浅谈图书馆网络安全

浅谈图书馆网络安全

作者：崔跃华

来源：《科技创新导报》2011年第12期

摘要:图书馆的网络安全管理是指为了保护图书馆网络系统的正常运行而采取的防范措施。针对图书馆网络安全存在的问题,从硬件、软件及管理方面提出应对和防范措施。

关键词:图书馆网络安全

中图分类号:G258.6 文献标识码:A 文章编号:1674-098X(2011)04(c)-0215-02

随着计算机技术与网络通信技术的发展,越来越多的计算机通过网络连接在一起。伴随着Internet在世界范围内的迅速普及,网络技术在日常生活中得到了越来越广泛的应用,为大规模的信息系统、图书馆系统的发展提供了环境和条件。作为文献信息保障中心的高校图书馆,在依托校园网的基础上开展了以信息技术为基础的网上服务,高校图书馆的业务管理、文献信息服务对网络的依赖程度越来越大,在为广大读者工作、学习带来方便的同时,网络的开放性、自由性和共享性使得一系列网络安全问题也愈显突出。因此,构建完善的图书馆网络安全防御体系,保证网络安全、高效运行已成为图书馆建设与发展过程中一项重要的任务。该安全防御体系应该充分保证图书馆网络物理环境安全、软件系统安全、数据安全以及网络通信安全。

1 图书馆网络安全面临的主要威胁

图书馆网络是一个服务开放的、信息共享的系统,它涉及的领域相当广泛,针对图书馆网络安全的不同层面,造成图书馆网络安全问题的因素也有所不同,归纳起来,主要表现在以下几个方面。

1.1 硬件方面

物理安全主要取决于系统本身的硬件,这是网络安全的最基本要求。如果网络系统的物理安全都无法保证也就不用奢谈其他的安全问题了。

1.2 软件方面

1.2.1 操作系统及漏洞

操作系统软件在逻辑设计上的缺陷或错误,被不法者利用,通过网络植入木马、病毒等方式来攻击或控制整个电脑,窃取或破坏电脑中的重要资料和信息,甚至破坏系统。

1.2.2 软件漏洞

软件的漏洞和“后门”也是引起图书馆网络安全问题的主要因素之一。软件不可能是完美无缺的,软件的漏洞和缺陷恰恰是攻击的首先目标,一旦“后门”被打开,其造成的后果将不堪设想,黑客对网络的攻击多以这些漏洞作为主要突破口,对图书馆进行恶意破坏,窃取用户个人信息及图书馆已购买或自建的数据库资源,删除或篡改数据,致使服务中断,系统瘫痪甚至崩溃。

1.2.3 病毒

计算机病毒是图书馆网络安全的又一大隐患。随着图书馆业务的开展,以及图书馆电子阅览室的普及、开放,图书馆与互联网形成了更紧密的关系,这就使图书馆计算机受病毒感染的可能性大大增加,计算机病毒一旦侵入,能以极快的速度扩散到整个网络中,这也就导致了图书馆网络安全隐患的增加。一旦病毒发作,在短时间内将导致图书馆大量计算机系统瘫痪,服务难以进行,甚至破坏数据及计算机硬件,造成巨大的损失。

1.3 管理方面

随着网络和计算机的发展,高校图书馆网络结构日益复杂,缺乏严格科学的管理制度也是造成图书馆网络安全问题不可忽视的原因之一。目前,许多图书馆都疏于这方面的管理,对系统安全的认识不足,安全意识淡薄,没有建立完善的安全管理制度,网络管理人员的相关培训不够,使其不能及时发现已存在的和可能出现的问题,不能安全配置和管理网络,导致网络安全体系和安全控制措施不能充分、有效地发挥作用,造成信息泄露,给攻击者留下可乘之机。

2 图书馆网络安全措施

图书馆网络信息安全是一个多层面、多因素、综合的、动态的过程,单一的防御措施往往难以奏效,必须采用多层次的交叉安全防御体系。针对威胁网络系统安全的种种危险因素,要把各项防范措施与策略结合起来,以防为主,做到制度落实、管理到位、并与技术监控等相结合,采取一系列管理手段和措施,对图书馆的网络安全进行有效的防范与管理。具体可以采取以下几个方面的措施。

2.1 硬件方面

(1)网络中心是图书馆网络的心脏,存放核心交换机、服务器及数据存储设备,这些硬件设备不仅本身价格昂贵,还存放着图书信息、借阅信息、自建数据库等各种数据,因此不可将其与普通计算机终端混放在一起,以免发生不必要的损失。

(2)现在很多机箱,尤其是服务器的机箱都可以加锁,使用计算机锁可以防止他人打开机箱,同时还可以防止别人使用自己的设备启动被保护的机器。

(3)划分网段和VLAN来实现网络安全。