序論:在您撰寫(xiě)圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全管理探討時(shí)����,參考他人的優(yōu)秀作品可以開(kāi)闊視野,小編為您整理的1篇范文�,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度����。
【摘 要】現(xiàn)今時(shí)代���,大部分學(xué)校都設(shè)置有圖書(shū)館這一公共場(chǎng)所圖書(shū)館往往能夠反映出一所學(xué)校的學(xué)術(shù)水平與教育水平,因此�,對(duì)于圖書(shū)館的管理是學(xué)校所必須重視的。而利用計(jì)算機(jī)網(wǎng)絡(luò)來(lái)對(duì)圖書(shū)館進(jìn)行管理�,已經(jīng)在各大高校中得到了普遍的應(yīng)用。在圖書(shū)館中�,計(jì)算機(jī)網(wǎng)絡(luò)建立的目的在于共享圖書(shū)館中的資源,而其最主要的功能在于提供共享的資源給用戶����,用戶自身并不需要考慮自己和自己所使用的資源在網(wǎng)絡(luò)中處于何種位置。所以���,在圖書(shū)館中的計(jì)算機(jī)�����,具備軟件共享、硬件共享以及數(shù)據(jù)共享的功能�����。本文深入地分析了在學(xué)校圖書(shū)館的計(jì)算機(jī)網(wǎng)絡(luò)中所存在的安全問(wèn)題�����,并提出了一些防護(hù)的策略。
【關(guān)鍵詞】圖書(shū)館 計(jì)算機(jī)網(wǎng)絡(luò) 安全管理
在當(dāng)今社會(huì)���,信息技術(shù)在全球范圍內(nèi)蓬勃發(fā)展�����。信息技術(shù)就如同一把雙刃劍�����,能夠給人們生活的方方面面帶來(lái)便利���,同時(shí)也使人們?nèi)找媸艿骄W(wǎng)絡(luò)安全問(wèn)題的威脅。雖然現(xiàn)在已經(jīng)有了如防火墻�����、數(shù)據(jù)加密�、訪問(wèn)控制等諸多網(wǎng)絡(luò)安全技術(shù),但是�����,仍然不能完全抵制網(wǎng)絡(luò)黑客的非法入侵,嚴(yán)重時(shí)更會(huì)對(duì)社會(huì)秩序造成危害��。如何解決網(wǎng)絡(luò)上所存在的安全威脅��、保證信息在網(wǎng)絡(luò)中的安全��,已經(jīng)成為了一項(xiàng)重要的課題����。在現(xiàn)今學(xué)校圖書(shū)館計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)中,存貯系統(tǒng)中所儲(chǔ)存的大量數(shù)據(jù)保證了圖書(shū)館工作的正常運(yùn)行���。而圖書(shū)館中的計(jì)算機(jī)網(wǎng)絡(luò)也會(huì)時(shí)常遭到來(lái)自網(wǎng)絡(luò)的安全威脅����,導(dǎo)致圖書(shū)館存貯系統(tǒng)中的數(shù)據(jù)遭到盜取和篡改�,從而對(duì)整個(gè)圖書(shū)館的計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅。
一���、當(dāng)前的圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)存在安全問(wèn)題
在當(dāng)今這個(gè)信息化的社會(huì)��,網(wǎng)絡(luò)已經(jīng)與人們的生活息息相關(guān)。計(jì)算機(jī)網(wǎng)絡(luò)的終端自身具有分布廣泛的特點(diǎn)��,并且是開(kāi)放的、互相連通的�����,這就使得計(jì)算機(jī)網(wǎng)絡(luò)容易遭到網(wǎng)絡(luò)上的攻擊���,這些攻擊一般來(lái)自黑客和各種惡意軟件��。信息的泄密與破壞��、拒絕服務(wù)以及網(wǎng)絡(luò)資源的濫用是比較常見(jiàn)的幾種對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅�����。這些威脅會(huì)破壞信息系統(tǒng)的保密性���,造成各種安全威脅,嚴(yán)重的危害著計(jì)算機(jī)網(wǎng)絡(luò)的安全性����。通常情況下,能夠?qū)D書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成安全威脅的因素有很多�,可以分為自然因素和人為因素兩種。而人為因素所造成的損害是最大的�����。人為因素所造成的損害主要表現(xiàn)在以下兩個(gè)方面。
(一)無(wú)意中造成的失誤
這一點(diǎn)主要指的是圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)的操作人員在進(jìn)行安全配置時(shí)采用的方法不恰當(dāng)����,導(dǎo)致安全漏洞的產(chǎn)生。在設(shè)置和使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)����,對(duì)資源訪問(wèn)的不合理設(shè)置、用戶缺乏安全防范意識(shí)導(dǎo)致口令設(shè)置不嚴(yán)密或?qū)⒆约旱木W(wǎng)絡(luò)賬戶告知他人���,這些都會(huì)對(duì)網(wǎng)絡(luò)安全造成威脅��。
(二)出于惡意的人為攻擊
現(xiàn)今時(shí)代��,計(jì)算機(jī)網(wǎng)絡(luò)所遭受的最嚴(yán)重的安全威脅是出于惡意的人為攻擊����。這些攻擊往往是有目的性的����,用多種手段來(lái)盜取信息和篡改信息,破壞信息的完整性和有效性。通常將從事這種活動(dòng)的人稱(chēng)為積極侵犯者��。這樣的侵犯者能夠截取并更改網(wǎng)絡(luò)上的信息包�����,使信息包失效����,或是通過(guò)添加信息來(lái)誤導(dǎo)接收者���,對(duì)圖書(shū)館中的計(jì)算機(jī)網(wǎng)絡(luò)造成嚴(yán)重的危害����。
二�����、對(duì)圖書(shū)館中計(jì)算機(jī)網(wǎng)絡(luò)安全的管理防護(hù)策略
(一)使用防火墻技術(shù)
網(wǎng)絡(luò)防火墻由硬件設(shè)施和軟件配置兩部分構(gòu)成���,處在外部互聯(lián)網(wǎng)與內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)之間����,對(duì)外界用戶的未授權(quán)訪問(wèn)進(jìn)行限制,并且管理內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)的用戶對(duì)外部網(wǎng)絡(luò)的訪問(wèn)�,在內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)和外部互聯(lián)網(wǎng)之間形成一個(gè)有審核功能的系統(tǒng)。防火墻的作用主要體現(xiàn)在以下幾個(gè)方面:1.對(duì)數(shù)據(jù)包進(jìn)行過(guò)濾��。當(dāng)用戶通過(guò)互聯(lián)網(wǎng)下載文件���,或是收發(fā)電子郵件時(shí)�����,網(wǎng)絡(luò)防火墻將會(huì)對(duì)每一個(gè)上傳或下載的數(shù)據(jù)包進(jìn)行檢測(cè)�。在檢測(cè)時(shí)���,會(huì)根據(jù)一些已經(jīng)編好的邏輯進(jìn)行過(guò)濾����,檢查數(shù)據(jù)包的源地址����、目的地址以及所用的TCP端口與鏈路狀態(tài),從而判斷數(shù)據(jù)包的安全與否���,決定是否允許通過(guò)��;2.服務(wù)����。依據(jù)網(wǎng)絡(luò)管理人員的設(shè)置,對(duì)一些指定的功能予以審核���,并且拒絕或允許,利用服務(wù)器來(lái)實(shí)現(xiàn)內(nèi)外數(shù)據(jù)的交換�����,從而將內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)與外部互聯(lián)網(wǎng)隔離開(kāi)來(lái)��;3.變換網(wǎng)絡(luò)地址��。NAT技術(shù)有效屏蔽整個(gè)局域網(wǎng)的內(nèi)部結(jié)構(gòu)�����,防止外部的惡意侵襲�。
(二)在網(wǎng)絡(luò)認(rèn)證中使用加密技術(shù)
數(shù)據(jù)加密技術(shù)指在數(shù)據(jù)傳輸、存儲(chǔ)中����,對(duì)數(shù)據(jù)采取安全�、有效的保護(hù)�����,保障數(shù)據(jù)的完整性和防止被外部截獲�、破析,數(shù)據(jù)加密在許多場(chǎng)合集中表現(xiàn)為密匙的應(yīng)用�。電子認(rèn)證是為防止數(shù)據(jù)被篡改、刪除���、重放和偽造��,并使發(fā)送的數(shù)據(jù)具有被驗(yàn)證的能力���,使接受者能辨別和確認(rèn)數(shù)據(jù)的真?zhèn)巍?
