浅谈图书馆网络安全保障
试论图书馆的信息安全保密工作
试 论 图 书 馆 的 信 息 安 全 保 密 工( 州 大学 图书 馆 ,江苏 苏
目前 ,信息的开放程度 已经成为一个 国家信 息化程度的重 识深入人心 ,在思想上 将信 息的获取 、传递 、利用和信 息安全 要标志 。开放 公共信息,有利于有效开发和科 学利 用公共信息 防 护 有机 地 统 一 起 来 。 资源 ,最大限度地满足社会各界对信息资源的需求。 ( )采 取信息安全 防范技 术的相 关措施 。解 决网络信息 2 1信 息 公 开 . 安全 问题 的主要途径 是利用密码技术 、网络访 问控制技术 、网 信息公开是指公共信息管理部门通过多种方式公开其政务活 络安全防护技术 。密码技术用于 隐藏传输信息 、认证用户身 动 ,允许公 民通过查询、阅览、复制 、下载、摘录、收听、观看 份。而 安全保护防范措施可分 为以下几类: 安全路 由器 :对于 黑客来说 ,利用路 由器 的漏洞发起攻击 等形式,依法利用各级公共管理部门所控制的信息资源。_ 1 2 信息安全保 密 . 通常是一件 比较容 易的事情 。路 由器攻击会 浪费C V P 周期l,误 6 _ 信息安全保密是指涉密信息在产生、传输 、处理和存储过程 导信息流量 ,使 网络 陷于瘫痪。好的路 由器本身会采取一个好 中不被 泄漏或破坏 ,确保信息的可用性、保密性、完整性和不可 的 安 全 机 制 来 保 护 自己 ,但 是 仅 此 一 点 是 远 远 不 够 的 。保 护 路 否认性 ,保证信 息系统的可靠性和可控性 『。信息安全保密是 国 2 _ 由器安全还需要 网管员在配 置和 管理路 由器过程中采取相应 的 家和军队安全战略的重要内容。国家安全的内涵随着社会进步和 安全措施 。譬如堵住安全漏洞 ,避免身份危机 ,禁用不必要服 时代发展而丰富,除 了军事 、政 治和经济 安全之外,科技、文化 务,限制逻辑访 问,资格配置更改、实施配置管理等等。 安全等也成为国家安全中不可忽视 的内容。国家安全从原来的国 防火墙 :安装防火墙是一种非常有效的网络安全模型,通过 即I tr e或有一定风险的网络)与安全 土等有形资源为主 ,转变到有形资源与信息、知识等无形资源共 它可 以隔离风险区域 ( n e n t 存,使信息安全保密成为国家安全战略的重要组成部分。 区域 ( 局域 网)的连接 ,同时不会妨碍人们对风险区域的访问。 3 图书馆信 息安全需要注意的几个 问题 . 般 的防火墙都可以达到 以下 目的:一是可 以限制他人进入内部 图书馆信 息包括 公众信息和涉密信息 。公众信 息是 面向读 网络 ,过滤掉不安全服务和非法用户:二是防止入侵者接近防御 者开放 的馆藏书刊和数据 库,可通过因特 网传输 。涉密信息 主 设施;三是 限定用户访问特殊站点;四是为监视I tr e 安全提 nent 要是指各种课题 查新及行 政办公信息 ,不准上 网或只准储存 于 供方便 。任何关键性的服务器都建议放在防火墙之后。 内部 网 ,只 有 指 定 的人 员 才 能 查 阅 。然 而 ,在 实 际 工 作 中容 易 代理服务器 :代理服务器通 常也称应用级防火墙 。所谓代 出现忽略某些涉密信息的问题 ,存在着信 息安全 隐患 。 理服 务,即防火墙 内外 的计算机 系统 应用层的链接是在两个终 ( )计算机网络信 息安全知识普及不够 1 止 于代 理服务的链接来实现 的,这样 更成功地实现 了防火墙 内 有 些部 门的涉 密计 算机虽 然在 物理 上实 现 了与外 网的 隔 外 计算机 系统的隔离。