图书馆信息安全与管理(20130104)
图书馆工作中的信息安全与风险管理
图书馆工作中的信息安全与风险管理在图书馆工作中,信息安全与风险管理是至关重要的方面。
图书馆不仅是知识的宝库,也是信息的聚集地。
为了保护读者和图书馆自身的信息安全,采取有效的风险管理策略是必要的。
首先,图书馆应该采取措施保护读者的个人信息和隐私。
对于借阅记录、登记信息等敏感数据,图书馆应该建立严格的保密制度,限制访问权限,只允许授权人员访问。
此外,图书馆应该加强信息安全意识的培训,教育员工妥善处理和保护读者的个人信息,避免泄露或滥用。
其次,图书馆需要制定信息安全管理政策和流程。
这些政策和流程应该明确规定图书馆内部的数据处理和存储方法。
例如,采用密码保护机制来保护电子资源和数据库;定期进行数据备份,以应对可能的数据丢失或损坏。
此外,图书馆还应建立灾难恢复计划,以确保在发生意外情况下能够及时恢复数据和信息。
另外,图书馆应该定期进行信息安全风险评估。
这样可以及时发现潜在的安全风险并采取相应的措施予以解决。
风险评估应该包括对网络安全、系统漏洞、数据泄露等方面的检查。
图书馆可以聘请专业的信息安全顾问来进行评估,或者与相关机构合作开展合作。
此外,图书馆还应加强与读者之间的信息安全沟通。
在图书馆宣传推广活动中,应该提醒读者注意个人信息的保护,并告知他们图书馆采取的安全措施。
此外,图书馆还可以提供信息安全教育和培训,向读者普及信息安全知识,增强他们的意识和能力。
最后,图书馆应该与相关机构和专业人员密切合作。
例如,可以与本地警察局、网络安全机构等建立合作关系,及时获取有关信息安全的最新动态和建议。
图书馆还可以组织相关专家论坛和培训班,向员工提供最新的信息安全知识和技能。
综上所述,信息安全与风险管理在图书馆工作中起着重要的作用。
图书馆应采取一系列措施保护读者和自身的信息安全,制定相关政策和流程,进行风险评估,加强与读者的沟通,并与相关机构和专业人员合作。
只有这样,图书馆才能为读者提供安全可靠的服务,保护图书馆在信息时代的地位和声誉。
书馆信息安全管理与防护策略
书馆信息安全管理与防护策略信息技术的迅猛发展使得数字化、网络化的图书馆逐渐成为了人们获取知识和文化的重要场所。
然而,随着信息技术的普及和应用,图书馆也面临着越来越多的安全威胁和挑战。
为了有效保护图书馆的信息资源和读者的个人隐私,我们应该采取一系列的安全管理与防护策略。
一、加强网络安全防护网络安全是图书馆信息安全的重要方面。
为了防止黑客入侵和恶意软件的侵扰,图书馆应当采取一系列网络安全防护措施。
首先,图书馆管理人员应加强对网络安全的重视,制定网络安全管理制度和操作规范,确保网络设备和软件的定期更新和升级,及时修补漏洞。
其次,图书馆应配备专业的网络安全人员,负责日常的网络安全监控、漏洞扫描和应急响应工作。
此外,还可以采取防火墙、入侵检测系统等网络安全设备,加强对网络流量和数据传输的监控和过滤。
二、完善身份认证和访问控制机制图书馆作为公共场所,每天都有大量的读者进出。
为了保护读者个人隐私和防止恶意破坏,图书馆应建立完善的身份认证和访问控制机制。
一方面,图书馆应实行有效的身份认证措施,比如刷卡进馆、人脸识别等技术手段,确保只有合法读者才能进入图书馆。
另一方面,图书馆应设立相应的权限管理系统,按不同的权限设置不同的数据和资源访问权限,保护图书馆的信息资源不被非法窃取或非授权访问。
三、加强数据备份和恢复措施数据备份是图书馆信息安全管理中不可或缺的一环。
由于图书馆的数据和文献信息非常重要且价值巨大,一旦发生数据丢失或损坏,将直接影响读者的学习和研究工作。
