前言:尋找寫作靈感?中文期刊網(wǎng)用心挑選的縣級(jí)圖書館網(wǎng)絡(luò)安全威脅與應(yīng)對(duì)策略,希望能為您的閱讀和創(chuàng)作帶來靈感,歡迎大家閱讀并分享。
摘要:計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)在圖書館中的應(yīng)用為讀者及工作人員提供了便利,但同時(shí)網(wǎng)絡(luò)安全問題也越來越突出,本文分析了影響縣級(jí)圖書館網(wǎng)絡(luò)安全的常見因素,并提出了相應(yīng)的網(wǎng)絡(luò)安全防護(hù)措施以及構(gòu)建網(wǎng)絡(luò)安全體系的方法。
關(guān)鍵詞:縣級(jí)圖書館;網(wǎng)絡(luò)安全;防護(hù)措施;安全體系
0引言
隨著社會(huì)的快速發(fā)展以及技術(shù)的不斷進(jìn)步,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)深入到社會(huì)的每一個(gè)角落,縣級(jí)圖書館也相繼建立了自己的局域網(wǎng),實(shí)現(xiàn)辦公及服務(wù)的自動(dòng)化與網(wǎng)絡(luò)化,提高了辦事效率。但同時(shí)由于縣級(jí)圖書館技術(shù)力量薄弱,建設(shè)初期只注重網(wǎng)絡(luò)的可用性與方便性,對(duì)網(wǎng)絡(luò)安全及病毒防護(hù)考慮不夠全面,造成網(wǎng)絡(luò)系統(tǒng)容易受到內(nèi)外部攻擊,可靠性降低,對(duì)單位的聲譽(yù)造成不利的影響。伴隨著計(jì)算機(jī)的普及,人們的日常學(xué)習(xí)、工作、生活對(duì)網(wǎng)絡(luò)的依賴性越來越強(qiáng),客觀上要求縣級(jí)圖書館的網(wǎng)絡(luò)系統(tǒng)要能全天候穩(wěn)定可靠運(yùn)行,以便廣大讀者能隨時(shí)通過網(wǎng)絡(luò)查閱資料。本文分析了影響縣級(jí)圖書館網(wǎng)絡(luò)系統(tǒng)安全可靠運(yùn)行的常見因素,并針對(duì)不同的情況提出具體的應(yīng)對(duì)措施,以便能建立穩(wěn)定可靠的安全防護(hù)體系,保證縣級(jí)圖書館網(wǎng)絡(luò)系統(tǒng)的長(zhǎng)期穩(wěn)定可靠運(yùn)行。
1縣級(jí)圖書館網(wǎng)絡(luò)現(xiàn)狀
由于資金技術(shù)等各方面的原因,縣級(jí)圖書館建設(shè)初期網(wǎng)絡(luò)結(jié)構(gòu)比較簡(jiǎn)單,基本采用如圖1所示的架構(gòu)。縣級(jí)圖書館規(guī)模較小,計(jì)算機(jī)數(shù)量也比較少,電子閱覽室及內(nèi)部辦公的計(jì)算機(jī)通過交換機(jī)組成局域網(wǎng),然后通過具有NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)功能的路由器實(shí)現(xiàn)共享接入互聯(lián)網(wǎng)。管理系統(tǒng)終端計(jì)算機(jī)及服務(wù)器也建立在內(nèi)部局域網(wǎng)基礎(chǔ)之上。
2縣級(jí)圖書館網(wǎng)絡(luò)安全隱患
從上圖可以看出,目前很多縣級(jí)圖書館只是簡(jiǎn)單地實(shí)現(xiàn)了內(nèi)部計(jì)算機(jī)的互聯(lián)以及對(duì)互聯(lián)網(wǎng)的訪問,基本沒有防火墻、服務(wù)器入侵防護(hù)系統(tǒng)等安全設(shè)備,存在較大的安全隱患,網(wǎng)絡(luò)系統(tǒng)及計(jì)算機(jī)很容易受到內(nèi)外部的攻擊與破壞,主要有以下幾方面的因素:
2.1計(jì)算機(jī)病毒
