重庆科技学院学报(社会科学版)2011年第17期 Journal of Chongqing University of Science and Technology(Social Sciences Edition) No.17 201 1 当前高校图书馆网络安全问题 析与对策 王应.刘子辉 摘要:随着计算机网络在图书馆的广泛应用,网络安全问题日益突出 针对当前高校图书馆网络安全存在的问题,分析 了影响高校图书馆网络安全问题的主要因素.提出了加强高校图书馆网络安全管理的对策 关键词:高校图书馆;网络安全;管理对策 中图分类号:G250.72 文献标识码:A 文章编号:1673—1999(201I)17—0151—03 ~ 作者简介:王应(1980一),男,硕士,重庆科技学院助教。 收稿日期:2011—06—14 随着高校图书馆的运行模式向网络化和数字化 (三)网络攻击 的逐步深入发展.其数字资源在高校的教学和科研中 网络攻击是指利用网络存在的漏洞和安全缺陷 发挥着日益重要的作用 广大师生在使用高校图书馆 对网络系统的硬件、软件及其系统进行攻击,干扰计 丰富数字资源的同时.计算机网络与生俱来的不安全 算机网络的正常运行.甚至摧毁整个计算机系统和网 因素时刻威胁着高校图书馆数字资源的安全 在这样 络 高校的特点决定了高校图书馆网络应该是开放 的情况下.既要保证高校图书馆网络的安全运行.又 的.管理也较为宽松.高校中的部分学生很容易就可 要为高校的教学和科研服务.是当前高校图书馆急需 以把图书馆服务器作为网络攻击和入侵的对象 另 解决的问题 外.高校图书馆也面临着越来越多的外部网络系统的 攻击。随着更多更先进的技术应用到网络攻击中.使 一、高校图书馆网络安全面临的主要威胁[1] 得网络攻击方式呈多样化.其攻击自动化程度也越来 (一)计算机病毒 越高(如DDOS攻击等),攻击者经常能在漏洞被补修 计算机病毒(Computer Virus)是在计算机程序中 前成功入侵.高校图书馆网络面临着严重的网络安全 插入的破坏计算机功能或者破坏数据.影响计算机使 问题 用并且能够自我复制的一组计算机指令或者程序代 码。计算机病毒具有:寄生性、传染性、潜伏性、隐藏 二、影响高校图书馆网络安全的主要因素[2] 性、可触发性、破坏性等.最可怕的是其破坏性.历史 (一)系统缺陷 上曾经出现过的CIH、美丽莎和熊猫烧香等病毒更是 高校图书馆通过计算机提供数字资源服务需要 给社会造成了巨大的损失 对于高校图书馆来说.一 有软件支撑平台即操作系统、数字发布系统、支撑软 旦感染或侵入,尤其是数字资源服务器,将对整个高 件系统如数据库系统等,这些软件系统由于设计的系 校图书馆造成致命的威胁和破坏.使整个图书馆的计 统不规范、不合理以及缺乏整体安全性的考虑.不可 算机系统和网络陷于瘫痪 避免的存在着安全隐患 (二)计算机木马 操作系统(Operating SysteITI)是一套管理电脑硬 计算机木马是一种经过伪装的欺骗性程序.它通 件与软件资源的大型程序系统.操作系统是作为计算 过将自身伪装吸引用户执行计算机木马.从而破坏或 机软件的支撑平台.为其它应用系统提供正常运行的 窃取计算机用户的重要文件和资料 计算机木马一般 环境,是计算机必不可少的一部分 其主要安全隐患 由两部分组成,控制端和服务端 控制端通过网络向 有:(1)操作系统支持网络传送文件、加载或安装程 服务端发布控制指令.控制远程计算机的运行 服务 序。(2)操作系统支持进程的远程创建和激活.以及支 端是被控制端远程控制的一方 计算机木马与计算机 持被创建的进程继承机制.这些机制都为网络用户在 病毒不同.它不会感染其他文件.在打开计算机的门 远端服务器上安装“间谍”软件创造了技术条件 (3) 户后,就可以任意毁坏、窃取你的文件.甚至远程操控你 操作系统提供远程调用功能 其通讯过程可能会被人 的电脑。计算机木马在高校图书馆网络中的危害不下于 监控等安全问题。(4)操作系统中存在不少的后门程 计算机病毒.有时候人为的破坏才是最大的破坏 序和安全漏洞.