根据大学图书馆电子阅览室网络的特点,详细分析电子阅览室网络面临的威胁,并根据该网络的特殊性,提出了能够满足高校图书馆电子阅览室网络系统安全解决方案和策略。
0 引言
近几年高校都将互联网接入图书馆,并广泛的利用网络的开放性和共享性的优势建立电子阅览室,方便学生进行图书流通、期刊浏览等学习,网络逐渐成为图书馆工作中不可或缺的重要的办公工具。但是网络的普及和使用,也带来了一个不可忽视的问题—网络安全。
图书馆电子阅览室的计算机网络能否安全可靠的运行,关系到整个图书馆能否按预设的功能安全、高效、可靠的为教工和学员提供有效的服务,而且也关系到整个校园网络的安全运转。它的设置不仅要保护普通办公环境中的“文件交易信息不被篡改;内部的情报及员工的个人信息不外泄;及时获取网络中相关的数据材料”等内容,还要根据图书馆数据存储的特点,制定更多的网络安全策略,确保内部数据上的大量信息资源免遭破坏。
1 计算机网络安全的主要威胁
所谓网络安全,是指接入互联网的计算机的硬件及信息资源的安全,保护即为图书馆的数据管理系统和电子图书资源等资源提供可靠的安全防护,信息安全保护是信息系统接入互联网必备保障,其前提必须是系统硬件可靠,减少系统漏洞,提高操作的准确性,以确保系统的硬件、软件和数据库不因偶然的因素和恶意的篡改遭到破坏和泄露性。但是由于现代的大学图书馆应用的是综合性强且广泛开放的管理系统,相对其他系统比较,网络的不安全因素诸多,管理和技术的因素共存。总的来说,图书馆的计算机网络系统面临的安全威胁大体可分为两种:一是外部因素构成的威胁,二是校园内部人员构成威胁。
1.1外部因素构成的威胁
1.1.1 来源于互联网的人为恶意攻击(黑客攻击)
人为的恶意攻击是当前计算机网络面临的最大威胁。这种恶意的攻击,破坏力明显,有时甚至是灾难性的损失。由于攻击的主体不确定,既可以是人,也可以是恶意程序,所以很难防范。事实上任何软件的开发都会有不同程度的漏洞,尽管软件开发商几乎每天都在修补漏洞,但是也经常会带来新的漏洞。网络黑客常常利用系统和软件的漏洞和开发者在开发过程中为工作方便而有意留的后门,进行篡改代码、盗窃相关信息,恶意损害系统功能等相关活动,往往造成系统瘫痪、数据丢失甚至破坏。而且一些操作系统和应用程序被开发者有意留下的后门,如果被恶意攻击者利用,对图书馆的Web服务器进行攻击,很容易造成服务器被迫停机,给图书馆造成不良影响;如果深入内部攻击数据库,则会造成图书馆和电子阅览室的珍贵资料和大量数据的丢失,给电子阅览室的管理和安全带来毁灭性打击。
1.1.2 internet自身的安全威胁
计算机网络的宗旨是希望用户在开放的网络空间中,通过资源的共享,提高信息交流和数据处理的效率,但是开放式的数据传输,必然带来网络安全致命问题。即使一些大型的网络系统内运行多种网络协议(TCP /IP 、IPX SPX 等)对网络数据传输起到一定的保护作用,但是网络协议的本身并非为安全通讯设计,缺乏安全性,使用过程中很容易被干扰、滥用,甚至被窃取、篡改和冒充。再有就是计算机病毒的威胁,一些夹带在数据中的恶意代码往往长期隐藏在计算机的存储介质和程序中,一旦被激活可能造成系统引导失灵,数据复制冗余挤占存储空间或丢失,甚至出现物理损坏的现象,危害极大。
1.2 内部因素
由于在很多高校图书馆电子阅览室的网络安全问题还没有得到足够的重视,而且院校配置的网络管理人员专业技术水平不足,对系统的网络安全状况深入程度不够,导致配置的网络漏洞百出,这极可能造成数据库系统的破坏。而且多数高校的计算机网络管理制度不健全。所以,当发生网络安全问题时,由于没有健全的管理制度和紧急预案,网络管理员不能及时处置问题,避免进一步的入侵或损失。三是系统管理员安全意识淡薄,不能及时升级杀毒软件,对安全漏洞不能及时的修补,这些对系统维护的欠缺,给恶意者提供了机会。另外防范的意识缺失,保密制度不完善不经意的将用户名和密码泄露给恶意者或将恶意代码和“后门”带入系统的不当行为,都给高校的图书馆网络带来安全隐患。四是学校内的少部分学生在好奇的驱使下,将图书馆电子阅览室的网络作为“练习”目标进行攻击。虽然攻击手段简单,但破环效果同样明显。
2 建立安全策略及程序与故障恢复方案
