圖書(shū)館網(wǎng)絡(luò)信息安全分析

《圖書(shū)館網(wǎng)絡(luò)信息安全分析》由會(huì)員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)。

1、圖書(shū)館網(wǎng)絡(luò)信息安全分析當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展tl新月異，推動(dòng)著圖書(shū)館的數(shù)字化建設(shè)不斷發(fā)展。圖書(shū)館網(wǎng)絡(luò)是現(xiàn)代圖書(shū)館的基礎(chǔ)，它的安全狀況直接影響圖書(shū)館業(yè)務(wù)幵展。隨著當(dāng)前各種網(wǎng)絡(luò)應(yīng)用的深入發(fā)展，圖書(shū)館網(wǎng)絡(luò)面臨的各種攻擊呈正比增加，如何使網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的攻擊而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行。所以圖書(shū)館的安全問(wèn)題備受關(guān)注。網(wǎng)絡(luò)安全師DickBussiere認(rèn)為："在計(jì)算機(jī)網(wǎng)絡(luò)犯罪手段與M絡(luò)安全防御技術(shù)不斷升級(jí)的形勢(shì)下，網(wǎng)絡(luò)攻擊者和防御者都失去了技術(shù)方面的屏障，單依靠網(wǎng)絡(luò)安全技術(shù)不可能非常有效"。有統(tǒng)計(jì)數(shù)據(jù)表明，將近一半的防火墻被

2、攻破過(guò)，而且，攻擊手段還會(huì)層出不窮。一、安全問(wèn)題的根源圖書(shū)館網(wǎng)絡(luò)系統(tǒng)管理復(fù)雜、網(wǎng)絡(luò)環(huán)境用戶活躍、資金及人力投入宥限等原因，這些特點(diǎn)使圖書(shū)館網(wǎng)絡(luò)既是大量網(wǎng)絡(luò)攻擊的發(fā)源地，也是網(wǎng)絡(luò)攻擊者最容易攻破的目標(biāo)。圖書(shū)館網(wǎng)絡(luò)常見(jiàn)的安全威脅來(lái)源有以下幾種：1.軟件漏洞戶斤有的軟件系統(tǒng)都存在安全漏洞。Unix、Linux、IOS、Windows系列等操作系統(tǒng)均有安全風(fēng)險(xiǎn)級(jí)別，都存在安全漏洞和安全缺陷。在系統(tǒng)軟件和應(yīng)用軟件開(kāi)發(fā)過(guò)程屮的程序預(yù)留的后門(mén)也是軟件安全漏洞的重要原因。隨著時(shí)間的推移，將會(huì)有更多新的安全漏洞被人發(fā)現(xiàn)和利用。2.網(wǎng)絡(luò)病毒的侵?jǐn)_網(wǎng)絡(luò)病毒傳播的途徑多，速度快，范圍廣，危害信息安全。網(wǎng)絡(luò)病

3、毒一般分為蠕蟲(chóng)和木馬兩類，主要通過(guò)電子郵件，網(wǎng)頁(yè)代碼，文檔下載，漏洞攻擊等方式傳播，危害口益嚴(yán)重。3.人為的惡意攻擊這是網(wǎng)絡(luò)面臨的最大威脅，人為的惡意攻擊來(lái)源主要有：3.1來(lái)自網(wǎng)絡(luò)外部的入侵、攻擊等惡意破壞行為由于可以自由下載很多攻擊工具，這類攻擊工具設(shè)置簡(jiǎn)單、使用方便。比如著名的冰河、網(wǎng)絡(luò)戰(zhàn)警等。如果用在正常的網(wǎng)絡(luò)管理屮，可以作為一種很有效網(wǎng)絡(luò)管理工具。但是，如果在違背網(wǎng)絡(luò)安全方面使用的話，就變成了攻擊工具。加上設(shè)置和使用相對(duì)比較簡(jiǎn)單，因此，普通攻擊者可能不需要很高的技術(shù)水準(zhǔn)便會(huì)對(duì)系統(tǒng)造成危害。3.2內(nèi)部用戶的攻擊行為圖書(shū)館網(wǎng)絡(luò)

