浅析网络环境下影响图书馆数据安全的主要因素

摘要：本文主要从网络通信、软件、硬件、工作人员、环境五个方面详细分析了网络环境下影响图书馆数据安全的要素。

关键词：图书馆 安全 网络

中图分类号：G25 文献标识码：A 文章编号：1008-925X(2012)O9-0171-01

在网络环境下,要保证图书馆数据的安全,就要对其进行分析,找出其不安全因素,才能有针对性的采取措施,进行有效的防范。其不安全因素主要来自以下5个方面:网络通信中的不安全因素;软件的不安全因素;硬件中的不安全因素;工作人员的不安全因素;环境的不安全因素。

1、网络通信中图书馆数据的不安全因素

计算机联网的宗旨是:系统开放,资源共享,降低系统的开发成本,提高信息处理效率。然而,远距离传输信息增加了通信的难度和非法入侵的机会。给信息安全带来了威胁。

1.1网络自身的不安全因素,就是说计算机网络本身就存在着安全漏洞。例如, Internet系统所依赖的TCP/IP协议本身就存在安全缺陷,路由器、Anonymous FTP、Telnet、口令文件等都存在安全隐患。众所周知, Internet具有地域广泛性、协议开放性和资源共享性等特点,而正是这些特点决定了网络资源易受攻击。首先,网络中通信设备之间的信息交换是按照事先定义好的固定机制,通过交换协议数据单元而完成的,因此Internet网只能保证信息的无差错传输,对信息本身的真实性无法保证;其次,当信息被发送到网上之后,发送方和接收方都无法对信息传输过程加以控制和监视,无法保证信息的完整性和保密性。因此,如果传输路由中存在不可信或具有攻击者的中继节点,则网络资源的安全和信息在传输过程中的安全就会受到严重的威胁。

1.2非法入侵的不安全因素。入侵者利用网络传输中的缺陷,采用一些非法手段,如:利用搭线、电磁泄漏窃听;使用先进的网络分析设备对网络上传输的数据进行监听;通过中继节点的特洛依木马程序窃取敏感信息;使用先进网络探查工具软件(如sniffer)窃取合法用户的登录过程(如用户名和口令字),假冒该合法用户访问网络资源;劫夺(接管)某个合法用户与某个网络资源建立的连接,访问到其无权访问的信息;用非法操作获取或篡改信息。从而达到非法获取有价值的信息内容、破坏信息来源的真实性、信息传输的完整性和系统服务的可用性等目的。所谓信息的真实性入侵,就是当网络用户使用网络资源时,使其接收到大量的无用信息(如广告信息、虚假的消息等),以影响网络的正常服务;所谓信息完整性的入侵,就是入侵者通过篡改、销毁、替代或伪造网络上传输的信息以欺骗接收方,使之做出对攻击者有益的操作;所谓系统服务的可用性入侵,就是攻击者通过攻击或攻入系统,使系统拒绝对合法用户提供访问服务。

2、软件方面的不安全因素

2.1网络软件安全功能不健全。许多软件都有不同程度的缺陷,就拿微软来说吧,它的Win95上市后的几年间,已经发现了不少的“臭虫”和“漏洞”,微软公司为此做了大量的“补丁”,但仍然问题不断。Win98上市后,仅在半年间就出现了很多的问题, 1999年3月份,美国的一家软件公司又发现了一个漏洞,该漏洞使Win98和IE4的用户在访问网站时会留下易被获取的个人信息，其后果的严重性是不言而喻,它必然会给以此为基础的网络系统带来严重的安全问题。

2.2病毒入侵。网络技术的普遍使用也为计算机病毒的蔓延提供了新的媒介,信息被破坏的隐患越来越大。在一些盗版软件中,往往含有致命的病毒,若不小心使用了这样的软件,有可能在特定的条件下,它所携带的病毒会将网络中的数据吞噬的一干二净。计算机病毒可以多种方式侵入计算机网络,并不断繁殖,然后扩散到网上的计算机,来破坏系统。轻者使系统出错或处理能力下降,重者可使整个系统瘫痪或崩溃。

3、计算机硬件引起的不安全因素电脑的硬件,有时由于设计人员考虑不周或者运行中磨损也会引起数据的被窃或丢失

3.1设计人员考虑不周。由于种种原因,设计人员也有失误的时候。如:计算机芯片就出现过考虑不周的问题, 1999年3月10号, Intel公开承认在其设计的PⅢ芯片中给芯片设计的序列号是错误的。虽然其设计序号的初衷是为了保证电子商务的安全,结果却使一些用户感到“被侵犯了隐私权”。因为这种序列号能使一些商人和黑客较容易地获取用户的个人隐私。Intel之所以会出现这样的问题,就是因为它没有特别重视安全保障这一当今网上最重要的问题。

3.2计算机部件的磨损也会导致数据的丢失。如:计算机中的硬盘和硬盘驱动器,是计算机存储的关键部件,也是比较易损的部件,这是由硬盘本身的工作原理所决定的。硬盘驱动器利用磁头与盘面间的相对运动来读写,头与盘间利用空气轴原理保持固定的间隙。随着存储密度的增加,间隙越来越小,极易因振动或冲击而造成头盘相撞,或因密封失效使灰尘进入盘腔而引起盘片划伤,并且划伤这一类损坏是无法修复的,通常会造成数据丢失的严重后果。

4、内部人员引起的不安全因素

无论在什么样的情况下,人往往是起着关键作用。在网络安全中也不例外。(1)管理不严。领导不重视、规章制度不健全,各种文件存放混乱,违章操作,造成不良后果。(2)业务技术不精。业务不熟练,因操作失误,使文件出错或误发,或因未遵守操作规程,而造成泄密。(3)工作态度不好。缺乏责任心,工作马马虎虎;保密观念不强,随机打印出系统保密字,或向无关人员泄漏口令等有关机密信息。(4)道德品质差。熟悉系统的工作人员故意改动软件,或用非法手段访问系统,或通过窃取他人的口令和用户标识码来非法获取信息;担任系统操作的人员以超越权限的非法行为来获取或篡改信息;利用硬件的故障和软件的错误非法访问系统,或对系统的各部分进行破坏;利用窃取系统的磁盘、磁带或纸带等记录载体或利用废旧的打印纸、复写纸来窃取系统或用户的信息。

5、环境不安全因素

除了上述因素之外,还有环境因素威胁着网络的安全,如地震、火灾、雷电、风灾、水灾等自然灾害,或温湿度冲击、空气洁净度变坏和掉电、停电或静电等工作环境因素的影响。

参考文献：

[1]刘广普,张怀涛.网络环境下图书馆数据安全探识[J].情报科学,2000(8)

[2]李璐璐.图书馆网络安全的影响因素及防范措施[J].内蒙古科技与经济,2008(14)