网络环境下图书馆的数据安全问题与对策
摘要:网络安全是高校图书馆现代化建设中迫在眉睫的一项重要任务。本文论述了网络环境下注重图书馆数据安全的必要性、威胁图书馆数据安全的因素、 及保证图书馆数据安全的技术与措施。
论文关键词:网络环境,数据安全
现在,我国绝大数高校图书馆基本上实现了自动化和网络化,目前正在进行数字化建设,并建立了较大规模的网络信息数据库。通过馆内局域网、校园网、cernet(中国教育网)和Internet,用户可以方便快捷地查询和检索国内外的网络信息。网络环境给高校图书馆工作带来的另一个巨大变革,就是实现了网络信息资源的共建和共享。
但是,网络如同一把双刃剑。人们在享受网络带来的便利的同时,又必须面对网络的开放性所带来的一系列安全问题。就高校图书馆而言,网络大大提高了图书馆自动化程度,使得图书馆对自动化网络系统的依赖性愈来愈大,而图书馆网络安全管理显得愈加重要。图书馆网络资源的共享性,使信息资源得以分散,减轻了各高校图书馆承载信息的负荷,节约了大量的人力、物力和财力,极大地提高了工作效率;而网络资源的分散和共享又增加了网络的脆弱性、复杂性以及网络受攻击的可能性。因此,保证网络安全高效运行,成为高校图书馆现代化建设中迫在眉睫的一项重要任务。
1.网络环境下必须重视图书馆数据安全
由于图书馆网络的发展落后于其他行业,图书馆数据的损失还较少报道。但是,其他行业有关教训的报道,不得不引起图书馆同仁们的重视。
1.1国内外有关的教训
(1)病毒侵入。大量的来自于互联网上的病毒。通过网络传播计算机病毒,其破坏性非常高,而且用户很难防范。如众所周知的backdoor、“爱虫”,以及“冲击波”、“震荡波”等病毒都具有极大的破坏性。这些病毒在互联网上以几何级数进行自我繁殖,在短时间内导致大量的计算机系统瘫痪,损失惨重。现在,互联网上病毒的种类五花八门,不计其数,其对计算机系统的危害更是令所有的互联网用户以及网络安全专家面临巨大的挑战。根据美国著名的MISMagazine与Dataguest市场调查公司调查,在美国大约有63%的微机曾经遭受过病毒的侵扰,而其中9%的病毒案例都有超过1O亿美元的损失。在国内,约有9O%的局域网用户都遭遇过计算机病毒。1996年7月间,武汉证券机构因“夜贼”病毒侵袭其交易网络,当天直接经济损失就达500万元。
(2)有关“黑客”入侵的报道。没有预先经过同意,就使用网络或计算机资源被看作非授权访问。它主要有以下几种形式:假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。某些新的信息技术在大大方便使用者的同时,也为“黑客”的入侵留下了大大小小的系统安全漏洞,令系统内部或外部人员可以轻易地对系统进行恶意
入侵。比如,黑客可以使用一种称为“IPspoofing”的技术,假冒用户IP地址,从而进入内部IP网络,对网页及内部数据库进行破坏性修改或进行反复的大量的查询操作,使服务器不堪重负直至瘫痪。据报导,1996年美国五角大楼使用的计算机网络系统被“黑客”攻击的次数高过数十万次,而国防部能够记载下来的仅占其中的0.2%。1997年新年钟声即将敲响之际,一名“黑客”侵入美国空军的专用计算机网络系统,致使美国国防部不得不将与空军相连的“防务网络”关闭了24小时。美国每年因网络安全问题所造成的经薪损失高达75亿美元,企业电脑安全受到侵犯的比例从1996年的42%升到1997年的49%。我国的网络安全也不容乐观。到1998年1O月份为止,已有十多起严重的网络犯罪案件。不久前,一名黑客成功地闯进了中国互联网信息中心,将主页修改为狰狞的骷髅头。
