浅谈高校数字图书馆网络安全及其应对策略

1144766066

摘要：近年来，伴随着互联网技术在全球迅猛发展，人们在提供了极大的方便全球性的网络化、信息化进程正改变着人们的生活方式，各高校的图书馆也建立了自己的网络，自己的数字图书馆。但是随之计算机病毒，网络入侵等危害互联网的因素也危害到了各大高校的图书馆网络。本文对威胁高校数字图书馆的因素作了简单的介绍并对其对应的防范措施进行了说明。
　　关键字：计算机病毒；网络入侵；网络安全；高校图书馆网络
　　
　　随着信息现代化的飞速发展和互联网的普及，危害互联网的因素也越来越多，造成的损失也越来越大。高校图书馆网络的安全性也同样受到了严峻的考验。本文通过分析危害高校图书馆网络安全的几个因素，提出了高校图书馆网络安全策略。
　　
　　1、高校图书馆网络安全现状
　　
　　1.1 网络安全的概念
　　国际标准化组织(ISO)将“计算机安全”定义为：“为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机安全的定义包含物理安全和逻辑安全两方面的内容，其逻辑安全的内容可理解为我们常说的信息安全，是指对信息的保密性、完整性和可用性的保护，而网络安全性的含义是信息安全的引申，即网络安全是对网络信息保密性、完整性和可用性的保护。
　　
　　1.2　高校数字图书馆的现状
　　大部分高校都是投入了大量资金来构建自己学校图书馆的网络，购买了大量的设备，投入了大量的人力和物力，但是对网络安全方面确实的投入确实少的可怜，有的高校虽然配备了专门的网络管理员，但是网络管理员还是仅仅停留在了故障修理，配置系统方面。
　　
　　2、主要威胁
　　
　　2.1　计算机病毒肆虐
　　计算机病毒就是指通过某种手段潜伏在计算机存储介质或程序里，一旦条件被满足时，就能够被激活的具有对计算机资源进行破坏作用的一组计算机指令或者程序代码。计算机病毒主要是通过复制文件、传送文件、运行程序等操作传播，在日常的使用中，软盘、硬盘、光盘和网络是传播病毒的主要途经。网络的普及为病毒的快速传播创造了便利的条件，近年来出现的多种恶性病毒都是基于网络进行传播的。这些计算机网络病毒破坏性很多，图书馆的计算机系统如果遭到网络病毒的破坏，轻则系统崩溃、运行瘫痪，重则全部数据库遭到损毁、数据丢失，比如数据库中存储的借书记录、读者信息等，这将给图书馆带来灾难性的打击。
　　
　　2.2　外部入侵猖狂
　　高校图书馆网络由于要适应学校的教学和科研的特点，所以是开放的，管理也是比较宽松的，而且也同时具备了网络信息系统所应有的致命的脆弱性、开放性和易受攻击性。
　　由于黑客的目的一般都是窃取机密数据或破坏系统运行，黑客会对高校图书馆网络设备进行信息轰炸，致使服务中断，也可能入侵Web或其他文件服务器删除或篡改数据，致使系统瘫痪甚至完全崩溃，此外黑客还有可能向数字图书馆网络传附带病毒的文件，达到间接破坏的目的，因此黑客的攻击不仅杀伤力大，而且隐蔽性强。
　　
　　2.3　内部攻击严重
　　由于使用图书馆网络的大部分是学生，他们的好奇心都是很重，并且现在各种攻击手段的教材随处可见，所以有少数学生就把图书馆网络作为攻击的对象。学生选择攻击图书馆网络是因为图书馆网络对于他们来说是内网，学校的IP地址基本是在学校内部公开的，这样可以很方便的隐藏学生自己的口地址，对图书馆网络进行泛洪等的基本攻击，并可以很快见到他们攻击所能带来的危害。
　　在这样的情况下，图书馆网络既要保证网络的安全运行，同时又要为教学、科研服务，满足学生学习的需求，是高校图书馆面临的新课题。其实，来自网络内部的攻击威胁是更为严重的。
　　
