序論:在您撰寫圖書館計算機網絡安全管理探討時�����,參考他人的優(yōu)秀作品可以開闊視野���,小編為您整理的1篇范文�����,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導您走向新的創(chuàng)作高度���。
【摘 要】現今時代�����,大部分學校都設置有圖書館這一公共場所圖書館往往能夠反映出一所學校的學術水平與教育水平����,因此�����,對于圖書館的管理是學校所必須重視的。而利用計算機網絡來對圖書館進行管理�,已經在各大高校中得到了普遍的應用。在圖書館中�,計算機網絡建立的目的在于共享圖書館中的資源,而其最主要的功能在于提供共享的資源給用戶����,用戶自身并不需要考慮自己和自己所使用的資源在網絡中處于何種位置。所以�,在圖書館中的計算機,具備軟件共享�����、硬件共享以及數據共享的功能����。本文深入地分析了在學校圖書館的計算機網絡中所存在的安全問題,并提出了一些防護的策略�����。
【關鍵詞】圖書館 計算機網絡 安全管理
在當今社會����,信息技術在全球范圍內蓬勃發(fā)展。信息技術就如同一把雙刃劍�����,能夠給人們生活的方方面面帶來便利����,同時也使人們日益受到網絡安全問題的威脅。雖然現在已經有了如防火墻��、數據加密��、訪問控制等諸多網絡安全技術���,但是�����,仍然不能完全抵制網絡黑客的非法入侵�����,嚴重時更會對社會秩序造成危害�。如何解決網絡上所存在的安全威脅、保證信息在網絡中的安全��,已經成為了一項重要的課題�。在現今學校圖書館計算機的網絡系統中,存貯系統中所儲存的大量數據保證了圖書館工作的正常運行��。而圖書館中的計算機網絡也會時常遭到來自網絡的安全威脅��,導致圖書館存貯系統中的數據遭到盜取和篡改�,從而對整個圖書館的計算機網絡安全造成威脅。
一�、當前的圖書館計算機網絡存在安全問題
在當今這個信息化的社會,網絡已經與人們的生活息息相關����。計算機網絡的終端自身具有分布廣泛的特點,并且是開放的���、互相連通的��,這就使得計算機網絡容易遭到網絡上的攻擊����,這些攻擊一般來自黑客和各種惡意軟件。信息的泄密與破壞���、拒絕服務以及網絡資源的濫用是比較常見的幾種對計算機網絡安全的威脅�。這些威脅會破壞信息系統的保密性�,造成各種安全威脅����,嚴重的危害著計算機網絡的安全性。通常情況下���,能夠對圖書館計算機網絡構成安全威脅的因素有很多����,可以分為自然因素和人為因素兩種�����。而人為因素所造成的損害是最大的����。人為因素所造成的損害主要表現在以下兩個方面。
(一)無意中造成的失誤
這一點主要指的是圖書館計算機網絡的操作人員在進行安全配置時采用的方法不恰當�,導致安全漏洞的產生。在設置和使用計算機網絡時,對資源訪問的不合理設置�、用戶缺乏安全防范意識導致口令設置不嚴密或將自己的網絡賬戶告知他人,這些都會對網絡安全造成威脅����。
(二)出于惡意的人為攻擊
現今時代,計算機網絡所遭受的最嚴重的安全威脅是出于惡意的人為攻擊�。這些攻擊往往是有目的性的,用多種手段來盜取信息和篡改信息���,破壞信息的完整性和有效性��。通常將從事這種活動的人稱為積極侵犯者�。這樣的侵犯者能夠截取并更改網絡上的信息包���,使信息包失效����,或是通過添加信息來誤導接收者�,對圖書館中的計算機網絡造成嚴重的危害。
二�����、對圖書館中計算機網絡安全的管理防護策略
(一)使用防火墻技術
網絡防火墻由硬件設施和軟件配置兩部分構成,處在外部互聯網與內部計算機網絡之間���,對外界用戶的未授權訪問進行限制��,并且管理內部計算機網絡的用戶對外部網絡的訪問����,在內部計算機網絡和外部互聯網之間形成一個有審核功能的系統����。防火墻的作用主要體現在以下幾個方面:1.對數據包進行過濾��。當用戶通過互聯網下載文件����,或是收發(fā)電子郵件時,網絡防火墻將會對每一個上傳或下載的數據包進行檢測�。在檢測時,會根據一些已經編好的邏輯進行過濾��,檢查數據包的源地址���、目的地址以及所用的TCP端口與鏈路狀態(tài)��,從而判斷數據包的安全與否����,決定是否允許通過;2.服務���。依據網絡管理人員的設置����,對一些指定的功能予以審核�,并且拒絕或允許,利用服務器來實現內外數據的交換�,從而將內部計算機網絡與外部互聯網隔離開來;3.變換網絡地址�����。NAT技術有效屏蔽整個局域網的內部結構�,防止外部的惡意侵襲。
(二)在網絡認證中使用加密技術
數據加密技術指在數據傳輸�、存儲中,對數據采取安全��、有效的保護��,保障數據的完整性和防止被外部截獲、破析����,數據加密在許多場合集中表現為密匙的應用。電子認證是為防止數據被篡改�����、刪除����、重放和偽造,并使發(fā)送的數據具有被驗證的能力����,使接受者能辨別和確認數據的真?zhèn)巍?