因此,图书馆应建立规范的数据备份机制,定期备份重要数据到多个地点,并确保备份数据的可靠性和安全性。
同时,图书馆还应制定数据恢复方案和应急预案,以便在数据损失或灾害事件发生时能够及时有效地恢复数据和恢复图书馆的正常运营。
四、加强信息安全培训和意识教育信息安全不仅仅是系统硬件和软件的问题,更是一个涉及到所有工作人员和读者的综合性问题。
因此,图书馆应加强信息安全培训和意识教育,提高员工和读者的信息安全意识。
图书馆工作中的信息安全与风险管理
图书馆工作中的信息安全与风险管理在当今数字化的时代背景下,图书馆作为信息资源的承载者和服务提供者,面临着诸多的信息安全与风险管理问题。
在图书馆工作中,如何有效地保护读者的隐私和图书馆的信息资产,成为了一个亟待解决的重要问题。
本文将探讨图书馆工作中的信息安全与风险管理,并提出一些有效的应对策略。
一、信息安全的重要性与挑战在数字化时代的图书馆工作中,信息安全的重要性不言而喻。
首先,图书馆记录了大量读者的个人信息,如姓名、借书记录、联系方式等,这些个人信息的泄露将严重侵犯读者的隐私权。
其次,图书馆还承载着各种知识产权的信息,如电子书籍、研究论文等,这些信息的泄露将严重损害知识产权的权益。
然而,随着信息技术的快速发展,信息安全的挑战也越来越复杂。
恶意攻击、数据泄露、网络入侵等安全威胁层出不穷,给图书馆工作带来了严峻的挑战。
二、信息安全与风险管理的策略为了保护图书馆的信息安全,提升风险管理能力,以下是一些有效的策略供图书馆工作参考。
1. 建立健全的信息安全管理制度图书馆应建立一套完善的信息安全管理制度,明确信息安全责任人、组织架构、信息安全政策等,确保各项信息安全工作有章可循、有人负责。
此外,还应加强对职员的信息安全教育和培训,提高他们的信息安全意识和能力。
2. 加强网络安全防护措施图书馆应加强网络安全防护措施,包括建立防火墙、入侵检测系统、入侵防御系统等,确保网络环境的安全可靠。
此外,还应定期对网络设备和系统进行漏洞扫描和安全检测,及时修补漏洞,避免被恶意攻击。
3. 严格控制信息访问权限为了保护读者的隐私和图书馆的信息资产,图书馆应采取严格的权限控制措施,确保只有授权人员才能访问敏感信息。
同时,定期审查和更新权限,及时撤销已离职或涉嫌违规的人员的访问权限,避免信息泄露的风险。
4. 加强数据备份与恢复能力图书馆的信息资产包括了大量的读者借书记录、图书馆藏书目录等,这些信息的丢失将对读者服务和图书馆管理造成严重影响。
图书馆的信息安全管理与网络保护
图书馆的信息安全管理与网络保护信息安全是当今社会一个非常重要的话题,图书馆作为信息资源的承载者和传播者,也面临着信息安全管理与网络保护的挑战。
本文将从图书馆的信息安全管理以及网络保护两个方面进行探讨。
一、图书馆的信息安全管理信息安全管理是图书馆保护读者个人信息和图书馆内部信息的重要环节。
以下是图书馆应采取的措施:1. 加强读者隐私保护图书馆收集读者个人信息的同时,也要保护读者的隐私权。
图书馆应该建立与合规的个人信息保护政策,并遵循相关法规。
在收集读者个人信息时,需要经过读者的同意,而且这些信息需要保密存储,不得随意泄露。
2. 安全存储图书馆内部信息图书馆内部信息包括购买书籍的记录、图书馆操作员的个人信息等。
该类信息需要妥善存储,防止被不法分子获取并进行欺诈或其他违法行为。
3. 建立合理的访问控制制度为了保护图书馆的信息安全,需要建立访问控制制度,限制未经授权人员的进入和访问。
图书馆可以通过使用刷卡、指纹识别等技术手段,以及加强人工巡查等方式来实施访问控制。
二、图书馆的网络保护随着信息化程度的提升,图书馆的网络也日益重要。
下面是几个图书馆应采用的网络保护措施:1. 建立强大的防火墙图书馆网络需要建立防火墙来过滤并拦截潜在的网络攻击。
