淺析高校網絡安全應對策略

導語：淺析高校網絡安全應對策略一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：進入二十一世紀以來,全球性的網絡化、信息化進程正改變著人們的生活方式,各高校的圖書館也建立了自己的網絡，自己的數字圖書館。但是隨之計算機病毒，網絡入侵等危害互聯網的因素也危害到了各大高校的圖書館網絡。本文對威脅高校圖書館的因素作了簡單的介紹并對其對應的防范措施進行了說明。

關鍵字：計算機病毒，網絡入侵，網絡安全，高校圖書館網絡

隨著信息現代化的飛速發展和互聯網的普及，危害互聯網的因素也越來越多，造成的損失也越來越大。高校圖書館網絡的安全性也同樣受到了嚴峻的考驗。本文通過分析危害高校圖書館網絡安全的幾個因素，提出了高校圖書館網絡安全策略。

1、高校圖書館網絡安全現狀

由于高校圖書館辦公自動化、數字化以及網絡化的發展，高校圖書館工作的運行模式、業務管理模式以及文獻信息資源的服務對網絡的依賴程度也是越來越大，但是由于它的開放性和共享性導致了網絡安全問題的出現。

大部分高校都是投入了大量資金來構建自己學校圖書館的網絡，購買了大量的設備，投入了大量的人力和物力，但是對網絡安全方面確實的投入確實少的可憐，有的高校雖然配備了專門的網絡管理員，但是網絡管理員還是僅僅停留在了故障修理，配置系統方面。

2、主要威脅

2.1計算機病毒肆虐

計算機病毒就是指通過某種手段潛伏在計算機存儲介質或程序里，一旦條件被滿足時，就能夠被激活的具有對計算機資源進行破壞作用的一組計算機指令或者程序代碼。計算機病毒主要是通過復制文件、傳送文件、運行程序等操作傳播，在日常的使用中，軟盤、硬盤、光盤和網絡是傳播病毒的主要途經。網絡的普及為病毒的快速傳播創造了便利的條件，近年來出現的多種惡性病毒都是基于網絡進行傳播的。這些計算機網絡病毒破壞性很多，圖書館的計算機系統如果遭到網絡病毒的破壞，輕則系統崩潰、運行癱瘓，重則全部數據庫遭到損毀、數據丟失，比如數據庫中存儲的借書記錄、讀者信息等，這將給圖書館帶來災難性的打擊。

2006年底出現的病毒“熊貓燒香”可謂是人人談之而色變，它給網絡帶來了很嚴重的損失。在2007年初又出現了“熊貓燒香”的變種“金豬拜年”，可見病毒的進化是非常迅速的，并且對系統的破壞力也是難以估計的。

2.2外部入侵猖狂

高校圖書館網絡由于要適應學校的教學和科研的特點，所以是開放的，管理也是比較寬松的，而且也同時具備了網絡信息系統所應有的致命的脆弱性、開放性和易受攻擊性。

由于黑客的目的一般都是竊取機密數據或破壞系統運行，黑客會對高校圖書館網絡設備進行信息轟炸，致使服務中斷，也可能入侵Web或其他文件服務器刪除或篡改數據，致使系統癱瘓甚至完全崩潰，此外黑客還有可能向數字圖書館網絡傳附帶病毒的文件，達到間接破壞的目的，因此黑客的攻擊不僅殺傷力大．而且隱蔽性強。

2.3內部攻擊嚴重

由于使用圖書館網絡的大部分是學生，他們的好奇心都是很重，并且現在各種攻擊手段的教材隨處可見，所以有少數學生就把圖書館網絡作為攻擊的對象。學生選擇攻擊圖書館網絡是因為圖書館網絡對于他們來說是內網，學校的IP地址基本是在學校內部公開的，這樣可以很方便的隱藏學生自己的IP地址，對圖書館網絡進行泛洪等的基本攻擊，并可以很快見到他們攻擊所能帶來的危害。

其次，在內網中根據IP地址很容易找到學校圖書館網絡的網段，這樣就很容易運用ARP欺騙等攻擊手段。現在互聯網上第三方黑客攻擊軟件越來越多，方法也越來越復雜，像IP碎片攻擊、OOB攻擊、WinNuke攻擊等，但是大部分的攻擊手段還是以獲知IP地址為前提，進行網絡攻擊的。

在這樣的情況下，圖書館網絡既要保證網絡的安全運行，同時又要為教學、科研服務，滿足學生學習的需求，是高校圖書館面臨的新課題。其實，來自網絡內部的攻擊威脅是更為嚴重的。