(3)计算机犯罪案件逐步增多。从1986年发现首例计算机病毒以来的十年间,已查明的病毒有两万多种。据统计,全世界每隔2O分钟就会产生一种新的计算机病毒,这意味着网络上的计算机每隔2O分钟就可能被新病毒感染一次。而在Internet网上的“黑客”攻击事件则每年以10倍的速率增长。相对于传统的人工犯罪而言,计算机犯罪有很高的获利性和低风险性。计算机犯罪是一种高技术型犯罪,其犯罪的隐蔽性给防范工作带来了很大难度。特别在网络环境下,传统的单机防病毒软件已显得无能为力,对网络的常规安全措施,“黑客”们毫不费力就可轻易入网,花费数百万元研制的安全措施,在“黑客”面前显得不堪一击。
1.2网络安全引起了国际上的重视
1994年初,IAB在美国南加州大学信息科学学院召开了关于Internet安全问题的战略研讨会,确认当前Internet发展的最大问题是规模和安全,且两者相互关联的具有安全机制的网络系统,已成为成功开发应用系统的必要条件。l988年底Internet蠕虫事件发生后,为了应付Internet的紧急安全问题,美国国家标准及技术学会(NIST)发起建立了Internet的计算机紧急响应工作组(ComputerEmergencyResponseTeamCERT)和相应的协词中心CERT/CC(Internet中的一些重要的网络也相应成立了类似的组织,以应付网络中出现的突发事件,文护网络的安全。
世界各国纷纷制定相关的法律法规。我国1997年1O月1日生效的新《刑法》,对计算机犯罪做了明文规定,对多种计算机犯罪形式规定了相应的惩治条款,这是防范、打击计算机犯罪的有力武器。1997年3月出台的《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》和l997年12月发布并施行的《计算机信息网络国际联网安全保护管理办法》为确保我国计算机信息网络国际联网健康有事地发展提供了保障。
1.3图书馆的网络也需要重视安全
在网络环境下,图书馆的一切数据都要对读者开放,在网上传输,网上查询,与其他行业一样具有许多不安全因素。况且,图书馆的各种数据一旦被损坏,损失就相当惨重图书馆的书目数据库是馆藏的代表,是读者查阅藏书的通道,是工作人员进行内部管理和开展各项服务的工具,建库的工作量大,任务重,需要投人大量的人力和物力,若遭病毒感染.恢复困难较大。图书馆的借阅数据是读者借还文献的记录,若遭破坏,将造成财产流失。图
书馆自建或引进的数据库,是图书馆开展网上服务的信息宝库。若遭破坏,将造成经济损失。由此可知,在网络环境下图书馆数据的安全不能被忽视。
2.网络环境下威胁图书馆数据安全的因素
造成图书馆的数据不安全的因素多种多样,有技术上的问题,也有管理上的因素;有客观上较难避免的问题,也有主观人为的因素。概括起来有如下几种情况:
2.1操作系统本身的漏洞。当前使用的各种操作系统,如WindowsNT、Windows2000server、Windows2003、WindowsXP、unix、linux,这里不包括dos系统等已经过时的操作系统,均存在安全漏洞,且随着时间的推移会陆续发现更多的漏洞。实际工作中,出现过在安装新的Windows2000服务器后,未立即安装更新程序(即通常所说的打补丁)如Windows2000sp4,导致感染病毒而无法杀尽,最后只能重装系统。虽然没有大的数据损失,但仍有少量文件不能完全恢复,重要的是在此期间造成了服务器长时间无法正常提供服务。还有一些操作系统被开发者有意留下“后门”,这些“后门”对网络也造成了非常严重的安全漏洞,从而也威胁到图书馆的数据安全。
2.2网络自身的不安全因素。就是说计算机网络本身就存在着安全漏洞。例如,Internet系统所依赖的TCP/IP协议本身就存在安全缺陷,路由器、AnonymousFTP、Telnet、口令文件等都存在安全隐患。
