圖書館服務(wù)器的網(wǎng)絡(luò)安全管理

劉榮偉

內(nèi)蒙古機(jī)電職業(yè)技術(shù)學(xué)院圖書館

圖書館服務(wù)器的網(wǎng)絡(luò)安全管理

劉榮偉

內(nèi)蒙古機(jī)電職業(yè)技術(shù)學(xué)院圖書館

文章針對(duì)大學(xué)圖書館服務(wù)器所面臨的網(wǎng)絡(luò)安全隱患，提出確保圖書館服務(wù)器網(wǎng)絡(luò)安全的管理辦法。

圖書館服務(wù)器網(wǎng)絡(luò)安全管理

隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅猛發(fā)展，圖書館的職能已經(jīng)從單一的借閱擴(kuò)展到向讀者提供廣泛的信息服務(wù)。讀者通過訪問圖書館服務(wù)器能夠方便快捷地檢索鏡像和遠(yuǎn)程資源，與此同時(shí)，圖書館服務(wù)器的網(wǎng)絡(luò)安全問題相繼出現(xiàn)。如何確保圖書館提供正常的服務(wù)，防止不良信息的流入，防止惡意攻擊和未授權(quán)的訪問，防止非法篡改服務(wù)器上的數(shù)據(jù)和盜用網(wǎng)絡(luò)資源，是圖書館網(wǎng)絡(luò)安全管理的主要任務(wù)。

一、網(wǎng)絡(luò)安全的因素

圖書館信息安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然因素和惡意原因破壞、更改、泄密，保障圖書館工作正常持續(xù)進(jìn)行，網(wǎng)絡(luò)服務(wù)不中斷。它涉及計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)各種信息技術(shù)硬件設(shè)施。它主要包括運(yùn)行系統(tǒng)安全、網(wǎng)絡(luò)信息內(nèi)容的安全以及網(wǎng)絡(luò)信息傳播的安全等。圖書館網(wǎng)絡(luò)信息系統(tǒng)是一個(gè)服務(wù)開放、信息共享的系統(tǒng)，圖書館網(wǎng)絡(luò)要受到來自內(nèi)部、外部網(wǎng)絡(luò)不同身份、不同應(yīng)用需求的用戶訪問，其網(wǎng)絡(luò)安全的不確定性和動(dòng)態(tài)性受到多方面因素的制約和影響。影響網(wǎng)絡(luò)信息系統(tǒng)安全的因素主要表現(xiàn)在以下幾個(gè)方面。

1.環(huán)境及外界因素

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)對(duì)外部環(huán)境條件有一定的要求，機(jī)房設(shè)計(jì)、電源質(zhì)量、溫度均要達(dá)到標(biāo)準(zhǔn)，另外還要求抗靜電、抗磁場(chǎng)干擾，防塵、防火、防水、防雷擊、防電、防盜竊等的設(shè)施及保障。

2.計(jì)算機(jī)網(wǎng)絡(luò)病毒

計(jì)算機(jī)病毒是一種人為編制的程序，能在計(jì)算機(jī)系統(tǒng)運(yùn)行的過程中自身精確地拷貝或有修改地拷貝到其他程序體內(nèi)，計(jì)算機(jī)病毒本質(zhì)上是一種具有自我復(fù)制能力的程序，具有破壞性、傳播性、潛伏性和擴(kuò)散面廣、難于控制等特點(diǎn)，主要通過存儲(chǔ)介質(zhì)及網(wǎng)絡(luò)進(jìn)行攻擊，也可以通過電子郵件、網(wǎng)頁、局域網(wǎng)、網(wǎng)絡(luò)下載、OICQ、SQL等遠(yuǎn)程攻擊，使得圖書館與Internet形成了更加緊密的關(guān)系，這使圖書館的計(jì)算機(jī)受感染的可能性增加，并且由于目前病毒的傳播途徑也趨于多樣化，都可能導(dǎo)致圖書館的網(wǎng)絡(luò)系統(tǒng)癱瘓。據(jù)粗略統(tǒng)計(jì)，全世界已發(fā)現(xiàn)的計(jì)算機(jī)病毒的種類有上萬種，并且瘋狂增長［1］，近年來先后爆發(fā)的病毒有CIH病毒、愛蟲病毒、求職信病毒、尼姆達(dá)病毒、愛情后門病毒等對(duì)圖書館造成的危害極大。

3.黑客入侵

黑客（Hacker）是指為了某種目的而非法侵入別人的計(jì)算機(jī)系統(tǒng)，修改、破壞或盜取他人的數(shù)據(jù)及文件甚至破壞整個(gè)系統(tǒng)信息的人，從而非法進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)。其常用的攻擊方式有非法入侵攻擊、緩沖區(qū)溢出攻擊、欺騙類攻擊、拒絕服務(wù)攻擊等。1994年，美國五角大樓計(jì)算機(jī)中心的數(shù)百個(gè)用戶名稱和賬號(hào)，就被英國一個(gè)綽號(hào)為“數(shù)據(jù)流”的黑客所探測(cè)。隨著計(jì)算機(jī)網(wǎng)絡(luò)覆蓋范圍的不斷擴(kuò)大，信息資源高度集中于網(wǎng)絡(luò)系統(tǒng)，黑客的數(shù)量也在隨之增加［2］。

