论图书馆计算机网络安全规划

摘 要: 计算机网络安全运行是图书馆业务正常开展的前提,分析了图书馆网络安全面临的问题,提出加强图书馆计算机网络安全的措施。

关键词:图书馆网络;安全规划;备份容火;网络管理

1 网络安全概述

网络安全是指组成信息系统的硬件、软件和数据资源受到妥善保护,系统中的信息资源不因自然与人为因素遭到破坏、更改或泄漏,信息系统能连续正常工作。网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。

2 图书馆计算机网络安全分析

2.1 运行环境

运行环境安全是整个网络系统安全的前提。计算机网络系统属于弱电工程,其耐压性不高,易受自然灾害及环境(温度、湿度、振动、冲击、污染)的影响。目前,我们不少计算机房并没有防震、防火、防水、避雷、防电磁泄露或干扰等措施,接地系统也疏于周到考虑,抵御自然灾害和意外事故的能力较差。日常工作中因断电而设备损坏、数据丢失的现象时有发生。由于噪音和电磁辐射,导致网络信噪比下降,误码率增加,信息的安全性、完整性和可用性受到威胁。

2.2 管理制度

图书馆网络系统是一项复杂的计算机网络工程,如果缺乏严格科学的管理制度,对网络系统的危害将远远大于其它方面造成的危害。目前,图书馆网络管理缺陷主要表现为:网络安全管理员专业知识不足、网络系统安全管理制度不完善、系统使用人员安全意识淡薄、缺少对读者的安全管理与教育。

2.3 系统漏洞

由于软件是由不同的程序员以不同的方法编制而成的,这样就会给软件留下许多不易被发现的漏洞,当我们的系统接入网络,黑客就会利用这些漏洞攻击我们的系统。软件漏洞主要有:应用软件漏洞、数据库安全漏洞、操作系统漏洞。

2.4 黑客攻击

黑客对网络的攻击多以其漏洞作为主要的突破口,利用操作系统或通信协议的安全漏洞进行攻击。常见的方式有:拒绝服务攻击、非授权访问尝试、预攻击探测等。对于图书馆网络来说,黑客的危害主要有:恶意破坏、窃取数据、中断服务器正常服务。

2.5 病毒破坏

计算机病毒就是指通过某种手段潜伏在计算机存储介质或程序里,一旦条件被满足时,就能够激活对计算机资源有破坏作用的一组计算机指令或者程序代码。病毒的危害主要有五个方面:第一,病毒通过格式化磁盘、删除重要文件等手段,破坏计算机数据信息;第二,挤占磁盘空间,造成空问资源的浪费;第三,抢占内存,导致内存减少,使某些软件不能正常运行;第四,有些病毒(如CIH病毒)通过改写BIOS中的内容,使主板遭到毁灭性破坏;第五,病毒通过“自我复制”与正常运行程序争夺系统资源,很可能导致整个网络系统瘫痪。

3 图书馆计算机网络安全规划

3.1 加强设备和环境管理

保证计算机信息系统各种设备的物理安全是整个计算机信息系统安全的前提。物理安全是保护计算机网络设备、设施等。避免遭到地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏。正常的防范措施主要有以下几个方面:

(1)空调系统与防静电。机房内空调系统使机房的温度、湿度和洁净度得到保证,从而使系统正常工作。为避免静电的影响,机房应铺设静电地板。

(2)电源与接地。电源是计算机系统正常工作的重要因素。机房内的计算机系统都应接插在具有保护装置的不间断电源设备(UPS)上,防止电源中断、电压瞬变、冲击等异常状况。

(3)防盗与防火。机房应采取比其它部门更严密的防盗措施,除加固门窗外,可安装视频监视系统。防火方面,主要措施有安全隔离、安装火灾报警系统、装备专用灭火器、灭火工具及辅助设备如应急灯等。

3.2 强化图书馆制度建设

计算机网络许多安全问题出自于管理制度上的漏洞。因此,加强网络安全管理的制度建设刻不容缓。图书馆应制定完整的人员分工管理和培训制度、机房设备管理制度和软件数据管理制度等,并严格执行。

(1)人员分工、管理和培训制度。全馆人员要职责明确,责任到人,规范多种操作规程,并定期研讨学习,这是网络制度建设的前提。

(2)机房、设备管理制度。包括机房和服务器等设备的安全管理制度、磁介质管理制度、外来软盘使用制度、本馆硬件设备外借的审批和监测制度等。

(3)软件和数据管理制度。包括对操作系统软件、应用软件的管理制度,数据库质量控制和管理制度,口令保密制度和定期更换制度,技术档案和有关资料存储管理制度等。

3.3 规划安全计算机网络

研究并采取必要而可行的技术措施,预防和杜绝网络安全的种种隐患,建立完整、完善的技术防御体系,方可保障图书馆计算机网络正常运行,保证图书馆业务顺利开展。

最新网络安全技术主要包括以下几个方:

