王應(yīng)，劉子輝

當(dāng)前高校圖書館網(wǎng)絡(luò)安全問題分析與對策

王應(yīng)，劉子輝

隨著計算機網(wǎng)絡(luò)在圖書館的廣泛應(yīng)用，網(wǎng)絡(luò)安全問題日益突出。針對當(dāng)前高校圖書館網(wǎng)絡(luò)安全存在的問題，分析了影響高校圖書館網(wǎng)絡(luò)安全問題的主要因素，提出了加強高校圖書館網(wǎng)絡(luò)安全管理的對策。

高校圖書館；網(wǎng)絡(luò)安全;管理對策

隨著高校圖書館的運行模式向網(wǎng)絡(luò)化和數(shù)字化的逐步深入發(fā)展，其數(shù)字資源在高校的教學(xué)和科研中發(fā)揮著日益重要的作用。廣大師生在使用高校圖書館豐富數(shù)字資源的同時，計算機網(wǎng)絡(luò)與生俱來的不安全因素時刻威脅著高校圖書館數(shù)字資源的安全。在這樣的情況下，既要保證高校圖書館網(wǎng)絡(luò)的安全運行，又要為高校的教學(xué)和科研服務(wù)，是當(dāng)前高校圖書館急需解決的問題。

一、高校圖書館網(wǎng)絡(luò)安全面臨的主要威脅［1］

（一）計算機病毒

計算機病毒(Computer Virus)是在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼。計算機病毒具有：寄生性、傳染性、潛伏性、隱藏性、可觸發(fā)性、破壞性等，最可怕的是其破壞性，歷史上曾經(jīng)出現(xiàn)過的CIH、美麗莎和熊貓燒香等病毒更是給社會造成了巨大的損失。對于高校圖書館來說，一旦感染或侵入，尤其是數(shù)字資源服務(wù)器，將對整個高校圖書館造成致命的威脅和破壞，使整個圖書館的計算機系統(tǒng)和網(wǎng)絡(luò)陷于癱瘓。

（二）計算機木馬

計算機木馬是一種經(jīng)過偽裝的欺騙性程序，它通過將自身偽裝吸引用戶執(zhí)行計算機木馬，從而破壞或竊取計算機用戶的重要文件和資料。計算機木馬一般由兩部分組成，控制端和服務(wù)端?？刂贫送ㄟ^網(wǎng)絡(luò)向服務(wù)端發(fā)布控制指令，控制遠程計算機的運行。服務(wù)端是被控制端遠程控制的一方。計算機木馬與計算機病毒不同，它不會感染其他文件，在打開計算機的門戶后，就可以任意毀壞、竊取你的文件，甚至遠程操控你的電腦。計算機木馬在高校圖書館網(wǎng)絡(luò)中的危害不下于計算機病毒，有時候人為的破壞才是最大的破壞。

（三）網(wǎng)絡(luò)攻擊

網(wǎng)絡(luò)攻擊是指利用網(wǎng)絡(luò)存在的漏洞和安全缺陷對網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)進行攻擊，干擾計算機網(wǎng)絡(luò)的正常運行，甚至摧毀整個計算機系統(tǒng)和網(wǎng)絡(luò)。高校的特點決定了高校圖書館網(wǎng)絡(luò)應(yīng)該是開放的，管理也較為寬松，高校中的部分學(xué)生很容易就可以把圖書館服務(wù)器作為網(wǎng)絡(luò)攻擊和入侵的對象。另外，高校圖書館也面臨著越來越多的外部網(wǎng)絡(luò)系統(tǒng)的攻擊，隨著更多更先進的技術(shù)應(yīng)用到網(wǎng)絡(luò)攻擊中，使得網(wǎng)絡(luò)攻擊方式呈多樣化，其攻擊自動化程度也越來越高（如DDOS攻擊等），攻擊者經(jīng)常能在漏洞被補修前成功入侵，高校圖書館網(wǎng)絡(luò)面臨著嚴重的網(wǎng)絡(luò)安全問題。