防火墙可以通过限制未授权访问、检测入侵尝试和阻止恶意软件等方式来保护图书馆网络免受攻击。
2. 加密重要数据传输图书馆在进行重要数据的传输时,应采取加密措施来保护数据的安全性。
加密技术可以有效地防止黑客对数据进行窃听或篡改。
3. 建立定期安全审查机制图书馆应建立定期的网络安全审查机制,对网络设备和系统进行全面检查,识别潜在的安全漏洞,并及时修复。
定期的安全审查能够帮助图书馆及时发现和解决网络安全问题,保障图书馆的网络安全。
三、信息安全教育与培训图书馆的信息安全管理与网络保护不仅仅依靠技术手段,同时也需要进行信息安全教育与培训。
以下是一些建议:1. 向读者提供信息安全教育图书馆可以通过展开信息安全知识普及活动,向读者传授信息安全的重要性,教会读者如何保护个人信息以及如何应对网络风险。
图书馆工作中的信息安全与保护
图书馆工作中的信息安全与保护随着科技的快速发展,信息安全和保护变得越来越重要,尤其在图书馆这个信息密集的地方。
作为文化知识传播的重要场所,图书馆应该采取一系列措施来确保读者的信息安全,并保护馆内的重要数据。
一、读者信息的安全保护1.1 保密政策与措施图书馆应制定明确的保密政策,明确规定各类读者信息的保护范围和相关措施。
比如,读者的个人信息应只用于图书馆内部使用,不得向外部公开或泄露。
同时,图书馆需要加强对员工的保密教育和培训,使其充分认识到读者信息保护的重要性。
1.2 网络安全防护随着数字化时代的到来,图书馆的服务也逐渐拓展到了网络平台上。
图书馆需要投入足够的资源保证网络安全。
建立防火墙、加密技术以及网络入侵检测系统等,可以有效保护读者信息免受黑客和恶意软件的侵害。
1.3 加强信息流出控制图书馆应根据读者的需要,控制信息的流出。
对于一些敏感的个人信息,如读者借阅记录、预定记录等,图书馆应按照读者的需求和法律法规的要求,严格授权和限制访问权限。
同时,图书馆应加强技术保障,避免信息在传输过程中被窃取或篡改。
二、馆内数据的保护2.1 数据备份与存储图书馆拥有大量的馆内数据,如馆藏书目、书籍流通信息等。
为了确保这些数据的安全性,图书馆应定期进行数据备份,并将备份数据存储在安全可靠的地方,以防止数据丢失或损坏。
2.2 权限管理与访问控制对于馆内数据的访问,图书馆需要建立严格的权限管理和访问控制机制。
只有经过授权的工作人员才能访问和操作数据,同时需要记录数据的访问日志,以保证数据的安全和追溯性。
2.3 防火墙与安全策略图书馆应设置防火墙和安全策略,阻止未经授权的访问和入侵。
此外,图书馆还可以利用安全软件来检测和阻止潜在的恶意行为,确保馆内数据的安全性。
三、加强信息安全的教育与宣传3.1 读者教育图书馆可以组织相关的培训和讲座,向读者普及信息安全的知识,提高他们对个人信息保护的意识。
例如,教授如何设置安全密码、如何识别钓鱼网站等。
图书馆内信息管理安全
图书馆内信息管理安全图书馆被视为知识的殿堂,是人们获取学术资料和阅读愉快的场所。
然而,随着科技的发展,图书馆已经从传统的纸质书籍过渡到了数字化时代,数字化信息管理的安全性变得尤为重要。
保护图书馆内的信息安全,不仅要保护读者的个人隐私,还要确保不被黑客攻击或数据泄露。
首先,图书馆应建立强大的网络安全措施,确保图书馆网站和数据库的安全性。
这可以通过采用防火墙、入侵检测系统和数据加密等手段来实现,以防止未经授权的访问和数据篡改。
定期更新安全补丁和密码变更也是必不可少的。
同时,定期进行安全审计和漏洞扫描,及时发现和修补系统中的弱点。
其次,图书馆应采取措施保护读者的个人信息。
读者在注册借书卡或使用电子资源时提供个人信息,如姓名、地址、电话号码等。
