浅谈数字图书馆网络安全与防护
高校数字图书馆网络安全分析与防护策略
1 影 响高校 数 字 图书馆 网络 安全 的主 要 因素 网络 安全 涉 及 的 因素 既 有 技 术 方 面 的 问题 。 也 有 管理 方 面的 问题 ,技术 方 面主要 来 源 于外部 非法 用 户 的攻击 , 理方 面侧 重 于内部 人为 因素 的破坏 。 管
11 环 境 因 素 .
的现 实 意义 。
如: 图书馆 的操 作 系统 、 网站 的数据 库管 理 软件 等都 可 以成 为黑 客攻 击 的对象 。 现在 黑 客工具 种类 繁多 , 容 易 获 取 , 易 使用 , 容 不用 懂 太 多 的计 算 机 知 识 , 都 可 以发动 攻 击 。黑 客 攻击将 会 造成 间歇 停 机甚 至 整 个 系 统瘫痪 。 1 . 计算机 病毒 入侵 4
目前 ,我 国大部 分 高校 图 书馆 基本 上实 现 了数 字化 。数 字 图书 馆 在带 给读 者 信息 共享 等优 质服 务 的 同时 , 其安 全 问题 也 凸现 出来 , 些 问题严 重影 响 这 着数 字 图书 馆建 设 与可 持 续发 展 。 网络 安全 是 数字 图书 馆 正常 运行 的关键 .也是 其顺 利 提供服 务 ห้องสมุดไป่ตู้保 证 , 目前部 分 高校 数字 图书馆 网络安 全存 在 隐患 、 但 令人 担 忧 。因 此 , 信 息化 时 代 。 证 数字 图书 馆 网 在 保 络安 全 可靠 ,从 而 保证 高 校 的教学 与科 研具 有 重要
1 . 数 字 图 书 馆 网络 结 构 的 隐 患 2
人 为 因素 是对 网络 安全 系数 影 响最 大 、最不 确 定 的因 素 , 要 表现 在 以下方 面 : 1 网 络 安全 管 理 主 () 缺 乏 严 格 的 、 学 的管 理 制度 ;2 网络 管 理员 和 系 科 () 统 管理 员 缺乏 网络 安 全方 面知识 .不能 及 时发 现 已 经 存在 的和 随时可 能 出现 的安 全 问题 ,对 突发 的安 全 事 件 不 能做 出积极 、 序 和有 效 的反 应 ; 3 网络 有 () 管 理员 在 服务 器 上随 意安 装非 法 软件 ;4 管理 员之 () 间分工 不 明 确 ;5 读 者 的违规 操作 。人 为 因素对 网 () 络 信 息 系统造 成 的危 害远 远大 于其 他方 面 造成 的危 害 , 内外 许 多安 全机 构统 计表 明 , 约有 七八 成 的 国 大 安 全事 件完 全或 大部 分 由 内部 管理不 善 造成 。 2 高校 图书馆 网络 安全 防护 策略 图书 馆 网络安 全 问题 是 网络 的外 部威 胁 和攻 击 作 用 于 网络 脆弱 环节 的结 果 .同时也 是 图书 馆安 全
图书管理员如何处理图书馆的网络安全威胁
图书管理员如何处理图书馆的网络安全威胁随着信息技术的快速发展,图书馆正逐渐转型为数字化文献资源的管理和服务中心。
然而,网络安全威胁的不断增加给图书馆的管理者们带来了巨大的挑战。
本文将探讨图书管理员应如何处理图书馆面临的网络安全威胁,并在此基础上提供一些解决方案。
一、网络安全威胁概述在介绍如何处理网络安全威胁之前,我们首先需要了解这些威胁的类型。
常见的网络安全威胁包括:恶意软件、黑客攻击、数据泄露等。
这些威胁可能导致图书馆的系统瘫痪、用户信息被盗窃以及对数字资源的非法访问等风险。
二、建立安全意识教育为了应对网络安全威胁,图书管理员应该首先加强用户的安全意识教育。
可以通过定期举办网络安全培训班、发布安全宣传资料、设置安全提示栏等方式,提高用户对网络安全威胁的认知,并告知他们采取何种措施来保护个人信息和图书馆的网络资源。
三、加强系统安全防护图书管理员应采取一系列措施来加强图书馆系统的安全防护。
首先,保持操作系统和应用程序的及时更新,以修补已发现的安全漏洞。
