论坛风格切换
 
  • 帖子
  • 日志
  • 用户
  • 版块
  • 群组
帖子
购买邀请后未收到邀请联系sdbeta@qq.com
  • 3095阅读
  • 4回复

[求助-硬件]高校图书馆网络的安全隐患及其对策 [复制链接]

上一主题 下一主题
 
发帖
*
今日发帖
最后登录
1970-01-01
只看楼主 倒序阅读 使用道具 楼主  发表于: 2008-06-09 17:24:56
个人原创,是黑客攻防课的论文。写了我整整一个下午。翻了N多资料。现在发上来给大家看下,还没排版的,原稿。
这个板块缺少原创,所以来阵原创潮~~希望大家踊跃发表自己的原创作品。写得不好,从最差的开始。相信这个板块会发展得很好!



高校图书馆网络的安全隐患及其对策
在一些黑客论坛上总有人说高校网络是如何如何的容易攻击,也有许多高校网络被攻击的事件。而高校网络中,图书馆又是最容易受到攻击的。所以,我的论文就写写高校网络中图书馆的安全隐患及其对策。
首先,为什么黑客最喜欢攻击图书馆呢?我觉得关键是一下两个原因。
一、数据量大。高校图书馆网络中,一般都存放着大量的电子数据资料。这些资料是如此珍贵和庞大,所以吸引了部分黑客。当然,也不排除有一小部分恶意破坏的黑客。
二、访问量大,访问频率高。因为存在大量的珍贵资源,所以学生们常常访问图书馆网络,尤其是像我现在一样写论文的时候。于是又有部分黑客萌发了挂马的心思。试想下,一个高校图书馆被挂马了,那肉鸡数量岂不成几何增长?发动DDOS岂不一举成功?
由此可以看出,高校图书馆网络是黑客心中梦寐以求的。
接着,我们再来看看高校图书馆网络存在的安全隐患及其分析。
一、硬件设备因素。
这包括网络连接设备、服务器、电源系统等。这些方面一旦出问题,将给整个网络系统带来致命的影响。
二、漏洞
这包括系统漏洞和应用软件漏洞。套用一个知名黑客的话,只要是人编的程序,就一定存在漏洞。无论是UNIX、Linux、Window NT这些网络操作系统还是数据库SQL(一个未打全补丁的SQL数据库系统就是一个隐藏着的定时炸弹,网络上专门针对此的扫描和攻击工具不胜枚举)、Oracle等应用软件都存在着或多或少的先天不足和安全漏洞。虽然较新的版本改进或弥补了已发现的漏洞,但随着时间的延续和新功能的开发,新漏洞又出现了,新的安全隐患也就产生了。更有些系统和软件常被开发设计者内置后门或逻辑炸弹,这些后门或炸弹一旦在条件合适时就会开放或触发。
三、网络异构和通信协议的因素
这是网络先天的致命因素。开放性和安全性是一对相生相克的矛盾,为了实现异构网络间的通信,往往在管理和使用上会牺牲一些安全性,从而达到更高的开放性和可用性。很多网络协议(如TCP/IP、IPX/SPX、NetBEUI等),在早期设计上也更多地考虑了共享、开放和可操作,而忽视了对安全和保密的支持,极易受到攻击。
四、管理人员
管理人员网络安全意识淡薄、敬业精神不够、责任心不强,注意力松散;或系统和软件的配置错误或操作不当;或存在侥幸心理,当发现漏洞时未能及时修补,自认为别人不会很快发现,或自认为自己系统没那么重要,别人会不屑对己攻击;或使用安全性差的协议和工具进行远程管理;或开通不必要网络服务,如FTP、Telnet等;或病毒和木马检测软件长时间不更新。
五、 制度不完善
在宏观上,政府和行业的引导调控和强制管理未能形成有机的整体,认识上存在一定偏差或时间上的延迟,有关的法律法规和政策还不是很具体和全面,对网络犯罪尚缺乏卓有成效的跟踪和反击;在微观上,图书馆内部网络管理制度、防毒防黑举措形同虚设。
那么,如何高校图书馆网络如何进行安全防护呢?
首先,一定要配置防火墙。
现在网络上的黑客网站那么多,随便一个菜鸟就能通过工具扫描高校图书馆网络。如果不配置防火墙,那么每天受到的攻击将不计其数。当然配置防火墙是有门道的。在设置的过程中,首先应将图书馆的文献数据库、光盘数据库检索系统等重要关键的服务器资源放在防火墙的DMZ区中,与内外网进行隔离,防火墙通过路由器连接外网,通过交换机连接到图书馆内网。网络区域划分好之后,根据不同用户的需求制定相应的内、外网用户访问DMZ区的策略规则,并且只开放邮箱有限的端口。这样既可以有效地提高了图书馆资源的使用,也最大限度地保证了非公开资源不被外部非授权用户访问和破坏。对于馆内的工作人员,根据不同的职责分工,可以划分出专门的IP网段,并添加特定访问DMZ区的权限。
同时,定期对系统添加补丁和升级病毒库。
图书馆网络中使用较多的主要是Linux服务器、Unix服务器、NT服务器及Windows系统。在这些系统中,Windows操作系统由于其设计上的缺陷,安全漏 洞较多,极易成为被攻击的目标。因此,图书馆的网络管理人员应该定期下载并为所有服务器安装相关补丁、修补程序及各种升级包,不给黑客或病毒以可乘之机。
应用系统也是网络服务最核心的环节,因为所有的应用系统都不同程度地存在着缺陷, 这些漏洞的存在无法避免。对于这些漏洞, 必须采取积极的漏洞补救措施,如关注系统开发者的相关网站,根据软件开发者发布的补丁程序及时对软件的漏洞进行修补。
杀毒软件的更新,也是极为重要的。现在网络上的病毒不计其数,时不时就出现一个变种。对于这些,我们必须依靠杀毒软件。每天都应该升级杀毒软件,以保证对病毒的防护。
当然,还要运用访问控制技术。
禁止一些恶意访问的IP,给予正当IP访问权限。对于管理人员,应根据职能分工创建角色,通过分配和撤销授予用户的角色来完成用户权限的授予和撤销。
最后,还需要采用灾难恢复技术。
不怕万一,只怕一万。如果真的出现了什么问题,最后一招就是灾难恢复技术了。不定时的对重要数据进行备份,是很重要的。当然,服务器冗余也是必须的,以备在出现问题时迅速接管出现安全问题的服务器。


[ 本帖最后由 玉帝私生子 于 2008-6-9 17:27 编辑 ]
离线暗夜精灵
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 沙发  发表于: 2008-06-09 21:16:41
楼主厉害啊
佩服 ..................
离线天崖乱步
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 板凳  发表于: 2008-06-09 23:07:52
楼主第一次在联盟写原创,鼓励一下,期待楼主下一篇力作。。
离线308121307

发帖
815
今日发帖
最后登录
2016-09-25
只看该作者 地板  发表于: 2008-06-14 09:12:23
在网上看过一篇“图书馆的网络安全问题及其对策”,我还以为这是转帖的呢。。。
细看了两篇文章,虽然有相似之处,但也总结得也各有独到之处。。。。如果
能把这两篇文章综合起来的话,那“图书馆的网络”这方面的知识就会更加全面了。。。
总之,很佩服楼主,希望你能出更多的原创作品让我们学习。。。:85)
离线kz1015
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 地下室  发表于: 2008-06-14 17:33:42
进来学习一下,谢谢分享