保护这些信息的安全至关重要。
图书馆应制定隐私政策,并明确告知读者他们的个人信息如何被使用和保护。
个人信息应仅在合法、必要且得到许可的情况下使用,并且应该采取适当的措施来防止丢失、泄露或滥用。
另外,对于过期或不再使用的信息,图书馆应该及时删除或销毁,以防止信息被滥用。
值得一提的是,培训图书馆员工对信息安全进行教育是非常重要的。
工作人员应该了解数据管理和网络安全的基本原则,并且应该具备识别和应对安全威胁的能力。
通过定期的培训和教育,员工可以对新的网络安全威胁和防范措施保持高度警惕。
此外,图书馆应加强对外部合作伙伴的监管和控制。
例如,图书馆与出版商、数据库供应商等合作共享数字资源,这些合作伙伴也需要遵守信息安全的相关规定和约定。
图书馆应与合作伙伴签订保密协议,明确规定双方的责任和义务,确保信息的安全性。
最后,图书馆可以通过制定应急响应计划来应对安全事件的发生。
这些计划应包括对各种安全事件的应对措施,例如数据泄露、黑客攻击、设备失窃等。
合理的备份数据和灾难恢复计划也是非常重要的,以确保即使在意外情况下,图书馆的信息仍然能够得到保护和恢复。
总之,图书馆内信息管理的安全性对于保护读者隐私和维护知识秩序至关重要。
图书管理员如何处理图书馆的信息安全与保护
图书管理员如何处理图书馆的信息安全与保护信息安全与保护在现代社会中变得越来越重要,而对于图书馆这样的公共机构来说,保护读者信息和保证图书馆系统的安全性是至关重要的。
作为图书管理员,我们有责任采取必要的措施来确保图书馆的信息安全。
本文将对图书管理员如何处理图书馆的信息安全与保护进行论述。
1. 加强网络安全保护首先,图书管理员应该加强图书馆网络系统的安全保护。
他们应该确保图书馆的网络系统得到充分的防火墙保护,并定期更新安全补丁以修复可能存在的漏洞。
同时,图书管理员还应该为图书馆的网络系统设置强密码,并定期更改密码来增加系统的安全性。
2. 设立访问控制机制为了保护读者的个人信息和图书馆的机密资料,图书管理员应该设立访问控制机制。
这意味着只有获得授权的员工才能访问敏感信息和系统。
图书管理员应该监控和管理员工的访问权限,并及时更新权限设置以保持系统的安全性。
此外,应该禁止员工使用个人设备连接到图书馆的网络,以防止不必要的安全风险。
3. 建立备份和恢复机制为了应对可能的数据丢失或系统崩溃等情况,图书管理员应该建立备份和恢复机制。
图书馆的数据应该定期备份,并存储在安全的地方。
在故障发生时,可以通过备份数据快速恢复系统。
此外,还应该制定应急计划,以应对可能发生的紧急情况,并为图书馆的信息系统定期进行测试和评估,以确保其可用性和完整性。
4. 提供信息安全培训图书馆是一个公开的场所,吸引着各种各样的读者。
图书管理员应该为图书馆员工提供信息安全培训,包括如何保护读者信息和处理潜在的网络威胁。
员工应该知道如何处理恶意软件和钓鱼邮件等网络攻击,并学会识别和防止可能的安全漏洞。
通过加强员工的安全意识,可以进一步提高图书馆的信息安全水平。
5. 合规与隐私保护在处理读者信息和图书馆记录时,图书管理员应该严格遵守相应的法规和政策。
他们应该保护读者的隐私,只在合法的情况下共享或使用个人信息。
同时,图书管理员还应该定期审查和更新图书馆的隐私政策,确保其符合最新的法律要求。
图书馆的信息安全管理与网络保护
图书馆的信息安全管理与网络保护随着信息技术的迅速发展,图书馆已经从传统的纸质资源和图书管理转变为数字化的信息服务中心。
然而,网络化的图书馆也面临着日益严峻的信息安全威胁与网络保护挑战。
本文将探讨图书馆在信息安全管理与网络保护方面的重要性,以及应对这些挑战的有效措施。