(三)安裝有效的殺毒軟件
計(jì)算機(jī)病毒是計(jì)算機(jī)程序的一種,它由人來(lái)編寫(xiě)�����,一般用來(lái)對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行破壞����。在當(dāng)今的網(wǎng)絡(luò)時(shí)代,網(wǎng)絡(luò)病毒可以說(shuō)是層出不窮���,嚴(yán)重影響網(wǎng)絡(luò)安全�,造成大量信息泄密。在防范計(jì)算機(jī)病毒的手段中���,較為有效的就是安裝殺毒軟件�����。殺毒軟件應(yīng)該經(jīng)常升級(jí)更新�,以確保能夠?qū)ψ钚碌牟《揪邆洳闅⒛芰Α?
(四)加大操作培訓(xùn)力度
1.加強(qiáng)對(duì)系統(tǒng)管理員的培訓(xùn)�����。在選擇系統(tǒng)管理員時(shí)�����,應(yīng)該挑選具有一定計(jì)算機(jī)操作能力的人����,并對(duì)其進(jìn)行培訓(xùn)��,以確保系統(tǒng)管理員的專(zhuān)業(yè)性�;2.加強(qiáng)普通操作員培訓(xùn)�。由于計(jì)算機(jī)技術(shù)是一種具有一定難度的操作技術(shù)�,需要使用者具備相關(guān)的知識(shí)與技能,所有的系統(tǒng)操作員都應(yīng)具備一定計(jì)算機(jī)操作技術(shù)��,特別是具備操作系統(tǒng)的基礎(chǔ)操作技術(shù)���。在此基礎(chǔ)上�����,操作員要經(jīng)過(guò)系統(tǒng)操作專(zhuān)門(mén)培訓(xùn)��,掌握系統(tǒng)基本操作技術(shù)����;3.強(qiáng)化權(quán)限設(shè)置����。系統(tǒng)管理員在管理過(guò)程中,要對(duì)操作人員的權(quán)限予以限制�����,限制操作人員所能訪問(wèn)的子系統(tǒng)和菜單�����、限制操作人員所能使用的功能和操作,在滿足操作人員工作需求的前提下��,對(duì)操作人員的權(quán)限進(jìn)行設(shè)置��,這樣��,就可以在保證工作的同時(shí)維護(hù)系統(tǒng)安全���。
三����、結(jié)論
綜合以上分析�,學(xué)校在建立圖書(shū)館的計(jì)算機(jī)網(wǎng)絡(luò)時(shí)����,一定要加強(qiáng)安全防范意識(shí),在建立和維護(hù)的過(guò)程中都要重視網(wǎng)絡(luò)安全的防范��。同時(shí)���,對(duì)操作和管理人員也要做好相關(guān)的培訓(xùn)工作���,這樣�����,才能確保圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)的安全�����。
圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全管理探討:淺談高校數(shù)字圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)
摘 要:隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在高校圖書(shū)館的廣泛應(yīng)用�,數(shù)字圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)顯得尤為重要���。本文在對(duì)數(shù)字圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全的概念和技術(shù)特征進(jìn)行了深入闡述的基礎(chǔ)上����,對(duì)當(dāng)前數(shù)字圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)所面臨的主要威脅進(jìn)行了分析�����,并提出了相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)策略����。
關(guān)鍵詞:數(shù)字圖書(shū)館;網(wǎng)絡(luò)安全;防護(hù)
本文就數(shù)字圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防護(hù)所采取的策略進(jìn)行如下探討�����。
1 數(shù)字圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全的概念和特性分析
數(shù)字圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全是指采取相應(yīng)的硬件�����、軟件和安全管理����、保護(hù)等技術(shù)措施,使數(shù)字圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)的軟件���、硬件系統(tǒng)以及圖書(shū)館數(shù)據(jù)信息得到安全保護(hù)�,確保數(shù)據(jù)信息在處理和傳輸過(guò)程保持高度的可靠性�、機(jī)密性、完整性���、可用性。數(shù)字圖書(shū)館網(wǎng)絡(luò)安全的特性主要包括:保密性��、完整性���、可用性���。應(yīng)保證數(shù)字圖書(shū)館的主機(jī)存儲(chǔ)信息具備可用性和可操作性[1]���。
2 數(shù)字圖書(shū)館網(wǎng)絡(luò)安全問(wèn)題所產(chǎn)生的根源及面臨的主要威脅
當(dāng)前,數(shù)字圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題產(chǎn)生的主要根源在于網(wǎng)絡(luò)本身存在著很多安全漏洞�,為不法分子提供了可乘之機(jī)。主要表現(xiàn)在:一是計(jì)算機(jī)操作系統(tǒng)本身存在安全漏洞��;二是計(jì)算機(jī)網(wǎng)絡(luò)安全軟件存在安全問(wèn)題�����,由于計(jì)算機(jī)網(wǎng)絡(luò)安全軟件都是基于TCP/IP協(xié)議基礎(chǔ)之上的���,軟件本身就缺乏安全性�����;三是網(wǎng)絡(luò)系統(tǒng)的安全性����。許多服務(wù)器在控制訪問(wèn)和數(shù)據(jù)傳輸安全方面估計(jì)不充分�,如果系統(tǒng)設(shè)置不準(zhǔn)確,容易引發(fā)安全問(wèn)題;四是對(duì)局域網(wǎng)用戶缺乏必要的監(jiān)控手段���;五是對(duì)計(jì)算機(jī)病毒的防控意識(shí)不高�����,措施較少�。
數(shù)字圖書(shū)館計(jì)算機(jī)安全所面臨的主要威脅有三個(gè)方面:
