高校圖書館計算機網(wǎng)絡(luò)安全研究

張騫

摘 要：隨著社會的發(fā)展與科技的進步，現(xiàn)在我國高校的圖書館越來越多的采用了計算機、服務(wù)器、交換機等各種各樣的數(shù)字化設(shè)備，這些設(shè)備都通過網(wǎng)絡(luò)互相連接，并與外界交換信息以滿足遠(yuǎn)程查詢的需求。數(shù)字化技術(shù)的應(yīng)用，給我國高校圖書館的運作效率帶來了巨大的提升，然而同時也給圖書館的計算機網(wǎng)絡(luò)安全帶來了隱患。本文就圖書館計算機網(wǎng)絡(luò)安全存在的問題進行分析，并嘗試提出解決方案。

關(guān)鍵詞：高校管理；圖書管理；計算機網(wǎng)絡(luò)

1 我國高校圖書館計算機安全方面存在的主要問題

1.1 遠(yuǎn)程黑客入侵

黑客指的是網(wǎng)絡(luò)上利用網(wǎng)絡(luò)漏洞以及遠(yuǎn)程計算機本身安全缺陷，從而繞過對方的計算機防火墻與安全防護軟件，未經(jīng)許可，非法遠(yuǎn)程登錄到該計算機的一種行為。由于校園圖書館內(nèi)部服務(wù)器存放有大量本校的科研數(shù)據(jù)，具有較高的學(xué)術(shù)價值和經(jīng)濟價值，因此這些黑客入侵往往以盜取機密數(shù)據(jù)為目的，將取得的數(shù)據(jù)到網(wǎng)上進行高價專賣。甚至部分黑客還存在報復(fù)社會的心理，在竊取完數(shù)據(jù)之后，還會將圖書館服務(wù)器上的相關(guān)數(shù)據(jù)刪除，從而讓圖書館遭受到更加嚴(yán)重的損失，這務(wù)必要引起我們高校管理人員的嚴(yán)密關(guān)注。

1.2 各種計算機病毒與植入木馬

計算機病毒的種類很多，而且最麻煩的它具有很強的隱蔽性和欺騙性?，F(xiàn)在隨著網(wǎng)絡(luò)資源的發(fā)達(dá)，很多同學(xué)在校內(nèi)圖書館使用計算機的時候會到一些不安全的網(wǎng)站進行文件下載，這樣一來就把計算機病毒帶入校內(nèi)圖書館的系統(tǒng)之中。甚至部分高校圖書館沒有設(shè)置好用戶的遠(yuǎn)程訪問權(quán)限，讓一些匿名用戶也可以進行資料的上傳，這樣就很容易讓一些不法分子找到可乘之機，將計算機病毒和木馬偽裝成文件的形式，上傳到學(xué)校圖書館的服務(wù)器上，通過各計算機之間的數(shù)據(jù)交換造成了館內(nèi)電腦大面積中毒，讓網(wǎng)絡(luò)癱瘓，無法訪問，從而影響到圖書館的日常運作。

1.3 高校圖書館的系統(tǒng)普遍存在各種安全漏洞

我國的高校圖書館普遍采用微軟Windows 2003、Windows 22008的系統(tǒng)，由于微軟的系統(tǒng)源代碼本身就存在較大的安全隱患，再加上微軟公司的產(chǎn)品線過長，他們的技術(shù)開發(fā)人員總是無法在第一時間就發(fā)現(xiàn)程序中的各種漏洞，因此很難及時向用戶推送相關(guān)的補丁程序。這樣一來，就給高校圖書館的網(wǎng)絡(luò)系統(tǒng)留下了很多的程序“后門”。再加上各高校圖書館的計算機維護人員經(jīng)常沒有及時更新自己的殺毒軟件，也沒有能力自行修改系統(tǒng)的部署與網(wǎng)絡(luò)安全策略，這就給外來的網(wǎng)絡(luò)攻擊與入侵留下了足夠的空間，從而嚴(yán)重的威脅到系統(tǒng)的正常使用。

