简析如何保障图书馆的网络信息安全
来源:岁月联盟
时间:2010-07-05
论文摘要:本文介绍了图书馆网络信息安全的含义,分析了影响图书馆网络信息安全的主要因素,并提出了一些保障图书馆信息安全的有效措施。
随着信息技术和网络技术的飞速与广泛应用,高等院校图书馆正从传统图书馆向数字图书馆发展过渡,数字图书馆将成为未来社会的公共信息中心和枢纽。目前数字图书馆网络系统具有分布广域性、体系结构开放性、资源共享性和信道公用性的特点,不可避免地增加了系统的脆弱性,很多因素都有可能对系统造成潜在的威胁。如果系统受到人为或者意外因素的破坏,存放在系统中的数据将受到严重的影响,高校图书馆的网络信息安全变得越来越重要。
1图书馆网络信息安全的含义
图书馆网络信息安全是要保护各网络资源以及在其上传输的信息资源的安全,保障各应用系统安全、稳定运行。它包括实体安全(机房、各种网络设备、主机的安全等)、网络信息安全(网络的畅通、信息的完整性、保密性等)和应用安全(操作系统、应用程序正常运行及数据库的安全等)几个方面。影响网络信息安全的因素有很多,包括环境条件、软件硬件问题、人为活动的影响等。
图书馆网络信息安全有下列三个目标:完整性,保证非授权操作不能修改、增删数据;有效性,保证非授权操作不能破坏各种数据;保密性,保证非授权操作不能获取受保护的信息资源。有效保护图书馆的网络信息数据、提高图书馆网络信息安全成为必须考虑和解决的重要课题。
2影响图书馆网络信息安全的主要因素
2.1机病毒的入侵
计算机病毒的传播和蔓延对计算机网络和图书馆信息造成的破坏性很大,有时甚至是毁灭性的。计算机病毒的传播速度快、危害大、变种多、难于控制、难于根治且容易引起多种疫情,一旦病毒发作,它将影响服务器性能、破坏数据和删除文件,还能损坏硬件,导致图书馆的网络系统瘫痪,网络信息服务无法开展,甚至有些图书馆的数据全部丢失,造成不可弥补的巨大损失。近年来比较活跃、且危害严重的病毒有CIH病毒、红色代码II病毒、远程探险者病毒、尼姆达病毒、DOS病毒、冲击波病毒等。
2.2网络黑客非法攻击
“黑客”一词在20世纪60年代至70年代用来形容独立思考又奉公守法的计算机迷,而现在则泛指对计算机网络信息系统进行授权访问的人员。黑客攻击比病毒更具目的性,因而也更具危险性。对于图书馆网络来说,黑客的危害主要有窃取数据、恶意破坏、非法使用网络资源。黑客一般采取的攻击方法有获取口令、放置特洛伊木马程序、邮件攻击、寻找系统漏洞、偷取特权等。利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击,前者可使黑客非法获得对用户机器的完全控制权,后者可使黑客获得超级用户的权限,从而拥有对整个网络的绝对控制权。这种攻击手段一旦奏效,危害性极大。
2.3内部人员安全意识薄弱
一方面用户安全意识不强,没有系统防护意识。往往为了方便记忆常将开机口令设置的过于简单,而且有时会相互冒用认汪密码,随意使用来历不明的工具软件、黑客软件、存储介质,造成系统感染病毒。另一方面内部工作人员操作失误或有意破坏系统,也会对图书馆的网络信息安全造成极大的危害。
3保障图书馆网络信息安全的措施
3.1防范计算机病毒
计算机病毒对网络系统的安全运行危害极大,日常工作中必须对其严加防范。防病毒工作可按网关、服务器、工作站几个层次进行。首先应在网关处安装硬件、软件防毒墙产品,对进出网络的数据流实时扫描,过滤掉已知的和潜在的安全威胁;其次应在整个网络系统内部署网络版防病毒软件,并设专人进行管理、维护。管理员可根据实际情况对服务器、工作站设置不同的防护策略(通常服务器有更高的安全级别),应经常查看防病毒系统的工作状况,及时升级病毒库以确保系统始终处于有效的安全防护之下,遇到病毒爆发时能及时采取措施控制局势并将损失降到最低。
同时防病毒工作还应该严格规范所有馆内工作人员的日常操作,让他们了解病毒,针对病毒养成一个良好的计算机应用管理习惯。建议所有的工作人员平时能做到“三打三防”。“三打”就是安装新的计算机系统时,要注意打系统补丁,震荡波一类的恶性蠕虫病毒一般都是通过系统漏洞传播的,打好补丁就可以防止此类病毒感染;用户上网的时候要打开杀毒软件实时监控,以免病毒通过网络进入自己的电脑;玩网络游戏时要打开个人防火墙,防火墙可以隔绝病毒跟外界的联系,防止木马病毒盗窃资料。“三防”就是防邮件病毒,用户收到邮件时首先要进行病毒扫描,不要随意打开电子邮件里携带的附件;防木马病毒,木马病毒一般是通过恶意网站散播,用户从网上下载任何文件时,一定要先进行病毒扫描再运行;防恶意“好友”,现在很多木马病毒可以通过MSN、QQ等即时通信软件或电子邮件传播,一旦你的在线好友感染病毒,那么所有好友将会遭到病毒的入侵。我们图书馆一定要加强网络安全管理,尽可能阻断病毒感染、传播的渠道,从而更好的保护网络信息的安全。
