1影响网络安全的主要因素
1.1硬件因素
计算机网络是很复杂的,按地理范围来分主要用到的就是两种:局域网和互联网。服务器与服务器之间、服务器与工作站之间、工作站与工作站之间怎样连接,就构成了网络拓扑结构。而网络拓扑结构的选择,依赖于各种因素,如可靠性、可扩充性和网络特性。我馆采用的便是总线+星型拓扑结构,将网络分为建筑物垂直主干和楼层水平子系统,网络的可靠性大大提高。水平布线的任何一点出现故障也只会影响到一台机器的操作,垂直主干的任何一点出现故障也只会影响到一个楼层,整个网络瘫痪的概率被降低到最小。
1.2软件因素
在软件系统的安全性上,防止病毒侵入是一个重点。由于病毒具有破坏性强、传染快、扩散面广等特点,因此对信息系统威胁极大,特别是对计算机网络及大型信息系统的安全。我馆采用的由深圳图书馆研制开发的应用软件ILASII是以UNIX作为系统平台。UNIX的安全系数达到了C2级标准,主要措施包括:对读写操作进行控制、带保护的子系统、审计和核心授权等,防毒能力也要比Windows系统强。
1.3人为因素
人为的无意失误如操作员安全配置不当造成的安全漏洞、用户安全意识不强、用户口令选择不慎、用户将自己的账号随意转借他人或与别人共享,这些做法都会对数字图书馆的网络安全带来威胁。还有就是“黑客”通过一些隐蔽路径进入图书馆内部网络,窃取、修改数据,破坏文件,给图书馆的数据库造成严重危害。这是图书馆计算机网络所面临的最大威胁。
2保障网络安全的对策
2.1划分网段和VLAN来实现
由于局域网是广播型网络,因此,若在广播域中进行窃听,就可以对信息包进行分析,那么本广播域的信息传递都会暴露无遗。划分网段,其本质就是限制广播域,将非法用户与网络资源隔离开,从而达到限制用户非法访问的目的。其方式可分为物理分段和逻辑分段两种。物理分段通常是将网络从物理层和数据链层分开网段,各网段相互之间无法进行直接通讯;逻辑分段是指将整个系统在网络层进行分段。但是,用了VLAN技术仍然有一定的安全问题,如局域网设备成为新的攻击对象;基于网络广播原理的入侵监测技术在交换网络中的运用问题;基于MAC的VLAN不能防止MAC欺骗攻击等。
2.2防火墙技术
防火墙通常是网络互连中的第一道屏障。它的主要功能是控制对受保护网络的非法访问。实际上,它是一种隔离控制技术,正确设置防火墙(关闭多余端口及设置安全策略),能有效地监控不同网络(图书馆内部网和外部网)或者网络安全域之间的任何活动,拦截非授权的访问。目前,防火墙技术是实现网络安全策略最有效的技术之一。但防火墙技术是一种被动的防御技术,对于来自内部的非法访问难以有效控制。
2.3入侵检测技术
入侵监测系统处于防火墙之后对网络进行实时监测,是防火墙之后的第二道安全闸门。它是对防火墙的合理补充,帮助系统对付网络攻击,提高信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息,看看网络中是否有违反安全策略的行为或遭到攻击的迹象。该系统在不影响网络性能的情况下能对网络进行检测,提供对内部攻击、外部攻击和错误操作的实时保护,从而防止和减轻网络威胁。
2.4有“备”无患
有“备”无患就是网络安全工作中的重中之重。这里说的“备”就是数据的备份。图书馆信息网络系统中的有关数据,是图书馆进行网络信息化服务的物质基础,是图书馆的核心资源。为了保证这些数据的安全,使系统受到意外破坏时能很快恢复工作,定期做好数据备份工作显得尤为重要。
作者:皮彬 单位:萍乡市图书馆