杨　松　陈　姝

摘要：全球性的网络化、信息化进程正在逐渐改变着人们的生活、工作和学习方式，各高校的图书馆也陆续建立起了自己的网络系统，自己的数字图书馆。但是随着计算机病毒、网络入侵等危害互联网的因素也危害到了高校的图书馆网络。本文对威胁高校图书馆的因素作了简单的介绍并对其对应的防范措施进行了简单的说明。

关键词：计算机病毒网络入侵网络安全高校图书馆网络

0引言

随着信息现代化的飞速发展和互联网的普及，危害互联网的因素也越来越多，造成的损失也越来越大。高校图书馆网络的安全性也同样受到了严峻的考验。

1高校图书馆网络安全现状

由于高校图书馆办公自动化、数字化以及网络化的发展，高校图书馆工作的运行模式、业务管理模式以及文献信息资源的服务对计算机尤其是对网络的依赖程度越来越大，但是由于它的开放性和共享性导致了网络安全问题的出现。大部分高校都是投入了大量资金来构建自己学校图书馆的网络，购买了大量的设备，投入了大量的人力和物力，但是对网络安全方面的投入确实少的可怜，有的高校虽然配备了专门的网络管理员，但是目前大多数高校的网络管理员还仅仅是停留在了故障修理和配置系统方面。

2主要威胁

2.1计算机病毒。计算机病毒就是指通过某种手段潜伏在计算机存储介质或程序里，一旦条件被满足时，就能够激活对计算机资源有破坏作用的一组计算机指令或者程序代码。计算机病毒主要是通过复制文件、传送文件、运行程序等操作传播，在日常的使用中，移动硬盘、硬盘、光盘和网络是传播病毒的主要途经。网络的普及为计算机病毒的快速传播创造了便利的条件，近年来出现的多种恶性病毒都是基于网络进行传播的。另外极端及病毒的进化是非常迅速的，并且对系统的破坏力也是难以估计的。这些计算机网络病毒种类很多，破坏性也很强，图书馆的计算机系统如果遭到网络病毒的破坏，轻则系统崩溃、运行瘫痪，重则全部数据库遭到损毁、数据丢失，比如数据库中存储的借书记录、读者信息等，这样的破坏对图书馆来说是灾难性的。

2.2外部入侵。高校图书馆网络由于要适应学校的教学和科研的特点，所以是开放的，管理也是比较宽松的，而且也同时具备了网络信息系统所应有的致命的脆弱性、开放性和易受攻击性。由于黑客的目的一般都是窃取机密数据或破坏系统运行，黑客会对高校图书馆网络设备进行信息轰炸，致使服务中断，也可能入侵Web或其他文件服务器删除或篡改数据，致使系统瘫痪甚至完全崩溃，此外黑客还有可能向数字图书馆网络传附带病毒的文件，达到间接破坏的目的，因此黑客的攻击不仅杀伤力大，而且还带有很强的隐蔽性。

2.3内部攻击。由于使用图书馆网络的大部分是学生，他们的好奇心都是很强，并且现在各种攻击手段的书籍、刊物随处可见，所以有少数学生就把图书馆网络作为攻击的对象。学生选择攻击图书馆网络是因为图书馆网络对于他们来说是内网，学校的lP地址基本是在学校内部公开的，这样可以很方便的隐藏学生自己的1P地址，对图书馆网络进行一些基本攻击，并可以很快见到他们攻击所能带来的危害。其次，在内网中根据IP地址很容易找到学校图书馆网络的网段，这样就很容易运用ARP欺骗等攻击手段。现在互联网上第三方黑客攻击软件越来越多，方法也越来越复杂，像IP碎片攻击、00B攻击、WinNuke攻击等，但是大部分的攻击手段还是以获知lP地址为前提，进行网络攻击的。在这样的情况下，图书馆网络既要保证网络的安全运行，同时又要为教学、科研服务，满足学生学习的需求，是高校图书馆面临的新课题。其实，来自网络内部的攻击威胁是最为严重的。

