对当前图书馆网络安全防护技术的思考 成定荣
图书管理员如何应对图书馆的网络安全与数据保护
图书管理员如何应对图书馆的网络安全与数据保护随着数字化时代的到来,图书馆的网络安全与数据保护成为了一个重要的问题。
作为图书馆的管理者和保护者,图书管理员承担着确保图书馆网络安全和数据保护的重要责任。
本文将讨论图书管理员应对图书馆的网络安全与数据保护的策略和实践。
1. 加强网络安全意识对图书管理员来说,首要任务是加强网络安全意识,了解各种网络威胁和攻击方式,掌握预防和应对的方法。
图书管理员应该定期参加网络安全培训和学习,了解最新的安全技术和措施。
他们应该知道如何识别和阻止网络钓鱼、恶意软件和数据泄露等威胁,并能迅速有效地应对。
2. 确立数据保护政策与流程图书管理员应该与图书馆领导一起建立数据保护政策和流程,明确规定保护图书馆数据的方法和措施。
这包括确保图书馆的数字资源和读者信息的保密性和完整性,限制访问权限,定期备份和恢复数据,以及规范数据的收集和使用。
政策应该进行定期审查和更新,以适应不断变化的安全环境。
3. 强化网络安全设施和控制图书管理员应该配备和维护最新的网络安全设施和控制,以保护图书馆的网络免受攻击和入侵。
这包括使用防火墙来过滤恶意流量,使用入侵检测和防御系统来识别和防止攻击,以及安装反病毒软件来检测和清除恶意软件。
管理员还应该定期更新和修补软件和系统漏洞,保持网络安全设施的有效性。
4. 加强身份验证和访问控制为了保护图书馆的数据和网络安全,图书管理员应该加强身份验证和访问控制。
这包括要求读者和工作人员使用强密码和多因素身份验证来访问图书馆资源和系统,限制外部访问和独立账户访问,以及定期审查访问权限和活动日志。
5. 做好数据备份与恢复准备图书管理员应该制定并执行有效的数据备份和恢复策略,以应对数据丢失或损坏的风险。
他们应该定期备份图书馆的数字资源和读者信息,并将备份存储在安全可靠的地方。
管理员还应该测试和验证恢复过程,以确保在数据丢失的情况下能够及时恢复。
6. 保持合规与合法性图书管理员应该遵守有关隐私和数据保护的法律法规,包括但不限于个人信息保护法、网络安全法等。
浅谈公共图书馆网络信息安全防护的问题及对策
浅谈公共图书馆网络信息安全防护的问题及对策发布时间:2021-06-09T07:36:13.655Z 来源:《建筑学研究前沿》2021年4期作者:蔡军深[导读] 近年来,公共图书馆全面进入数字化、网络化、信息化时代,相对于其他类型的图书馆,公共图书馆具有更高的系统开放性、资源共享性和网络公用性,因此面临的网络信息安全事故也更多。
随着网络安全环境的日趋恶化,公共图书馆的读者信息、系统数据、数字资源、特色馆藏数据库等信息的安全问题也日显突出,一旦因网络信息安全事故造成信息丢失或者损坏,后果将不堪设想。
随着《中华人民共和国公共图书馆法》的颁布和实施,其中明确规定作为公共图书馆,应该要注重读者个人基本信息和阅读、借读信息以及其他有关个人隐私信息的安全保护,不可私自所以或为他人提供。
新疆维吾尔自治区阿克苏地区图书馆阿克苏 843000摘要:文章从不同角度对影响公共图书馆网络信息安全的因素及其风险进行了分析和研究,提出了网络信息安全防范的原则及网络安全防护的对策。
关键词:公共图书馆;网络信息安全;防范;对策引言近年来,公共图书馆全面进入数字化、网络化、信息化时代,相对于其他类型的图书馆,公共图书馆具有更高的系统开放性、资源共享性和网络公用性,因此面临的网络信息安全事故也更多。