二、影響高校圖書館網(wǎng)絡(luò)安全的主要因素［2］

（一）系統(tǒng)缺陷

高校圖書館通過計算機提供數(shù)字資源服務(wù)需要有軟件支撐平臺即操作系統(tǒng)、數(shù)字發(fā)布系統(tǒng)、支撐軟件系統(tǒng)如數(shù)據(jù)庫系統(tǒng)等，這些軟件系統(tǒng)由于設(shè)計的系統(tǒng)不規(guī)范、不合理以及缺乏整體安全性的考慮，不可避免的存在著安全隱患。

操作系統(tǒng)（Operating System）是一套管理電腦硬件與軟件資源的大型程序系統(tǒng)，操作系統(tǒng)是作為計算機軟件的支撐平臺，為其它應(yīng)用系統(tǒng)提供正常運行的環(huán)境，是計算機必不可少的一部分。其主要安全隱患有：（1）操作系統(tǒng)支持網(wǎng)絡(luò)傳送文件、加載或安裝程序。（2）操作系統(tǒng)支持進程的遠程創(chuàng)建和激活，以及支持被創(chuàng)建的進程繼承機制，這些機制都為網(wǎng)絡(luò)用戶在遠端服務(wù)器上安裝“間諜”軟件創(chuàng)造了技術(shù)條件。（3）操作系統(tǒng)提供遠程調(diào)用功能。其通訊過程可能會被人監(jiān)控等安全問題。（4）操作系統(tǒng)中存在不少的后門程序和安全漏洞，如存在超級系統(tǒng)命令等。

數(shù)據(jù)庫系統(tǒng)DBS（Data Base System）是一個實際可運行的存儲、維護和應(yīng)用系統(tǒng)提供數(shù)據(jù)的軟件系統(tǒng)，是存儲介質(zhì)、處理對象和管理系統(tǒng)的集合體。由于數(shù)據(jù)庫主要考慮的是數(shù)據(jù)的方便存儲、利用和管理，在安全方面考慮的也是比較少，比如最典型的數(shù)據(jù)庫安全隱患SQL注入漏洞等。

在高校圖書館數(shù)字化的今天，每個高校圖書館都購買了大量的數(shù)字資源，而每種數(shù)字資源都是通過相應(yīng)的數(shù)字資源系統(tǒng)發(fā)布到網(wǎng)絡(luò)上供讀者使用的。由于數(shù)字資源發(fā)布系統(tǒng)在設(shè)計上同樣存在不規(guī)范、不合理、缺乏安全性的考慮和研發(fā)過程不嚴謹?shù)仍?，造成?shù)字資源發(fā)布系統(tǒng)存在著不少的安全隱患。

（二）網(wǎng)絡(luò)缺陷

互聯(lián)網(wǎng)在先天上就存在致命的安全隱患，沒有考慮通信路徑的安全性，缺乏通信協(xié)議的基本安全機制，沒有加密、身份認證等功能，這使得現(xiàn)有的計算機網(wǎng)絡(luò)極易受到攻擊。其主要安全隱患表現(xiàn)有：（1）現(xiàn)有的計算機網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)技術(shù)大多數(shù)都是開放的，使得網(wǎng)絡(luò)攻擊可能來自多個方面。如：來自物理線路的攻擊、來自網(wǎng)絡(luò)協(xié)議的攻擊等。（2）計算機網(wǎng)絡(luò)中存在的龐大用戶群體是沒有地域限制的，意味著網(wǎng)絡(luò)攻擊不僅僅是來自于本地網(wǎng)絡(luò)用戶，還有可能是來自互聯(lián)網(wǎng)上的網(wǎng)絡(luò)黑客。（3）計算機網(wǎng)絡(luò)沒有較嚴格的約束，使得網(wǎng)絡(luò)用戶具有廣泛的自由，用戶可以自由的發(fā)布和獲取各類信息等。

