高校图书馆网络安全问题及防护策略
互联网环境下高校图书馆计算机网络安全防护策略
互联网环境下高校图书馆计算机网络安全防护策略随着互联网的普及和高校图书馆数字化建设的不断推进,高校图书馆已成为学术信息的重要存储和传播平台。
随着网络环境的复杂和恶意攻击事件的不断增加,高校图书馆计算机网络安全面临着严峻的挑战。
为了保护高校图书馆计算机网络安全,提高信息安全保障能力,制定并实施合理的网络安全防护策略至关重要。
一、建立健全的网络安全管理机制1.明确网络安全责任。
高校图书馆应当建立网络安全管理机构,明确网络安全管理的责任部门和人员,并制定网络安全管理制度和流程,确保各项网络安全措施的有效实施和贯彻。
2.进行安全风险评估。
高校图书馆应对其计算机网络进行全面的安全风险评估,发现存在的安全隐患和漏洞,为网络安全防护提供全面的参考依据。
3.建立网络安全事件应急预案。
高校图书馆应制定网络安全事件应急预案,建立网络安全事件响应机制,提高网络安全事件的应急处置能力和反应速度。
二、加强网络边界防护1.建立严密的防火墙和入侵检测系统。
高校图书馆应在计算机网络外部和关键网络节点上部署防火墙和入侵检测系统,有效监控和防范网络攻击。
2.限制网络边界访问权限。
高校图书馆应实施网络访问控制策略,对来自外部网络的访问进行严格管控,设置访问黑名单和白名单,限制非法访问。
三、加强内部网络安全管理1.加强网络设备和系统安全管理。
高校图书馆应加强对网络设备和系统的安全管理,包括加密通信、安全配置、漏洞修复、补丁更新等,提高网络设备和系统的抗攻击能力。
2.加强网络用户身份识别和访问控制。
高校图书馆应加强对网络用户身份识别和访问控制,采用双因素认证、访问密码设置和审计跟踪等措施,防止非法访问和窃取信息。
3.加强信息安全教育和培训。
高校图书馆应加强对网络用户的信息安全教育和培训,提高用户信息安全意识,普及不法网络行为的危害,提高网络用户的信息安全防范能力。
四、加强安全监测和追踪1.建立完善的安全监测和追踪系统。
高校图书馆应建立完善的安全监测和追踪系统,对网络流量和异常行为进行实时监测和分析,及时发现和处理安全事件。
互联网环境下高校图书馆计算机网络安全防护策略
互联网环境下高校图书馆计算机网络安全防护策略【摘要】现代社会中,互联网环境的普及给高校图书馆的网络安全带来了前所未有的挑战。
本文通过对高校图书馆的网络安全现状进行分析,揭示了其所面临的种种安全隐患和威胁。
在此基础上,论述了加强网络安全防护的紧迫性,以及构建高校图书馆计算机网络安全防护体系和建立安全意识教育体系的重要性。
通过本文的研究和分析,可为高校图书馆提供有效的网络安全防护策略,促进其信息化建设和教育教学工作的发展。
未来,高校图书馆应加强技术储备,健全管理机制,提高安全意识,不断完善网络安全保障体系,以适应信息化发展的需要。
高校图书馆在互联网环境下应不断强化网络安全防护意识,加强防范措施,确保信息资产的安全和稳定。
【关键词】关键词:高校图书馆、计算机网络安全、互联网环境、安全防护、安全意识、发展方向。
1. 引言1.1 研究背景高校图书馆作为学术机构的重要组成部分,在数字化时代扮演着越来越重要的角色。
随着互联网技术的飞速发展,高校图书馆已经不再局限于传统的纸质文献资源,而是逐渐向数字化、网络化方向发展。
随之而来的网络安全问题也日益突出,高校图书馆的网络环境面临着各种潜在的安全风险和威胁。
在当今信息化社会中,高校图书馆的网络系统往往包含大量敏感信息和重要数据,如学术文献、学生个人信息等,一旦发生网络安全事件可能会导致严重的后果。
保障高校图书馆的网络安全已经成为当务之急。