⑴計(jì)算機(jī)病毒傳播�。計(jì)算機(jī)病毒是一種具有破壞性的計(jì)算機(jī)程序,能將自己復(fù)制到別的程序中�����,最終影響計(jì)算機(jī)的正常運(yùn)轉(zhuǎn)��。對(duì)于數(shù)字圖書(shū)館網(wǎng)絡(luò)來(lái)說(shuō)����,“后門(mén)”技術(shù)是黑客侵入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的常用手段,黑客如果成功在一臺(tái)計(jì)算機(jī)內(nèi)種植木馬服務(wù)器程序�,那么,黑客就可以運(yùn)用制器程序再次進(jìn)入這臺(tái)電腦����,并實(shí)現(xiàn)運(yùn)程控制計(jì)算機(jī)的目的[2]。
⑵非法網(wǎng)絡(luò)入侵����。非法訪問(wèn)主要是指能夠熟練編寫(xiě)、調(diào)測(cè)計(jì)算機(jī)程序的計(jì)算機(jī)使用者(俗稱(chēng)黑客)��,通過(guò)自身的計(jì)算機(jī)使用技巧來(lái)非法入侵計(jì)算機(jī)網(wǎng)絡(luò)或他人計(jì)算機(jī)內(nèi)的不良行為����。
3 數(shù)字圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)技術(shù)策略
3.1 數(shù)字圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)的軟硬件保護(hù)
硬件方面:在配置計(jì)算機(jī)時(shí),盡量選擇性能優(yōu)異����、聲譽(yù)較好的產(chǎn)品,同時(shí)�����,服務(wù)器一類(lèi)的重要計(jì)算機(jī)設(shè)備應(yīng)進(jìn)行雙重備份并設(shè)置專(zhuān)人進(jìn)行維護(hù)�����。軟件方面:主要是選擇安裝運(yùn)行安全可靠的防火墻技術(shù)和相關(guān)殺毒軟件�����,在對(duì)數(shù)字圖書(shū)館計(jì)算機(jī)的相關(guān)應(yīng)用軟件和數(shù)據(jù)信息庫(kù)管理系統(tǒng)進(jìn)行設(shè)計(jì)時(shí)應(yīng)充分考慮兼容性、安全性和實(shí)時(shí)性�����,切實(shí)保證計(jì)算機(jī)網(wǎng)絡(luò)安全��。
3.2 數(shù)字圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全管理
一是安裝防火墻和殺毒軟件�����。在數(shù)字圖書(shū)館網(wǎng)絡(luò)安全與防護(hù)中����,對(duì)計(jì)算機(jī)病毒的防范最為重要。反病毒技術(shù)主要有兩方面:一是安裝計(jì)算機(jī)防火墻�����,對(duì)數(shù)字圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)實(shí)時(shí)�����、有效監(jiān)控���,在第一時(shí)間內(nèi)將計(jì)算機(jī)病毒拒之門(mén)外�����;二是安裝殺毒軟件����。通過(guò)殺毒軟件能夠有效地監(jiān)測(cè)并及時(shí)處理掉進(jìn)入數(shù)字圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部病毒程序����,它是繼防火墻后第二道安全保障防線。
二是身份認(rèn)證技術(shù)���。身份認(rèn)證主要是指計(jì)算機(jī)通過(guò)標(biāo)識(shí)和鑒別用戶身份����,防止網(wǎng)絡(luò)黑客利用假冒合法身份來(lái)獲得數(shù)字圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)的訪問(wèn)權(quán)限����。目前主要的方法:一是設(shè)置口令,缺點(diǎn)是簡(jiǎn)單����、易記但安全性不足;二是物理識(shí)別技術(shù)�,如智能卡����,指紋驗(yàn)證等���。
三是加密傳輸技術(shù)��。目前���,主要是采用密碼加密的方式來(lái)防止數(shù)據(jù)傳輸介質(zhì)丟失。密碼加密是確保數(shù)字圖書(shū)館重要數(shù)據(jù)信息不被他人破譯的主要措施�����,通過(guò)對(duì)數(shù)學(xué)變換�、排列的方式,將明文變換成密文�����,這樣���,只有數(shù)據(jù)收���、發(fā)雙方通過(guò)對(duì)密碼解碼來(lái)還原初始數(shù)據(jù)信息��。此外�����,也可以將解碼的密鑰和密文捆綁一并發(fā)送�,傳輸時(shí)將密鑰進(jìn)行加密��,然后�����,通過(guò)另一個(gè)密鑰進(jìn)行解碼����,這種組合加密�、解密的方式被稱(chēng)為數(shù)字簽名。
四是對(duì)系統(tǒng)及時(shí)升級(jí)�����、查找漏洞��。非法訪問(wèn)主要是指能夠熟練編寫(xiě)��、調(diào)測(cè)計(jì)算機(jī)程序的計(jì)算機(jī)使用者(俗稱(chēng)黑客),通過(guò)自身的計(jì)算機(jī)使用技巧來(lái)來(lái)非法入侵計(jì)算機(jī)網(wǎng)絡(luò)或他人計(jì)算機(jī)內(nèi)的不良行為��。這種非授權(quán)網(wǎng)絡(luò)入侵行為的主要目的獲取使用系統(tǒng)的存儲(chǔ)權(quán)限�����、寫(xiě)權(quán)限以及訪問(wèn)其他存儲(chǔ)內(nèi)容的權(quán)限�,從而能夠進(jìn)一步非法進(jìn)入其他系統(tǒng)、惡意破壞計(jì)算機(jī)系統(tǒng)或者網(wǎng)絡(luò)����,使其喪失功能[3]。
五是數(shù)據(jù)備份技術(shù)��。數(shù)據(jù)備份技術(shù)是指將數(shù)字圖書(shū)館內(nèi)的重要數(shù)據(jù)�,如:日志、文件���、日常流通�����、書(shū)目等進(jìn)行備份����,在網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)受到破壞后能夠在最短時(shí)間內(nèi)恢復(fù),并對(duì)所出現(xiàn)故障原因提供有益的數(shù)據(jù)借鑒����。數(shù)據(jù)備份主要有日志數(shù)據(jù)備份、參數(shù)文件備份��、流通數(shù)據(jù)備份�����、書(shū)目數(shù)據(jù)備份���。
六是安全監(jiān)控和審計(jì)技術(shù)。安全監(jiān)控是指利用監(jiān)控軟件����,對(duì)引起網(wǎng)絡(luò)運(yùn)行異常的數(shù)據(jù)記錄進(jìn)行分析處理,及時(shí)發(fā)現(xiàn)來(lái)自?xún)?nèi)����、外部的非法網(wǎng)絡(luò)入侵行為,并進(jìn)行處理����。安全監(jiān)控技術(shù)主要以不斷查詢(xún)和控制為主��。安全審計(jì)技術(shù)是指利用計(jì)算機(jī)系統(tǒng)的日志記錄功能���,來(lái)記載系統(tǒng)運(yùn)行發(fā)生的所有數(shù)據(jù)記錄,如:系統(tǒng)登錄�����、訪問(wèn)����、查詢(xún)等數(shù)據(jù),為系統(tǒng)數(shù)據(jù)分析提供有力數(shù)據(jù)支持�����。
圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全管理探討:高職院校圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全與防范
摘 要:高職院校圖書(shū)館的運(yùn)行模式正全面向網(wǎng)絡(luò)化和數(shù)字化發(fā)展�����,為教學(xué)和科研提供了豐富的數(shù)字資源�����,發(fā)揮著越來(lái)越重要的作用。但隨著計(jì)算機(jī)網(wǎng)絡(luò)在圖書(shū)館的廣泛運(yùn)用���,網(wǎng)絡(luò)安全問(wèn)題也日益突出�����,如何做好高職院校圖書(shū)館安全與防范工作��,是目前急需解決的問(wèn)題�。
關(guān)鍵詞:高校圖書(shū)館�����;網(wǎng)絡(luò)安全�����;管理對(duì)策
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用的普及�����,給人們的學(xué)習(xí)����、娛樂(lè)、生活等各方面帶來(lái)了極大的便利��,一個(gè)網(wǎng)絡(luò)化世界的雛形正逐步呈現(xiàn)�。但同時(shí),網(wǎng)絡(luò)安全問(wèn)題也日益突出���,病毒���、木馬、黑客等時(shí)刻威脅著我們的網(wǎng)絡(luò)安全��,為保證高職院校圖書(shū)館網(wǎng)絡(luò)的安全運(yùn)行����,做好教學(xué)和科研服務(wù)工作,必須做好網(wǎng)絡(luò)安全與防范工作����。
一、什么是計(jì)算機(jī)網(wǎng)絡(luò)安全
根據(jù)國(guó)際標(biāo)準(zhǔn)化組織的定義�����,計(jì)算機(jī)網(wǎng)絡(luò)安全是“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和治理的安全保護(hù)��,保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞��、更改和泄漏”�����。網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件�、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞�����,網(wǎng)絡(luò)安全既有技術(shù)方面的問(wèn)題�����,也有治理方面的問(wèn)題�,兩方面相互補(bǔ)充,缺一不可�����。
二����、高職院校圖書(shū)館網(wǎng)絡(luò)安全面臨的主要威脅
要做好高職院校圖書(shū)館的網(wǎng)絡(luò)安全和防范工作,首先我們要弄清楚網(wǎng)絡(luò)安全的主要威脅來(lái)自哪些方面�����,才能有針對(duì)性的采取防范措施�。
2.1 計(jì)算機(jī)病毒和木馬
計(jì)算機(jī)網(wǎng)絡(luò)的普及在給人們帶來(lái)便利的同時(shí),也給病毒和木馬的傳播打開(kāi)了方便之門(mén)�,使病毒的傳播速度越來(lái)越快,影響范圍越來(lái)越廣�、所造成的危害也越來(lái)越大。曾經(jīng)廣泛流行的CIH��、梅麗莎�、熊貓燒香、火焰�����、鬼影����、灰鴿子等病毒都給廣大網(wǎng)民造成了巨大的損失。高職院校圖書(shū)館的網(wǎng)絡(luò)系統(tǒng)一旦被感染��,將使整個(gè)網(wǎng)絡(luò)陷入癱瘓狀態(tài)�,造成致命的破壞和威脅��。
2.2 軟件漏洞和黑客攻擊
無(wú)論軟件開(kāi)發(fā)者多么的認(rèn)真仔細(xì)���,所設(shè)計(jì)出來(lái)的軟件總會(huì)有這樣那樣的缺陷和漏洞,不法分子或黑客發(fā)現(xiàn)后會(huì)利用這些缺陷和漏洞對(duì)系統(tǒng)發(fā)起攻擊�����。蠕蟲(chóng)��、Rootkits�����、DDOS等是黑客們常用的攻擊手段�,在這些攻擊手段出現(xiàn)新的變種后,所造成的危害也愈演愈烈��。與此同時(shí)網(wǎng)上還出現(xiàn)了各種各樣的黑客工具����,這些黑客工具的出現(xiàn),使黑客的技術(shù)門(mén)檻大大降低了�,一個(gè)并不十分精通計(jì)算機(jī)的人也能利用這些工具,去“黑”別人��。
2.3 人為因素和管理因素
在各種對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成的威脅中����,人為因素也是一個(gè)相當(dāng)主要的因素。網(wǎng)絡(luò)管理人員和使用人員��,如果安全意識(shí)淡薄����,對(duì)網(wǎng)絡(luò)安全重視不夠,會(huì)給網(wǎng)絡(luò)安全帶來(lái)很大的隱患�����。
為保證網(wǎng)絡(luò)安全��,各單位都會(huì)制定相應(yīng)的網(wǎng)絡(luò)安全管理制度�,但往往由于監(jiān)管不力,使這些管理制度形同虛設(shè)��。比如雖然規(guī)定工作人員不得在工作用機(jī)上從事和工作不相關(guān)的操作�����,但實(shí)際上在工作時(shí)間看電影���、玩游戲�����、炒股的大有人在�����,更有甚者隨意瀏覽不明站點(diǎn)���、下載軟件從而造成計(jì)算機(jī)中病毒或者被植入木馬�����,并感染網(wǎng)絡(luò)中的其它計(jì)算機(jī)�,使高職院校圖書(shū)館的網(wǎng)絡(luò)處于危險(xiǎn)之中���。
三��、如何做好高職院校圖書(shū)館的網(wǎng)絡(luò)安全和防范工作
前面分析了威脅網(wǎng)絡(luò)安全的幾個(gè)主要方面�����,要做好網(wǎng)絡(luò)安全和防范工作��,就必須針對(duì)這幾個(gè)方面作出相應(yīng)的防范措施��。
3.1 采取必要措施防范病毒和木馬的入侵
在高職院校圖書(shū)館的所有服務(wù)器和工作機(jī)上都裝防病毒軟件���,對(duì)病毒和木馬進(jìn)行實(shí)時(shí)檢測(cè),保證系統(tǒng)的安全���。為了便于管理��,最好使用網(wǎng)絡(luò)版的防病毒軟件�����。在所有服務(wù)器上安裝網(wǎng)絡(luò)防火墻和入侵檢測(cè)系統(tǒng)����。加強(qiáng)網(wǎng)絡(luò)之間的訪問(wèn)控制���,實(shí)時(shí)監(jiān)控和檢測(cè)非法操作�,防止外網(wǎng)用戶非法進(jìn)入內(nèi)部網(wǎng)絡(luò)��,保障網(wǎng)絡(luò)安全。
3.2 及時(shí)更新系統(tǒng)并做好數(shù)據(jù)備份工作
