電子信息工程技術(shù)論文發(fā)表期刊推薦《信息與電腦》國家新聞出版總署批準，國內(nèi)外公開發(fā)行的計算機類優(yōu)秀期刊。1989年創(chuàng)刊，國內(nèi)統(tǒng)一刊號：CN11-2697/TP，國際標準刊 號：ISSN1003-9767，郵發(fā)代號：82-454�！缎畔⑴c電腦》雜志在零售流通領(lǐng)域有著廣泛的盛譽，鑒于“中國第一本全力推動流通領(lǐng)域信息化刊 物”權(quán)威性的要求，雜志的主要特點就是匯集流通業(yè)IT業(yè)內(nèi)專家和企業(yè)管理者最新的言論和觀點，以及他們的實踐經(jīng)驗與體會分享，為流通領(lǐng)域的企業(yè)提供理論指 導和實踐參考。
　　摘要：進入二十一世紀以來,全球性的網(wǎng)絡化、信息化進程正改變著人們的生活方式,各高校的圖書館也建立了自己的網(wǎng)絡，自己的數(shù)字圖書館。但是隨之計算機病毒，網(wǎng)絡入侵等危害互聯(lián)網(wǎng)的因素也危害到了各大高校的圖書館網(wǎng)絡。本文對威脅高校圖書館的因素作了簡單的介紹并對其對應的防范措施進行了說明。

　　關(guān)鍵字：計算機病毒,網(wǎng)絡入侵,網(wǎng)絡安全,高校圖書館網(wǎng)絡

　　隨著信息現(xiàn)代化的飛速發(fā)展和互聯(lián)網(wǎng)的普及，危害互聯(lián)網(wǎng)的因素也越來越多，造成的損失也越來越大。高校圖書館網(wǎng)絡的安全性也同樣受到了嚴峻的考驗。本文通過分析危害高校圖書館網(wǎng)絡安全的幾個因素，提出了高校圖書館網(wǎng)絡安全策略。

　　1、高校圖書館網(wǎng)絡安全現(xiàn)狀

　　由于高校圖書館辦公自動化、數(shù)字化以及網(wǎng)絡化的發(fā)展，高校圖書館工作的運行模式、業(yè)務管理模式以及文獻信息資源的服務對網(wǎng)絡的依賴程度也是越來越大，但是由于它的開放性和共享性導致了網(wǎng)絡安全問題的出現(xiàn)。

　　大部分高校都是投入了大量資金來構(gòu)建自己學校圖書館的網(wǎng)絡，購買了大量的設備，投入了大量的人力和物力，但是對網(wǎng)絡安全方面確實的投入確實少的可憐，有的高校雖然配備了專門的網(wǎng)絡管理員，但是網(wǎng)絡管理員還是僅僅停留在了故障修理，配置系統(tǒng)方面。

　　2、主要威脅

　　2.1計算機病毒肆虐

　　計算機病毒就是指通過某種手段潛伏在計算機存儲介質(zhì)或程序里，一旦條件被滿足時，就能夠被激活的具有對計算機資源進行破壞作用的一組計算機指令或者程序代碼。計算機病毒主要是通過復制文件、傳送文件、運行程序等操作傳播，在日常的使用中，軟盤、硬盤、光盤和網(wǎng)絡是傳播病毒的主要途經(jīng)。網(wǎng)絡的普及為病毒的快速傳播創(chuàng)造了便利的條件，近年來出現(xiàn)的多種惡性病毒都是基于網(wǎng)絡進行傳播的。這些計算機網(wǎng)絡病毒破壞性很多，圖書館的計算機系統(tǒng)如果遭到網(wǎng)絡病毒的破壞，輕則系統(tǒng)崩潰、運行癱瘓，重則全部數(shù)據(jù)庫遭到損毀、數(shù)據(jù)丟失，比如數(shù)據(jù)庫中存儲的借書記錄、讀者信息等，這將給圖書館帶來災難性的打擊。

　　2006年底出現(xiàn)的病毒“熊貓燒香”可謂是人人談之而色變，它給網(wǎng)絡帶來了很嚴重的損失。在2007年初又出現(xiàn)了“熊貓燒香”的變種“金豬拜年”，可見病毒的進化是非常迅速的，并且對系統(tǒng)的破壞力也是難以估計的。