代理服务是设置在 I tr e 防火墙网关 nen t 离 ,但工作人员未必会做 到完全遵 守保密规定 ,有时可能会 出 上 的 , 是 在 网 管 员 允 许 下 或 拒 绝 的特 定 的 应用 程度 或 者 特 定 服 现 内网外 网交叉混用 的情 况。如将涉密移动硬盘直接接人外 网 务 ,同时,还可 以应用于实施较 强的数据 流监控、过滤、记录 上 的U B 口,在 外 网上 直 接 处 理 涉 密信 息 ;或 在 涉 密 计 算机 上 和 报 告 等 功 能 。 S接 安装上 网设施 、设置上 网功 能,从因特 网上下载资料等 。其主 安 全 数 据 库 : 由于 大 量 的信 息存 储 在 计算 机 数 据 库 内, 有 要原因是相关人 员对信息 安全保密 工作的意识不强 ,未给予足 些信 息是有价值的 ,也是敏感 的,需 要保 护。安全数据库可 以 够 的重视 ,思想上存在侥幸心理 ,或是缺乏计算机信息安全保 确保数据库 的完整性、可靠性 、有效性 、保密性 、可审计性及 密 知识 ,未 按 规 定程 序 进 行 操 作 。 存取控制与用户 身份识别等”。 ] ( )对笔记本 计算机 的使用缺乏有效 的监管 2 ( ) 建 立 健 全 信 息 安全 管 理 机 制 。只 抓 技 术 不 抓 管 理 、 3 笔记本 计算 机具 有移 动性 强 、使用 方便 、随意 性大 等特 信息安全就 失去保证。根据各部 门的性质 、业 务需求 、管理井 点,很容易 出现一机 多用 、管理不 到位 的情 况。有的笔记本计 然有序 、防范滴 水不漏抵制外部入侵 。首先 ,制定安全 管理体 算机 硬盘上 存有涉密信息 ,同时又 有上 网的记录,如果处置不 系 ,各个部 门划 分安全等级 ,使各职 能部 门之 间的工作相互联 当 ,就 有 可 能 泄密 ] 3 。 系 、相互依赖 、相互监督、相互对证 。整个管 理系统 中按不 同 ( )违 反保 密 规 定 ,使 用涉 密载 体 3 岗位划 分 ,包 括系统管 理员 、系统操作 员、数据录入 员等& 起 有 的工 作 人 员通 过 软 盘 、移 动 硬 盘 、u ,在 涉 密 网和 因 特 到 各 岗位 之 间 相 互 联 系 、相 互 监 督 、 相 互 牵 制 作 用 【。其 次 , 盘 8 J 网之 间交替 使用 ,把存有涉密信息 的存储介质接 人因特 网,存 制 定 安 全 规 划 与应 急 方 案 , 制 定 信 息 保 护 措 施 ,定 期检 查安 全 在严重的泄密隐患。 技术设备 。在计 算机 上安装新的定时监控 的防病毒 软件 ,定期 ( )保密管理不到位 4 给系统打补丁 。定期 下载相关补 丁和工具置于本地 网站 以便各 一 有 的部 门计算机保 密管理制度落实不到位 ,工作人员随意 终端下载 。第三 ,在 数据 遭到破坏之后 ,尽可 能使数据完全恢 将办公用 汁算机通过 拨号或专线与 因特 网连接 ,或将 存有涉密 复 ,这就要做 到建立 数据库备份方案 。备份不仅在 网络 系统硬 信 息 的 笔 记 本 计 算 机 带 回 家 , 供 子 女 上 网 ,或 将 本 单 位 的 E常 件 故障或人为失误 时起 到保护作用 ,也在入侵者非授权访 问或 t 办公局域 网在没有任何 防范措施的情况 下接入 因特 网,以致涉 对 网络攻击及破坏数据完整性 时起到保护作用 。 密信息通过 特网泄漏 。 ( )定密、标 密不够严谨 有些单位把本不属于秘密的 内 5 参考文献 : 1 】 胡小军. 