[摘要] 本文对学校图书馆网络安全的现状,影响网络安全的因素进行了分析, 针对网络安全的内部、外部两方面的问题,提出了图书馆计算机网络安全策略实施的具体策略。
[关键词] 图书馆,计算机网络,安全策略,入侵检测系统,防火墙
伴随着信息网络技术的应用正日益普及和广泛,学校图书馆的服务必然要融入进计算机网络大应用的环境中来加快高校图书馆信息化建设进程,是深化教育改革的需要,是培养高素质人才的需要,是学校图书馆自身发展的需要,也是国家信息化整体建设的需要。而图书馆局域网作为校园网的重要组成部分,管理着大规模的信息资源数据库和丰富的文献资源,为学校的管理、教学、科研和对外交流发挥着重要作用。加强资料的管理与服务,为社会最大限度地提供信息资源,代表中国先进文化前进方向图书馆信息化就是利用信息技术获取、处理、传输、应用知识和信息资源,网络的发展大大提高了图书馆自动化使用效率,但网络资源的共享使用又增加了网络的脆弱性和网络易受攻击的可能性,图书馆网络安全管理显得愈加重要。因此,保证学校图书馆网络安全,成为图书馆信息化、网络化建设中迫在眉睫的一项重要任务。
一、学校图书馆网络安全现状
当前,图书馆的网络安全面临严峻形势,因特网上频繁发生的大规模黑客入侵和计算机病毒泛滥事件,使我国很多图书馆都受到了不同程度的侵害,有些甚至造成了很坏的社会影响。目前,图书馆网络安全管理机构和安全体系尚需进一步完善。图书馆负责网络安全管理的人员较少,缺少定期的安全检测和安全监控,安全管理规范和安全管理措施也往往流于形式。如果系统遇到计算机病毒、系统故障、人为破坏等情况,图书馆系统将无法正常工作。图书馆的网络安全必须达到一定的要求,才能保证图书馆各个应用系统之间和众多的网络设备、服务器的安全。
二、对图书馆网络安全影响的几大因素
影响图书馆计算机网络安全的因素很多,一种或几种网络安全技术是不能满足图书馆网络安全需要的,应从多角度、多途径来解决这一问题。从整体的角度来看,对图书馆计算机网络安全的威胁既有设备和技术方面的因素,也有系统管理和人员素质和技术方面的因素,还有基础网络信息资源本身的因素。目前,图书馆网络安全存在的问题概括起来有以下几点:
(1) 个人无意失误。如管理员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户账户管理不谨慎等都会对网络安全带来威胁。
(2)图书馆的管理系统自身的缺陷。系统运行平台(操作系统平台、信息管理平台)自身的漏洞,存在隐患。
(3)图书馆网络结构以及设备的复杂性所带来的安全隐患。网络的结构和连接方式的多样性使的管理非常复杂,大大的降低了系统的可靠性。
(4) 图书馆的网络系统来自校内外黑客恶意攻击和破坏。
(5)各种计算机病毒对系统的攻击。网络环境下的病毒传播非常迅速,病毒不仅使计算机无法运行,还造成网络的拥塞,甚至网络崩溃而无法进行有效信息的传输。
图书馆网络上的服务器和计算机保存着图书馆的书目信息数据、读者信息数据、检索系统、文献管理集成系统等重要电子数据,这些资源一旦受到破坏,很可能会造成整个图书馆系统瘫痪,并且很难恢复。因此,为了充分发挥数字图书馆的效能,必须保证计算机网络的安全。
三、图书馆网络安全策略
图书馆计算机网络系统的安全问题,是一个很复杂问题,包括来自Internet和图书馆管理系统两方面的安全问题,因此,一个全方位的、立体的网络安全策略是必不可少的。通常将网络安全划分为内、外两部分来考虑。
(一)外部网络安全
外部网络安全解决方案主要依靠防火墙技术、入侵检测技术和网络防病毒技术。在实际的外部网安全设计中,往往采取以下三种技术相结合的方法。
1、安装防火墙
防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合。它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和外部网络之间的任何活动,保证了内部网络的安全。
防火墙的主要功能是有三点:一是为监视Internet安全提供方便;二是限定用户访问特殊的站点;三是限制他人进入内部网络,过滤掉不安全服务和非法用户,防火墙是图书馆网络的第一道防线,对于外部网络的接入,必须采取的策略是防火墙拒绝所有接受特殊的原则,“即首先拒绝所有的外部接入,再将部分对外提供服务的端口开放”。对来自外部网络的访问请求都要通过防火墙的检查,内部网络的安全性就有了很大的提高。
2、安装入侵检测系统
入侵监测系统处于防火墙之后对网络活动进行实时检测。它可以记录和禁止网络活动,因此入侵监测系统是防火墙的延续,同时也可以和路由器和防火墙配合工作。入侵监测系统扫描当前网络的活动,记录和监视网络上的数据包,根据定义好的安全规则监视来自网络的恶意攻击,提供实时报警。安装入侵侦测系统对于图书馆来的网络而言,不仅可弥补防火墙技术的不足,还可以提高系统的安全性能。
3、安装杀毒软件