针对当前高校图书馆网络安全面临的挑战和问题,本文旨在研究并探讨如何加强网络安全防护,构建健全的计算机网络安全体系,并建立相应的安全意识教育体系。
通过对高校图书馆网络安全现状的分析和研究,为建设安全可靠的网络环境提供理论支撑和实践指导。
1.2 研究目的本文旨在探讨互联网环境下高校图书馆的计算机网络安全防护策略,以解决当前网络安全形势严峻、高校图书馆面临的网络安全挑战等问题。
通过对高校图书馆网络安全现状的分析,可以更清晰地认识到高校图书馆面临的网络安全形势的严峻性和紧迫性。
图书馆计算机网络安全的防范对策分析
图书馆计算机网络安全的防范对策分析随着信息技术的不断发展和社会科技的迅猛进步,图书馆已经成为了信息资源的集散地和知识传播的重要场所。
在图书馆中,计算机网络的应用也愈加广泛,这无疑给防范网络安全带来了一定的挑战。
本文将针对图书馆计算机网络安全的防范对策进行分析,以期为广大图书馆工作者提供参考和借鉴。
一、图书馆计算机网络安全存在的问题1. 用户信息泄露图书馆计算机网络中存储了大量用户借阅、查询和个人信息,一旦遭受黑客攻击或者网络内部人员泄露,将会给用户个人隐私带来极大的危害。
2. 网络攻击风险图书馆计算机网络中存在很多重要的系统和数据库,如遭受网络攻击,将对图书馆信息系统造成重大破坏,甚至可能会给用户数据造成损失。
3. 病毒和恶意软件的侵袭图书馆计算机网络中被感染病毒和恶意软件的风险也较大,一旦发生感染,将危害到计算机网的正常使用。
以上问题的存在,必然会对图书馆的正常运转和用户信息安全带来威胁,图书馆计算机网络安全的防范对策显得尤为重要。
1. 增强网络安全意识在图书馆中员工和用户的网络安全意识的培养是非常重要的。
图书馆应该加强网络安全教育和培训,让员工和用户了解网络安全的重要性,学会避免常见的网络安全隐患,提高自我保护意识。
2. 加强网络设备管理图书馆应该定期对计算机网络设备进行检查和维护,保障设备的正常运转。
应该加强对网络设备的监管和规范使用,减少恶意操作的风险。
3. 强化网络安全技术图书馆应该采用专业的网络安全技术,为计算机网络建立完善的防火墙系统,加强网络入侵和攻击的防御能力,防范黑客攻击、DDoS攻击等。
4. 数据备份和恢复图书馆应该建立完善的数据备份和恢复机制,定期备份重要数据和文献资料,以防止遭受网络攻击等情况下数据丢失。
5. 加强内部管理图书馆应该建立严格的网络管理制度和权限控制,避免内部人员滥用权限和泄露用户信息的情况的发生。
6. 加强网络监控图书馆应该对网络进行24小时监控,早发现并及时处理网络安全隐患,以减少网络被攻击的危害。
图书馆的网络安全与保护
图书馆的网络安全与保护随着科技的发展和互联网的普及,图书馆作为知识的宝库,也面临着日益增加的网络安全威胁。
本文将探讨图书馆网络安全的重要性、现存的问题以及可行的保护措施。
一、图书馆网络安全的重要性1.1 信息安全保障图书馆管理大量的读者借阅信息和个人信息,包括个人身份、借书记录等。
保障读者信息的安全是图书馆的基本责任。
1.2 防止数据泄露图书馆在提供数字资源时常需要进行用户认证,用户的个人隐私和学术成果需要得到适当的保护,以避免泄露给未授权的人员。
1.3 保证网络服务的稳定性网络安全问题不仅局限于保护用户信息,还涉及到保障图书馆网络的正常运行。
防止网络攻击,保持图书馆网站的稳定性和可用性,能提供更好的服务体验。
二、图书馆网络安全存在的问题2.1 网络病毒和恶意软件图书馆的计算机和用户带入的移动设备成为网络病毒和恶意软件传播的途径。
这些恶意软件可能会损坏图书馆的网络设备,泄露用户信息,并对服务的可用性构成威胁。
2.2 数据泄露和隐私问题由于用户大量的个人信息存储在图书馆的数据库中,一旦数据库遭到黑客攻击或员工失职,用户的个人信息就会面临泄露和滥用的风险。