如存在超级系统命令等 数据库系统DBS(Data Base System)是一个实际 可运行的存储、维护和应用系统提供数据的软件系 管理的失败是网络安全体系失败中一个非常重要的原 因 高校图书馆管理员配置不当或者网络应用升级不及 时、使用脆弱的用户口令、随意在不明网络站点浏览或 下载软件等进行严格.将自己的账号随意与他人共 享等.都会使高校图书馆网络处于危险之中 统,是存储介质、处理对象和管理系统的集合体 由于 数据库主要考虑的是数据的方便存储、利用和管理, 在安全方面考虑的也是比较少.比如最典型的数据库 安全隐患SOL注人漏洞等 在高校图书馆数字化的今天.每个高校图书馆都 三、保障高校图书馆网络安全的措施 高校图书馆的网络安全就是利用计算机相关安 购买了大量的数字资源.而每种数字资源都是通过相 应的数字资源系统发布到网络上供读者使用的 由于 数字资源发布系统在设计上同样存在不规范、不合 全技术保护图书馆网络系统中的硬件、软件和数字资 源的完整性和可使用性.不因偶然或恶意的原因遭到 破坏l 3l。具体说,可以从下面几个方面来部署和实施: (一)采取必要的计算机安全技术 理、缺乏安全性的考虑和研发过程不严谨等原因.造 成数字资源发布系统存在着不少的安全隐患 (二)网络缺陷 计算机网络安全技术主要有实时扫描技术、防病 毒技术、防木马技术、防火墙技术、入侵检测技术和系 统安全管理技术等等 考虑到高校图书馆所处的网络 互联网在先天上就存在致命的安全隐患.没有考 虑通信路径的安全性.缺乏通信协议的基本安全机 制.没有加密、身份认证等功能,这使得现有的计算机 网络极易受到攻击。其主要安全隐患表现有:(1)现有 环境f即高校图书馆存在主要的安全隐患、攻击方式 和攻击技术等).从技术层面可以采取以下几个主要 的计算机网络结构和网络技术大多数都是开放的.使 得网络攻击可能来自多个方面。如:来自物理线路的 的对策:(1)提高高校图书馆网络反病毒能力。在高校 图书馆所有服务器和工作机上部署杀毒软件系统.进 攻击、来自网络协议的攻击等。(2)计算机网络中存在 的庞大用户群体是没有地域的.意味着网络攻击 不仅仅是来自于本地网络用户.还有可能是来自互联 网上的网络黑客。(3)计算机网络没有较严格的约束, 使得网络用户具有广泛的自由.用户可以自由的发布 行实时的病毒检测和过滤 (2)提高高校图书馆网络 反木马能力 在高校图书馆所有服务器和工作机上部 署防木马软件系统,进行实时的木马检测和过滤。(3) 提高高校图书馆网络防攻击能力 在高校图书馆所有服 务器上部署防火墙系统和入侵检测系统.实时监控和检 和获取各类信息等 (三)人为因素 测网络用户操作.提前预防网络攻击并采取必要的安全 措施,保障网络安全。(4)应用系统安全管理技术,即应 用严格的访问控制策略等 系统安全管理技术涉及较 广.按照用户访问过程一般包括:系统访问控制技术、 入网访问控制技术、网络权限访问控制技术等。 (二)及时更新和备份计算机系统[4] 及时更新图书馆服务器系统安全补丁、病毒库、 人为因素是对计算机网络安全威胁的主要因素 之一 即使在一个安全设计充分的网络中,人为因素 造成的安全隐患无疑是整个网络安全性的最大隐患 主要表现在以下三个方面:(1)网络管理者的网络安 全意识淡薄、对网络管理工作的敬业精神不够,很可 能造成系统配置错误或操作不当 如操作口令的泄 漏.磁盘上机密文件或临时文件被窃取利用.内部人 员有意无意的泄漏等.都可能使网络安全机制形同虚 木马特征库等.通过不断更新系统补丁和系统版本来 修复系统的安全隐患 及时备份高校图书馆中的关键数据。高校图书馆 中的关键数据就是馆藏书目数据,如果馆藏书目数据 丢失或破坏.这将给高校图书馆工作带来灾难性的后 果 数据备份是数据恢复的前提,只有进行了数据备 份.才能在意外发生后利用备份数据来恢复数据,从 设。(2)网络管理员的专业素质不高.这使得网络管理员 不能全面理解网络安全体系以及网络安全技术.在出现 问题后不能正确地处理网络安全事件。(3)对于计算机 安全的重视程度远远不够 大多数的网络攻击都是为了 满足其个人的好奇心或成就感.在加上缺乏足够的社 会道德观约束和法律意识的淡薄.使得进行破坏活动 的人却茫然不知已触犯法律(尤其青少年居多)。 (四)管理因素 在我国立案可查的网络安全事件中.