高职图书馆网络系统安全问题分析和对策

信息与电脑China Computer & Communication2019年第16期

高职图书馆网络系统安全问题分析和对策

甘 斌

(咸宁职业技术学院，湖北 咸宁 437100)

摘 要：当前网络计算机技术快速发展形势下，网络计算机在各高职图书馆的规模不断扩大。随着应用规模的不断扩大，技术水平不断提高，不同专门研究计算机系统的专业下，计算机网络安全问题随之增加。当计算机网络系统赤裸裸暴露在专业人员面前，会有不同程度的安全网络攻击，如同病毒侵入电脑，轻度会使电脑卡顿、弹出垃圾，中度会使电脑死机、数据损坏。基于此，针对高职图书馆网络安全问题进行分析并提出防范对策。

关键词：高职图书馆；网络系统安全：防范对策

中图分类号：G250.7  文献标识码：A  文章编号：1003-9767（2019）16-188-02

Analysis and Countermeasure of Network System Security in Higher

Vocational Library

Gan Bin

Abstract: With the rapid development of network computer technology, the scale of network computer in Higher Vocational

(Xianning Vocational Technical College, Xianning Hubei 437100, China)

libraries is expanding. With the continuous expansion of the scale of application and the continuous improvement of technology level, computer network security issues have increased under different specialties specializing in computer systems. When the computer analyses the network security problems of Higher Vocational libraries and puts forward some preventive countermeasures.

Key words: vocational library; network system security; computer technology

into the computer, slight computer jamming, pop-up garbage, moderate computer crash, data damage. Based on this, this paper

network system is exposed to professionals naked, there will be varying degrees of security network attacks, such as virus intrusion

0 引言

目前，网络遍布全世界，计算机技术与通信技术是反映信息社会特征的重要基础设施。图书馆中具有许多专家或研究人员记录的重要数据信息和从古至今各国重要事件信息等专业数据。具有大量数据信息的图书馆需要配备完整的设备保护信息内容，其中，信息处理、储存与传输设备必不可少。这套体系会使所需信息简单明了，实现数字化。图书馆联网系统的PC机的病毒传播速度往往快于个人系统的传播速度。越大的数据库安全性能越低，一旦出现病毒，会很快侵入图书馆数据库。鉴于此，高职图书馆网络系统安全至关重要。

病毒侵入率较高，管理较为复杂。高职图书馆系统安全问题体现在每台个人电脑由多人共享，使用者频繁更换，且高职图书馆网络系统由多台电脑共用。因此，当一台电脑受到病毒入侵时，高职图书馆内所有电脑都会受到影响。若处理不当，短时间内病毒会入侵享用同一数据库的所有电脑。若一台电脑管理不当，安全防火墙水平较低，病毒易入侵毁坏所有数据，且同一网络的电脑会全部瘫痪，导致高职图书馆无法工作，甚至造成所有数据丢失[1]。

2 高职图书馆网络系统造成安全问题的主要原因

攻击、威胁网络系统安全的因素有很多，例如管理人员疏忽、系统本身安全性较低、操作不当造成恶意程序干扰，内外部网络攻击、软件系统漏洞和黑客侵入网络等。2.1 软件系统漏洞

目前，Web界面与TCP/IP协议的信息技术系统是我国

1 高职图书馆的系统安全及问题表现

网络系统安全主要是为了保障网络数据库的数据不丢失损坏，能够保证网络系统正常运行。通过专业技术与管理人员维护信息安全，修补系统漏洞，避免信息泄露和病毒攻击。高职图书馆的系统数据库较大，图书馆数据系统为多人共享，

作者简介：甘斌(1983—)，男，湖北崇阳人，本科。研究方向：图书馆资料、信息服务。

—   188   —

2019年第16期

信息与电脑China Computer & Communication信息安全与管理

大多数图书馆信息服务器的基础，但存在许多安全漏洞。例如，DDoS中广为人知的DoS（拒绝服务攻击），是一种利用TCP协议缺陷发送大量伪造TCP连接请求，导致CPU满负荷或内存不足的攻击方式；Smurf攻击，采用IP欺骗和ICMP回复的方法，使大量网络传输充斥目标系统，导致目标系统拒绝提供正常服务。人们无法辨别IP协议真伪时，入侵人员可以随意伪造大量IP协议，使目标系统拒绝提供正常服务。Windows Server系统的图形化界面操作简单，但不免存在安全漏洞及缺陷，黑客可轻易侵入安全系统。图书馆系统的主干在于数据库，数据库一般常用SQL Server、Oracle、Sybase和DB2等。若数据库中的全补丁未打开，黑客可轻易侵入系统，攻破漏洞，造成无法想象的后果。2.2 硬件系统安全

