论文部分内容阅读
摘 要:随着科学技术的发展和信息技术的进步,信息化建设已经渗透进各行各业。如何加强对信息系统的管理与安全保护,将成为维护图书馆计算机网络信息系统的重要关注点。在本文中,笔者将就高校图书馆计算机网络信息系统安全当前存在的问题加以分析,在了解现状,实事求是的基础上,探讨推进高校图书馆计算机网络信息化建设的新方法和新对策,以求能够对现实有所借鉴,促进高校图书馆信息管理的科学化、规范化、安全化。
关键词:高校图书馆;计算机网络;信息系统;安全现状;对策
一、前言
现在图书馆发展的整体态势之一就是信息化。图书馆通过对整理技术、信息检索以及现代计算机技术,能够利用网络将数字化处理的各种信息资源提供出来,网络信息安全在其中的借书系统、网上馆藏以及虚拟图书馆当中都具有十分重要的作用。数字图书馆随着科技的不断进步已经成为当代进行信息建设的一项目重要内容。但是图书馆计算机网络信息系统安全也不容忽视,如果其受到破坏,必须会严重的危害到图书馆的整体业务。
二、高校图书馆计算机网络信息系统安全现状
1.自身存在的技术缺陷
我国自行研制开发的软件在高校图书馆中占据着非常大的比例,因为我国的软件事业开始的比较晚,因此在很多关键技术上还没有真正成熟起来,同时还有很多的漏洞存在于基于软件运行的平台以及软件自身当中,其中最为重要的就是存在于可靠性以及安全性当中的漏洞。
2.外来的病毒以及木马侵袭
信息的传播由于互联网的出现而不断的加快,但是有很多的安全隐患存在于网络环境的传播当中。因为图书馆计算机网络信息系统具有庞大的系统,而且需要针对软件进行持续的更新,因此,外来的病毒以及木马等严重威胁着图书馆计算机网络信息系统。与此同时,图书馆计算机网络信息系统在近年来具有越来越高的开放程度,因此图书馆网络系统安全也受到了黑客攻击等问题的严重威胁。数据库管理软件往往会由于这些外来的侵袭而出现网络堵塞、数据佚失以及服务阻断等严重的安全问题。
3.内部管理不当导致的安全问题
对于高校图书馆计算机网络信息系统而言,管理不当的原因有两种。一是在多数高校图书馆中网络专业技术人员和管理人员等专业人才缺乏,服务器多由新手管理。由于在我国高校中信息安全教育和培训的意识不强,重视不够,因此新进工作人员的信息安全素质不高、安全知识缺乏、安全意识淡漠、安全措施不当、工作作风不严谨、责任心不强,不安全操作时常发生。二是缺乏行之有效的规章制度和监管手段。其具体表现为:操作人员使用不当、系统安全配置不规范、网络应用技术升级不及时、选择用户口令不慎、帐号保密不严、没有良好的使用计算机和网络的习惯等等。软硬件设备是有形的防线,管理是无形的防线,管理制度上的漏洞具有比系统在技术上的漏洞严重得多的脆弱性。
4.自然灾害带来的威胁
诸如火灾、水灾、地震、电源问题、电磁辐射、灰尘、污染等导致的计算机网络实体的损害,从而导致由硬件故障引起的设备机能失常、由存储介质的损坏和丢失而带来的数据毁坏。
三、解决对策
1.技术层面
(1)对网络入侵进行检测。网络访问一般都是在基于TCP/IP等网络通信协议的基础出上完成的,在这个过程中可以加强对网络访问行为的监视和分析,判断其是否属于合法访问的范畴。一旦发现其存在违反安全策略的行为,就要立即对访问实施拦截,同时发出报警,提示安全管理人员进行进一步的处理。
(2)实施访问控制。首先,对不同的网络用户设置不同的安全权限。通过设置不同的安全权限可以有效防止未经授权的用户访问敏感信息,避免了機密信息数据的外泄。其次,对用户的入网访问方式进行控制,用户在访问图书馆服务器时需要进行客户端软件或门户网站的认证,只有通过认证的用户才能实施访问。
