【摘要】图书馆网络的各种漏洞源自安全策略的制定与具体执行之间的差距。随着网络安全技术的不断发展,图书馆也能够制定出越来越多的安全策略以抵御开放网络的风险。
【关键词】安全策略补丁管理用户行为管理
随着计算机及网络信息技术在图书馆的普遍应用,传统的图书馆的运做模式也已经逐步迈入信息化时代。随着跨库检索、图书馆联合采购编目、馆际互借、手机图书馆、图书馆联盟等新的业务类型及服务方式的出现,图书馆对计算机及网络信息技术安全的要求也越来越高。
一、西安科技大学图书馆现有网络安全状况
西安科技大学图书馆随着网络设备的增长而迅猛发展,然而这些设备的流动性以及各种网络应用程序的引入,使得传统的基于网关的安全架构在新一代的攻击手段面前显得非常的脆弱。黑客利用VPN、无线局域网、操作系统以及网络应用程序的各种漏洞就可以绕过图书馆的关守型防火墙侵入图书馆内部网络,发起攻击使内部网络瘫痪、重要服务器宕机以及破坏和窃取馆藏信息、高等级文献等重要数据。尽管信息安全技术不断发展进步,但西安科技大学图书馆数据安全问题却变得日益严峻。
二、西安科技大学图书馆安全系统策略制定需要解决的问题
2.1补丁管理中的问题
装完操作系统之后,电脑再没有打过操作系统的补丁数据库管理系统、各种应用程序很少不升级,用户缺乏升级意识没有打补丁的系统直接导致:病毒的肆虐、操作系统崩溃、核心数据不可恢复的丢失。
2.2服务器专署区安全管理问题
服务器专署区存在的安全问题:现实网络中,服务器的重要性远胜于工作站,往往成为黑客和恶意用户攻击的首选目标。
2.3移动用户安全管理问题
移动用户的安全风险:随着手机图书馆的推广,智能移动用户的增加,移动用户的安全管理也成了当务之急。
2.4用户行为管理及网络问题
用户上网行为失控表症如下:滥用网络应用程序,如工作时间聊天,游戏和炒股滥用网络带宽,导致正常网络应用无法开展:如使用“BT”下载工具疯狂下载电影和MP3,而工作机却得不到带宽保障。
2.5整合防病毒软件问题
难以全网统一杀毒、病毒变种,反复感染。
2.6网络应用所带来的问题
网络闲聊:利用如QQ这类即时通讯工具来传播病毒,已经成为新病毒的流行趋势;海量下载:使用BT等工具大型文件。
三、西安科技大学图书馆安全系统策略
西安科技大学图书馆需要的解决方案:能够清楚地了解图书馆内部的通信行为模式,并根据这些行为模式制订出相应的安全策略,最后将这套策略强制实施到图书馆网络的每一个角落,如PC机,智能移动终端等。
3.1补丁管理中的问题
自动将Windows操作系统的补丁发布安装到用户主机上补丁强行发布给用户,用户必须打上补丁之后才能正常的访问网络。
3.2服务器专署区安全管理方案
保护任何操作系统类型的服务器无需在服务器上安装任何主机型防护软件彻底解决由操作系统和应用服务缺陷给服务器带来的隐患能够严格限定访问服务器专署区的用户网络行为。
3.3移动用户安全管理方案
为移动用户提供强大的主机防护功能自动调整安全策略,以适应不同网络环境下不同级别的安全风险移动用户从远程接入本地网络。
3.4用户行为管理解决方案
控制网络应用程序,对聊天、游戏、炒股等分时段管理,屏蔽互连网上不良内容的冲击净化网络空间,提高有限的互联网接入资源利用率对用户分组管理,等级化用户的网络权限。
3.5整合防病毒软件解决方案
通过自动化安全修复功能,给操作系统及应用程序打补丁,分发安全工具软件以及必要安全工具软件的升级,通过自动学习功能,搜集所有使用的网络应用程序。
3.6网络应用所带来的问题解决方案
中央统一监管各种网络应用程序提供分时段控制功能,对网络聊天、游戏、文件下载,网站浏览等进行灵活管理。
参考文献
[1](美)Anonymous. Windows安全黑客谈[M].北京:电子工业出版社,2002.7.
[2]青苹果工作室.网络安全十日谈[J] .计算机安全,2002.10.
[3]邓惠平.网络入侵检测技术[J].计算机安全,2002.8.(92).现代情报2