　　2.2外部入侵猖狂

　　高校圖書館網(wǎng)絡由于要適應學校的教學和科研的特點，所以是開放的，管理也是比較寬松的，而且也同時具備了網(wǎng)絡信息系統(tǒng)所應有的致命的脆弱性、開放性和易受攻擊性。

　　由于黑客的目的一般都是竊取機密數(shù)據(jù)或破壞系統(tǒng)運行，黑客會對高校圖書館網(wǎng)絡設備進行信息轟炸，致使服務中斷，也可能入侵Web或其他文件服務器刪除或篡改數(shù)據(jù)，致使系統(tǒng)癱瘓甚至完全崩潰，此外黑客還有可能向數(shù)字圖書館網(wǎng)絡傳附帶病毒的文件，達到間接破壞的目的，因此黑客的攻擊不僅殺傷力大．而且隱蔽性強。

　　2.3內(nèi)部攻擊嚴重

　　由于使用圖書館網(wǎng)絡的大部分是學生，他們的好奇心都是很重，并且現(xiàn)在各種攻擊手段的教材隨處可見，所以有少數(shù)學生就把圖書館網(wǎng)絡作為攻擊的對象。學生選擇攻擊圖書館網(wǎng)絡是因為圖書館網(wǎng)絡對于他們來說是內(nèi)網(wǎng)，學校的IP地址基本是在學校內(nèi)部公開的，這樣可以很方便的隱藏學生自己的IP地址，對圖書館網(wǎng)絡進行泛洪等的基本攻擊，并可以很快見到他們攻擊所能帶來的危害。

　　其次，在內(nèi)網(wǎng)中根據(jù)IP地址很容易找到學校圖書館網(wǎng)絡的網(wǎng)段，這樣就很容易運用ARP欺騙等攻擊手段。現(xiàn)在互聯(lián)網(wǎng)上第三方黑客攻擊軟件越來越多，方法也越來越復雜，像IP碎片攻擊、OOB攻擊、WinNuke攻擊等，但是大部分的攻擊手段還是以獲知IP地址為前提，進行網(wǎng)絡攻擊的。

　　在這樣的情況下，圖書館網(wǎng)絡既要保證網(wǎng)絡的安全運行，同時又要為教學、科研服務，滿足學生學習的需求，是高校圖書館面臨的新課題。其實，來自網(wǎng)絡內(nèi)部的攻擊威脅是更為嚴重的。

　　2.4系統(tǒng)的漏洞的威脅

　　目前，高校圖書館使用的系統(tǒng)軟件主要有WindowsNT，Windows2000Server，UNIX，Linux等，windowsNT和Windows2000Server由于系統(tǒng)自身有漏洞，雖然推出了一些針對性的補丁程序，但也不可避免地容易遭到病毒或人為因素的破壞。相比之下UNIX和Linux這兩個系統(tǒng)由于問世后其原代碼一直處于公開狀態(tài)，以便大家不斷完善它，又因為它工作在底層，所以安全性較高。由于各高校圖書館使用的管理系統(tǒng)、數(shù)據(jù)庫不同，開發(fā)商對于軟件安全性方面的關(guān)心程度也不盡相同。如果系統(tǒng)的開發(fā)水平比較高、比較嚴密，在安全性能上考慮的比較周到，防范手段也較為先進，那么其安全性就大；反之，系統(tǒng)本身存在安全隱患，安全性自然就小。

　　3、應對策略

　　3.1病毒的防范

　　對于圖書館來說病毒可以造成不可估計的危害，所以在管理方面不應該使用盜版軟件，因為盜版軟件很容易帶有病毒，不隨意的下載、上傳、復制和使用未經(jīng)過微軟認證的軟件。僅僅訪問可靠的網(wǎng)站，下載電子郵件附件是要掃描病毒，并對郵件網(wǎng)頁等進行電子監(jiān)控，最重要的就是要對數(shù)據(jù)庫數(shù)據(jù)隨進行備份。以備萬一發(fā)生了不可挽回的破壞時可以恢復數(shù)據(jù)。

　　3.2防火墻的應用

　　防火墻是將內(nèi)網(wǎng)和外網(wǎng)進行分離，對經(jīng)過它的網(wǎng)絡數(shù)據(jù)進行掃描，過濾掉非法數(shù)據(jù)，從而禁止非授權(quán)用戶訪問數(shù)據(jù)，但是卻允許合法用戶透明地訪問網(wǎng)絡資源。當前防火墻的主要類型：監(jiān)測型、代理型、網(wǎng)絡地址轉(zhuǎn)化—NAT、包過濾型等，應用好防火墻并對防火墻進行正確的設置將對高校圖書館網(wǎng)絡的安全起著十分重要的作用。