我們常用的軟件不可避免的存在這樣或者那樣的漏洞和缺陷�,而黑客正是利用這些漏洞對(duì)系統(tǒng)進(jìn)行攻擊,竊取用戶信息或者進(jìn)行破壞��。而軟件開(kāi)發(fā)者會(huì)定期或者不定期的對(duì)發(fā)現(xiàn)的漏洞和缺陷進(jìn)行修復(fù)����,推出補(bǔ)丁程序。比如微軟公司會(huì)定期對(duì)windos系列軟件�、ie瀏覽器、office辦公軟件等推出補(bǔ)丁程序���。這些補(bǔ)丁程序推出后��,我們一定要及時(shí)更新系統(tǒng)�����,防止這些漏洞被黑客利用�����。因?yàn)槲④浌?014年4月8日起不再為xp系統(tǒng)提供系統(tǒng)更新和安全補(bǔ)丁等技術(shù)支持�����,如果還在使用xp系統(tǒng)的����,需要對(duì)系統(tǒng)進(jìn)行升級(jí),安裝win7���、win8等更為安全的系統(tǒng)�,確保網(wǎng)絡(luò)系統(tǒng)不受些影響��。同時(shí)要對(duì)圖書(shū)館的關(guān)鍵數(shù)據(jù)定期進(jìn)行備份���,以便在意外發(fā)生后及時(shí)恢復(fù)數(shù)據(jù),保障高職院校圖書(shū)館的數(shù)據(jù)安全���。
3.3 提高管理人員專(zhuān)業(yè)素質(zhì)����,強(qiáng)化網(wǎng)絡(luò)安全管理制度的落實(shí)
因?yàn)楦呗氃盒D書(shū)館的網(wǎng)絡(luò)管理人員很多并不是專(zhuān)業(yè)人士���,在網(wǎng)絡(luò)安全意思和專(zhuān)業(yè)知識(shí)方面都有待提高���。因此對(duì)網(wǎng)絡(luò)管理人員進(jìn)行學(xué)習(xí)培訓(xùn)就很有必要了。通過(guò)學(xué)習(xí),可以強(qiáng)化他們的安全意識(shí)�����、掌握保障網(wǎng)絡(luò)安全的相關(guān)技術(shù)和手段�����,使高職院校圖書(shū)館的網(wǎng)絡(luò)安全得到保證��。
網(wǎng)絡(luò)管理制度僅僅掛在墻上是沒(méi)有用的���,只有把管理制度和技術(shù)手段相結(jié)合�����,建立完善的網(wǎng)絡(luò)安全管理體系���,才能實(shí)現(xiàn)網(wǎng)絡(luò)安全的管理目標(biāo)。作為高職院校圖書(shū)館的工作人員�����,應(yīng)自覺(jué)遵守和維護(hù)網(wǎng)絡(luò)安全的相關(guān)管理制度�����,不做危害網(wǎng)絡(luò)安全的事情。但對(duì)于那些不自覺(jué)的工作人員��,也要給予相應(yīng)的處罰�。只有所有工作人員都認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性、才能從根本上解決網(wǎng)絡(luò)安全的內(nèi)部隱患����。
雖然各高職院校圖書(shū)館對(duì)網(wǎng)絡(luò)安全越來(lái)越重視,但由于網(wǎng)絡(luò)環(huán)境復(fù)雜多變的特性�����,絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)是不存在的�。網(wǎng)絡(luò)安全不僅僅是一個(gè)技術(shù)問(wèn)題��,更是一個(gè)安全管理問(wèn)題���。只有綜合考慮各種安全因素���、把網(wǎng)絡(luò)安全技術(shù)手段和安全管理有效結(jié)合在一起,才能充分保障高職院校圖書(shū)館的網(wǎng)絡(luò)安全��,從而更好的為教學(xué)科研工作服務(wù)。
圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全管理探討:淺談高校圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全管理
摘要:隨著計(jì)算機(jī)技術(shù)的發(fā)展以及互互聯(lián)網(wǎng)應(yīng)用的普及����,人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴(lài)越來(lái)越高,計(jì)算機(jī)網(wǎng)絡(luò)也確實(shí)給我們?nèi)粘I顚W(xué)習(xí)帶來(lái)極大的便利����,然而,近年來(lái)����,網(wǎng)絡(luò)安全時(shí)間時(shí)有發(fā)生,網(wǎng)絡(luò)安全問(wèn)題也逐漸引起關(guān)注��。這篇文章��,我們主要研究計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)高校圖書(shū)館的沖擊以及相應(yīng)的對(duì)策�。本文簡(jiǎn)述了影響圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理的具體問(wèn)題,并根據(jù)實(shí)際經(jīng)驗(yàn)��,提出了圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理的對(duì)策��,希望對(duì)提升圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全性有一定幫助�����。
關(guān)鍵詞:圖書(shū)館;計(jì)算機(jī)網(wǎng)絡(luò)完全�;對(duì)策;管理
1.引言
目前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已應(yīng)用到各行各業(yè)的工作中�����,圖書(shū)館各項(xiàng)業(yè)務(wù)工作的開(kāi)展也離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)����。計(jì)算機(jī)網(wǎng)絡(luò)給人們的工作與生活帶來(lái)便利的同時(shí),也帶來(lái)了一些麻煩與問(wèn)題����。如果計(jì)算機(jī)系統(tǒng)癱瘓了,圖書(shū)館的各項(xiàng)工作都不能正常運(yùn)行����,會(huì)造成很大的損失����。計(jì)算機(jī)網(wǎng)絡(luò)的安全管理問(wèn)題必須引起圖書(shū)館管理者的重視。在圖書(shū)館的建設(shè)中���,必須將計(jì)算機(jī)網(wǎng)絡(luò)安全管理問(wèn)題放在首位�����,增強(qiáng)安全意識(shí)����,及早發(fā)現(xiàn),及時(shí)處理�����,盡最大可能將圖書(shū)館的網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題排除在外����。保證各項(xiàng)業(yè)務(wù)工作的順利開(kāi)展。
2.圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全管理問(wèn)題