随着网络安全环境的日趋恶化,公共图书馆的读者信息、系统数据、数字资源、特色馆藏数据库等信息的安全问题也日显突出,一旦因网络信息安全事故造成信息丢失或者损坏,后果将不堪设想。
随着《中华人民共和国公共图书馆法》的颁布和实施,其中明确规定作为公共图书馆,应该要注重读者个人基本信息和阅读、借读信息以及其他有关个人隐私信息的安全保护,不可私自所以或为他人提供。
公共图书馆作为公共文化机构,所服务的对象是社会公众,具有一定的开放性和全面性。
所以如何确定信息开放程度、妥善保护读者隐私、保障信息安全,特别是数据安全,做好信息安全防护工作等,值得图书馆从业人员的深思与研究。
图书馆计算机网络安全的防范对策分析
图书馆计算机网络安全的防范对策分析随着信息技术的不断发展和社会科技的迅猛进步,图书馆已经成为了信息资源的集散地和知识传播的重要场所。
在图书馆中,计算机网络的应用也愈加广泛,这无疑给防范网络安全带来了一定的挑战。
本文将针对图书馆计算机网络安全的防范对策进行分析,以期为广大图书馆工作者提供参考和借鉴。
一、图书馆计算机网络安全存在的问题1. 用户信息泄露图书馆计算机网络中存储了大量用户借阅、查询和个人信息,一旦遭受黑客攻击或者网络内部人员泄露,将会给用户个人隐私带来极大的危害。
2. 网络攻击风险图书馆计算机网络中存在很多重要的系统和数据库,如遭受网络攻击,将对图书馆信息系统造成重大破坏,甚至可能会给用户数据造成损失。
3. 病毒和恶意软件的侵袭图书馆计算机网络中被感染病毒和恶意软件的风险也较大,一旦发生感染,将危害到计算机网的正常使用。
以上问题的存在,必然会对图书馆的正常运转和用户信息安全带来威胁,图书馆计算机网络安全的防范对策显得尤为重要。
1. 增强网络安全意识在图书馆中员工和用户的网络安全意识的培养是非常重要的。
图书馆应该加强网络安全教育和培训,让员工和用户了解网络安全的重要性,学会避免常见的网络安全隐患,提高自我保护意识。
2. 加强网络设备管理图书馆应该定期对计算机网络设备进行检查和维护,保障设备的正常运转。
应该加强对网络设备的监管和规范使用,减少恶意操作的风险。
3. 强化网络安全技术图书馆应该采用专业的网络安全技术,为计算机网络建立完善的防火墙系统,加强网络入侵和攻击的防御能力,防范黑客攻击、DDoS攻击等。
4. 数据备份和恢复图书馆应该建立完善的数据备份和恢复机制,定期备份重要数据和文献资料,以防止遭受网络攻击等情况下数据丢失。
5. 加强内部管理图书馆应该建立严格的网络管理制度和权限控制,避免内部人员滥用权限和泄露用户信息的情况的发生。
6. 加强网络监控图书馆应该对网络进行24小时监控,早发现并及时处理网络安全隐患,以减少网络被攻击的危害。
图书馆的网络安全与保护
图书馆的网络安全与保护随着科技的发展和互联网的普及,图书馆作为知识的宝库,也面临着日益增加的网络安全威胁。
本文将探讨图书馆网络安全的重要性、现存的问题以及可行的保护措施。
一、图书馆网络安全的重要性1.1 信息安全保障图书馆管理大量的读者借阅信息和个人信息,包括个人身份、借书记录等。
保障读者信息的安全是图书馆的基本责任。
1.2 防止数据泄露图书馆在提供数字资源时常需要进行用户认证,用户的个人隐私和学术成果需要得到适当的保护,以避免泄露给未授权的人员。
1.3 保证网络服务的稳定性网络安全问题不仅局限于保护用户信息,还涉及到保障图书馆网络的正常运行。
防止网络攻击,保持图书馆网站的稳定性和可用性,能提供更好的服务体验。
二、图书馆网络安全存在的问题2.1 网络病毒和恶意软件图书馆的计算机和用户带入的移动设备成为网络病毒和恶意软件传播的途径。
这些恶意软件可能会损坏图书馆的网络设备,泄露用户信息,并对服务的可用性构成威胁。
