返回
高校图书馆网络安全问题及防护策略

高校图书馆网络安全问题及防护策略

ID:46169322

大小:75.50 KB

页数:10页

时间:2019-11-21

高校图书馆网络安全问题及防护策略_第1页
高校图书馆网络安全问题及防护策略_第2页
高校图书馆网络安全问题及防护策略_第3页
高校图书馆网络安全问题及防护策略_第4页
高校图书馆网络安全问题及防护策略_第5页
资源描述:

《高校图书馆网络安全问题及防护策略》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、高校图书馆网络安全问题及防护策略摘要:分析了当前高校图书馆网络安全所面临的几大问题:软件自身的安全问题,内、外网所面临的攻击,病毒和管理不善等,并根据这些问题,针对性地提出了相应的防护策略。着重给出了软件防护、入侵防御系统、防病毒体系等的具体实施方法。关键词:高校图书馆;网络安全;防护策略中图分类号:TP309文献标识码:A文章编号:1672-7800(2012)005-0125-020引言近年来,随着高校数字化及网络化建设的不断发展,数字化图书馆也迅速发展起来。总体上说,支撑数字图书馆的关键技术主要有信息处理、信息存储和信息传输3个方面。这种由新技术所带来的新的信息资源形态(数字化)和新

2、的信息资源使用方式(网络传输),必然存在许多网络隐患,易受网络黑客攻击。同时,高校图书馆网络系统具有体系结构开放、资源共享和信道公用等特性,这使得高校图书馆网络安全问题更加突出。1高校图书馆网络面临的安全问题随着高校图书馆的不断发展,我国大部分高校图书馆基本上实现了网络化、自动化和数字化,高校图书馆在校园建设中已形成了相当大的规模,这使得髙校图书馆逐渐脱离了传统的DMZ,在校网中占有独立的区域,以一个独立的网络形式存在。但随之而来的便是网络安全的问题,图书馆面临着来自内网和外网的双重安全威胁。1.1软件自身的安全问题目前,大部分数字图书馆的信息服务器主要采用Web界面和基于TCP/IP协议

3、的信息技术系统。其程序的基本构架基于客户机服务器结构,服务器端一般用WindowsServer的操作系统,并且多数系统要求安装使用IIS服务器。众所周知‘Windows系列是Microsoft公司的产品,以图形化界面和易操作闻名,但也存在数之不尽的安全漏洞。另一方面,当前应用软件都存在着漏洞或者缺陷。这也给黑客提供了攻击的突破口。例如,数据库是图书馆重要组成部分之一,常用的有SQL、Oracle等。而事实上,一个未打全补丁的数据库系统就是一个隐藏着的定时炸弹,网络上专门针对此的扫描和攻击工具不胜枚举。因此,无论系统软件或者应用软件,黑客一旦攻破其漏洞,其造成的后果将不堪设想。例如,窃取用户

4、个人信息及图书馆已购买或自建的数据库资源、删除或篡改数据致使服务中断、系统瘫痪甚至崩溃等。1.2来自内网的安全问题图书馆网络架设在内网,通过三层交换机与校园网连接。交换设备是网络工作的常用设备,几乎任何网络中都离不开交换设备。因此,交换设备成为了内网网络攻击的首个对象。例如:学生对交换机密码破解,通过Telnet方式,以管理员身份登录交换机,对交换机配置进行私自更改,影响网络的正常运行等。因图书馆具有开放性、共享性等特点,如果图书馆网络防御功能简单,则很有可能遭受到来自内网的网络层攻击。如学生使用网络扫描、密码破解等多种方式对图书馆网络中的服务器进行渗透、破坏或者盗取保密数据。1.3来自内

5、网和互联网的应用层攻击Internet/Intranet是基于TCP/IP协议簇的计算机网络。TCP/IP协议是网络中使用的基本通信协议。应用层向用户层提供的使用最广泛的协议有TELNET.FTP、SMTP、DNS等。由于TCP/IP协议是在可信的环境下建立的,因此其自身就存在着一些安全性问题。例如FTP、SMTP、POP3、TELNET等为明文密码,容易被sniffer监听到;SMTP,HTTP等缺乏客户端有效认证,导致服务器资源能力被恶意使用;而图书馆一些必要的远程服务,因只看IP地址就提供访问权限,更给黑客们提供了攻击机会。现在网上充斥着各类针对服务器数据的应用层攻击,包括:黑客入侵

6、、木马程序、漏洞扫描、恶意程序等,这也对图书馆网络造成非常大的安全威胁。1.4计算机病毒的威胁高校图书馆网络安全的另一大威胁就是计算机病毒。金山网络正式发布的《2011-2012中国互联网安全研究报告》显示,2011年每天有4%-8%的电脑上会发现病毒。因此外网的病毒入侵图书馆内网的几率大大增加。计算机病毒具有破坏性大、传播速度快、扩散面广等特点,它可以以多种方式侵入计算机网络,并不断繁殖,然后扩散到图书馆内部网上的计算机。一旦病毒入侵,图书馆网络可能会在短时间内瘫痪,致使服务难以进行,甚至可能破坏数据及计算机硬件,给图书馆造成巨大损失。1.5管理因素据统计,解决计算机安全问题的技术措施和

7、非技术措施相比,大部分还是非技术措施,管理的因素占58%,物理的因素占20%,技术的因素仅占12%,其它占10%o可见,管理因素在整个计算机管理中是至关重要的。目前,高校图书馆在网络安全管理上,和技术因素相比,得到的重视度明显不够。主要有以下几个方面的问题:安全管理制度不完善;人员的安全意识淡薄;管理人员相关的培训学习较少,无法及时发现网络的更新和变化等。2高校图书馆网络安全管理策略2.1软件防护在高校图书馆中,操作系统

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。