wind8black
tiboo
pink87
wind8gray
linkt
wind
wind8purple
新年
jyezu87
植树节
经典蓝色
UID:1698
高校图书馆网络的安全隐患及其对策在一些黑客论坛上总有人说高校网络是如何如何的容易攻击,也有许多高校网络被攻击的事件。而高校网络中,图书馆又是最容易受到攻击的。所以,我的论文就写写高校网络中图书馆的安全隐患及其对策。首先,为什么黑客最喜欢攻击图书馆呢?我觉得关键是一下两个原因。一、数据量大。高校图书馆网络中,一般都存放着大量的电子数据资料。这些资料是如此珍贵和庞大,所以吸引了部分黑客。当然,也不排除有一小部分恶意破坏的黑客。二、访问量大,访问频率高。因为存在大量的珍贵资源,所以学生们常常访问图书馆网络,尤其是像我现在一样写论文的时候。于是又有部分黑客萌发了挂马的心思。试想下,一个高校图书馆被挂马了,那肉鸡数量岂不成几何增长?发动DDOS岂不一举成功?由此可以看出,高校图书馆网络是黑客心中梦寐以求的。接着,我们再来看看高校图书馆网络存在的安全隐患及其分析。一、硬件设备因素。这包括网络连接设备、服务器、电源系统等。这些方面一旦出问题,将给整个网络系统带来致命的影响。二、漏洞这包括系统漏洞和应用软件漏洞。套用一个知名黑客的话,只要是人编的程序,就一定存在漏洞。无论是UNIX、Linux、Window NT这些网络操作系统还是数据库SQL(一个未打全补丁的SQL数据库系统就是一个隐藏着的定时炸弹,网络上专门针对此的扫描和攻击工具不胜枚举)、Oracle等应用软件都存在着或多或少的先天不足和安全漏洞。虽然较新的版本改进或弥补了已发现的漏洞,但随着时间的延续和新功能的开发,新漏洞又出现了,新的安全隐患也就产生了。更有些系统和软件常被开发设计者内置后门或逻辑炸弹,这些后门或炸弹一旦在条件合适时就会开放或触发。三、网络异构和通信协议的因素这是网络先天的致命因素。开放性和安全性是一对相生相克的矛盾,为了实现异构网络间的通信,往往在管理和使用上会牺牲一些安全性,从而达到更高的开放性和可用性。很多网络协议(如TCP/IP、IPX/SPX、NetBEUI等),在早期设计上也更多地考虑了共享、开放和可操作,而忽视了对安全和保密的支持,极易受到攻击。四、管理人员管理人员网络安全意识淡薄、敬业精神不够、责任心不强,注意力松散;或系统和软件的配置错误或操作不当;或存在侥幸心理,当发现漏洞时未能及时修补,自认为别人不会很快发现,或自认为自己系统没那么重要,别人会不屑对己攻击;或使用安全性差的协议和工具进行远程管理;或开通不必要网络服务,如FTP、Telnet等;或病毒和木马检测软件长时间不更新。五、 制度不完善在宏观上,政府和行业的引导调控和强制管理未能形成有机的整体,认识上存在一定偏差或时间上的延迟,有关的法律法规和政策还不是很具体和全面,对网络犯罪尚缺乏卓有成效的跟踪和反击;在微观上,图书馆内部网络管理制度、防毒防黑举措形同虚设。那么,如何高校图书馆网络如何进行安全防护呢?首先,一定要配置防火墙。现在网络上的黑客网站那么多,随便一个菜鸟就能通过工具扫描高校图书馆网络。如果不配置防火墙,那么每天受到的攻击将不计其数。当然配置防火墙是有门道的。在设置的过程中,首先应将图书馆的文献数据库、光盘数据库检索系统等重要关键的服务器资源放在防火墙的DMZ区中,与内外网进行隔离,防火墙通过路由器连接外网,通过交换机连接到图书馆内网。网络区域划分好之后,根据不同用户的需求制定相应的内、外网用户访问DMZ区的策略规则,并且只开放邮箱有限的端口。这样既可以有效地提高了图书馆资源的使用,也最大限度地保证了非公开资源不被外部非授权用户访问和破坏。对于馆内的工作人员,根据不同的职责分工,可以划分出专门的IP网段,并添加特定访问DMZ区的权限。同时,定期对系统添加补丁和升级病毒库。图书馆网络中使用较多的主要是Linux服务器、Unix服务器、NT服务器及Windows系统。在这些系统中,Windows操作系统由于其设计上的缺陷,安全漏 洞较多,极易成为被攻击的目标。因此,图书馆的网络管理人员应该定期下载并为所有服务器安装相关补丁、修补程序及各种升级包,不给黑客或病毒以可乘之机。应用系统也是网络服务最核心的环节,因为所有的应用系统都不同程度地存在着缺陷, 这些漏洞的存在无法避免。对于这些漏洞, 必须采取积极的漏洞补救措施,如关注系统开发者的相关网站,根据软件开发者发布的补丁程序及时对软件的漏洞进行修补。杀毒软件的更新,也是极为重要的。现在网络上的病毒不计其数,时不时就出现一个变种。对于这些,我们必须依靠杀毒软件。每天都应该升级杀毒软件,以保证对病毒的防护。当然,还要运用访问控制技术。禁止一些恶意访问的IP,给予正当IP访问权限。对于管理人员,应根据职能分工创建角色,通过分配和撤销授予用户的角色来完成用户权限的授予和撤销。最后,还需要采用灾难恢复技术。不怕万一,只怕一万。如果真的出现了什么问题,最后一招就是灾难恢复技术了。不定时的对重要数据进行备份,是很重要的。当然,服务器冗余也是必须的,以备在出现问题时迅速接管出现安全问题的服务器。
UID:2829
UID:1346
UID:5588
UID:944