西安科技大學(xué)圖書館網(wǎng)絡(luò)安全技術(shù)策略研究

【摘要】圖書館網(wǎng)絡(luò)的各種漏洞源自安全策略的制定與具體執(zhí)行之間的差距。隨著網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展，圖書館也能夠制定出越來越多的安全策略以抵御開放網(wǎng)絡(luò)的風(fēng)險(xiǎn)。

【關(guān)鍵詞】安全策略補(bǔ)丁管理用戶行為管理

隨著計(jì)算機(jī)及網(wǎng)絡(luò)信息技術(shù)在圖書館的普遍應(yīng)用，傳統(tǒng)的圖書館的運(yùn)做模式也已經(jīng)逐步邁入信息化時(shí)代。隨著跨庫檢索、圖書館聯(lián)合采購編目、館際互借、手機(jī)圖書館、圖書館聯(lián)盟等新的業(yè)務(wù)類型及服務(wù)方式的出現(xiàn)，圖書館對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)信息技術(shù)安全的要求也越來越高。

一、西安科技大學(xué)圖書館現(xiàn)有網(wǎng)絡(luò)安全狀況

西安科技大學(xué)圖書館隨著網(wǎng)絡(luò)設(shè)備的增長(zhǎng)而迅猛發(fā)展，然而這些設(shè)備的流動(dòng)性以及各種網(wǎng)絡(luò)應(yīng)用程序的引入，使得傳統(tǒng)的基于網(wǎng)關(guān)的安全架構(gòu)在新一代的攻擊手段面前顯得非常的脆弱。黑客利用VPN、無線局域網(wǎng)、操作系統(tǒng)以及網(wǎng)絡(luò)應(yīng)用程序的各種漏洞就可以繞過圖書館的關(guān)守型防火墻侵入圖書館內(nèi)部網(wǎng)絡(luò)，發(fā)起攻擊使內(nèi)部網(wǎng)絡(luò)癱瘓、重要服務(wù)器宕機(jī)以及破壞和竊取館藏信息、高等級(jí)文獻(xiàn)等重要數(shù)據(jù)。盡管信息安全技術(shù)不斷發(fā)展進(jìn)步，但西安科技大學(xué)圖書館數(shù)據(jù)安全問題卻變得日益嚴(yán)峻。

二、西安科技大學(xué)圖書館安全系統(tǒng)策略制定需要解決的問題

2.1補(bǔ)丁管理中的問題

裝完操作系統(tǒng)之后，電腦再?zèng)]有打過操作系統(tǒng)的補(bǔ)丁數(shù)據(jù)庫管理系統(tǒng)、各種應(yīng)用程序很少不升級(jí)，用戶缺乏升級(jí)意識(shí)沒有打補(bǔ)丁的系統(tǒng)直接導(dǎo)致：病毒的肆虐、操作系統(tǒng)崩潰、核心數(shù)據(jù)不可恢復(fù)的丟失。

2.2服務(wù)器專署區(qū)安全管理問題

服務(wù)器專署區(qū)存在的安全問題：現(xiàn)實(shí)網(wǎng)絡(luò)中，服務(wù)器的重要性遠(yuǎn)勝于工作站，往往成為黑客和惡意用戶攻擊的首選目標(biāo)。

2.3移動(dòng)用戶安全管理問題

移動(dòng)用戶的安全風(fēng)險(xiǎn)：隨著手機(jī)圖書館的推廣，智能移動(dòng)用戶的增加，移動(dòng)用戶的安全管理也成了當(dāng)務(wù)之急。

2.4用戶行為管理及網(wǎng)絡(luò)問題

用戶上網(wǎng)行為失控表癥如下：濫用網(wǎng)絡(luò)應(yīng)用程序，如工作時(shí)間聊天，游戲和炒股濫用網(wǎng)絡(luò)帶寬，導(dǎo)致正常網(wǎng)絡(luò)應(yīng)用無法開展：如使用“BT”下載工具瘋狂下載電影和MP3，而工作機(jī)卻得不到帶寬保障。

