編輯介紹站內(nèi)最有人氣的網(wǎng)絡(luò)刊物：《中國教育網(wǎng)絡(luò)》雜志立足教育網(wǎng)絡(luò)，服務(wù)于教育信息化，解讀國家信息化發(fā)展政策，全面報道中國教育網(wǎng)絡(luò)建設(shè)現(xiàn)狀及成就，研究探討教育網(wǎng)絡(luò)建設(shè)的經(jīng)驗與問題。介紹國際上先進(jìn)的網(wǎng)絡(luò)技術(shù)、理念，及時報道相關(guān)政策及重大事件，廣泛反映圍繞教育信息化的各種重大應(yīng)用及重大事件，為領(lǐng)導(dǎo)、專家、師生及技術(shù)人員提供借鑒。

　　摘要：進(jìn)入二十一世紀(jì)以來, 全球性的網(wǎng)絡(luò)化、信息化進(jìn)程正改變著人們的生活方式,各高校的圖書館也建立了自己的網(wǎng)絡(luò)，自己的數(shù)字圖書館。但是隨之計算機(jī)病毒，網(wǎng)絡(luò)入侵等危害互聯(lián)網(wǎng)的因素也危害到了各大高校的圖書館網(wǎng)絡(luò)。本文對威脅高校圖書館的因素作了簡單的介紹并對其對應(yīng)的防范措施進(jìn)行了說明。

　　關(guān)鍵字：計算機(jī)病毒，網(wǎng)絡(luò)入侵，網(wǎng)絡(luò)安全，高校圖書館網(wǎng)絡(luò)

　　隨著信息現(xiàn)代化的飛速發(fā)展和互聯(lián)網(wǎng)的普及，危害互聯(lián)網(wǎng)的因素也越來越多，造成的損失也越來越大。高校圖書館網(wǎng)絡(luò)的安全性也同樣受到了嚴(yán)峻的考驗。本文通過分析危害高校圖書館網(wǎng)絡(luò)安全的幾個因素，提出了高校圖書館網(wǎng)絡(luò)安全策略。

　　1、 高校圖書館網(wǎng)絡(luò)安全現(xiàn)狀

　　由于高校圖書館辦公自動化、數(shù)字化以及網(wǎng)絡(luò)化的發(fā)展，高校圖書館工作的運行模式、業(yè)務(wù)管理模式以及文獻(xiàn)信息資源的服務(wù)對網(wǎng)絡(luò)的依賴程度也是越來越大，但是由于它的開放性和共享性導(dǎo)致了網(wǎng)絡(luò)安全問題的出現(xiàn)。

　　大部分高校都是投入了大量資金來構(gòu)建自己學(xué)校圖書館的網(wǎng)絡(luò)，購買了大量的設(shè)備，投入了大量的人力和物力，但是對網(wǎng)絡(luò)安全方面確實的投入確實少的可憐，有的高校雖然配備了專門的網(wǎng)絡(luò)管理員，但是網(wǎng)絡(luò)管理員還是僅僅停留在了故障修理，配置系統(tǒng)方面。

　　2、 主要威脅

　　2.1計算機(jī)病毒肆虐

　　計算機(jī)病毒就是指通過某種手段潛伏在計算機(jī)存儲介質(zhì)或程序里，一旦條件被滿足時，就能夠被激活的具有對計算機(jī)資源進(jìn)行破壞作用的一組計算機(jī)指令或者程序代碼。計算機(jī)病毒主要是通過復(fù)制文件、傳送文件、運行程序等操作傳播，在日常的使用中，軟盤、硬盤、光盤和網(wǎng)絡(luò)是傳播病毒的主要途經(jīng)。網(wǎng)絡(luò)的普及為病毒的快速傳播創(chuàng)造了便利的條件，近年來出現(xiàn)的多種惡性病毒都是基于網(wǎng)絡(luò)進(jìn)行傳播的。這些計算機(jī)網(wǎng)絡(luò)病毒破壞性很多，圖書館的計算機(jī)系統(tǒng)如果遭到網(wǎng)絡(luò)病毒的破壞，輕則系統(tǒng)崩潰、運行癱瘓，重則全部數(shù)據(jù)庫遭到損毀、數(shù)據(jù)丟失，比如數(shù)據(jù)庫中存儲的借書記錄、讀者信息等，這將給圖書館帶來災(zāi)難性的打擊。

　　2006年底出現(xiàn)的病毒“熊貓燒香”可謂是人人談之而色變，它給網(wǎng)絡(luò)帶來了很嚴(yán)重的損失。在2007年初又出現(xiàn)了“熊貓燒香”的變種“金豬拜年”，可見病毒的進(jìn)化是非常迅速的，并且對系統(tǒng)的破壞力也是難以估計的。