(三)安裝有效的殺毒軟件
計算機病毒是計算機程序的一種��,它由人來編寫��,一般用來對計算機系統進行破壞���。在當今的網絡時代�,網絡病毒可以說是層出不窮����,嚴重影響網絡安全�,造成大量信息泄密�。在防范計算機病毒的手段中,較為有效的就是安裝殺毒軟件���。殺毒軟件應該經常升級更新�����,以確保能夠對最新的病毒具備查殺能力��。
(四)加大操作培訓力度
1.加強對系統管理員的培訓�����。在選擇系統管理員時���,應該挑選具有一定計算機操作能力的人,并對其進行培訓����,以確保系統管理員的專業(yè)性;2.加強普通操作員培訓��。由于計算機技術是一種具有一定難度的操作技術,需要使用者具備相關的知識與技能���,所有的系統操作員都應具備一定計算機操作技術�����,特別是具備操作系統的基礎操作技術���。在此基礎上,操作員要經過系統操作專門培訓����,掌握系統基本操作技術;3.強化權限設置����。系統管理員在管理過程中��,要對操作人員的權限予以限制����,限制操作人員所能訪問的子系統和菜單、限制操作人員所能使用的功能和操作��,在滿足操作人員工作需求的前提下,對操作人員的權限進行設置����,這樣,就可以在保證工作的同時維護系統安全�����。
三�、結論
綜合以上分析,學校在建立圖書館的計算機網絡時�,一定要加強安全防范意識,在建立和維護的過程中都要重視網絡安全的防范��。同時����,對操作和管理人員也要做好相關的培訓工作,這樣�����,才能確保圖書館計算機網絡的安全���。
圖書館計算機網絡安全管理探討:淺談高校數字圖書館計算機網絡安全與防護
摘 要:隨著計算機網絡技術在高校圖書館的廣泛應用�����,數字圖書館計算機網絡安全與防護顯得尤為重要�。本文在對數字圖書館計算機網絡安全的概念和技術特征進行了深入闡述的基礎上,對當前數字圖書館計算機網絡所面臨的主要威脅進行了分析����,并提出了相應的計算機網絡安全防護策略。
關鍵詞:數字圖書館����;網絡安全;防護
本文就數字圖書館計算機網絡安全技術與防護所采取的策略進行如下探討��。
1 數字圖書館計算機網絡安全的概念和特性分析
數字圖書館計算機網絡安全是指采取相應的硬件�、軟件和安全管理、保護等技術措施����,使數字圖書館計算機網絡的軟件、硬件系統以及圖書館數據信息得到安全保護��,確保數據信息在處理和傳輸過程保持高度的可靠性����、機密性、完整性����、可用性。數字圖書館網絡安全的特性主要包括:保密性���、完整性�、可用性�����。應保證數字圖書館的主機存儲信息具備可用性和可操作性[1]�。
2 數字圖書館網絡安全問題所產生的根源及面臨的主要威脅
當前,數字圖書館計算機網絡安全問題產生的主要根源在于網絡本身存在著很多安全漏洞��,為不法分子提供了可乘之機�����。主要表現在:一是計算機操作系統本身存在安全漏洞���;二是計算機網絡安全軟件存在安全問題���,由于計算機網絡安全軟件都是基于TCP/IP協議基礎之上的��,軟件本身就缺乏安全性����;三是網絡系統的安全性��。許多服務器在控制訪問和數據傳輸安全方面估計不充分���,如果系統設置不準確�����,容易引發(fā)安全問題����;四是對局域網用戶缺乏必要的監(jiān)控手段�����;五是對計算機病毒的防控意識不高���,措施較少���。
數字圖書館計算機安全所面臨的主要威脅有三個方面:
⑴計算機病毒傳播�。計算機病毒是一種具有破壞性的計算機程序�,能將自己復制到別的程序中��,最終影響計算機的正常運轉����。對于數字圖書館網絡來說,“后門”技術是黑客侵入計算機網絡系統的常用手段�����,黑客如果成功在一臺計算機內種植木馬服務器程序����,那么,黑客就可以運用制器程序再次進入這臺電腦����,并實現運程控制計算機的目的[2]。
