困惑与排谴——试议电子阅览室与网络安全.pdfVIP

困惑与排谴 ——试议电子阅览室与网络安全 报刊资料部陈安洲 [摘要]本文通过对电子阅览室面临的问题和网络安全的隐患，并结合实际工作经验，探析电子阅览室网络 安全管理的相应方法和对策。 【关键词】电子阅览室网络安全黑客防火墙计算机网络 随着图书馆馆藏的信息数字化、海量存储、数据管理，以及信息服务的网络化，数字图书馆 的建设日益受到人们的关注。作为数字图书馆的重要组成部分的电子阅览室，是集电子型文 献检索、阅览、服务为一体，以数据库服务器、网络服务器和工作站为支持，以远程网络检索系 统为扩展和外延的多功能、现代化的阅览室。从其创建开始就吸引了大批的各类读者，成为图 书馆众多服务窗口中的一道靓丽的风景线。但是，任何事物发展都有其二重性。应该说，数字 化图书馆的电子阅览是把锋利的双刃剑，那特有的快捷、方便、高效的检索查询方式是剑的一 面；那令管理人员和读者尴尬和烦恼的网络安全问题，就是剑的另一面。 1 影响电子阅览室网络信息安全的隐患 电子阅览室的网络安全，伴随着数字图书馆的产生而产生，必然会随着数字图书馆的发展 而不断表现出来，究其原因应该有以下几点： 1．1计算机病毒 计算机病毒是计算机系统内一种隐藏在存储介质上的蓄意破坏的捣乱程序，具有可运行 性、复制性、传染性、潜伏性、欺骗性、精巧性、隐藏性和顽固性等特点。对计算机和网络的安全 以及正常运行都具有很大的威胁。随着互联网的发展，计算机病毒的种类急剧增多，变得更加 高级和复杂。它作为一种编制的程序(如电脑蠕虫、CIH病毒等)，隐藏在计算机系统数据资 源中，能在计算机系统运行过程中自身精确地复制或有修改地复制到其他程序中。计算机病 毒一旦侵入接入计算机网络的计算机，不仅危害被侵入计算机的安全，还可能通过计算机网络 以电子邮件、聊天工具或其他方式不断传播，危害网络中其他结点的安全，甚至会导致网络的 瘫痪。据报道，目前全球计算机病毒正以每天15种的速度增加。 ●● 1．2网络“垃圾”的传播 电子阅览室读者以查找资料、上网浏览、休闲娱乐者居多，而上网又占绝大多数。互联网 237 传播声像、图文并茂的多媒体信息。它具有全球性、容量无限性、互动性、虚拟性、开放性以及 传播速度快，难以监控等特点。这就为色情信息、暴力信息、反动信息以及迷信、谣言等信息垃 不良信息不仅干扰了正常信息的传播和使用，而且还危害了人们尤其是青少年的身心健康。 可以这样说，网络信息污染有越演越烈之势，如今已成为一种社会公害。 1．3黑客攻击 “黑客”一词来源于英语hacker一词，本为“恶作剧”之意，开始时是电脑迷的戏称。现指 对计算机网络信息系统进行非法授权访问的人员，他们能够破译计算机系统的口令和密码，突 破系统的安全防护。并且只需一台计算机、一条电话线、一个调制解调器就可以远距离作案。 黑客的侵扰是破坏网络信息安全的主要因素，黑客攻击的方式主要有：篡改、删除和插人信 息，拒绝服务、网络监听、截取口令，强行闯入等。它或使机器的正常功能得不到正常发挥，或 使数据破坏，系统瘫痪。黑客攻击比病毒更具目的性，因而也更具危险性。 1．4读者的非法操作 用户操作极为便利，这种开放性给管理带来便利的同时也带来安全问题。读者可能会误人他 们本不该进入的领域，出于无知和好奇修改其中的数据。譬如，非法侵入Web服务器，修改 Web网页；非法利用FrP、CGI等网络服务，置换文件。这方面，高校的学生通常是最活跃的， 对网络新技术充满好奇，勇于尝试。因为没有意识到后果的严重性，有些学生会尝试使用网上 学到的，甚至自己研究的各种攻击技术，这会对网络造成一定的影响和破坏。他们很容易就能 把管理员辛辛苦苦建立的系统弄得一塌糊涂，读者对外部设备的使用不当及对计算机系统软 件的胡乱删改都将使计算机系统面临灭顶之灾。 2 解决电子阅览室网络信息安全的策略 2．1增强网络安全防护意识 ．图书馆工作人员要牢固树立“安全出效益、防范是第一”的思想。日常工作中要坚持不懈 地做好各环节的监控。安全防护应做到：所有的数据及时备份；利用“360安全卫士”查恶意 软件、插件，查系统安全漏洞，有针对性地下补丁补救；不允许使用来历不明的软件或盗版软 件，各