4.管理因素

安全的網(wǎng)絡(luò)系統(tǒng)首先必須有健全的安全管理體系作保障。圖書館網(wǎng)絡(luò)與信息系統(tǒng)是一項(xiàng)復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)工程，如果缺乏嚴(yán)格的、科學(xué)的管理，缺乏緊急情況下的應(yīng)急措施，就會(huì)對(duì)網(wǎng)絡(luò)信息系統(tǒng)造成很大的危害。此外系統(tǒng)及應(yīng)用軟件編寫中的Bug、系統(tǒng)配置不當(dāng)、口令失竊、未加密通信數(shù)據(jù)、TCP、IP初始設(shè)計(jì)存在的缺陷、人為的失誤造成的數(shù)據(jù)丟失、網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)及應(yīng)用軟件的漏洞等也成為網(wǎng)絡(luò)信息安全的隱患。

5.網(wǎng)絡(luò)信息污染

網(wǎng)絡(luò)信息污染是指由于網(wǎng)絡(luò)的開放性和無序性而造成的無效網(wǎng)絡(luò)信息對(duì)有效信息的傳播和利用的干擾，網(wǎng)絡(luò)信息污染影響了有效信息傳播的速度和效率，增加了讀者對(duì)信息鑒別的難度，從而影響了信息的利用價(jià)值。Internet使信息可以輕易地跨越地域，使得網(wǎng)絡(luò)信息的污染問題越來越嚴(yán)重。大量的越境數(shù)據(jù)帶來大量的有害信息，如過時(shí)的網(wǎng)絡(luò)信息、虛假的信息、淫穢的信息以及網(wǎng)絡(luò)“垃圾郵件”等，它們?cè)诰W(wǎng)上隨意流動(dòng)，造成了信息資源嚴(yán)重污染。

二、如何保證網(wǎng)絡(luò)安全

1.安裝殺毒軟件和防火墻軟件

為了更好地預(yù)防病毒攻擊，需要在圖書館服務(wù)器及工作站上分別安裝有效的殺毒軟件和防火墻軟件，并及時(shí)在線升級(jí)，確保軟件為最新版本。目前，較流行的軟件是360殺毒軟件和360安全衛(wèi)士。

2.及時(shí)更新系統(tǒng)漏洞

部分病毒利用系統(tǒng)的網(wǎng)絡(luò)安全漏洞進(jìn)行傳播，它的破壞力也是有目共睹的。建議選用英文的操作系統(tǒng)，因?yàn)閣indows畢竟來源于美國微軟，而微軟一向是以Bug和Patch多而著稱，中文版的Bug遠(yuǎn)遠(yuǎn)要比英文版多，而中文版的補(bǔ)丁向來是比英文版出的晚，也就是說，如果服務(wù)器上裝的是中文版的windows系統(tǒng)，微軟漏洞公布之后還需要一段時(shí)間才能打好補(bǔ)丁，也許黑客、病毒就利用這段時(shí)間入侵了系統(tǒng)。

3.注意端口的設(shè)置

默認(rèn)情況下，Windows有很多端口是開放的，網(wǎng)絡(luò)病毒和黑客可以通過這些端口連接服務(wù)器，對(duì)網(wǎng)絡(luò)安全造成威脅。為了保證服務(wù)器系統(tǒng)的安全，應(yīng)該封閉不必要的端口，僅打開需要使用的端口。配置的方法是在網(wǎng)卡屬性-TCP/IP-高級(jí)-選項(xiàng)-TCP/IP篩選中啟用TCP/IP篩選。

4.合理安裝和定制組件

系統(tǒng)在默認(rèn)情況下會(huì)安裝一些常用的組件，這些組件極易留下安全隱患。根據(jù)一般的安全原則：最少的服務(wù)+最小的權(quán)限=最大的安全，因此服務(wù)器只安裝確實(shí)需要的組件即可。服務(wù)器需要的最小組件是IIS的CommonFiles，IISSnap-In，WWWServer。目前大多數(shù)圖書館使用的信息檢索系統(tǒng)只需要安裝IIS組件。

5.合理分區(qū)