⑵非法網絡入侵����。非法訪問主要是指能夠熟練編寫、調測計算機程序的計算機使用者(俗稱黑客),通過自身的計算機使用技巧來非法入侵計算機網絡或他人計算機內的不良行為��。
3 數字圖書館計算機網絡的安全防護技術策略
3.1 數字圖書館計算機網絡的軟硬件保護
硬件方面:在配置計算機時�,盡量選擇性能優(yōu)異、聲譽較好的產品�����,同時��,服務器一類的重要計算機設備應進行雙重備份并設置專人進行維護�����。軟件方面:主要是選擇安裝運行安全可靠的防火墻技術和相關殺毒軟件���,在對數字圖書館計算機的相關應用軟件和數據信息庫管理系統進行設計時應充分考慮兼容性��、安全性和實時性���,切實保證計算機網絡安全。
3.2 數字圖書館計算機網絡安全管理
一是安裝防火墻和殺毒軟件�����。在數字圖書館網絡安全與防護中,對計算機病毒的防范最為重要����。反病毒技術主要有兩方面:一是安裝計算機防火墻,對數字圖書館計算機網絡實現實時���、有效監(jiān)控,在第一時間內將計算機病毒拒之門外���;二是安裝殺毒軟件����。通過殺毒軟件能夠有效地監(jiān)測并及時處理掉進入數字圖書館計算機網絡系統內部病毒程序�����,它是繼防火墻后第二道安全保障防線��。
二是身份認證技術��。身份認證主要是指計算機通過標識和鑒別用戶身份��,防止網絡黑客利用假冒合法身份來獲得數字圖書館計算機網絡的訪問權限��。目前主要的方法:一是設置口令,缺點是簡單��、易記但安全性不足�;二是物理識別技術,如智能卡��,指紋驗證等��。
三是加密傳輸技術���。目前�����,主要是采用密碼加密的方式來防止數據傳輸介質丟失�。密碼加密是確保數字圖書館重要數據信息不被他人破譯的主要措施��,通過對數學變換��、排列的方式��,將明文變換成密文�����,這樣,只有數據收���、發(fā)雙方通過對密碼解碼來還原初始數據信息�。此外�,也可以將解碼的密鑰和密文捆綁一并發(fā)送,傳輸時將密鑰進行加密�����,然后�����,通過另一個密鑰進行解碼��,這種組合加密�����、解密的方式被稱為數字簽名�。
四是對系統及時升級�、查找漏洞。非法訪問主要是指能夠熟練編寫�、調測計算機程序的計算機使用者(俗稱黑客)����,通過自身的計算機使用技巧來來非法入侵計算機網絡或他人計算機內的不良行為����。這種非授權網絡入侵行為的主要目的獲取使用系統的存儲權限、寫權限以及訪問其他存儲內容的權限��,從而能夠進一步非法進入其他系統��、惡意破壞計算機系統或者網絡����,使其喪失功能[3]。
五是數據備份技術�����。數據備份技術是指將數字圖書館內的重要數據��,如:日志�、文件、日常流通��、書目等進行備份���,在網絡系統數據受到破壞后能夠在最短時間內恢復�����,并對所出現故障原因提供有益的數據借鑒�����。數據備份主要有日志數據備份���、參數文件備份����、流通數據備份����、書目數據備份�。
六是安全監(jiān)控和審計技術。安全監(jiān)控是指利用監(jiān)控軟件�����,對引起網絡運行異常的數據記錄進行分析處理����,及時發(fā)現來自內��、外部的非法網絡入侵行為�,并進行處理����。安全監(jiān)控技術主要以不斷查詢和控制為主。安全審計技術是指利用計算機系統的日志記錄功能�����,來記載系統運行發(fā)生的所有數據記錄����,如:系統登錄、訪問�、查詢等數據,為系統數據分析提供有力數據支持��。
圖書館計算機網絡安全管理探討:高職院校圖書館計算機網絡安全與防范
摘 要:高職院校圖書館的運行模式正全面向網絡化和數字化發(fā)展���,為教學和科研提供了豐富的數字資源�,發(fā)揮著越來越重要的作用。但隨著計算機網絡在圖書館的廣泛運用��,網絡安全問題也日益突出����,如何做好高職院校圖書館安全與防范工作,是目前急需解決的問題�����。