4、A）部有許多服務(wù)站對(duì)外開(kāi)放，讓用戶很方便地使用，但是

5、用戶加入的同時(shí)，也給圖書(shū)館網(wǎng)絡(luò)安全帶來(lái)丫威脅。許多惡意用戶利用網(wǎng)絡(luò)的內(nèi)部漏洞,對(duì)圖書(shū)館的網(wǎng)絡(luò)進(jìn)行DDOS攻擊，給網(wǎng)絡(luò)資源帶來(lái)很大危害。好多服務(wù)機(jī)構(gòu)的服務(wù)器系統(tǒng)經(jīng)常被此類洪水攻擊崩潰并停止服務(wù)。而且由于此類攻擊在防御性來(lái)說(shuō)只能一味的與攻擊者比拼網(wǎng)絡(luò)資源，因此防御相當(dāng)困難。二、網(wǎng)絡(luò)安全的實(shí)現(xiàn)沒(méi)有絕對(duì)的安全與防御，如上述我們討論過(guò)的那樣，任何的網(wǎng)絡(luò)都不存在絕對(duì)的安全與防御，我們能做到的僅僅是在有限的資金丁盡量做到網(wǎng)絡(luò)的相對(duì)安全和業(yè)務(wù)系統(tǒng)的順暢不間斷。軟端的安全風(fēng)險(xiǎn)主要體現(xiàn)在以下方面：1.網(wǎng)絡(luò)集成承建商在移交后沒(méi)有更改初始密碼由于承建商在承建過(guò)程屮的調(diào)測(cè)需要，很多網(wǎng)絡(luò)關(guān)鍵設(shè)備如防火墻的初始密

6、碼均為設(shè)備出廠密碼，而出廠密碼在設(shè)備商支持部門(mén)和網(wǎng)絡(luò)上可以輕易的獲取，如果外部攻擊者惡意攻擊或者是搭跳板的話，會(huì)很容易的獲取控制的ROOT最高權(quán)限。因此，當(dāng)有設(shè)備商移交設(shè)備控制權(quán)后，首先應(yīng)對(duì)設(shè)備的密鑰進(jìn)行修改。1.設(shè)備設(shè)置不規(guī)范有些管理員在管理屮為了使用部分便捷的管理工具如開(kāi)尖我們提到的冰河、網(wǎng)絡(luò)戰(zhàn)警等工具，可能會(huì)將部分硬件防御如ARP、ddos,stp等防御設(shè)置關(guān)掉或者設(shè)置為寬松模式，由此帶來(lái)的后果就是如果網(wǎng)絡(luò)屮有外來(lái)攻擊的情況下，你也不會(huì)知道。還有些管理員為了管理上的便捷，有可能把所有網(wǎng)絡(luò)設(shè)備的防御全部設(shè)置為最高等級(jí)，理論上可以保證層迭網(wǎng)絡(luò)安全。可在實(shí)踐屮卻因?yàn)槟硞€(gè)用戶私自增加了

7、一臺(tái)家用路由器或是不小心計(jì)算機(jī)的某些安全設(shè)置設(shè)置錯(cuò)誤導(dǎo)致了大面積的網(wǎng)絡(luò)信息風(fēng)暴震蕩，且難以恢復(fù)。（注：我館就咎經(jīng)由于外來(lái)用戶私自反接路由器導(dǎo)致網(wǎng)絡(luò)大面積癱瘓）。因此，在適當(dāng)?shù)脑O(shè)備上做適合的設(shè)置，有效利用網(wǎng)管交換機(jī)vlan等管理功能，詳細(xì)劃分網(wǎng)絡(luò)使用。2.網(wǎng)絡(luò)管理策略建立有效控制機(jī)制檢測(cè)

8、Aj部網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間的聯(lián)系，防御黑客攻擊，防御網(wǎng)絡(luò)病毒的傳播，一旦發(fā)現(xiàn)安全隱患的苗尖及時(shí)補(bǔ)救可以避免更大的損失。制定一套行之有效的管理制度并是保障圖書(shū)館網(wǎng)絡(luò)安全的重要舉措。管理制度要確保開(kāi)展以下幾項(xiàng)：建立定期檢查服務(wù)器口志，發(fā)現(xiàn)異常情況及時(shí)處理；利用網(wǎng)絡(luò)檢測(cè)工具定期對(duì)網(wǎng)絡(luò)運(yùn)行情況進(jìn)行檢測(cè)分析，防止網(wǎng)

9、絡(luò)攻擊；對(duì)服務(wù)器及終端設(shè)備的用戶安全定期檢測(cè)，不定期修改密碼；終端用戶使用網(wǎng)絡(luò)設(shè)備和終端必須登記,建立電子管理拓?fù)鋱D；所有的工作記澩、運(yùn)維指令表要保留在案，以便事后分析和總結(jié)，為將來(lái)可能出現(xiàn)的安全隱患提供判斷依據(jù)。1.服務(wù)器端安全策略首先，服務(wù)器端提供有授權(quán)的服務(wù)，這些服務(wù)的對(duì)象應(yīng)是有授權(quán)的使用者和有授權(quán)的終端。其次，服務(wù)器端應(yīng)提供數(shù)據(jù)的正確發(fā)布和維護(hù)。4.1網(wǎng)絡(luò)服務(wù)器的安全設(shè)置網(wǎng)絡(luò)服務(wù)器向因特網(wǎng)和A部網(wǎng)提供網(wǎng)絡(luò)應(yīng)用服務(wù)，是最容易受到攻擊和破壞的對(duì)象。根據(jù)