2.2 数据泄露和隐私问题由于用户大量的个人信息存储在图书馆的数据库中,一旦数据库遭到黑客攻击或员工失职,用户的个人信息就会面临泄露和滥用的风险。
2.3 网络攻击与入侵图书馆的网络系统和服务器可能受到黑客的攻击和入侵,这可能导致服务中断、数据丢失或篡改,严重影响图书馆的正常运营。
三、图书馆网络安全的保护措施3.1 加强安全意识培训图书馆应当定期组织员工参加网络安全培训,提高他们的安全意识和技能,了解网络安全威胁的现状和预防方法。
3.2 建立合适的访问控制策略图书馆应采取有效的措施限制访问者对敏感数据的访问权限,建立合适的访问控制策略,确保只有授权人员可以获得敏感信息。
3.3 安装和更新防病毒软件图书馆应为网络设备和阅览区域的计算机安装可靠的防病毒软件,并及时更新病毒库,以防止病毒和恶意软件的感染。
3.4 加密用户数据和通信图书馆应使用安全的加密协议来保护用户数据和通信,防止用户信息在传输过程中被窃取或篡改。
书馆的网络安全与防护
书馆的网络安全与防护随着信息技术的发展,图书馆不再局限于纸质书籍的存储和借阅,而是逐渐数字化和网络化。
然而,这也给图书馆的网络安全带来了新的挑战。
为了保护图书馆的网络安全,防止恶意攻击和数据泄露,采取一系列的网络安全与防护措施势在必行。
一、建立强大的防火墙系统防火墙是网络安全的重要组成部分,它通过监控和控制进出图书馆网络的数据流量,有效阻止恶意软件和未经授权的访问。
图书馆需要建立和维护一套强大的防火墙系统,确保网络中的数据传输安全可靠。
二、加强对用户身份验证的要求图书馆网络一般向广大读者开放,因此,为了保证网络安全性,应加强对用户身份验证的要求。
采用强密码机制,定期更新密码,并限制登录尝试次数,对于多次登录失败的用户进行锁定,以防止暴力破解用户账户。
三、规范网络使用行为图书馆应制定并公布网络使用规定,明确用户在图书馆网络上的行为准则。
例如,禁止用户故意传播病毒、恶意攻击他人等行为。
并对违反规定的用户采取相应的处罚措施,包括暂停网络使用权限、冻结账户等。
四、及时更新和升级网络设备和软件网络设备和软件的安全漏洞可能会被黑客利用,因此,图书馆需要及时更新和升级网络设备和软件,修复已知的安全问题,并选择信誉良好的厂商提供的设备和软件,确保其安全性和稳定性。
五、进行网络威胁监测和漏洞扫描图书馆应当建立网络威胁监测系统,实时监测网络流量,及时发现和识别网络攻击行为。
同时,定期进行网络漏洞扫描,及时发现和修复可能存在的安全隐患,以降低被黑客攻击的风险。
六、定期进行员工网络安全培训图书馆的工作人员是网络安全的第一道防线,因此,图书馆需要定期开展网络安全培训,提高员工的安全意识和应对网络攻击的能力。
员工应该熟悉常见的网络攻击手法,了解网络安全的基本知识,学习如何识别和应对各种网络威胁。
七、备份重要数据和建立应急预案图书馆拥有大量珍贵的数字文献和读者数据,因此,进行备份工作尤为重要。
图书馆需要制定合理的备份策略,定期对重要数据进行备份,并将备份数据存储在安全可靠的地方。
图书馆计算机网络安全的防范对策分析
图书馆计算机网络安全的防范对策分析图书馆是学术机构中不可或缺的一部分,为学生和教职员工提供了重要的学习和研究资源。
随着信息化时代的到来,图书馆网络系统日益完善,然而同时也面临着越来越严峻的网络安全挑战。
尤其是计算机网络安全问题,一旦出现漏洞或者攻击,会严重影响图书馆的正常运行、信息安全和用户数据保护。
图书馆应当加强对计算机网络安全的防范对策分析,以确保网络系统的稳定性和安全性。
