前言：本站為你精心整理了圖書(shū)館網(wǎng)絡(luò)安全隱患及防備范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢(xún)。

環(huán)境因素環(huán)境因素是計(jì)算機(jī)網(wǎng)絡(luò)安全面對(duì)的“硬殺傷”威脅。許多圖書(shū)館在建設(shè)網(wǎng)絡(luò)時(shí)普遍存在著重視硬件的建設(shè)而輕視網(wǎng)絡(luò)外部環(huán)境投入的現(xiàn)象，對(duì)機(jī)房環(huán)境直接影響到圖書(shū)館網(wǎng)絡(luò)安全的間題認(rèn)識(shí)不足。比如對(duì)環(huán)境的溫度、電源的穩(wěn)定等有較深的認(rèn)識(shí)，但對(duì)網(wǎng)絡(luò)的阻抗、主機(jī)房的接地、存儲(chǔ)介質(zhì)的存放以及防雷、防火、防水、防塵等沒(méi)有更多的考慮和資金的投入，使圖書(shū)館網(wǎng)絡(luò)信息安全留下了隱患。

人為因素首先，領(lǐng)導(dǎo)對(duì)網(wǎng)絡(luò)安全重視不夠。有些單位領(lǐng)導(dǎo)在認(rèn)識(shí)上存在誤區(qū)，認(rèn)為沒(méi)有必要出資配置網(wǎng)絡(luò)防火墻，資金大都投在了應(yīng)用系統(tǒng)建設(shè)，而忽視了安全保障投資；其次，專(zhuān)業(yè)人員缺乏。高校圖書(shū)館普遍缺乏專(zhuān)業(yè)的或經(jīng)過(guò)系統(tǒng)培訓(xùn)的網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全員，不能及時(shí)發(fā)現(xiàn)己經(jīng)存在的和隨時(shí)可能出現(xiàn)的安全間題，容易留下管理漏洞而被利用成為攻擊的突破口，造成一些不必要的損失；第三，專(zhuān)業(yè)安全意識(shí)不強(qiáng)。大部分圖書(shū)館網(wǎng)絡(luò)管理員都使用靜態(tài)口令來(lái)保護(hù)系統(tǒng)，一旦口令遺失或隨意告訴他人或與別人共享，就可能造成安全系統(tǒng)的全面崩潰；第四，缺乏嚴(yán)格的管理制度。大多數(shù)圖書(shū)館沒(méi)有制定網(wǎng)絡(luò)安全管理制度，局域網(wǎng)內(nèi)的計(jì)算機(jī)沒(méi)有與互聯(lián)網(wǎng)進(jìn)行有效地物理隔離，致使來(lái)自互聯(lián)網(wǎng)的病毒在館內(nèi)網(wǎng)絡(luò)上大量傳播蔓延。有些圖書(shū)館服務(wù)器出現(xiàn)了故障，直接把服務(wù)器整機(jī)搬到電腦維修公司維修，造成計(jì)算機(jī)一些安全機(jī)制曝光。

網(wǎng)絡(luò)因素傳統(tǒng)的數(shù)據(jù)網(wǎng)絡(luò)主要通過(guò)電纜和光纜來(lái)傳送信息，存在諸如電磁泄露、信號(hào)泄露、監(jiān)聽(tīng)/干擾、假冒通信和信息假冒等問(wèn)題。圖書(shū)館布置的無(wú)線局域網(wǎng)更容易造成信息向非授權(quán)外部訪問(wèn)的泄漏，或成為攻擊其它網(wǎng)絡(luò)的跳板，進(jìn)而對(duì)圖書(shū)館網(wǎng)絡(luò)安全造成威脅。

系統(tǒng)平臺(tái)及軟件因素缺乏計(jì)算機(jī)專(zhuān)業(yè)人員是長(zhǎng)期困擾推進(jìn)圖書(shū)館信息化的一個(gè)重要因素，加上各類(lèi)圖書(shū)館各自為政，致使有限的人力資源得不到集中使用，各館及軟件公司各自開(kāi)發(fā)自已的一套管理軟件，重復(fù)開(kāi)發(fā)，且檔次低，造成軟件開(kāi)發(fā)先天不足。另外，圖書(shū)館許多軟件都是從軟件公司購(gòu)買(mǎi)的，很多都留有“后門(mén)”，這些“后門(mén)”都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的，一般不為外人所知，一旦“后門(mén)”被洞開(kāi)，將嚴(yán)重?fù)p害圖書(shū)館網(wǎng)絡(luò)。

圖書(shū)館網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題對(duì)策

圖書(shū)館網(wǎng)絡(luò)安全是一個(gè)完整的系統(tǒng)工程，單一的機(jī)制、技術(shù)和服務(wù)不能保證圖書(shū)館網(wǎng)絡(luò)系統(tǒng)安全正常有序地運(yùn)行，應(yīng)綜合運(yùn)用各項(xiàng)防范措施與策略，以防為主，做到制度落實(shí)、管理到位、技術(shù)監(jiān)控等相結(jié)合，采取一系列管理手段和措施，對(duì)數(shù)字圖書(shū)館的網(wǎng)絡(luò)安全進(jìn)行有效的防范與管理。

