论文部分内容阅读
摘 要: 分析了数字图书馆的网络安全特性, 总结了影响数字图书馆网络安全的一些因素, 并探讨了网络安全策略。
关键词: 数字图书馆; 网络安全; 防火墙
高校数字图书馆局域网作为校园网的重要组成部分,其较大规模的信息资源数据库和丰富的文献资源,为学校的教学、科研、管理和对外交流发挥着重大作用。
1.数字图书馆网络安全存在的隐忧
1.1 人员的管理
数字图书馆从建设、运行到管理, 均属于摸索阶段, 其工作状态在很大程度上取决于是否有良好的管理机制。因此, 内部工作人员的素质、职业道德和责任心等对系统安全有较大影响。据一项统计表明, 在信息系统的入侵者中, 内部入侵者占70%以上, 其中有管理者对系统安全的认识不足;个别工作人员敬业精神不高, 责任心不强;网络管理人员和有关技术人员缺乏必要的专业知识;还有就是安全管理制度不健全或执行力度不够等因素, 从而导致网络安全体系和安全控制措施不能充分、有效的发挥,造成信息泄露。
1.2 计算机病毒的入侵
网络是病毒传播得最方便、最快速的途径之一。因此, 病毒的危害不可轻视。网络中一旦有一台主机受病毒感染,则病毒程序就完全可能在极短的时间内迅速扩散, 传播到网络上的所有主机, 可能造成信息泄漏、文件丢失、机器死机等现象发生。
1.3 黑客( Hacker) 的攻击
黑客的原意是指热衷于从事计算机程序的设计者, 现指那些利用高科技手段闯入网络系统后为所欲为的人。由于缺乏针对网络犯罪卓有成效的反击和跟踪手段, 因此黑客的攻击不仅“杀伤力”大, 而且隐蔽性强。
1.4 操作系统的安全漏洞
目前, 图书馆的网络服务器及在局域网中的普通计算机上安装的操作系统有 Windows XP, WindowsNT/Windows2000, Unix 和Linux 等, 这些系统安全风险级别不同, 无论是 Windows 还是商用 UNIX操作系统以及其他厂商开发的应用系统, 其开发厂商必然有其 Back—Door, 而且系统本身必定存在安全漏洞,这些都对原有网络安全构成威胁。
1.5 普通杀毒软件功能不健全
随着计算机应用的大范围普及, 人们在网上浏览的同时由于大部分计算机没有采取一定的防护措施, 随时有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。现在很多高校图书馆用的还仅仅是试用版的杀毒软件, 更赶不上发展的要求。
2 网络安全的防范
2.1提高工作人员的安全意思
对于数字图书馆网络安全来说, 人们的安全观念和意识是最重要的,对于加大网络安全的设备和人员培训的投入是必要的, 同时应改变重硬轻软、重建设轻维护的观念。另外, 作为图书管理员应加强相关法律法规和政策的学习, 积极主动地提高数字图书馆网络安全的自我防范意识和能力, 做好防毒、防黑等的技术工作。比如在用使用优盘时,要养成先查杀病毒的好习惯,这样能很大程度的避免病毒的传播。
2.2病毒防范
对于图书馆网络来说, 计算机病毒具有不可估量的威胁性和破坏力,良好的杀毒意识能帮我们解决这个问题。
2.2.1硬件防御
即通过硬件检测的方式将病毒拒之门外, 主要形式有防病毒卡和防病毒芯片两种。其工作原理是, 在系统启动时, 优先获得控制权, 即时对系统实施监控, 只要发现病毒就予以清除, 从而避免病毒对系统的破坏, 使计算机具备了免疫能力。这种防毒方式比较好,但是经费投入较大。
2.2.2软件防御
即利用软件来防止病毒侵入系统, 主要形式是各种杀毒软件。杀毒软件在工作原理上的共同之处是: 监视常驻内存的程序, 防止可执行文件被改写, 并且禁止程序直接写入磁盘引导区。国内很多优秀的杀毒软件都可以保证计算机的正常运行。
2.3利用防火墙技术,预防病毒威胁和黑客攻击
