浅谈高校图书馆网络安全问题
时间:2020-12-15 08:05:42 来源:柠檬阅读网 本文已影响 人 
(南阳理工学院 图书馆,河南 南阳 473000)
摘 要:就目前威胁高校图书馆网络安全的因素进行了较 全面的分析,结合管理实践,提出了构建图书馆网络安全防范体系的主要内容和方法。
关键词:高校图书馆;
网络安全;
计算机病毒;
防火墙;
安全检测体系
中图分类号:G250.7 文献标识码:A 文章编 号:1007—6921(2008)18—0168—02
自从人们把电子计算机技术、现代通信技术、数字化技术、网络技术广泛应用于图书馆,便 使得图书馆事业有了前所未有的大发展。图书馆已经从书刊借阅机构过渡到向读者提供广泛 信息服务的机构。在网络环境下,网络资源的大量开发与利用,为图书馆的工作开辟了非常 广阔的发展空间。但是,网络如同一把双刃剑,人们在享受网络带来的便利的同时,又必须 面对网络的开放性所带来的一系列安全问题。计算机网络的快速发展与广泛应用,一方面, 确实把高校图书馆的工作向前推进了一大步,另一方面,图书馆对自动化网络系统的依赖性 愈来愈大,图书馆网络安全管理显得愈加重要。高校图书馆网络的安全问题,也摆在了图书 馆人的面前,成了不容回避的重要课题。必须认真研究,采取积极可行的措施,保证高校图 书馆网络的安全运行。
1 影响图书馆网络安全的诸多因素
图书馆网络安全是指为维护网络系统正常运转所采取的技术性和管理性保护措施,其目的是 保证网络系统的硬件、软件、数据等不因无意的或故意的原因而出现故障或遭到破坏、变更 和泄露;
它包括硬件安全、软件安全、数据安全和运行安全四个方面。
1.1 硬件因素
网络系统的硬件因素主要包括两个方面:一是配置是否合理,机器质量是否有保证;
二是元 器件是否有接触不良、磨损、老化等现象。系统配置合理优化、机器先进优质,再加上经常 性的细致维护和保养,硬件设备就能经常处于良好状态,软件和数据的安全运行也能得到保 障。老化或磨损的硬件应及时更换,系统出现故障也要尽快排除,否则任何元器件的损坏都 有可能造成系统出现故障,甚至导致整个网络瘫痪。
1.2 软件因素
网络系统的硬件因素涉及操作系统软件和应用软件两个方面。目前,高校图书馆广泛应用的 网络操作系统是Netware 、Linux、Windows NT和Windows 2000 Server。其中Netware和Lin ux防范计算机病毒的能力较弱;
Windows NT和Windows 2000 Server虽为开放式系统,但因 其系统本身有漏洞,也容易遭到计算机病毒或人为因素的破坏。
就应用软件来说,各高校图书馆使用的管理系统不同,开发水平也有高有低,因而安全性能 也就各有差异。如果系统的开发水平高,安全性能考虑得比较周全,防范手段比较先进,其 安全系数就大;
否则应用软件本身就可能存在着安全方面的隐患。另外,数据库质量是否合 格,也是影响系统安全运行的一个重要因素。
1.3 管理因素
管理因素主要包括制度是否健全、分工是否明确、督察措施是否有力等。有了符合要求的软 、硬件环境,如果系统的管理水平跟不上,缺乏力度,漏洞较多,网络系统安全也是没有保 障的。
1.4 环境因素
环境因素包括网络控制中心机房和工作站安置的环境是否符合规范要求,尤其是中心机房的 要求更加严格。中心机房的设计一定要科学,要具有较高的防火、防尘、抗静电、防雷击、 防盗窃、抗磁场干扰、湿度温度调控等功能。
1.5 人为因素
人为因素是对网络安全系数影响最大、最不确定的因素,依其性质可分为两类:一类是无意 行为,主要是操作人员因专业素质或操作能力较低或是不够熟练,在使用过程中操作失误而 造成的系统故障。另一类则是故意行为,主要是由职业道德不良的系统管理人员、道德水准 低下的用户,以及某些网络黑客的蓄意攻击而造成的系统故障。保护网络系统安全,最宝贵 的因素是人,而对系统安全威胁最大的也是人。
1.6 计算机病毒感染