1加強(qiáng)機(jī)房環(huán)境的投入力度

機(jī)房（尤其是主機(jī)房）應(yīng)避開(kāi)污染源和強(qiáng)電場(chǎng)等不良環(huán)境。機(jī)房的內(nèi)部裝修，應(yīng)具備防火、防濕、防塵、防靜電、防雷擊等功能。機(jī)房建設(shè)時(shí)網(wǎng)線布置要盡量避免平行放置，雖然網(wǎng)線本身有屏蔽，但較長(zhǎng)的平行放置會(huì)影響網(wǎng)絡(luò)阻抗。存儲(chǔ)備份數(shù)據(jù)的磁帶或磁盤(pán)等介質(zhì)應(yīng)放在金屬柜內(nèi)，以免被磁化，最好能和機(jī)房分離開(kāi)。機(jī)房位置應(yīng)遠(yuǎn)離高壓線100m以上，且不要設(shè)在建筑物的高層，還應(yīng)盡量避開(kāi)雷電多發(fā)區(qū)，對(duì)無(wú)法重新選址的，當(dāng)雷電來(lái)臨時(shí)，可采取關(guān)切、斷電、拆開(kāi)天線等措施，達(dá)到防雷目的。

2提高業(yè)務(wù)水平，健全管理制度

針對(duì)各圖書(shū)館普遍存在的計(jì)算機(jī)及網(wǎng)絡(luò)專(zhuān)業(yè)人員缺乏情況，應(yīng)當(dāng)采取傾斜政策，引進(jìn)計(jì)算機(jī)及網(wǎng)絡(luò)專(zhuān)業(yè)人員，從根本上提高圖書(shū)館計(jì)算機(jī)系統(tǒng)管理人員素質(zhì)；加強(qiáng)現(xiàn)有圖書(shū)館計(jì)算機(jī)系統(tǒng)管理人員的培訓(xùn)，提高管理人員的綜合素質(zhì)，提高管理水平。圖書(shū)館系統(tǒng)管理人員所涉及的人員包括網(wǎng)絡(luò)系統(tǒng)管理員、系統(tǒng)軟硬件維護(hù)人員、工作站操作人員、數(shù)據(jù)錄入人員、用戶(hù)等五類(lèi)，針對(duì)這五類(lèi)人員制定相應(yīng)的管理制度。

3防御來(lái)自網(wǎng)絡(luò)的攻擊

首先，物理隔離。物理隔離就是不安全就不連網(wǎng)，要絕對(duì)保證安全。由于兩臺(tái)計(jì)算機(jī)沒(méi)有直接連接，就不會(huì)有基于網(wǎng)絡(luò)的攻擊威脅；其次，邏輯隔離。在技術(shù)上，實(shí)現(xiàn)邏輯隔離的方式有很多，但主要是防火墻。防火墻的主要評(píng)價(jià)體系包括：性能、安全性和功能。實(shí)際上，這三者是相互矛盾、相互制約的。功能多、安全性好的技術(shù)，往往性能受影響；功能多也影響到系統(tǒng)的安全性；第三，防御來(lái)自網(wǎng)絡(luò)的攻擊。網(wǎng)絡(luò)攻擊特別是拒絕服務(wù)攻擊（DoS），利用TCP/IP協(xié)議的缺陷，有些DoS攻擊是消耗帶寬，有些是消耗網(wǎng)絡(luò)設(shè)備的CPU和內(nèi)存?？构艟W(wǎng)關(guān)能識(shí)別正常服務(wù)的包，區(qū)分攻擊包；第四，防止來(lái)自網(wǎng)絡(luò)上的病毒。在單位內(nèi)部的計(jì)算機(jī)網(wǎng)絡(luò)和互聯(lián)網(wǎng)的連接處放置防病毒網(wǎng)關(guān)。如果出現(xiàn)新病毒，只需要更新防病毒網(wǎng)關(guān)，而不用更新每一個(gè)終端軟件；第五，身份認(rèn)證。網(wǎng)絡(luò)的鑒別、授權(quán)和管理（AAA）系統(tǒng)80％的攻擊發(fā)生在內(nèi)部，而不是外部。內(nèi)部網(wǎng)的管理和訪問(wèn)控制，相對(duì)外部的隔離來(lái)講要復(fù)雜得多。實(shí)際上單位內(nèi)部網(wǎng)需要一套強(qiáng)大的鑒別、授權(quán)和管理（AAA）系統(tǒng)。根據(jù)IDC的報(bào)告，單位內(nèi)部的AAA系統(tǒng)是目前安全市場(chǎng)增長(zhǎng)最快的部分；第六，加密通信和虛擬專(zhuān)用網(wǎng)。單位的員工外出、移動(dòng)辦公、單位和合作伙伴之間、分支機(jī)構(gòu)之間通過(guò)公用的互聯(lián)網(wǎng)通信是必需的；第七，入侵檢測(cè)和主動(dòng)防衛(wèi)（IDS)。早期的思路是加強(qiáng)內(nèi)部的網(wǎng)絡(luò)安全、系統(tǒng)安全和應(yīng)用安全，安全掃描工具就是這樣一類(lèi)產(chǎn)品。但是，掃描是一種被動(dòng)檢側(cè)的方式，入侵檢測(cè)和主動(dòng)防衛(wèi)（IDS）則不同，是一種實(shí)時(shí)交互的監(jiān)測(cè)和主動(dòng)防衛(wèi)手段；第八，網(wǎng)管、審計(jì)和取證。管理網(wǎng)絡(luò)的多臺(tái)安全設(shè)備，需要集中網(wǎng)管。集中網(wǎng)管是目前安全市場(chǎng)的一大趨勢(shì)。審計(jì)并不完全是檢查安全問(wèn)題，對(duì)審計(jì)的數(shù)據(jù)進(jìn)行系統(tǒng)的挖掘，還可了解內(nèi)部人員使用網(wǎng)絡(luò)的情況，或?qū)ν獠坑脩?hù)感興趣的信息和內(nèi)容進(jìn)行總結(jié)，了解用戶(hù)的興趣和需求等。