關鍵詞:高校圖書館���;網絡安全��;管理對策
隨著網絡技術的發(fā)展和應用的普及�,給人們的學習����、娛樂、生活等各方面帶來了極大的便利�����,一個網絡化世界的雛形正逐步呈現����。但同時,網絡安全問題也日益突出���,病毒��、木馬��、黑客等時刻威脅著我們的網絡安全�,為保證高職院校圖書館網絡的安全運行����,做好教學和科研服務工作,必須做好網絡安全與防范工作���。
一�、什么是計算機網絡安全
根據國際標準化組織的定義����,計算機網絡安全是“為數據處理系統建立和采取的技術和治理的安全保護,保護計算機硬件��、軟件數據不因偶然和惡意的原因而遭到破壞�����、更改和泄漏”。網絡安全包括組成網絡系統的硬件���、軟件及其在網絡上傳輸信息的安全性�,使其不致因偶然的或者惡意的攻擊遭到破壞����,網絡安全既有技術方面的問題,也有治理方面的問題����,兩方面相互補充,缺一不可��。
二��、高職院校圖書館網絡安全面臨的主要威脅
要做好高職院校圖書館的網絡安全和防范工作���,首先我們要弄清楚網絡安全的主要威脅來自哪些方面����,才能有針對性的采取防范措施�。
2.1 計算機病毒和木馬
計算機網絡的普及在給人們帶來便利的同時,也給病毒和木馬的傳播打開了方便之門���,使病毒的傳播速度越來越快����,影響范圍越來越廣���、所造成的危害也越來越大�����。曾經廣泛流行的CIH���、梅麗莎、熊貓燒香����、火焰、鬼影��、灰鴿子等病毒都給廣大網民造成了巨大的損失����。高職院校圖書館的網絡系統一旦被感染�,將使整個網絡陷入癱瘓狀態(tài)���,造成致命的破壞和威脅�。
2.2 軟件漏洞和黑客攻擊
無論軟件開發(fā)者多么的認真仔細�,所設計出來的軟件總會有這樣那樣的缺陷和漏洞,不法分子或黑客發(fā)現后會利用這些缺陷和漏洞對系統發(fā)起攻擊��。蠕蟲�、Rootkits、DDOS等是黑客們常用的攻擊手段����,在這些攻擊手段出現新的變種后,所造成的危害也愈演愈烈���。與此同時網上還出現了各種各樣的黑客工具���,這些黑客工具的出現,使黑客的技術門檻大大降低了���,一個并不十分精通計算機的人也能利用這些工具���,去“黑”別人�。
2.3 人為因素和管理因素
在各種對計算機網絡安全造成的威脅中�,人為因素也是一個相當主要的因素。網絡管理人員和使用人員�,如果安全意識淡薄�����,對網絡安全重視不夠����,會給網絡安全帶來很大的隱患。
為保證網絡安全�����,各單位都會制定相應的網絡安全管理制度�,但往往由于監(jiān)管不力,使這些管理制度形同虛設���。比如雖然規(guī)定工作人員不得在工作用機上從事和工作不相關的操作��,但實際上在工作時間看電影���、玩游戲�����、炒股的大有人在�����,更有甚者隨意瀏覽不明站點��、下載軟件從而造成計算機中病毒或者被植入木馬�,并感染網絡中的其它計算機����,使高職院校圖書館的網絡處于危險之中。
三�、如何做好高職院校圖書館的網絡安全和防范工作
前面分析了威脅網絡安全的幾個主要方面,要做好網絡安全和防范工作�����,就必須針對這幾個方面作出相應的防范措施����。
3.1 采取必要措施防范病毒和木馬的入侵
在高職院校圖書館的所有服務器和工作機上都裝防病毒軟件,對病毒和木馬進行實時檢測,保證系統的安全�����。為了便于管理�,最好使用網絡版的防病毒軟件。在所有服務器上安裝網絡防火墻和入侵檢測系統�����。加強網絡之間的訪問控制���,實時監(jiān)控和檢測非法操作,防止外網用戶非法進入內部網絡��,保障網絡安全��。
3.2 及時更新系統并做好數據備份工作