2.3 网络攻击与入侵图书馆的网络系统和服务器可能受到黑客的攻击和入侵,这可能导致服务中断、数据丢失或篡改,严重影响图书馆的正常运营。
三、图书馆网络安全的保护措施3.1 加强安全意识培训图书馆应当定期组织员工参加网络安全培训,提高他们的安全意识和技能,了解网络安全威胁的现状和预防方法。
3.2 建立合适的访问控制策略图书馆应采取有效的措施限制访问者对敏感数据的访问权限,建立合适的访问控制策略,确保只有授权人员可以获得敏感信息。
3.3 安装和更新防病毒软件图书馆应为网络设备和阅览区域的计算机安装可靠的防病毒软件,并及时更新病毒库,以防止病毒和恶意软件的感染。
3.4 加密用户数据和通信图书馆应使用安全的加密协议来保护用户数据和通信,防止用户信息在传输过程中被窃取或篡改。
图书管理员如何应对图书馆的网络安全和数据保护
图书管理员如何应对图书馆的网络安全和数据保护作为图书管理员,网络安全和数据保护对于图书馆的运营至关重要。
合理应对网络安全和数据保护问题,能够保护图书馆的信息系统安全,维护读者和图书馆的合法权益。
本文将探讨图书管理员应对图书馆网络安全和数据保护的一些方法和策略。
一、建立安全管理体系图书馆应建立完善的网络安全管理体系,确保图书馆的信息系统能够正常运行并受到保护。
图书管理员应加强对网络安全和数据保护的关注,了解最新的安全威胁和漏洞,并及时采取相应措施进行应对。
图书馆可以聘请专业的安全人员进行网络安全评估和漏洞扫描,以及定期的安全检查,确保图书馆的信息系统不受攻击。
二、加强员工培训和意识教育图书管理员应向工作人员进行网络安全和数据保护方面的培训,提高员工的安全意识和应对能力。
培训内容可以包括密码安全、防止病毒和恶意软件的传播、网络诈骗和钓鱼等常见安全威胁的防范措施。
同时,图书管理员还应制定相关的安全规章制度,明确员工在使用信息系统时的责任和义务。
三、保障读者隐私和个人数据安全图书馆承载着大量读者的个人信息和阅读记录,保护读者的隐私和个人数据安全是图书管理员的重要职责。
图书管理员应加强对读者信息的保护,采取必要的措施确保读者的个人数据不被泄露或滥用。
例如,建立安全的数据库系统、加密敏感数据、限制访问权限等。
同时,图书管理员还应遵守相关的法律法规,制定合适的数据保护政策。
四、定期备份和恢复数据图书馆的数据是宝贵的资产,如果不小心丢失或受损,将对图书馆运营和读者服务造成严重影响。
因此,图书管理员应定期对关键数据进行备份,并建立恢复机制,以防止数据丢失。
备份数据应存放在安全的地方,同时进行定期的测试和验证,确保数据可以被有效地恢复。
五、使用可靠的网络安全工具图书管理员应选择和使用可靠的网络安全工具来加强图书馆的网络安全和数据保护。
这些工具可能包括防火墙、入侵检测系统、安全认证和访问控制等。
通过使用这些工具,图书馆可以及早发现和阻止潜在的安全威胁,并保护图书馆的信息系统免受攻击和滥用。
互联网环境下高校图书馆计算机网络安全防护策略
互联网环境下高校图书馆计算机网络安全防护策略【摘要】高校图书馆计算机网络安全在互联网环境下面临着诸多安全威胁,因此制定有效的安全防护策略显得尤为重要。
本文从安全意识培训、网络管理制度和防护技术等方面展开研究,旨在提高高校图书馆网络安全水平。
在加强网络安全意识培训方面,高校图书馆需通过培训教育工作人员和用户,提高其网络安全意识。
建立完善的网络安全管理制度及采取有效的网络安全防护技术也是至关重要的。
这些举措将有助于保护高校图书馆的网络安全,确保信息安全和数据完整性。
本文旨在探讨互联网环境下高校图书馆计算机网络安全防护策略的重要性,同时展望未来可持续发展的方向,为高校图书馆构建一个更加安全的网络环境。