　　3.3安裝補丁程

　　由于高校圖書館應用得系統(tǒng)軟件存在很多的系統(tǒng)漏洞，所以給系統(tǒng)安裝補丁也是很重要的，有些病毒就是因為系統(tǒng)有漏洞才會對系統(tǒng)造成破壞，如果安裝了補丁程序，就不會對系統(tǒng)產(chǎn)生任何的危險。

　　3.4對系統(tǒng)進行合理配置

　　將系統(tǒng)服務不會用到的服務和端口關(guān)閉掉也是很有必要的，因為很多黑客可以通過這些系統(tǒng)默認的服務或者打開的一些沒有用的端口侵入高校圖書館網(wǎng)絡，進行為所欲為的破壞性活動。所以關(guān)掉不用的服務和端口，是很有效能的防御手段。運用防火墻可以對端口進行操作，建議關(guān)閉135、137、139等端口，對于無用的服務在開始菜單—控制面板—管理工具—選擇服務里關(guān)閉，對于Windows2003建議關(guān)掉ErrorReportingPrintSpooler、BackgroundIntelligentTransferService、Computer、WindowsInstallerWindowsManagementInstrumentationDriverExtensions、NTLMSecuritySupportProvider、NetworkLocationAwareness、PerformanceLogsandAlerts、RemoteAdministrationService、RemoteRegistryService、Server、TCP/IPNetBIOSHelperService、IndexingService、NTLM、DHCPClient、SecuritySupportProviderWMIPerformanceAdapter、AutomaticUpdates、Browser服務。

　　刪除不需要的協(xié)議和服務，雖然攻擊者不一定可以同這這些進行攻擊，但是這樣完全是依據(jù)了安全規(guī)則和標準的操作。在網(wǎng)絡連接里，留下基本的Internet協(xié)議(TCP/IP)，由于需要控制帶寬流量服務，所以要安裝Qos數(shù)據(jù)包計劃程序。在高級TCP/IP設置里有NetBIOS設置禁用TCP/IP上的NetBIOS(S)。在高級選項里，使用Internet連接防火墻，這是windows2003自帶的防火墻，盡管沒什么功能，但可以屏蔽端口。

　　3.5數(shù)字簽名

　　現(xiàn)在數(shù)字簽名已經(jīng)是很成熟的技術(shù)，對合法用戶應用數(shù)字簽名也是很有力的防范措施，并且數(shù)字簽名運用了非對稱的RSA加密這樣既保證了合法用戶的權(quán)利，也對非法入侵用戶起到了有效的防范的作用，并可以有效的防范校內(nèi)學生對高校圖書館的內(nèi)部攻擊。

　　4、結(jié)束語

　　綜上所述，由于高校圖書館網(wǎng)絡存在著嚴重的安全隱患，所以高校必須提高網(wǎng)絡管理員的網(wǎng)絡安全意識和技術(shù)水平，準備解決所有已知和未知的問題。目前我國在高校圖書館的管理和服務方面還沒有法律條文，所以各個高校應該制定自己的規(guī)章制度，應用制度配合技術(shù)手段，在防御上要具有超前意識。并要對用戶驚醒教育和培養(yǎng)，使得合法用戶都能文明運用高校圖書館網(wǎng)絡，只有這樣才能把高校圖書館的網(wǎng)絡安全變被動為主動，以能夠更好的開展圖書館的各項服務工作，并為所有合法用戶提供一個穩(wěn)定而可靠的環(huán)境。

　　參考文獻：

　　[1]梁世玲,鄧保國.高校圖書館網(wǎng)絡信息安全的風險與對策[J].農(nóng)業(yè)網(wǎng)絡信息,2006(8)：53-55.

　　[2]樊五妹.淺析高校圖書館網(wǎng)絡安全管理[J].井岡山學院學報，2006-06(27)：46-66.

　　[3]楊學梅.數(shù)字圖書館的網(wǎng)絡完全與防范措施[J].科技情報開發(fā)與科技，2006（16）：34-35.

---

轉(zhuǎn)載請注明來自：http://www.jinnzone.com/dianzijishulw/21558.html