论文部分内容阅读
摘 要:随着Internet的高速发展,吴江市高级中学都把图书馆放到了校园网络中,这给吴江地区高中图书馆的网络信息安全带来了新的挑战。为了加强图书馆网络信息的安全防范,制定相应的安全策略,作者开展了吴江地区图书馆网络安全调查,根据本次调查结果,文章分析了影响本地区图书馆网络信息安全的主要因素,并就目前存在的问题提出了保障馆内网络信息安全的对策。
关键词:高中图书馆;网络安全;信息安全
中图分类号:G250.7文献标识码:A文章编号:1673-8454(2010)24-0075-03
本次调查以吴江地区6所高级中学为调查对象,调查时间从2010年3月到2010年6月,有5所被调查高中填写并寄回调查问卷,有效率为83%。调查内容主要包括被调查单位的图书馆现状、馆内网络应用状况、馆内网络的软硬件建设、相应的机构和制度等几个方面。
一、本地区高级中学的图书馆网络信息安全问题不容乐观
图书馆网络信息安全是指“图书馆网络系统的硬件、软件及其系统中的借阅、库存、师生阅览等相关数据受到保护、不受设备、软件的偶然因素和人为恶意的破坏、修改,保障图书馆工作井然有序进行,网络服务不间断。它涉及计算机网络、网络操作系统、数据库及数据库管理系统、应用系统(借阅、电子阅览等)和各种硬件设施。它主要包括系统运行安全、网络信息数据的安全以及网络信息传输的安全等”。
Internet技术的高速发展带动了学校图书馆的网络建设,他们纷纷采用先进的互联网技术建立自己的图书馆内部网络,在被调查的学校中,“已经建立”图书馆内部网的单位达100%。平均每个学校馆内拥有服务器1台及52.6台给师生提供借阅和电子阅览服务的工作站。
当调查对信息安全的认识时,100%的被调查学校都认为馆内信息的安全事关图书馆的正常运行,由此可见,他们都已意识到馆内网络信息安全的重要性。
如何保证本地区图书馆网络信息系统中的网络硬件设备、数据库、数据库管理系统的安全,以确保网络环境下的图书馆各项工作的正常运行,已经成了现在高中图书馆管理中的一个重要问题。
二、影响本地区高中图书馆信息安全的因素
调查问卷中的馆内信息安全方面的五个领域,被调查学校对其重要性的认识不一,100%的被访学校认为病毒防护最重要,80%认为防止来自Internet的黑客的恶意入侵的重要性次之,排名第三重要的为馆内服务器及图书馆数据库应用系统的访问控制和学校内部师生口令管理等(均为60%),第四、五位分别为数据加密(40%)和身份认证、电子签名(40%)。
在调查馆内信息的威胁时,80%的被访学校认为已感受到网络安全的威胁,其中60%认为威胁主要来自于学校外部,另外20%认为威胁主要源于内部。
1.主要存在原因
笔者汇总调查的结果,发现这些高中图书馆的信息安全存在很大隐患,这其中主要有以下方面的因素影响。
既有计算机软硬件技术方面的原因又有人员原因。
(1)硬件:调查发现,五所高中图书馆的计算机软硬件设备“先天不足”,都没有专门的服务器,而是用普通计算机来代替服务器的工作,也没有配备专门的防火墙。据管理人员反映,经常会出现不同程度的故障,小则电脑需要重新修复,大则数据丢失,信息安全情况不容乐观。
(2)软件:调查发现,五所高中图书馆的管理软件没有一个是相同的,均为小公司制作的系统,安全性能较差且存在漏洞,软件也得不到定期升级和维护,其中有一所学校当初联系的软件公司已经倒闭,这方面也给信息安全造成很大的挑战。
(3)网络:调查发现,五所高中图书馆的网络都没有分段处理,而是与校园网直接相联,资源直接共享,这种开放使信息又少了一些安全性。由于Internet的基础协议是TCP/IP协议,本身的漏洞就很多,通过IP欺骗、拒绝服务、数据监听、通信劫持等手段都可以使网络的信息安全出问题。
(4)网络病毒:调查中,五所学校图书馆管理人员都反映经常受到来自网络病毒的攻击,这与网络病毒特点密切相关,其制毒周期短、传播速度快、感染途径多、受害损失数量惊人、种类繁多且还不断演变,这给图书馆网络安全又设了一道坎。
