论文部分内容阅读
摘 要 高校图书馆网络系统安全涉及到网络管理的方方面面, 网络安全问题在今后高校图书馆的发展中将显得越来越重要。本文对威胁高校图书馆的因素作了简单的介绍并对其对应的防范措施进行了简单的说明。
关键词 高校图书馆 网络安全 管理对策
一、前言
随着高校图书馆的运行模式向网络化和数字化的逐步深入发展,其数字资源在高校的教学和科研中发挥着日益重要的作用。广大师生在使用高校图书馆丰富数字资源的同时,计算机网络与生俱来的不安全因素时刻威胁着高校图书馆数字资源的安全。在这样的情况下,既要保证高校图书馆网络的安全运行,又要为高校的教学和科研服务,是当前高校图书馆急需解决的问题。
二、高校图书馆网络安全面临的主要威胁
1、计算机病毒。
计算机病毒就是指通过某种手段潜伏在计算机存储介质或程序里,一旦条件被满足时,就能够激活对计算机资源有破坏作用的一组计算机指令或者程序代码。计算机病毒主要是通过复制文件、传送文件、运行程序等操作传播,在日常的使用中,移动硬盘、硬盘、光盘和网络是传播病毒的主要途经。网络的普及为计算机病毒的快速传播创造了便利的条件,近年来出现的多种恶性病毒都是基于网络进行传播的。另外极端及病毒的进化是非常迅速的,并且对系统的破坏力也是难以估计的。这些计算机网络病毒种类很多,破坏性也很强,图书馆的计算机系统如果遭到网络病毒的破坏,轻则系统崩溃、运行瘫痪,重则全部数据库遭到损毁、数据丢失,比如数据库中存储的借书记录、读者信息等,这样的破坏对图书馆来说是灾难性的。
2、计算机木马。
计算机是一种经过伪装的欺骗性程序,它通过将自身伪装吸引用户执行计算机木马,从而破坏或窃取计算机用户的重要文件和资料。计算机木马一般由两部分组成,控制端和服务端。控制端通过网络向服务端发布控制指令,控制远程计算机的运行。服务端是被控制端远程控制的一方。计算机木马与计算机病毒不同,它不会感染其他文件,在打开计算机的门户后,就可以任意毁坏、窃取你的文件,甚至远程操控你的电脑。计算机木马在高校图书馆网络中的危害不下于计算机病毒,有时候人为的破坏才是最大的破坏。
3、网络攻击
网络攻击是指利用网络存在的漏洞和安全缺陷对网络系统的硬件、软件及其系统进行攻击,干扰计算机网络的正常运行,甚至摧毁整个计算机系统和网络。高校的特点决定了高校图书馆网络应该是开放的,管理也较为宽松,高校中的部分学生很容易就可以把图书馆服务器作为网络攻击和入侵的对象。另外,高校图书馆也面临着越来越多的外部网络系统的攻击,随着更多更先进的技术应用到网络攻击中,使得网络攻击方式呈多样化,其攻击自动化程度也越来越高。攻击者经常能在漏洞被补修前成功入侵,高校图书馆网络面临着严重的网络安全问题。
三、高校图书馆网络安全系统的构建策略
1、病毒的防范。
对于图书馆来说病毒可以造成不可估计的危害,因此要及时的升级杀毒软件,并且在管理方面上禁止使用盗版软件,因为盗版软件很容易带有病毒,不随意的下载、上传、复制和使用未经过微软认证的软件。仅仅访问可靠的网站,下载电子邮件附件要扫描病毒,并对邮件网页等进行电子监控,最重要的就是要对数据库数据随时进行备份。以备万一发生了不可挽回的破坏时可以恢复数据。
2、采取必要的计算机安全技术
计算机网络安全技术主要有实时扫描技术、防病毒技术、防木马技术、防火墙技术、入侵检测技术和系统安全管理技术等等。考虑到高校图书馆所处的网络环境,从技术层面可以采取以下几个主要的对策:(1)提高高校图书馆网络反病毒能力。(2)提高高校图书馆网络反木马能力。(3)提高高校图书馆网络防攻击能力。(4)应用系统安全管理技术,即应用严格的访问控制策略等。
3、安装补丁。
