淺析電子圖書館網絡安全及其應用策略

丁錫龍

[摘要]網絡應用能力提高的同時,網絡的安全問題也日益突出。不論是外部網還是內部網的網絡都會受到安全的問題。計算機網絡所面臨的威脅大體可分為兩種:一是對網絡中信息的威脅;二是對網絡中設備的威脅。對威脅電子圖書館的安全因素作簡單的分析并對其對應的防范措施進行說明。

[關鍵詞]計算機病毒網絡入侵黑客電子圖書館網絡

中圖分類號:TP3文獻標識碼:A文章編號:1671-7597(2009)0710051-01

本文通過分析危害電子圖書館網絡安全的幾個因素,網絡的安全隱患主要體現在下列幾方面:

1.Internet是一個開放的、無控制機構的網絡,黑客(Hacker)經常會侵入網絡中的計算機系統,或竊取機密數據和盜用特權,或破壞重要數據,或使系統功能得不到充分發揮直至癱瘓。

2.Internet的數據傳輸是基于TCP/IP通信協議進行的,這些協議缺乏使傳輸過程中的信息不被竊取的安全措施。

3.Internet上的通信業務多數使用Unix操作系統來支持,Unix操作系統中明顯存在的安全脆弱性問題會直接影響安全服務。

4.在計算機上存儲、傳輸和處理的電子信息,還沒有像傳統的郵件通信那樣進行信封保護和簽字蓋章。信息的來源和去向是否真實,內容是否被改動,以及是否泄露等,在應用層支持的服務協議中是憑著君子協定來維系的。

5.電子郵件存在著被拆看、誤投和偽造的可能性。使用電子郵件來傳輸重要機密信息會存在著很大的危險。

6.計算機病毒通過Internet的傳播給上網用戶帶來極大的危害,病毒可以使計算機和計算機網絡系統癱瘓、數據和文件丟失。

一、主要存在網絡安全威脅[2]

(一)計算機網絡常見威脅。

1.人為的無意失誤:如操作員安全配置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。

2.人為的惡意攻擊:這是計算機網絡所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。

3.網絡軟件的漏洞和“后門”:網絡軟件不可能是百分之百的無缺陷和無漏洞的,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標,黑客利用漏洞進行網絡攻擊是經常應用手段。

4.計算機病毒:計算機病毒主要是通過復制文件、傳送文件、運行程序等操作傳播,在日常的使用中,軟盤、硬盤、光盤和網絡是傳播病毒的主要途經。圖書館的計算機系統如果遭到網絡病毒的破壞,輕則系統崩潰、運行癱瘓,重則全部數據庫遭到損毀、數據丟失。

(二)外部入侵危害。由于黑客的目的一般都是竊取機密數據或破壞系統運行,黑客會對高校圖書館網絡設備進行信息轟炸,致使服務中斷,也可能入侵Web或其他文件服務器刪除或篡改數據,致使系統癱瘓甚至完全崩潰。

(三)內部攻擊危害。由于使用網絡的大部分是學生,他們有一定的好奇心。并且現在各種攻擊手段的教材隨處可見,所以有少數學生就把圖書館網絡作為攻擊的對象。學生選擇攻擊圖書館網絡是因為圖書館網絡對于他們來說是內網,學校的IP地址基本是在學校內部公開的,這樣可以很方便的對圖書館網絡進行基本攻擊。 在內網中根據IP地址很容易找到學校圖書館網絡的網段,這樣就很容易運用ARP欺騙、IP碎片攻擊、OOB攻擊、WinNuke攻擊等攻擊手段,危害電子信息安全。

(四)系統漏洞的威脅。電子圖書館使用的系統軟件主要有Windows NT,Windows 2000 Server,UNIX,Linux等,windows NT和Windows 2000 Server由于系統自身有漏洞,雖然安裝針對性的補丁程序,但也不可避免地容易遭到病毒或人為因素的破壞。相比之下UNIX和Linux這兩個系統安全性較高。但是漏洞仍然是存在。在我國使用windows操作系統作為服務器非常普遍,因此針對微軟的操作系統漏洞攻擊非常多。

二、主要應對策略[4]

(一)病毒的防范。對于圖書館來說病毒可以造成不可估計的危害,所以在管理方面應該使用正版軟件。不隨意的下載、上傳、復制和使用未經過一定認證的軟件。最重要的就是要對數據庫數據隨進行備份。

(二)防火墻的應用。防火墻是將內網和外網進行分離,對經過它的網絡數據進行掃描,過濾掉非法數據,從而禁止非授權用戶訪問數據,但是卻允許合法用戶透明地訪問網絡資源。當前防火墻的主要類型:監測型、代理型、網絡地址轉化NAT。

(三)安裝補丁程序。由于高校圖書館應用得系統軟件存在很多的系統漏洞,所以給系統安裝補丁也是很重要的,有些病毒就是因為系統有漏洞才會對系統造成破壞,如果安裝了補丁程序,就會對系統產生危險大大降低。

(四)利用數字簽名技術。數字簽名對合法用戶應用數字簽名是很有力的防范措施,數字簽名運用了非對稱的RSA加密保證了合法用戶的權利,也對非法入侵用戶起到了有效的防范的作用。

(五)進行合理配置。把系統服務不會用到的服務和端口關閉掉。因為很多黑客可以通過這些系統默認的服務或者打開的一些沒有用的端口侵入網絡,破壞性活動。關掉不用的服務和端口,是很有效能的防御手段。建議關閉135、137、139等端口。對于無用的服務在開始菜單控制面板管理工具選擇服務里關閉。刪除不需要的協議和服務,雖然攻擊者不一定可以同用這些進行攻擊,但是這樣完全是依據了安全規則和標準的操作。在“網絡連接”里,留下基本的Internet協議(TCP/IP),由于需要控制帶寬流量服務,所以要安裝Qos數據包計劃程序。在高級TCP/IP設置里有“NetBIOS”設置“禁用TCP/IP上的NetBIOS(S)”。在高級選項里,使用“Internet連接防火墻”,可以屏蔽端口。

三、結束語

由以上分析,可見電子圖書館嚴重的安全隱患,所以必須提高網絡安全意識和技術水平。目前我國在電子商務的管理和服務方面雖然有一定的有法律條文,但對于網絡安全影響仍有很大的差距,應利用技術手段和制度配合,加強對電子圖書館安全維護。為電子圖書館正常利用創造良好的環境。

參考文獻:

[1]謝希仁,計算機網絡,第四版[M].北京:電子工業出版社,2004.

[2]楊學梅,數字圖書館的網絡完全與防范措施[J].科技情報開發與科技,2006(16):34-35.

[3]樊五妹,淺析高校圖書館網絡安全管理[J].井岡山學院學報,2006,06(27):46-66.

[4]梁世玲、鄧保國,高校圖書館網絡信息安全的風險與對策[J].農業網絡信息,2006(8):53-55.