公共信息的公开及其立法U 中国信息导报, 0 ( : — . _ . 2 62 1 1 0 ]4 7 容定为秘密 ,而对真 正属 于秘 密的信息却未定密 ,被 当作 普通 l 牛红亮, { 孙厚钊 军队信息 安全保 密浅谈【 安徽 电子信息职业技术 学院院报 ,20 , 2 ] 『 】 04 内容 在 因特 网上 发布 …。 31—5: 8I9. (41) 2 一2 1 4 营造 图书馆的信息安全环境 的对策 . 3 1 】 2 8 715— 0 1 ) 0 营造一个优 良的 图书馆信 息安全环 境 ,是 图书馆 常运作 【甄保社 军队医学图书馆信息安全保密工作U 中华医学图书情报杂志, 0, (:86. [ 武晓红. 4 】 高校网络信息安全工作存在的问题与对策珊.湖北 中医学院学报, 0( : . 2 5)0 0 18 的基 础 和 关键 素 。 【 宋立新 办公 自动化网络安全防护策略探讨日. 5 j 】 工业技术经济, 0 ( : 2 1. 2 31 1 — 3 0 )11 ( )加强领导 ,培养工作人 员的信息安全意识。组织业务 1 『高峰, 6 1 卢尚琼. 分布式防火墙与校园网络安全Ⅱ计 算机应用研究,0(: —1 J 2 3 )7 . 0 17 8 骨干 出外进修 学习;加 强信息安全 的培 训工 作,举办不 同类型 r 梅海燕 我国信息安全的保障Ⅱ 中国信息导报, 0( ) 64. 玎 1 2 I 0: —8 0 1 4 的培训班 ,提高馆 员的信 息素质 ,即信息意 识、信息能力和信 嘲赖益雯. 图书馆信息安全及防御0. 浅议 ] 科技情报开发与经济, 0 , ( ) 5 6 2 5 5 0��
浅谈档案保密工作的保障措施
浅谈档案保密工作的保障措施档案保密工作是指保护机密、秘密等档案资料的安全性,避免未经许可的泄露和滥用。
档案保密工作的重要性不言而喻,其涉及国家、单位以及个人的利益安全。
为了有效保障档案保密工作,必须采取一系列的保障措施。
1.物理保护措施物理保护措施是指采取以保障档案实物安全为目的的措施。
物理保护措施应包括以下几方面:(1)设立保密室或保密柜保密室是为保护机密等级较高的档案设立的具有一定质量、密度、防火、防盗、防水、防病毒等物理保障要求的专门场所。
保密柜是保护机密档案的具有一定安全防护特性的密闭工具。
设立保密室或保密柜需符合国家标准的规定。
(2)加强进出管理对于限制级、秘密级和机密级的档案,应当设立进出管理制度和相关的管理配套措施。
在进入保密室或保密柜的人员,需经过严格的身份验证和操作许可审批程序,同时要查询记录其进出时间和档案范围等相关信息。
外来人员进入保密室或保密柜,必须经过先前许可的审批机关同意,进出保密室或保密柜时严格按照相关规定操作。
(3)视频监控等安全措施为避免盗窃、破坏等事故的发生,保密室或保密柜应设立视频监控系统等相关防范措施。
视频监控系统能够对保密区域的动态情况进行实时录像和存储,能够有效地保障档案的安全性和完整性。
电子保护措施是指通过采用信息技术手段保证档案信息的保密性和安全性。
电子保护措施包括如下几种:(1)密码保护以密码为代表的保密技术是保障档案信息传输和处理安全性的有效手段。
使用密码保护需要遵循保密性原则,使用加密算法对重要的电子档案数据进行加密保护,防止非法入侵和数据泄露。
(2)网络安全要保障档案的机密性,必须采取相应的网络安全措施,防范黑客侵入、病毒感染等危害档案安全的攻击手段。