由于高校图书馆应用得系统软件存在很多的系统漏洞,所以给系统安装补丁也是很重要的,有些病毒就是因为系统有漏洞才会对系统造成破坏,及时的安装补丁程序,就会尽可能的减少系统产生的危险性。
4、数字签名。
所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。现在数字签名的使用已经是很成熟的技术,对合法用户应用数字签名也是很有效的防范措施,既保证了合法用户的权利,又对非法入侵用户起到了有效的防范作用,并可以有效的防范校内用户对高校图书馆的内部攻击。
5、制定执行可靠的网络安全管理制度。
只有把安全管理制度与安全管理技术手段结合起来,建立和实施严密的网络安全组织体系,才能真正实现网络安全, 因为诸多不安全因素恰恰反映在组织管理等方面。 高校图书馆全体工作人员应自觉遵守和维护网络安全的管理制度, 包括运行管理制度、资料管理制度、机房管理制度、专机专用管理制度等。在加强网络立法和执法力度的同时,倡导健康的“网络道德”,做到文明上网,不断提高全校师生的安全意识和文明道德素质, 只有这样才能从根本上解决网络安全问题, 真正有效地保障高校图书馆的网络安全。
四、结束语
高校图书馆网络系统安全涉及到网络管理的方方面面, 网络安全问题在今后高校图书馆的发展中将显得越来越重要。 构建一个安全的图书馆网络系统, 必须把各种安全技术和管理措施有机地结合起来,并加以合理的运用和管理。我们既要依靠安全的网络产品和硬件设备来作为基础保证, 又要从软件的设置方面提高安全级别, 还要从人员的管理和教育方面着手建立多位一体的网络安全防护体系, 确保高校图书馆计算机网络系统朝着安全、快捷、健康的方向和谐发展。
参考文献:
[1]马敏.高校数字图书馆网络安全风险分析与策略[J] .中国安全科学学报,2010(4).
[2] 雷渭吕.计算机网络安全技术与应用[J]. 大学图书馆学报,2010 (7).
(作者单位:吉林建筑大学图书馆)
关键词 高校图书馆 网络安全 管理对策
一、前言
随着高校图书馆的运行模式向网络化和数字化的逐步深入发展,其数字资源在高校的教学和科研中发挥着日益重要的作用。广大师生在使用高校图书馆丰富数字资源的同时,计算机网络与生俱来的不安全因素时刻威胁着高校图书馆数字资源的安全。在这样的情况下,既要保证高校图书馆网络的安全运行,又要为高校的教学和科研服务,是当前高校图书馆急需解决的问题。
二、高校图书馆网络安全面临的主要威胁
1、计算机病毒。
计算机病毒就是指通过某种手段潜伏在计算机存储介质或程序里,一旦条件被满足时,就能够激活对计算机资源有破坏作用的一组计算机指令或者程序代码。计算机病毒主要是通过复制文件、传送文件、运行程序等操作传播,在日常的使用中,移动硬盘、硬盘、光盘和网络是传播病毒的主要途经。网络的普及为计算机病毒的快速传播创造了便利的条件,近年来出现的多种恶性病毒都是基于网络进行传播的。另外极端及病毒的进化是非常迅速的,并且对系统的破坏力也是难以估计的。这些计算机网络病毒种类很多,破坏性也很强,图书馆的计算机系统如果遭到网络病毒的破坏,轻则系统崩溃、运行瘫痪,重则全部数据库遭到损毁、数据丢失,比如数据库中存储的借书记录、读者信息等,这样的破坏对图书馆来说是灾难性的。
2、计算机木马。
计算机是一种经过伪装的欺骗性程序,它通过将自身伪装吸引用户执行计算机木马,从而破坏或窃取计算机用户的重要文件和资料。计算机木马一般由两部分组成,控制端和服务端。控制端通过网络向服务端发布控制指令,控制远程计算机的运行。服务端是被控制端远程控制的一方。计算机木马与计算机病毒不同,它不会感染其他文件,在打开计算机的门户后,就可以任意毁坏、窃取你的文件,甚至远程操控你的电脑。计算机木马在高校图书馆网络中的危害不下于计算机病毒,有时候人为的破坏才是最大的破坏。
