数字图书馆网络信息安全的防护措施摘要:随着数字图书馆建设的步伐加快,图书馆开展了全方位的网络信息服务,而数字图书馆网络,系统分布的广域性、体系结构的开放性和资源的共享性等特点,因此,针对数字图书馆网络信息安全面临的隐患和威胁,提出了相应的防护措施。
关键词:数字图书馆;网络信息安全;防护措施
pick to: with the pace of the construction of digital library, the library in carrying out the full range of network information service, and digital library network, the system of regional wide distribution, system structure of openness and resources sharing and other characteristics, therefore, of digital library network information security and threat facing the hidden trouble, and puts forward corresponding protective measures.
keywords: digital library; the network information safety; protective measures
中图分类号:tn711文献标识码:a 文章编号:
随着计算机技术与网络技术的迅速发展和广泛应用,数字图书
馆应运而生。
借助于网络通信和高新技术的发展.数字化图书馆的发展取得了巨大的进步,电子化信息检索已成为越来越普遍的服务方式。
当然,这种由新技术产生的新信息资源形态和新的信息资源使用方式,在给我们带来极大便利的同时,也必然存在许多安全隐
患。
计算机网络分布的广域性、开放性和信息资源的共享性,为信息的窃取、盗用、非法的增删、修改及种种扰乱破坏,提供了极为方便且难以控制的可乘之机,数字图书馆信息服务的权益及监督得不到有效的保障;同时,由于计算机网络的脆弱性,数字图书馆的网络系统本身经常处于黑客的攻击之中,一旦图书馆网络出现故障,轻则信息服务得不到有效保障、数据丢失,重则整个图书馆处于瘫痪境地。
因此,在信息化时代,图书馆的网络安全显得尤为重要,保证图书馆网络安全,使其高效运行是图书馆现代化建设中的一项重要任务。
一、数字图书馆网络信息安全面临的隐患和威胁
1.黑客攻击
数字图书馆通常同时与教育网、因特网相连,在享受因特网给我们带来的方便快捷的同时,也面临着遭遇黑客攻击的风险。
黑客攻击主要分为主动攻击和被动攻击两类。
主动攻击是指以各种方式有选择地破坏信息(如:修改、删除、伪造、添加、重放、乱序、冒充、病毒等)。
被动攻击是指在不干扰网络信息系统正常工作的情况下.进行侦收、截获、窃取、破译和业务流量分析及电磁泄露等。
典型的黑客攻击有入侵系统攻击、欺骗攻击、拒绝服务攻击、对防火墙的攻击、木马程序攻击、后门攻击等。
2.计算机病毒
计算机病毒具有传染性和潜伏性等特征,并且在网络环境下传播迅速。
图书馆系统若受病毒感染,不仅一些数据会丢失,而且服
务器会瘫痪,图书馆正常的网络信息服务将无法开展。
因此,病毒是危害数字图书馆安全的重要因素。
3.网络设备安全
网络设备包括服务器、交换机、集线器、路由器、工作站、电源等,它们分布在不同的地理位置,管理起来非常困难。
个别人可能出于某种目的,有意或无意地损坏设备,这样会造成数字图书馆网络全部或部分瘫痪。
硬件出现故障一般有两种情况:硬件故障和使用故障。
硬件故障指的是由于设备自身的机械零件或电子器件损坏而引起的物理性故障。
使用故障指的是由于误操作或者病毒造成的设备无法正常使用。
4.设备配置安全
设备配置安全是指在网络设备上必须要进行一些设置(如服务器、交换机、防火墙、路由器的密码等),以保证合法用户取得硬件设备的控制权。
如果使用默认密码或密码设置得过于简单易猜,极有可能被略懂或精通网络设备管理技术的人员通过网络取得对网络设备的控制权,继而肆意篡改这些设备的配置,严重时甚至会导致整个数字图书馆网络瘫痪。
5.人员因素
由于人员所拥有的经验、专业系统性等方面因素存在着差异,最终影响网络安全管理效果。
同时,由于各级管理人员及基层操作人员在安全水平和意识上在着一定的差异,往往造成上下理解不同,操作无法规范化,致使网络安全方面的措施很难达到预期的成
效。