【关键词】高校图书馆、计算机网络安全、互联网环境、安全威胁、网络安全意识培训、网络安全管理制度、网络安全防护技术、发展方向、策略、防护、重要性。
1. 引言1.1 研究背景高校图书馆作为重要的学习和研究场所,在互联网环境下扮演着不可或缺的角色。
随着信息技术的快速发展,图书馆管理工作正面临日益严峻的网络安全挑战。
网络安全问题已经成为高校图书馆管理者必须面对和解决的重要任务之一。
随着数字化信息资源的不断增加和网络服务的不断扩展,高校图书馆的信息系统涉及的网络范围和数据规模也在不断扩大。
网络安全问题的复杂性和危害性也随之增加。
未经有效防护的图书馆信息系统容易遭受到各种网络威胁和攻击,例如病毒、木马、黑客入侵等,带来严重的信息泄露和数据损失风险,损害图书馆的声誉和服务品质。
高校图书馆计算机网络安全防护策略的研究具有重要性和紧迫性。
只有深入研究图书馆网络安全存在的问题和威胁,才能制定科学有效的网络安全保护措施,确保图书馆信息系统运行安全稳定,保障师生信息安全和网络服务质量。
为此,本文将就互联网环境下高校图书馆计算机网络安全防护策略展开深入探讨。
1.2 研究目的本文旨在探讨互联网环境下高校图书馆计算机网络安全防护策略的重要性和必要性,分析高校图书馆存在的安全威胁,提出加强网络安全意识培训、建立完善的网络安全管理制度和采取有效的网络安全防护技术等有效策略,以保障高校图书馆在互联网时代的信息安全和数据保护。
互联网环境下高校图书馆计算机网络安全防护策略
互联网环境下高校图书馆计算机网络安全防护策略随着互联网的普及和高校信息化建设的不断深入,高校图书馆逐渐成为学校的信息化核心基地,承担着信息资源的收集、整理、存储和服务的重要职责。
随之而来的是网络安全问题的不断凸显,图书馆在网络安全方面面临着许多挑战和风险。
为了保障高校图书馆的信息资料安全、师生网络使用安全,制定科学合理的网络安全防护策略势在必行。
一、加强网络安全意识教育加强网络安全意识教育是保障高校图书馆网络安全的重要一环。
图书馆工作人员、师生在使用图书馆计算机网络时应该明晰网络安全的重要性,增强防范意识。
通过举办网络安全知识培训班、宣传栏目、讲座等形式,提高师生对网络安全的认识,让他们了解到网络环境中潜在的风险和威胁。
加强网络安全意识教育能够帮助师生更好地掌握网络使用技巧和方法,提高网络安全的自我保护能力。
二、建立完善的网络安全管理制度建立完善的网络安全管理制度是确保高校图书馆网络安全的重要手段。
图书馆应当明确责任部门,建立专门的网络安全管理团队,负责网络安全事件的监控、处理和分析。
建立健全的网络安全管理制度,明确各项网络使用和管理规定,做到信息资源的合规使用和保护。
制定网络使用规范,明确网络操作流程、权限分配和监控措施,强化对师生网络行为的监督和管理,防止违规操作和不当行为的发生。
与此建立网络安全事件的报告制度,做到发现问题及时报告、及时处理,最大程度减少安全事件的扩散和损失。
三、加强网络安全技术防护除了加强网络安全管理制度外,加强网络安全技术防护也是保障高校图书馆网络安全的关键措施。
通过建立健全的网络安全技术防护体系,采取多层次的网络安全防护措施,对网络进行全方位防护。
其中包括加强入侵检测系统的部署,通过系统日志监控、入侵检测等手段,对网络进行实时监测和分析,及时发现并处理潜在的安全隐患。
加强防火墙的配置和管理,对外部网络攻击进行有效拦截和阻挡,防止恶意网络攻击对图书馆网络造成影响。
应加强对病毒防护和恶意代码检测,建立完善的病毒防护系统,保障网络系统的稳定和数据安全。
图书管理员如何应对图书馆的网络安全和数据保护
图书管理员如何应对图书馆的网络安全和数据保护作为图书管理员,面对图书馆的网络安全和数据保护问题,如何应对是一项重要任务。