必要时可以采取网络物理隔离、防火墙、入侵检测和修补程序等相关措施。
(3)备份和存储为防止档案数据丢失或遗失,应在存储过程中及时进行备份。
备份时需要注意备份介质的选用、备份时点、备份对象等。
为保证档案安全性,备份介质必须放在专门保护设施内。
浅谈高校图书馆网络化信息服务
为提高高校图书馆计 算机网络 安全 性能 ,需加强对 网络管
理人员 网络安全技术 的培训 ,提高 网络管理人员 的业务 能力和
安全防范意识。我们必须综合考虑影 响网络安全的各种 因素 , 采 取强有力 的安全策略 , 把各种 安全 技术 和措施有 机地结合起来 , 确保 图书馆有一个 安全 、 健康 、 稳定 的计算 机网络环境 , 更好地
[ 2 ] 张国锋. 浅析计算机网络安全技术 [ J ] _ 电脑知识与技术 , 2 0 0 5
( 2 1 ) : 4 0 - 4 2 .
Di s c u s s i o n o n t h e S e c u r i t y Ma n a g e me n t S t r a t e g i e s
为高校的教学和科研服务 。
参 考 文 献
[ 4 ] 梁明君. 利用 U T M技术 实现网络综合性 防御 [ J ] . 信息 网络
安全 , 2 0 0 8 ( 3 ) : 5 8 — 6 0 .
[ 5 ] 张学锋 , 刘祥深 . 云火墙 在校园 网安全 中的应用 [ J ] . 网络安 全技术与应用 , 2 0 1 0 ( 9 ) : 2 4 — 2 6 . ( 实 习编辑 : 薛 艳)
的转变过程 , 在面对信息革命带来的冲击时 , 我们 在不 断调整 的
已经成为影响高校教学科 研的重要 因素之一 ,这就要求高校 图 书馆在信息时代 中应不断寻求探索 ,顺 应时代发展带来的新形 势、 新要求 、 新特点 , 努力体现高校图书馆的核心价值观。
同时也在努 力探 索这一变化 的意义 。如果说数字 化是 “ 信息化 1 . 0 ” , 那么网络化就是“ 信息化 2 . 0 ” 。 对于 “ 信 息化 2 . 0 ” , 是 以网络 化为特征 , 在数字化 的基础上 , 以发展计 算机联网和数据通信为
浅谈高校图书馆网站的维护
第23卷第3期宿州学院学报Vol .23,No .3 2008年6月Journa l of Suzhou Un i ver sity J un .2008浅谈高校图书馆网站的维护梅 昊(宿州学院图书馆,安徽宿州 234000)摘要:本文论述了高校图书馆网站维护的重要性、维护过程中所涉及的几方面内容以及维护中应注意的问题。
关键词:高校图书馆;网站;维护中图分类号:TP 316.8 文献标识码:A 文章编号:1673-2006(2008)03-0125-03收稿日期22作者简介梅昊(),安徽宿州人,助理馆员,研究方向计算机网络及应用。
随着计算机技术、数据库技术、多媒体技术及通信技术的发展,我们已经进入了数字化、网络化的信息社会,人们已经习惯从网络上获取更多、更新的信息。
为了给广大读者在网络上提供了一个信息检索和服务的入口,各高校图书馆纷纷建立了自己的网站。
但网站的建设并不是一步到位的,必须进行维护。
网站维护是网站建设的后续保障,是一项持续性的工作,只有在不断更新和改进的过程中,图书馆的网上信息服务才能得到完善和提高。
1 网站维护的重要性网站建成之后,并不意味着网站建设的结束,接下来持续的维护工作更为重要。
如果不进行网站维护,将出现一系列问题,如网站风格一成不变,内容陈旧、长时间不更新,因软件或硬件的原因经常无法访问等。