2.3数据库的选择和设计。数据库系统本身有其脆弱性,不在设计时加以预防,运行时就会出现各种可预知和不可预知的问题。现有的数据库,不管其设计上如何完善,都不断的被发现有可以利用的漏洞。2003年1月,国内外互联网上出现了一种新的利用数据库漏洞对网络大肆破坏的蠕虫病毒,它利用MicrosoftSQLServer2000的一个缓冲区溢出漏洞,以UDP方式通过1434端口对网络上的其他系统发起拒绝服务攻击,大量消耗网络资源,导致网络
访问速度变慢,甚至导致整个网络瘫痪。中国科技大学的校园网络在当时就遭到该病毒的入侵,几十台机器成为病毒源,造成校园网络处于半瘫痪状态。
2.4黑客程序。从所有黑客程序具有的功能看,它们都毫无例外的可以赋予自己最大的权力。被控端丝毫没有控制信息访问的能力,安装了黑客程序的电脑就像被捆绑的看家人,他对强盗没有一点点反抗的能力。黑客程序可以是电子邮件的附件、来源不明的软件或电子贺卡寄送的可执行程序等等。它与病毒相似但有所不同,其破坏程度由黑客控制,有些只是简单的恶作剧,但一旦被居心叵测的人使用,造成的后果可能比病毒更加严重,甚至完全破坏数
据。虽然在图书馆自动化系统中因黑客程序造成的数据安全实例还未见报道,但在其他领域已有出现。而在我们的实际工作中,发现图书馆内的计算机有黑客程序的情况不在少数,稍有不慎,就是重大的安全隐患。
2.5病毒。《中华人民共和国计算机信息系统安全保护条例》对计算机病毒明确的定义是:“指编制或者在计算机程序中插人的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码”。计算机病毒发展迅速,从数量、破坏力、传播速度上看,已经达到了只要稍有不慎就会给病毒可乘之机的程度了。病毒编制的主要目的就是要破坏计算机功能和毁坏数据,图书馆网络系统如果出现计算机病毒入侵,轻则影响到个别工作人员的正常工作,重则会对整个图书馆的自动化系统,包括书目数据库等构成威胁,致使系统被破坏,数据被修改或丢失而无法恢复。
2.6安全意识。在许多图书馆,从馆领导到系统管理人员对安全问题没有足够重视,没有意识到数据安全的紧迫性与必要性;或者由于资金严重不足,没有在数据安全方面进行必要的人力和物力投人,因此导致的数据丢失、被非法复制等事故在实际工作中屡见不鲜。
2.7工作环境。过高和过低的温度、湿度,不稳定的电源、电磁辐射等都会破坏数据。举例来说,工作环境尘埃过多会引起磁盘故障,使磁盘在读写数据时出错;网线平行放置会影响网络传输;存储备份数据的磁带或磁盘存放在不合适的位置会被磁化等等。
2.8其他意外。包括水灾、火灾、雷电、长时间断电、虫害、鼠害等。其中最有可能出现的是长时间的断电超过UPS(不间断电源)的供电极限,或者干脆没有配备UPS,没有提早防范和处理,导致硬盘和高速缓存上的数据损失和丢失。
以上所列举的只是各种安全因素中比较常见的一部分,各种情况并不是相互独立的,也不是按重要性所排列。各方面的因素相互交织,如计算机病毒就是与其他因素相互影响的,而且一次数据安全事故往往是多种因素共同作用的结果。
3.保证图书馆数据安全的技术与措施
在考虑网络环境下图书馆的数据安全的设计和实现时,应根据实际的需求,确定所需要的安全方针,选择实现安全功能的具体技术和方法,有效地运用各种安全措施,完善安全管理制度。针对网络环境下图书馆数据安全问题的现状和发展趋势,我馆采用了下面相应的措施来解决:
3.1在所使用的操作系统被报告出现新的漏洞时,尽快安装相应的更新程序(补丁);安装新系统后需要立即安装所有的更新程序;同时,杜绝使用非公开发行的操作系统。一般操作系统的开发公司在有新的漏洞被发现后会在其web网站或FTP服务器上发布针对该漏洞的补丁以供下载,因而我们应时时关注该操作系统的版本升级、更新等动向,及时地完善服务器系统。