我們常用的軟件不可避免的存在這樣或者那樣的漏洞和缺陷����,而黑客正是利用這些漏洞對系統進行攻擊,竊取用戶信息或者進行破壞�����。而軟件開發(fā)者會定期或者不定期的對發(fā)現的漏洞和缺陷進行修復�,推出補丁程序����。比如微軟公司會定期對windos系列軟件���、ie瀏覽器���、office辦公軟件等推出補丁程序。這些補丁程序推出后���,我們一定要及時更新系統���,防止這些漏洞被黑客利用。因為微軟公司2014年4月8日起不再為xp系統提供系統更新和安全補丁等技術支持�,如果還在使用xp系統的,需要對系統進行升級����,安裝win7、win8等更為安全的系統�����,確保網絡系統不受些影響。同時要對圖書館的關鍵數據定期進行備份�,以便在意外發(fā)生后及時恢復數據,保障高職院校圖書館的數據安全�。
3.3 提高管理人員專業(yè)素質,強化網絡安全管理制度的落實
因為高職院校圖書館的網絡管理人員很多并不是專業(yè)人士��,在網絡安全意思和專業(yè)知識方面都有待提高�。因此對網絡管理人員進行學習培訓就很有必要了。通過學習����,可以強化他們的安全意識、掌握保障網絡安全的相關技術和手段�����,使高職院校圖書館的網絡安全得到保證���。
網絡管理制度僅僅掛在墻上是沒有用的,只有把管理制度和技術手段相結合��,建立完善的網絡安全管理體系����,才能實現網絡安全的管理目標。作為高職院校圖書館的工作人員,應自覺遵守和維護網絡安全的相關管理制度�����,不做危害網絡安全的事情��。但對于那些不自覺的工作人員�����,也要給予相應的處罰����。只有所有工作人員都認識到網絡安全的重要性、才能從根本上解決網絡安全的內部隱患�����。
雖然各高職院校圖書館對網絡安全越來越重視�,但由于網絡環(huán)境復雜多變的特性,絕對安全的網絡系統是不存在的�����。網絡安全不僅僅是一個技術問題����,更是一個安全管理問題�����。只有綜合考慮各種安全因素��、把網絡安全技術手段和安全管理有效結合在一起��,才能充分保障高職院校圖書館的網絡安全���,從而更好的為教學科研工作服務。
圖書館計算機網絡安全管理探討:淺談高校圖書館計算機網絡安全管理
摘要:隨著計算機技術的發(fā)展以及互互聯網應用的普及����,人們對計算機網絡的依賴越來越高,計算機網絡也確實給我們日常生活學習帶來極大的便利�,然而�����,近年來�,網絡安全時間時有發(fā)生,網絡安全問題也逐漸引起關注����。這篇文章�����,我們主要研究計算機網絡安全對高校圖書館的沖擊以及相應的對策��。本文簡述了影響圖書館計算機網絡系統安全管理的具體問題���,并根據實際經驗,提出了圖書館計算機網絡系統安全管理的對策�����,希望對提升圖書館計算機網絡安全性有一定幫助���。
關鍵詞:圖書館����;計算機網絡完全�����;對策���;管理
1.引言
目前計算機網絡技術已應用到各行各業(yè)的工作中����,圖書館各項業(yè)務工作的開展也離不開計算機網絡。計算機網絡給人們的工作與生活帶來便利的同時��,也帶來了一些麻煩與問題����。如果計算機系統癱瘓了,圖書館的各項工作都不能正常運行����,會造成很大的損失。計算機網絡的安全管理問題必須引起圖書館管理者的重視�。在圖書館的建設中,必須將計算機網絡安全管理問題放在首位�����,增強安全意識���,及早發(fā)現,及時處理���,盡最大可能將圖書館的網絡系統安全問題排除在外��。保證各項業(yè)務工作的順利開展��。
2.圖書館計算機網絡安全管理問題
2.1危害網絡安全管理的因素
2.1.1物理和環(huán)境因素��。
物理因素指圖書館通過物理隔離或場地實現網絡安全管理����。如果機房沒有配備門禁、防盜系統和監(jiān)控系統����,就有發(fā)生盜竊行為的可能。圖書館機房的電源如果沒有備用電池或必要的保護裝置���,就難以應對突發(fā)情況��,比如停電�、電壓沖擊等��。環(huán)境因素指圖書館計算機控制機房的周圍環(huán)境����。如果機房的環(huán)境比如室溫調節(jié)�����、供電����、灰塵堆積的處理不符合相關要求�����,就會影響機器的使用壽命及正常的運轉�。
