摘要:计算机与网络技术在图书馆中的应用为读者及工作人员提供了便利,但同时网络安全问题也越来越突出,本文分析了影响县级图书馆网络安全的常见因素,并提出了相应的网络安全防护措施以及构建网络安全体系的方法。
关键词:县级图书馆;网络安全;防护措施;安全体系
0引言
随着社会的快速发展以及技术的不断进步,计算机网络已经深入到社会的每一个角落,县级图书馆也相继建立了自己的局域网,实现办公及服务的自动化与网络化,提高了办事效率。但同时由于县级图书馆技术力量薄弱,建设初期只注重网络的可用性与方便性,对网络安全及病毒防护考虑不够全面,造成网络系统容易受到内外部攻击,可靠性降低,对单位的声誉造成不利的影响。伴随着计算机的普及,人们的日常学习、工作、生活对网络的依赖性越来越强,客观上要求县级图书馆的网络系统要能全天候稳定可靠运行,以便广大读者能随时通过网络查阅资料。本文分析了影响县级图书馆网络系统安全可靠运行的常见因素,并针对不同的情况提出具体的应对措施,以便能建立稳定可靠的安全防护体系,保证县级图书馆网络系统的长期稳定可靠运行。
1县级图书馆网络现状
由于资金技术等各方面的原因,县级图书馆建设初期网络结构比较简单,基本采用如图1所示的架构。县级图书馆规模较小,计算机数量也比较少,电子阅览室及内部办公的计算机通过交换机组成局域网,然后通过具有NAT(网络地址转换)功能的路由器实现共享接入互联网。管理系统终端计算机及服务器也建立在内部局域网基础之上。
2县级图书馆网络安全隐患
从上图可以看出,目前很多县级图书馆只是简单地实现了内部计算机的互联以及对互联网的访问,基本没有防火墙、服务器入侵防护系统等安全设备,存在较大的安全隐患,网络系统及计算机很容易受到内外部的攻击与破坏,主要有以下几方面的因素:
2.1计算机病毒
计算机病毒是具有破坏性并能自我复制的计算机程序,通常会修改计算机上存储的数据,干扰计算机的正常运行,影响计算机的性能,甚至删除计算机上的文件与数据,带来毁灭性的的损失。曾经出现的冲击波、熊猫烧香等病毒使很多计算机系统瘫痪,带来难以弥补的损失。计算机病毒与生物病毒一样具有传播性、潜伏性等特点,病毒感染宿主程序后会随着宿主程序的运行而迅速感染其它程序和文件,并可通过U盘、电子邮件等途径传播到其它计算机,向其它计算机蔓延。同时计算机病毒具有潜伏性,计算机很多时候可能已经感染病毒但并没有发作,当特定条件成熟后可能影响整个计算机及网络系统的正常运行,造成服务的中断,产生严重的后果。
2.2网络攻击
网络攻击的目的越来越复杂,很多时候攻击的目的已不再只是为了证明攻击者在计算机或网络方面的超人技术,而是为了达到各种非法目的,如以被攻击的计算机为跳板向其它计算机发起攻击,以隐藏攻击者的真实身份;通过向被攻击的WEB服务器中植入广告链接提高其在搜索引擎中的排名,获取非法收入;窃取被攻击计算机上存储的资料,非法利用计算机上的资源等。随着网络攻击的功利性越来越强,攻击的隐蔽性也越来越高,发现攻击的难度也越来越大,很多时候黑客已经成功入侵,但并不破坏计算机上的数据,只是在服务器上安装其所需的后门程序,以便攻击者能随时利用服务器的计算资源与网络资源,给服务器造成潜在的损失更大。
2.3应用系统漏洞
由于操作系统本身存在不完善的地方,以及管理员配置的疏忽,很容易留下安全隐患。如目前常用的windows、linux操作系统均存在已知或未知的安全漏洞。管理员为了方便记忆采用系统默认的用户名和简单的密码,很容易被破解或猜测到,造成系统被非法登录。为了调试的方便,关闭系统防火墙很容易造成系统的应用服务暴漏在互联网中,成为入侵系统的突破口。例如很多简单的应用系统数据库和应用程序部署在同一台服务器上,如果数据库采用了简单的密码而防火墙处于关闭状态则黑客就很容易通过数据库入侵整个系统。
2.4硬件故障
很多县级图书馆机房未按照标准建设,温湿度、防尘等环境指标达不到要求,供电系统不稳定,造成设备的稳定性降低、老化速度加快,影响网络服务质量。为了节约成本,很多数据存储没有采用冗余磁盘阵列或者备份设施,一旦硬盘出现故障,很有可能造成数据丢失或损坏,造成难以弥补的损失。
2.5管理因素