2.1危害網(wǎng)絡(luò)安全管理的因素
2.1.1物理和環(huán)境因素�����。
物理因素指圖書(shū)館通過(guò)物理隔離或場(chǎng)地實(shí)現(xiàn)網(wǎng)絡(luò)安全管理��。如果機(jī)房沒(méi)有配備門(mén)禁��、防盜系統(tǒng)和監(jiān)控系統(tǒng)���,就有發(fā)生盜竊行為的可能���。圖書(shū)館機(jī)房的電源如果沒(méi)有備用電池或必要的保護(hù)裝置�,就難以應(yīng)對(duì)突發(fā)情況����,比如停電、電壓沖擊等����。環(huán)境因素指圖書(shū)館計(jì)算機(jī)控制機(jī)房的周?chē)h(huán)境。如果機(jī)房的環(huán)境比如室溫調(diào)節(jié)�、供電、灰塵堆積的處理不符合相關(guān)要求�����,就會(huì)影響機(jī)器的使用壽命及正常的運(yùn)轉(zhuǎn)����。
2.1.2人為因素。
人為的惡意進(jìn)攻會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)很大的危害���。比如一些有不良想法的人對(duì)其他計(jì)算機(jī)進(jìn)行惡意攻擊,主動(dòng)破壞�,以篡改���、獲取重要的網(wǎng)絡(luò)信息。由于圖書(shū)館網(wǎng)絡(luò)管理員的疏忽��,不經(jīng)意將計(jì)算機(jī)上的賬戶及密碼泄露出去���,這就會(huì)導(dǎo)致網(wǎng)絡(luò)信息的泄露�����。一些別有用心的人會(huì)利用這些失誤從他人計(jì)算機(jī)中獲取不良信息��,導(dǎo)致圖書(shū)館數(shù)據(jù)的竊取�,從而增加了網(wǎng)絡(luò)安全隱患����。
2.2圖書(shū)館計(jì)算機(jī)系統(tǒng)自身的問(wèn)題
2.2.1計(jì)算機(jī)病毒
計(jì)算機(jī)是一種人為制造的!隱藏在計(jì)算機(jī)系統(tǒng)數(shù)據(jù)資源中的�!能夠自我復(fù)制進(jìn)行傳播的程序“一般情況下,計(jì)算機(jī)在遭遇病毒感染后����,都會(huì)造成數(shù)據(jù)的損壞丟失”病毒到現(xiàn)在一般利用網(wǎng)絡(luò)傳播的手段進(jìn)行破壞活動(dòng)“由于網(wǎng)絡(luò)自身在運(yùn)行等方面的特點(diǎn),它很容易使獲得迅速傳播”對(duì)于圖書(shū)館來(lái)說(shuō),輕則干擾圖書(shū)館的正常工作�,重則毀壞數(shù)據(jù),甚至破壞計(jì)算機(jī)整個(gè)硬件系統(tǒng)體系�����。
2.2.2系統(tǒng)安全問(wèn)題���。
安全漏洞問(wèn)題是圖書(shū)館計(jì)算機(jī)系統(tǒng)中普遍存在的問(wèn)題��,有些是由于操作系統(tǒng)或應(yīng)用軟件本身帶來(lái)的問(wèn)題����,比如 IE 漏洞是每個(gè)計(jì)算機(jī)系統(tǒng)都必須面臨的問(wèn)題�。當(dāng)更新版本或?qū)ο到y(tǒng)進(jìn)行修復(fù)后,新的漏洞問(wèn)題又會(huì)相繼出現(xiàn)���,從而產(chǎn)生新的安全隱患���。如果這些安全隱患不及時(shí)排除,這些漏洞就有機(jī)會(huì)被黑客利用����,從而非法入侵計(jì)算機(jī)系統(tǒng)����。這就會(huì)給圖書(shū)館的計(jì)算機(jī)管理帶來(lái)很大的麻煩及損失�����。而且在一定程度上��,由于圖書(shū)館計(jì)算機(jī)管理員操作上的不當(dāng)也會(huì)帶來(lái)安全漏洞問(wèn)題���。從而給不法分子可乘之機(jī),侵入系統(tǒng)中帶來(lái)整個(gè)圖書(shū)館計(jì)算機(jī)系統(tǒng)的破壞與侵害����。
2.2.3黑客攻擊
黑客大都是從事程序員工作,對(duì)于電腦的操作系統(tǒng)和編程語(yǔ)言有著十分深刻的認(rèn)識(shí)和了解�,他們?cè)趯?shí)踐中希望通過(guò)侵入他人的操作系統(tǒng),探索他人操作系統(tǒng)的奧秘并了解他人隱私����,并通過(guò)自身的探索活動(dòng)充分了解各個(gè)系統(tǒng)中的漏洞及其原因所在,但他們永不破壞任何系統(tǒng)但駭客利用非法手段在侵入他們系統(tǒng)后進(jìn)行控制�����!破壞重要數(shù)據(jù)的活動(dòng)“對(duì)于圖書(shū)館來(lái)說(shuō),若遭受其侵蝕��,將會(huì)造成嚴(yán)重后果”���。
2.3圖書(shū)館自身的管理問(wèn)題
管理問(wèn)題是整個(gè)圖書(shū)館計(jì)算機(jī)管理系統(tǒng)中最復(fù)雜���!最不安全的問(wèn)題,因?yàn)檫@個(gè)問(wèn)題不僅取決于管理人員�,更取決于系統(tǒng)的完備程度“對(duì)于計(jì)算機(jī)系統(tǒng)來(lái)說(shuō),再完善���!再安全的系統(tǒng)����,都可能遭到人為的有意或無(wú)意的破壞”有意破壞是指一些道德低下的讀者或缺乏職業(yè)道德的工作人員利用計(jì)算機(jī)竊取館藏圖書(shū)��,或制造病毒干擾���,破壞系統(tǒng)的正常運(yùn)行����;無(wú)意破壞是指工作人員崗位素質(zhì)不高�����!操作失誤造成數(shù)據(jù)丟失,或缺乏安全意識(shí)�����!違章操作導(dǎo)致的系統(tǒng)破壞���。
3.圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全管理的應(yīng)對(duì)途徑及策略
3.1重視圖書(shū)館機(jī)房環(huán)境建設(shè),配備專(zhuān)職的管理和維護(hù)人員
從環(huán)境方面看�,圖書(shū)館機(jī)房環(huán)境,應(yīng)遠(yuǎn)離各種輻射��!強(qiáng)振動(dòng)和噪聲��,并配備防水����!抗震!防火等能�,保持機(jī)房室內(nèi)良好的通風(fēng)!恰當(dāng)?shù)牡臏囟群蜐穸纫约碍h(huán)境衛(wèi)生“并注意機(jī)房的供電問(wèn)題����,從根本上綜合保護(hù)計(jì)算機(jī)設(shè)備不受或少受損壞�����,而且���,需要重視系統(tǒng)管理人員和維護(hù)人員的作用和功能,在建立良好的機(jī)房環(huán)境和完善的管理制度體系下�,利用計(jì)算機(jī)系統(tǒng)管理人員和維護(hù)人員的專(zhuān)業(yè)知識(shí),預(yù)防和排除圖書(shū)館計(jì)算機(jī)系統(tǒng)產(chǎn)生的漏洞和故障�����,有效提高計(jì)算機(jī)系統(tǒng)的利用率和設(shè)備使用壽命����,并減少系統(tǒng)的維護(hù)費(fèi)用,從而在低成本預(yù)算下確保圖書(shū)館的計(jì)算機(jī)系統(tǒng)的系統(tǒng)安全”.