(3)提高网络硬件和软件的安全性。对于硬件方面来说,要加大对网络安全防护设备的投入,及时更新硬件设备,如采用安全防护性能较好、具有自我防御能力的服务器等。同时还要设置数据备份服务器,对重要数据要定时进行安全备份。对于软件方面带来的威胁,要对当前系统和软件的漏洞信息进行跟踪,并及时打上相应的补丁。对于还没有合适补丁的漏洞,也要采取应急措施,降低风险。此外,还应安装先进的防火墙和杀毒等安全软件。对于图书馆网络而言,除了要在系统终端上安装单机版的防火墙软件外,还应安装网络版的防火墙软件,以确保整个网络信息系统的安全。
2.严格内部管理
高校图书馆计算机网络信息系统的安全是“三分技术,七分管理”。作为一个信息资源比较密集的高校图书馆,信息安全管理工作的重要性决不亚于防火、防盗等工作。信息安全管理应做到“领导挂帅、全员参与、有章有法、量力而行”。
(1)安全制度管理。依法制定适合各部门的操作性强并行之有效的高校图书馆计算机网络信息系统的安全规章制度,实行定期检查,专人监管。
(2)人事安全管理。根据信息系统安全的特殊性,还要加强人事安全管理。人事安全指有关人员的可靠性,包括操作人员、维护人员、管理人员、勤杂人员、警卫人员等,特别是在聘用系统管理人员时,要注意对其进行个人历史审查和人品审查。每个人的安全素质提高了,整个系统的安全度自然也会随之提高。人事管理在高校图书馆计算机网络信息系统的安全中占有举足轻重的地位,因為人的思想最活跃,具有最复杂的情感,对信息系统构成安全的主要根源是人,管好人,也就可以从根本上解决了高校图书馆计算机网络信息系统的安全问题,是提高安全度最简单易行和有效的措施。
四、结束语
随着网络技术的发展,高校图书馆计算机网络信息系统的攻防技术也随之发展,信息化的全面发展要求高校图书馆计算机网络信息系统信息管理随之发生变化。安全是相对的,不安全是绝对的。但这样一个原则是永远适用的,即威严的法律法规是安全的基石,严格的内部管理是安全的关键,先进的安全技术是安全的保障。
参考文献:
[1] 周进 熊建武 戴小鹏.高校图书馆网络安全隐患及其防范[J].中国西部科技,2013.
[2] 蔡杨.高校图书馆计算机网络信息系统安全现状及对策探讨[J].才智,2013.
[3] 段姬.高校数字图书馆的网络安全管理策略[J].内蒙古科技与经济,2010(22).
作者简介:
王岩,1983年9月出生,女,汉族,籍贯:河南济源,职称:助理讲师,学历:本科,研究方向:计算机科学技术。
关键词:高校图书馆;计算机网络;信息系统;安全现状;对策
一、前言
现在图书馆发展的整体态势之一就是信息化。图书馆通过对整理技术、信息检索以及现代计算机技术,能够利用网络将数字化处理的各种信息资源提供出来,网络信息安全在其中的借书系统、网上馆藏以及虚拟图书馆当中都具有十分重要的作用。数字图书馆随着科技的不断进步已经成为当代进行信息建设的一项目重要内容。但是图书馆计算机网络信息系统安全也不容忽视,如果其受到破坏,必须会严重的危害到图书馆的整体业务。
二、高校图书馆计算机网络信息系统安全现状
1.自身存在的技术缺陷
我国自行研制开发的软件在高校图书馆中占据着非常大的比例,因为我国的软件事业开始的比较晚,因此在很多关键技术上还没有真正成熟起来,同时还有很多的漏洞存在于基于软件运行的平台以及软件自身当中,其中最为重要的就是存在于可靠性以及安全性当中的漏洞。
2.外来的病毒以及木马侵袭
信息的传播由于互联网的出现而不断的加快,但是有很多的安全隐患存在于网络环境的传播当中。因为图书馆计算机网络信息系统具有庞大的系统,而且需要针对软件进行持续的更新,因此,外来的病毒以及木马等严重威胁着图书馆计算机网络信息系统。与此同时,图书馆计算机网络信息系统在近年来具有越来越高的开放程度,因此图书馆网络系统安全也受到了黑客攻击等问题的严重威胁。数据库管理软件往往会由于这些外来的侵袭而出现网络堵塞、数据佚失以及服务阻断等严重的安全问题。
3.内部管理不当导致的安全问题