要做好网络安全的防范,图书馆需要加强对网络设备的管理和维护。
这包括对服务器、路由器、交换机等网络设备进行定期的维护和更新,及时修补设备上的安全漏洞,确保设备的正常运行和安全性。
图书馆还需要建立完善的设备管理制度,严格控制设备的使用权限,定期对设备进行巡检和监控,及时发现并排除可能的安全隐患。
加强对网络数据的加密和保护是十分重要的。
图书馆网站上存储着大量的用户信息和学术资源,因此需要采取有效的加密手段来保护这些数据的安全。
图书馆可以利用SSL等安全协议,对网站上的数据进行加密传输,防止数据在传输过程中被窃取或篡改。
图书馆还需要建立严格的权限管理制度,对不同权限的用户进行数据访问的控制,确保数据不被非法访问和滥用。
图书馆还应加强对网络流量的监控和过滤。
建立网络访问日志,记录用户的网络访问行为,并对异常的访问行为进行实时监控和分析,及时发现和阻止网络攻击。
图书馆还应采取有效的网络过滤手段,对有害的网络流量进行过滤和阻断,防止病毒、木马等恶意软件的传播,保护网络系统的安全。
图书馆还应加强对用户账号和密码的管理。
建立健全的用户注册和认证制度,确保用户账号的真实性和唯一性,避免使用假冒身份进行网络访问。
对用户密码进行合理的安全设置要求,强制要求用户设置复杂的密码,并定期对密码进行更换,确保密码的安全性。
图书馆还应提供多种身份验证方式,如手机验证码、指纹识别等,提高账号的安全性。
图书馆还应加强对网络安全意识的培训和教育。
通过举办网络安全知识讲座、发布网络安全宣传材料等方式,向用户普及网络安全知识,提高用户的网络安全意识。
图书管理员如何应对 图书馆的网络安全与数据保护
图书管理员如何应对图书馆的网络安全与数据保护在当今数字化时代,图书馆的网络安全与数据保护成为一个重要的问题,对图书管理员而言,应对这些挑战是必要且关键的。
本文将就图书管理员如何应对图书馆的网络安全与数据保护进行讨论与分析。
一、加强网络安全意识教育首先,图书管理员需要加强自身网络安全意识的教育。
他们应该了解常见的网络威胁和攻击手段,能识别并防范各类网络安全风险。
针对图书馆网络系统,需要建立并推行网络安全政策和规定,确保每位图书管理员遵守网络安全规程。
二、建立安全保障机制其次,图书管理员应该确保图书馆网络系统的安全保障机制的完整性和健全性。
采取有效的防火墙和入侵检测系统,严格控制网络访问权限,限制只有授权的用户才能使用网络资源。
此外,定期进行系统安全漏洞扫描和修复工作,及时更新软件和系统补丁,以防止已知的漏洞和攻击手段对图书馆的网络系统进行入侵和破坏。
三、加强数据保护措施保护用户的个人信息和图书馆的重要数据是图书管理员的一项重要任务。
图书管理员应严格遵守相关的数据保护法规和政策,合理使用和管理图书馆的数据,并采取适当的措施保护数据的机密性、完整性和可用性。
例如,对于涉及用户隐私的数据,可以采用加密技术进行保护,确保数据在传输和存储过程中不会被窃取或篡改。
四、加强员工培训和监管为了提高整个图书馆团队的网络安全意识和技能,图书管理员需要定期进行员工培训,提供必要的网络安全知识和技能教育。
培训内容可以包括安全密码的设置与管理、网络诈骗的识别和防范等。
此外,图书管理员应建立健全的监管机制,对员工的网络行为进行监控和审查,及时纠正并处理违规行为,确保员工的网络活动符合图书馆的网络安全要求。
五、与专业机构合作图书管理员可以与专业的网络安全机构合作,委托他们对图书馆的网络系统进行安全评估和风险评估。
通过专业机构的技术支持,图书管理员可以了解到图书馆网络系统的安全状况和存在的潜在风险,及时采取相应的措施加以改进和完善。
图书馆的网络安全与防护