（三）人為因素

人為因素是對計算機網(wǎng)絡(luò)安全威脅的主要因素之一。即使在一個安全設(shè)計充分的網(wǎng)絡(luò)中，人為因素造成的安全隱患無疑是整個網(wǎng)絡(luò)安全性的最大隱患。主要表現(xiàn)在以下三個方面：（1）網(wǎng)絡(luò)管理者的網(wǎng)絡(luò)安全意識淡薄、對網(wǎng)絡(luò)管理工作的敬業(yè)精神不夠，很可能造成系統(tǒng)配置錯誤或操作不當(dāng)。如操作口令的泄漏，磁盤上機密文件或臨時文件被竊取利用，內(nèi)部人員有意無意的泄漏等，都可能使網(wǎng)絡(luò)安全機制形同虛設(shè)。（2）網(wǎng)絡(luò)管理員的專業(yè)素質(zhì)不高，這使得網(wǎng)絡(luò)管理員不能全面理解網(wǎng)絡(luò)安全體系以及網(wǎng)絡(luò)安全技術(shù)，在出現(xiàn)問題后不能正確地處理網(wǎng)絡(luò)安全事件。（3）對于計算機安全的重視程度遠遠不夠。大多數(shù)的網(wǎng)絡(luò)攻擊都是為了滿足其個人的好奇心或成就感，在加上缺乏足夠的社會道德觀約束和法律意識的淡薄，使得進行破壞活動的人卻茫然不知已觸犯法律（尤其青少年居多）。

（四）管理因素

在我國立案可查的網(wǎng)絡(luò)安全事件中，大部分是由于管理因素造成的。網(wǎng)絡(luò)安全管理制度不夠健全完善或者執(zhí)行監(jiān)管不力，防毒防黑等網(wǎng)絡(luò)安全措施形同虛設(shè)。計算機網(wǎng)絡(luò)安全需要用完備的安全制度來保障，管理的失敗是網(wǎng)絡(luò)安全體系失敗中一個非常重要的原因。高校圖書館管理員配置不當(dāng)或者網(wǎng)絡(luò)應(yīng)用升級不及時、使用脆弱的用戶口令、隨意在不明網(wǎng)絡(luò)站點瀏覽或下載軟件等進行嚴格限制，將自己的賬號隨意與他人共享等，都會使高校圖書館網(wǎng)絡(luò)處于危險之中。

三、保障高校圖書館網(wǎng)絡(luò)安全的措施

高校圖書館的網(wǎng)絡(luò)安全就是利用計算機相關(guān)安全技術(shù)保護圖書館網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和數(shù)字資源的完整性和可使用性，不因偶然或惡意的原因遭到破壞［3］。具體說，可以從下面幾個方面來部署和實施：

（一）采取必要的計算機安全技術(shù)

計算機網(wǎng)絡(luò)安全技術(shù)主要有實時掃描技術(shù)、防病毒技術(shù)、防木馬技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)和系統(tǒng)安全管理技術(shù)等等?？紤]到高校圖書館所處的網(wǎng)絡(luò)環(huán)境（即高校圖書館存在主要的安全隱患、攻擊方式和攻擊技術(shù)等），從技術(shù)層面可以采取以下幾個主要的對策：（1）提高高校圖書館網(wǎng)絡(luò)反病毒能力。在高校圖書館所有服務(wù)器和工作機上部署殺毒軟件系統(tǒng)，進行實時的病毒檢測和過濾。（2）提高高校圖書館網(wǎng)絡(luò)反木馬能力。在高校圖書館所有服務(wù)器和工作機上部署防木馬軟件系統(tǒng)，進行實時的木馬檢測和過濾。（3）提高高校圖書館網(wǎng)絡(luò)防攻擊能力。在高校圖書館所有服務(wù)器上部署防火墻系統(tǒng)和入侵檢測系統(tǒng)，實時監(jiān)控和檢測網(wǎng)絡(luò)用戶操作，提前預(yù)防網(wǎng)絡(luò)攻擊并采取必要的安全措施，保障網(wǎng)絡(luò)安全。（4）應(yīng)用系統(tǒng)安全管理技術(shù)，即應(yīng)用嚴格的訪問控制策略等。系統(tǒng)安全管理技術(shù)涉及較廣，按照用戶訪問過程一般包括：系統(tǒng)訪問控制技術(shù)、入網(wǎng)訪問控制技術(shù)、網(wǎng)絡(luò)權(quán)限訪問控制技術(shù)等。

（二）及時更新和備份計算機系統(tǒng)［4］

及時更新圖書館服務(wù)器系統(tǒng)安全補丁、病毒庫、木馬特征庫等，通過不斷更新系統(tǒng)補丁和系統(tǒng)版本來修復(fù)系統(tǒng)的安全隱患。

