高校圖書館計算機網絡安全論文范文

本站小編為你精心準備了高校圖書館計算機網絡安全論文參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

1內部因素

1.1網絡管理人員誤操作圖書館網絡系統的權限由網絡管理人員全權掌握，一切關鍵設備均由他們進行操作。一般而言，大專院校的網絡管理人員技術水平有限，對當前信息系統的安全狀況不太了解，由于誤操作所帶來的后果往往非常嚴重。圖書館其他工作人員的誤操作也可能造成數據庫系統的破壞。

1.2校內學生的內部攻擊有很少一部分學生在好奇心的驅動下，從各種途徑學習了網絡攻擊手段以后，將圖書館網絡作為攻擊對象。這是因為在校學生通過內網能夠輕而易舉地獲知學校的IP地址，進而很容易運用ARP欺騙等攻擊手段對學校圖書館網絡的網段進行破壞，而且破壞效果很快就可呈現。

1.3圖書館網絡系統漏洞的威脅目前，高校圖書館使用的系統軟件主要有目前比較流行的WindowsNT，Windows2000Server，Linux，UNIX等[3]。病毒或人為因素往往利用系統自身存在的漏洞進行破壞。以Windows2000為例，它的IIS5.0對“htr”文件的映射請求處理就存在堆溢出漏洞，遠程攻擊者可利用該漏洞獲取主機普通用戶的訪問權限，還有當Narrator登錄至終端服務進程時，會將用戶名、域名和相關的密碼以語音方式輸出，導致密碼信息泄露[4]。如果沒有相應的補丁進行修補，建議不要開啟此類有漏洞的功能。

1.4計算機軟硬件問題計算機的軟件系統程序如果被篡改或盜竊，就會損害系統功能，以至整個系統癱瘓，造成數據破壞甚至丟失。計算機硬件設備容易遭遇破壞或盜竊，其安全存取控制功能較弱，而信息或數據要通過通信線路在主機間或主機與終端及網絡之間傳送，在傳送過程中也可能被截取。此外，計算機等硬件系統的產品質量和老化磨損等也是危害計算機網絡安全的因素。

2應對策略

2.1對黑客和病毒的防范（1）為防止黑客和病毒的攻擊，所有計算機都要安裝防病毒軟件和防火墻軟件，并及時更新。安裝防火墻的作用是將內網和外網進行分離，只允許合法用戶透明訪問網絡資源，通過將非法數據過濾掉的方式禁止非授權用戶訪問數據，以保護網絡資源的安全。黑客、非法入侵者、病毒、木馬會從系統的小小漏洞中洶涌而入，重要的數據很可能被別有用心者從這些小漏洞中偷取，甚至還會讓整個網絡遭到滅頂之災，因此及時給系統打好補丁成為網絡安全管理工作中的重要內容。補丁的作用主要有四個方面，一是可以將大多數非法入侵拒之門外，二是減少病毒入侵的機會，三是減少或杜絕面向網站的惡意攻擊，四是有效避免或減少不兼容問題。（2）禁止使用服務器直接上網，并設置為自動更新和查殺病毒，定期對其進行監測。對于很多機構來說，采用服務器端殺毒是較為經濟實用的防病毒方案。可以采用＠MESSAGE殺毒軟件，它是由全球最大的網絡商務信息系統專家3RSoftInc[5].推出的網絡商務信息系統，安裝在郵件服務器上，所有的查殺病毒操作都在服務器上進行。在用戶瀏覽器端收發郵件附件時，會及時觸發查殺病毒操作，獲知所收發的郵件是否攜帶病毒，而且基本不會影響服務器的整體使用空間，每一位用戶收發郵件時才觸發查殺病毒操作，如果在一個時間，沒有人使用該郵件系統，則查毒殺毒工作暫停，一旦有人使用，則殺毒系統立即投入工作[2]，這樣就區別于網關殺毒方式，能夠做到對服務器的資源占有較小。而且由于病毒引擎每周自動更新，維護十分方便。（3）禁止打開系統服務不會用到的服務和端口，防止黑客通過這些系統默認的服務或者打開的一些沒有用的端口侵入高校圖書館網絡。（4）使用正版軟件。由于盜版軟件很容易攜帶病毒，所以應嚴禁隨意下載、上傳、復制和使用未經過微軟認證的軟件。在訪問網站時應訪問可靠的網站，下載電子郵件附件時要掃描病毒，并對郵件網頁等進行電子監控，最重要的就是要對數據庫數據隨時進行備份。

