1、浅谈高校图书馆网络安全与现状摘 要在网络技术迅猛发展的当下,计算机网络技术被大规模地运用到图书馆资源平台的建设中,各高校的图书馆陆续建立起了自己的网络系统,自己的数字图书馆。网络安全问题也随之而来,清楚地认识到图书馆网络面临的威胁,相应的建立网络防护机制,加强网络的管理,对于保证图书馆拥有安全的网络环境显得尤为重要。 关键词网络安全 ; 数字图书管; 网络防护 ;管理 中图分类号:G647 文献标识码:A 文章编号:1009-914X(2015)23-0189-01 随着高校图书馆的运行模式向网络化和数字化的逐步深入发展,其数字资源对于人们发挥着日益重要的作用。但网络本身所具有的开放性、共享性
2、又导致了网络的易受攻击、脆弱性、复杂性等一系列网络安全问题,一旦网络出现故障,轻则信息服务得不到保障、数据丢失,重则整个图书馆陷人瘫痪境地,严重影响读者的正常使用和工作人员的正常工作。所以,必须要清醒的认识图书馆数字化和网络化进程中所面临的网络威胁,建立健全的网络防护机制,强化自身管理与教育宣传,才能让图书馆更好的发挥其作用,为广大读者所用。 一、图书馆数字化进程中面临的外部网络威胁 1、计算机病毒 计算机病毒(Computer Virus)是在计算机程序中插入的破坏计算机功能或者数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。计算机病毒具有:寄生性、传染性、潜伏性、隐藏性、
3、可触发性、破坏性等。计算机病毒可以自我复制,迅速传播,一旦图书馆内部设备感染了病毒,将很快蔓延至整个图书馆,给图书馆数字资源和设备的正常运转带来巨大破坏。如果是破坏性极强的病毒,甚至可能通过网络对学校所在的巨大区域造成不可估量的损失。 2、计算机木马 计算机木马(又名间谍程序)是一种后门程序,常被黑客用作控制远程计算机的工具。它通过将自身伪装吸引用户执行计算机木马,从而破坏或窃取计算机用户的重要文件和资料。计算机木马一般由两部分组成,控制端和服务端。控制端通过网络向服务端发布控制指令,控制远程计算机的运行,服务端是被控制端远程控制的一方。计算机木马是人为控制的远程程序,一旦计算机感染了木马,轻
4、则破坏系统文件,导致电脑出现各种故障,重则导致私人信息、账号、密码丢失,给个人和图书馆资源和财产造成损失。 3、网络攻击 利用网络存在的漏洞和安全缺陷对网络系统的硬件、软件及其系统中的数据进行的攻击。主要包含另种方式:(1)主动攻击:包含攻击者访问所需要信息的故意行为。 (2)被动攻击:主要是收集信息而不是进行访问,数据的合法用户对这种活动一点也不会觉察到。而被动攻击包括:a 窃听:包括键击记录、网络监听、非法访问数据、获取密码文件。b 欺骗:包括获取口令、恶意代码、网络欺骗。c 拒绝服务:包括导致异常型、资源耗尽型、欺骗型。d 数据驱动攻击:包括缓冲区溢出、格式化字符串攻击、输入验证攻击、同
5、步漏洞攻击、信任漏洞攻击。网络攻击会给图书馆网络造成破坏,给读者资源获取带来不便,信息安全得不到保障,使图书馆的正常运作受到影响。 二、当前网络环境下图书管自身的局限性 1、软硬件问题 目前,高校图书馆应用的网络操作系统主要是 Windows NT、Windows XP 等,在保护管理中均有用户及口令管理、文件权限保护、子系统运行权限、操作日志等一系列措施。但是系统操作平台和应用软件都或多或少存在着先天不足和安全漏洞,容易遭到计算机病毒或人为因素的破坏。而且目前图书馆中的设备,多是购置已久且维护和升级没有跟上的设备,一些设备老化问题严重,容易在到攻击。还有设备软件在购置后,后续的维护和更新没有