3.2对重要数据应该采用磁盘双工、定期备份、磁盘镜像或磁盘阵列等手段来避免各种数据损失。双工磁盘系统就是有双份控制器、双份电缆和双份硬盘。定期备份数据是目前保障图书馆网络系统和数据安全最简单的技术措施。数据备份是将计算机系统硬盘中的数据,通过适当方式,保存到其他计算机、软盘、磁带或可写光盘之中,从而为硬盘中的数据保留一份后援数据,以便在硬盘数据遭破坏或需要用到已经从硬盘中删除了的数据时,对数据进行
恢复。
3.3安装防病毒软件。根据IBM公司估计,平均每天有6种病毒被编写出来。而且,随着网络化的发展和计算机技术的进步,病毒的更新速度、传播速度和破坏能力将与日俱增。如果系统中潜伏着病毒,即使数据和系统配置没有丢失,服务器中的数据也存在着很大的危险。因此,对图书馆来说,病毒防护非常重要。通常的做法是在所有的服务器、工作用机上安装好的防病毒软件,我馆使用瑞星杀毒软件,让它保持每日开机时即运行,通过网络升级为最新的版本,时时防护。并及时更新病毒库定义,以确保该机具备最强的防病毒能力。
3.4建立系统的安全事件监测。在系统投入正常运行之前,必须激活和配置系统的安全监测系统,进行必要的安全监测。监测驱动器在启动时转载其他系统部件的运行状况的系统日志可以在有故障时警告;安全日志可跟踪用户登录和活动情况;应用程序日志可
http://www.youerw.com/以跟踪数据库程序中的错误。作为管理人员,我每天定期检查日志,在发生安全问题后及时解决,在较理想的情况下,可以尽快恢复损失的数据。就算不能恢复,也可以做出应对,最大限度的减少损失。
3.5注意图书馆系统中的计算机尤其是机房的安全,保证机房及各工作站的良好工作环境,建立和健全防尘、防火、防水、防雷击、防漏电、防盗窃的设施和措施,并形成制度。服务器应安放在有空调的房间里,并要保证机房干净整洁。主机房必须做好接地,安装静电地板。重要的服务器应该配备有不间断电源,保证供电的连续和稳定。不然,轻则损失当时存贮在高速缓存的数据,重则发生硬件损失,丢失全部数据。存储备份数据的磁带或磁盘等介质应放在金属柜内,保持机器的清洁。
3.6合理分配图书馆系统各用户的权限。在图书馆系统中给不同岗位的工作人员分配不同的权限,使他们只能操作自己工作所需的模块,不然会出现意外,比如把编目系统的权限赋予其他人员时可能使MARC记录发生错误甚至被误删。在没有必要的情况下不要随意开设目录和文件共享,不是非常必须不可以开放写权限,系统文件夹绝不可开放写权限,而在共享不再需要时及时关闭,这样可以防止病毒入侵、误改写或误删除。同时,同一文件对不同用户给予不同的权限,除了管理员的超级用户权限,其他人可以根据安全需要和工作需要选择性地赋予打印、读取、更名等权限。
3.7加强对工作人员的培训,制定严格的工作人员管理制度。应明确规定计算机不能越权使用;在工作用机上不进行与工作无关的操作,尤其不使用来历不明和盗版的软件光盘,更不能下载和运行来路不明的软件和访问有恶意代码的网站;工作用的软盘、光盘、可移动硬盘等也不应该带出办公室。有些岗位的工作人员缺乏必要的网络安全知识,对数据的安全文护不够重视。因此要加强对图书馆各岗位工作人员基本网络安全知识与计算机操作技能的培
训,提高其安全防范意识,尽可能减少误操作造成的数据损失。
3.8其它措施。如制定应急措施,以便在紧急情况下,使系统尽快恢复,将损失减至最小;制定完善的消防制度、安全保卫制度等,以确保图书馆正常的工作不受外界环境的干扰。
网络环境下图书馆的数据安全问题与对策下载如图片无法显示或论文不完整,请联系qq752018766