计算机病毒是网络安全的一大祸患,尤其是对微机的威胁更大。计算机病毒都是人为因素造 成的,多数由网络用户无意带入,少数由蓄意破坏者故意植入。目前,世界上的计算机病毒 达一千多种,有的一旦感染不仅破坏力大,并且极难清除。
2 图书馆网络安全防范体系的构建
图书馆网络安全问题是网络的外部威胁和攻击作用于网络脆弱环节的结果,同时也是图书馆 行政、技术、教育培训等各项安全管理,以及有关政策、法规保障等不健全而造成的恶果。
因此,必须针对影响图书馆网络安全的各种因素,构建完善的图书馆网络安全防范体系,确 保网络系统正常运行。根据近年来的工作实践,笔者认为比较科学的网络安全防范体系的构 建,应包括六个方面的内容。
2.1 强化安全意识
在许多高校图书馆,由于馆领导和网络管理人员的安全意识淡漠,在早期的建网阶段只重视 了网络硬件的投入而忽视了必要的安全评估,没有配置必需的网络安全软件,致使网络的各 个环节中存在着不少安全隐患。即使在网络系统不断发展的过程中,在网络故障频发的情况 下,图书馆管理者仍然没有意识到网络安全的必要性和紧迫性,因而对网络安全缺乏全面的 研究,没有制定应对的措施。这是十分危险的。
网络系统一旦发生大的安全问题,其损失是难以估量的。因此,要建立完善的图书馆网络安 全防范体系,必须首先加强管理人员尤其是图书馆领导的网络安全意识。图书馆要在对全体 职工进行专业素质教育、职业道德教育和爱岗敬业教育的同时,特别要加强网络的安全意识教育。
2.2 加强制度建设
2.2.1 各类人员分工、管理和培训制度。图书馆领导要对全馆人员明确职责,责任到人, 规范各种操作规程,并定期研讨和学习。这是网络制度建设的前提。我馆采取的是分级负责 制,即建立由主管业务的副馆长和技术部主任为组长、各业务部门的主任为成员组成网络安 全领导小组,技术部负责整个系统的安全管理和维护,各部主任和操作员负责各子系统的安 全操作。领导小组每月在全馆进行一次网络安全大检查,每学期对全馆操作员进行一次网络 安全操作培训。
2.2.2 机房、设备管理制度。包括机房和文件服务器等设备的安全管理制度、磁介质管理 制度、外来软盘使用制度、本馆硬件设备外借的审批和监测制度等。这些制度可以保证各种 设备定人、定位管理,做到使用有记录、故障有登记、保养有定期、维护能及时,最大限度 地减少或杜绝计算机病毒的入侵。我馆把机房设备的管理分工到人,每个人都必须对各自负 责的设备认真填写详尽的运行日志,月底汇总,向技术部主任汇报。
2.2.3 软件和数据管理制度。包括对操作系统软件、应用软件和工具软件的管理制度,数 据库质量控制和管理制度,口令保密制度和定期更换制度,技术档案和有关资料存储管理制 度等。要求图书馆的所有软、硬件严禁外借,若遇特殊情况必须外借时,须经技术部 主任批准,并及时催还;
对系统数据库每周进行一次全面索引,以便更正那些因非法操作而 被破坏的索引文件;
对系统口令每个月更换一次。
2.3 提供技术支持
网络系统必须在强有力的技术支持下,才具有防止非法用户使用、防止非法数据进入和防止 数据丢失的能力。加强网络系统的技术支持,需要建立一套规范化的技术体系,包括口令体 系、监控体系、备份体系、加密体系、审计体系、用户权限控制体系等。笔者在此主要谈一 下口令体系、监控体系和备份体系。
2.3.1 口令体系。口令体系包括开机口令、用户口令、特殊操作口令等,这些口令在系统 开发时,就需要相应的工作岗位分别加以设置;
在使用过程中还应根据需要定期更换。口令 一经设置必须牢记,否则网络系统将无法工作。
2.3.2 监控体系。图书馆网络安全的关键是建立严格规范的监控体系,包括防火墙和安全 检测系统。防火墙的设置对网络的安全起着十分重要的作用。网络的开放,使内部用户在通 过互联网和外部用户进行交流的同时,时刻面对着外部一些非法用户的入侵。防火墙是网络 安全的第一道防线,它可以提供安全检查机制,限制外来未授权者的访问,维护计算机和网 络资源的安全。
