大学电子阅览室网络安全与保护

1、大学电子阅览室网络安全与保护 According to the characteristics of the electronic reading room network in university ， the threats are analyzed carefully which may happen in the electronic reading room， and during to the particularity of this kind of network ， put forward security solutions and strategies what can

2、satisfy this special network system. 0 引言 近几年高校都将互联网接入图书馆， 并广泛的利用网络的开 放性和共享性的优势建立电子阅览室，方便学生进行图书流通、 期刊浏览等学习， 网络逐渐成为图书馆工作中不可或缺的重要的 办公工具。 但是网络的普及和使用， 也带来了一个不可忽视的问 题网络安全。 图书馆电子阅览室的计算机网络能否安全可靠的运行， 关系 到整个图书馆能否按预设的功能安全、 高效、 可靠的为教工和学 员提供有效的服务， 而且也关系到整个校园网络的安全运转。 它 的设置不仅要保护普通办公环境中的“文件交易信息不被篡改； 内部的情报及员工的个人信息不

3、外泄； 及时获取网络中相关的数 据材料”等内容， 还要根据图书馆数据存储的特点， 制定更多的 网络安全策略，确保内部数据上的大量信息资源免遭破坏。 1 计算机网络安全的主要威胁 所谓网络安全， 是指接入互联网的计算机的硬件及信息资源 的安全，保护即为图书馆的数据管理系统和电子图书资源等资源 提供可靠的安全防护，安全保护是信息系统接入互联网必备保 障，其前提必须是系统硬件可靠，减少系统漏洞，提高操作的准 确性，以确保系统的硬件、 软件和数据库不因偶然的因素和恶意 的篡改遭到破坏和泄露性。 但是由于现代的大学图书馆应用的是 综合性强且广泛开放的管理系统， 相对其他系统比较， 网络的不 安全因素诸多

4、，管理和技术的因素共存。总的来说，图书馆的计 算机网络系统面临的安全威胁大体可分为两种： 一是外部因素构 成的威胁，二是校园内部人员构成威胁。 1.1 外部因素构成的威胁 1.1.1 来源于互联网的人为恶意攻击（黑客攻击） 人为的恶意攻击是当前计算机网络面临的最大威胁。 这种恶 意的攻击，破坏力明显，有时甚至是灾难性的损失。由于攻击的 主体不确定，既可以是人，也可以是恶意程序，所以很难防范。 事实上任何软件的开发都会有不同程度的漏洞， 尽管软件开发商 几乎每天都在修补漏洞， 但是也经常会带来新的漏洞。 网络黑客 常常利用系统和软件的漏洞和开发者在开发过程中为工作方便 而有意留的后门，进行篡改代

5、码、盗窃相关信息，恶意损害系统 功能等相关活动，往往造成系统瘫痪、数据丢失甚至破坏。而且 一些操作系统和应用程序被开发者有意留下的后门， 如果被恶意 攻击者利用，对图书馆的Web服务器进行攻击，很容易造成服务 器被迫停机，给图书馆造成不良影响； 如果深入内部攻击数据库， 则会造成图书馆和电子阅览室的珍贵资料和大量数据的丢失， 给 电子阅览室的管理和安全带来毁灭性打击。 1.1.2 internet 自身的安全威胁 计算机网络的宗旨是希望用户在开放的网络空间中， 通过资 源的共享， 提高信息交流和数据处理的效率， 但是开放式的数据 传输，必然带来网络安全致命问题。 即使一些大型的网络系统内 运行

6、多种网络协议（ TCP/IP 、IPX SPX 等）对网络数据传输起 到一定的保护作用，但是网络协议的本身并非为安全通讯设计， 缺乏安全性，使用过程中很容易被干扰、滥用，甚至被窃取、篡 改和冒充。 再有就是计算机病毒的威胁， 一些夹带在数据中的恶 意代码往往长期隐藏在计算机的存储介质和程序中， 一旦被激活 可能造成系统引导失灵， 数据复制冗余挤占存储空间或丢失， 甚 至出现物理损坏的现象，危害极大。 1.2 内部因素 由于在很多高校图书馆电子阅览室的网络安全问题还没有 得到足够的重视， 而且院校配置的网络管理人员专业技术水平不 足，对系统的网络安全状况深入程度不够， 导致配置的网络漏洞 百出，

7、这极可能造成数据库系统的破坏。 而且多数高校的计算机 网络管理制度不健全。所以，当发生网络安全问题时，由于没有 健全的管理制度和紧急预案， 网络管理员不能及时处置问题， 避 免进一步的入侵或损失。 三是系统管理员安全意识淡薄， 不能及 时升级杀毒软件， 对安全漏洞不能及时的修补， 这些对系统维护 的欠缺，给恶意者提供了机会。另外防范的意识缺失，保密制度 不完善不经意的将用户名和密码泄露给恶意者或将恶意代码和 “后门”带入系统的不当行为， 都给高校的图书馆网络带来安全 隐患。 四是学校内的少部分学生在好奇的驱使下， 将图书馆电子 阅览室的网络作为“练习”目标进行攻击。虽然攻击手段简单， 但破环效