一、信息安全管理的重要性图书馆作为信息资源的聚集地,承载着大量用户的个人隐私和敏感信息。
信息安全管理是保护用户隐私的基础,同时也是图书馆声誉和信誉的重要保障。
信息安全管理的重要性主要体现在以下几个方面:1. 保护用户隐私:图书馆需要妥善管理用户的个人信息,包括姓名、借阅记录等,防止这些信息被泄露或滥用。
只有确保用户信息安全,用户才会信任图书馆并愿意使用其服务。
2. 防止网络攻击:图书馆的系统和数据库储存着大量有价值的信息,成为黑客攻击的目标。
信息安全管理旨在保护图书馆网络不受恶意攻击、病毒感染等威胁,确保系统的正常运行和数据的安全性。
3. 合规法律法规:随着用户隐私保护和信息安全意识的提高,相关法律法规也日益完善。
图书馆需要遵守国家和地方的相关法律法规,确保信息的合规性,以避免可能的法律风险。
二、网络保护的有效措施为了确保图书馆的信息安全和网络保护,以下是一些有效的措施:1. 完善的访问控制:图书馆可以采用密码、指纹识别、刷卡等方式对用户进行访问控制,限制非授权用户的访问。
同时,为每个用户分配唯一的账号和密码,确保用户身份的真实性。
2. 数据加密:敏感数据在存储和传输时需要进行加密处理,以免被未经授权的人员获取。
图书馆应该采用先进的加密技术,保护用户的个人信息和图书馆的数据库。
3. 定期备份与恢复:定期备份数据是防范数据丢失和灾害恢复的重要手段。
图书馆应该制定完善的数据备份方案,并定期进行数据备份,以便在系统故障或数据丢失时能够及时恢复。
4. 安全培训与意识提升:图书馆工作人员需要接受信息安全培训,了解常见的网络威胁和保护方法。
同时,图书馆可以通过海报、宣传册等形式提高用户的信息安全意识,教育用户选择安全的密码、不轻易透露个人信息等。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
校总值班室 非工作日时段 (负责及时汇报)
分管校领导 市教委办公室
二、提高IT系统供应和集成商的保障力度
1.对网络设备和服务器、UPS供电系统、机房空调系统、消防
系统等主机房内的主要设施实行每月1次的巡检,每季度1次
的保养。 2.对有故障的设备做到及时维修、并保障备机数量。 3.对所有关键的软硬件设备在采购时即做到3-5年免费维保。
告知&归档
评 估 总 结
评估总结
评估总结
评估总结
评估总结
业务流程 技术流程
六、信息安全时时总结,时时在心
图书馆技术部可以基于系统运维日志建立《
安全运维大事记》。在日常工作例会中,对信息系 统安全工作为专题进行检查、分析和总结,对巡检 中发现的信息安全问题和隐患进行即时研讨,即时 拿出对策和整改方案,并即时落实。
各院、系、所 信息系统安全防控点
信息系统安全监控点职责:负责全校网络与信息 系统安全监控,具有定期检测和发布全校应用系 统信息安全风险报告、对排除高危安全风险进行 技术指导的职责。
防控点-主动式安全管理要点
值班制度 - 尽早发现网络和应用系统故障 技术分析 - 缩短故障维修时间 冗余方案 - 提高系统可靠性
图书借还流通数据,用了整整7天的时间,其教训令人切肤之痛。
Web 相关威胁已取代蠕虫成为网络安全威胁的主流
资料来源:TrendLabs
目前从我国大多数高校的信息系统运行情况可以看出,尽
管各高校网络信息中心在建立双机热备、IPS防火墙、Web防篡、
应用层网关、安全杀毒软件、人员培训、权限管理、应急管理
原因分析: 本质是对数据库输入语句检查不充分,导致SQL语句 将用户提交的非法数据当作语句的一部分来执行。
