機(jī)病毒防范制度、圖書(shū)館工作人員網(wǎng)絡(luò)管理制度、計(jì)算機(jī)系統(tǒng)維護(hù)人員管理制度等，通過(guò)強(qiáng)化規(guī)章制度的執(zhí)行，真正做到用制度規(guī)范行為、按職責(zé)實(shí)施管理。第三，堅(jiān)持日常網(wǎng)絡(luò)的維護(hù)與保養(yǎng)，做到網(wǎng)絡(luò)安全補(bǔ)丁及時(shí)更新，有效預(yù)防網(wǎng)絡(luò)漏洞引起的安全隱患。保障網(wǎng)絡(luò)安全不但需要參考網(wǎng)絡(luò)安全的各項(xiàng)標(biāo)準(zhǔn)以形成合理的評(píng)估準(zhǔn)則，更重要的是必須明確網(wǎng)絡(luò)安全的框架體系、安全防范的層次結(jié)構(gòu)和系統(tǒng)設(shè)計(jì)的基本原則，分析網(wǎng)絡(luò)系統(tǒng)的各個(gè)不安全環(huán)節(jié)，找到安全漏洞，做到有的放矢。

[1]譚曉玲.計(jì)算機(jī)網(wǎng)絡(luò)安全[M].北京:機(jī)械工業(yè)出版社，2012.1-8.

[2]范志忠.信息時(shí)代高校圖書(shū)館網(wǎng)絡(luò)安全探析[J].科技情報(bào)開(kāi)發(fā)與經(jīng)濟(jì)，2005，15(22):33-35.

[3]董玉格，金海，趙振，等.網(wǎng)絡(luò)攻擊與防護(hù)-網(wǎng)絡(luò)安全與實(shí)用防護(hù)技術(shù)[M].北京:人民郵電出版社，2002.8.

[4]林美香.數(shù)字圖書(shū)館網(wǎng)絡(luò)安全探析[J].科學(xué)咨詢(決策管理)，2010，(4):36.

G250.76

C

1004-6879(2013)06-0540-02

2013-03-26)