8、果同样明显。 2 建立安全策略及程序与故障恢复方案 当前计算机网络信息安全是全球范围内主要课题之一， 综合 大学图书馆的特性和计算机网络所面对的威胁， 我们应将电子阅 览室英语公共访问的计算机形成专用网络系统， 系统应达到如下 要求：从保密性的角度，应能够保证读者的电子邮件、个人资料 及访问的网站信息不被他人随意读取和访问。 即使恶意者能够侵 入网络，网络用户的资料也不会泄密。从完整性的角度，读者访 问网络数据必须保证数据不夹带病毒、 恶意代码和木马程序， 且 网络本身的应用程序和其它软件运行正常。 从实用性角度， 阅览 室的的计算机网络配置应考虑维护简洁且频次尽可能少。 用户在 使用时不能够

9、随意修改计算机的系统及所有应用程序。 计算机的 防火墙能够抵御常见计算机病毒的攻击， 保证网络安全正常的运 转。 由此可见实现电子阅览室网络系统的安全建立是一 个循序渐进的过程， 因此提高大学计算机网络系统的安全性， 不 仅需要通过对计算机软件和硬件设备的提升和改进减少外部因 素对计算机网络造成的威胁。 而且要通过制定和修改安全策略及 程序，制定和修改故障恢复方案减少人为故障。 2.1 对黑客和病毒的防范 黑客和病毒作为计算机网络的主要破坏者， 不但需要在入侵 时做好防御，更要在入侵前做好准备。首先，将电子阅览室网络 中的所有计算机均安装上正版的防病毒软件，并开启Windows防 火墙。利用防

10、火墙技术将内部网和互联网有效的分开， 只允许用 户访问透明的网络资源， 禁止非授权的用户访问互联网资源， 同 时通过防火墙进行数据过滤禁止非法数据进入内部网络， 建立起 内部网络的第一道保护屏障。 通过防病毒软件对病毒， 木马程序 进行查杀。其次，要及时为系统打补丁，最大限度的减少网络安 全隐患和系统不稳定的问题。 2.2 构建安全稳定的存储系统 构建相对安全合理的网络拓扑结构，使得网络在发生故障 时，各区域能够独立运行，相互的影响降低到极限。第一，服务 器和工作中都必须设置不间断电源（UPS，故障时保证系统有 效的退出和基础数据的存储， 防止重要的图书借阅信息和图书信 息因断电受损失。 第二

11、， 图书馆阅览室的网络接口处必须设置报 过滤路由器、 放病毒网关和防火墙等硬件设施和必备的软件， 还 应增设一定的入侵检测系统， 以保证时时监控病毒的入侵， 同时 要保证防病毒入侵系统的软硬件配置协调稳定。 第三， 为保证图 书馆计算机网络的稳定， 在选购设备和软件时， 尽量选择稳定可 靠的操作系统平台和文献信息自动化系统平台。第四， 利用服务 器等外部存储设备对数据建立备份， 同时建立数据恢复机制。 图 书馆的网络管理体系要配备专职人员进行数据备份管理及时做 好系统及内部重要数据的备份和归档， 这样才能保证网络故障时 准确恢复，尽可能减少损失，保证数据安全。 2.3 内部人员的管理 内部人员

12、的管理是杜绝网络安全事件的首要环节， 虽然病毒 等外部因素对网络安全构成很大威胁， 但如果在设置了周密的防 火墙和防病毒软件的同时， 通过加强对主机定期检查、 监测从根 本上杜绝病毒，从而保证图书馆内部系统安全。 完善的终端管理体系是防止病毒扩散的根本手段，其一， 为 了防止病毒的损坏终端，我们建议将硬盘建立 XENIX分区，舍弃 DOS分区。防止病毒从 DOS分区破坏XENIX分区的引导文件，系 统无法运行。其二，在学生机端去除 u 盘插口和光盘插口，减少 病毒入侵和木马的植入。 并通过加设密码， 限制学生在图书馆网 络的终端机上使用DOS界面，可对低级的非法入侵者起到防范作 用，又可防止校内好奇者对图书馆网络的试探性攻击。其三，内 部工作人员应根据管理权限设置不同账号和对应使用权限， 减少 随意访问对图书馆网络造成的破坏。 其四， 根据高校所在地区的 实际情况， 在网络运行的同时必须建立相应的管理制度， 明确各 级管理人员及其使用者的职责， 以保证图书馆阅览室内部网络的 安全稳定运行，同时为师生提供快捷可靠的服务。其五，要时刻 跟踪市场及技术的发展情况， 加强对网络安全技术的研究和定期 对网络维护人员的培训工作。计算机网络是一个不断发展的技 术，只有不断加强自身学习，提高网络管理能力。只有通过