本站小编为你精心准备了研讨图书馆信息网络安全与维护参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。
1.1外部网络的攻击
由于高校图书馆的数字资源需与外部网络(即Internet)直接相连,外部网络的任何人都可以访问图书馆内部网络,这样极易造成图书馆的内部网络系统遭到外部网络高校图书馆信息网络安全与维护刘玉英齐胜男沈阳航空航天大学图书馆,辽宁沈阳110136DOI:10.3969/j.issn.1001-8972.2013.08.036黑客的各种攻击,如释放病毒、非法窃取用户账号、破坏资源数据等,从而造成网络阻塞、服务器瘫痪、用户数据信息丢失等,使图书馆无法开展正常的信息服务;图书馆的各种网络信息资源丰富,而且大都是付费的电子资源,因此一旦个别用户通过非法手段访问图书馆网络,窃取图书馆的各类信息资源,会对高校图书馆内部的信息网络安全造成不可估量的损失。
1.2内部网络的安全威胁
现代化的图书馆管理离不开网络,离不开计算机,用户使用的可移动介质设备(移动硬盘、光盘等)将是计算机病毒引入、非法软件运行、系统信息泄密等的滋生地,而高校图书馆的计算机网络规模庞大,网络上的用户众多、水平差异大,因此内部网络中的安全管理难度很大。
1.3软件因素
软件安全主要包括操作系统、数据库系统、应用系统三部分的安全问题。目前各高校图书馆主要采用微软公司的Windows操作系统平台、Linux和Unix等。其中Linux和Unix系统操作较复杂,但防范计算机病毒的能力较强;Windows操作系统操作简单、配置方便,但其本身却有很多漏洞,极易遭到计算机病毒或人为因素的破坏。数据库方面,不论是SQLServer还是Sybase数据库都有一些安全漏洞,这些漏洞就会成为黑客攻击的大门;数据库本身角色、权限等设置的失误也会使无权用户直接获取用户数据。应用软件方面,各图书馆所用的管理系统互不相同,开发水平也有高有低,如果系统开发水平高、防范手段先进,其安全性就越高;相反应用软件本身也会存在安全方面的隐患。
1.4信息安全意识薄弱
在图书馆网络信息建设中,当前许多高校图书馆为了加强自身的数字化建设,不断引进电子资源,由于盲目的重建设轻维护,对网络信息安全问题考虑不周。管理员不知道如何保护信息安全、不知道如何合理选择和使用网络安全产品以及不知道如何处理系统出现的问题。国内外许多安全机构统计表明,大约有七、八成的安全事件完全或大部分由于内部管理不善造成。图书馆网络安全的管理制度存在着不健全或实施不到位、执行力度不到位等问题,导致现有的各种管理机制和安全措施形同虚设。事实上,信息数据的完整性、一致性等深层次的安全问题,还没有引起图书馆网络管理员的重视,这也为图书馆信息网络安全埋下隐患。
2加强图书馆网络安全的措施
2.1加强全体馆员的网络安全防范意识
信息网络安全意识模糊在图书馆界是信息安全管理工作的一大难点,因此加强管理和对工作人员的培训对保障图书馆网络信息安全有着十分重要的意义。
2.1.1建立并健全网络安全管理制度
加强安全意识教育,根据图书馆计算机网络系统和数据资源安全的要求,建立并健全相关的安全管理制度,制定各岗位的操作规程。如建立安全管理制度,规范各项业务的操作流程,管理人员、操作人员责任要明确,认真执行数据日常备份、异地备份、重要数据实时备份制度,口令设置、密码设置及保管制度,做好计算机病毒监控和防范工作等。严格实施各项安全防备措施,提高技术人员的责任心,做好计算机网络系统的安全工作,真正做到用制度规范行为,按职责实施管理,依标准进行防护。
2.1.2加强图书馆各部门间的协调
网络安全是一个系统工程,除了技术部门的要规范工作制度外,图书馆其他工作人员应主动积极的了解网络安全知识,参加相关技术培训与学习,丰富自己的网络安全知识;不要随意安装外来软件,认真做好移动设备的杀毒工作,以保证图书馆整个网络系统的安全。
2.2加强软硬件环境建设
2.2.1硬件环境建设
加强网络信息安全基础设置的建立,增强通信线路的可靠性及软硬件设备的安全性,对设备进行备份,提高设备的防灾害能力、防电磁信息辐射泄漏以及抗电磁干扰能力,防止设备的盗失和损毁。定期对设备进行维护,防止由于设备元器件损坏而导致的整个网络瘫痪。
2.2.2软件环境建设
选择安全级别较高的操作系统、正规认证的应用软件和数据库系统安全软件。及时打好系统补丁,做好系统漏洞修复工作;保持服务器的自动更新;服务器上不要安装与系统服务无关的其他应用程序;屏蔽不需要的服务组件;定期审核系统日志文件,发现问题及时处理。另外还应利用安全检查工具软件,定期检查系统的安全问题,以便于及时修补系统的安全漏洞。
2.3建立全方位的安全体系
2.3.1访问控制
通过对特定网段、服务建立的访问控制体系,将绝大多数攻击阻止在到达攻击目标之前。
2.3.2检查安全漏洞
通过对安全漏洞的周期检查,即使攻击可到达攻击目标,也可使绝大多数攻击无效。
2.3.3攻击监控
通过对特定网段、服务建立的攻击监控体系,实时检测出外部的绝大多数攻击,并采取相应的行动(如断开网络连接、记录攻击过程、跟踪攻击源等)。
2.3.4加密通讯
主动的加密通讯,可使攻击者不能了解、修改敏感信息。
2.3.5认证系统良好的认证体系可防止攻击者假冒合法用户。
2.3.6备份和恢复
做好备份和恢复机制,可在攻击造成损失时,尽快地恢复数据和系统服务。
2.3.7多层防御
攻击者在突破第一道防线后,延缓或阻断其到达攻击目标。
2.3.8隐藏内部信息
使攻击者不能了解系统内的基本情况。
2.3.9设立安全监控中心
为信息系统提供安全体系管理、监控,渠护及紧急情况服务。
作者:刘玉英齐胜男单位:沈阳航空航天大学图书馆