由于基层图书馆管理人员对计算机及网络系统的风险认识不足,管理经验缺乏,容易忽视网络管理方面的问题。很多问题并不是由技术原因造成的,而是由于管理方面的原因造成的。即使设备的软硬件环境达到要求,如果管理制度不健全,责任分工不明确,监督检查制度不得力也均可引起安全问题。如果服务器全天候提供服务,应有对应的例行安全检查制度,否则感染病毒或被攻击不能被及时发现,容易造成严重的安全事故。有时工作人员没有认识到密码的重要性,设置的不够复杂,容易被猜测到,从而被造成系统被非法登录。或者工作人员为了方便私自将密码与他人共享使用,很容易造成密码泄露,失去密码应有的防护作用,造成系统被非授权的使用与访问。
3县级图书馆网络安全应对策略
县级图书馆的计算机系统与网络存在多方面的薄弱环节,应从部署网络安全防护系统、安装杀毒软件、加强管理等多方面入手构建网络安全防护系统,确保网络系统长期可靠稳定运行。
3.1部署防火墙
防火墙是增强网络安全性的有效措施,通过防火墙可以对进出内外部的网络数据包进行过滤,阻止病毒进入单位内部计算机与网络,保护内部计算机免受外部的攻击。为了进一步提高服务器区的安全性,可以在服务器前端针对服务器专门部署服务器区防火墙。即可以采用如下图所示的网络架构:通过出口防火墙对进出单位的网络数据包进行第一次过滤,阻止病毒、网络攻击对内部网络的破坏。为了防止内部用户对服务器上数据的非法访问于破坏,在服务器区前端专门安装防火墙,对进出服务器的数据进行过滤,并可进行访问控制,只允许授权的区域访问服务器,进一步提高服务器区的安全性。
3.2安装杀毒软件
通过安装杀毒软件可以提高每台计算机的安全性。防火墙不可能识别所有病毒与攻击,做到万无一失,通过在每台计算机上安装杀毒软件,可有效防止绕过防火墙进入内部网络的病毒。通过杀毒软件的实时防护功能可以有效防止病毒通过U盘的途径进行传播。杀毒软件可以构成单位网络安全防护的第二道防线。
3.3提高机房环境质量
机房环境质量对交换机、服务器等设备运行的稳定性有重要影响。机房温度太高,设备散热效果变差,老化速度加快,稳定性降低。潮湿的环境容易引起设备线路板发霉短路,造成设备故障停机的后果。机房环境太干燥容易产生静电,破坏设备。为了保证设备的长期可靠运行需要将机房的温湿度控制在合适的范围内。
3.4采用冗余机制
任何设备都可能产生故障,对于关键设备要有冗余备份,以便在故障出现时能及时恢复,保证服务不中断或尽可能少中断。尤其是存储设备,要采用磁盘阵列,防止硬盘出现故障时造成数据的丢失。县级图书馆经费有限,数据量也不是太大,可以采用直接在服务器上安装多块硬盘,在服务器上做RAID1或RAID5,以防止硬盘故障造成的数据丢失。
3.5加强管理
很多时候网络安全问题都是由于管理疏忽造成的。如系统管理员设置的系统密码过于简单,未按规定对工作人员进行操作授权,造成工作职责不明确,难以监督检查;工作人员未按规定进行操作或进行非授权的操作,造成系统故障;有意或无意访问恶意网站被安装病毒木马程序,安装盗版软件造成计算机感染病毒等。单位应建立完善的管理制度,用制度来规范对计算机及网络系统的使用,减少感染病毒与被攻击的机会,提高网络系统的安全性。
4结束语
计算机与网络系统的安全是一项复杂的工程,涉及到很多方面,需要多层次、全方位的防护措施。防火墙构成防御外部病毒与攻击的第一道防线,可以阻止外部病毒对内部网络的攻击与破坏,杀毒软件可防止进入内部网络的病毒,防止病毒通过U盘、电子邮件等途径传播。为了服务器的安全可以增加服务器区防火墙。防护技术只是防护体系的一部分,规范的管理制度对网络安全的作用同样不可忽视。随着县级图书馆信息化程度的进一步深入,网络安全问题显得更为重要,需要从技术、制度等多方面入手构建完善的计算机与网络安全防护体系,从而保证网络与应用系统的长期可靠稳定运行。
参考文献:
[1]李海光.计算机网络安全技术与防范策略[J].电子技术与软件工程,2017.
[2]熊芳芳.浅谈计算机网络安全问题及其对策[J].电子世界,2012.
[3]王世伟.论信息安全、网络安全、网络空间安全[J].中国图书馆学报,2015.
[4]姜春娇.网络安全风险防控探究[J].北京警察学院学报,2017.
[5]陈霜霜.计算机网络安全的研究与探讨[J].科技信息,2011.
[6]陈明奇,洪学海,王伟.关于网络安全和信息技术发展态势的思考[J].信息网络安全,2015.
作者:尤国军 单位:林州市图书馆