此外,应建立和实施严格的身份验证机制,只有通过验证的用户才能访问图书馆的网络资源。
同时,图书管理员应定期审核系统日志,及时发现异常情况并采取相应的措施。
四、加密用户数据传输为了防止黑客攻击和数据泄露,图书管理员应将用户数据传输过程中的数据进行加密处理。
可以采用安全套接字层(SSL)等加密协议,确保数据的机密性和完整性。
另外,图书管理员应定期备份用户数据,以便在发生数据丢失或损坏时能够及时恢复,保障用户的权益。
五、加强网络监控和应急响应图书管理员应建立有效的网络监控系统,用于实时监测和发现可能的网络安全威胁。
该系统应包括入侵检测系统(IDS)和网络流量分析工具等。
同时,图书管理员应制定详细的安全事件应急预案,做好安全事件的防范和应对工作,并确保及时采取措施遏制事件的蔓延。
六、与其他机构合作为了更好地处理网络安全威胁,图书管理员可以与其他机构建立合作机制。
图书管理员如何处理图书馆的信息安全问题
图书管理员如何处理图书馆的信息安全问题图书管理员作为图书馆信息资源的管理者,承担着维护图书馆信息安全的重要责任。
图书馆信息安全问题的处理需要综合运用技术手段、管理措施和人员培训等多种手段来加以解决。
本文将从以下几个方面探讨图书管理员如何处理图书馆的信息安全问题。
一、加强网络安全防护图书馆信息传输主要依赖于网络,因此图书管理员应加强对图书馆网络的安全防护。
首先,要建立健全网络安全策略,制定相应的网络安全管理制度,规范图书馆网络的使用行为。
其次,要采用安全防护设备,如防火墙、入侵检测系统等,及时发现和阻止网络攻击行为。
同时,还应定期对网络进行漏洞扫描和安全评估,发现问题及时修复,确保网络的安全性。
二、加强数据备份与恢复图书馆的信息资源丰富且重要,因此图书管理员需要定期对图书馆的核心数据进行备份和恢复测试,以应对数据丢失的情况。
首先,要制定科学合理的数据备份计划,明确数据备份的频率和存储方式。
其次,要选择可靠的数据备份工具和存储设备,确保备份数据的完整性和可用性。
并且,图书管理员还应定期进行数据恢复测试,以验证备份数据的有效性,确保在数据丢失时能够快速恢复。
三、加强系统安全管理图书馆常常使用一些信息系统管理图书借还、读者注册等事务,因此图书管理员需要加强对信息系统的安全管理。
首先,要制定规范的系统使用流程和权限管理制度,确保系统的安全可信。
其次,要对系统进行安全加固,定期对系统进行升级和修补漏洞,以防止系统被黑客攻击。
同时,还要加强对系统操作人员的培训和管理,提高其安全意识和技能水平。
四、加强读者隐私保护图书馆作为一个开放的公共场所,读者的个人信息保护尤为重要。
图书管理员应加强对读者隐私的保护,确保读者个人信息不被泄露或滥用。
首先,要加强对读者个人信息的收集和使用管理,明确个人信息的范围和用途。
其次,要加强对个人信息的存储和传输安全,确保个人信息不被非法获取。
同时,还要加强对读者个人信息的销毁和处理,及时清理不必要的个人信息。
论数字图书馆的信息安全问题
论数字图书馆的信息安全问题随着数字化时代的到来,数字图书馆逐渐成为人们获取信息的主要途径之一。
数字图书馆通过数字化技术,将大量的图书、期刊、报纸等实体资料转化为数字化信息,使得人们可以通过网络随时随地访问这些信息。
数字图书馆的出现极大地方便了读者,提高了信息的共享和利用效率。
数字图书馆在提供便利的也面临着信息安全问题。
数字图书馆的信息安全问题主要体现在信息泄露方面。
数字图书馆中存储着大量的用户个人信息,如读者的姓名、电话、地址等。
这些个人信息一旦被泄露,可能会给读者带来严重的后果,如被利用进行诈骗、骚扰等。
数字图书馆中还存储着一些商业机密信息,比如一些公司的商业计划、市场研究报告等。
如果这些信息被泄露给竞争对手,将对相关企业带来巨大的损失。
数字图书馆还面临着网络攻击的风险。
