圖書館網絡安全隱患及防備
前言:本站為你精心整理了圖書館網絡安全隱患及防備范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
環境因素環境因素是計算機網絡安全面對的“硬殺傷”威脅。許多圖書館在建設網絡時普遍存在著重視硬件的建設而輕視網絡外部環境投入的現象,對機房環境直接影響到圖書館網絡安全的間題認識不足。比如對環境的溫度、電源的穩定等有較深的認識,但對網絡的阻抗、主機房的接地、存儲介質的存放以及防雷、防火、防水、防塵等沒有更多的考慮和資金的投入,使圖書館網絡信息安全留下了隱患。
人為因素首先,領導對網絡安全重視不夠。有些單位領導在認識上存在誤區,認為沒有必要出資配置網絡防火墻,資金大都投在了應用系統建設,而忽視了安全保障投資;其次,專業人員缺乏。高校圖書館普遍缺乏專業的或經過系統培訓的網絡管理員和網絡安全員,不能及時發現己經存在的和隨時可能出現的安全間題,容易留下管理漏洞而被利用成為攻擊的突破口,造成一些不必要的損失;第三,專業安全意識不強。大部分圖書館網絡管理員都使用靜態口令來保護系統,一旦口令遺失或隨意告訴他人或與別人共享,就可能造成安全系統的全面崩潰;第四,缺乏嚴格的管理制度。大多數圖書館沒有制定網絡安全管理制度,局域網內的計算機沒有與互聯網進行有效地物理隔離,致使來自互聯網的病毒在館內網絡上大量傳播蔓延。有些圖書館服務器出現了故障,直接把服務器整機搬到電腦維修公司維修,造成計算機一些安全機制曝光。
網絡因素傳統的數據網絡主要通過電纜和光纜來傳送信息,存在諸如電磁泄露、信號泄露、監聽/干擾、假冒通信和信息假冒等問題。圖書館布置的無線局域網更容易造成信息向非授權外部訪問的泄漏,或成為攻擊其它網絡的跳板,進而對圖書館網絡安全造成威脅。
系統平臺及軟件因素缺乏計算機專業人員是長期困擾推進圖書館信息化的一個重要因素,加上各類圖書館各自為政,致使有限的人力資源得不到集中使用,各館及軟件公司各自開發自已的一套管理軟件,重復開發,且檔次低,造成軟件開發先天不足。另外,圖書館許多軟件都是從軟件公司購買的,很多都留有“后門”,這些“后門”都是軟件公司的設計編程人員為了自便而設置的,一般不為外人所知,一旦“后門”被洞開,將嚴重損害圖書館網絡。
圖書館網絡系統安全問題對策
圖書館網絡安全是一個完整的系統工程,單一的機制、技術和服務不能保證圖書館網絡系統安全正常有序地運行,應綜合運用各項防范措施與策略,以防為主,做到制度落實、管理到位、技術監控等相結合,采取一系列管理手段和措施,對數字圖書館的網絡安全進行有效的防范與管理。
1加強機房環境的投入力度
機房(尤其是主機房)應避開污染源和強電場等不良環境。機房的內部裝修,應具備防火、防濕、防塵、防靜電、防雷擊等功能。機房建設時網線布置要盡量避免平行放置,雖然網線本身有屏蔽,但較長的平行放置會影響網絡阻抗。存儲備份數據的磁帶或磁盤等介質應放在金屬柜內,以免被磁化,最好能和機房分離開。機房位置應遠離高壓線100m以上,且不要設在建筑物的高層,還應盡量避開雷電多發區,對無法重新選址的,當雷電來臨時,可采取關切、斷電、拆開天線等措施,達到防雷目的。
2提高業務水平,健全管理制度
針對各圖書館普遍存在的計算機及網絡專業人員缺乏情況,應當采取傾斜政策,引進計算機及網絡專業人員,從根本上提高圖書館計算機系統管理人員素質;加強現有圖書館計算機系統管理人員的培訓,提高管理人員的綜合素質,提高管理水平。圖書館系統管理人員所涉及的人員包括網絡系統管理員、系統軟硬件維護人員、工作站操作人員、數據錄入人員、用戶等五類,針對這五類人員制定相應的管理制度。
