关于高校图书馆网络安全防范的思考

关于高校图书馆网络安全防范的思考

[摘要]图书馆的网络安全是图书馆正常运作的前提条--件，本文从计算机病毒对图书馆网络的危害性出发，具体分析计算机病毒的特征，并就此针对性地提出了解决的策略。

[关键词]网络安全；计算机病毒；防范措施

一、引言

近年来，随着计算机技术和网络技术的迅速发展，数字化和网络化成为高校图书馆发展的方向，而网络技术的发展也极大地改变了图书馆工作和服务的方式，随着图书馆工作对网络技术的依赖程度越来越大，网络安全的问题也越来越突出。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，系统可以连续可靠正常地运行，网络服务不被中断。从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。图书馆是文献信息的中心，图书馆的数据库必须始终不间断地在网上运行，因此，数据的安全问题是一个非常重要的问题，在网络环境下，图书馆网络系统一旦遭到破坏，带来的损失将是灾难性的。

二、网络安全最大的隐患——计算机病毒

(一)计算机病毒的特征

计算机病毒不同于生物医学上的“病毒”，计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用并能自我复制的一组计算机指令或者程序代码。由于它的所做所为与生物病毒很相像，人们才给它起了这么一个“响亮”的名字。与生物病毒不同的是几乎所有的计算机病毒都是人为地故意制造出来的，有时一旦扩散出来后连制造者自己也无法控制。它已经不是一个简单的技术问题，而是一个严重的社会问题了。计算机病毒一般具有以下一些特征：

1.传染性

计算机病毒的一个最基本的特征就是传染性。一台计算机一旦感染病毒，病毒就会通过自我复制等方式在此计算机上迅速扩散，大量的文件被感染就会造成计算机运行速度越来越慢。同时，病毒还会通过软盘、u盘、计算机网络等渠道传染其他计算机，严重者还会造成网络瘫痪。

2.非授权性

一般正常的程序是由用户调用的，再由系统分配资源，完成用户交给的任务。其目的对用户来说是可见的、透明的。而病毒具有正常程序的一切特性，它隐藏在正常程序中，当用户调用正常程序时，它窃取到系统的控制权，先于正常的程序执行，病毒的动作、目的对用户是未知的，是未经用户允许的。

3.隐藏性

通常计算机感染病毒后，系统仍然能正常运行，用户并不会感到异常。这是因为，病毒一般是具有很高编程技巧的短小精悍的程序，通常附在正常程序中或磁盘较隐蔽的地方，如果不经过代码分析，是很难区分正常程序和病毒程序的，也有个别的病毒程序以隐含文件形式出现。在没有预防措施的情况下，病毒程序取得系统控制权后，就可以在很短时间内感染大量程序，破坏系统的正常运行。

4.潜伏性

大部分病毒可以长期隐藏在系统中，并不是感染系统后立刻发作，只有在满足一定条件时它才会发作。例如“黑色星期五”就是在每逢13号的星期五发作。这样病毒可以进行更为广泛地传播。

5.破坏性

计算机病毒侵入系统后，会对系统及应用程序造成不同程度的破坏。它会降低计算机的工作效率，占用系统资源，破坏数据，删除文件，甚至会破坏磁盘，造成不可挽回的损失。

6.不可预见性

由于病毒种类千差万别，虽然杀毒软件可以查杀一些病毒，但是，由于某些正常程序也使用了类似病毒的操作和技术，由口之病毒制作技术也在不断提高病毒对反病毒软件常常是超前的，所以病毒还有其不可预见性。

三、计算机病毒的防范措施

一直以来，计算机病毒防范处于“道高一尺，魔高一丈“的尴尬局面：病毒特别是木马病毒往往在现有技术的掌控之外，技术总是被动地跟在其后面。也许在

短时间内，这种局面不会得到很大改善，但是，即便如此，“防患于未然”这句话永不过时。在同计算机病毒的过招中，当技术还不足以占到上风时，我们首先要做的就是尽可能保护好自己的网络，将一些可以阻挡的攻击尽量阻挡在门外。以下是一些防范措施：

