论文摘要:网络安全是高校图书馆现代化建设中迫在眉睫的一项重要任务。本文论述了网络环境下注重图书馆数据安全的必要性、威胁图书馆数据安全的因素、 及保证图书馆数据安全的技术与措施。
论文关键词:网络环境,数据安全
现在,我国绝大数高校图书馆基本上实现了自动化和网络化,目前正在进行数字化建设,并建立了较大规模的网络信息数据库。通过馆内局域网、校园网、cernet(中国教育网)和Internet,用户可以方便快捷地查询和检索国内外的网络信息。网络环境给高校图书馆工作带来的另一个巨大变革,就是实现了网络信息资源的共建和共享。
但是,网络如同一把双刃剑。人们在享受网络带来的便利的同时,又必须面对网络的开放性所带来的一系列安全问题。就高校图书馆而言,网络大大提高了图书馆自动化程度,使得图书馆对自动化网络系统的依赖性愈来愈大,而图书馆网络安全管理显得愈加重要。图书馆网络资源的共享性,使信息资源得以分散,减轻了各高校图书馆承载信息的负荷,节约了大量的人力、物力和财力,极大地提高了工作效率;而网络资源的分散和共享又增加了网络的脆弱性、复杂性以及网络受攻击的可能性。因此,保证网络安全高效运行,成为高校图书馆现代化建设中迫在眉睫的一项重要任务。
1.网络环境下必须重视图书馆数据安全
由于图书馆网络的发展落后于其他行业,图书馆数据的损失还较少报道。但是,其他行业有关教训的报道,不得不引起图书馆同仁们的重视。
1.1国内外有关的教训
(1)病毒侵入。大量的来自于互联网上的病毒。通过网络传播计算机病毒,其破坏性非常高,而且用户很难防范。如众所周知的backdoor、“爱虫”,以及“冲击波”、“震荡波”等病毒都具有极大的破坏性。这些病毒在互联网上以几何级数进行自我繁殖,在短时间内导致大量的计算机系统瘫痪,损失惨重。现在,互联网上病毒的种类五花八门,不计其数,其对计算机系统的危害更是令所有的互联网用户以及网络安全专家面临巨大的挑战。根据美国著名的MISMagazine与Dataguest市场调查公司调查,在美国大约有63%的微机曾经遭受过病毒的侵扰,而其中9%的病毒案例都有超过1O亿美元的损失。在国内,约有9O%的局域网用户都遭遇过计算机病毒。1996年7月间,武汉证券机构因“夜贼”病毒侵袭其交易网络,当天直接经济损失就达500万元。
(2)有关“黑客”入侵的报道。没有预先经过同意,就使用网络或计算机资源被看作非授权访问。它主要有以下几种形式:假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。某些新的信息技术在大大方便使用者的同时,也为“黑客”的入侵留下了大大小小的系统安全漏洞,令系统内部或外部人员可以轻易地对系统进行恶意
入侵。比如,黑客可以使用一种称为“IPspoofing”的技术,假冒用户IP地址,从而进入内部IP网络,对网页及内部数据库进行破坏性修改或进行反复的大量的查询操作,使服务器不堪重负直至瘫痪。据报导,1996年美国五角大楼使用的计算机网络系统被“黑客”攻击的次数高过数十万次,而国防部能够记载下来的仅占其中的0.2%。1997年新年钟声即将敲响之际,一名“黑客”侵入美国空军的专用计算机网络系统,致使美国国防部不得不将与空军相连的“防务网络”关闭了24小时。美国每年因网络安全问题所造成的经薪损失高达75亿美元,企业电脑安全受到侵犯的比例从1996年的42%升到1997年的49%。我国的网络安全也不容乐观。到1998年1O月份为止,已有十多起严重的网络犯罪案件。不久前,一名黑客成功地闯进了中国互联网信息中心,将主页修改为狰狞的骷髅头。
(3)计算机犯罪案件逐步增多。从1986年发现首例计算机病毒以来的十年间,已查明的病毒有两万多种。据统计,全世界每隔2O分钟就会产生一种新的计算机病毒,这意味着网络上的计算机每隔2O分钟就可能被新病毒感染一次。而在Internet网上的“黑客”攻击事件则每年以10倍的速率增长。相对于传统的人工犯罪而言,计算机犯罪有很高的获利性和低风险性。计算机犯罪是一种高技术型犯罪,其犯罪的隐蔽性给防范工作带来了很大难度。特别在网络环境下,传统的单机防病毒软件已显得无能为力,对网络的常规安全措施,“黑客”们毫不费力就可轻易入网,花费数百万元研制的安全措施,在“黑客”面前显得不堪一击。
1.2网络安全引起了国际上的重视
1994年初,IAB在美国南加州大学信息科学学院召开了关于Internet安全问题的战略研讨会,确认当前Internet发展的最大问题是规模和安全,且两者相互关联的具有安全机制的网络系统,已成为成功开发应用系统的必要条件。l988年底Internet蠕虫事件发生后,为了应付Internet的紧急安全问题,美国国家标准及技术学会(NIST)发起建立了Internet的计算机紧急响应工作组(ComputerEmergencyResponseTeamCERT)和相应的协词中心CERT/CC(Internet中的一些重要的网络也相应成立了类似的组织,以应付网络中出现的突发事件,维护网络的安全。 1/3 1 2 3 下一页 尾页 |