一个成功的网站随时都可能有内容和其他方面的更新,并能保证读者随时访问,这样才会有吸引力,获得更高的访问量,更好地发挥网站的作用。
如果一个网站提供的信息总是不更新,并且经常无法访问,谁还会再去关注呢?高校图书馆网站为广大读者提供了一个很好的网上服务平台,是对图书馆传统服务在时间和空间上的拓展和延伸。
图书馆网站必须保证持续的长时间运行,才能使读者随时能够访问并获取最新的信息资源。
因此网站的维护工作是十分重要的。
不去维护,网站是没有生命力的。
高校图书馆网站的维护主要包括:栏目和内容的更新、访问的统计和分析、网络信息安全和硬件的维护。
浅谈无线局域网技术在图书馆中的应用以及安全
关键词 : 无线局域 网; 图书馆 ; 安全 ; 应用 中图分 类号 :P 9 T 33 文献标识码 : A 文章编 号 :6 313 ( 0 2 0 .1 10 17 .1 12 1 )30 3 -3 发展 , 图书馆网络化 、 数字化 、 信息化建设不断深入 , 无线局域 网技术不断地得到普及 、 应用 。而许多 图书馆楼层较多, 场地 面积较大 , 单一无线 AP的覆盖范 围已经无法满 足大量读者 的 网络接入需求 。随着图书馆 读者人数 的不 断增加 ,访 问图书 馆网络资源的需求 日益增强,图书馆 原有 的有线局域 网面临
21 0 2年第 3期
( 总第 l9 期 ) 1
信 息 通 信
I NFOR AT1 N & CoM M 0l NI CATI oNS
2 1)
浅谈无线局域 网技
( 广西 国际商务职业技术 学院, 广西 南宁 5 0 0 ) 3 0 7
着 接 入 点 数 量 少 , 盖 面 窄 , 易扩 展 难 于接 入 等 问题 。无 线 覆 不
无 线 局 域 网 WL AN( rl soa e e r) 现 代 社 wi e cl ra t k是 e s l a n wo
会 的发达信息网络 , 的数据交 互是利用 电磁 波完成的, 它 传输 媒 介是无线多址信道 ,是新时代无线通信与技术计算机 网络 相结合 的科技产物 。 无线局域 网可 以提供所有传统有线局域 Ⅲ 网的功 能,而且 网络 所需 的网线等基础设施不需要再隐藏起
摘要 : 随着社会 经济的快速发展 和科 学技 术的的迅速进步 , 无线 网络通讯技术标 准的不断推 出, 于所述 高技术标准的 基 产品的 出现 , 无线局 域 网的应用和普及 已经发展到 了一个全新的 阶段 。 无线局域 网技 术在 图书馆 中的应 用越 来越广泛 , 如 何防 范和处理应 用过程 中的各种安全 隐患 , 成为备受 关注和亟待解 决的 问题 。 文简要介绍 了无 线局域 网的特点 , 本 并 对其在 图书馆应 用方 面的一 些情 况进行 分析研 究 , 重点论述 了无线局域 网在应 用过程 中所面临的安全隐患以及相应 的
高校图书馆网络信息系统的维护
浅谈高校图书馆网络信息系统的维护中图分类号:g25文献标识码:a文章编号:1009-914x(2013)17-0210-01一、引言随着科学技术的发展,计算机网络的应用越来越广泛,包括各类企事业单位的管理工作中的应用等。
计算机网络信息系统在高校图书馆管理中具有之分重要的作用,为图书馆管理带来了很大的便利。
但是图书馆网络信息系统在日常应用中经常会出现各种故障,为了保障图书馆管理工作的正常运行,要有解决各种故障的方法以便对网络系统进行维护,本文将就高校图书馆网络信息系统的维护进行简要探讨。
二、软件系统的总体维护软件系统的维护是图书馆计算机网络维护的重中之重包括对于计算机操作系统、数据库系统以及访问控制等几个方面的维护。