图书馆的网络安全与防护随着科技的进步和互联网的普及,现代图书馆已经融入了数字化时代。
网络已成为图书馆的基本设施,为读者提供了更便捷的信息检索和资源获取渠道。
然而,图书馆作为一个公共机构,也面临着来自网络的安全威胁。
本文将探讨图书馆的网络安全问题,并介绍相应的防护措施。
一、网络安全的重要性在数字化时代,图书馆的很多服务都依赖于网络。
用户利用图书馆的网站进行图书检索、预约借阅、查询电子资源等,而图书馆的工作人员则处理借还书、管理图书馆数据库等,这些操作都需要保证网络的安全性。
如果网络受到攻击或数据泄露,将对图书馆的正常运行和用户隐私构成威胁。
二、网络安全威胁1. 病毒和恶意软件:病毒和恶意软件是网络安全的主要威胁之一。
它们可能通过网络进入图书馆的服务器、工作站或用户终端设备,危害系统运行和用户数据安全。
2. 数据泄露:图书馆收集和保存了大量用户的个人信息,如借阅记录、个人身份信息等。
如果这些数据被黑客获取,将导致用户隐私泄露,对使用者造成严重影响。
3. 网络入侵:黑客可以通过网络入侵图书馆的系统,修改、删除或篡改数据,破坏图书馆的正常运行,甚至进行故意破坏。
4. DDoS攻击:分布式拒绝服务攻击(DDoS)是一种针对网络基础设施的攻击方式,黑客通过大量请求淹没目标服务器,使其无法正常工作。
这将导致图书馆的网络服务暂时中断,给使用者带来不便。
三、网络安全防护措施为了确保图书馆网络的安全,以下是一些常见的网络安全防护措施。
1. 防火墙:图书馆应配置防火墙来监控网络流量,阻止不明连接和恶意代码进入网络。
防火墙可以设置规则,过滤非法请求,提高网络的安全性。
2. 权限控制:图书馆应对系统和数据库实施严格的访问控制策略,只授权工作人员有限的权限。
并且,用户应该使用个人账号进行登录,并制定密码策略以确保密码的安全性。
3. 安全更新:图书馆网络设备和软件应定期进行安全更新和补丁程序安装,以修复已知的漏洞,提高系统的抵御能力。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
对当前图书馆网络安全防护技术的思考成定荣摘要:图书馆作为一种基础性的信息供应场所,必须依靠网络来满足人们的这一需求,而且信息化的高速发展也引发了图书馆信息增加、形式虚拟化等现象,图书馆的信息安全在很大程度上受到了网络安全的影响。
本文简要分析了网络安全的概念及图书馆网络安全防护的实际意义,了解目前网络中存在的安全隐患,并结合图书馆的网络应用,具体分析图书馆网络问题实例,最后结合图书馆网络安全的问题,制定预防和应对的防护策略。
关键词:图书馆网络安全防护策略
1 网络安全概念及图书馆网络安全防护的实际意义
网络安全是指出于网络当中信息的安全,网络安全防护就是针对网络中动态存储数据的一种系统性防护技术和管理工作的统称,以这种技术或管理方式来保证系统或数据不遭受损坏、泄露、更改等情况,并保证系统在网络中能够正常的提供服务。
常见的网络安全事故包括数据信息被毁坏或篡改、应用系统失常或崩溃、网络连通性受阻、关键性信息被盗等等,这些问题主要可以分为两大类,一是信息安全问题,二是网络连通性(包括间接影响联通性的系统崩溃等)问题。
因此,可以对网络安全防护总结为对网络安全和信息安全的双重保障,并且从网络自身和外部攻击两个角度进行双重思考的信息网络运行保障措施。
图书馆作为传统的信息供应机构来说,在信息化高速发展的今天,
不可避免地成为信息网络中的重要组成部分,例如世界上最大的图书馆美国国会图书馆和世界上历史最悠久的英国国家图书馆都建立有相应的网络图书馆,供读者足不出户的挑选和阅读所需的书籍。