网络安全和数据保护既是为了保障图书馆系统的正常运行和读者信息的安全,更是为了提供一个可信赖的学术研究环境。
本文将从以下几个方面探讨如何应对图书馆的网络安全和数据保护。
一、建立强大的网络安全策略在图书馆的网络安全方面,我们必须建立一套强大的网络安全策略。
首先,我们要确保网络设备和软件的安全性,选择可靠的防火墙、入侵检测系统等安全设备,及时更新系统和应用程序的补丁,防止黑客攻击和病毒入侵。
其次,要加强对网络用户的管理,设置访问控制策略、账号权限和密码复杂度要求,定期清理无用账号和强制更改密码,减少内部人员带来的安全风险。
最后,进行安全事件监测和响应,建立日志记录和审计机制,及时发现和处置网络安全事件。
二、加强数据保护与隐私保护数据保护是图书馆的重要任务之一,我们要做好保护读者个人信息和图书馆核心数据的工作。
首先,采用数据备份和灾难恢复方案,确保数据的安全性和完整性。
其次,加强对用户个人信息的保护,遵守相关隐私法规,设置访问控制和权限管理,严禁未经授权的信息泄露行为。
另外,加强对第三方服务提供商的审查和监督,确保其对数据保护的合规性和可靠性。
三、加强网络安全意识教育除了技术手段外,加强图书管理员和用户的网络安全意识教育也是非常重要的。
图书管理员应定期组织网络安全知识培训,提高员工对网络安全和数据保护的认识和理解,强化他们的信息安全责任意识。
同时,我们也要向读者提供网络安全指南,教育读者正确使用网络资源,避免点击可疑链接和下载未经验证的软件,以防止网络攻击和病毒感染。
四、积极应对新形势下的挑战随着信息技术的迅猛发展,图书馆的网络安全和数据保护也面临着新的挑战。
首先,图书馆应积极跟进网络安全技术的发展,保持对最新安全威胁的了解,并及时更新和升级安全措施。
其次,要加强与相关部门和机构的合作,共同应对网络攻击和数据泄露等突发事件,形成联防联控的合力。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
高校图书馆网络安全问题及防护策略摘要:分析了当前高校图书馆网络安全所面临的几大问题:软件自身的安全问题,内、外网所面临的攻击,病毒和管理不善等,并根据这些问题,针对性地提出了相应的防护策略。
着重给出了软件防护、入侵防御系统、防病毒体系等的具体实施方法。
关键词:高校图书馆;网络安全;防护策略0 引言近年来,随着高校数字化及网络化建设的不断发展,数字化图书馆也迅速发展起来。
总体上说,支撑数字图书馆的关键技术主要有信息处理、信息存储和信息传输3个方面。
这种由新技术所带来的新的信息资源形态(数字化)和新的信息资源使用方式(网络传输),必然存在许多网络隐患,易受网络黑客攻击。
同时,高校图书馆网络系统具有体系结构开放、资源共享和信道公用等特性,这使得高校图书馆网络安全问题更加突出。
1 高校图书馆网络面临的安全问题随着高校图书馆的不断发展,我国大部分高校图书馆基本上实现了网络化、自动化和数字化,高校图书馆在校园建设中已形成了相当大的规模,这使得高校图书馆逐渐脱离了传统的DMZ,在校园网中占有独立的区域,以一个独立的网络形式存在。
但随之而来的便是网络安全的问题,图书馆面临着来自内网和外网的双重安全威胁。
1.1 软件自身的安全问题目前,大部分数字图书馆的信息服务器主要采用Web界面和基于TCP/IP协议的信息技术系统。
其程序的基本构架基于客户机——服务器结构,服务器端一般用Windows Server的操作系统,并且多数系统要求安装使用IIS服务器。
众所周知,Windows系列是Microsoft 公司的产品,以图形化界面和易操作闻名,但也存在数之不尽的安全漏洞。
另一方面,当前应用软件都存在着漏洞或者缺陷。