2.2構建安全的存儲系統構建一個安全的存儲系統是十分必要的，它不僅協助我們存儲大量數據，更是在圖書館網絡系統遭遇攻擊后防止數據丟失的最佳措施。如下圖所示，這一存儲系統中，SAN光纖陣列中的信息管理系統數據每天可以進行定時自動備份，系統數據通過局域網的光纖通道寫入磁帶庫，不經過LAN傳輸，可以實現LAN-free備份，避免了LAN傳輸過程中的危險性。其次，NAS備份將存儲系統獨立起來了，作為一個網絡設備放在網絡節點上，這樣既大大減少了服務器的數據存儲負荷，又極大地擴展了磁盤存儲系統，不僅可以設置在分校區圖書館或分館機房中，而且還可以進行實時異地熱備份，絕對保證數據的安全。

2.3應用數字簽名防止學生破壞數字簽名又叫公鑰數字簽名或電子簽章，數字簽名的原理是，只有信息的發送者才能產生的別人無法偽造的一段數字串，這段數字串同時也是對信息的發送者發送信息真實性的一個有效證明。現在數字簽名已經是很成熟的技術，對合法用戶應用數字簽名也是很有力的防范措施，并且數字簽名運用了非對稱的RSA加密，這樣既保證了合法用戶的權利，也對非法入侵用戶起到了有效的防范的作用，并可以有效的防范校內學生對高校圖書館的內部攻擊。

2.4內部人員的管理對內部人員的管理應注意，在單機環境下工作人員除了應禁止更改系統設置之外，其他絕大多數操作都可以允許；在網絡環境下，則應由系統管理員在服務器上通過管理工具對用戶的權限加以設定，還要禁止用戶改變工作用機的設置，更不能擅自從工作站上安裝和刪除軟件。（1）工作人員不得從軟盤啟動機器。工作人員可以使用軟盤啟機直接進入單機環境操作，因此需要在CMOS設置中將引導順序改為從C到A，并設置SupeRvisoR超級用戶口令，防止工作人員修改CMOS設置[5]。（2）禁止工作人員在WIN95啟動時按功能鍵切換到MSDOS模式。為此，需要打開C盤根目錄下的系統文件MS-DOS.SYS，并對其中的[options]節作以下更改：BootDelay=0(即禁止WIN95啟動延遲)BootCUI=0(啟動WIN95至圖形界面)BootKeys=0(禁止在啟動時使用功能鍵)通過以上設置可以防止工作人員將工作站啟動到DOS下進行操作。（3）為工作人員設置賬號和權限。為保證信息安全，系統管理員應在NT服務器上使用管理工具為每一個工作人員和其他用戶設置賬號，要求在啟動到桌面時用戶必須進行登錄，只有用戶名和密碼相一致時才可以進入，除此之外還要設置相應的操作權限，以免對不能隨意訪問的資料造成損壞[2]。

3結束語

為解決高校圖書館網絡存在的安全隱患，高校圖書館在提高網絡管理員的網絡安全意識和技術水平的同時，還必須在軟硬件和人員管理上投入更多精力。網絡信息安全不僅是一個技術問題，更是一個管理問題，在做好技術防御的同時，還應該明確管理主體、管理制度、管理責任，明確技術、人和制度三者之間的關系，將我們的研究重點放在如何解決信息安全的可持續發展問題上[6]。總之，維護網絡安全不可能一勞永逸，正如計算機軟件專家柯思所言，“我們甚至有理由懷疑，絕對可靠的防范措施可能永遠找不到”。作為計算機網絡技術人員，我們應不斷學習和研究，最大程度地保障圖書館的網絡信息安全。

作者：宋震單位：漯河醫學高等專科學校