黑客可能利用漏洞或恶意程序攻击数字图书馆系统,获取用户信息或者破坏系统运行,造成不可估量的损失。
网络攻击可能导致数字图书馆暂时无法使用,影响用户的正常浏览和查询,也可能导致信息被篡改或删除。
数字图书馆还可能面临DDoS攻击,即分布式拒绝服务攻击,大量的请求会超过系统的承载能力,导致系统崩溃。
数字图书馆还存在着信息质量问题。
由于数字图书馆的信息量庞大,管理员可能无法对所有信息进行完全的审查和筛选,导致一些不准确、不可靠的信息流入数字图书馆。
这些不准确的信息可能对读者的学习和研究产生误导,甚至对社会产生不良影响。
针对以上问题,数字图书馆需要采取一系列的安全措施来保护信息安全。
数字图书馆应加强用户信息的保护,采用身份验证和加密技术,确保用户的个人信息不被未经授权的用户获取。
数字图书馆应定期对系统进行安全漏洞扫描,及时修补漏洞,提高系统的安全性能。
数字图书馆还应备份重要的信息,以防止数据丢失。
数字图书馆还应加强用户教育,提高用户对信息安全的认识和防范意识,避免因用户疏忽而导致的信息泄露和安全问题。
在信息化的时代,数字图书馆的发展是大势所趋,但是与此数字图书馆的信息安全问题也必须引起足够的重视。
浅谈高校数字图书馆计算机网络安全与防护
指纹验 证等。 2 数字图书馆 网络 安全 问题所产生的根源及面临的 卡,
主要威 胁
当前, 数 字 图书馆计算 机 网络安 全 问题产 生 的主要根 源 在于 网络本身存在着很 多安全漏 洞, 为不法分 子提供了可乘 之 机。 主要表现在: 一是计算机操作系统本身存在安全漏洞 ; 二是
缺 点是简单、 易记但 安全 性不足 ; 二是物 理识别 技术 , 如 智能
三是加密传输 技术 。目前, 主要是采 用密码加密的方式 来 防止 数据 传输 介质 丢失 。 密码加密是 确保 数字 图书馆 重要 数 据信息不被他人破译 的主要措 施, 通过对 数学变 换、 排 列的方 式, 将 明文变换成密文 , 这样 , 只有数据 收、 发双方通过 对密码
机 网络系统的常用手段 , 黑客如果成功在一 台计算机 内种植 木 马服务器程序 , 那么, 黑客就可 以运用 制器程序 再次进入 这台 电脑, 并实现运程 控制计算 机的目的 。 ( 2 ) 非法 网络入侵。 非法访 问主要是指 能够熟练编 写、 调 测
络, 使其丧失功能 。 五是数据 备份技术。 数据备份技术是指将数 字图书馆 内的 重要 数据, 如: 日志、 文件、日常流通 、 书 目等进行备份, 在网络
杀毒软件 。 通ห้องสมุดไป่ตู้过杀毒软件 能够 有效地监测并及时处理掉进入数
1数字图书馆计算机 网络安全的概念 和特性分析
它是 继防火墙后第二 数 字图书馆计算机 网络安全是指采取相应的硬件、 软件和 字 图书馆计算机 网络系统 内部病毒程序 , 道安全保障防线 。 安全管理、 保护等技术措施 , 使 数字 图书馆计算机网络的软件、 硬件系统以及图书馆数据信息得到安全保护, 确保数据信 息在处 二是身份 认证技术 。 身份认证主要是指计算机 通过标识和 防止网络黑客利用假 冒合法身份来 获得数字 图 理和传输过程保持高度的可靠性、 机密性、 完整性、 可用性。 数字 鉴别用户身份, 一是设置 口令, 图书馆网络安全的特性主要包括: 保密性、 完整性、 可用性。 应保 书馆计 算机网络 的访 问权 限。目前主要 的方法 : 证数字图书馆的主机存储信息具备可用性和可操作性 。
浅谈数字图书馆的网络安全及其防护措施
网络 安 全
中图分 类 号 : 5 G2 O
防护措 施 文献标识码 : A
文章编号 :0 7 9 1 (0 20 . 1 70 1 0 —4 6 2 1 ) 80 5 —2