6、得到重视,造成设备软件也达不到要求,网络防护能力下降。就目前看来,图书馆存在着软硬件方面的问题,使得图书馆网络安全面临着挑战。 2、相关工作人员问题 图书馆内部人员的态度不够重视和知识素养不足,也是造成网络安全隐患的重要原因。网络管理者的网络安全意识淡薄、对网络管理工作的敬业精神不够,很可能造成系统配置错误或操作不当。如操作口令的泄漏,磁盘上机密文件或临时文件被窃取利用,内部人员有意无意的泄漏等,都可能使网络安全机制形同虚设。网络管理员的专业素质不高,这使得网络管理员不能全面理解网络安全体系以及网络安全技术,在出现问题后不能正确地处理网络安全事件,在网络维护方面的做的不到位,网络安全很难得到保
7、障。 3、图书馆自身的功能和所处环境问题 数字图书馆就是虚拟的、没有围墙的图书馆,是基于网络环境下共建共享的可扩展的知识网络系统,是超大规模的、分布式的、便于使用的、没有时空限制的、可以实现跨库无缝链接与智能检索的知识中心。主要作用便是资源和信息的共享,本身具有较强的开放性,所以图书馆所处的网络环境相对来说也是开放的。在这样的环境下,便很容易遭受到来自于图书馆之外的网络威胁,这是图书馆固有的无法改变的特性,只能通过加强图书馆建设来降低风险。 三、加强管理,建立健全网络防护机制 1、加强工作人员培训,统一标准 一方面,要加强图书馆相关工作人员的培训,提高他们的专业素养,在网络安全出现问题时,让问
8、题能及时得到解决。同时还要注意提高他们的网络安全意识和职业工作态度,保证图书馆网络时时处于监管状态,得到定期维护。另一方面,必须做到图书馆各部门网络安全标准的统一,形成一致的网络安全规范,对操作人员的使用流程、应用规范和安全操作注意事项进行明确,并建立必要的反馈体系,严格按照标准去执行,以保障图书馆有个安全的网络环境。 2、运用网络技术建立网络防护机制 计算机网络安全技术主要有实时扫描技术、防病毒技术、防木马技术、防火墙技术、入侵检测技术和系统安全管理技术等等。图书馆可以通过合理运用这些技术,减少网络安全的威胁,保证网络安全。针对电脑病毒,可以在图书馆所有服务器和工作机上安装杀毒软件,并及时更
9、新病毒库,保证各设备对电脑病毒的防御;针对计算机木马程序,可以在所有可能感染木马程序的设备上安装防木马软件,及时对木马程序进行过滤和拦截;针对可能遭受的网络攻击,可以选择在服务器上安装网络防火墙系统和入侵检测系统,保证对网络攻击的监管和抵御;针对工作人员操作不当引起的网络安全问题,应用系统安全管理技术,即应用严格的访问控制策略等。通过这几种方式,在图书馆网络中建立起完善的网络防护机制,抵御外部网络威胁,降低内部人员操作不当可能造成网络安全问题的风险,为图书馆创造安全的网络环境。 3、加强教育与宣传,提高防护意识 做好网络安全教育工作与宣传,提高网络安全意识。网络安全最重要的是人的安全意识观念,
10、然而高校图书馆普遍存着管理人员网络安全意识淡薄、重硬件轻软件、重建设轻维护的现象,这就要求我们必须改变旧有观念,通过统一的培训和宣传教育等方式,加强工作人员的技术培训和学习,提高自身防御技术水平和网络安全意识,从而降低图书馆网络安全隐患。高校图书馆读者主要是大学生,加强对学生的网络安全教育,增强学生的网络道德意识、法律意识及责任感是解决图书馆网络安全问题的又一有效途径。 当前图书馆在网络化、数字化进程中面临着许多挑战 ,外部威胁时时存在,这就要求图书馆建立健全的网络防护机制,抵御外部供给与入侵;内部隐患也一直存在,这就要求图书馆管理人员加强管理,提高工作人员的防护意识和专业素养,并对大学生进行教育宣传,提高整体用户的防护意识和防护知识。只有这样,才能保证图书馆在发展中尽量减少遭受到网络威胁,更好的为广大用户服务。 参考文献 1 万春燕,当前高校图书馆网络安全问题分析与对策. 2 王应,刘子辉,当前高校图书馆网络安全问题分析与对策. 3 李刚,马英芝,徐华,浅谈高校图书馆电子阅览室的网络安全问题.