(1)图书馆应该选择技术比较成熟、安全性较高的操作系统。
如果图书馆对于系统和数据的安全要求较高的话的,应该最好采用unix或者由其衍生的操作系统作为服务器的平台,因为它的抗病毒攻击、防黑客等性能要比windows操作系统平台更出色。
(2)操作系统和应用软件安装后,必须先安装所有的系统补丁并安装病毒监控软件还要将其升级到最新版本后才能将服务器连入网络。
(3)关闭系统那些不必要的服务器端口,将安装系统的默认开启的不必要服务端口统一关闭。
(4)以系统安全为基础,根据用户的需要,分别设定不同的用户对数据库的访问权限。
(5)制定软件巡检维护报告,建立软件信息档案,同时对软件进行定期的性能评价,选择更具性价比和使用性的软件进行使用。
三、操作系统的维护一般情况下,机器经常出现以下几方面问题:(1)机器运行速度慢的问题:①系统垃圾、冗余文件过多。
首先,我们要考虑的是机器系统本身运行时所产生的垃圾、冗余文件较多,过多占用了系统空间,其中包括ie中的缓冲文件。
我们会应用优化大师软件对系统垃圾文件进行分析,并进行删除,从而释放部分c盘空间,加快机器运行速度,达到系统优化的目的;②系统开机时自动加载的程序过多。
浅谈Win2000 Server环境下图书馆局域网的安全
其 系统下的硬盘分 区必须符合网络环境的要求 。在安装 W n00Sr r i20 e e v 之前对硬盘 分区时 。 视硬盘容 量的大小至少要建立两个逻辑 分区 , 一个 作 为系统分区. 另一个作 为应用程 序分区。系统分 区安装 系统和重要 E t 志文件 , 应用程序分 区提供给 I ,T I FP等服务 , s 与系统无关 的应 用程序 或其他文档 不要放在 系统盘 , 以免造成不利 的影 响。盘符 的分 区格式一 定要选用 N F 格式 。 TS 不能使用任何 F T 区格式 , A分 因为 N F 格式 的安 TS 全性远远高 于 F T A 格式。 微软 I 存在泄露源码, 出漏洞 ,如果把 I 和操作 系统放 在同一 I s 溢 I s
个 用户组 的各个用户具有相同的权限 。Wi 00 e e通 过对用户账 n 0 户的各种操作权 限进行 没置 , 实 既可以控制 用户的操作又有允许用户访 问所需的资源。 因此, 科学地设置用户账号 , 合理分配账号 , 合理分 配权 限 , 利用系统 对权 限的验证 功能可以有效防 止非法用户入侵和越权操作对系统造成的危害。
计算机系统评 估标准 (C E )Wi 00Sr r T S C , n 0 e e 属于 c 级安全级别 。但 2 v 2
上存在着各种漏洞 , 时系统很脆弱 , 常容易感染病毒和被非法入侵 , 这 非 因此 。 在没有完成各项 安全 配置和安装好补丁程序之前 , 不要将服务器 接入 网络 。补丁程序是针对 不同应用程 序的漏洞 而安装 的, 安装时需要 替换 或修改某 系统 文件。因此 , 应先安装 完应用程 序后 再安装补丁程 序, 如果先安装补丁程 序 , 再安装应用程序则可能起不到应有的作 用。
分区 , 可能导致 系统文件泄露 , 意入侵者 以可趁之机 。为安全起 见, 给恶 提供 W b e 服务 的服务器最好 能建立 4 个分 区 : 分区一为系统分 区, 于 用
浅析图书馆计算机网络安全的管理
浅析图书馆计算机网络安全的管理作者:白金来源:《数字化用户》2013年第23期【摘要】现今时代,大部分学校都设置有图书馆这一公共场所图书馆往往能够反映出一所学校的学术水平与教育水平,因此,对于图书馆的管理是学校所必须重视的。