危害: (1)查询敏感信息:了解后台数据库的种类、版本, 操作系统信息,数据库名、表名、字段名以及数据库 中的数据信息; (2)绕过认证机制:无需知道口令就能以某些用户 身份登陆应用系统篡改敏感数据; (3)篡改敏感数据:对数据库进行增加、删除、篡 改的操作; (4)执行任意命令:利用数据库支持的特定功能 (例如存储过程)在数据库所在操作系统中执行任意 命令。
等方面做了大量的部署工作,但依然存在诸多安全方面的隐患,
一个子系统故障都可能导致多米偌骨牌效应,校园网或信息系统 瘫痪影响正常教学和管理工作的例子仍屡见不鲜。
典型校园网络和应用系统安全部署示意图
垃圾邮件网关 校园网用户
网络防毒系统
公网用户
出口防火墙
CERNET /Internet 出口认证网关
单机防护产品
四、落实信息安全等级保护
为确保应用系统安全,对应用系统应进行安全等级保
护划分,对重要关键的应用系统进行安全等级备案和合规
性测评,确保关键系统的信息安全。
制定《信息系统安全运维技术操作规程》,重要系统
指定专人维护,确保信息系统日常运维的合规性。
五、认真对待应急预案,做好演练工作
按应用系统整理并制订《系统故障应急处置预案》,做到一 案一立,并打印成册备用。 平时做好预案演练工作,明确演练次数及时间,明确演练责 任人、确保应急方案有效实施。 技术上不断改进预案,提高应急实施能力和技术水平。
数据库故障:30% 人为操作故障:60%
【安全案例】 某高校图书馆由于技术人员维护Oracle数据库不当,造成了汇
文系统的关键数据库固定临时表被损坏,造成汇文系统瘫痪1小时
10分钟。 技术人员花费了5个多小时查找故障原因,但实际处理问题仅 仅用了15分钟。技术处理根本无难度, 但由于没有应急处置预 案,所以对事件没有明确的分工,没有技术牵头人,没有明确的 故障排查流程和技术恢复方案、诸多管理方面的原因,导致浪费 了宝贵时间来及时恢复系统正常运作,最终,为恢复系统,修补
18
特洛伊木马
网络与信息安全威胁 - 攻击的类型
蠕虫
其传播机制是对目标系统中漏洞的自动发现和 利用,并不需要任何用户的介入 蠕虫感染是无目标的,通常造成受影响的系统 的可用性问题,甚至给整个网络的可用性带来 影响 蠕虫可携带恶意代码,可以从受感染的主机发 起分布式、有目标的攻击
19
安全隐患 - SQL注入漏洞
用系统故障的应急速度和准确度,对系统维护提供了极大的便利,
提高了应用系统的安全性和可用性
作用:
为排除故障抢“时间” 监控系统“健康”状况
图书馆信息安全保障经验交流
一、强化安全意识,落实值班备班制度
各位馆员应在任何时候,意识到信息安全的重要性,自觉
地遵守安全规范,维护好应用统。 技术人员在关键时期,要加强信息安全隐患的排查力度, 加强安全值班备班,确保信息系统安全: 非常时期实行 7:30 - 22:30 有人值守的值班制度
安全隐患 - 跨站脚本攻击(XXS)漏洞
原因分析: 是一种网站应用程序的安全漏洞攻击,是代码注 入的一种。它允许恶意使用者将程序原码注入到 网页上,用户在浏览网页时就会触发代码执行。 这类攻击通常包含了HTML以及用户端的脚本语言。 防范: 在设计开发阶段就考虑XSS问题,是最有效的防范 办法。
防火墙(安全域) 应用层防火墙(WAF)
校内用户 外网访问 (VPN 接入)
服务器/ 数据中心
信息安全基本要求
信息安全解决方案
要 确 定 的
信息安全建设总体目标
事前预警防范
信息系统安全整体解决方案 信息系统安全保障体系 信息安全组织管理
事后追溯定位 事中监控处置
安 全 技 术
网络与信息安全威胁 - 攻击的类型
技术部负责人实行24小时备班制度。
网络与信息安全紧急突发事件报告与处理流程图
发现重大安全事故或隐患时 校武保处(及时查处和汇报)