防火墙技术分为硬件和软件两种。软件是采用专门的网络防火墙软件,通过软件来监控管理数据交换堵截攻击;硬件是使用网关服务器或路由器,使数据服务器不与外部直接交流,而是通过另外的服务器进行,从而隔开内外部网络,保护数据服务器不受直接攻击。在网关服务器和客户端都要安装病毒防火墙,通过防火墙或路由器中的设计,禁止黑客对不开放的主机及其端口的访问。
2.4 操作系统的安全使用
2.4.1最小化安装必需的组件
很多系统被黑客入侵,大部分是从系统的服务开始,利用服务的漏洞入侵。只安装必需的服务, 可大大减少被入侵的机会。
2.4.2操作系统补丁的更新
漏洞是操作系统致命的安全缺陷, 所有的操作系统或多或少都有漏洞,特别是使用最多的 Windows 系统,黑客攻击手段和病毒之间的间隔越来越短。预防操作系统漏洞型病毒最好的办法, 就是及时为自己的操作系统打上补丁, 关闭不必要的服务以及对系统进行必要的设置。
2.5数据及时备份
要绝对保证系统数据库不被攻击和破坏是比较困难的,作为数据安全的最后一道防线,数据库的备份工作是必不可少的。图书馆数据的备份是一项极为重要的工作。应定期进行数据转储,利用冗余硬盘,让系统实时对数据进行备份,再配合热插拔等技术,可以保证在部分数据被破坏后,能立即启用备份数据,使服务不中断。
3结束语
在当今信息化、网络化时代, 计算机病毒的泛滥、黑客的恶意攻击和读者网络信息的安全需求已构成对数字图书馆网络信息安全的迫切要求。因此, 需要图书馆全馆人员同心协力, 严格遵守岗位责任制, 在工作中不断努力与创新, 以确保数字图书馆能在安全、稳定的状态下运行, 为更多的读者提供信息资源。
参考文献:
[1]. 赵聪锐.数字图书馆的网络安全与防范对策[J] .科技情报开发与经济,2007(13):100-101
[2]. 何绍华,梁春江. 网络环境下数字图书馆信息资源的安全问题[J]. 图书馆学刊,2008(2):48-51
关键词: 数字图书馆; 网络安全; 防火墙
高校数字图书馆局域网作为校园网的重要组成部分,其较大规模的信息资源数据库和丰富的文献资源,为学校的教学、科研、管理和对外交流发挥着重大作用。
1.数字图书馆网络安全存在的隐忧
1.1 人员的管理
数字图书馆从建设、运行到管理, 均属于摸索阶段, 其工作状态在很大程度上取决于是否有良好的管理机制。因此, 内部工作人员的素质、职业道德和责任心等对系统安全有较大影响。据一项统计表明, 在信息系统的入侵者中, 内部入侵者占70%以上, 其中有管理者对系统安全的认识不足;个别工作人员敬业精神不高, 责任心不强;网络管理人员和有关技术人员缺乏必要的专业知识;还有就是安全管理制度不健全或执行力度不够等因素, 从而导致网络安全体系和安全控制措施不能充分、有效的发挥,造成信息泄露。
1.2 计算机病毒的入侵
网络是病毒传播得最方便、最快速的途径之一。因此, 病毒的危害不可轻视。网络中一旦有一台主机受病毒感染,则病毒程序就完全可能在极短的时间内迅速扩散, 传播到网络上的所有主机, 可能造成信息泄漏、文件丢失、机器死机等现象发生。
1.3 黑客( Hacker) 的攻击
黑客的原意是指热衷于从事计算机程序的设计者, 现指那些利用高科技手段闯入网络系统后为所欲为的人。由于缺乏针对网络犯罪卓有成效的反击和跟踪手段, 因此黑客的攻击不仅“杀伤力”大, 而且隐蔽性强。
1.4 操作系统的安全漏洞
目前, 图书馆的网络服务器及在局域网中的普通计算机上安装的操作系统有 Windows XP, WindowsNT/Windows2000, Unix 和Linux 等, 这些系统安全风险级别不同, 无论是 Windows 还是商用 UNIX操作系统以及其他厂商开发的应用系统, 其开发厂商必然有其 Back—Door, 而且系统本身必定存在安全漏洞,这些都对原有网络安全构成威胁。
