资源描述:
《浅谈网络环境下的高校数字图书馆安全》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、浅谈网络环境下的高校数字图书馆安全 (南京晓庄学院图书馆课题部,江苏南京210017)
摘要:文章浅析了数字图书馆的网络安全隐患,同时给出了一些解决方法。
关键词:数字图书馆;网络安全
中图分类号:G250.76文献标识码:A文章编号:1007—6921(XX)01—0117—01
目前,数字图书馆已成为国家信息基础设施水平的重要标志,也是世界各国在高科技领域展开较量的焦点之一。数字图书馆是现代高新科学技术和文献知识信息以及传统历史文化完美结合的体现,它改变了传统图书馆的静态书本式文献
2、服务特征,实现了多媒体存取、远程网络传输、智能化检索、跨库无缝链接,创造出了超时空信息服务的新境界。数字图书馆与网络的紧密结合,深受广大读者和高校学生的青睐。但是,人们在享受网络带来的便利的同时,又必须面对网络的开放性所带来的一系列安全问题,因而图书馆网络安全管理显得愈加重要。图书馆网络资源的共享性,使信息资源得以分散,减轻了各高校数字图书馆承载信息的负荷,节约了大量的人力、物力和财力,极大地提高了工作效率;而网络资源的分散和共享又增加了网络的脆弱性、复杂性以及网络受攻击的可能性。因此,保证网络安全高效运行,成为
3、高校数字图书馆建设中迫在眉睫的一项重要任务。
1高校数字图书馆的安全隐患
1.1黑客的入侵
网络在为人们之间的沟通提供便利的同时,也为黑客的入侵打开方便之门。数字图书馆担负着信息加工、收藏、交换和传播的职能。黑客的攻击会导致数据受到随意修改,轻者会影响到数据的完整性和可靠性,重者可能导致图书管理系统的瘫痪。因此,黑客的入侵严重地影响了数字图书馆的安全。
1.2软件本身的漏洞
网络系统的软件分为操作系统软件和应用软件两个方面。目前,高校数字图书馆广泛应用的网络操作系统是Windows或Unix
4、系统等。其中Unix系统虽然也有漏洞,但相对较为安全,Windows系统是开放式系统,因其系统本身有漏洞,容易遭到计算机病毒或人为因素的破坏。就应用软件来说,各高校数字图书馆使用的管理系统不同,开发水平也有高有低,因而安全性能也就各有差异。如果系统的开发水平高,安全性能考虑得比较周全,防范手段比较先进,其安全系数就大。否则,应用软件本身就可能存在着安全方面的隐患。
1.3病毒的侵害
自从病毒诞生起,病毒对计算机的侵袭和人们与病毒之间的斗争就没有停止过,而且病毒的种类正在不断的增加。在单机时代,病毒只限于
5、通过软盘、光盘等途径传播。然而,随着互联网时代的到来,网络已成为病毒的主要传播途径,并且病毒的种类,传染的方式也是千变万化。以前,病毒仅仅感染可执行文件。现在,通过在网页中插入相应的脚本,病毒几乎可以对机器进行任何类型的攻击。数字图书馆网络中的计算机如果感染了病毒则会影响工作的正常开展。比如,工作站不能正常显示,不能与服务器建立连接,计算机速度减慢,经常非正常的死机和文件丢失等等。如果系统服务器感染了病毒,则可能造成整个系统不能工作。所以,病毒已经对数字图书馆安全构成了严重的威胁。
1.4信息的泄露
在
6、网络环境下,人们有多种信息交流的方式,E—mail、WWW、FTP等已经得到了普遍的使用。当人们进行数据通信时,存储在本机中的信息就可能被非法用户获取。例如,有的黑客程序可以对共享文件夹进行渗透,非法获取其中的信息。数字图书馆网络中有很多重要的信息和内部资料,特别是一些涉及网络安全的技术资料和信息,这些信息的非法扩散将对网络的安全构成致命的威胁。可见,信息的泄露也是数字图书馆的另一大安全隐患。
2保障高校数字图书馆安全的对策
2.1不直接访问网络,使用内部IP地址技术
减少攻击,加强网络安全的方法
7、之一就是在客户机上使用内部IP地址。所谓内部IP地址,是专门用来分配给企业网用户的地址(一般常用的是172.16..X.X),使所有采用虚拟IP地址的客户机自成一个网络段,通过代理服务器或路由器连接外部网络,其他网络段的计算机将无法访问采用虚拟IP地址的客户机。这样,既满足了用户通过网络获取资源的需要,又有效地防范了非法用户对内部网络的攻击。
2.2使用防火墙技术
防火墙是在受保护的内部网和不受保护的外部网之间建立的网络通信安全监控系统,在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络
8、,以阻挡外部网络的入侵。目前的防火墙主要有包过滤防火墙、代理服务器和双穴主机网关等类型。当外部网络向图书馆内部网络申请某种网络服务时,代理服务器接受申请,然后它根据其服务类型、服务内容、被服务的对象、服务者申请的时间、申请者的域名范围等来决定是否接受此项服务,如果接受,它就向内部网络转发这项请求,从而保护了内部网络不被非法访问。
2.3不设共享文件夹,减少信息泄漏的概