第一时间 值班人员 (按值班工作职责监控和报告)
第一时间 馆领导
信息化办公室 (技术指导)
校长办公室 (协调指导) 汇报
技术部负责人 (按紧急预案组织恢复性抢修 ) 学校或公司技术人员 (保护现场或及时恢复系统 )
针对个人的信息系统安全防范措施
提高警惕,避免费授权用户使用和访问工作终端 在网络中(特别是一些论坛中),尽量避免泄漏个人 各单位的信息,如真实姓名、地址、身份证号和EMAIL 地址等 不要随便执行可疑的程序 不要随便打开陌生的电子邮件 不要连接到未知网站(钓鱼网站) 系统登录密码不要太简单(弱口令) 在操作系统中关闭不必要的文件共享 在操作系统中不要使用账户设置的系统默认值 在操作系统中安装安全软件,并经常更新(360安全 卫士、360安全杀毒等) 定期更新系统补丁(要注意只安装相关的)
拒绝服务(DoS) 窃听
局域网嗅包、截取无线传输中的数据 破坏机密性和数据完整性 利用一些密钥交换和认证协议实现及使用中 的漏洞,甚至可以获取加密会话的控制权 入侵者权限逐步提高 解除机密性和完整性
17
伪装
攻入系统
网络与信息安全威胁 - 攻击的类型
病毒
利用合法用户绕过认证和访问控制机制,以执 行入侵者注入的恶意代码 通常是无目标的,在易感系统和用户中传播 大量消耗处理能力及网络带宽,直接或间接地 削弱受感染系统的可用性 也是一种病毒,它将恶意功能隐藏于用户需要 并使用的功能之后 用以绕过机密性和访问控制目标
针对技术人员的信息系统安全防范措施
【主机方面】 部署应用层网关(ALG)或Web应用防护系统(WAF) 确认每一个在执行的Service用途 确认每一个在执行的Process用途 确认每一个监听端口及建立连接的程序的用途。 定期审计和更新主机访问权限口令 定期审计和更新主机安全策略 定期进行基于URL的应用系统漏洞扫描 确认系统安装最新的Service Pack及书馆的应用系统安全工作是一项艰辛且长期
的任务,安全工作也是教育信息化建设和应用过程中的
一项“系统工程”,特别在今天的信息化时代,我们信
息技术人员更应和全体馆员一起,自觉担负起保障信息
系统安全的职责,常备不懈,上下求索,为财大数字图
书馆的美好明天而共同努力。
谨请同仁不吝指教,谢谢!
规范处理流程 – 技术应急处置预案
故障排除中的组织协调是十分重要的,有条不紊地
指挥运筹是关键。技术值班一旦监测到或接报同时上报 有三位校园网用户发生运行速度慢或无法正常使用应用 系统时,技术值班人员将立即报备并由主管决定是否启 动应急预案。
系统监控平台
图书馆技术部可根据日常维护的实际需求配备一套基于短消 息和邮件平台的系统监测报警软件。提高了处理系统和设备和应
三、增强技术管理部门的内涵建设
图书馆技术管理部门应加强内涵建设: (1)重视技术文档的规范化:从规范理线开始,让馆内网络、 机房设备及配架布局做到清晰规范,并形成技术文档备查。 (2)学习信息安全保障技术,提高技术人员对系统安全隐患 的排查和处置能力。 (3)技术部门应通过多种形式的宣传和引导手段,带动全体 馆员提高信息安全意识,遵守信息安全管理制度,避免出现安 全事故。
图书馆信息安全与管理
上海财经大学信息化办公室 汪洋 Wang.yang@ 2013年1月4日
信息安全态势
一
信息安全态势
二
信息安全技术
二 三
信息安全管理
三 四
信息安全保障工作经验交流
各类安全事件的起因统计
网络故障:8%
应用系统故障:2%
人为操作故障率 数据库故障率 网络故障率 应用系统故障率
校园网
千兆汇聚交换机
审计堡垒主机 HA 千兆防火墙2
备份一体机
千兆防火墙1
机架服务器组
虚拟服务器组
服务器安全域
DELL网络存储系统