(5)人员:调查发现,这五所学校的图书馆工作人员均为临时聘用人员,只懂些计算机的基础操作,不具备相关专业知识能力和技能,并不能胜任图书馆网络信息安全管理的工作,在人员素质上存在较大隐患。另外,学校也没有专门的图书馆网络信息安全管理机构。
2.主要表现行为
调查发现,目前影响本地区高中图书馆网络信息安全的主要表现行为:
(1)计算机网络病毒。一旦计算机网络病毒进入图书馆系统,小则破坏阅览室和借阅室的工作站操作系统,大则攻击图书管理系统服务器,导致整个系统的数据丢失、服务停止、系统瘫痪。
(2)黑客攻击。黑客能够破译图书管理系统的口令,突破系统的安全层防护,这种攻击比网络病毒更具目的性、针对性,因而也更具危害性。
(3)有意破坏。有意破坏系统中的软件,如恶意删除、更改等;破坏系统的工作站和服务器及连接设备等等。
三、保障本地区高中图书馆网络信息安全的对策
保障本地区高中图书馆的网络信息安全,要做到保障馆内的网络软硬件的安全,即:馆内网络中的硬件设备、网络操作系统、管理系统和应用系统的安全;数据的安全;师生信息的安全和系统运行环境的安全。
笔者认为,保障馆内网络信息安全的对策应从以下几方面来考虑:
1.加快馆内网络信息安全技术的应用,积极采用已有的先进的信息安全技术
(1)加密技术和认证技术。采用公共密钥口令和数字签名等技术进行数据加密,防止被非法破解或盗用,通过师生注册口令、师生分组管理、师生访问权限控制等,增强图书馆数据库及师生信息的安全性。
(2)防火墙技术。架设防火墙设备,提供学生和教师访问控制权限、认证服务、数据过滤、馆内服务器和工作站的IP绑定等功能。
(3)防病毒技术。病毒防治从原先单机的防杀毒向网络防病毒软件转变,及时升级网络杀毒软件,同时采用如特征代码检测、恶意软件清除、启发式扫描、事件行为判断等反病毒技术,以确保馆内网络的正常运行。
(4)数据备份技术。更新服务器并且增设备份服务器,采用双机热备份及服务器RAID技术等进行数据冗余备份,提高馆内数据存储的安全性。
(5)漏洞检测技术。定期对馆内计算机的操作系统、数据库管理系统等系统软件进行系统漏洞扫描、端口扫描,给系统漏洞及时打补丁,关闭不必要开放的端口,对日志进行审核排查,对路由器防火墙的配置进行定期检测等。
尽管目前已具有多种安全技术,但图书馆的网络信息安全系统仍会受到网络病毒或黑客的威胁和攻击,因此必须进一步加快先进网络信息安全技术手段的应用。
2.加强图书馆网络信息安全专门人才的培养
从目前的调查来看,图书馆的网络信息安全人才极度匮乏,短期内也无法满足馆内网络信息安全的需要,需要各级部门加大培养图书馆网络信息安全人才的力度,可采取定期培训、在线培训等方式培训在岗员工,大力培养全面掌握图书馆网络信息安全技能的骨干。
3.加强馆内人员的网络信息安全教育
加强馆内人员的网络信息安全教育,提高信息安全意识,从多方面努力提高图书馆网络安全管理人员和全体师生信息安全意识,普及安全防护知识,提高网络信息保护技术,使网络信息安全成为每一个网络安全管理人员和全体师生的自觉意识,使信息安全管理工作扎实有效。
4.建立健全维护图书馆网络信息安全的规章制度和管理部门及其管理制度
在建立健全相应规章制度的同时,还需要建立和加强图书馆网络信息安全的管理机构,由校级领导兼任,主要负责制定图书馆网络信息安全规章制度,对图书馆网络信息安全管理工作进行统筹,对图书馆面临的重大网络信息安全事件做出迅速响应与决策,审议图书馆网络信息安全硬件和软件的采购建议等。
结束语
网络信息安全是一项繁重复杂的任务,图书馆的网络安全问题更是图书馆管理工作中的重中之重,图书馆的网络信息安全需要学校、图书馆、工作人员和全体师生的共同努力,在规章制度、有效管理、技术行为等不同层面上实施不同的措施,促使图书馆网络信息安全问题得到妥善的解决,为全体师生提供一个安全可靠的图书馆学习环境。
参考文献:
[1]史贵明.信息安全与图书馆网络信息安全防范[J].信息技术,2002,(5).