2.4系統的漏洞的威脅

目前，高校圖書館使用的系統軟件主要有WindowsNT，Windows2000Server，UNIX，Linux等，windowsNT和Windows2000Server由于系統自身有漏洞，雖然推出了一些針對性的補丁程序，但也不可避免地容易遭到病毒或人為因素的破壞。相比之下UNIX和Linux這兩個系統由于問世后其原代碼一直處于公開狀態，以便大家不斷完善它，又因為它工作在底層，所以安全性較高。由于各高校圖書館使用的管理系統、數據庫不同，開發商對于軟件安全性方面的關心程度也不盡相同。如果系統的開發水平比較高、比較嚴密，在安全性能上考慮的比較周到，防范手段也較為先進，那么其安全性就大；反之，系統本身存在安全隱患，安全性自然就小。

3、應對策略

3.1病毒的防范

對于圖書館來說病毒可以造成不可估計的危害，所以在管理方面不應該使用盜版軟件，因為盜版軟件很容易帶有病毒，不隨意的下載、上傳、復制和使用未經過微軟認證的軟件。僅僅訪問可靠的網站，下載電子郵件附件是要掃描病毒，并對郵件網頁等進行電子監控，最重要的就是要對數據庫數據隨進行備份。以備萬一發生了不可挽回的破壞時可以恢復數據。

3.2防火墻的應用

防火墻是將內網和外網進行分離，對經過它的網絡數據進行掃描，過濾掉非法數據，從而禁止非授權用戶訪問數據，但是卻允許合法用戶透明地訪問網絡資源。當前防火墻的主要類型：監測型、型、網絡地址轉化—NAT、包過濾型等，應用好防火墻并對防火墻進行正確的設置將對高校圖書館網絡的安全起著十分重要的作用。

3.3安裝補丁程

由于高校圖書館應用得系統軟件存在很多的系統漏洞，所以給系統安裝補丁也是很重要的，有些病毒就是因為系統有漏洞才會對系統造成破壞，如果安裝了補丁程序，就不會對系統產生任何的危險。

3.4對系統進行合理配置

將系統服務不會用到的服務和端口關閉掉也是很有必要的，因為很多黑客可以通過這些系統默認的服務或者打開的一些沒有用的端口侵入高校圖書館網絡，進行為所欲為的破壞性活動。所以關掉不用的服務和端口，是很有效能的防御手段。運用防火墻可以對端口進行操作，建議關閉135、137、139等端口，對于無用的服務在開始菜單—控制面板—管理工具—選擇服務里關閉，對于Windows2003建議關掉ErrorReportingPrintSpooler、BackgroundIntelligentTransferService、Computer、WindowsInstallerWindowsManagementInstrumentationDriverExtensions、NTLMSecuritySupportProvider、NetworkLocationAwareness、PerformanceLogsandAlerts、RemoteAdministrationService、RemoteRegistryService、Server、TCP/IPNetBIOSHelperService、IndexingService、NTLM、DHCPClient、SecuritySupportProviderWMIPerformanceAdapter、AutomaticUpdates、Browser服務。

刪除不需要的協議和服務，雖然攻擊者不一定可以同這這些進行攻擊，但是這樣完全是依據了安全規則和標準的操作。在"網絡連接"里，留下基本的Internet協議(TCP/IP)，由于需要控制帶寬流量服務，所以要安裝Qos數據包計劃程序。在高級TCP/IP設置里有"NetBIOS"設置"禁用TCP/IP上的NetBIOS(S)"。在高級選項里，使用"Internet連接防火墻"，這是windows2003自帶的防火墻，盡管沒什么功能，但可以屏蔽端口。

3.5數字簽名

現在數字簽名已經是很成熟的技術，對合法用戶應用數字簽名也是很有力的防范措施，并且數字簽名運用了非對稱的RSA加密這樣既保證了合法用戶的權利，也對非法入侵用戶起到了有效的防范的作用，并可以有效的防范校內學生對高校圖書館的內部攻擊。

4、結束語

綜上所述，由于高校圖書館網絡存在著嚴重的安全隱患，所以高校必須提高網絡管理員的網絡安全意識和技術水平，準備解決所有已知和未知的問題。目前我國在高校圖書館的管理和服務方面還沒有法律條文，所以各個高校應該制定自己的規章制度，應用制度配合技術手段，在防御上要具有超前意識。并要對用戶驚醒教育和培養，使得合法用戶都能文明運用高校圖書館網絡，只有這樣才能把高校圖書館的網絡安全變被動為主動，以能夠更好的開展圖書館的各項服務工作，并為所有合法用戶提供一個穩定而可靠的環境。

參考文獻：

[1]梁世玲,鄧保國.高校圖書館網絡信息安全的風險與對策[J].農業網絡信息,2006(8)：53-55.

[2]樊五妹.淺析高校圖書館網絡安全管理[J].井岡山學院學報，2006-06(27)：46-66.

[3]楊學梅.數字圖書館的網絡完全與防范措施[J].科技情報開發與科技，2006（16）：34-35.