2.1.2人為因素。
人為的惡意進攻會對計算機網絡安全帶來很大的危害����。比如一些有不良想法的人對其他計算機進行惡意攻擊,主動破壞�����,以篡改����、獲取重要的網絡信息。由于圖書館網絡管理員的疏忽,不經意將計算機上的賬戶及密碼泄露出去�����,這就會導致網絡信息的泄露�����。一些別有用心的人會利用這些失誤從他人計算機中獲取不良信息�,導致圖書館數據的竊取�,從而增加了網絡安全隱患。
2.2圖書館計算機系統自身的問題
2.2.1計算機病毒
計算機是一種人為制造的���!隱藏在計算機系統數據資源中的�!能夠自我復制進行傳播的程序“一般情況下��,計算機在遭遇病毒感染后���,都會造成數據的損壞丟失”病毒到現在一般利用網絡傳播的手段進行破壞活動“由于網絡自身在運行等方面的特點����,它很容易使獲得迅速傳播”對于圖書館來說�����,輕則干擾圖書館的正常工作,重則毀壞數據����,甚至破壞計算機整個硬件系統體系。
2.2.2系統安全問題���。
安全漏洞問題是圖書館計算機系統中普遍存在的問題�����,有些是由于操作系統或應用軟件本身帶來的問題���,比如 IE 漏洞是每個計算機系統都必須面臨的問題。當更新版本或對系統進行修復后����,新的漏洞問題又會相繼出現,從而產生新的安全隱患�����。如果這些安全隱患不及時排除���,這些漏洞就有機會被黑客利用�,從而非法入侵計算機系統。這就會給圖書館的計算機管理帶來很大的麻煩及損失�。而且在一定程度上,由于圖書館計算機管理員操作上的不當也會帶來安全漏洞問題��。從而給不法分子可乘之機�,侵入系統中帶來整個圖書館計算機系統的破壞與侵害�����。
2.2.3黑客攻擊
黑客大都是從事程序員工作��,對于電腦的操作系統和編程語言有著十分深刻的認識和了解���,他們在實踐中希望通過侵入他人的操作系統��,探索他人操作系統的奧秘并了解他人隱私����,并通過自身的探索活動充分了解各個系統中的漏洞及其原因所在��,但他們永不破壞任何系統但駭客利用非法手段在侵入他們系統后進行控制�!破壞重要數據的活動“對于圖書館來說,若遭受其侵蝕,將會造成嚴重后果”���。
2.3圖書館自身的管理問題
管理問題是整個圖書館計算機管理系統中最復雜����!最不安全的問題���,因為這個問題不僅取決于管理人員���,更取決于系統的完備程度“對于計算機系統來說,再完善�����!再安全的系統�,都可能遭到人為的有意或無意的破壞”有意破壞是指一些道德低下的讀者或缺乏職業(yè)道德的工作人員利用計算機竊取館藏圖書,或制造病毒干擾�����,破壞系統的正常運行�;無意破壞是指工作人員崗位素質不高!操作失誤造成數據丟失���,或缺乏安全意識����!違章操作導致的系統破壞。
3.圖書館計算機網絡安全管理的應對途徑及策略
3.1重視圖書館機房環(huán)境建設��,配備專職的管理和維護人員
從環(huán)境方面看���,圖書館機房環(huán)境,應遠離各種輻射�����!強振動和噪聲�����,并配備防水�!抗震!防火等能���,保持機房室內良好的通風����!恰當的的溫度和濕度以及環(huán)境衛(wèi)生“并注意機房的供電問題,從根本上綜合保護計算機設備不受或少受損壞�,而且,需要重視系統管理人員和維護人員的作用和功能����,在建立良好的機房環(huán)境和完善的管理制度體系下,利用計算機系統管理人員和維護人員的專業(yè)知識�,預防和排除圖書館計算機系統產生的漏洞和故障,有效提高計算機系統的利用率和設備使用壽命��,并減少系統的維護費用��,從而在低成本預算下確保圖書館的計算機系統的系統安全”.