[2]杨振会.浅析计算机网络安全及防范技术[J].网络通讯与安全,2006,(9).
[3]韦文辉.浅议图书馆网络信息安全体系的构建[J].中国现代教育装备,2006,(7).
(编辑:鲁利瑞)
关键词:高中图书馆;网络安全;信息安全
中图分类号:G250.7文献标识码:A文章编号:1673-8454(2010)24-0075-03
本次调查以吴江地区6所高级中学为调查对象,调查时间从2010年3月到2010年6月,有5所被调查高中填写并寄回调查问卷,有效率为83%。调查内容主要包括被调查单位的图书馆现状、馆内网络应用状况、馆内网络的软硬件建设、相应的机构和制度等几个方面。
一、本地区高级中学的图书馆网络信息安全问题不容乐观
图书馆网络信息安全是指“图书馆网络系统的硬件、软件及其系统中的借阅、库存、师生阅览等相关数据受到保护、不受设备、软件的偶然因素和人为恶意的破坏、修改,保障图书馆工作井然有序进行,网络服务不间断。它涉及计算机网络、网络操作系统、数据库及数据库管理系统、应用系统(借阅、电子阅览等)和各种硬件设施。它主要包括系统运行安全、网络信息数据的安全以及网络信息传输的安全等”。
Internet技术的高速发展带动了学校图书馆的网络建设,他们纷纷采用先进的互联网技术建立自己的图书馆内部网络,在被调查的学校中,“已经建立”图书馆内部网的单位达100%。平均每个学校馆内拥有服务器1台及52.6台给师生提供借阅和电子阅览服务的工作站。
当调查对信息安全的认识时,100%的被调查学校都认为馆内信息的安全事关图书馆的正常运行,由此可见,他们都已意识到馆内网络信息安全的重要性。
如何保证本地区图书馆网络信息系统中的网络硬件设备、数据库、数据库管理系统的安全,以确保网络环境下的图书馆各项工作的正常运行,已经成了现在高中图书馆管理中的一个重要问题。
二、影响本地区高中图书馆信息安全的因素
调查问卷中的馆内信息安全方面的五个领域,被调查学校对其重要性的认识不一,100%的被访学校认为病毒防护最重要,80%认为防止来自Internet的黑客的恶意入侵的重要性次之,排名第三重要的为馆内服务器及图书馆数据库应用系统的访问控制和学校内部师生口令管理等(均为60%),第四、五位分别为数据加密(40%)和身份认证、电子签名(40%)。
在调查馆内信息的威胁时,80%的被访学校认为已感受到网络安全的威胁,其中60%认为威胁主要来自于学校外部,另外20%认为威胁主要源于内部。
1.主要存在原因
笔者汇总调查的结果,发现这些高中图书馆的信息安全存在很大隐患,这其中主要有以下方面的因素影响。
既有计算机软硬件技术方面的原因又有人员原因。
(1)硬件:调查发现,五所高中图书馆的计算机软硬件设备“先天不足”,都没有专门的服务器,而是用普通计算机来代替服务器的工作,也没有配备专门的防火墙。据管理人员反映,经常会出现不同程度的故障,小则电脑需要重新修复,大则数据丢失,信息安全情况不容乐观。
(2)软件:调查发现,五所高中图书馆的管理软件没有一个是相同的,均为小公司制作的系统,安全性能较差且存在漏洞,软件也得不到定期升级和维护,其中有一所学校当初联系的软件公司已经倒闭,这方面也给信息安全造成很大的挑战。
(3)网络:调查发现,五所高中图书馆的网络都没有分段处理,而是与校园网直接相联,资源直接共享,这种开放使信息又少了一些安全性。由于Internet的基础协议是TCP/IP协议,本身的漏洞就很多,通过IP欺骗、拒绝服务、数据监听、通信劫持等手段都可以使网络的信息安全出问题。
(4)网络病毒:调查中,五所学校图书馆管理人员都反映经常受到来自网络病毒的攻击,这与网络病毒特点密切相关,其制毒周期短、传播速度快、感染途径多、受害损失数量惊人、种类繁多且还不断演变,这给图书馆网络安全又设了一道坎。
(5)人员:调查发现,这五所学校的图书馆工作人员均为临时聘用人员,只懂些计算机的基础操作,不具备相关专业知识能力和技能,并不能胜任图书馆网络信息安全管理的工作,在人员素质上存在较大隐患。另外,学校也没有专门的图书馆网络信息安全管理机构。