这也给黑客提供了攻击的突破口。
例如,数据库是图书馆重要组成部分之一,常用的有SQL、Oracle等。
而事实上,一个未打全补丁的数据库系统就是一个隐藏着的定时炸弹,网络上专门针对此的扫描和攻击工具不胜枚举。
因此,无论系统软件或者应用软件,黑客一旦攻破其漏洞,其造成的后果将不堪设想。
例如,窃取用户个人信息及图书馆已购买或自建的数据库资源、删除或篡改数据致使服务中断、系统瘫痪甚至崩溃等。
1.2 来自内网的安全问题图书馆网络架设在内网,通过三层交换机与校园网连接。
交换设备是网络工作的常用设备,几乎任何网络中都离不开交换设备。
因此,交换设备成为了内网网络攻击的首个对象。
例如:学生对交换机密码破解,通过Telnet方式,以管理员身份登录交换机,对交换机配置进行私自更改,影响网络的正常运行等。
因图书馆具有开放性、共享性等特点,如果图书馆网络防御功能简单,则很有可能遭受到来自内网的网络层攻击。
如学生使用网络扫描、密码破解等多种方式对图书馆网络中的服务器进行渗透、破坏或者盗取保密数据。
1.3 来自内网和互联网的应用层攻击Internet/Intranet是基于TCP/IP协议簇的计算机网络。
TCP/IP协议是网络中使用的基本通信协议。
应用层向用户层提供的使用最广泛的协议有TELNET、FTP、SMTP、DNS等。
由于TCP/IP协议是在可信的环境下建立的,因此其自身就存在着一些安全性问题。
例如FTP、SMTP、POP3、TELNET等为明文密码,容易被sniffer监听到;SMTP,HTTP等缺乏客户端有效认证,导致服务器资源能力被恶意使用;而图书馆一些必要的远程服务,因只看IP地址就提供访问权限,更给黑客们提供了攻击机会。
现在网上充斥着各类针对服务器数据的应用层攻击,包括:黑客入侵、木马程序、漏洞扫描、恶意程序等,这也对图书馆网络造成非常大的安全威胁。
1.4 计算机病毒的威胁高校图书馆网络安全的另一大威胁就是计算机病毒。
金山网络正式发布的《2011-2012中国互联网安全研究报告》显示,2011年每天有4%-8%的电脑上会发现病毒。
因此外网的病毒入侵图书馆内网的几率大大增加。
计算机病毒具有破坏性大、传播速度快、扩散面广等特点,它可以以多种方式侵入计算机网络,并不断繁殖,然后扩散到图书馆内部网上的计算机。
一旦病毒入侵,图书馆网络可能会在短时间内瘫痪,致使服务难以进行,甚至可能破坏数据及计算机硬件,给图书馆造成巨大损失。
1.5 管理因素据统计,解决计算机安全问题的技术措施和非技术措施相比,大部分还是非技术措施,管理的因素占58%,物理的因素占20%,技术的因素仅占12%,其它占10%。
可见,管理因素在整个计算机管理中是至关重要的。
目前,高校图书馆在网络安全管理上,和技术因素相比,得到的重视度明显不够。
主要有以下几个方面的问题:安全管理制度不完善;人员的安全意识淡薄;管理人员相关的培训学习较少,无法及时发现网络的更新和变化等。
2 高校图书馆网络安全管理策略2.1 软件防护在高校图书馆中,操作系统(如Windows系列)和应用软件在安装时,一般都是采用默认安装,不进行正确的安全配置,致使其安全性非常低。
操作系统的安全问题是当前网络安全中非常重要的,也是较为复杂的。
由此,给出一些软件防护建议。
(1)服务安装。
美国最著名的“黑客”米特尼科说过,他可以进入任何一台默认安装的服务器。
这就说明了默认安装的服务器操作系统是极度危险的。
因此,在安装时,应该先了解有关数据库运行与提供服务的功能,只安装确实需要的服务。
根据“最少的服务+最小的权限=最大的安全”这样的安全原则来安装相关服务。
(2)补丁更新。
漏洞是软件致命的安全缺陷,尤其是操作系统。
