图书馆网络信息安全现状调查

2023-11-30 理论教育版权反馈

【摘要】：网络病毒的泛滥、黑客的恶意攻击和读者网络信息的安全需求已构成了对图书馆网络信息安全的迫切要求。许多图书馆的网络系统受病毒感染，服务器瘫痪，使图书馆正常的网络信息服务无法开展。

黑体, SimHei; color: rgb(255, 0, 0);">‍浅析图书馆网络信息安全‍

李耀辉

（河北政法职业学院图书馆石家庄 050061）

摘要：网络环境下，图书馆的网络信息安全关系到网络系统能否正常运行，本文介绍了图书馆网络信息安全的现状和面临的威胁，提出了图书馆网络信息安全的防范措施。

关键词：网络信息安全　软件漏洞　网络安全　

分类号：G250.7

1.图书馆网络信息安全问题的产生

图书馆网络信息安全是指图书馆网络系统的硬件、软件及其系统中的数据受到保护，不受偶然因素和恶意原因而遭到破坏、更改、泄露，系统连续正常运行，网络服务不中断。

图书馆网络信息安全问题自计算机网络开始出现在图书馆的那天起就已经存在，随着人们对计算机网络的依赖越来越大，网络信息安全问题也日益明显。网络病毒的泛滥、黑客的恶意攻击和读者网络信息的安全需求已构成了对图书馆网络信息安全的迫切要求。

2.影响图书馆网络信息安全的因素

图书馆网络信息安全大体可分为网络自身安全和网络业务安全，前者主要是指图书数据的安全传输、网络资源的合法使用和网络安全稳定运行；后者主要指图书采购、编目、典藏、流通等业务的合法授权、使用，确保数据安全。

影响图书馆网络信息安全的因素很多。大体可分为网络因素、硬件因素、软件因素、管理因素、人员因素、环境因素和意外事故等。

2.1网络因素

由于网络的脆弱性与互联网的开放性，网络病毒时刻对图书馆的网络信息安全构成威胁。近年来，先后爆发的CIH病毒、爱虫病毒、求职信病毒、尼姆达病毒等对图书馆造成的危害之大，影响范围之广使图书馆界“谈毒色变”。许多图书馆的网络系统受病毒感染，服务器瘫痪，使图书馆正常的网络信息服务无法开展。有的图书馆甚至丢失了许多数据，损失巨大。

2.2硬件因素

图书馆网络系统中的每台计算机在硬件方面都是由无数的电子元件组成的，其整体系统的可靠性依赖于这些计算机全部部件的可靠性。如：计算机中的硬盘是计算机存储的关键部件，而硬盘极可能因振动或冲击而引起盘头相撞或盘片划伤，从而造成数据丢失的严重后果。

2.3软件因素

软件系统中总会留下一些不易被发现的BUG，一旦连接入网，黑客或恶意软件均会利用这些BUG对网络进行攻击，而图书馆管理软件也会存在一些漏洞，计算机病毒一但入侵后就会给图书馆网络系统带来一系列安全问题，如数据丢失、丧失保密性、不能访问以及系统瘫痪等。在盗版软件、网站网页、电子邮件、不明文件中，往往含有致命的病毒，它们可以多种方式侵入计算机网络，并不断繁殖，然后扩散到图书馆内部网上的计算机。若系统感染了这些病毒，有可能在特定的条件下将网络中的馆藏数据吞噬得一干二净，造成的损失是不可估量的。

软件漏洞主要包括以下几个方面:(1)操作系统的安全漏洞:包括操作系统的BUG、后门、I/O非法访问、访问控制的混乱等；（2）数据库平台及图书馆集成管理系统软件的安全漏洞，如数据库文件格式、文件存放位置、口令加密机制等；3) TCP/IP协议的安全漏洞； (4)网络软件和服务的安全漏洞，包括Finger漏洞、匿名FTP漏洞、Telnet漏洞、E-mail漏洞等。

2.4管理因素

国内外许多安全机构统计表明，大约有七八成的网络安全事件完全或大部分地由内部管理不善造成的，所谓“三分技术，七分管理”。如图书馆的网络系统没有建立完善的安全管理制度，会导致网络安全体系和安全控制措施不能充分、有效地发挥效能；业务活动中存在安全疏漏，会造成不必要的信息泄露，给攻击者造成可乘之机。

2.5人员因素(www.chuimin.cn)

图书馆工作人员往往为了方便记忆，常将口令设置过于简单；相互冒用认证密码；随意修改自己的主机配置、更改IP地址，越权使用网络资源(如打印机、移动存储设备等)；安装使用非法软件带来的网络病毒以及图书馆工作人员的误操作都会对图书馆网络信息安全带来严重威胁。

2.6环境因素和意外事故

计算机网络系统对外部环境条件有一定的要求。外部环境条件不符合有关标准会对图书馆的信息安全造成一些危害，包括图书馆网络控制中心机房场地和工作站安置环境不合要求；机房设计不合理，建造不符合标准；电源质量差,温度不适应；无抗静电、抗磁场干扰；无防尘、防火、防水、防雷击、防漏电、防盗窃的设施和措施。