1.5 普通杀毒软件功能不健全
随着计算机应用的大范围普及, 人们在网上浏览的同时由于大部分计算机没有采取一定的防护措施, 随时有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。现在很多高校图书馆用的还仅仅是试用版的杀毒软件, 更赶不上发展的要求。
2 网络安全的防范
2.1提高工作人员的安全意思
对于数字图书馆网络安全来说, 人们的安全观念和意识是最重要的,对于加大网络安全的设备和人员培训的投入是必要的, 同时应改变重硬轻软、重建设轻维护的观念。另外, 作为图书管理员应加强相关法律法规和政策的学习, 积极主动地提高数字图书馆网络安全的自我防范意识和能力, 做好防毒、防黑等的技术工作。比如在用使用优盘时,要养成先查杀病毒的好习惯,这样能很大程度的避免病毒的传播。
2.2病毒防范
对于图书馆网络来说, 计算机病毒具有不可估量的威胁性和破坏力,良好的杀毒意识能帮我们解决这个问题。
2.2.1硬件防御
即通过硬件检测的方式将病毒拒之门外, 主要形式有防病毒卡和防病毒芯片两种。其工作原理是, 在系统启动时, 优先获得控制权, 即时对系统实施监控, 只要发现病毒就予以清除, 从而避免病毒对系统的破坏, 使计算机具备了免疫能力。这种防毒方式比较好,但是经费投入较大。
2.2.2软件防御
即利用软件来防止病毒侵入系统, 主要形式是各种杀毒软件。杀毒软件在工作原理上的共同之处是: 监视常驻内存的程序, 防止可执行文件被改写, 并且禁止程序直接写入磁盘引导区。国内很多优秀的杀毒软件都可以保证计算机的正常运行。
2.3利用防火墙技术,预防病毒威胁和黑客攻击
防火墙技术分为硬件和软件两种。软件是采用专门的网络防火墙软件,通过软件来监控管理数据交换堵截攻击;硬件是使用网关服务器或路由器,使数据服务器不与外部直接交流,而是通过另外的服务器进行,从而隔开内外部网络,保护数据服务器不受直接攻击。在网关服务器和客户端都要安装病毒防火墙,通过防火墙或路由器中的设计,禁止黑客对不开放的主机及其端口的访问。
2.4 操作系统的安全使用
2.4.1最小化安装必需的组件
很多系统被黑客入侵,大部分是从系统的服务开始,利用服务的漏洞入侵。只安装必需的服务, 可大大减少被入侵的机会。
2.4.2操作系统补丁的更新
漏洞是操作系统致命的安全缺陷, 所有的操作系统或多或少都有漏洞,特别是使用最多的 Windows 系统,黑客攻击手段和病毒之间的间隔越来越短。预防操作系统漏洞型病毒最好的办法, 就是及时为自己的操作系统打上补丁, 关闭不必要的服务以及对系统进行必要的设置。
2.5数据及时备份
要绝对保证系统数据库不被攻击和破坏是比较困难的,作为数据安全的最后一道防线,数据库的备份工作是必不可少的。图书馆数据的备份是一项极为重要的工作。应定期进行数据转储,利用冗余硬盘,让系统实时对数据进行备份,再配合热插拔等技术,可以保证在部分数据被破坏后,能立即启用备份数据,使服务不中断。
3结束语
在当今信息化、网络化时代, 计算机病毒的泛滥、黑客的恶意攻击和读者网络信息的安全需求已构成对数字图书馆网络信息安全的迫切要求。因此, 需要图书馆全馆人员同心协力, 严格遵守岗位责任制, 在工作中不断努力与创新, 以确保数字图书馆能在安全、稳定的状态下运行, 为更多的读者提供信息资源。
参考文献:
[1]. 赵聪锐.数字图书馆的网络安全与防范对策[J] .科技情报开发与经济,2007(13):100-101
[2]. 何绍华,梁春江. 网络环境下数字图书馆信息资源的安全问题[J]. 图书馆学刊,2008(2):48-51