随着 现代计算机通信技术和多媒体技术的飞速发展 , 传统 图书 馆开始迅速 改变 。 图书馆信息资 源的数字 化和网络化 , 促进 了图书 馆 管 理 和 服 务 方 式 的变 化 和 发展 。 字 图 书馆 的 建 立 实 现 了网 络资 数 源 的共享和利 用 , 为读者提供 了方便 。 但随之而来的 问题 也值得我 们 关注 , 那就是数字 图书馆 的安全 。 一旦 图书馆网络系统 已被破坏 , 损失将是不 可估量的。 网络 作 为 一 个 开放 的平 台 , 计 之 初 仅 考 虑 设 到信 息 交 流 的 便 利 与 开放 , 对 于 保 障 信 息安 全 方 面 的规 划 则 非常 而 有 限 , 随着计算机 技术和通信 技术 的迅 猛发展 , 伴 网络攻 击与 防御 技术循环递 升 , 网络固有优势——开放性和互联性也变成信息 安全 的极大 隐患 。 对依赖于计算机网络而存在 的数字 图书馆而言 , 安全 性更 是其 建设与 发展 的一个核心 问题 。
2 人 为 因素 . 2
在 数字 图 书馆 这 个 分布 式 系 统 中最 薄弱 的环 节 是 使 用它 的人 , 所 以人 为 因 素 也 是 影 响 数 字 图 书 馆 网络 安 全 的 重 要 原 因 。
安全 技 术
术l 旺一
浅谈数字图书馆 的网络安全及其防护措施
刘 雪 飞
( 安 大 学 图书馆 陕 西 西安 706) 长 104
摘要 : 文 主要 阐述 了数 字 图 书馆 网络安 全 的概 念 、 本 内容 以及 面临的 主要 威 胁等 一 系列 问题 , 同时也提 出 了针 对这 些威 胁 的相应 安 全防护
图书馆的信息技术与网络安全管理
图书馆的信息技术与网络安全管理信息技术和网络安全管理在现代图书馆中起着至关重要的作用。
随着信息时代的发展,图书馆已经从传统的纸质媒体向数字化资源转型,而信息技术和网络安全管理成为图书馆保障用户信息安全、提供优质服务的关键。
一、信息技术在图书馆中的应用在图书馆中,信息技术被广泛应用于数字资源的获取、存储和管理。
图书馆通过建设数字图书馆系统,提供电子书籍、期刊、论文等在线资源,方便用户随时随地获取所需信息。
同时,图书馆还构建了数字化档案管理系统,将纸质档案进行数字化处理,提高档案的检索效率和保存质量。
此外,信息技术还被运用于图书馆的数据分析、馆藏管理、借阅管理等方面,帮助图书馆更好地服务读者。
二、网络安全管理的重要性随着图书馆信息化程度的提高,网络安全问题日益凸显。
图书馆作为信息资源的集散地,储存了读者隐私信息、学术研究成果等,对信息安全要求极高。
网络安全管理成为图书馆保护用户个人隐私和防范网络攻击的核心任务。
首先,图书馆需要加强网络安全防护意识教育,培养全体员工的网络安全意识。
员工应定期进行网络安全知识培训,了解网络攻击类型和防范方法,提高识别网络威胁的能力。
其次,图书馆需要建立健全的网络安全管理机制。
包括完善的权限管理机制,确保只有授权人员能够访问涉及用户隐私的信息;建立安全审计和监控体系,及时发现和处理异常行为;建立应急响应机制,对网络攻击和数据泄露事件进行及时处置。
此外,图书馆还要加密网络传输的数据,采取防火墙和入侵检测等措施,增强网络安全防护能力。
三、信息技术与网络安全的结合信息技术和网络安全管理密切相关,二者相互依存,相辅相成。
信息技术的发展为图书馆提供了更多提高网络安全的手段。
首先,信息技术可以用于构建用户身份认证系统,确保只有合法用户能够使用图书馆的服务。
通过设立账号登录、验证码等方式,验证用户的身份,防止非法用户盗用他人账号或进行其他不当行为。
其次,信息技术可以实现用户信息加密传输和存储,保护用户个人隐私的安全。
图书管理员如何应对图书馆的网络安全与数据保护
图书管理员如何应对图书馆的网络安全与数据保护图书管理员在如今数字化时代,网络安全和数据保护已经成为图书馆管理中不可忽视的重要问题。
为了确保图书馆的网络安全,保护读者和图书馆的数据不受恶意攻击和侵害,图书管理员需要采取一系列的措施和策略。