2.4系统漏洞。目前，高校图书馆使用的系统软件主要有Win—dows NT,Windows 2000 Server，UNIX，Linux等，windows NT和Windows 2000 Server由于系统自身有漏洞，虽然推出了一些针对性的补丁程序，但也不可避免地容易遭到病毒或人为因素的破坏。相比之下UNIX和Linux这两个系统由于问世后其原代码一直处于公开状态，以便大家不断完善它，又因为它工作在底层，所以安全性较高。由于各高校图书馆使用的管理系统、数据库不同，开发商对于软件安全性方面的关心程度也不尽相同。如果系统的开发水平比较高、比较严密，在安全性能上考虑的比较周到，防范手段也较为先进，那么其安全性就大；反之，系统本身就存在很大的安全隐患，安全性自然就小。

3应对策略

3.1病毒的防范。对于图书馆来说病毒可以造成不可估计的危害，因此要及时的升级杀毒软件，并且在管理方面上禁止使用盗版软件，因为盗版软件很容易带有病毒，不随意的下载、上传、复制和使用未经过微软认证的软件。仅仅访问可靠的网站，下载电子邮件附件要扫描病毒，并对邮件网页等进行电子监控，最重要的就是要对数据库数据随时进行备份。以备万一发生了不可挽回的破坏时可以恢复数据。

3.2防火墙的应用。在网络中，所谓“防火墙”，是指一种将内部网和公众访问网(如Internet)分开的方法，它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络。换句话说，如果不通过防火墙，公司内部的人就无法访问Internet，Internet上的人也无法和公司内部的人进行通信。目前市场的防火墙产品非常之多，划分的标准也比较杂。主要分类如下：①从软、硬件形式上分为：软件防火墙和硬件防火墙以及芯片级防火墙。②从防火墙技术分为：“包过滤型”和“应用代理型”两大类。③从防火墙结构分为：单一主机防火墙、路由器集成式防火墙和分布式防火墙三种。④按防火墙的应用部署位置分为：边界防火墙、个人防火墙和混合防火墙三大类。⑤按防火墙性能分为：百兆级防火墙和千兆级防火墙两类。

3.3安装补丁。由于高校图书馆应用得系统软件存在很多的系统漏洞，所以给系统安装补丁也是很重要的，有些病毒就是因为系统有漏洞才会对系统造成破坏，及时的安装补丁程序，就会尽可能的减少系统产生的危险性。

3.4对系统进行合理配置。将系统服务不会用到的服务和端口关闭掉也是很有必要的，因为很多黑客可以通过这些系统默认的服务或者打开的一些没有用的端口侵入高校图书馆网络，进行破坏性活动，所以关掉不用的服务和端口，是很有效能的防御手段。运用防火墙可以对端口进行操作，建议关闭135、137、139等端口，对于无用的服务在控制面板中关闭。按照安全规则和标准的操作，删除不需要的协议和服务，虽然攻击者不一定可以从这些地方进行攻击。在“网络连接”里，留下基本的Intemet协议(TCP／IP)，由于需要控制带宽流量服务，所以要安装Qos数据包计划程序。在高级TCP／IP设置里有“NetBlOS”设置“禁用TCP／lP上的NetBIOS(S)”。在高级选项里，使用“Internet连接防火墙”，这是windows自带的防火墙，尽管没有杀毒软件自带防火墙功能齐全，但可以屏蔽端口。

3.5数字签名。简单地说，所谓数字签名就是附加在数据单元上的一些数据，或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据，防止被人(例如接收者)进行伪造。现在数字签名的使用已经是很成熟的技术，对合法用户应用数字签名也是很有效的防范措施，既保证了合法用户的权利，又对非法入侵用户起到了有效的防范作用，并可以有效的防范校内用户对高校图书馆的内部攻击。

4结束语

综上所述，由于高校图书馆网络存在着严重的安全隐患，所以高校必须提高网络管理员的网络安全意识和技术水平，准备解决所有已知和未知的问题。各个高校应该制定自己的规章制度，应用制度配合技术手段，在防御上要有超前意识。并要对用户进行教育和培训，使得合法用户都能文明运用高校图书馆网络资源，只有这样才能把高校图书馆的网络安全变被动为主动，可以更好的开展图书馆的各项服务工作，并为所有合法用户提供一个稳定、安全、可靠的网络环境。