3防御來自網絡的攻擊
首先,物理隔離。物理隔離就是不安全就不連網,要絕對保證安全。由于兩臺計算機沒有直接連接,就不會有基于網絡的攻擊威脅;其次,邏輯隔離。在技術上,實現邏輯隔離的方式有很多,但主要是防火墻。防火墻的主要評價體系包括:性能、安全性和功能。實際上,這三者是相互矛盾、相互制約的。功能多、安全性好的技術,往往性能受影響;功能多也影響到系統的安全性;第三,防御來自網絡的攻擊。網絡攻擊特別是拒絕服務攻擊(DoS),利用TCP/IP協議的缺陷,有些DoS攻擊是消耗帶寬,有些是消耗網絡設備的CPU和內存。抗攻擊網關能識別正常服務的包,區分攻擊包;第四,防止來自網絡上的病毒。在單位內部的計算機網絡和互聯網的連接處放置防病毒網關。如果出現新病毒,只需要更新防病毒網關,而不用更新每一個終端軟件;第五,身份認證。網絡的鑒別、授權和管理(AAA)系統80%的攻擊發生在內部,而不是外部。內部網的管理和訪問控制,相對外部的隔離來講要復雜得多。實際上單位內部網需要一套強大的鑒別、授權和管理(AAA)系統。根據IDC的報告,單位內部的AAA系統是目前安全市場增長最快的部分;第六,加密通信和虛擬專用網。單位的員工外出、移動辦公、單位和合作伙伴之間、分支機構之間通過公用的互聯網通信是必需的;第七,入侵檢測和主動防衛(IDS)。早期的思路是加強內部的網絡安全、系統安全和應用安全,安全掃描工具就是這樣一類產品。但是,掃描是一種被動檢側的方式,入侵檢測和主動防衛(IDS)則不同,是一種實時交互的監測和主動防衛手段;第八,網管、審計和取證。管理網絡的多臺安全設備,需要集中網管。集中網管是目前安全市場的一大趨勢。審計并不完全是檢查安全問題,對審計的數據進行系統的挖掘,還可了解內部人員使用網絡的情況,或對外部用戶感興趣的信息和內容進行總結,了解用戶的興趣和需求等。
4及時維護系統,重視數據備份
首先,加強主機本身的安全,做好安全配置,及時安裝安全補丁程序,減少漏洞。在所使用的操作系統被報告出現新的漏洞時,盡快安裝相應的更新程序(補丁)。安裝新系統后需要立即安裝所有的更新程序。同時,杜絕使用非公開發行的操作系統;其次,用各種系統漏洞檢測軟件定期對網絡系統進行掃描分析,找出可能存在的安全隱患,并及時加以修補。最好設置網絡安全檢測系統,包括安全評估和安全掃描兩部分;第三,對重要數據應該采用磁盤雙工、定期備份、磁盤鏡像或磁盤陣列等手段來避免各種數據損失,在財力允許的情況下,應采用雙機熱備份技術;第四,安裝防病毒軟件。通常是在所有的服務器、工作用機上安裝好的防病毒軟件,讓它保持每日開機時即運行,時時防護。及時更新病毒庫定義,以確保該機具備最強的防病毒能力;第五,建立系統的安全事件監測。在系統投入正常運行之前,必須激活和配置系統的安全監測系統,進行必要的安全監測。監測驅動器在啟動時轉載其他系統部件的運行狀況的系統日志,可以在有故障時發出瞥告;安全日志可跟蹤用戶登錄和活動情況;應用程序日志可以跟蹤數據庫程序中的錯誤。管理人員要定期檢查日志,在發生安全問題后及時解決,在較理想的情況下,可以盡快恢復損失的數據。
結束語
隨著網絡技術的不斷發展和廣泛使用,新技術層出不窮,也不可避免地存在一些漏洞,圖書館網絡安全問題將愈發突出和尖銳。在大力發展現代圖書館信息網絡的同時,要對其安全問題給予足夠重視,加強計算機信息網絡系統安全保護教育,提高全社會的安全保護意識,及時了解國際上信息網絡系統安全領域的新進展、新技術、新產品和發展趨勢,推動圖書館計算機網絡事業健康發展。
作者:周進熊建武戴小鵬單位:湖南工業職業技術學院湖南農業大