本文将探讨图书管理员如何应对图书馆的网络安全与数据保护的方法和步骤。
一、加强网络安全意识培训图书管理员每月可以组织网络安全培训,培训员工如何识别和防范网络攻击,包括社会工程学、钓鱼邮件、恶意软件等。
培训内容可以涵盖网络安全的基础知识、密码的设置和管理、养成良好的上网习惯等。
员工应该了解如何创建强密码,定期更改密码,并避免使用简单和容易猜测的密码。
二、建立有效的防火墙和安全策略图书馆应该投资于高质量的防火墙和网络安全设备,及时更新和升级防火墙软件,确保网络处于安全状态。
同时,图书管理员还应制定完善的安全策略,包括限制非授权用户的访问权限,对内部和外部访问进行监控和审计,及时发现和应对潜在的网络威胁。
三、定期备份数据和进行恢复测试图书管理员应该制定数据备份计划,定期对重要的图书馆数据进行备份,并将备份数据存储在离线安全的设备或云端存储中。
此外,定期进行数据恢复测试,确保备份的数据可以有效恢复,以防止数据丢失和意外的损失。
四、加强读者隐私保护图书馆处理大量的读者个人信息,如借阅记录、个人信息等。
图书管理员需要做好读者隐私保护工作,确保这些信息的安全性和保密性。
为此,可以采取加密通信、访问控制和合理的权限管理等措施,限制对个人信息的访问,并设立专人负责处理和保护读者的个人信息。
五、加强网络监控和漏洞修复图书管理员应该实施全面的网络监控系统,实时监测图书馆网络的安全状态,及时发现并应对网络攻击。
此外,图书馆还应定期进行网络安全评估和渗透测试,及时发现并修复网络漏洞,提升网络的安全性和稳定性。
六、与专业机构合作为了提升图书馆的网络安全水平和数据保护能力,图书管理员可以与专业的网络安全机构合作,定期进行安全审计和漏洞扫描,提供专业的网络安全咨询和技术支持。
浅析数字图书馆的网络安全及防护措施
浅析数字图书馆的网络安全及防护措施摘要:网络信息安全是数字图书馆各项管理工作的基础,它既给工作和生活带来了便利也提出了挑战。
本文对威胁数字图书馆网络安全的因素做了叙述,并提出了对策。
关键词:数字图书馆网络安全保护措施中图分类号:g250.76 文献标识码:a 文章编号:1007-9416(2012)11-0196-01现代计算机通信技术和多媒体技术的飞速发展,促进了图书馆信息资源的数字化和网络化,实现了网络资源的共享和利用。
同时数字图书馆的安全问题日益突出,一旦图书馆网络系统被破坏,会造成巨大损失。
保护数字图书馆网络信息成为亟待解决的问题。
因此,图书馆应高度重视,积极采取防范措施,确保数字图书馆网络信息安全。
1、数字图书馆网络安全网络信息安全是利用现代信息技术为网络系统建立安全的保护措施,避免因偶然和恶意的行为造成计算机的硬件、软件和用户数据被破坏、更改及泄漏,使系统可以正常运行,其最终目的是要达到数字图书馆网络信息处理和传输过程中保持可靠的保密性、完整性、可用性、可控性和可审计性以及对信息处理传递行为的抵抗性。
数字图书馆网络安全的内容包括实体安全、软件安全、运行安全、工作环境安全和管理安全等[1]。
2、威胁数字图书馆网络安全的因素2.1 网络自身的不安全因素开放式互联网系统,是通过网络通信协议和网络安全设备隔离一些网络不安全因素,起到方便的进行信息交流的效果,其安全方面较差,表现在缺乏对用户身份的鉴别、网络信息的无序性等。
2.2 读者的违规操作读者是数字图书馆中最活跃最具个性化的使用者,读者的操作行为具有很大的随意性和不可预见性,读者的违规操作、对外部设备的使用不当及对计算机系统软件的胡乱删改都会影响网络系统安全。
2.3 病毒传播计算机病毒是一种具有破坏性的程序,能将自己复制到别的程序中,最终影响计算机的正常运行。
首先病毒会破坏计算机磁盘上的文件,致使无法访问或丢失网络上的数据;其次,病毒会影响计算机常驻程序正常运行;第三,病毒会影响计算机硬件正常运行,甚至造成系统瘫痪。
图书馆的网络安全与防护