而利用计算机网络来对图书馆进行管理,已经在各大高校中得到了普遍的应用。
在图书馆中,计算机网络建立的目的在于共享图书馆中的资源,而其最主要的功能在于提供共享的资源给用户,用户自身并不需要考虑自己和自己所使用的资源在网络中处于何种位置。
所以,在图书馆中的计算机,具备软件共享、硬件共享以及数据共享的功能。
本文深入地分析了在学校图书馆的计算机网络中所存在的安全问题,并提出了一些防护的策略。
【关键词】图书馆计算机网络安全管理在当今社会,信息技术在全球范围内蓬勃发展。
信息技术就如同一把双刃剑,能够给人们生活的方方面面带来便利,同时也使人们日益受到网络安全问题的威胁。
虽然现在已经有了如防火墙、数据加密、访问控制等诸多网络安全技术,但是,仍然不能完全抵制网络黑客的非法入侵,严重时更会对社会秩序造成危害。
如何解决网络上所存在的安全威胁、保证信息在网络中的安全,已经成为了一项重要的课题。
在现今学校图书馆计算机的网络系统中,存贮系统中所储存的大量数据保证了图书馆工作的正常运行。
而图书馆中的计算机网络也会时常遭到来自网络的安全威胁,导致图书馆存贮系统中的数据遭到盗取和篡改,从而对整个图书馆的计算机网络安全造成威胁。
一、当前的图书馆计算机网络存在安全问题在当今这个信息化的社会,网络已经与人们的生活息息相关。
计算机网络的终端自身具有分布广泛的特点,并且是开放的、互相连通的,这就使得计算机网络容易遭到网络上的攻击,这些攻击一般来自黑客和各种恶意软件。
信息的泄密与破坏、拒绝服务以及网络资源的滥用是比较常见的几种对计算机网络安全的威胁。
这些威胁会破坏信息系统的保密性,造成各种安全威胁,严重的危害着计算机网络的安全性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1
浅谈图书馆网络安全保障
1信息安全
1.1信息安全的定义
对“信息安全”可以从不同的角度来理解,因此出现了“计算机安全”、
“网络安全”、“信息内容安全”之类的提法,也出现了“机密性”、“真实
性”、“完整性”、“可用性”、“不可否认性”等描述方式。国际标准化委员
会给出的定义是:“为数据处理系统而采取的技术的和管理的安全保护,保护计
算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露”。从
这个定义可以看出,信息安全既包含了层面的概念,其中计算机硬件可以看作是
物理层面,软件可以看作是运行层面,再就是数据层面;同时信息安全又包含了
属性的概念,其中破坏涉及的是可用性,更改涉及的是完整性,显露涉及的是机
密性。[1]因此,高校图书馆的信息安全从层面上考虑主要是运行层和数据层的
安全保护,从信息安全的属性上考虑主要是数据的可用性和数据的完整性保护。
1.2信息安全策略
各计算机网络使用机构应建立相应的网络安全管理办法,建设合适的网络安
全管理体系,加强内部管理、监督和落实,才能降低信息安全风险。(2)先进的
信息安全技术是实现信息安全的重要手段。用户对自身面临的威胁进行风险评
估,决定其所需要的安全服务种类,选择相应的安全机制,然后集成先进的安全
技术,形成一个全方位的安全系统。(3)完善信息安全道德教育和严格的惩罚措
施是抑制信息安全事件的有效工具。高校图书馆的网络信息服务对象主要是教师
和在校学生,网络攻击工具的泛滥和学生的好奇心理、冒险心理、侥幸心理是造
成高校图书馆信息安全破坏的重要因素,内部的攻击往往最难于控制和预防。