　　2.2外部入侵猖狂

　　高校圖書館網(wǎng)絡(luò)由于要適應(yīng)學(xué)校的教學(xué)和科研的特點，所以是開放的，管理也是比較寬松的，而且也同時具備了網(wǎng)絡(luò)信息系統(tǒng)所應(yīng)有的致命的脆弱性、開放性和易受攻擊性。

　　由于黑客的目的一般都是竊取機(jī)密數(shù)據(jù)或破壞系統(tǒng)運行，黑客會對高校圖書館網(wǎng)絡(luò)設(shè)備進(jìn)行信息轟炸，致使服務(wù)中斷，也可能入侵Web或其他文件服務(wù)器刪除或篡改數(shù)據(jù)，致使系統(tǒng)癱瘓甚至完全崩潰，此外黑客還有可能向數(shù)字圖書館網(wǎng)絡(luò)傳附帶病毒的文件，達(dá)到間接破壞的目的，因此黑客的攻擊不僅殺傷力大.而且隱蔽性強。

　　2.3內(nèi)部攻擊嚴(yán)重

　　由于使用圖書館網(wǎng)絡(luò)的大部分是學(xué)生，他們的好奇心都是很重，并且現(xiàn)在各種攻擊手段的教材隨處可見，所以有少數(shù)學(xué)生就把圖書館網(wǎng)絡(luò)作為攻擊的對象。學(xué)生選擇攻擊圖書館網(wǎng)絡(luò)是因為圖書館網(wǎng)絡(luò)對于他們來說是內(nèi)網(wǎng)，學(xué)校的IP地址基本是在學(xué)校內(nèi)部公開的，這樣可以很方便的隱藏學(xué)生自己的IP地址，對圖書館網(wǎng)絡(luò)進(jìn)行泛洪等的基本攻擊，并可以很快見到他們攻擊所能帶來的危害。

　　其次，在內(nèi)網(wǎng)中根據(jù)IP地址很容易找到學(xué)校圖書館網(wǎng)絡(luò)的網(wǎng)段，這樣就很容易運用ARP欺騙等攻擊手段。現(xiàn)在互聯(lián)網(wǎng)上第三方黑客攻擊軟件越來越多，方法也越來越復(fù)雜，像IP碎片攻擊、OOB攻擊、WinNuke攻擊等，但是大部分的攻擊手段還是以獲知IP地址為前提，進(jìn)行網(wǎng)絡(luò)攻擊的。

　　在這樣的情況下，圖書館網(wǎng)絡(luò)既要保證網(wǎng)絡(luò)的安全運行，同時又要為教學(xué)、科研服務(wù)，滿足學(xué)生學(xué)習(xí)的需求，是高校圖書館面臨的新課題。其實，來自網(wǎng)絡(luò)內(nèi)部的攻擊威脅是更為嚴(yán)重的。

　　2.4系統(tǒng)的漏洞的威脅

　　目前，高校圖書館使用的系統(tǒng)軟件主要有Windows NT，Windows 2000 Server，UNIX，Linux等，windows NT和Windows 2000 Server由于系統(tǒng)自身有漏洞，雖然推出了一些針對性的補丁程序，但也不可避免地容易遭到病毒或人為因素的破壞。相比之下UNIX和Linux這兩個系統(tǒng)由于問世后其原代碼一直處于公開狀態(tài)，以便大家不斷完善它，又因為它工作在底層，所以安全性較高。由于各高校圖書館使用的管理系統(tǒng)、數(shù)據(jù)庫不同，開發(fā)商對于軟件安全性方面的關(guān)心程度也不盡相同。如果系統(tǒng)的開發(fā)水平比較高、比較嚴(yán)密，在安全性能上考慮的比較周到，防范手段也較為先進(jìn)，那么其安全性就大;反之，系統(tǒng)本身存在安全隱患，安全性自然就小。

　　3、 應(yīng)對策略

　　3.1病毒的防范

　　對于圖書館來說病毒可以造成不可估計的危害，所以在管理方面不應(yīng)該使用盜版軟件，因為盜版軟件很容易帶有病毒，不隨意的下載、上傳、復(fù)制和使用未經(jīng)過微軟認(rèn)證的軟件。僅僅訪問可靠的網(wǎng)站，下載電子郵件附件是要掃描病毒，并對郵件網(wǎng)頁等進(jìn)行電子監(jiān)控，最重要的就是要對數(shù)據(jù)庫數(shù)據(jù)隨進(jìn)行備份。以備萬一發(fā)生了不可挽回的破壞時可以恢復(fù)數(shù)據(jù)。

　　3.2防火墻的應(yīng)用

　　防火墻是將內(nèi)網(wǎng)和外網(wǎng)進(jìn)行分離，對經(jīng)過它的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行掃描，過濾掉非法數(shù)據(jù)，從而禁止非授權(quán)用戶訪問數(shù)據(jù)，但是卻允許合法用戶透明地訪問網(wǎng)絡(luò)資源。當(dāng)前防火墻的主要類型：監(jiān)測型、辦理型、網(wǎng)絡(luò)地址轉(zhuǎn)化—NAT、包過濾型等，應(yīng)用好防火墻并對防火墻進(jìn)行正確的設(shè)置將對高校圖書館網(wǎng)絡(luò)的安全起著十分重要的作用。