图书馆的网络安全问题也表现在两大方面,一是图书馆收集的图书信息受到损坏,例如书籍信息丢失、整理过的书籍条目紊乱等;二是图书馆网络系统无法正常运作,读者无法正常通过网络渠道从图书馆获取所需的信息,例如系统损坏或网络故障。
随着图书馆网络的不断发展,其所收藏的书籍种类和数量日益增加,相关的虚拟化管理工作量也大幅增加,这就需要图书馆管理人员借助软件来实现信息的管理和维护,图书馆对于网络的依托越来越大,这样网络安全问题就很容易影响到图书馆的正常运作,由此可见图书馆网络安全防护问题的重要性。
2 影响网络安全性的主要问题及图书馆网络安全问题的实例
2.1 影响信息安全性的问题
要了解影响信息安全性的问题,就要首先了解信息在网络中的存在方式及其作用。
在网络中信息是被传递和接受的内容,是网络平台中最重要的流通物,它需要暂存在一台PC当中,通过网络连通来被用户读取。
由此来进行考虑,信息在网络运行中可能出现的安全问题就可以分为存储信息被丢失或损坏、信息在传递过程中被截取,最终导致用户获取的信息出错甚至无法获取信息。
从信息储存的角度来说,会造成信息损坏或丢失的因素主要有存储硬件损坏、存储信息被黑客恶意盗取或篡改、服务器软件异常等等。
服务器软件问题的原因主要有软件设计差错、病毒影响和人为影响几种类型,将这些问题联系到图书馆的网络安全问题来说,主要有以下几种实例:(1)提供信息存储的硬件损毁,计算机硬件在长期的使用后会产生损毁的情况,例如计算机硬盘在每次非安全性断电的情况下会出现坏点的情况,信息储存设备作为图书馆书籍、书目储存的重要硬件,其一旦损毁,将直接导致信息服务无法正常提供;(2)服务器被病毒感染,导致存储信息出错或者系统瘫痪,这种问题多受人为因素和病毒防护软件工作不正常所引起,就人为因素来说,一些工作人员没有遵守工作规范,对于邮件或其他网络传输方式下传递的文件、信息等不加戒备,导致病毒侵入服务器,最终造成服务器的信息和软件的问题;(3)图书馆中收藏有一些具有版权属性的书籍或文献,并不是对用户全面开放的,这种问题一方面是由于服务器端OS的漏洞所造成的,OS的某些漏洞为黑客的侵入提供了后门,影响服务器的安全性,另一方面是应用软件上的漏洞使得黑客可以绕开验证、权限分析等环节,或者软件的用户加密功能较弱,用户名和密码被轻易破解,从而使黑客得到授权用户身份而大肆盗取或篡改数据信息。
2.2 影响网络本身安全的问题
网络本身在网络系统中属于通道的性质,是为信息提供运送服务的主体,信息在网络系统中传输的速度和速率都受网络环境直接影
响。
网络本身一旦出错,网络信息服务将直接瘫痪,用户无法通过正常的网络访问获取所需的信息,网络的功能会部分或全面的停滞。
从网络传输的角度来说,图书馆的信息系统属于半开放式的网络访问模式,访问权限开放,管理权限仅对内部成员开放,而网络传输方面的问题也主要集中在这两个方面。
首先是内部传输的局域网安全问题,图书馆的局域网安全问题在某种程度上等同于上文所提到的服务器硬件故障,在图书馆的访问控制管理中,内部网络单独归属于虚拟网之内,这是为了防止外来用户与服务器地址之间的冲突,另外虚拟网的构建也是保证内部数据管理的基本内容,一旦局域网出错,网络管理将出现重大的安全隐患,例如访问控制机制无法正常作用、数据调取信息无法正常记录等等,这都有可能导致外部用户对服务器信息的损害。
其次是外部网络传输的问题,这些问题也分为两个方面,一类是网络的被动错误,例如网络本身故障,造成信息传递受阻或信息损坏,另一类是网络受到主动攻击,例如常见的容易造成网络受阻的DDOS攻击等等方式。