2.5整合防病毒軟件問題

難以全網(wǎng)統(tǒng)一殺毒、病毒變種，反復(fù)感染。

2.6網(wǎng)絡(luò)應(yīng)用所帶來的問題

網(wǎng)絡(luò)閑聊：利用如QQ這類即時(shí)通訊工具來傳播病毒，已經(jīng)成為新病毒的流行趨勢(shì)；海量下載：使用BT等工具大型文件。

三、西安科技大學(xué)圖書館安全系統(tǒng)策略

西安科技大學(xué)圖書館需要的解決方案：能夠清楚地了解圖書館內(nèi)部的通信行為模式，并根據(jù)這些行為模式制訂出相應(yīng)的安全策略，最后將這套策略強(qiáng)制實(shí)施到圖書館網(wǎng)絡(luò)的每一個(gè)角落，如PC機(jī)，智能移動(dòng)終端等。

3.1補(bǔ)丁管理中的問題

自動(dòng)將Windows操作系統(tǒng)的補(bǔ)丁發(fā)布安裝到用戶主機(jī)上補(bǔ)丁強(qiáng)行發(fā)布給用戶，用戶必須打上補(bǔ)丁之后才能正常的訪問網(wǎng)絡(luò)。

3.2服務(wù)器專署區(qū)安全管理方案

保護(hù)任何操作系統(tǒng)類型的服務(wù)器無需在服務(wù)器上安裝任何主機(jī)型防護(hù)軟件徹底解決由操作系統(tǒng)和應(yīng)用服務(wù)缺陷給服務(wù)器帶來的隱患能夠嚴(yán)格限定訪問服務(wù)器專署區(qū)的用戶網(wǎng)絡(luò)行為。

3.3移動(dòng)用戶安全管理方案

為移動(dòng)用戶提供強(qiáng)大的主機(jī)防護(hù)功能自動(dòng)調(diào)整安全策略，以適應(yīng)不同網(wǎng)絡(luò)環(huán)境下不同級(jí)別的安全風(fēng)險(xiǎn)移動(dòng)用戶從遠(yuǎn)程接入本地網(wǎng)絡(luò)。

3.4用戶行為管理解決方案

控制網(wǎng)絡(luò)應(yīng)用程序，對(duì)聊天、游戲、炒股等分時(shí)段管理，屏蔽互連網(wǎng)上不良內(nèi)容的沖擊凈化網(wǎng)絡(luò)空間，提高有限的互聯(lián)網(wǎng)接入資源利用率對(duì)用戶分組管理，等級(jí)化用戶的網(wǎng)絡(luò)權(quán)限。

3.5整合防病毒軟件解決方案

通過自動(dòng)化安全修復(fù)功能，給操作系統(tǒng)及應(yīng)用程序打補(bǔ)丁，分發(fā)安全工具軟件以及必要安全工具軟件的升級(jí)，通過自動(dòng)學(xué)習(xí)功能，搜集所有使用的網(wǎng)絡(luò)應(yīng)用程序。

3.6網(wǎng)絡(luò)應(yīng)用所帶來的問題解決方案

中央統(tǒng)一監(jiān)管各種網(wǎng)絡(luò)應(yīng)用程序提供分時(shí)段控制功能，對(duì)網(wǎng)絡(luò)聊天、游戲、文件下載，網(wǎng)站瀏覽等進(jìn)行靈活管理。

參考文獻(xiàn)

[1]（美）Anonymous. Windows安全黑客談[M].北京：電子工業(yè)出版社，2002.7.

[2]青蘋果工作室.網(wǎng)絡(luò)安全十日談[J] .計(jì)算機(jī)安全，2002.10.

[3]鄧惠平.網(wǎng)絡(luò)入侵檢測(cè)技術(shù)[J].計(jì)算機(jī)安全，2002.8.（92）.現(xiàn)代情報(bào)2