但是,如果配置不恰当,防火墙会给黑客留下“后门”而可能被穿过或旁路掉,埋下安全隐 患。防火墙仅限于防止外来非法用户的入侵,而对来自内部用户的恶意攻击和病毒的感染也 是无能为力的。在这种情况下,就需要构筑监控的第二道防线,即设置网络安全检测系统, 包括安全评估和安全扫描两部分。安全扫描通过对网络进行扫描检测,能及时发现安全漏洞 ,然后利用安全评估系统对扫描结果进行全面的分析,并提出解决方案。中科院软件研究所 开发的《计算机网络安全检测系统v1.0》,就是一个高质量的网络安全检测系统。
2.3.3 备份体系。数据备份是网络安全的一项重要措施。我馆采用的是大连博非特公司研 制开发的《文献管集成系统5.1》,它采用的是“文件服务器+客户机”模式,数据备份采取 的是分步式备份,即各工作站备份本系统的数据,所有的数据环境都在文件服务器上。据此 ,要求各工作站的操作员做好本系统的数据备份。对文件服务器,利用两台浪潮英信NL100 ,通过磁盘备份工具实现双机热备。系统管理员每周要进行一次机外备份(光盘和可移动硬 盘各一份),异地存放。这些措施为整个网络系统数据的安全性提供了保证。
2.4 严防网络病毒
计算机病毒对网络系统的安全运行危害极大,且种类繁多,防不胜防。这里,管理起着至关 重要的作用。在电子阅览室安装了硬盘保护卡和杀毒软件,每星期对杀毒软件进行一次更新 。服务器和工作站除了安装杀毒软件实时监控外,还严禁使用外来磁盘和光盘、严禁在网上 下载安装来历不明的软件和盗版软件、严禁在这些机器上收发电子邮件。同时,在服务器上 安装了瑞星、金山毒霸和诺顿三种杀毒软件;
这些杀毒软件各有优势,取长补短,避免了病 毒的漏检。这些措施的有效实施,使我馆的网络平稳安全地运行了将近四年,从未发生过因 病毒而引起的安全事故。
2.5 搞好环境建设
在一个良好的网络环境中,不仅硬件的使用寿命可以延长,而且网络的安全性能也可大大提 高。机房(尤其是主机房)位置的选择,应避开污染源和强电场、强磁场等不良环境。机房 的内部装修,应具备防火、防湿、防尘、防静电、防雷击等功能。机房内的环境建设,基本 要达到以下配置:自动火灾报警消防系统、干粉灭火器、空调设备;
电源最好是专线,且必 须有良好的接地线和漏电保护装置,空调线和设备线路一定要分开;
计算机要配备不间断电 源(UPS),且不能超负荷使用。
2.6 制定切实可行预案
建立图书馆网络安全防范体系,其根本目的就是防止网络事故的发生。但是,在网络安全管 理的过程中,意外事件的发生往往会使我们防不胜防。因此,在图书馆网络安全防范体系中 ,还必须加入防止突发性事故的应急计划,制定切实可行的预防方案,以期把损失降到最低 水平。可行预案主要包括:硬件故障抢修方案、灾难性事件报告以及事故发生时的报警、消 除和撤离方案等。如我馆的Web服务器采用的是Windows 2000 操作系统,把硬盘分为三个区 :Windows 2000安装在C盘;
IIS服务安装在D盘;
由Windows 2000自带的备份工具把C盘和D 盘都备份到E盘。这样,即使出现系统崩溃,也可以在重新安装后很快恢复所有的系统数据 。
3 结束语
高校图书馆网络安全系统是一项技术含量高、综合因素较多的工程。无论现在或将来,各高 校图书馆对网络系统的安全,都要居安思危,防微杜渐,且不可掉以轻心。当然,也不必把 网络安全管理视为畏途。根据我馆的管理经验,只要教育得法,管理严格,措施得力,保证 网络系统的安全运行、做好网络资源的保障服务,是完全可以做到的。
[参考文献]
[1] 杜家兴.紧急事件来了应如何对付[N].中国计算机报,2001-03-08.
[2] 周士波.网络安全概念及我院网络的安全策略[J].医学信息,2002,(2).
[3] 薛洪明.图书馆网络安全的研究与对策[J].图书馆杂志,2002,(10).
[4] 黄芳,马路,宋涯含.高校图书馆网络的安全防护[J].医学情报工作,2002 ,(3).
[5] 黄长伟.浅谈高校图书馆的网络安全[J].现代情报,2003,(10).
