图书馆网络的安全保障技术.doc

图书馆网络的安全保障技术彭敏(大庆石油学院,大庆163318)摘要:随着计算机网络技术的发展和在图书馆网络的应用,安全问题已成为目前图书馆界所面临和亟待解决的一个重要课题。本文分析了网络环境下图书馆网络存在的安全隐患,探讨了应用计算机软件和硬件的网络安全保障技术。关键词:图书馆网络安全保障技术Safety-workPengMin(DaqingPetroleumInstitute,Daqing163318)Abstract:,worksafety-:worksecuritysafety-guaranteedtechnique近年来,随着信息化热潮的到来,信息资源电子化、数字化已成为现代信息的主要传播方式。作为文献信息保障中心的图书馆,建立在信息技术基础上的网上服务方式也日益兴起,图书馆的运行模式正在发生深刻的变化,图书馆的业务管理、文献信息服务对网络依赖程度越来越大。但随着计算机网络技术的发展,也带来了很多问题,其中安全问题尤为突出,已成为目前图书馆界所面临和亟待解决的一个重要课题。图书馆网络存在的安全隐患由于互联网络的开放性体系结构,使图书馆信息资源得到了最大限度的共享,为社会带来了一定的经济和社会效益。但同时图书馆网络信息安全也面临来自外部及内部的威胁和攻击考验。外部威胁主要包括:自然灾害、***、计算机病毒、垃圾邮件及黄毒泛滥等,内部威胁主要包括:操作系统的漏洞、软件产品的复杂性和多样性、电子数据的非物质性、不安全的通信协议、存贮介质的利用、内部人员的忠诚性等。其中以网络通信协议、计算机病毒、黑客的攻击、操作系统和软件漏洞为常见的安全隐患。,这些开放和标准的协议并非针对安全设计,大多先天不足,带有安全漏洞。例如,TCP/IP协议缺乏有效的身份认证和对路由器协议的安全认证等安全隐患,BIOS协议允许包括未授权用户在内的任何人通过139端口收集信息,外部的恶意用户能够更容易地非法接入网络。而基于TCP/、等常被作为攻击对象。、隐藏在计算机系统数据资源中的、能够自我复制进行传播、对计算机系统进行破坏的程序。它具有传染性、隐蔽性、激发性、复制性、破坏性等特点。特别是通过宽带网泛滥的速度之快,蔓延之广,贻害社会之大,为有史以来任何一种公害所无可比拟的。几乎有80%的计算机用户都受到过来自网络上的病毒攻击。此外,隐藏在计算机中的病毒一般都会在某种特定条件下发作,轻则干扰正常工作,重则毁坏数据,乃至破坏计算机硬件(如CIH病毒就以主板上的BIOS内容为攻击对象)。计算机病毒主要通过存储介质及网络进行攻击,而在网络上可通过邮件、网页、局域网、网络下载等方式进行远程攻击。其攻击方式有点对点主动攻击、操作平台漏洞和即时通讯软件攻击等。(Hacker)的攻击美国是网络黑客(Hacker)的发源地,黑客又称为蓄意破坏者。黑客的原意是热衷于从事计算机程序设计者,现指那些利用高科技手段闯入网络系统后为所欲为的人。黑客采取的攻击手段和方法多种多样,通常使用破解口令(Passwordcracking)、缓冲区溢出(Bufferoverflow)、开天窗(Tra