[求助-硬件]高校图书馆网络的安全隐患及其对策 [复制链接]

高校图书馆网络的安全隐患及其对策
在一些黑客论坛上总有人说高校网络是如何如何的容易攻击，也有许多高校网络被攻击的事件。而高校网络中，图书馆又是最容易受到攻击的。所以，我的论文就写写高校网络中图书馆的安全隐患及其对策。
首先，为什么黑客最喜欢攻击图书馆呢？我觉得关键是一下两个原因。
一、数据量大。高校图书馆网络中，一般都存放着大量的电子数据资料。这些资料是如此珍贵和庞大，所以吸引了部分黑客。当然，也不排除有一小部分恶意破坏的黑客。
二、访问量大，访问频率高。因为存在大量的珍贵资源，所以学生们常常访问图书馆网络，尤其是像我现在一样写论文的时候。于是又有部分黑客萌发了挂马的心思。试想下，一个高校图书馆被挂马了，那肉鸡数量岂不成几何增长？发动DDOS岂不一举成功？
由此可以看出，高校图书馆网络是黑客心中梦寐以求的。
接着，我们再来看看高校图书馆网络存在的安全隐患及其分析。
一、硬件设备因素。
这包括网络连接设备、服务器、电源系统等。这些方面一旦出问题，将给整个网络系统带来致命的影响。
二、漏洞
这包括系统漏洞和应用软件漏洞。套用一个知名黑客的话，只要是人编的程序，就一定存在漏洞。无论是UNIX、Linux、Window NT这些网络操作系统还是数据库SQL（一个未打全补丁的SQL数据库系统就是一个隐藏着的定时炸弹，网络上专门针对此的扫描和攻击工具不胜枚举）、Oracle等应用软件都存在着或多或少的先天不足和安全漏洞。虽然较新的版本改进或弥补了已发现的漏洞，但随着时间的延续和新功能的开发，新漏洞又出现了，新的安全隐患也就产生了。更有些系统和软件常被开发设计者内置后门或逻辑炸弹，这些后门或炸弹一旦在条件合适时就会开放或触发。
三、网络异构和通信协议的因素
这是网络先天的致命因素。开放性和安全性是一对相生相克的矛盾，为了实现异构网络间的通信，往往在管理和使用上会牺牲一些安全性，从而达到更高的开放性和可用性。很多网络协议（如TCP/IP、IPX/SPX、NetBEUI等），在早期设计上也更多地考虑了共享、开放和可操作，而忽视了对安全和保密的支持，极易受到攻击。
四、管理人员
管理人员网络安全意识淡薄、敬业精神不够、责任心不强，注意力松散；或系统和软件的配置错误或操作不当；或存在侥幸心理，当发现漏洞时未能及时修补，自认为别人不会很快发现，或自认为自己系统没那么重要，别人会不屑对己攻击；或使用安全性差的协议和工具进行远程管理；或开通不必要网络服务，如FTP、Telnet等；或病毒和木马检测软件长时间不更新。
五、 制度不完善
在宏观上，政府和行业的引导调控和强制管理未能形成有机的整体，认识上存在一定偏差或时间上的延迟，有关的法律法规和政策还不是很具体和全面，对网络犯罪尚缺乏卓有成效的跟踪和反击；在微观上，图书馆内部网络管理制度、防毒防黑举措形同虚设。
那么，如何高校图书馆网络如何进行安全防护呢？
首先，一定要配置防火墙。
现在网络上的黑客网站那么多，随便一个菜鸟就能通过工具扫描高校图书馆网络。如果不配置防火墙，那么每天受到的攻击将不计其数。当然配置防火墙是有门道的。在设置的过程中，首先应将图书馆的文献数据库、光盘数据库检索系统等重要关键的服务器资源放在防火墙的DMZ区中，与内外网进行隔离，防火墙通过路由器连接外网，通过交换机连接到图书馆内网。网络区域划分好之后，根据不同用户的需求制定相应的内、外网用户访问DMZ区的策略规则，并且只开放邮箱有限的端口。这样既可以有效地提高了图书馆资源的使用，也最大限度地保证了非公开资源不被外部非授权用户访问和破坏。对于馆内的工作人员，根据不同的职责分工，可以划分出专门的IP网段，并添加特定访问DMZ区的权限。
同时，定期对系统添加补丁和升级病毒库。
图书馆网络中使用较多的主要是Ｌｉｎｕｘ服务器、Ｕｎｉｘ服务器、ＮＴ服务器及Ｗｉｎｄｏｗｓ系统。在这些系统中，Ｗｉｎｄｏｗｓ操作系统由于其设计上的缺陷，安全漏 洞较多，极易成为被攻击的目标。因此，图书馆的网络管理人员应该定期下载并为所有服务器安装相关补丁、修补程序及各种升级包，不给黑客或病毒以可乘之机。
应用系统也是网络服务最核心的环节，因为所有的应用系统都不同程度地存在着缺陷， 这些漏洞的存在无法避免。对于这些漏洞， 必须采取积极的漏洞补救措施，如关注系统开发者的相关网站，根据软件开发者发布的补丁程序及时对软件的漏洞进行修补。
杀毒软件的更新，也是极为重要的。现在网络上的病毒不计其数，时不时就出现一个变种。对于这些，我们必须依靠杀毒软件。每天都应该升级杀毒软件，以保证对病毒的防护。
当然，还要运用访问控制技术。
禁止一些恶意访问的IP，给予正当IP访问权限。对于管理人员，应根据职能分工创建角色，通过分配和撤销授予用户的角色来完成用户权限的授予和撤销。
最后，还需要采用灾难恢复技术。
不怕万一，只怕一万。如果真的出现了什么问题，最后一招就是灾难恢复技术了。不定时的对重要数据进行备份，是很重要的。当然，服务器冗余也是必须的，以备在出现问题时迅速接管出现安全问题的服务器。