大部分是由 而更好地保障高校图书馆重要数据的安全。 (三)提高网络管理人员专业素质和安全意识 目前.我国计算机安全领域存在的突出问题是人 才稀缺和人才流失.在高校图书馆这种情况更为严 重 针对目前高校图书馆网络管理人员对网络安全意 于管理因素造成的 网络安全管理制度不够健全完善 识淡薄、计算机安全技术和专业知识欠缺等方面的问 题.通过加强高校图书馆网络管理队伍建设,搞好网 络管理人员的安全意识教育和计算机安全技术培训学 或者执行监管不力.防毒防黑等网络安全措施形同虚 设 计算机网络安全需要用完备的安全制度来保障, 一152 习.培养出适用于高校图书馆的计算机安全应用人才。 (四)制定和实施可靠的网络安全管理制度[s 图书馆的网络安全.除了采用多种计算机安全技术防 范外。更是要加强图书馆网络安全的内部管理 只有 只有把安全管理制度与安全管理技术手段结合 起来.建立和实施严密的网络安全组织体系.才能真 正实现网络安全.因为诸多不安全因素恰恰反映在组 织管理等方面 教育高校图书馆全体工作人员,应自 觉遵守和维护网络安全的安全管理制度.包括运行管 以上各方面的工作做好了.才能从根本上保证高校图 书馆的网络安全.保障图书馆数字资源的安全与正常 运行。因此,无论是现在或将来。对于网络安全,各高 校图书馆都要居安思危.防微杜渐.在实践工作中发 现问题解决问题.不断提高高校图书馆的网络安全保 障水平 参考文献: 理制度、资料管理制度、机房管理制度、专机专用等管 理制度 在加强网络立法和执法力度的同时.倡导健 康的“网络道德”.不断提高全校师生的文明道德水准 和安全意识.只有这样才能从根本上解决网络安全问 [1]李丽新,袁烨_网络安全技术浅析[J】_现代情报,2007(10). [2]雷渭侣,等.计算机网络安全技术与应用[M].北京:清华大学 出版社.2010. 题.真正有效地保障高校图书馆的网络安全 综上所述.高校图书馆网络安全是一个多层次 [3]刘劲.图书馆网络安全体系构建略论[J].图书馆理论与实践, 2009(8). [4]杨建兵.网络存储安全技术研究[D].上海交通大学,2007. [5]葛秀慧,等.计算机网络安全管理 .北京:清华大学出版社,2008. 的、涉及多个领域的综合性的复杂工程,包括法律、社 会、计算机网络技术和管理等各个方面。要保障高校 (上接第150页) 注释: 益来自明天.而今天的是实实在在的利润。而且,国内 另一个发行业的巨头__—一新华书店.也开始跃跃欲试 于期刊发行这一领域 虽然期刊发行总量这个蛋糕的 ①期刊型图书,一般称之为杂志书,英文是“Magazine Book”, 是一种介于图书和杂志之间兼具二者特性的新型出版物f丁 明刚.MOOK现象及其管理)。. 参考文献: 吸引力目前还显得有些不足——书业尤其是教辅图 书的利润已把它的胃口撑得足够大了 期刊社如何把握机遇,与邮政、新华书店这样的 [1】孔则吾.克隆时代的中国期刊[N].中华读书报,2003—04—16. [2]赵强.少儿期刊市场化急需提速[J].出版参考,2006(6). [3]赵学勇.期刊改革的几点思考 .中国新闻出版报,2010—01—12. 巨头重新携手,实现共赢.将考验各期刊社的智慧.更 是考验整个期刊业未来发展的质量.甚至是生死存亡 的关键因素之一 总之.近几年期刊市场变化纷扰.各刊社发展模 式异彩纷呈 期刊间的竞争.从内容质量为主发展到 [4]梁衡.减数量调结构创品牌:中国报刊战略调整的三大步 [J].报刊管理,2000(2). [5】朱胜龙.品牌竞争:期刊竞争大趋势[J].编辑之友,2000(7). [6]胡勋璧.《知音》的发展与市场化运作[J].出版经济,2000(2). [7]彭长城.从《读者》的成功看大众期刊的广告经营[J].中国出 版.2002(3). 渠道、资源、行业话语权、;锗牌、机制等综合性因 素的立体竞争。中国期刊业.未来三五年其强弱分化 将会明显加速。如何适应并坚定走改革之路.将是每 一[8】柳斌杰.大力推进出版发行业集团化建设【J].出版发行研究, 2002(12). 个期刊社早晨醒来第一个必须思考的问题 [9]柳斌杰.中国出版业的重构与展望[J].中国出版,2009(5). 一153