2 有效提高高校圖書館網(wǎng)絡(luò)安全的方法與對策

2.1 使用反病毒軟件和安全維護軟件

現(xiàn)在國內(nèi)許多知名的網(wǎng)絡(luò)安全公司如360、瑞星、金山等都推出了相應(yīng)的反病毒與網(wǎng)絡(luò)完全軟件，各高校圖書館要設(shè)立網(wǎng)絡(luò)安全專項經(jīng)費，對以上軟件選擇性的購買正規(guī)授權(quán)版本，并嚴(yán)格按照要求給每一臺計算機都給安裝上。之后要制定計算機網(wǎng)絡(luò)安全管理的日常工作制度，規(guī)定每隔一段時間，管理員都要利用軟件對館內(nèi)的所有計算機設(shè)備進行分析和掃描，及時修補可能存在的漏洞，并及時將安全軟件更新到最新的版本。同時每個月都要對計算機的本地硬盤文件進行至少一次以上的完全掃描。如果發(fā)現(xiàn)病毒，要利用軟件進行隔離，確認(rèn)后還要記得將病毒文件進行徹底的刪除。購買正版反病毒軟件的另一個好處就是，當(dāng)計算機病毒大規(guī)模爆發(fā)，嚴(yán)重影響到圖書館的正常網(wǎng)絡(luò)訪問的時候，可以向安全軟件公司申請售后服務(wù)，并得到對方的幫助和指導(dǎo)，從而第一時間將問題解決。

2.2 嚴(yán)禁使用非上網(wǎng)計算機訪問互聯(lián)網(wǎng)

我們知道，計算機病毒是無孔不入的，因此對抗它們的最佳方法就是采用物理隔離的方式，也就是說對于涉及到重要數(shù)據(jù)文件存放的計算機，只能讓它連接圖書館內(nèi)部的網(wǎng)絡(luò)，而同時要禁止它的互聯(lián)網(wǎng)訪問功能。除此之外，還可以在相關(guān)計算機上禁止使用U盤的網(wǎng)絡(luò)數(shù)據(jù)便攜設(shè)備，這樣就能在最大程度上防止外來病毒的入侵，保證圖書館網(wǎng)絡(luò)的安全運行。

另外，構(gòu)建一個安全的存緒系統(tǒng)是十分必要的，它不僅協(xié)助我們存儲大量數(shù)據(jù)，更是在圖書館網(wǎng)絡(luò)系統(tǒng)遭遇攻擊后防止數(shù)據(jù)丟失的最佳措施。如下圖所示。這一存儲系統(tǒng)中，SAN光纖陣列中的信息管理系統(tǒng)數(shù)據(jù)每天可以進行定時自動備份，系統(tǒng)數(shù)據(jù)通過局域網(wǎng)的光纖通遣寫入磁帶庫，不經(jīng)過LAN傳輸，可以實現(xiàn)LAN-free備份，避免了LAN傳輸過程中的危險性。其次，NAS備份將存儲系統(tǒng)獨立起來了，作為一個網(wǎng)絡(luò)設(shè)備放在網(wǎng)絡(luò)節(jié)點上，這樣既大大減少了服務(wù)器的數(shù)據(jù)存儲負(fù)荷，又極大地擴展了磁盤存儲系統(tǒng)，不僅可以設(shè)置在分校區(qū)圖書館或分館機房中，而且還可以進行實時異地?zé)醾浞?，絕對保證數(shù)據(jù)的安全。

2.3 使用數(shù)字簽名防止學(xué)生破壞

數(shù)字簽名又叫公鑰數(shù)字簽名或電子簽章，數(shù)字簽名的原理 是，只有信息的發(fā)送者才能產(chǎn)生的別人無法偽造的一段數(shù)字串，這段數(shù)字串同時也是對信息的發(fā)送者發(fā)送信息真實性的一個有效證明?，F(xiàn)在數(shù)字簽名已經(jīng)是很成熟的技術(shù)，對合法用戶應(yīng)用數(shù)字簽名也是很有力的防范措施，并且數(shù)字簽名運用了非對稱的RSA加密，這樣既保證了合法用戶的權(quán)利，也對非法入侵用戶起到了有效的防范的作用，并可以有效的防范校內(nèi)學(xué)生對高校圖書館的內(nèi)部攻擊。

[參考文獻]

[1]閆兵.淺談圖書館網(wǎng)絡(luò)信息安全問題及對策[J].中國西部科技.2009（27）.

[2]徐紅玉.試論當(dāng)代圖書館網(wǎng)絡(luò)信息安全的三大關(guān)鍵性保障措施[J].現(xiàn)代情報.2009（09）.

[3]王黎，阮夢黎，張道春.試析高校圖書館網(wǎng)絡(luò)安全[J].工會論壇（山東省工會管理干部學(xué)院學(xué)報）.2009（05）.