西安科技大學圖書館網絡安全技術策略研究

【摘要】圖書館網絡的各種漏洞源自安全策略的制定與具體執行之間的差距。隨著網絡安全技術的不斷發展，圖書館也能夠制定出越來越多的安全策略以抵御開放網絡的風險。

【關鍵詞】安全策略補丁管理用戶行為管理

隨著計算機及網絡信息技術在圖書館的普遍應用，傳統的圖書館的運做模式也已經逐步邁入信息化時代。隨著跨庫檢索、圖書館聯合采購編目、館際互借、手機圖書館、圖書館聯盟等新的業務類型及服務方式的出現，圖書館對計算機及網絡信息技術安全的要求也越來越高。

一、西安科技大學圖書館現有網絡安全狀況

西安科技大學圖書館隨著網絡設備的增長而迅猛發展，然而這些設備的流動性以及各種網絡應用程序的引入，使得傳統的基于網關的安全架構在新一代的攻擊手段面前顯得非常的脆弱。黑客利用VPN、無線局域網、操作系統以及網絡應用程序的各種漏洞就可以繞過圖書館的關守型防火墻侵入圖書館內部網絡，發起攻擊使內部網絡癱瘓、重要服務器宕機以及破壞和竊取館藏信息、高等級文獻等重要數據。盡管信息安全技術不斷發展進步，但西安科技大學圖書館數據安全問題卻變得日益嚴峻。

二、西安科技大學圖書館安全系統策略制定需要解決的問題

2.1補丁管理中的問題

裝完操作系統之后，電腦再沒有打過操作系統的補丁數據庫管理系統、各種應用程序很少不升級，用戶缺乏升級意識沒有打補丁的系統直接導致：病毒的肆虐、操作系統崩潰、核心數據不可恢復的丟失。

2.2服務器專署區安全管理問題

服務器專署區存在的安全問題：現實網絡中，服務器的重要性遠勝于工作站，往往成為黑客和惡意用戶攻擊的首選目標。

2.3移動用戶安全管理問題

移動用戶的安全風險：隨著手機圖書館的推廣，智能移動用戶的增加，移動用戶的安全管理也成了當務之急。

2.4用戶行為管理及網絡問題

用戶上網行為失控表癥如下：濫用網絡應用程序，如工作時間聊天，游戲和炒股濫用網絡帶寬，導致正常網絡應用無法開展：如使用“BT”下載工具瘋狂下載電影和MP3，而工作機卻得不到帶寬保障。

2.5整合防病毒軟件問題

難以全網統一殺毒、病毒變種，反復感染。

2.6網絡應用所帶來的問題

網絡閑聊：利用如QQ這類即時通訊工具來傳播病毒，已經成為新病毒的流行趨勢；海量下載：使用BT等工具大型文件。

三、西安科技大學圖書館安全系統策略

西安科技大學圖書館需要的解決方案：能夠清楚地了解圖書館內部的通信行為模式，并根據這些行為模式制訂出相應的安全策略，最后將這套策略強制實施到圖書館網絡的每一個角落，如PC機，智能移動終端等。

3.1補丁管理中的問題

自動將Windows操作系統的補丁發布安裝到用戶主機上補丁強行發布給用戶，用戶必須打上補丁之后才能正常的訪問網絡。

3.2服務器專署區安全管理方案

保護任何操作系統類型的服務器無需在服務器上安裝任何主機型防護軟件徹底解決由操作系統和應用服務缺陷給服務器帶來的隱患能夠嚴格限定訪問服務器專署區的用戶網絡行為。

3.3移動用戶安全管理方案

為移動用戶提供強大的主機防護功能自動調整安全策略，以適應不同網絡環境下不同級別的安全風險移動用戶從遠程接入本地網絡。

3.4用戶行為管理解決方案

控制網絡應用程序，對聊天、游戲、炒股等分時段管理，屏蔽互連網上不良內容的沖擊凈化網絡空間，提高有限的互聯網接入資源利用率對用戶分組管理，等級化用戶的網絡權限。

3.5整合防病毒軟件解決方案

通過自動化安全修復功能，給操作系統及應用程序打補丁，分發安全工具軟件以及必要安全工具軟件的升級，通過自動學習功能，搜集所有使用的網絡應用程序。

3.6網絡應用所帶來的問題解決方案

中央統一監管各種網絡應用程序提供分時段控制功能，對網絡聊天、游戲、文件下載，網站瀏覽等進行靈活管理。

參考文獻

[1]（美）Anonymous. Windows安全黑客談[M].北京：電子工業出版社，2002.7.

[2]青蘋果工作室.網絡安全十日談[J] .計算機安全，2002.10.

[3]鄧惠平.網絡入侵檢測技術[J].計算機安全，2002.8.（92）.現代情報2