高校图书馆计算机网络安全论文范文

1内部因素

1.1网络管理人员误操作图书馆网络系统的权限由网络管理人员全权掌握，一切关键设备均由他们进行操作。一般而言，大专院校的网络管理人员技术水平有限，对当前信息系统的安全状况不太了解，由于误操作所带来的后果往往非常严重。图书馆其他工作人员的误操作也可能造成数据库系统的破坏。

1.2校内学生的内部攻击有很少一部分学生在好奇心的驱动下，从各种途径学习了网络攻击手段以后，将图书馆网络作为攻击对象。这是因为在校学生通过内网能够轻而易举地获知学校的IP地址，进而很容易运用ARP欺骗等攻击手段对学校图书馆网络的网段进行破坏，而且破坏效果很快就可呈现。

1.3图书馆网络系统漏洞的威胁目前，高校图书馆使用的系统软件主要有目前比较流行的WindowsNT，Windows2000Server，Linux，UNIX等[3]。病毒或人为因素往往利用系统自身存在的漏洞进行破坏。以Windows2000为例，它的IIS5.0对“htr”文件的映射请求处理就存在堆溢出漏洞，远程攻击者可利用该漏洞获取主机普通用户的访问权限，还有当Narrator登录至终端服务进程时，会将用户名、域名和相关的密码以语音方式输出，导致密码信息泄露[4]。如果没有相应的补丁进行修补，建议不要开启此类有漏洞的功能。

1.4计算机软硬件问题计算机的软件系统程序如果被篡改或盗窃，就会损害系统功能，以至整个系统瘫痪，造成数据破坏甚至丢失。计算机硬件设备容易遭遇破坏或盗窃，其安全存取控制功能较弱，而信息或数据要通过通信线路在主机间或主机与终端及网络之间传送，在传送过程中也可能被截取。此外，计算机等硬件系统的产品质量和老化磨损等也是危害计算机网络安全的因素。

2应对策略

2.1对黑客和病毒的防范（1）为防止黑客和病毒的攻击，所有计算机都要安装防病毒软件和防火墙软件，并及时更新。安装防火墙的作用是将内网和外网进行分离，只允许合法用户透明访问网络资源，通过将非法数据过滤掉的方式禁止非授权用户访问数据，以保护网络资源的安全。黑客、非法入侵者、病毒、木马会从系统的小小漏洞中汹涌而入，重要的数据很可能被别有用心者从这些小漏洞中偷取，甚至还会让整个网络遭到灭顶之灾，因此及时给系统打好补丁成为网络安全管理工作中的重要内容。补丁的作用主要有四个方面，一是可以将大多数非法入侵拒之门外，二是减少病毒入侵的机会，三是减少或杜绝面向网站的恶意攻击，四是有效避免或减少不兼容问题。（2）禁止使用服务器直接上网，并设置为自动更新和查杀病毒，定期对其进行监测。对于很多机构来说，采用服务器端杀毒是较为经济实用的防病毒方案。可以采用＠MESSAGE杀毒软件，它是由全球最大的网络商务信息系统专家3RSoftInc[5].推出的网络商务信息系统，安装在邮件服务器上，所有的查杀病毒操作都在服务器上进行。在用户浏览器端收发邮件附件时，会及时触发查杀病毒操作，获知所收发的邮件是否携带病毒，而且基本不会影响服务器的整体使用空间，每一位用户收发邮件时才触发查杀病毒操作，如果在一个时间，没有人使用该邮件系统，则查毒杀毒工作暂停，一旦有人使用，则杀毒系统立即投入工作[2]，这样就区别于网关杀毒方式，能够做到对服务器的资源占有较小。而且由于病毒引擎每周自动更新，维护十分方便。（3）禁止打开系统服务不会用到的服务和端口，防止黑客通过这些系统默认的服务或者打开的一些没有用的端口侵入高校图书馆网络。（4）使用正版软件。由于盗版软件很容易携带病毒，所以应严禁随意下载、上传、复制和使用未经过微软认证的软件。在访问网站时应访问可靠的网站，下载电子邮件附件时要扫描病毒，并对邮件网页等进行电子监控，最重要的就是要对数据库数据随时进行备份。

2.2构建安全的存储系统构建一个安全的存储系统是十分必要的，它不仅协助我们存储大量数据，更是在图书馆网络系统遭遇攻击后防止数据丢失的最佳措施。如下图所示，这一存储系统中，SAN光纤阵列中的信息管理系统数据每天可以进行定时自动备份，系统数据通过局域网的光纤通道写入磁带库，不经过LAN传输，可以实现LAN-free备份，避免了LAN传输过程中的危险性。其次，NAS备份将存储系统独立起来了，作为一个网络设备放在网络节点上，这样既大大减少了服务器的数据存储负荷，又极大地扩展了磁盘存储系统，不仅可以设置在分校区图书馆或分馆机房中，而且还可以进行实时异地热备份，绝对保证数据的安全。

2.3应用数字签名防止学生破坏数字签名又叫公钥数字签名或电子签章，数字签名的原理是，只有信息的发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。现在数字签名已经是很成熟的技术，对合法用户应用数字签名也是很有力的防范措施，并且数字签名运用了非对称的RSA加密，这样既保证了合法用户的权利，也对非法入侵用户起到了有效的防范的作用，并可以有效的防范校内学生对高校图书馆的内部攻击。

2.4内部人员的管理对内部人员的管理应注意，在单机环境下工作人员除了应禁止更改系统设置之外，其他绝大多数操作都可以允许；在网络环境下，则应由系统管理员在服务器上通过管理工具对用户的权限加以设定，还要禁止用户改变工作用机的设置，更不能擅自从工作站上安装和删除软件。（1）工作人员不得从软盘启动机器。工作人员可以使用软盘启机直接进入单机环境操作，因此需要在CMOS设置中将引导顺序改为从C到A，并设置SupeRvisoR超级用户口令，防止工作人员修改CMOS设置[5]。（2）禁止工作人员在WIN95启动时按功能键切换到MSDOS模式。为此，需要打开C盘根目录下的系统文件MS-DOS.SYS，并对其中的[options]节作以下更改：BootDelay=0(即禁止WIN95启动延迟)BootCUI=0(启动WIN95至图形界面)BootKeys=0(禁止在启动时使用功能键)通过以上设置可以防止工作人员将工作站启动到DOS下进行操作。（3）为工作人员设置账号和权限。为保证信息安全，系统管理员应在NT服务器上使用管理工具为每一个工作人员和其他用户设置账号，要求在启动到桌面时用户必须进行登录，只有用户名和密码相一致时才可以进入，除此之外还要设置相应的操作权限，以免对不能随意访问的资料造成损坏[2]。

3结束语

为解决高校图书馆网络存在的安全隐患，高校图书馆在提高网络管理员的网络安全意识和技术水平的同时，还必须在软硬件和人员管理上投入更多精力。网络信息安全不仅是一个技术问题，更是一个管理问题，在做好技术防御的同时，还应该明确管理主体、管理制度、管理责任，明确技术、人和制度三者之间的关系，将我们的研究重点放在如何解决信息安全的可持续发展问题上[6]。总之，维护网络安全不可能一劳永逸，正如计算机软件专家柯思所言，“我们甚至有理由怀疑，绝对可靠的防范措施可能永远找不到”。作为计算机网络技术人员，我们应不断学习和研究，最大程度地保障图书馆的网络信息安全。

作者：宋震单位：漯河医学高等专科学校