图书馆的网络安全与防护随着科技的进步和互联网的普及,现代图书馆已经融入了数字化时代。
网络已成为图书馆的基本设施,为读者提供了更便捷的信息检索和资源获取渠道。
然而,图书馆作为一个公共机构,也面临着来自网络的安全威胁。
本文将探讨图书馆的网络安全问题,并介绍相应的防护措施。
一、网络安全的重要性在数字化时代,图书馆的很多服务都依赖于网络。
用户利用图书馆的网站进行图书检索、预约借阅、查询电子资源等,而图书馆的工作人员则处理借还书、管理图书馆数据库等,这些操作都需要保证网络的安全性。
如果网络受到攻击或数据泄露,将对图书馆的正常运行和用户隐私构成威胁。
二、网络安全威胁1. 病毒和恶意软件:病毒和恶意软件是网络安全的主要威胁之一。
它们可能通过网络进入图书馆的服务器、工作站或用户终端设备,危害系统运行和用户数据安全。
2. 数据泄露:图书馆收集和保存了大量用户的个人信息,如借阅记录、个人身份信息等。
如果这些数据被黑客获取,将导致用户隐私泄露,对使用者造成严重影响。
3. 网络入侵:黑客可以通过网络入侵图书馆的系统,修改、删除或篡改数据,破坏图书馆的正常运行,甚至进行故意破坏。
4. DDoS攻击:分布式拒绝服务攻击(DDoS)是一种针对网络基础设施的攻击方式,黑客通过大量请求淹没目标服务器,使其无法正常工作。
这将导致图书馆的网络服务暂时中断,给使用者带来不便。
三、网络安全防护措施为了确保图书馆网络的安全,以下是一些常见的网络安全防护措施。
1. 防火墙:图书馆应配置防火墙来监控网络流量,阻止不明连接和恶意代码进入网络。
防火墙可以设置规则,过滤非法请求,提高网络的安全性。
2. 权限控制:图书馆应对系统和数据库实施严格的访问控制策略,只授权工作人员有限的权限。
并且,用户应该使用个人账号进行登录,并制定密码策略以确保密码的安全性。
3. 安全更新:图书馆网络设备和软件应定期进行安全更新和补丁程序安装,以修复已知的漏洞,提高系统的抵御能力。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
浅谈数字图书馆网络安全与防护
摘要: 分析了数字图书馆的网络安全特性, 总结了影响数字图书馆网络安全的一些因素, 并探讨了网络安全策略。
关键词: 数字图书馆; 网络安全; 防火墙
高校数字图书馆局域网作为校园网的重要组成部分,其较大规模的信息资源数据库和丰富的文献资源,为学校的教学、科研、管理和对外交流发挥着重大作用。
1.数字图书馆网络安全存在的隐忧
1.1 人员的管理
数字图书馆从建设、运行到管理, 均属于摸索阶段, 其工作状态在很大程度上取决于是否有良好的管理机制。
因此, 内部工作人员的素质、职业道德和责任心等对系统安全有较大影响。
据一项统计表明, 在信息系统的入侵者中, 内部入侵者占70%以上, 其中有管理者对系统安全的认识不足;个别工作人员敬业精神不高, 责任心不强;网络管理人员和有关技术人员缺乏必要的专业知识;还有就是安全管理制度不健全或执行力度不够等因素, 从而导致网络安全体系和安全控制措施不能充分、有效的发挥,造成信息泄露。
1.2 计算机病毒的入侵
网络是病毒传播得最方便、最快速的途径之一。
因此, 病毒的危害不可轻视。
网络中一旦有一台主机受病毒感染,则病毒程序就完全可能在极短的时间内迅速扩散, 传播到网络上的所有主机, 可能造成信息泄漏、文件丢失、机器死机等现象发生。
1.3 黑客( Hacker) 的攻击
黑客的原意是指热衷于从事计算机程序的设计者, 现指那些利用高科技手段闯入网络系统后为所欲为的人。
由于缺乏针对网络犯罪卓有成效的反击和跟踪手段, 因此黑客的攻击不仅“杀伤力”大, 而且隐蔽性强。
1.4 操作系统的安全漏洞