当前计算机网络信息安全是全球范围内主要课题之一,综合大学图书馆的特性和计算机网络所面对的威胁,我们应将电子阅览室英语公共访问的计算机形成专用网络系统,系统应达到如下要求:从保密性的角度,应能够保证读者的电子邮件、个人资料及访问的网站信息不被他人随意读取和访问。即使恶意者能够侵入网络,网络用户的资料也不会泄密。从完整性的角度,读者访问网络数据必须保证数据不夹带病毒、恶意代码和木马程序,且网络本身的应用程序和其它软件运行正常。从实用性角度,阅览室的的计算机网络配置应考虑维护简洁且频次尽可能少。用户在使用时不能够随意修改计算机的系统及所有应用程序。计算机的防火墙能够抵御常见计算机病毒的攻击,保证网络安全正常的运转。
由此可见实现电子阅览室网络系统的安全建立是一个循序渐进的过程,因此提高大学计算机网络系统的安全性,不仅需要通过对计算机软件和硬件设备的提升和改进减少外部因素对计算机网络造成的威胁。而且要通过制定和修改安全策略及程序,制定和修改故障恢复方案减少人为故障。
2.1 对黑客和病毒的防范
黑客和病毒作为计算机网络的主要破坏者,不但需要在入侵时做好防御,更要在入侵前做好准备。首先,将电子阅览室网络中的所有计算机均安装上正版的防病毒软件,并开启Windows防火墙。利用防火墙技术将内部网和互联网有效的分开,只允许用户访问透明的网络资源,禁止非授权的用户访问互联网资源,同时通过防火墙进行数据过滤禁止非法数据进入内部网络,建立起内部网络的第一道保护屏障。通过防病毒软件对病毒,木马程序进行查杀。其次,要及时为系统打补丁,最大限度的减少网络安全隐患和系统不稳定的问题。
2.2 构建安全稳定的存储系统
构建相对安全合理的网络拓扑结构,使得网络在发生故障时,各区域能够独立运行,相互的影响降低到极限。第一,服务器和工作中都必须设置不间断电源(UPS),故障时保证系统有效的退出和基础数据的存储,防止重要的图书借阅信息和图书信息因断电受损失。第二,图书馆阅览室的网络接口处必须设置报过滤路由器、放病毒网关和防火墙等硬件设施和必备的软件,还应增设一定的入侵检测系统,以保证时时监控病毒的入侵,同时要保证防病毒入侵系统的软硬件配置协调稳定。第三,为保证图书馆计算机网络的稳定,在选购设备和软件时,尽量选择稳定可靠的操作系统平台和文献信息自动化系统平台。第四,利用服务器等外部存储设备对数据建立备份,同时建立数据恢复机制。图书馆的网络管理体系要配备专职人员进行数据备份管理及时做好系统及内部重要数据的备份和归档,这样才能保证网络故障时准确恢复,尽可能减少损失,保证数据安全。
2.3 内部人员的管理
内部人员的管理是杜绝网络安全事件的首要环节,虽然病毒等外部因素对网络安全构成很大威胁,但如果在设置了周密的防火墙和防病毒软件的同时,通过加强对主机定期检查、监测从根本上杜绝病毒,从而保证图书馆内部系统安全。
完善的终端管理体系是防止病毒扩散的根本手段,其一,为了防止病毒的损坏终端,我们建议将硬盘建立XENIX分区,舍弃DOS分区。防止病毒从DOS分区破坏XENIX分区的引导文件,系统无法运行。其二,在学生机端去除u盘插口和光盘插口,减少病毒入侵和木马的植入。并通过加设密码,限制学生在图书馆网络的终端机上使用DOS界面,可对低级的非法入侵者起到防范作用,又可防止校内好奇者对图书馆网络的试探性攻击。其三,内部工作人员应根据管理权限设置不同账号和对应使用权限,减少随意访问对图书馆网络造成的破坏。其四,根据高校所在地区的实际情况,在网络运行的同时必须建立相应的管理制度,明确各级管理人员及其使用者的职责,以保证图书馆阅览室内部网络的安全稳定运行,同时为师生提供快捷可靠的服务。其五,要时刻跟踪市场及技术的发展情况,加强对网络安全技术的研究和定期对网络维护人员的培训工作。计算机网络是一个不断发展的技术,只有不断加强自身学习,提高网络管理能力。只有通过不断的总结分析既有的事故案例,依托专业团队对现有的系统和网络防护系统进行安全风险评估,及时调整安全防护策略,尽可能的减少计算机网络漏洞,确保网络的安全运行。
3 结束语
由此可见,为减少高校电子阅览室网络的安全隐患,不但需要在硬件、软件等外部条件上进行设计改造,还应提高管理人员的防范意识和技术水平。在做好风险防范的同时,还应强化规章制度建设,最大限度的保证校园网络的安全。
作者:李风 来源:科教导刊 2016年13期
中国论文网(www.lunwen.net.cn)免费学术期刊论文发表,目录,论文查重入口,本科毕业论文怎么写,职称论文范文,论文摘要,论文文献资料,毕业论文格式,论文检测降重服务。