4及時(shí)維護(hù)系統(tǒng)，重視數(shù)據(jù)備份

首先，加強(qiáng)主機(jī)本身的安全，做好安全配置，及時(shí)安裝安全補(bǔ)丁程序，減少漏洞。在所使用的操作系統(tǒng)被報(bào)告出現(xiàn)新的漏洞時(shí)，盡快安裝相應(yīng)的更新程序（補(bǔ)丁）。安裝新系統(tǒng)后需要立即安裝所有的更新程序。同時(shí)，杜絕使用非公開(kāi)發(fā)行的操作系統(tǒng)；其次，用各種系統(tǒng)漏洞檢測(cè)軟件定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描分析，找出可能存在的安全隱患，并及時(shí)加以修補(bǔ)。最好設(shè)置網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)，包括安全評(píng)估和安全掃描兩部分；第三，對(duì)重要數(shù)據(jù)應(yīng)該采用磁盤(pán)雙工、定期備份、磁盤(pán)鏡像或磁盤(pán)陣列等手段來(lái)避免各種數(shù)據(jù)損失，在財(cái)力允許的情況下，應(yīng)采用雙機(jī)熱備份技術(shù)；第四，安裝防病毒軟件。通常是在所有的服務(wù)器、工作用機(jī)上安裝好的防病毒軟件，讓它保持每日開(kāi)機(jī)時(shí)即運(yùn)行，時(shí)時(shí)防護(hù)。及時(shí)更新病毒庫(kù)定義，以確保該機(jī)具備最強(qiáng)的防病毒能力；第五，建立系統(tǒng)的安全事件監(jiān)測(cè)。在系統(tǒng)投入正常運(yùn)行之前，必須激活和配置系統(tǒng)的安全監(jiān)測(cè)系統(tǒng)，進(jìn)行必要的安全監(jiān)測(cè)。監(jiān)測(cè)驅(qū)動(dòng)器在啟動(dòng)時(shí)轉(zhuǎn)載其他系統(tǒng)部件的運(yùn)行狀況的系統(tǒng)日志，可以在有故障時(shí)發(fā)出瞥告；安全日志可跟蹤用戶(hù)登錄和活動(dòng)情況；應(yīng)用程序日志可以跟蹤數(shù)據(jù)庫(kù)程序中的錯(cuò)誤。管理人員要定期檢查日志，在發(fā)生安全問(wèn)題后及時(shí)解決，在較理想的情況下，可以盡快恢復(fù)損失的數(shù)據(jù)。

結(jié)束語(yǔ)

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和廣泛使用，新技術(shù)層出不窮，也不可避免地存在一些漏洞，圖書(shū)館網(wǎng)絡(luò)安全問(wèn)題將愈發(fā)突出和尖銳。在大力發(fā)展現(xiàn)代圖書(shū)館信息網(wǎng)絡(luò)的同時(shí)，要對(duì)其安全問(wèn)題給予足夠重視，加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全保護(hù)教育，提高全社會(huì)的安全保護(hù)意識(shí)，及時(shí)了解國(guó)際上信息網(wǎng)絡(luò)系統(tǒng)安全領(lǐng)域的新進(jìn)展、新技術(shù)、新產(chǎn)品和發(fā)展趨勢(shì)，推動(dòng)圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)事業(yè)健康發(fā)展。

作者：周進(jìn)熊建武戴小鵬單位：湖南工業(yè)職業(yè)技術(shù)學(xué)院湖南農(nóng)業(yè)大