3、网络攻击
网络攻击是指利用网络存在的漏洞和安全缺陷对网络系统的硬件、软件及其系统进行攻击,干扰计算机网络的正常运行,甚至摧毁整个计算机系统和网络。高校的特点决定了高校图书馆网络应该是开放的,管理也较为宽松,高校中的部分学生很容易就可以把图书馆服务器作为网络攻击和入侵的对象。另外,高校图书馆也面临着越来越多的外部网络系统的攻击,随着更多更先进的技术应用到网络攻击中,使得网络攻击方式呈多样化,其攻击自动化程度也越来越高。攻击者经常能在漏洞被补修前成功入侵,高校图书馆网络面临着严重的网络安全问题。
三、高校图书馆网络安全系统的构建策略
1、病毒的防范。
对于图书馆来说病毒可以造成不可估计的危害,因此要及时的升级杀毒软件,并且在管理方面上禁止使用盗版软件,因为盗版软件很容易带有病毒,不随意的下载、上传、复制和使用未经过微软认证的软件。仅仅访问可靠的网站,下载电子邮件附件要扫描病毒,并对邮件网页等进行电子监控,最重要的就是要对数据库数据随时进行备份。以备万一发生了不可挽回的破坏时可以恢复数据。
2、采取必要的计算机安全技术
计算机网络安全技术主要有实时扫描技术、防病毒技术、防木马技术、防火墙技术、入侵检测技术和系统安全管理技术等等。考虑到高校图书馆所处的网络环境,从技术层面可以采取以下几个主要的对策:(1)提高高校图书馆网络反病毒能力。(2)提高高校图书馆网络反木马能力。(3)提高高校图书馆网络防攻击能力。(4)应用系统安全管理技术,即应用严格的访问控制策略等。
3、安装补丁。
由于高校图书馆应用得系统软件存在很多的系统漏洞,所以给系统安装补丁也是很重要的,有些病毒就是因为系统有漏洞才会对系统造成破坏,及时的安装补丁程序,就会尽可能的减少系统产生的危险性。
4、数字签名。
所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。现在数字签名的使用已经是很成熟的技术,对合法用户应用数字签名也是很有效的防范措施,既保证了合法用户的权利,又对非法入侵用户起到了有效的防范作用,并可以有效的防范校内用户对高校图书馆的内部攻击。
5、制定执行可靠的网络安全管理制度。
只有把安全管理制度与安全管理技术手段结合起来,建立和实施严密的网络安全组织体系,才能真正实现网络安全, 因为诸多不安全因素恰恰反映在组织管理等方面。 高校图书馆全体工作人员应自觉遵守和维护网络安全的管理制度, 包括运行管理制度、资料管理制度、机房管理制度、专机专用管理制度等。在加强网络立法和执法力度的同时,倡导健康的“网络道德”,做到文明上网,不断提高全校师生的安全意识和文明道德素质, 只有这样才能从根本上解决网络安全问题, 真正有效地保障高校图书馆的网络安全。
四、结束语
高校图书馆网络系统安全涉及到网络管理的方方面面, 网络安全问题在今后高校图书馆的发展中将显得越来越重要。 构建一个安全的图书馆网络系统, 必须把各种安全技术和管理措施有机地结合起来,并加以合理的运用和管理。我们既要依靠安全的网络产品和硬件设备来作为基础保证, 又要从软件的设置方面提高安全级别, 还要从人员的管理和教育方面着手建立多位一体的网络安全防护体系, 确保高校图书馆计算机网络系统朝着安全、快捷、健康的方向和谐发展。
参考文献:
[1]马敏.高校数字图书馆网络安全风险分析与策略[J] .中国安全科学学报,2010(4).
[2] 雷渭吕.计算机网络安全技术与应用[J]. 大学图书馆学报,2010 (7).
(作者单位:吉林建筑大学图书馆)