二、网络信息安全的防护措施
1.建立健全网络信息安全管理制度和操作规程
完善的安全管理制度和操作规程,可使数字图书馆的技术保障人员各司其职,工作有章可循,减少差错,把图书馆的安全措施和管理制度融为一个整体。
图书馆要成立单独的技术部门负责整个图书馆的网络维护及网络安全,并且负责各项原则制度和策略的制定并监督执行,在最大程度上降低风险,减可能的损失。
同时技术部门负责建立安全管理制度,规范各项业务的操作流程、操作人员的管理权限,建立软硬件设备管理维护档案、技术规程管理制度、病毒防护制度、定期审核制度等,使管理制度规范化、科学化。
技术部门还应经常地对员工和读者进行安全教育和技术培训,增强他们的安全蒽识。
2.安装配置智能防火墙
传统的防火墙只防外不管内,导致内部局域网速度慢,病毒和木马盛行。
智能防火墙能够有效监控和管理图书馆内部局域网。
智能防火墙的防欺骗功能和mac控制功能,能发现图书馆内部恶意流量,帮助网络管理员找到攻击来源。
虽然防火墙技术还在不断地发展,还无法100%地防范网络攻击,但是有效的防火墙可以有效地避免和防止大部分的外网攻击。
据统计,一个优秀的防火墙产品甚至可以有效地防范95%以上的网络攻击。
并为新的攻击行为提供预警机制。
所以利用防火墙,是可以抵御绝大多数的黑客攻击。
3.构建集中式网络病毒防杀系统
目前,网络病毒传播的特点:主动通过网络和邮件系统传播、传播途径更多、传播速度更快、新病毒种类不断涌现、数量急剧增加、难于控制、难于根治且容易引起多种疫情。
要防范网络病毒的传播,必须采用集中式病毒防杀措施,即在图书馆内建立病毒防杀中心。
集中式的网络病毒防杀系统不仅可以管理很多的联网计算机,对联网计算机进行统一的病毒清除,同时可以及时公告病毒防杀信息,自动更新和升级病毒库,具有科学的病毒预警机制。
除此以外,集中式的网络病毒防杀系统还可以为域外联网计算机提供在线杀毒功能,并可以提供电子邮件病毒网或病毒引擎功能,与电子邮件系统集合,对病毒邮件进行过滤。
4.加强系统的维护工作
目前,数字图书馆内服务器与主机使用的操作系统软件或多或少都存在安全漏洞,对网络安全构成了威胁。
现在网络服务器安装的操作系统有unix、windows2000、linux等,这些系统安全风险级别不同,nuix因其技术复杂会避免一些低级黑客对其进行攻击;而windows2000操作系统由于其设计上的缺陷,安全漏洞较多.极易成为被黑客及病毒攻击的目标。
因此,网络管理人员应该定期浏览微软等官方网站并为所有服务器安装相关补丁、修补程序及各种升级包,不给黑客或病毒以可乘之机。
5.加强使用者权限的管理
网络的安全问题实际上是一个网络使用权限的问题。
非法入侵
的最终目的就是获取系统的最高管理权限,科学管理网络用户的账号及权限是确保图书馆网络安全的一个重要保证。
首先,网络使用者的权限要进行合理、科学的设定;其次,尽量减少高权限用户的数量,用户越多,漏洞就越多:第三,尽量限制网络使用者对系统及网络的操作权限及使用时间;第四,网络管理员要对网络用户及用户帐号进行系统的管理;第五,密码要有一定的长度,要有一定的期限;第六,管理员帐号最好只能从图书馆内部的固定工作站登陆,禁止网外用户用管理员账号登陆。
6.做好重要数据的备份
要绝对保证系统数据库不被攻击和破坏是比较困难的,作为数据安全的最后一道防线,数据库的备份工作是必不可少的。
数字图书馆信息网络系统中的数据,是图书馆进行网络信息服务的物质基础,是数字图书馆的核心部分。
其中书目信息和读者信息不仅是图书馆员工多年辛苦劳动的结晶,更是图书馆的基础,万一这些数据因系统故障而丢失,图书馆的工作就无法展开,因此,图书馆数据的备份是一项极为重要的工作。
应定期进行数据转储,将数据备份到其它存储设备上,或采取raid0/3/5磁盘阵列等技术,利用冗余硬盘,让系统实时对数据进行备份,再配合热插拔等技术,可以保证在部分数据被破坏后,能立即启用备份数据,使服务不中断。
在条件许可的情况下,对一些特别重要的数据(如图书馆的书目数据)可以采取双机热备份技术,保证系统的安全运转。
参考文献:
[1]孟庆昌,朱欣源.操作系统[m].北京:电子工业出版社,2009.
[2]eric cole著.李化,曹继军,林龙信译.网络安全宝典[m].北京:清华大学出版社,2010.
[3]陈家迁.网络安全防范体系及设计原理分析[j].信息安全与技术,2011,(1).
作者简介:郑峰(1968-),男,吉林长春人吉林工商学院图书馆技术部主任、工程师,研究方向:图书馆自动化。
注:文章内所有公式及图表请用pdf形式查看。