(1)网络分段技术。网络分段通常被认为是控制网络广播风暴的一种基本手段,其目的是将非法用户与敏感的网络资源相互隔离,从而防止可能的非法侦听。其方式可分为物理分段和逻辑分段两种。物理分段通常是将网络从物理层和数据链锯层上分开网段,各网段相互间无法进行直接通讯;逻辑分段是指整个系统在网络层上进行分段。

(2)策略路由技术。交换机的策略路由是一种根据策略发送、转发报文的机制,策略路由是基于重定向功能来实现的。它可以根据报文的源IP地址、目的IP地址、源MAC地址、源端口号、目的端口号、IP协议号、协议类型等特征对报文进行路由,甚至结合时间段使用策略路由。策略路由控制有3种形式:保密性控制、完整性控制、有效性控制。

(3)防火墙技术。防火墙是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联技术。它对两个或多个网络之间传输的数据包按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。

(4)入侵检测技术。入侵检测是一种主动保护网络免受攻击的一种网络安全技术。它能够帮助系统对付网络攻击,能够及时发现并报告系统中未授权或异常现象,用于检测计算机网络中违反安全策略的行为,扩展了系统管理员的安全管理能力(包括安全审计、监视、攻击识别和响应),提高了信息安全基础结构的完整性。

(5)入侵诱骗技术。入侵诱骗技术位于内部网内,模拟内部网的日常活动,进行常规工作,把入侵者的火力吸引到自己身上,从而达到保护内部网其他主机的作用,是入侵检测技术的延伸。入侵诱骗技术通过建立一个或多个陷阱网络,牵制和转移黑客的攻击,对黑客入侵方法进行技术分析,对网络入侵进行取证甚至对入侵者进行跟踪,使得黑客的行为完全在防护人员面前曝光。

(6)加密、认证技术。数据加密技术是一种主动的防御技术。主要用于保证数据在存储和传输过程中的保密性。它通过变换和置换等各种方法将被保护信息换成密文,然后再进行信息存储或传输。认证技术指的是证实被认证对象是否属实和是否有效的一个过程。其基本思想是通过验证被认证对象的属性来达到确认被认证对象是否真实有效的目的。

(7)病毒防御技术。病毒防御技术包括两个方面:更新系统补丁和安装杀毒软件。很多病毒都是利用系统漏洞入侵计算机,及时更新系统补丁可以尽量较少病毒入侵计算机的途径。安装杀毒软件并及时更新病毒库,则更是给系统增加一层安全保障。

(8)备份容火技术。作为一个完整的网络安全体系,只有防范和检测措施是不够的,还必须具有灾难容忍和系统恢复能力。因为任何一种网络安全设施和存储设备都不可能做到万无一失。因此,对于图书馆重要的网络信息系统必须采用容灾技术来提高系统的健壮性和可用性,即使发生系统灾难,也能快速恢复,确保系统持续、稳定、安全运行。

在实践中,各图书馆应结合具体业务采用上述技术规划安全计算机网络。

以中部某高校图书馆为例。其网络规划如下:

该网络采用物理分段把图书馆网络和Internet网络分开,然后将图书馆网络分成三个内部网。在图书馆和Internet网络接点配置防火墙和路由交换机,在防火墙上配置包过滤策略、入侵检测和入侵诱骗策略,在路由交换机上根据各子网需要配置路由策略。在中心机房配置系统补丁、病毒库服务器,在客户端主机安装杀毒软件客户端,服务器收集下载新的补丁和病毒库并推送至客户端主机进行升级安装。服务器关闭不用的服务和端口并配置访问策略,只允许用户访问授权的服务。各终端机器根据使用需要制定相应的安全策略,保证该机器用户只能进行授权操作。另外,采用容火技术在学校网络中心配置了一台备份服务器,按照预先设定的备份策略对图书馆重要数据资源进行备份。

该图书馆通过各种网络技术的应用,构建了安全的计算机网络体系。

计算机网络安全是一项技术含量高,综合因素较多的系统工程。随着网络技术的飞速发展,新的安全问题也会不断产生和变化。因此,图书馆的网络安全必须依靠不断创新的技术进步与应用、自身管理制度的不断完善和加强、图书馆工作人员素质的不断提高等措施来保障,同时要加快图书馆网络信息安全技术手段的研究和创新,只有这样,才能最大限度保证图书馆计算机网络的安全,保障图书馆各项业务工作以及信息服务工作的正常开展,最大限度地满足读者的各种需求。针对图书馆网络的安全研究也将长期进行下去。

参考文献

[1]彭亚侬.计算机网络安全与防范措施[J].软件导刊,2009,(6):146-147.

[2]易美超.浅析计算机网络安全技术与防范策略[J].内蒙古科技与经济,2008,(3):217-219.

[3]卢丹.图书馆网络安全问题刍议[J].图书馆学刊,2009(1):103-104.

[4]王建党,王红会.数字化图书馆网络安全策略浅谈[J].科学教育家,2008,(3):27-29.

[5]王慧.高校图书馆网络安全建设及其应对策略[J].图书馆论坛,2009,(3):253.