浅谈高校数字图书馆计算机及网络安全
[摘要]高校数字图书馆计算机网络涉及到了各个方面,网络
安全问题也摆在了人们面前,本文就高校在数字化图书馆建设中如
何保证网络信息的安全提出自己的一些建议。
[关键词]数字图书馆计算机安全数据安全
科技发展,时代进步,随着计算机网络的发展,高校数字图书
馆的建设步伐正逐步加快,网络安全问题变的越来越重要了。要想
保证网络的安全,应做好对网络计算机病毒、木马、操作系统漏洞、
网络传输入侵等多方面的了解、认知与防范。
一、高校数字图书馆安全问题
网络环境安全与攻击技术始终处于循环交替上升的趋势。但由
于it业界对安全问题的关注上升,更多的安全隐患和文件被暴露
出来。现实生活中如果没有安全。我们的生活就会混乱不堪;网络
中如果没有安全,我们的数字化图书馆工程就难以运行。安全是生
存之本,建立完善的信息安全保障体系是当务之急。
(1)计算机病毒、木马
据网络调查表明,100%的用户有中毒经历,给80%的用户带来不
同程度的损失。计算机病毒越来越高级,计算机病毒的防备也越来
越困难,其危害也越来越大。主要危害有攻击系统数据区、攻击文
件、抢占系统资源、占用磁盘空间和对信息的破坏、干扰系统运行,
使运行速度下降、攻击cmos、攻击和破坏网络系统等等。
internet以及网络技术的迅速发展和普及,大大加速了电脑病
毒的传播速度.扩大了其传播范围。同时计算机病毒技术也朝着智
能化、网络化方向发展,这种计算机病毒除具有常见病毒的特点外,
还有许多新特点,包括病毒体的组件化、网络化,即病毒由许多不
同功能的组件构成,这些组件不仅可以分布在同一台计算机上,也
可以分布在网络系统的其他计算机上,当需要时,病毒可以通过网
络重新组合在一起,病毒体具有网络容错功能,当清除某一台计算
机上的病毒后,不影响整个病毒的破坏能力,分布在网络上的其他
病毒可以通过网络系统重新感染被清除了病毒的计算机。这就使电
脑病毒的防治和清除工作越来越困难。作为网络用户,特别是数字
图书馆系统要对此引起足够的重视。
(2)服务器及管理问题
数字图书馆服务器的操作系统一般是unix或windows2000。我
们知道unix系统中root用户或windows2000中的adminstrator
用户具有非常特殊的地位。unix操作系统内核识别unid=o、unid=1
的超级用户,或windows2000中有adminstrator权限的用户,使
其不受资源权限限制,以最大权限访问所有资源,更为严重的是,
由于root用户和adminstrator用户的特殊性,某人一旦获得了
root或adminstrator的权限,就可以改变审计记录,抹去他的活
动记录。对于攻击者来说,root或adminstrator变成了一个有效
的攻击目标,一旦得到了root或adminstrator权限就可以为所欲
为。
在网络内部,由于各终端机与内部管理系统的服务器连接,工
作人员录入的数据都存放在服务器上。工作人员在终端机上所使用
的软盘、光盘均应是无病毒及正版的,来历不明的软盘、光盘应杜
绝使用。
(3)外界攻击
局域网内各终端,一旦有机器中网络病毒如funlove、震荡波、
rpc等后,会立即通过网络进行传播,损耗大量的网络带宽,引起
网络堵塞,引起广播风暴。近期部分高校网络出现arp病毒攻击,
arp协议(地址解析协议)的基木功能就是通过目标设备的ip地址,
查询目标设备的mac地址,以保证通信的进行。arp欺骗木马主要
通过地址欺骗实施攻击和破坏行为,中毒后无法正常上网。因为这
种攻击是利用arp请求报文进行“欺骗”的,所以防火墙会误以为
是正常的请求数据包,不予拦截,普通的防火墙很难抵挡这种攻击。
网外的攻击较多也是最难防范的。有些是黑客有目的性的攻击,
有些则是个人无目的的骚扰,情况复杂。近年来又多了一个新的网
络攻击方式?——“僵尸网络”。僵尸网络是由成千上万甚至更多的
肉机(被控制的服务器)组成的,由一个人或一个组织进行管理,
统一进行攻击部署。各高校数字图书资源服务器一般不会碰到这样
的攻击,但要注意不要成为其中的一员——肉机!