3.2建立圖書館計算機網絡安全管理規(guī)章制度
在圖書館機房門口醒目位置張貼計算機網絡安全管理規(guī)章制度細則��,制定具體的責任人�,將機房管理工作落實到每一個責任人身上。網絡服務器與數據的安全在一定程度上能夠保證整個網絡系統的安全�。應將圖書館計算機網絡服務器安置在極其安全的地方,同時加強內部的防范工作���。比如制定數據的保密范圍��,每天對圖書館業(yè)務數據及時備份��。并對圖書館計算機系統的管理人員加強培訓與管理�����,必要時進行監(jiān)督�。比如為管理人員提供進行業(yè)務和技術培訓的機會,提高管理人員的素質�、工作能力、責任意識與安全防范意識等��。這樣可以有效防止人為因素造成的系統安全事故問題�����,減少因工作失誤而帶來的不必要的損失�。
3.3加強病毒防范�����,防止“黑客”入侵
防范病毒的最常用的方法即采用“防火墻”技術���,安裝殺毒軟件�����。防火墻技術可以有效地監(jiān)控網絡間的任何活動���,保證內部網絡的安全�,能夠有效阻止外部網絡對本地網絡的侵害�,并及時過濾不安全的服務和非法用戶。殺毒軟件可以減少病毒的侵害���,在一定程度上保證圖書館系統和數據的安全�。必要時可采用多層病毒防衛(wèi)體系�。在每臺計算機、服務器及網關上安裝防病毒軟件�,配置全方位、多層次的防病毒系統���,及時進行升級��,并加強日常監(jiān)測�,這樣可以使網絡免受病毒的侵襲�����。
4.結束語
圖書館計算機網絡安全管理工作是圖書館管理工作中非常重要的一部分�。圖書館管理人員不但要時刻了解網絡安全當前存在的問題,而且要根據發(fā)現的問題采取恰當的措施�����,將影響網絡安全的因素及時排除在外,確保圖書館計算機網絡的安全��。從而保證圖書館各項業(yè)務工作的正常開展�,為圖書館的日常運行提供安全的技術保障。(作者單位:西南科技大學經濟管理學院)
圖書館計算機網絡安全管理探討:圖書館計算機網絡安全策略淺析
摘要:現代圖書館運行管理離不開計算機網絡����,隨著網絡技術的發(fā)展,多圖書館間的跨庫檢索����、館際互借等新業(yè)務不斷出現。因此圖書館計算機網絡的安全性問題日益突出�。本文分析了影響圖書館計算機網絡安全性的主要因素,并針對這些問題���,提出了加強圖書館計算機網安全管理應遵循的策略。
關鍵詞:圖書館����;計算機網絡;數據安全�;網絡技術
一�����、引言
隨著計算機網絡技術的快速發(fā)展����,圖書館的運營管理與傳統模式相比都發(fā)生了巨大的變化���。不但讀者查詢館藏書目�、預約圖書��、讀者和書目信息管理都通過網絡進行����,而且隨著圖書館數字化、信息化建設的不斷推進��,多圖書館間的跨庫檢索�����、館際互借等新業(yè)務不斷出現都依賴于計算機網絡��。可以說現代的圖書館一刻也離不開計算機網絡�,如果計算機網絡出現故障,整個圖書館將陷入癱瘓�。隨著現代數字圖書館的建設,圖書館的數據庫資源越來越龐大��,如何保障計算機網絡的安全運行以及保障海量數據資源的安全性成為了重要的課題��。
二���、影響圖書館計算機網絡安全的主要因素
圖書館計算機網絡安全涉及計算機軟硬件技術�、數據庫技術��、網絡技術以及圖書館管理技術等多領域多學科���。影響圖書館計算機網絡安全的因素也多種多樣���,對其進行充分的分析研究,弄清其中的關系��,是采取有效措施保障圖書館計算機網絡安全的前提���。
(一) 人為因素
影響圖書館計算機網絡安全的人為因素主要包括人為操作失誤和網絡黑客的惡意攻擊。其中以人為操作失誤引起的網絡安全問題最為常見。例如管理員操作不當或安全配置不當����,導致網絡安全漏洞,或者管理員誤操作導致數據丟失����;用戶的操作不當同樣容易導致網絡安全問題,如用戶設置密碼過于簡單或者用戶安全意識不強����,隨意將賬號借給別人等,都會對網絡安全造成威脅�。