3.2建立圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全管理規(guī)章制度
在圖書(shū)館機(jī)房門(mén)口醒目位置張貼計(jì)算機(jī)網(wǎng)絡(luò)安全管理規(guī)章制度細(xì)則�����,制定具體的責(zé)任人�����,將機(jī)房管理工作落實(shí)到每一個(gè)責(zé)任人身上����。網(wǎng)絡(luò)服務(wù)器與數(shù)據(jù)的安全在一定程度上能夠保證整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全��。應(yīng)將圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器安置在極其安全的地方�����,同時(shí)加強(qiáng)內(nèi)部的防范工作�����。比如制定數(shù)據(jù)的保密范圍,每天對(duì)圖書(shū)館業(yè)務(wù)數(shù)據(jù)及時(shí)備份��。并對(duì)圖書(shū)館計(jì)算機(jī)系統(tǒng)的管理人員加強(qiáng)培訓(xùn)與管理���,必要時(shí)進(jìn)行監(jiān)督�����。比如為管理人員提供進(jìn)行業(yè)務(wù)和技術(shù)培訓(xùn)的機(jī)會(huì)�,提高管理人員的素質(zhì)��、工作能力�、責(zé)任意識(shí)與安全防范意識(shí)等�����。這樣可以有效防止人為因素造成的系統(tǒng)安全事故問(wèn)題�����,減少因工作失誤而帶來(lái)的不必要的損失����。
3.3加強(qiáng)病毒防范�����,防止“黑客”入侵
防范病毒的最常用的方法即采用“防火墻”技術(shù)�����,安裝殺毒軟件��。防火墻技術(shù)可以有效地監(jiān)控網(wǎng)絡(luò)間的任何活動(dòng)�����,保證內(nèi)部網(wǎng)絡(luò)的安全,能夠有效阻止外部網(wǎng)絡(luò)對(duì)本地網(wǎng)絡(luò)的侵害��,并及時(shí)過(guò)濾不安全的服務(wù)和非法用戶�。殺毒軟件可以減少病毒的侵害,在一定程度上保證圖書(shū)館系統(tǒng)和數(shù)據(jù)的安全�����。必要時(shí)可采用多層病毒防衛(wèi)體系���。在每臺(tái)計(jì)算機(jī)��、服務(wù)器及網(wǎng)關(guān)上安裝防病毒軟件��,配置全方位��、多層次的防病毒系統(tǒng),及時(shí)進(jìn)行升級(jí)�,并加強(qiáng)日常監(jiān)測(cè),這樣可以使網(wǎng)絡(luò)免受病毒的侵襲�。
4.結(jié)束語(yǔ)
圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作是圖書(shū)館管理工作中非常重要的一部分。圖書(shū)館管理人員不但要時(shí)刻了解網(wǎng)絡(luò)安全當(dāng)前存在的問(wèn)題�����,而且要根據(jù)發(fā)現(xiàn)的問(wèn)題采取恰當(dāng)?shù)拇胧瑢⒂绊懢W(wǎng)絡(luò)安全的因素及時(shí)排除在外�,確保圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)的安全。從而保證圖書(shū)館各項(xiàng)業(yè)務(wù)工作的正常開(kāi)展���,為圖書(shū)館的日常運(yùn)行提供安全的技術(shù)保障��。(作者單位:西南科技大學(xué)經(jīng)濟(jì)管理學(xué)院)
圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全管理探討:圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全策略淺析
摘要:現(xiàn)代圖書(shū)館運(yùn)行管理離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)����,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展�,多圖書(shū)館間的跨庫(kù)檢索、館際互借等新業(yè)務(wù)不斷出現(xiàn)���。因此圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)的安全性問(wèn)題日益突出����。本文分析了影響圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全性的主要因素��,并針對(duì)這些問(wèn)題�,提出了加強(qiáng)圖書(shū)館計(jì)算機(jī)網(wǎng)安全管理應(yīng)遵循的策略。
關(guān)鍵詞:圖書(shū)館�;計(jì)算機(jī)網(wǎng)絡(luò);數(shù)據(jù)安全����;網(wǎng)絡(luò)技術(shù)
一�、引言
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展����,圖書(shū)館的運(yùn)營(yíng)管理與傳統(tǒng)模式相比都發(fā)生了巨大的變化。不但讀者查詢(xún)館藏書(shū)目���、預(yù)約圖書(shū)���、讀者和書(shū)目信息管理都通過(guò)網(wǎng)絡(luò)進(jìn)行,而且隨著圖書(shū)館數(shù)字化���、信息化建設(shè)的不斷推進(jìn)�����,多圖書(shū)館間的跨庫(kù)檢索���、館際互借等新業(yè)務(wù)不斷出現(xiàn)都依賴(lài)于計(jì)算機(jī)網(wǎng)絡(luò)����。可以說(shuō)現(xiàn)代的圖書(shū)館一刻也離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò),如果計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)故障�����,整個(gè)圖書(shū)館將陷入癱瘓���。隨著現(xiàn)代數(shù)字圖書(shū)館的建設(shè)�,圖書(shū)館的數(shù)據(jù)庫(kù)資源越來(lái)越龐大�����,如何保障計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行以及保障海量數(shù)據(jù)資源的安全性成為了重要的課題�����。
二�、影響圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素
圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全涉及計(jì)算機(jī)軟硬件技術(shù)、數(shù)據(jù)庫(kù)技術(shù)�、網(wǎng)絡(luò)技術(shù)以及圖書(shū)館管理技術(shù)等多領(lǐng)域多學(xué)科。影響圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全的因素也多種多樣�,對(duì)其進(jìn)行充分的分析研究,弄清其中的關(guān)系�����,是采取有效措施保障圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全的前提。
(一) 人為因素
影響圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全的人為因素主要包括人為操作失誤和網(wǎng)絡(luò)黑客的惡意攻擊����。其中以人為操作失誤引起的網(wǎng)絡(luò)安全問(wèn)題最為常見(jiàn)。例如管理員操作不當(dāng)或安全配置不當(dāng)�����,導(dǎo)致網(wǎng)絡(luò)安全漏洞���,或者管理員誤操作導(dǎo)致數(shù)據(jù)丟失����;用戶的操作不當(dāng)同樣容易導(dǎo)致網(wǎng)絡(luò)安全問(wèn)題��,如用戶設(shè)置密碼過(guò)于簡(jiǎn)單或者用戶安全意識(shí)不強(qiáng)����,隨意將賬號(hào)借給別人等,都會(huì)對(duì)網(wǎng)絡(luò)安全造成威脅���。
