高校图书馆网络安全策略探析
一
日 志等一系列措施。但是系统操作平台和应用软件都或 多或少存在着先 天不 足和 安全漏 洞 , 容易 遭到计 算机病 毒或人为因素 的破 坏。另外 , 图书馆 网站 中数据库 的安 全性和保密性也对 网络 系统 安全 运行 至关 重要 。 3 管理 因素 . 网络管理不 当也 是 导致 网络安 全 问题 的重要 原 因 , 主要表现在 : 网络管理 人员 配置不 当 ; 网络应 用升级不 及 时造成 了安全漏 洞 ;随意使用 普通 网站 下载的软件 ; 用户 安全 意识不强 , 随意将 自己的账号与别人共 享 ; 有严 格 没 的账号认证制度 ; 口令设置过 于简单 、 密码更新时间太长 、 权 限设置不 当等 。根据 相关 机构 的统计分析 , 由于管理人 员缺乏安全意识 、 违规操 作 、 网上随意 下载软件 和资料 在 而遭恶意代码和黑客入侵 的事故 , 占到了网络安全事故 的 半 以上 。由此可见 , 网络管理不善 引起 的内部安全威胁 比外部安全威胁更可怕 。
[ 收稿 日 ]o 1 1 9 期 2 l—0—0
[ 者简介 ] 作 许 飞( 9 8 , , 16 一) 男 江苏南京人 , 山东农 业大学 图书馆馆员 , 硕士 。
(. 1山东农 业大学 图书馆 , 山东 泰安
[ 摘
要] 网络安全运行是 高校 图书馆 网络应用的前提 , 文分 析 了高校 图书馆 网络 系统 面临的各种安 本
全隐患。 从技 术和管理的 角度 阐述 了网络 系统安全运行 的保 障策略 。
[ 关键 词] 高校 图书馆 ; 网络安全 ; 全策略 安 [ 中图分类号 ] G 5 . 207 [ 文献标 识码] A [ 文章编号 ] 10 0 9—12 (0 10 - 19一o 12 2 1 ) 1 0 1 2 两个方面 。 目前高校 图书馆 应用 的 网络 操作 系统主要是 Wi osT Wi os03 e e和 U i, n wN , n w20 r r n 在保护管理 中均 d d Sv x 有用户及 口令管理 、 文件权限保护 、 子系统运行权限 、 操作
一
一
、
高校 图 书馆 网络 系统面 临 的安全 隐 患
影响高校图书馆网络 系统安 全 的因素有 以下 几个 方
面。
4 人为 因素 . 人 为因素是对网络安全系数影 响最大 、 最不确定的 因 素, 依其性质可分为两类 : 一类 是无 意行为 , 主要是操 作 人 员在使用 过程 中操作 失误 而造成 的 系统故 障;另一 类 则 是故 意行 为 , 由用 户及 网络 黑客 的蓄意络 控制 中心机 房的环
境安全和设备安 全 , 房 内的配 电系统 、 机 空调 系统及 防火 系统的设计 是否科 学 , 是否 达到 了防火 、 防尘 、 防静 电、 防 盗、 防毁 、 防雷击 、 防辐射 和 电磁 波干 扰 的要 求 , 是否 制定 了及 时应对雷 电、 地震 、 火灾 等 自然灾 害 的预案 。硬 件 中 老化或磨损的元器件也可能造成系统故障, 甚至导致整 个 网络瘫痪 。 2 软件 因素 . 网络系统的软件因素包括操作系统软件和应用软件
近年来 , 图书馆做为 高校 教学科 研 的保障基 地 、 高校 科技创新的支撑平 台、 息服 务 的重 要窗 口, 信 其数字 化建 设步伐 日益加快 , 图书馆 的业 务管理 、 献信 息服务 等对 文 网络的依 赖程度 也越 来越 大 , 网络 本 身所 具有 的 开放 而 性、 共享性又导致了 网络 的脆 弱性 、 复杂 性和 易受攻 击等 系列 网络安全 问题 , 一旦 图书馆 网络 出现故障 , 则信 轻 息服务得不到保 障、 数据丢失 , 重则整个 图书馆 陷入 瘫痪 境地 , 严重影 响读者 的正常使用 和工 作人员 的正常工作 。 因此 , 如何保 障图书馆网络 系统 安全 、 效运行 , 高 已成 为 各高校 图书馆现代化建设 中面临的一项 重要任务。 图书馆网络安全是指 为维护 网络 系统 正常运 转所采 取的技术 和管理方面的保护措施 , 目的是保证 网络系统 其 的硬件 、 软件 、 数据 等不 因故意或 无意 的原 因而 出现故障 或遭到破 坏、 篡改和泄 露 , 图书 馆 网络 系统 可 以正常安 使 全运 行 , 各项 网络服务 工作 持续 不 中断。主要 包括 实体 安全 、 软件安全 、 息安全 和运行 安全 等几 个方 面。造成 信 网络 不安全 的因素很多 , 既有设备和技术方面的 因素 , 也 有管理 和人员方面 的因素 ; 既有 客观 条件 的限制 , 有主 也 观人为 的疏漏 。
第1 5卷第 1 期
21 0 1年 3月
岱 宗 学 刊
J URNAL OF DA Z NG 0 IO
Vo. 5 N0. I1 1
Ma 2 1 L 01
高 校 图 书馆 网络 安全 策 略探 析
许 飞 , 潘 亮 , 张岱 岭 2
211;. 安市排 水管理处 , 东 泰安 7082泰 山 210 ) 700
的系统故 障。其 中网络黑客的攻击不仅杀伤力大 , 隐 而且 蔽性强 , 网络黑客攻击形式也分 为两种 : 一种是主动攻击 , 通过传送带病毒 的文 件 , We 内容 或链接进行修改 , 对 b 并 蓄意毁坏或者直接删 除数 据 , 造成 系统 的全面瘫痪甚至完 全崩溃 。另一种是被 动攻击 , 它是在不影 响网络正常工作 的情况下 , 通过截 获 、 窃取 、 破译 以获 得重要 的机密信 息 。 这两种攻击均可对计算机 网络造成 极大危害 , 并导致机密 数据泄露。 5 网络病毒 因素 . 计算机病毒是图书馆 网络安全 的一大祸 患 , 具有破坏