將硬盤僅分為一個(gè)邏輯盤，所有的軟件都裝在C驅(qū)上，這種方法很不科學(xué)，應(yīng)至少建立兩個(gè)分區(qū)，一個(gè)作為系統(tǒng)分區(qū)，另一個(gè)作為應(yīng)用程序分區(qū)。因?yàn)槲④浀腎IS經(jīng)常會(huì)泄漏源碼，如果將系統(tǒng)和IIS放在同一個(gè)驅(qū)動(dòng)器下，會(huì)導(dǎo)致系統(tǒng)文件泄漏，甚至入侵者遠(yuǎn)程獲取超級(jí)管理員賬號(hào)。推薦的安全配置是建立三個(gè)邏輯驅(qū)動(dòng)器，一個(gè)用來安裝系統(tǒng)和重要的日志文件，另一個(gè)放IIS，第三個(gè)放FTP，這樣無論IIS或FTP哪一個(gè)出了問題，都不會(huì)直接影響到系統(tǒng)目錄和系統(tǒng)文件，因?yàn)镮IS和FTP是對(duì)外服務(wù)的，比較容易出問題，把IIS和FTP分開主要是防止入侵者通過FTP上傳程序并在IIS中運(yùn)行。

6.賬號(hào)管理

系統(tǒng)內(nèi)建的administrator屬于一個(gè)漏洞，容易被黑客破解，服務(wù)器管理員應(yīng)該對(duì)其進(jìn)行修改，同時(shí)所選擇的密碼要足夠長和復(fù)雜，并且要定期更換。此外，為了避免黑客通過本地或終端登錄界面看到賬號(hào)信息，可以對(duì)注冊(cè)表進(jìn)行修改，將LOCAL_MACHINE/ SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Winlogon項(xiàng)中的Don'tDisplayLastUserName串?dāng)?shù)據(jù)改成1，這樣系統(tǒng)不會(huì)自動(dòng)顯示上次登錄的用戶名。

7.加強(qiáng)數(shù)據(jù)備份工作

定期對(duì)服務(wù)器進(jìn)行數(shù)據(jù)備份是網(wǎng)絡(luò)安全管理的主要措施，一般分為機(jī)內(nèi)備份和機(jī)外備份兩種方式。機(jī)內(nèi)備份是把系統(tǒng)的重要數(shù)據(jù)及時(shí)地存儲(chǔ)在服務(wù)器上，可以設(shè)置為每日自動(dòng)備份；機(jī)外備份是服務(wù)器管理員將重要數(shù)據(jù)存儲(chǔ)到異地，建議每周備份一次。當(dāng)數(shù)據(jù)遭到破壞時(shí)，可以及時(shí)將服務(wù)器恢復(fù)到被破壞前的狀態(tài)。因此，數(shù)據(jù)備份工作為整個(gè)網(wǎng)絡(luò)的數(shù)據(jù)安全提供了保證。

綜上所述，網(wǎng)絡(luò)環(huán)境下圖書館服務(wù)器不僅存儲(chǔ)大量的數(shù)據(jù)資源，同時(shí)進(jìn)行著數(shù)字化文獻(xiàn)的檢索和傳輸，服務(wù)器的安全防范措施必不可少。目前較流行的服務(wù)器操作系統(tǒng)WindowsServer2003存在許多漏洞、容易被黑客攻擊。而多數(shù)攻擊屬于一般性攻擊，比如網(wǎng)絡(luò)管理員對(duì)服務(wù)器的錯(cuò)誤配置、密碼方面的問題、沒有及時(shí)更新最新補(bǔ)丁等，黑客程序可以自動(dòng)掃描發(fā)現(xiàn)存在這些漏洞的服務(wù)器，并實(shí)施攻擊。如果能夠認(rèn)真執(zhí)行上面提到的幾點(diǎn)措施，及時(shí)更新Windows server2003補(bǔ)丁、定期更換較復(fù)雜的密碼，圖書館服務(wù)器的網(wǎng)絡(luò)安全基本能夠得到安全穩(wěn)定。

網(wǎng)絡(luò)安全防范與管理是一種持續(xù)不斷的工作，時(shí)刻不能放松警惕，我們要不斷加強(qiáng)學(xué)習(xí)，研究新技術(shù)，根據(jù)實(shí)際需要持續(xù)更新增添設(shè)備，增強(qiáng)新技術(shù)與人員的投入，這樣才能在最大限度上保證圖書館計(jì)算機(jī)網(wǎng)絡(luò)的安全，為圖書館的各項(xiàng)業(yè)務(wù)工作以及信息服務(wù)提供保障。

［1］唐章林.網(wǎng)絡(luò)環(huán)境下數(shù)字圖書館的網(wǎng)絡(luò)安全［J］.圖書館界，2007，（2）：60～63.

［2］張四大.高校數(shù)字圖書館數(shù)據(jù)維護(hù)方法［J］.金融教學(xué)與研究，2007（1）.

［3］付鴻枝.高職圖書館網(wǎng)絡(luò)安全和對(duì)策［J］.科技情報(bào)開發(fā)與經(jīng)濟(jì)，2008，18（4）：8-9

［4］張濤.圖書館網(wǎng)絡(luò)安全常見現(xiàn)象及防御措施［J］.情報(bào)探索，2007，7：64-65