及時備份高校圖書館中的關(guān)鍵數(shù)據(jù)。高校圖書館中的關(guān)鍵數(shù)據(jù)就是館藏書目數(shù)據(jù)，如果館藏書目數(shù)據(jù)丟失或破壞，這將給高校圖書館工作帶來災(zāi)難性的后果。數(shù)據(jù)備份是數(shù)據(jù)恢復(fù)的前提，只有進行了數(shù)據(jù)備份，才能在意外發(fā)生后利用備份數(shù)據(jù)來恢復(fù)數(shù)據(jù)，從而更好地保障高校圖書館重要數(shù)據(jù)的安全。

（三）提高網(wǎng)絡(luò)管理人員專業(yè)素質(zhì)和安全意識

目前，我國計算機安全領(lǐng)域存在的突出問題是人才稀缺和人才流失，在高校圖書館這種情況更為嚴重。針對目前高校圖書館網(wǎng)絡(luò)管理人員對網(wǎng)絡(luò)安全意識淡薄、計算機安全技術(shù)和專業(yè)知識欠缺等方面的問題，通過加強高校圖書館網(wǎng)絡(luò)管理隊伍建設(shè)，搞好網(wǎng)絡(luò)管理人員的安全意識教育和計算機安全技術(shù)培訓(xùn)學(xué)習(xí)，培養(yǎng)出適用于高校圖書館的計算機安全應(yīng)用人才。

（四）制定和實施可靠的網(wǎng)絡(luò)安全管理制度［5］

只有把安全管理制度與安全管理技術(shù)手段結(jié)合起來，建立和實施嚴密的網(wǎng)絡(luò)安全組織體系，才能真正實現(xiàn)網(wǎng)絡(luò)安全，因為諸多不安全因素恰恰反映在組織管理等方面。教育高校圖書館全體工作人員，應(yīng)自覺遵守和維護網(wǎng)絡(luò)安全的安全管理制度，包括運行管理制度、資料管理制度、機房管理制度、專機專用等管理制度。在加強網(wǎng)絡(luò)立法和執(zhí)法力度的同時，倡導(dǎo)健康的“網(wǎng)絡(luò)道德”，不斷提高全校師生的文明道德水準(zhǔn)和安全意識，只有這樣才能從根本上解決網(wǎng)絡(luò)安全問題，真正有效地保障高校圖書館的網(wǎng)絡(luò)安全。

綜上所述，高校圖書館網(wǎng)絡(luò)安全是一個多層次的、涉及多個領(lǐng)域的綜合性的復(fù)雜工程，包括法律、社會、計算機網(wǎng)絡(luò)技術(shù)和管理等各個方面。要保障高校圖書館的網(wǎng)絡(luò)安全，除了采用多種計算機安全技術(shù)防范外，更是要加強圖書館網(wǎng)絡(luò)安全的內(nèi)部管理。只有以上各方面的工作做好了，才能從根本上保證高校圖書館的網(wǎng)絡(luò)安全，保障圖書館數(shù)字資源的安全與正常運行。因此，無論是現(xiàn)在或?qū)恚瑢τ诰W(wǎng)絡(luò)安全，各高校圖書館都要居安思危，防微杜漸，在實踐工作中發(fā)現(xiàn)問題解決問題，不斷提高高校圖書館的網(wǎng)絡(luò)安全保障水平。

[1]李麗新,袁燁.網(wǎng)絡(luò)安全技術(shù)淺析[J].現(xiàn)代情報,2007(10).

[2]雷渭侶,等.計算機網(wǎng)絡(luò)安全技術(shù)與應(yīng)用[M].北京：清華大學(xué)出版社,2010.

[3]劉勁.圖書館網(wǎng)絡(luò)安全體系構(gòu)建略論[J].圖書館理論與實踐,2009(8).

[4]楊建兵.網(wǎng)絡(luò)存儲安全技術(shù)研究[D].上海交通大學(xué),2007.

[5]葛秀慧,等.計算機網(wǎng)絡(luò)安全管理[M].北京:清華大學(xué)出版社,2008.

G250.72

A

1673-1999（2011）17-0151-03

王應(yīng)（1980-），男，碩士，重慶科技學(xué)院助教。

2011-06-14