　　2.4　固有的安全漏洞
　　现在，新的操作系统或应用软件刚一上市，漏洞就已被找出。没有任何一个系统可以排除漏洞的存在，想要修补所有的漏洞简直比登天还难。从CERT(camegieMeHon大学计算机紧急事件响应队)那里，可以找到相当全面的程序错误列表。另一个消息的来源就是诸如BugNet或NTBug traq一类的新闻组。
　　(1)缓冲区溢出。这是攻击中最容易被利用的系统漏洞。
　　(2)拒绝服务。拒绝服务(DenialotService，DoS)攻击的原理是搅乱TCP／IP连接的次序。目的是使系统不胜负荷。其结果是系统拒绝所有合法的请求，直至等待回答的请求超时。
　　
　　3、应对策略
　　
　　3.1　病毒的防范 　 对于图书馆来说病毒可以造成不可估计的危害，所以在管理方面不应该使用盗版软件，因为盗版软件很容易带有病毒，不随意的下载、上传、复制和使用未经过微软认证的软件。仅仅访问可靠的网站，下载电子邮件附件是要扫描病毒，并对邮件网页等进行电子监控，最重要的就是要对数据库数据随进行备份。以备万一发生了不可挽回的破坏时可以恢复数据。
　　
　　3.2　防火墙的应用
　　防火墙是网络访问控制设备，用于拒绝除了明确允许通过之外的所有通信数据，它不同于只会确定网络信息传输方向的简单路由器，而是在网络传输通过相关的访问站点时对其实施一整套访问策略的一个或一组系统。大多数防火墙都采用几种功能相结合的形式来保护自己的网络不受恶意传输的攻击，其中最流行的技术有静态分组过滤、动态分组过滤、状态过滤和代理服务器技术，它们的安全级别依次升高，但具体实践中既要考虑体系的性价比，又要考虑安全兼顾网络连接能力。应用好防火墙并对防火墙进行正确的设置将对高校图书馆网络的安全起着十分重要的作用。
　　
　　3.3　隐藏IP地址
　　黑客经常利用一些网络探测技术来查看我们的主机信息，主要目的就是得到网络中主机的IP地址。IP地址在网络安全上是一个很重要的概念，如果攻击者知道了你的IP地址，等于为他的攻击准备好了目标，他可以向这个IP发动各种进攻，如DoS(拒绝服务)攻击、Floop溢出攻击等。隐藏IP地址的主要方法是使用代理服务器。使用代理服务器后，其它用户只能探测到代理服务器的IP地址而不是用户的IP地址，这就实现了隐藏用户IP地址的目的，有效保障了用户上网安全。
　　
　　3.4　安装必要的安全软件及时给系统打补丁
　　我们还应在电脑中安装并使用必要的防黑软件，杀毒软件和防火墙都是必备的。及时给系统打补丁是我们网络安全的基础
　　
　　3.5　数字签名
　　数字签名是一种使用加密认证电子信息的方法，其安全性和有用性主要取决于用户的保护和安全的哈希函数。数字签名技术是基于加密技术的，可用对称加密算法、非对称加密算法或混合加密算法来实现并可以有效的防范校内学生对高校图书馆的内部攻击。
　　
　　4、结束语
　　
　　综上所述，由于高校图书馆网络存在着严重的安全隐患，所以高校必须提高网络管理员的网络安全意识和技术水平，准备解决所有已知和未知的问题。目前我国在高校图书馆的管理和服务方面还没有法律条文，所以各个高校应该制定自己的规章制度，应用制度配合技术手段，在防御上要具有超前意识。并要对用户惊醒教育和培养，使得合法用户都能文明运用高校图书馆网络，只有这样才能把高校图书馆的网络安全变被动为主动，以能够更好的开展图书馆的各项服务工作，并为所有合法用户提供一个稳定而可靠的环境。            
       转载注明来源:http://www.ybaotk.com

scout

请问有奥鹏论文格式模板吗？

zxcasas

奥鹏大连理工大学形考作业有答案吗？