網絡黑客惡意攻擊給圖書館計算機網絡安全造成的威脅是最大的,網絡黑客往往利用網絡安全漏洞對圖書館網絡進行攻擊�,目的在于竊取機密信息或者破壞數據庫的完整性和有效性。惡意攻擊又可分為主動攻擊和被動攻擊兩類���。主動攻擊是指黑客采取各種手段破壞網絡防火墻�,進攻圖書館數據庫系統�,有選擇性的破壞信息內容。而被動攻擊則更為隱蔽����,是在不破壞網絡的情況下���,偷偷的竊取、拷貝���、監(jiān)聽機密信息���,會造成機密信息的泄漏。
(二) 軟件因素
軟件安全性不強也會導致圖書館計算機網絡安全故障�����。例如數據庫系統以及數據傳輸技術本身存在的漏洞會導致數據庫內容丟失或者傳輸數據產生錯誤���,這都會威脅網絡數據庫的完整性�。
軟件因素引起的網絡安全故障另一個方面體現在計算機病毒的入侵���。計算機病毒具有潛伏性和極強的傳染性��,它的存在會干擾系統的正常運行����,甚至造成數據破壞和丟失��。因為其擴散能力強,往往造成大范圍的網絡故障��,具有極強的破壞力����。
(三) 硬件因素
硬件故障同樣會影響圖書館計算機網絡的安全性���,如果數據服務器硬件出現故障�����,而又沒有進行良好的數據備份���,則有可能造成大量數據丟失。雖然從單一元件來看��,其在工作過程中出現硬件故障的概率很小�,但是因為圖書館網絡的復雜性,需要使用大量硬件��,且服務器多長時間不關機�,所以出現故障的概率就會大幅度增加。
三����、圖書館計算機網絡安全策略
為了應對以上列出的種種威脅圖書館計算機網絡安全的問題�,避免數據信息遭到破壞和竊取�����,應采取以下幾個方面的安全策略�。
(一)硬件防護
針對網絡數據安全的硬件防護主要是指通過增加硬件的方法來達到安全保密的措施,通常指在計算機硬件上��,如CPU����、數據存儲器、緩存�����、輸入/輸出通道�、外部設備,采取相應的安全防護措施����,防止數據破壞,保障數據庫完整性�。通過硬件來保障安全���,相較于軟件防護具有更高的可靠性。對于重要的系統和數據�,必須采用軟件防護與硬件防護相結合的方法,以確保數據安全����。常用的硬件防護方法有存儲器數據保護�、虛擬內存保護、輸入/輸出通道控制防護等���。
(一) 數據安全防護
數據安全是圖書館計算機網絡安全的根本�����,為了保障網絡數據安全��,應該采取網絡數據備份和網絡數據加密兩項安全措施��。
1.圖書館計算機網絡數據備份
無論人為因素還是計算機系統的軟硬件故障����,都有可能導致數據丟失����。而數據丟失也是圖書館計算機網絡安全面臨的最大問題����。減少數據丟失造成重大損失最有效的方法就是定期進行數據備份����。采用獨立磁盤冗余陣列(RAID)技術是實現數據冗余備份、提升數據系統性能的重要方法之一�����。RAID的原理是利用數組方式來作磁盤組�����,配合數據分散排列的設計���,提高數據的安全性����。它將多個磁盤驅動器組成的磁盤系統視為一個磁盤�����,可以將數據在RAID條帶集上展開,以實現多磁頭的同時讀寫����。這樣一來即提高的數據的安全性,又實現了數據的并行操作���,提升了數據庫系統的整體性能��。
2.圖書館計算機網絡數據加密
網絡數據的加密主要是防止不法分子在數據傳輸過程中通過截取數據而對數據實施篡改���、竊取和復制等操作��。網絡數據加密技術是一項基本的計算機網絡安全技術�,數據的加密方法有多種,按照數據傳輸�����、存儲的不同階段�,可以歸納為以下幾個方面:①數據傳輸加密:數據傳輸加密有傳輸線路加密和端到端加密兩種方法,傳輸線路加密是指針對不同傳輸線路采用不同的加密算法�����,有不同的密鑰;而端到端加密是指在數據發(fā)送前就對數據整體進行分包和加密�,在傳輸過程中采用統一密鑰,到達目的地后需要按照分包信息對數據進行重組解密后方可讀取��。②數據存儲加密:即使數據的傳輸過程是安全的���,但是在數據存儲的過程中����,信息依然可能被竊取��,這是就需要使用數據存儲加密���。存儲加密可以是通過特定算法�����,對存儲的數據本身進行加密�����,也可以是針對訪問者的存取控制�,即只有擁有特定權限和特定標識的訪問者才能訪問該數據區(qū)域。