目前, 图书馆的网络服务器及在局域网中的普通计算机上安装的操作系统有Windows XP, WindowsNT/Windows2000, Unix 和Linux 等, 这些系统安全风险级别不同, 无论是Windows 还是商用UNIX操作系统以及其他厂商开发的应用系统, 其开发厂商必然有其Back—Door, 而且系统本身必定存在安全漏洞,这些都对原有网络安全构成威胁。
1.5 普通杀毒软件功能不健全
随着计算机应用的大范围普及, 人们在网上浏览的同时由于大部分计算机没有采取一定的防护措施, 随时有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。
现在很多高校图书馆用的还仅仅是试用版的杀毒软件, 更赶不上发展的要求。
2 网络安全的防范
2.1提高工作人员的安全意思
对于数字图书馆网络安全来说, 人们的安全观念和意识是最重要的,对于加大网络安全的设备和人员培训的投入是必要的, 同时应改变重硬轻软、重建设轻维护的观念。
另外, 作为图书管理员应加强相关法律法规和政策的学习, 积极主动地提高数字图书馆网络安全的自我防范意识和能力, 做好防毒、防黑等的技术工作。
比如在用使用优盘时,要养成先查杀病毒的好习惯,这样能很大程度的避免病毒的传播。
2.2病毒防范
对于图书馆网络来说, 计算机病毒具有不可估量的威胁性和破坏力,良好的杀毒意识能帮我们解决这个问题。
2.2.1硬件防御
即通过硬件检测的方式将病毒拒之门外, 主要形式有防病毒卡和防病毒芯片两种。
其工作原理是, 在系统启动时, 优先获得控制权, 即时对系统实施监控, 只要发现病毒就予以清除, 从而避免病毒对系统的破坏, 使计算机具备了免疫能力。
这种防毒方式比较好,但是经费投入较大。
2.2.2软件防御
即利用软件来防止病毒侵入系统, 主要形式是各种杀毒软件。
杀毒软件在工
作原理上的共同之处是: 监视常驻内存的程序, 防止可执行文件被改写, 并且禁止程序直接写入磁盘引导区。
国内很多优秀的杀毒软件都可以保证计算机的正常运行。
2.3利用防火墙技术,预防病毒威胁和黑客攻击
防火墙技术分为硬件和软件两种。
软件是采用专门的网络防火墙软件,通过软件来监控管理数据交换堵截攻击;硬件是使用网关服务器或路由器,使数据服务器不与外部直接交流,而是通过另外的服务器进行,从而隔开内外部网络,保护数据服务器不受直接攻击。
在网关服务器和客户端都要安装病毒防火墙,通过防火墙或路由器中的设计,禁止黑客对不开放的主机及其端口的访问。
2.4 操作系统的安全使用
2.4.1最小化安装必需的组件
很多系统被黑客入侵,大部分是从系统的服务开始,利用服务的漏洞入侵。
只安装必需的服务, 可大大减少被入侵的机会。
2.4.2操作系统补丁的更新
漏洞是操作系统致命的安全缺陷, 所有的操作系统或多或少都有漏洞,特别是使用最多的Windows 系统,黑客攻击手段和病毒之间的间隔越来越短。
预防操作系统漏洞型病毒最好的办法, 就是及时为自己的操作系统打上补丁, 关闭不必要的服务以及对系统进行必要的设置。
2.5数据及时备份
要绝对保证系统数据库不被攻击和破坏是比较困难的,作为数据安全的最后一道防线,数据库的备份工作是必不可少的。
图书馆数据的备份是一项极为重要的工作。
应定期进行数据转储,利用冗余硬盘,让系统实时对数据进行备份,再配合热插拔等技术,可以保证在部分数据被破坏后,能立即启用备份数据,使服务不中断。
3结束语
在当今信息化、网络化时代, 计算机病毒的泛滥、黑客的恶意攻击和读者网络信息的安全需求已构成对数字图书馆网络信息安全的迫切要求。
因此, 需要图书馆全馆人员同心协力, 严格遵守岗位责任制, 在工作中不断努力与创新, 以确保数字图书馆能在安全、稳定的状态下运行, 为更多的读者提供信息资源。
参考文献:
[1]. 赵聪锐.数字图书馆的网络安全与防范对策[J] .科技情报开发与经济,2007(13):100-101
[2]. 何绍华,梁春江. 网络环境下数字图书馆信息资源的安全问题[J]. 图书馆学刊,2008(2):48-51。