　　3.3安裝補丁程

　　由于高校圖書館應(yīng)用得系統(tǒng)軟件存在很多的系統(tǒng)漏洞，所以給系統(tǒng)安裝補丁也是很重要的，有些病毒就是因為系統(tǒng)有漏洞才會對系統(tǒng)造成破壞，如果安裝了補丁程序，就不會對系統(tǒng)產(chǎn)生任何的危險。

　　3.4對系統(tǒng)進(jìn)行合理配置

　　將系統(tǒng)服務(wù)不會用到的服務(wù)和端口關(guān)閉掉也是很有必要的，因為很多黑客可以通過這些系統(tǒng)默認(rèn)的服務(wù)或者打開的一些沒有用的端口侵入高校圖書館網(wǎng)絡(luò)，進(jìn)行為所欲為的破壞性活動。所以關(guān)掉不用的服務(wù)和端口，是很有效能的防御手段。運用防火墻可以對端口進(jìn)行操作，建議關(guān)閉135、137、139等端口，對于無用的服務(wù)在開始菜單—控制面板—管理工具—選擇服務(wù)里關(guān)閉，對于Windows 2003建議關(guān)掉ErrorReporting PrintSpooler、 Background Intelligent Transfer Service、Computer 、WindowsInstaller Windows Management Instrumentation Driver Extensions 、NTLM Security Support Provider 、Network Location Awareness 、Performance Logs and Alerts 、Remote Administration Service 、RemoteRegistryService 、Server 、TCP/IP NetBIOSHelperService 、IndexingService 、NTLM、DHCPClient、SecuritySupportProvider WMIPerformanceAdapter 、Automatic Updates、Browser 服務(wù)。

　　刪除不需要的協(xié)議和服務(wù)，雖然攻擊者不一定可以同這這些進(jìn)行攻擊，但是這樣完全是依據(jù)了安全規(guī)則和標(biāo)準(zhǔn)的操作。在"網(wǎng)絡(luò)連接"里，留下基本的Internet協(xié)議(TCP/IP)，由于需要控制帶寬流量服務(wù)，所以要安裝Qos數(shù)據(jù)包計劃程序。在高級TCP/IP設(shè)置里有"NetBIOS"設(shè)置"禁用TCP/IP上的NetBIOS(S)"。在高級選項里，使用"Internet連接防火墻"，這是windows 2003 自帶的防火墻，盡管沒什么功能，但可以屏蔽端口。

　　3.5數(shù)字簽名

　　現(xiàn)在數(shù)字簽名已經(jīng)是很成熟的技術(shù)，對合法用戶應(yīng)用數(shù)字簽名也是很有力的防范措施，并且數(shù)字簽名運用了非對稱的RSA加密這樣既保證了合法用戶的權(quán)利，也對非法入侵用戶起到了有效的防范的作用，并可以有效的防范校內(nèi)學(xué)生對高校圖書館的內(nèi)部攻擊。

　　4、 結(jié)束語

　　綜上所述，由于高校圖書館網(wǎng)絡(luò)存在著嚴(yán)重的安全隱患，所以高校必須提高網(wǎng)絡(luò)管理員的網(wǎng)絡(luò)安全意識和技術(shù)水平，準(zhǔn)備解決所有已知和未知的問題。目前我國在高校圖書館的管理和服務(wù)方面還沒有法律條文，所以各個高校應(yīng)該制定自己的規(guī)章制度，應(yīng)用制度配合技術(shù)手段，在防御上要具有超前意識。并要對用戶驚醒教育和培養(yǎng)，使得合法用戶都能文明運用高校圖書館網(wǎng)絡(luò)，只有這樣才能把高校圖書館的網(wǎng)絡(luò)安全變被動為主動，以能夠更好的開展圖書館的各項服務(wù)工作，并為所有合法用戶提供一個穩(wěn)定而可靠的環(huán)境。

　　參考文獻(xiàn)：

　　[1]梁世玲,鄧保國.高校圖書館網(wǎng)絡(luò)信息安全的風(fēng)險與對策[J].農(nóng)業(yè)網(wǎng)絡(luò)信息,2006(8)：53-55.

　　[2]樊五妹. 淺析高校圖書館網(wǎng)絡(luò)安全管理[J]. 井岡山學(xué)院學(xué)報，2006-06(27)：46-66.

　　[3]楊學(xué)梅.數(shù)字圖書館的網(wǎng)絡(luò)完全與防范措施[J].科技情報開發(fā)與科技，2006(16)：34-35.