計(jì)算機(jī)病毒是具有破壞性并能自我復(fù)制的計(jì)算機(jī)程序,通常會(huì)修改計(jì)算機(jī)上存儲(chǔ)的數(shù)據(jù),干擾計(jì)算機(jī)的正常運(yùn)行,影響計(jì)算機(jī)的性能,甚至刪除計(jì)算機(jī)上的文件與數(shù)據(jù),帶來毀滅性的的損失。曾經(jīng)出現(xiàn)的沖擊波、熊貓燒香等病毒使很多計(jì)算機(jī)系統(tǒng)癱瘓,帶來難以彌補(bǔ)的損失。計(jì)算機(jī)病毒與生物病毒一樣具有傳播性、潛伏性等特點(diǎn),病毒感染宿主程序后會(huì)隨著宿主程序的運(yùn)行而迅速感染其它程序和文件,并可通過U盤、電子郵件等途徑傳播到其它計(jì)算機(jī),向其它計(jì)算機(jī)蔓延。同時(shí)計(jì)算機(jī)病毒具有潛伏性,計(jì)算機(jī)很多時(shí)候可能已經(jīng)感染病毒但并沒有發(fā)作,當(dāng)特定條件成熟后可能影響整個(gè)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行,造成服務(wù)的中斷,產(chǎn)生嚴(yán)重的后果。
2.2網(wǎng)絡(luò)攻擊
網(wǎng)絡(luò)攻擊的目的越來越復(fù)雜,很多時(shí)候攻擊的目的已不再只是為了證明攻擊者在計(jì)算機(jī)或網(wǎng)絡(luò)方面的超人技術(shù),而是為了達(dá)到各種非法目的,如以被攻擊的計(jì)算機(jī)為跳板向其它計(jì)算機(jī)發(fā)起攻擊,以隱藏攻擊者的真實(shí)身份;通過向被攻擊的WEB服務(wù)器中植入廣告鏈接提高其在搜索引擎中的排名,獲取非法收入;竊取被攻擊計(jì)算機(jī)上存儲(chǔ)的資料,非法利用計(jì)算機(jī)上的資源等。隨著網(wǎng)絡(luò)攻擊的功利性越來越強(qiáng),攻擊的隱蔽性也越來越高,發(fā)現(xiàn)攻擊的難度也越來越大,很多時(shí)候黑客已經(jīng)成功入侵,但并不破壞計(jì)算機(jī)上的數(shù)據(jù),只是在服務(wù)器上安裝其所需的后門程序,以便攻擊者能隨時(shí)利用服務(wù)器的計(jì)算資源與網(wǎng)絡(luò)資源,給服務(wù)器造成潛在的損失更大。
2.3應(yīng)用系統(tǒng)漏洞
由于操作系統(tǒng)本身存在不完善的地方,以及管理員配置的疏忽,很容易留下安全隱患。如目前常用的windows、linux操作系統(tǒng)均存在已知或未知的安全漏洞。管理員為了方便記憶采用系統(tǒng)默認(rèn)的用戶名和簡(jiǎn)單的密碼,很容易被破解或猜測(cè)到,造成系統(tǒng)被非法登錄。為了調(diào)試的方便,關(guān)閉系統(tǒng)防火墻很容易造成系統(tǒng)的應(yīng)用服務(wù)暴漏在互聯(lián)網(wǎng)中,成為入侵系統(tǒng)的突破口。例如很多簡(jiǎn)單的應(yīng)用系統(tǒng)數(shù)據(jù)庫和應(yīng)用程序部署在同一臺(tái)服務(wù)器上,如果數(shù)據(jù)庫采用了簡(jiǎn)單的密碼而防火墻處于關(guān)閉狀態(tài)則黑客就很容易通過數(shù)據(jù)庫入侵整個(gè)系統(tǒng)。
2.4硬件故障
很多縣級(jí)圖書館機(jī)房未按照標(biāo)準(zhǔn)建設(shè),溫濕度、防塵等環(huán)境指標(biāo)達(dá)不到要求,供電系統(tǒng)不穩(wěn)定,造成設(shè)備的穩(wěn)定性降低、老化速度加快,影響網(wǎng)絡(luò)服務(wù)質(zhì)量。為了節(jié)約成本,很多數(shù)據(jù)存儲(chǔ)沒有采用冗余磁盤陣列或者備份設(shè)施,一旦硬盤出現(xiàn)故障,很有可能造成數(shù)據(jù)丟失或損壞,造成難以彌補(bǔ)的損失。
2.5管理因素