2影响图书馆网络信息安全的主要因素
2.1计算机病毒的入侵
计算机病毒的传播速度快一旦病毒发作,它将影响服务器性能、破坏数据和
删除文件,还能损坏硬件,导致图书馆的网络系统瘫痪,网络信息服务无法开展,
甚至有些图书馆的数据全部丢失,造成不可弥补的巨大损失。[3]
2.2网络黑客非法攻击
2
黑客攻击比病毒更具目的性。对于图书馆网络来说,黑客的危害主要有窃取
数据、恶意破坏、非法使用网络资源。黑客一般采取的攻击方法有获取口令、放
置特洛伊木马程序、电子邮件攻击、寻找系统漏洞、偷取特权等。利用各种特洛
伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击,前者
可使黑客非法获得对用户机器的完全控制权,后者可使黑客获得超级用户的权限,
从而拥有对整个网络的绝对控制权。这种攻击手段一旦奏效,危害性极大。[4]
2.3内部人员安全意识薄弱
一方面,用户安全意识不强,没有系统防护意识。往往为了方便记忆常将开
机口令设置的过于简单,而且有时会相互冒用认证密码,随意使用来历不明的工
具软件、黑客软件、存储介质,造成系统感染病毒。另一方面,内部工作人员操
作失误或有意破坏系统,也会对图书馆的网络信息安全造成极大的危害。
3图书馆网络信息安全对策
3.1强化安全意识
对图书馆工作进行保密教育和法律保护安全意识是图书馆系统安全的基础,
图书馆网络系统平时出现的这样那样的安全问题大部分都是由于图书馆工作人
员的安全意识不强造成的。因此应结合机房、硬件、软件和网络、操作等各个方
面的安全问题,对工作人员进行教育,提高其保密观念及责任心;加强业务、技
术的培训,提高操作技能;教育工作人员严格遵守操作规程和各项图书馆保密制
度,不断提高法律观念;了解国家颁布的相应法律、法规,以保证网络安全。[5]
3.2引进先进技术
为图书馆网络安全与保密提供根本保证高新技术不断创新、发展,各种网络
安全系统应运而生,只要图书馆各级领导能够重视起来,利用科学的技术,那么
图书馆网络系统的安全问题就能够基本解决。第一,利用安全检测与评估系统,
对图书馆网络系统进行检测。不但在入网前将不符合要求的设备或系统拒之门
外,而且在实际运行过程中也要进行各种自动监测与维护。第二,利用加密系统
来控制非法访问与数据资源的保护。对用户进行分类和标识,使数据的存取受到
限制和控制。如当一主体试图非法使用一个未经授权的资源时,加密系统将拒绝
这一访问机制,并将这一事件报告给审计跟踪系统,审计跟踪系统再给出报警并
记入日志档案,以备管理人员检查。第三,利用先进的硬件、软件系统,避免各
3
种已出现的漏洞。[6]我国图书馆研制、开发的各种硬件、软件系统最初都没有
考虑安全问题,只是在使用运行过程中或者通过黑客的入侵,逐渐发现其漏洞、
错误,这样,开发商就会逐步改进、完善并研制出更新更强的系统。
3.3制定严格的安全管理措施
为图书馆网络系统安全提供可靠的依据图书馆网络信息的安全管理可分为
技术管理和行政管理两个方面。技术管理前面我们已谈到利用先进的技术对系统
进行安全检测与保密、密钥等管理,这里主要谈谈行政管理,它包括安全组织机
构、责任和监督、业务运行安全和规章制度、人事安全管理、教育和奖惩、应急
计划和措施等。
4结束语
在当代高校图书馆走向网络化、信息化的过程中,网络信息安全无疑是其要
长期面对的重要课题。为此,我们必须始终将网络信息安全摆在重要位置,不断发
展、完善图书馆的网络信息安全措施,为图书馆的服务工作保驾护航。
本文