2.主要表现行为
调查发现,目前影响本地区高中图书馆网络信息安全的主要表现行为:
(1)计算机网络病毒。一旦计算机网络病毒进入图书馆系统,小则破坏阅览室和借阅室的工作站操作系统,大则攻击图书管理系统服务器,导致整个系统的数据丢失、服务停止、系统瘫痪。
(2)黑客攻击。黑客能够破译图书管理系统的口令,突破系统的安全层防护,这种攻击比网络病毒更具目的性、针对性,因而也更具危害性。
(3)有意破坏。有意破坏系统中的软件,如恶意删除、更改等;破坏系统的工作站和服务器及连接设备等等。
三、保障本地区高中图书馆网络信息安全的对策
保障本地区高中图书馆的网络信息安全,要做到保障馆内的网络软硬件的安全,即:馆内网络中的硬件设备、网络操作系统、管理系统和应用系统的安全;数据的安全;师生信息的安全和系统运行环境的安全。
笔者认为,保障馆内网络信息安全的对策应从以下几方面来考虑:
1.加快馆内网络信息安全技术的应用,积极采用已有的先进的信息安全技术
(1)加密技术和认证技术。采用公共密钥口令和数字签名等技术进行数据加密,防止被非法破解或盗用,通过师生注册口令、师生分组管理、师生访问权限控制等,增强图书馆数据库及师生信息的安全性。
(2)防火墙技术。架设防火墙设备,提供学生和教师访问控制权限、认证服务、数据过滤、馆内服务器和工作站的IP绑定等功能。
(3)防病毒技术。病毒防治从原先单机的防杀毒向网络防病毒软件转变,及时升级网络杀毒软件,同时采用如特征代码检测、恶意软件清除、启发式扫描、事件行为判断等反病毒技术,以确保馆内网络的正常运行。
(4)数据备份技术。更新服务器并且增设备份服务器,采用双机热备份及服务器RAID技术等进行数据冗余备份,提高馆内数据存储的安全性。
(5)漏洞检测技术。定期对馆内计算机的操作系统、数据库管理系统等系统软件进行系统漏洞扫描、端口扫描,给系统漏洞及时打补丁,关闭不必要开放的端口,对日志进行审核排查,对路由器防火墙的配置进行定期检测等。
尽管目前已具有多种安全技术,但图书馆的网络信息安全系统仍会受到网络病毒或黑客的威胁和攻击,因此必须进一步加快先进网络信息安全技术手段的应用。
2.加强图书馆网络信息安全专门人才的培养
从目前的调查来看,图书馆的网络信息安全人才极度匮乏,短期内也无法满足馆内网络信息安全的需要,需要各级部门加大培养图书馆网络信息安全人才的力度,可采取定期培训、在线培训等方式培训在岗员工,大力培养全面掌握图书馆网络信息安全技能的骨干。
3.加强馆内人员的网络信息安全教育
加强馆内人员的网络信息安全教育,提高信息安全意识,从多方面努力提高图书馆网络安全管理人员和全体师生信息安全意识,普及安全防护知识,提高网络信息保护技术,使网络信息安全成为每一个网络安全管理人员和全体师生的自觉意识,使信息安全管理工作扎实有效。
4.建立健全维护图书馆网络信息安全的规章制度和管理部门及其管理制度
在建立健全相应规章制度的同时,还需要建立和加强图书馆网络信息安全的管理机构,由校级领导兼任,主要负责制定图书馆网络信息安全规章制度,对图书馆网络信息安全管理工作进行统筹,对图书馆面临的重大网络信息安全事件做出迅速响应与决策,审议图书馆网络信息安全硬件和软件的采购建议等。
结束语
网络信息安全是一项繁重复杂的任务,图书馆的网络安全问题更是图书馆管理工作中的重中之重,图书馆的网络信息安全需要学校、图书馆、工作人员和全体师生的共同努力,在规章制度、有效管理、技术行为等不同层面上实施不同的措施,促使图书馆网络信息安全问题得到妥善的解决,为全体师生提供一个安全可靠的图书馆学习环境。
参考文献:
[1]史贵明.信息安全与图书馆网络信息安全防范[J].信息技术,2002,(5).
[2]杨振会.浅析计算机网络安全及防范技术[J].网络通讯与安全,2006,(9).
[3]韦文辉.浅议图书馆网络信息安全体系的构建[J].中国现代教育装备,2006,(7).
(编辑:鲁利瑞)