由于基層圖書館管理人員對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)認(rèn)識(shí)不足,管理經(jīng)驗(yàn)缺乏,容易忽視網(wǎng)絡(luò)管理方面的問題。很多問題并不是由技術(shù)原因造成的,而是由于管理方面的原因造成的。即使設(shè)備的軟硬件環(huán)境達(dá)到要求,如果管理制度不健全,責(zé)任分工不明確,監(jiān)督檢查制度不得力也均可引起安全問題。如果服務(wù)器全天候提供服務(wù),應(yīng)有對(duì)應(yīng)的例行安全檢查制度,否則感染病毒或被攻擊不能被及時(shí)發(fā)現(xiàn),容易造成嚴(yán)重的安全事故。有時(shí)工作人員沒有認(rèn)識(shí)到密碼的重要性,設(shè)置的不夠復(fù)雜,容易被猜測(cè)到,從而被造成系統(tǒng)被非法登錄。或者工作人員為了方便私自將密碼與他人共享使用,很容易造成密碼泄露,失去密碼應(yīng)有的防護(hù)作用,造成系統(tǒng)被非授權(quán)的使用與訪問。
3縣級(jí)圖書館網(wǎng)絡(luò)安全應(yīng)對(duì)策略
縣級(jí)圖書館的計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)存在多方面的薄弱環(huán)節(jié),應(yīng)從部署網(wǎng)絡(luò)安全防護(hù)系統(tǒng)、安裝殺毒軟件、加強(qiáng)管理等多方面入手構(gòu)建網(wǎng)絡(luò)安全防護(hù)系統(tǒng),確保網(wǎng)絡(luò)系統(tǒng)長(zhǎng)期可靠穩(wěn)定運(yùn)行。
3.1部署防火墻
防火墻是增強(qiáng)網(wǎng)絡(luò)安全性的有效措施,通過防火墻可以對(duì)進(jìn)出內(nèi)外部的網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行過濾,阻止病毒進(jìn)入單位內(nèi)部計(jì)算機(jī)與網(wǎng)絡(luò),保護(hù)內(nèi)部計(jì)算機(jī)免受外部的攻擊。為了進(jìn)一步提高服務(wù)器區(qū)的安全性,可以在服務(wù)器前端針對(duì)服務(wù)器專門部署服務(wù)器區(qū)防火墻。即可以采用如下圖所示的網(wǎng)絡(luò)架構(gòu):通過出口防火墻對(duì)進(jìn)出單位的網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行第一次過濾,阻止病毒、網(wǎng)絡(luò)攻擊對(duì)內(nèi)部網(wǎng)絡(luò)的破壞。為了防止內(nèi)部用戶對(duì)服務(wù)器上數(shù)據(jù)的非法訪問于破壞,在服務(wù)器區(qū)前端專門安裝防火墻,對(duì)進(jìn)出服務(wù)器的數(shù)據(jù)進(jìn)行過濾,并可進(jìn)行訪問控制,只允許授權(quán)的區(qū)域訪問服務(wù)器,進(jìn)一步提高服務(wù)器區(qū)的安全性。
3.2安裝殺毒軟件
通過安裝殺毒軟件可以提高每臺(tái)計(jì)算機(jī)的安全性。防火墻不可能識(shí)別所有病毒與攻擊,做到萬無一失,通過在每臺(tái)計(jì)算機(jī)上安裝殺毒軟件,可有效防止繞過防火墻進(jìn)入內(nèi)部網(wǎng)絡(luò)的病毒。通過殺毒軟件的實(shí)時(shí)防護(hù)功能可以有效防止病毒通過U盤的途徑進(jìn)行傳播。殺毒軟件可以構(gòu)成單位網(wǎng)絡(luò)安全防護(hù)的第二道防線。
3.3提高機(jī)房環(huán)境質(zhì)量
機(jī)房環(huán)境質(zhì)量對(duì)交換機(jī)、服務(wù)器等設(shè)備運(yùn)行的穩(wěn)定性有重要影響。機(jī)房溫度太高,設(shè)備散熱效果變差,老化速度加快,穩(wěn)定性降低。潮濕的環(huán)境容易引起設(shè)備線路板發(fā)霉短路,造成設(shè)備故障停機(jī)的后果。機(jī)房環(huán)境太干燥容易產(chǎn)生靜電,破壞設(shè)備。為了保證設(shè)備的長(zhǎng)期可靠運(yùn)行需要將機(jī)房的溫濕度控制在合適的范圍內(nèi)。
