高校图书馆网络安全策略分析.pdfVIP

．科技． 型燃Q塑翻 高救国书t宜网络安坌策略分析 口邢秋霞 陆静 吕佳新乡医学院图书馆 摘要：高校图书馆的网络安全是高校图书馆正常运行的关键，要想保障高校图书馆正常运行，需要分析探讨威胁高校图书馆安 全的因素，并提出有效的防范措施。 关键词：高校图书馆；网络安全；威胁；防范措施 随着计算机和网络技术的不断发展，高校图书馆作为文献 的一组计算机指令或者程序代码，具有寄生性、传染性、潜伏性、 信息的保障中心，其服务模式和管理模式也发生了巨大的变化。 隐蔽性、破坏性和可触发性等特点。特别是通过网络进行传播的 网上服务日益增多，网上浏览阅读电子图书、检索和下载图书馆 速度特别快，给社会造成极大的危害。此外隐藏在计算机中的病 数据库资源、馆际间的互借、文献传递和资源共享等等，这些服 毒触发条件一旦得到满足就会发作，有的在屏幕上显示信息、图 务都极大的方便了读者。但随之也带来了很多问题，由于网络在 形或特殊标识，有的则执行破坏系统的操作，如格式化磁盘、删 建设之初就缺乏安全的总体构想，再加上网络系统的多样性、复 除磁盘文件、对数据文件做加密、封锁键盘以及使系统死锁等这 杂性等弱点致使网络极易受到攻击。而图书馆是文献信息的中 些都给图书馆管理带来了极大的威胁。 心，图书馆的数据库必须始终不问断的在网上运行，因此，数据 随着互联网的发展黑客攻击已经从以对系统为主的攻击转 的安全问题是一个非常重要的问题，图书馆网络一旦出问题，整 变到以网络为主的攻击。黑客的攻击手段多达500多种。例如。 个图书馆系统将可能瘫痪。 通过网上监听获取网上用户账号和密码；使用系统漏洞扫描器 一、威胁图书馆网络安全的主要因素 获得系统或软件漏洞，进行攻击等。如果此时的图书馆服务器正 图书馆网络安全是指图书馆网络系统的硬件、软件及其管 理系统中的数据受到保护，不因偶然的，或者恶意的原因而遭到 被修改硬盘数据或种下木马等严重后果。黑客总是会有选择地 破坏、更改、泄露、丢失，系统连续可靠正常的运行，网络服务不 破坏网络信息的完整性和有效性。主要的恶意攻击事件大都来 被中断。图书馆网络安全从其本质上来讲就是图书馆网络上的 自校园网内部，通过电子阅览室的公共用机或图书馆公共检索 信息安全，而对网络中信息的威胁除了包括对网络中数据的威 计算机侵入图书馆的主服务器，对其中书目、数据库等数据信息 胁外，还包括对处理这些数据的信息系统应用软件的威胁。 篡改甚至删除；还可能对局域网络系统进行破坏或恶意修改图 图书馆网络信息系统是一个信息共享、服务开放的系统，图 书馆网站的主页，甚至删除磁盘阵列的电子资源。这些都对图书 书馆网络受到威胁主要有以下几个原因造成的： 馆正常工作的进行和图书馆形象造成极大影响。 (一)网络管理员管理不当 二、网络安全的技术防范措施 绝大多数高校都投入了大量的资金购买图书馆设备、投入 介于上述各种因素的威胁，图书馆的网络安全必须采取有 了大量的人力和时间来建设图书馆的网络，但却极少对网络安 针对性的，多方位的对策才能保证网络的安全，没有隐患。 全方面有考虑，即使配有专门的网络管理员，但大多数网络管理 (一)加强管理，提高安全意识 员仅仅停留在日常维护、故障维修等基础性操作上。同时由于管 管理是图书馆网络安全中最最重要的部分。责权不明，安全 理员缺乏网络安全意识或网络安全知识掌握的不够全面，在安 管理制度不健全及缺乏可操作性等都可能引起管理安全的风 装图书馆服务器或普通工作机的操作系统时一般都采用了默认 险。当网络出现攻击行为或网络受到其它一些安全威胁时(In内 设置，这种条件下的配置最容易出现安全漏洞而被网络攻击，这 部人员的