物理性质的安全问题和系统设置安全问题将硬件系统安全问题分为两大类。从物理性质来分析，高职图书馆的网络系统非常脆弱。校园网络分布在校园的每一个角落，学校无法全面监视每一个使用校园网设备。高职学校不会因网络安全问题而投入所有经费，只会将资金投入网络设备（例如服务器、交换机性能是否完好），对网络硬件设施缺乏关注（例如防火墙、杀毒软件）从而导致网络安全性降低。2.3 网络系统内部攻击

无论一个网络系统的安全性是否较高，通常无法抵抗系统内部攻击。内部攻击是区域网攻击，威力远大过于外部攻击，即使安全性高的防火墙也无济于事。调查显示，当一个电脑出现故障时，70%来自于内部攻击。内部系统易侵入，因为每个公司内部的工作人员都了解公司数据所在位置，内部侵入更加快捷。工作人员可以直接通过文件传输入侵电脑。此方式为正规手段，防火墙无法防御。使用ACL规则进行包过滤，在路由器上读取第三层或第四层包头中的信息，比如源地址、目的地址、源端口和目的端口等，达到访问的目的。2005年美国FBI信息安全数据统计如图1所示。2.4 网络人员管理

网络系统安全管理人员要提高警惕，有道德素质，意识到自己肩负保护公司核心数据的责任。每天图书馆网络关闭时，管理人员要检查每一台计算机系统是否安全，在一段时间内备份图书馆网络中的资料。网络管理人员不能过于信任网络系统防火墙。管理人员松懈后，不能即使意识到外界人员侵入网络数据，易导致计算机瘫痪。管理人员专业技术也不可或缺，若管理人员没有高超的专业技术，当黑客侵入电脑时，就不能及时阻止，造成的后果不堪设想。

图1 2005年美国FBI信息安全数据统计

标准库程序类和数据库管理等。高职图书馆系统最主要的部分是数据库，学生通过图书馆的数据库搜索资料、搜集数据。数据库管理、IP地址识别，可有效防范假IP地址访问系统[2]。

应用加密通常可有效保护自身隐私。对于高职图书馆系统安全问题，用户登陆账户时要加密整个数据库文件。美国NIST的数字签名DSA是著名的密钥数字签名算法，能有效保护网络系统数据库安全。3.2 防病毒软件

顾名思义，防病毒软件即预防病毒入侵，杀害电脑中的病毒，虽然不能完全防范病毒入侵，但是会挽救一部分数据，具有一定的防范作用。此外，防病毒软件有实时监控作用，可以追踪地理位置，发现病毒入侵时，告知高职图书馆工作人员或报警。

3.3 工作人员备份工作

高职图书馆员工应注意定时转存数据，或利用磁盘列阵技术保护数据。冗余硬盘技术可以帮助图书馆系统备份学生的大量数据，联合热插拔技术可以在部分数据被破坏后启用备份数据功能，终止破坏。

4 结 语

对于高职图书馆网络系统安全，人们要培养安全意识，采取措施防范。图书馆工作人员要提高安全意识，担负身上的责任，保护每一位学生的隐私。网络安全风险不次于现实生活中的问题，每个人都应全力维护网络数据和个人隐私。

参考文献

[1]黄允聪,严望佳.网阔安全基础[M]北京:清华大学出版社,1999:73.

[2]刘广普,张怀涛.网络环境下图书馆数据安全探识[J].情报科学,2000(8):688-694.

3 高职图书馆网络系统安全防范

3.1 例用稳定可识别IP地址的系统确保图书馆网络安全

系统软件包括操作系统类、语言处理类、服务型程序类、

—   189   —