二、高校数字图书馆基本对策
(1)安装硬件防火墙,或杀毒软件,并及时升级
杀毒防毒软件技术是伴随着计算机病毒的发展而发展起来的。
目前国内外杀毒软件品种繁多,在国内市场较为常见的有瑞星、
kill、金山毒霸、norton等品牌,用户可以根据自己的不同需求选
购安装。安装了杀毒软件并不意味着就可以永远高枕无忧,因为病
毒的花样在不断翻新,新的病毒不断涌现,杀毒软件的病毒代码库
也要随时更新才能有效的保护,有条件的高校图书馆可考虑安装硬
件防火墙。
(2)安装设置操作系统,及时更新补丁
进行操作系统的安装时,无论windows2000或windowsxp,均会
要求安装者设定一个管理员密码,我们强烈要求用户认真设定一个
高强度的密码,不要为了方便而略过此步骤,高强度的密码应是英
文字母大小写、数字以及特殊符号的混合体,建议采用8位以上的
密码。
操作系统安装完成后,要对系统的安全策略进行必要的设置。
如用户权限的分配、共享目录的开放与否、磁盘空间的限制、注册
表的安全配置、浏览器的安全等级等等,系统默认的配置适合大多
数人使用,但其安全性往往是较差的,所以要对系统中和安全有关
的项日进行仔细的设置,以使得系统达到较高的安全等级。建议关
掉不安全端口,不用的服务以及端口也要关掉,最好做到只打开要
提供服务的端口和服务启动项,以减少被攻击的可能性。随着技术
的发展,桌面操作系统越来越复杂,代码量越来越大,从而导致桌
面操作系统的漏洞也越来越多,操作系统厂商在推出产品以后定期
发布补丁包或更新程序等,windows操作系统的官方网站发布的大
量网络安全漏洞证实了这点。针对安全漏洞最有效的方法就是安装
系统补丁,及时更新。
(4)信息安全管理
我们需要一个能实时监控的安全管理系统,它不仅接收来自
ids、防火墙与安全文件发出的警告信息,以及路由器等设备的报
告,还能实时地收集操作系统以及应用程序的日志文件,提取与安
全有关的文件,并对数据进行规范化处理,更主要的是要对各处收
集来的数据进行实时关联,这些安全事件数据的相关性能使我们知
道问题的所在,迅速地作出正确的反应,把网络遭受攻击的损失减
小到最低限度。
(5)数据备份,最后的关卡
数字图书馆最重要的信息是建立在数据库里的数据。数据库数
据的安全与否关系到数字图书馆的生死存亡。因此,数据库里的数
据应及时、准确、全面的备份。备份可分为两大类:一种是离线备
份(off-line)即把数据备份到磁带上去,这种方式恢复时间长,但
投资少;另一种是在线(on-line)备份,也称数据复制,即数据同
步备份,恢复的时间非常短。由于是同步备份资源占用的比较多,
投资较大,首先备份要用磁盘阵列备份,磁盘阵列配有主机,相当
于本地业务系统的设备在备份系统地点也有相同的一套,要通过扩
大cpu和增加i/o通道使客户应用不受影响。因此,各高校数字图
书馆在施行数据备份时,可根据各自的经济承受能力和实际情况选
择切实可行的备份方案,以保证数据信息的安全。
数据并非备份就可以高枕无忧,应定期进行测试,恢复,保证
遇到突发事件后备份数据的可用性,测试是很重要的一步。数据备
份的目的是为了恢复,因此,数字图书馆需要对数据备份和恢复系
统有一个切实可行的管理计划。
三、结语
在数字化图书馆建设进程中,各高校必须重视网络信息的安全。
网络信息安全问题应该纳入图书馆日常管理工作范畴,加强网络信
息安全管理,在实践中不断探索,总结成功的经验,结合实际情况
制定一系列的规章制度,作到有章可循,进一步规范网络信息安全
工作。