3.4采用冗余機(jī)制
任何設(shè)備都可能產(chǎn)生故障,對(duì)于關(guān)鍵設(shè)備要有冗余備份,以便在故障出現(xiàn)時(shí)能及時(shí)恢復(fù),保證服務(wù)不中斷或盡可能少中斷。尤其是存儲(chǔ)設(shè)備,要采用磁盤陣列,防止硬盤出現(xiàn)故障時(shí)造成數(shù)據(jù)的丟失。縣級(jí)圖書館經(jīng)費(fèi)有限,數(shù)據(jù)量也不是太大,可以采用直接在服務(wù)器上安裝多塊硬盤,在服務(wù)器上做RAID1或RAID5,以防止硬盤故障造成的數(shù)據(jù)丟失。
3.5加強(qiáng)管理
很多時(shí)候網(wǎng)絡(luò)安全問題都是由于管理疏忽造成的。如系統(tǒng)管理員設(shè)置的系統(tǒng)密碼過于簡(jiǎn)單,未按規(guī)定對(duì)工作人員進(jìn)行操作授權(quán),造成工作職責(zé)不明確,難以監(jiān)督檢查;工作人員未按規(guī)定進(jìn)行操作或進(jìn)行非授權(quán)的操作,造成系統(tǒng)故障;有意或無意訪問惡意網(wǎng)站被安裝病毒木馬程序,安裝盜版軟件造成計(jì)算機(jī)感染病毒等。單位應(yīng)建立完善的管理制度,用制度來規(guī)范對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的使用,減少感染病毒與被攻擊的機(jī)會(huì),提高網(wǎng)絡(luò)系統(tǒng)的安全性。
4結(jié)束語
計(jì)算機(jī)與網(wǎng)絡(luò)系統(tǒng)的安全是一項(xiàng)復(fù)雜的工程,涉及到很多方面,需要多層次、全方位的防護(hù)措施。防火墻構(gòu)成防御外部病毒與攻擊的第一道防線,可以阻止外部病毒對(duì)內(nèi)部網(wǎng)絡(luò)的攻擊與破壞,殺毒軟件可防止進(jìn)入內(nèi)部網(wǎng)絡(luò)的病毒,防止病毒通過U盤、電子郵件等途徑傳播。為了服務(wù)器的安全可以增加服務(wù)器區(qū)防火墻。防護(hù)技術(shù)只是防護(hù)體系的一部分,規(guī)范的管理制度對(duì)網(wǎng)絡(luò)安全的作用同樣不可忽視。隨著縣級(jí)圖書館信息化程度的進(jìn)一步深入,網(wǎng)絡(luò)安全問題顯得更為重要,需要從技術(shù)、制度等多方面入手構(gòu)建完善的計(jì)算機(jī)與網(wǎng)絡(luò)安全防護(hù)體系,從而保證網(wǎng)絡(luò)與應(yīng)用系統(tǒng)的長(zhǎng)期可靠穩(wěn)定運(yùn)行。
參考文獻(xiàn):
[1]李海光.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范策略[J].電子技術(shù)與軟件工程,2017.
[2]熊芳芳.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問題及其對(duì)策[J].電子世界,2012.
[3]王世偉.論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全[J].中國(guó)圖書館學(xué)報(bào),2015.
[4]姜春嬌.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控探究[J].北京警察學(xué)院學(xué)報(bào),2017.
[5]陳霜霜.計(jì)算機(jī)網(wǎng)絡(luò)安全的研究與探討[J].科技信息,2011.
[6]陳明奇,洪學(xué)海,王偉.關(guān)于網(wǎng)絡(luò)安全和信息技術(shù)發(fā)展態(tài)勢(shì)的思考[J].信息網(wǎng)絡(luò)安全,2015.
作者:尤國(guó)軍 單位:林州市圖書館