计算机病毒是一种人为制造的、对计算机系统进行破坏的程序。目前在防止计算机病毒造成网络安全危害方面,除了用户要有积极的防病毒意识外,一种较好方法是安装杀毒软件。合格的防病毒软件应该具备以下条件: (1)较强的查毒、杀毒能力。在当前全球计算机网络上流行的计算机病毒有数万种之多,在各种操作系统中包括Windows、UNIX和Netware系统都有大量能够造成危害的计算机病毒,这就要求安装的防病毒软件能够查杀多种系统环境下的病毒,具有查毒、杀毒范围广、能力强的特点。(2)完善的升级服务。与其它软件相比,防病毒软件更需要不断地更新升级,以查杀层出不穷的计算机病毒。(3)实时的监控能力。这使得在计算机系统在启动、运行过程中都能得到防病毒软件的保护。
(二)内部网络安全
1、选择可靠的系统运行平台,并及时安装补丁程序
据统计,程序漏洞几乎来自Windows、Linux及Unix等操作平台,但是“微软”平台占绝大多数。所以我们最好选用性能优良的Unix作为服务器的操作系统平台,如果是Windows系统管理应使安全补丁保持自动更新,并根据网上及系统内部公布的系统漏洞信息及更新,关闭不必要的服务和端口,要更改操作系统和软件的默认设置,密码定期更换,充分利用各软件的安全机制来减少内部网络用户利用应用系统漏洞实施的攻击。
2、通过划分VLAN来防止绝大部分基于校园网络侦听的入侵
目前图书馆局域网大多采用以广播为基础的以太网,任何两个节点之间的通信数据包,可以被处在同一以太网的任何一个节点的网卡所截取,黑客只要介入以太网的任何一个节点进行监听,就可以获取发生在这个以太网上的所有数据包通过对其解包分析,从而窃取关键信息。在分布式网络环境下,我们可以按部门或机构的设置来划分VLAN,将图书馆网络系统所涉及的主要用户划分为几个VLAN,服务器集电于阅览室、群体、办公人员以及其他校园网用户均划归各块,通过核心交换机上的访问列表,控制电子阅览室及其他校使园网用户无法随意通过网络访问图书馆管理人员,只能访问经过网络中心过滤的服务器设备。图书馆所有管理人员用机除特殊需要外,不向学校以外的网络开放,这就从另一方面防止了病毒的感染和黑客的入侵。
3、学校图书馆管理系统和内部网络的安全设置
(1)管理系统的用户账号管理
为了保证校园图书馆内的计算机网络安全,应控制用户对管内资源的使用权限。用户登录网络时必须经过身份信息和密码的验证,这样在很大程度上就阻止了未经授权的非法用户对系统的破坏。要严格控制公共账号的操作权限,为馆内管理人员设置相应的账号和密码。由于管理人员的分工和工作性质的多样性,应按照工作性质将管理人员分组,每个组拥有与其职责相应的账号和密码,主管系统管理员是系统的超级用户,使用超级用户账号及其口令进入系统,只有主管系统管理员才有权增加、删除和修改用户账号,所以主要系统管理员的账号和密码的安全,是保护网络系统和网络服务器安全的根本保证。
(2)管理系统的用户权限设定
只为用户设置了账号和密码是不够的,应该为用户分配对系统资源的合法使用权限,网络的安全才能得到保障。通过找出用户和网络上系统资源的合理对应关系,决定哪些目录和文件要开放给哪些使用者。根据实际应用情况,严格设置用户的权限。例如,在图书管理系统中,流通部门只需给读、写的权限;编目部门可以拥有创建、删除、修改的权限;其他人员只有读的权限。只有这样才能保证读者、工作人员、管理人员各行其是,不至于造成管理上的混乱,保证网络的安全。
(3)监控对管理集系统的非法访问
为了避免管理系统的未授权访问,要定期查看安全日志,以便检查是否有未授权读、写、操作等行为。从而找出系统配置和管理中存在的问题,及时加以修正,保证系统的安全性。
(4) 备份好重要数据
虽然我们为网络和图书管理系统的安全做了很多工作,但是任何事情都不是绝对的,可以说再好的防火墙、入侵检测系统、再好的系统管理方案也不可避免会出现问题,我们必须提高工作人员的安全防范意识。为了确保重要数据不被破坏,最好的办法是做好数据的备份。
在图书馆计算机网络安全策略中,除了需要采取网络技术措施保护网络安全,还必须加强网络的行政管理,强化安全意识,制定有关网络使用的规章制度,包括电磁防护、员工的网络安全教育、网络通信线路安全等,这对于确保计算机网络系统的安全、可靠地运行,将会起到十分有效的作用。
四、结束语
学校图书馆网络安全管理问题是一个非常重要的系统工程,需要学校决策层、图书馆管理层、网络中心技术层通力配合,从安全制度建设和技术手段方面着手,加强信息安全意识的教育和培训,增强自我责任意识,采取综合的防范手段,并不断改进和完善安全管理措施。此项工作应贯穿在图书馆网络建设、发展的整个过程,不可能实现一蹴而就、一劳永逸,需要不停地重视这项工作的学习、研究新技术,要不断增加硬件设备、技术和人员的投入,这样才能在更大程度上保证图书馆计算机网络的安全,为现代图书馆的各项业务工作提供保障。
参考文献:
① 韩子军.谈图书馆网络多层安全防护体系的构建[J].图书馆论坛,2003,(6).
② 余婕.浅论高校图书馆的信息化建设.人力资源管理
③邓仙娥,郭玖玉.图书馆的网络安全问题及其对策[J].图书馆,2005,(1).
④王要武. 管理信息系统[M]. 电子工业出版社, 2010.8.
⑤杨新涯,赵晓燕.图书馆计算机网络系统安全管理[J].大学图书馆报,1999(5)