網(wǎng)絡(luò)黑客惡意攻擊給圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全造成的威脅是最大的��,網(wǎng)絡(luò)黑客往往利用網(wǎng)絡(luò)安全漏洞對(duì)圖書(shū)館網(wǎng)絡(luò)進(jìn)行攻擊�����,目的在于竊取機(jī)密信息或者破壞數(shù)據(jù)庫(kù)的完整性和有效性����。惡意攻擊又可分為主動(dòng)攻擊和被動(dòng)攻擊兩類(lèi)��。主動(dòng)攻擊是指黑客采取各種手段破壞網(wǎng)絡(luò)防火墻��,進(jìn)攻圖書(shū)館數(shù)據(jù)庫(kù)系統(tǒng)��,有選擇性的破壞信息內(nèi)容�����。而被動(dòng)攻擊則更為隱蔽����,是在不破壞網(wǎng)絡(luò)的情況下,偷偷的竊取��、拷貝�����、監(jiān)聽(tīng)機(jī)密信息,會(huì)造成機(jī)密信息的泄漏���。
(二) 軟件因素
軟件安全性不強(qiáng)也會(huì)導(dǎo)致圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全故障��。例如數(shù)據(jù)庫(kù)系統(tǒng)以及數(shù)據(jù)傳輸技術(shù)本身存在的漏洞會(huì)導(dǎo)致數(shù)據(jù)庫(kù)內(nèi)容丟失或者傳輸數(shù)據(jù)產(chǎn)生錯(cuò)誤����,這都會(huì)威脅網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的完整性����。
軟件因素引起的網(wǎng)絡(luò)安全故障另一個(gè)方面體現(xiàn)在計(jì)算機(jī)病毒的入侵。計(jì)算機(jī)病毒具有潛伏性和極強(qiáng)的傳染性��,它的存在會(huì)干擾系統(tǒng)的正常運(yùn)行�,甚至造成數(shù)據(jù)破壞和丟失。因?yàn)槠鋽U(kuò)散能力強(qiáng)��,往往造成大范圍的網(wǎng)絡(luò)故障�����,具有極強(qiáng)的破壞力��。
(三) 硬件因素
硬件故障同樣會(huì)影響圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)的安全性�����,如果數(shù)據(jù)服務(wù)器硬件出現(xiàn)故障���,而又沒(méi)有進(jìn)行良好的數(shù)據(jù)備份�����,則有可能造成大量數(shù)據(jù)丟失�����。雖然從單一元件來(lái)看�,其在工作過(guò)程中出現(xiàn)硬件故障的概率很小�����,但是因?yàn)閳D書(shū)館網(wǎng)絡(luò)的復(fù)雜性���,需要使用大量硬件�,且服務(wù)器多長(zhǎng)時(shí)間不關(guān)機(jī)�����,所以出現(xiàn)故障的概率就會(huì)大幅度增加。
三�����、圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全策略
為了應(yīng)對(duì)以上列出的種種威脅圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全的問(wèn)題��,避免數(shù)據(jù)信息遭到破壞和竊取�����,應(yīng)采取以下幾個(gè)方面的安全策略��。
(一)硬件防護(hù)
針對(duì)網(wǎng)絡(luò)數(shù)據(jù)安全的硬件防護(hù)主要是指通過(guò)增加硬件的方法來(lái)達(dá)到安全保密的措施�,通常指在計(jì)算機(jī)硬件上,如CPU�����、數(shù)據(jù)存儲(chǔ)器�、緩存、輸入/輸出通道�����、外部設(shè)備,采取相應(yīng)的安全防護(hù)措施����,防止數(shù)據(jù)破壞,保障數(shù)據(jù)庫(kù)完整性����。通過(guò)硬件來(lái)保障安全,相較于軟件防護(hù)具有更高的可靠性�����。對(duì)于重要的系統(tǒng)和數(shù)據(jù)���,必須采用軟件防護(hù)與硬件防護(hù)相結(jié)合的方法,以確保數(shù)據(jù)安全���。常用的硬件防護(hù)方法有存儲(chǔ)器數(shù)據(jù)保護(hù)�����、虛擬內(nèi)存保護(hù)����、輸入/輸出通道控制防護(hù)等。
(一) 數(shù)據(jù)安全防護(hù)
數(shù)據(jù)安全是圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全的根本���,為了保障網(wǎng)絡(luò)數(shù)據(jù)安全�,應(yīng)該采取網(wǎng)絡(luò)數(shù)據(jù)備份和網(wǎng)絡(luò)數(shù)據(jù)加密兩項(xiàng)安全措施��。
1.圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)備份
無(wú)論人為因素還是計(jì)算機(jī)系統(tǒng)的軟硬件故障�����,都有可能導(dǎo)致數(shù)據(jù)丟失�����。而數(shù)據(jù)丟失也是圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的最大問(wèn)題�����。減少數(shù)據(jù)丟失造成重大損失最有效的方法就是定期進(jìn)行數(shù)據(jù)備份�����。采用獨(dú)立磁盤(pán)冗余陣列(RAID)技術(shù)是實(shí)現(xiàn)數(shù)據(jù)冗余備份��、提升數(shù)據(jù)系統(tǒng)性能的重要方法之一�。RAID的原理是利用數(shù)組方式來(lái)作磁盤(pán)組�����,配合數(shù)據(jù)分散排列的設(shè)計(jì)�����,提高數(shù)據(jù)的安全性�。它將多個(gè)磁盤(pán)驅(qū)動(dòng)器組成的磁盤(pán)系統(tǒng)視為一個(gè)磁盤(pán)�,可以將數(shù)據(jù)在RAID條帶集上展開(kāi),以實(shí)現(xiàn)多磁頭的同時(shí)讀寫(xiě)���。這樣一來(lái)即提高的數(shù)據(jù)的安全性,又實(shí)現(xiàn)了數(shù)據(jù)的并行操作���,提升了數(shù)據(jù)庫(kù)系統(tǒng)的整體性能�����。
2.圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)加密
網(wǎng)絡(luò)數(shù)據(jù)的加密主要是防止不法分子在數(shù)據(jù)傳輸過(guò)程中通過(guò)截取數(shù)據(jù)而對(duì)數(shù)據(jù)實(shí)施篡改�、竊取和復(fù)制等操作��。網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)是一項(xiàng)基本的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)����,數(shù)據(jù)的加密方法有多種����,按照數(shù)據(jù)傳輸����、存儲(chǔ)的不同階段,可以歸納為以下幾個(gè)方面:①數(shù)據(jù)傳輸加密:數(shù)據(jù)傳輸加密有傳輸線路加密和端到端加密兩種方法�,傳輸線路加密是指針對(duì)不同傳輸線路采用不同的加密算法,有不同的密鑰��;而端到端加密是指在數(shù)據(jù)發(fā)送前就對(duì)數(shù)據(jù)整體進(jìn)行分包和加密��,在傳輸過(guò)程中采用統(tǒng)一密鑰����,到達(dá)目的地后需要按照分包信息對(duì)數(shù)據(jù)進(jìn)行重組解密后方可讀取。②數(shù)據(jù)存儲(chǔ)加密:即使數(shù)據(jù)的傳輸過(guò)程是安全的��,但是在數(shù)據(jù)存儲(chǔ)的過(guò)程中�,信息依然可能被竊取,這是就需要使用數(shù)據(jù)存儲(chǔ)加密���。存儲(chǔ)加密可以是通過(guò)特定算法�,對(duì)存儲(chǔ)的數(shù)據(jù)本身進(jìn)行加密,也可以是針對(duì)訪問(wèn)者的存取控制��,即只有擁有特定權(quán)限和特定標(biāo)識(shí)的訪問(wèn)者才能訪問(wèn)該數(shù)據(jù)區(qū)域�����。