(一)计算机用户应养成及时下载最新系统安全漏洞补丁的安全习惯，从根源上杜绝黑客利用系统漏洞攻击用户计算机。同时，升级杀毒软件、开启病毒实时监控应成为每日防范病毒的必须工作。

(二)解决的措施方法

1.肪火墙

防火墙是设置在被保护网络和外部网络之间的一道屏障，正确设置防火墙，能有效地防止病毒的入侵。关闭多余的端口，对日志数据进行记录、分析，发现异常数据，及时阻断。另外，还要注意及时对防火墙进行升级，不要因为怕影响系统运行速度，而忽略升级或对系统漏洞扫描的工作。

2.杀毒

一套完善的防毒系统，它不仅包括常见的查、杀病毒的功能，还应包括实时防毒、实时监测、跟踪软件的功能，一旦发现病毒立即报警，只有这样才能最大程度地减少被病毒感染的机会。目前的杀毒软件种类很多，如诺顿、卡巴斯基、瑞星、金山、江民等等，每一种防火墙都有它自己的特点和优势，在使用的时候，我们应当注意选择适合的杀毒软件。

3.数据备份

即使有了杀毒、防火墙等一系列的安全防范措施，也应该对数据进行备份，以确保数据的绝对安全。定期对备份数据进行清理，保留最新的数据包也可以刻成光盘作为永久保存的资料。由于网络安全的建设并不是一劳永逸的事情，我们能做到的就是最大限度地降低不安分因素对于图书馆网络安全的危害。

4.光盘病毒及其解决方法

近几年来，随着信息技术的发展，随书光盘成为图书出版重要的一部分，越来越多的图书都附带有随书光盘。为了方便读者在读书时能够及时地使用到光盘，提高随书光盘的使用效率，很多图书馆除了外借光盘以外还实行了网络化管理。就是将随书光盘压缩上传到网上，拥有和图书一样的索取号，书名等信息，读者可按照图书的书名，索取号等书目信息进行查找，下载。但网络化管理也存

在着一些安全隐患：首先，随着越来越多的随书光盘上传到网上，给计算机大容量的硬盘提出了新的要求。此外，有一些随书光盘在出版制作的过程中，由于种种原因，光盘本身就附带有一些病毒。因此，在压缩上传随书光盘的同时应对光盘进行杀毒处理，确保上传健康的光盘，降低图书馆网络的安全隐患。

四、加大管理力度，实行管理责任制

图书馆的网络安全管理应与岗位责任制挂钩，有一些安全目标和工作可以细化、量化，责任到人，严格考评，赏罚分明。在相关的图书馆评估体系中可适当加入网络安全的评估指标，以使各馆能更加重视，加大投入。还应加强图书馆行业之间的交流与合作，制订行业范围内的网络安全规范，指导全局工作。有条件的大馆可以设立网络安全服务中心，在本馆乃至更大范围内提供网络安全评估、管理、监控、保护、应急和培训等服务。网络安全技术发展到今天，已经有成熟的方案对付来自各方面的安全威胁。单纯从技术上而言，网络安全由网络设备的软件和硬件互相配合来实现。对图书馆来说，网络安全是一项技术含量高的复杂综合工程，需要全方位的防护。无论是现在或将来，图书馆对网络系统的安全都要居安思危，防微杜渐，切不可掉以轻心。网络安全的问题是不可能一蹴而就的，美国计算机软件专家柯思说：“我们甚至有理由怀疑，绝对可靠的防范措施可能永远找不到。”所以，我们能做的就是使网络安全得到最大限度的保护，把各种不安全因素控制在最小范围之内。保障图书馆网络系统的安全运行。由于网络安全的建设并不是一劳永逸的事情，图书馆还应随着技术的发展，不断完善和发展自己的网络，免受网络漏洞的威胁侵害。