丁锡龙

[摘要]网络应用能力提高的同时,网络的安全问题也日益突出。不论是外部网还是内部网的网络都会受到安全的问题。计算机网络所面临的威胁大体可分为两种:一是对网络中信息的威胁;二是对网络中设备的威胁。对威胁电子图书馆的安全因素作简单的分析并对其对应的防范措施进行说明。

[关键词]计算机病毒网络入侵黑客电子图书馆网络

中图分类号:TP3文献标识码:A文章编号:1671-7597(2009)0710051-01

本文通过分析危害电子图书馆网络安全的几个因素,网络的安全隐患主要体现在下列几方面:

1.Internet是一个开放的、无控制机构的网络,黑客(Hacker)经常会侵入网络中的计算机系统,或窃取机密数据和盗用特权,或破坏重要数据,或使系统功能得不到充分发挥直至瘫痪。

2.Internet的数据传输是基于TCP/IP通信协议进行的,这些协议缺乏使传输过程中的信息不被窃取的安全措施。

3.Internet上的通信业务多数使用Unix操作系统来支持,Unix操作系统中明显存在的安全脆弱性问题会直接影响安全服务。

4.在计算机上存储、传输和处理的电子信息,还没有像传统的邮件通信那样进行信封保护和签字盖章。信息的来源和去向是否真实,内容是否被改动,以及是否泄露等,在应用层支持的服务协议中是凭着君子协定来维系的。

5.电子邮件存在着被拆看、误投和伪造的可能性。使用电子邮件来传输重要机密信息会存在着很大的危险。

6.计算机病毒通过Internet的传播给上网用户带来极大的危害,病毒可以使计算机和计算机网络系统瘫痪、数据和文件丢失。

一、主要存在网络安全威胁[2]

(一)计算机网络常见威胁。

1.人为的无意失误:如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。

2.人为的恶意攻击:这是计算机网络所面临的最大威胁,敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。

3.网络软件的漏洞和“后门”:网络软件不可能是百分之百的无缺陷和无漏洞的,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标,黑客利用漏洞进行网络攻击是经常应用手段。

4.计算机病毒:计算机病毒主要是通过复制文件、传送文件、运行程序等操作传播,在日常的使用中,软盘、硬盘、光盘和网络是传播病毒的主要途经。图书馆的计算机系统如果遭到网络病毒的破坏,轻则系统崩溃、运行瘫痪,重则全部数据库遭到损毁、数据丢失。

(二)外部入侵危害。由于黑客的目的一般都是窃取机密数据或破坏系统运行,黑客会对高校图书馆网络设备进行信息轰炸,致使服务中断,也可能入侵Web或其他文件服务器删除或篡改数据,致使系统瘫痪甚至完全崩溃。

(三)内部攻击危害。由于使用网络的大部分是学生,他们有一定的好奇心。并且现在各种攻击手段的教材随处可见,所以有少数学生就把图书馆网络作为攻击的对象。学生选择攻击图书馆网络是因为图书馆网络对于他们来说是内网,学校的IP地址基本是在学校内部公开的,这样可以很方便的对图书馆网络进行基本攻击。 在内网中根据IP地址很容易找到学校图书馆网络的网段,这样就很容易运用ARP欺骗、IP碎片攻击、OOB攻击、WinNuke攻击等攻击手段,危害电子信息安全。

(四)系统漏洞的威胁。电子图书馆使用的系统软件主要有Windows NT,Windows 2000 Server,UNIX,Linux等,windows NT和Windows 2000 Server由于系统自身有漏洞,虽然安装针对性的补丁程序,但也不可避免地容易遭到病毒或人为因素的破坏。相比之下UNIX和Linux这两个系统安全性较高。但是漏洞仍然是存在。在我国使用windows操作系统作为服务器非常普遍,因此针对微软的操作系统漏洞攻击非常多。

二、主要应对策略[4]

(一)病毒的防范。对于图书馆来说病毒可以造成不可估计的危害,所以在管理方面应该使用正版软件。不随意的下载、上传、复制和使用未经过一定认证的软件。最重要的就是要对数据库数据随进行备份。

(二)防火墙的应用。防火墙是将内网和外网进行分离,对经过它的网络数据进行扫描,过滤掉非法数据,从而禁止非授权用户访问数据,但是却允许合法用户透明地访问网络资源。当前防火墙的主要类型:监测型、代理型、网络地址转化NAT。

(三)安装补丁程序。由于高校图书馆应用得系统软件存在很多的系统漏洞,所以给系统安装补丁也是很重要的,有些病毒就是因为系统有漏洞才会对系统造成破坏,如果安装了补丁程序,就会对系统产生危险大大降低。

(四)利用数字签名技术。数字签名对合法用户应用数字签名是很有力的防范措施,数字签名运用了非对称的RSA加密保证了合法用户的权利,也对非法入侵用户起到了有效的防范的作用。

(五)进行合理配置。把系统服务不会用到的服务和端口关闭掉。因为很多黑客可以通过这些系统默认的服务或者打开的一些没有用的端口侵入网络,破坏性活动。关掉不用的服务和端口,是很有效能的防御手段。建议关闭135、137、139等端口。对于无用的服务在开始菜单控制面板管理工具选择服务里关闭。删除不需要的协议和服务,虽然攻击者不一定可以同用这些进行攻击,但是这样完全是依据了安全规则和标准的操作。在“网络连接”里,留下基本的Internet协议(TCP/IP),由于需要控制带宽流量服务,所以要安装Qos数据包计划程序。在高级TCP/IP设置里有“NetBIOS”设置“禁用TCP/IP上的NetBIOS(S)”。在高级选项里,使用“Internet连接防火墙”,可以屏蔽端口。

三、结束语

由以上分析,可见电子图书馆严重的安全隐患,所以必须提高网络安全意识和技术水平。目前我国在电子商务的管理和服务方面虽然有一定的有法律条文,但对于网络安全影响仍有很大的差距,应利用技术手段和制度配合,加强对电子图书馆安全维护。为电子图书馆正常利用创造良好的环境。

参考文献:

[1]谢希仁,计算机网络,第四版[M].北京:电子工业出版社,2004.

[2]杨学梅,数字图书馆的网络完全与防范措施[J].科技情报开发与科技,2006(16):34-35.

[3]樊五妹,浅析高校图书馆网络安全管理[J].井冈山学院学报,2006,06(27):46-66.

[4]梁世玲、邓保国,高校图书馆网络信息安全的风险与对策[J].农业网络信息,2006(8):53-55.