3 预防和应对图书馆网络安全问题的防护策略
通过上文对图书馆常见网络问题的分析发现,问题主要出现在信息和网络本身的安全性上,再从网络受损的状况来看又分为被动损害和主动损害两种情况。
但是总体来看,无论是信息受损还是网络受损
的根本原因都不出以下四种:基础硬件故障(包括信息存储硬件和网络传输硬件)、软件故障(包括OS、应用软件、数据库等等)、杀毒软件和防火墙的非正常工作、工作人员的操作和管理不当,因此具体的解决方案也需要从这几个方面着手。
3.1 加强硬件维护
图书馆应当配备专业的计算机硬件和网络维护人员,制定定期的检查计划,对计算机硬件设备和网络设备进行维护,保证设备的正常运作。
在图书馆内部的存储设备和网络设备上,要考虑备份设计和冗余设计。
在数据存储上,备份设计的引入为存储硬件的问题进行了提前防护。
在具体的工作中,要制定数据更新后的备份计划,在数据硬盘出现问题时,第一时间使用备份硬盘等应急。
在网络冗余设计上,准备预留线路,如果使用中的线路出现故障,可以第一时间切换到备用线路,保证网络的通畅运行。
3.2 应用高强度的加密和访问控制手段
软件问题主要出现在OS、应用软件的设计漏洞和数据库的权限访问控制。
软件漏洞应当借助权威性的漏洞扫描技术来检测系统或者软件当中所存在的隐形端口或者服务,发现之后及时关闭端口,避免黑客对服务器进行非法访问。
在服务器的访问中要加强验证方案的强度,例如采用较高标准的加密算法对用户密码进行加密,并且将口令的加密形式和方式存储在图书馆网络应用系统和管理系统之外。
访问控制
要通过建立有效的端对端QOS策略保证访问的安全性,这也能够在确保部分性能的同时,阻止危险文件的传入。
3.3 充分应用防火墙和杀毒软件
防火墙对图书馆网络系统这类半开放式网络来说,具有良好的过滤和验证手段,通过合理的安全策略和服务代理功能对一些有可能危害到服务器或内部网络安全的事件进行提前分类过滤,通过防火墙在现有的网络通道当中建立一条更具安全性的信道,起到限制访问和控制权限的作用。
杀毒软件的应用在防火墙的配合下能够进行病毒的查漏工作,对系统进行二次扫描,适时监控局域网中所传递文件的安全性,及时发现可疑文件并清理,通过两者的互相配合,可以对网络的主动性和被动型攻击进行全面的防范。
3.4 加强工作人员的安全意识培训和流程强化
对工作人员的安全意识培训是降低非可控网络系统损害事件的关键。
在国内出现的诸多企业或机构的网络安全事件中,并非因软硬件的防护措施不够到位,而是由于工作人员缺乏安全防范意识,对不明文件和信息不经考虑的直接查看,其中未经保护的操作(例如双击、保存、写入等等)会将一些隐藏在文件中的木马或者病毒带入系统当中,使得系统本身的防护系统无法应对。
因此,工作人员的安全意识是对图书馆网络安全保障的重要因素,通过科学的工作流程和规范制定,可以很好约束员工的操作,对于一些关键性的操作流程进行严格要求,避
免因个人操作问题引发服务器或网络的故障。
参考文献
[1] 罗轸友.计算机网络安全技术探讨[J].才智,2008,(5).
[2] 罗云丹.对图书馆网络安全问题及其应急机制的思考[J].科技信息,2009,(24).
[3] 胡慧敏.图书馆网络安全防护[J].农业图书情报学刊,2011,(1).
[4] 陈方.对数字图书馆网络安全问题的思考[J].商业文化(学术版),2010,(6).
[5] 康春鹏,李维加.基于云安全技术的图书馆网络防病毒策略[J].情报探索,2010,(7).
[6] 李伯祥,任永红,王恩伟.电子图书馆网络安全问题与对策[J].中国数字医学,2009,(3).。