对于高校图书馆计算机网络信息系统而言,管理不当的原因有两种。一是在多数高校图书馆中网络专业技术人员和管理人员等专业人才缺乏,服务器多由新手管理。由于在我国高校中信息安全教育和培训的意识不强,重视不够,因此新进工作人员的信息安全素质不高、安全知识缺乏、安全意识淡漠、安全措施不当、工作作风不严谨、责任心不强,不安全操作时常发生。二是缺乏行之有效的规章制度和监管手段。其具体表现为:操作人员使用不当、系统安全配置不规范、网络应用技术升级不及时、选择用户口令不慎、帐号保密不严、没有良好的使用计算机和网络的习惯等等。软硬件设备是有形的防线,管理是无形的防线,管理制度上的漏洞具有比系统在技术上的漏洞严重得多的脆弱性。
4.自然灾害带来的威胁
诸如火灾、水灾、地震、电源问题、电磁辐射、灰尘、污染等导致的计算机网络实体的损害,从而导致由硬件故障引起的设备机能失常、由存储介质的损坏和丢失而带来的数据毁坏。
三、解决对策
1.技术层面
(1)对网络入侵进行检测。网络访问一般都是在基于TCP/IP等网络通信协议的基础出上完成的,在这个过程中可以加强对网络访问行为的监视和分析,判断其是否属于合法访问的范畴。一旦发现其存在违反安全策略的行为,就要立即对访问实施拦截,同时发出报警,提示安全管理人员进行进一步的处理。
(2)实施访问控制。首先,对不同的网络用户设置不同的安全权限。通过设置不同的安全权限可以有效防止未经授权的用户访问敏感信息,避免了機密信息数据的外泄。其次,对用户的入网访问方式进行控制,用户在访问图书馆服务器时需要进行客户端软件或门户网站的认证,只有通过认证的用户才能实施访问。
(3)提高网络硬件和软件的安全性。对于硬件方面来说,要加大对网络安全防护设备的投入,及时更新硬件设备,如采用安全防护性能较好、具有自我防御能力的服务器等。同时还要设置数据备份服务器,对重要数据要定时进行安全备份。对于软件方面带来的威胁,要对当前系统和软件的漏洞信息进行跟踪,并及时打上相应的补丁。对于还没有合适补丁的漏洞,也要采取应急措施,降低风险。此外,还应安装先进的防火墙和杀毒等安全软件。对于图书馆网络而言,除了要在系统终端上安装单机版的防火墙软件外,还应安装网络版的防火墙软件,以确保整个网络信息系统的安全。
2.严格内部管理
高校图书馆计算机网络信息系统的安全是“三分技术,七分管理”。作为一个信息资源比较密集的高校图书馆,信息安全管理工作的重要性决不亚于防火、防盗等工作。信息安全管理应做到“领导挂帅、全员参与、有章有法、量力而行”。
(1)安全制度管理。依法制定适合各部门的操作性强并行之有效的高校图书馆计算机网络信息系统的安全规章制度,实行定期检查,专人监管。
(2)人事安全管理。根据信息系统安全的特殊性,还要加强人事安全管理。人事安全指有关人员的可靠性,包括操作人员、维护人员、管理人员、勤杂人员、警卫人员等,特别是在聘用系统管理人员时,要注意对其进行个人历史审查和人品审查。每个人的安全素质提高了,整个系统的安全度自然也会随之提高。人事管理在高校图书馆计算机网络信息系统的安全中占有举足轻重的地位,因為人的思想最活跃,具有最复杂的情感,对信息系统构成安全的主要根源是人,管好人,也就可以从根本上解决了高校图书馆计算机网络信息系统的安全问题,是提高安全度最简单易行和有效的措施。
四、结束语
随着网络技术的发展,高校图书馆计算机网络信息系统的攻防技术也随之发展,信息化的全面发展要求高校图书馆计算机网络信息系统信息管理随之发生变化。安全是相对的,不安全是绝对的。但这样一个原则是永远适用的,即威严的法律法规是安全的基石,严格的内部管理是安全的关键,先进的安全技术是安全的保障。
参考文献:
[1] 周进 熊建武 戴小鹏.高校图书馆网络安全隐患及其防范[J].中国西部科技,2013.
[2] 蔡杨.高校图书馆计算机网络信息系统安全现状及对策探讨[J].才智,2013.
[3] 段姬.高校数字图书馆的网络安全管理策略[J].内蒙古科技与经济,2010(22).
作者简介:
王岩,1983年9月出生,女,汉族,籍贯:河南济源,职称:助理讲师,学历:本科,研究方向:计算机科学技术。