因此,管理员要加强安全意识,及时打好补丁。
另外,补丁的安装应该在所有应用程序安装完之后,因为补丁程序往往要替换/修改某些系统文件,如果先安装补丁再安装应用程序有可能导致补丁不能起到应有的效果。
(3)账号管理。
账号的安全是另一个重点。
高校图书馆的服务器,每一台都会有相应的密码。
但是,一个远程用户可以使用黑客软件破解用户密码。
其次,系统内建的administrator也是一个漏洞,如果使用系统默认的administrator作为用户名,很容易被黑客识别。
因此系统管理员应该将默认的用户名进行修改,同时不可忽略的是选择密码要足够长,且要定期更换。
2.2 入侵防御系统(IPS)入侵防御系统,它是集成了防火墙、入侵检测、入侵防御的三合一立体安全网关设备。
入侵防御系统能够有效防止各类网络层和应用层攻击,包括Dos/DDoS攻击、TCP/UDP端口扫描、Syn fragments、IP欺骗攻击等攻击手段。
其主要功能有:①文件类型过滤功能:IPS 对SMTP、HTTP、FTP协议传输的文件类型进行控制,从而提供严格的访问控制手段,通过严格的控制可以更加有效地保证用户网络安全和有效防止病毒的扩散;②强悍的抵御攻击功能:采用类似代理技术进行攻击防范,攻击者必须首先与安全网关建立起标准的TCP连接,安全网关才会再与服务器进行连接,确保服务器的安全;③攻击后“自愈”能力:在任何情况下,安全网关的CPU利用率不能到达100%,不死机,确保攻击停止后,网络正常运行。
2.3 建立防病毒体系首先与校园网隔离开,同时在隔离的接口处架设一个硬件防毒墙把图书馆对内和对外的通信通道完全隔开,数字信息在局域网外部先进行解包,重新组合成一个完整的信息并进行扫毒,有病毒清除病毒,无病毒或已清除病毒则将数据再次打包发送到局域网内;其次,安装性能较高的杀毒软件,并进行定时查杀,及时更新;第三,定期备份数据,图书馆馆藏数据具有动态数据的特点,尤其是流通数据,只要开馆,随时会产生借还数据,这些数据时刻都在变化,同时流通数据直接关系到文献的去向。
如若有病毒入侵,破坏了数据,对图书馆将会造成非常大的损失。
因此定期备份,是绝对不能忽视的大事。
2.4 建立完善的网络安全管理制度,加强人员的安全意识(1)建立完善的网络安全管理制度。
建立一套较为完善的网络安全管理制度,主要包括管理人员和非管理人员两方面。
管理人员方面主要包括权限的分配及职责,各种软硬件的管理,数据的备份及软件的更新、维修维护工作的记录要求等,同时,建立和完善网络故障紧急处理预案,保证系统安全、正常地运行;定期对网络安全状况做出评估和审核,关注网络安全动态,调整相关安全措施等。
非管理人员方面主要制定出上机规则、用户操作规程、违规处理制度等。
(2)加强人员的安全意识。
对管理人员定期进行专业知识的培训和学习,增加与相关机构、相关人员的相互交流,以此提高管理人员的业务水平和安全意识。
对于非管理人员定期进行网络安全知识和计算机使用的培训,以多种形式普及网络安全知识,最终使图书馆的每个人都能有安全防范的意识。
参考文献:[1] 赵晓红,雒伟群,刘伟光,等.高校图书馆网络安全分析与防护策略[J].计算机与信息技术,2009(3).[2] 段杰,穆丹丹.高校图书馆网络安全防护问题探讨[J].石家庄理工职业学院学报,2008(12).[3] 李静.高校图书馆网络安全浅析[J].科技情报开发与经济,2010(20).[4] 李太芳.高校图书馆网络安全防范技术探析[J].产业与科技论坛,2009(8).[5] 杨威.图书馆网络防病毒体系建设[J].哈尔滨职业技术学院学报,2009(5).[6] 徐海军,朱瑞峰.高校图书馆网络安全管理策略研究[J].山东农业大学学报:自然科学版,2010(2).。