3.2防范黑客入侵
3.2.1信息加密技术信息加密技术是将网络上各种敏感信息进行加密从而保障数据安全、保密的 主要技术手段,它由明文、密文、算法和密钥组成。它的工作原理是将原始的明文信息按照设定算法的变换法则转换成须由密钥方能解析的密文信息,以避免信息的失窃和被篡改。简单说来就是它通过数学变换的方法,即加密算法,把明文换成密文,使得只有收发双方才能解码还原信息;也可将用来解码的密钥和密文一起发送,并将该密钥本身加密,需要另一个密钥来解码,这种组合加密行为称为数字签名。数字签名使传输的信息得到了双重保护。利用加密技术,一个图书馆可对电子邮件信息、文件和其他数据加密或编码,这样会使未经授权的用户难以察看数据,从而保障了在网络上传输数据的完整性和安全性。 3.2.2防火墙与入侵检测技术 在机中,防火墙是一种采用综合的网络技术设置在内部网络和外部网络之间的屏障,用来分隔内部网络与外部网络系统,防止发生不可预测的、潜在破坏性的入侵。在整体安全构架中作为比较独立的一部分,防火墙可以根据图书馆的安全政策控制出入网络的信息流,限制对某些特殊服务的访问,禁止特定端口的流出通信,封锁特洛伊木马。如果磁盘空间足够或远程记录功能完备,那么防火墙能够保存并记录所有经过的网络流量。
入侵检测(intrusion detection)是对入侵行为的发觉,是一种增强系统安全的有效方法,能检测出系统中违背系统安全性规则或者威胁到系统安全的活动。它对计算机网络或系统中的若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。
在与黑客的安全对抗中,防火墙作为一种单一的防护手段已经不能确保网络的安全通信了,它也存在明显的局限性,表现在:只提供对外部攻击的保护,无法阻止绕过防火墙的攻击及内部人员的入侵行为;防火墙只针对IP地址,很难为用户提供一致的安全防范,对信息的控制缺乏灵活性;防火墙的管理和配置较为复杂,易产生安全漏洞;而且,它只实现了即时的访问控制,在受攻击后很难利用已有信息进行调查。因此,一个安全的网络系统除了具备防火墙等静态的安全防御技术,还需要一种积极主动的安全技术,对网络进行实时监控跟踪。入侵检测技术能够帮助网络系统及时地拦截和响应入侵攻击,将入侵检测技术与防火墙相结合,实现系统的内外安全防范,为图书馆网络系统的信息安全提供了更好的保障。
3.2.3 VPN技术 VPN(VisualPrivateNetwork,虚拟专用网)的出现,使一个单位通过Intemet既安全又地传输私有的机密信息成为可能。它是采用隧道技术以及加密、身份认证等方法,把数据封装在隧道协议中,通过已有的公网建立隧道,从而实现点到点或端到端的连接。在图书馆的配置中,考虑到图书馆的其他部门或相关单位需要进行访问的时候由于地理位置的不同在访问的过程中存在着安全与限制问题,VPN技术提供了一个很好的解决方法,利用外部网络进行两个部门或两个内部网络之间的互相访问,在存在危险的外部网络传送数据,由于数据的安全性不能够被保证,这时利用加密技术建立隧道,形成在两个内部网络之问的虚拟专线,利用这条虚拟的专用线路来进行数据的传输。
3.2.4 VLAN技术 VLAN即虚拟局域网(Virtual Local Area Network的缩写),是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组技术,即这些工作站不一定属于同一个物理网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,即使是两台计算机有着同样的网段,但是它们却没有相同的VLAN号,它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。为了保证图书馆数据的安全,必须对图书馆网络合理地划分各个VLAN。根据划分的原则,一般将图书馆网络划分为多个VLAN(如网管、阅览室等)。只需将相关的工作站和服务器设在同一VLAN上,可减少VLAN间的通信,提高网络性能。
3.3提高内部人员安全意识
图书馆工作人员的素质、职业道德和责任心等对网络信息安全均有较大影响。据国内外许多安全机构统计表明,有70%以上安全事件完全或大部分是由内部管理不善造成。所以,图书馆工作人员应及时转变传统工作理念,学习必要的专业技术知识,调整现有知识体系结构,提高对系统安全的认识和意识。要不断建立和完善的相关安全管理制度,从根本上预防和杜绝潜在的安全隐患。
4结束语
在当代高校图书馆走向网络化、信息化的过程中,网络信息安全无疑是其要长期面对的重要课题。为此,我们必须始终将网络信息安全摆在重要位置,不断、完善图书馆的网络信息安全措施,为图书馆的服务工作保驾护航。