3.图书馆网络信息安全保障措施

3.1制定网络信息安全管理制度，规范各项计算机操作活动

图书馆应制定馆内网络信息安全使用和管理的有关规定，从制度上防范安全问题的发生。一、结合馆内自身硬软件、数据和网络等方面因素，提高工作人员的保密观念、责任心和安全意识，加强业务技术的培训，防止人为事故的发生。二、运用技术手段，科学地进行系统用户管理，保证合法用户的权力，限制非法用户入侵从而充分保证图书馆网络系统及数据的安全。其基本措施是身份验证和访问授权限制，对系统中不同用户进行身份验证，对不同设备设置访问权限。如我院图书馆为了识别验证用户，系统管理员会给使用图书采购、图书编目、典藏管理、图书流通等子系统的图书馆工作人员每个人设置相应一个账号，并且每个账号都要设置口令和相应操作权限，每个口令都应由工作人员本人设置，并且必须定期更改口令，用这种验证手段来验证该登录用户是否是真正拥有该标识符的合法用户。

3.2运用防火墙技术保障网络安全

防火墙是在受保护的图书馆内部网和外部网之间建立的网络通信安全监控系统。实现防火墙的技术主要有包过滤、应用网关和代理服务器等。防火墙型安全保障技术实施比较简单，防火墙现已成为控制对网络系统访问的非常流行的方法，任何关键性的服务器，都建议放在防火墙之后，任何对关键服务器的访问都必须通过代理服务器，这是对黑客防范最严、安全性较强的一种方式，是目前应用最为广泛的网络安全技术。

3.2打上软件补丁，加强病毒防范及预防黑客

对微软网络操作系统及其数据库，要不断安装更新补丁程序，可有效制止黑客或病毒的攻击。对于WEB服务器来说，Windows2000 Server架构是其核心技术之一。首先要正确配置系统，尽量少用默认配置，确定服务器的安全管理等级和安全管理范围，对入网的IP进行访问控制、网络权限的控制;其次对一些不需要的端口进行修改，改为禁止；另外还要删除所有可以共享的文件改为不共享，当其应用时，改为共享，不应用时改为不共享。

如果计算机系统中潜伏着病毒，那么即使数据和系统配置没有丢失，服务器中的数据也面临着较大危机。要防止病毒入侵系统，通常可以采用以下方法：一是可以的话采用技术手段把图书馆所有工作机单独组建成一个小型局域网与外界网络隔离；二是通过各种检测方法检测病毒，实时清除病毒。三是限制使用软盘、U盘或光盘、移动硬盘，防止病毒通过拷贝进入工作网络；此外，为了防止黑客入侵，不要安装运行来历不明的软件和盗版软件，对联网的工作机要防止工作人员上网打开E-mail中的附件，同时应经常使用反黑客软件，以便及时检查清理黑客程序。

3.4加强重要数据备份，做好数据维护计划

图书馆信息网络系统中的有关数据，是图书馆进行网络化信息服务的物质基础，是数字图书馆的核心资源，其中的书目信息和读者借阅信息是图书馆广大职工多年辛勤劳动的结晶。为保证这些数据信息的安全，使系统遭到意外破坏时能很快恢复工作，做好数据备份工作显得尤为重要。数据备份在时间上分实时备份和定期备份两种形式；在存储介质上分硬盘备份、软盘备份、磁带备份、光盘备份。目前，图书馆的书目数据和读者借阅数据采取实时备份比较可靠，它可以使图书馆在受到攻击时损失尽可能降低。在系统备份上，除了采用本机备份外，最好用异机备份，可以采用双机备份，也可通过ＦＴＰ等文件传输程序，把重要数据备份到其它安全可靠的计算机硬盘上。故障出现后，要做的就是尽快地恢复系统的运行，确保数据的安全，为读者提供正常的服务，而做到这一点的前提就是数据备份。目前我院图书馆所使用的数据库平台能够自动进行数据维护，进行重要数据的备份，做好数据维护计划也是相当重要的工作。

3.5加强与其它部门的联系，争取广泛的支持

图书馆建设尤其是高校图书馆的网络建设离开其它部门的支持是不可能成功的。对于网络信息安全，图书馆必须争取其它部门，如网络中心的支持，通过它们建立图书馆网络信息安全的第一道门户，从而进一步完善图书馆网络信息安全的防范体系。

图书馆网络安全是一个复杂的工程，它不仅仅是一个技术问题，在某种程度上更是一个管理问题，只有采取先进、合理的技术，才能确保图书馆网络系统平稳运行。

参考文献

1．张仕斌等：网络安全技术，北京：清华大学出版社，2004

2．胡存生等：局域网－组网技术与维护管理，北京：电子工作出版社，2005-12-28

3．蔡一郎：windows 2000 server 网络技术与构架管理，北京：清华大学出版社，2002

图书馆网络信息安全现状调查

相关推荐