探讨图书馆计算机网络安全管理

探讨图书馆计算机网络安全管理 探讨图书馆计算机网络安全管理 探讨图书馆计算机网络安全管理 精品源自英语科

摘要: 当前,图书馆计算机管理已成为许多学校的图书馆管理新趋势。图书馆计算机网络是以共享资源为目的而连接起来的,最主要功能是向用户提供资源的共享,而用户本身无需考虑自己以及所用资源在网络中的位置。所以,图书馆计算机具有硬件共享、软件共享和数据共享的功能。笔者深入分析当前图书馆计算机网络安全存在的各种问题,并在此基础上,对图书馆计算机网络安全提出了具体的管理防护策略,供各位业内同行探讨。

关键词:图书馆 计算机 网络安全 管理

当前,网络技术在全球信息技术中发展迅速,在给人们带来各种方便的同时,我们也正在受到网络上的日益严重的安全威胁。虽然我们广泛使用各种先进的安全技术,如防火墙,数据加密,访问控制,访问控制机制,但仍然有很多黑客的非法入侵,造成严重的社会危害性。如何解决各种网络的安全威胁,确保网络信息安全,已成为一个重要课题。特别是对于图书馆计算机网络来讲,其中所存贮的书目数据库,读者信息库、流通数据库等信息是现代图书馆工作正常开展的必要条件。图书馆计算机也经常受到网络上各种各样不安全因素的侵扰,造成数据丢失、篡改、恶意增加、计算机系统无法正常工作乃至全面瘫痪的后果,严重影响着图书馆的工作开展,造成了较大的经济损失。本文深入分析当前图书馆计算机网络安全存在的各种问题,并在此基础上,对图书馆计算机网络安全提出了具体的管理防护策略。

一、图书馆计算机网络安全存在的问题

当前,计算机网络已经十分普及。计算机网络因其终端分布广和开放性、互联性等特征,非常容易受到来自黑客、恶意软件和其它攻击。常见的计算机网络安全威胁主要有:信息泄露、完整性破坏、拒绝服务、网络滥用。信息泄露破坏了系统的保密性,能够导致信息泄露的威胁有:网络监听、业务流分析、电磁、人员的有意或无意、漏洞利用、授权侵犯、物理侵入、病毒、木马、后门等。 完整性破坏可以通过漏洞利用、物理侵犯、授权侵犯、病毒,木马,漏洞来等方式实现。拒绝服务攻击是对信息或资源可以合法的访问却被非法的拒绝或者推迟与时间密切相关的操作。网络滥用是指合法的用户滥用网络,引入不必要的安全威胁,包括非法外联、非法内联、移动风险、设备滥用、业务滥用。比较常见的计算机网络络安全威胁的表现形式主要有窃听、重传、伪造、篡改、拒绝服务攻击、行为否认、电子欺骗、非授权访问、传播病毒,这些都严重的危害着计算机网络的安全性。

对于图书馆计算机网络安全而言,影响因素很多,分为人为因素和自然因素两种,其中人为因素的危害最大,主要包括两个方面:一是人为的无意失误。主要是指操作员安全配置不当造成的安全漏洞,不合理地设定资源访问控制,用户安全意识不强,用户口令选择不慎,用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。二是人为地恶意攻击。这是计算机网络所面临的最大威胁,它以各种方式有选择地破坏信息的有效性和完整性,这样的网络侵犯者被称为积极侵犯者,积极侵犯者截取网上的信息包,并对其进行更改使它失效,或者故意添加一些有利于自己的信息,起到信息误导的作用,对图书馆计算机网络造成极大的危害,导致机密数据的泄漏。

二、图书馆计算机网络安全的管理防护策略

1、使用防火墙技术。防火墙是由软件和硬件设备组合而成,处于内部网络与互联网之间,限制外界用户对内部网络未授权访问,管理内部用户访问外界网络的权限,在互联网与内部网络之间建立的一个安全屏障。要确保防火墙实现以下功能:一是数据包过滤功能。当从互联网上下载文件或收发电子邮件时,防火墙将监测每一个进入或离开的数据包,依据事先设定的过滤逻辑,根据数据包的源地址、目的地址、所用的TCP端口与链路状态确定是否允许数据包通过。二是代理服务功能。按照网络管理人员的设置,允许或拒绝特定的数据或功能,使外部网与内部网的数据交换只在代理服务器上进行,实现内部网与外部网的隔离。三是网络地址变换功能。NAT技术有效屏蔽整个局域网的内部结构,防止外部的恶意侵袭。四是状态监视功能。防火墙记录所有经过的访问并作出日志记录,提供网络使用情况的统计数据。当发生可疑情况时,能够适时报警并提供详细信息。

2、使用加密技术认证。数据加密技术指在数据传输、存储中,对数据采取安全、有效的保护,保障数据的完整性和防止被外部截获、破析,数据加密在许多场合集中表现为密匙的应用。电子认证是为防止数据被篡改、删除、重放和伪造,并使发送的数据具有被验证的能力,使接受者能辨别和确认数据的真伪。通过正确实施防火墙、加密和电子认证技术,在一定程度上加强图书馆计算机网络安全,保障现代图书馆的各项业务工作的正常开展。

3、安装有效的杀毒软件。计算机病毒是一种人为制造的、对计算机系统进行破坏的程序。目前在防止计算机病毒意识外,一种较好方法是安装杀毒软件。合格的防病毒软件要有较强的查毒、杀毒能力。在当前全球计算机网络上流行的计算机病毒有4万多种,这就要求安装的防病毒软件能够查杀多种系统环境下的病毒,具有查毒、杀毒范围广、能力强的特点。杀毒软件要具备完善的升级服务。与其它软件相比,防病毒软件更需要不断地更新升级,以查杀层出不穷的计算机病毒。同时,要具备实时的监控能力,使计算机系统在启动、运行过程中都能得到防病毒软件的保护。

4、加大操作培训力度。一是加强系统管理员培训。要选派负责计算机管理的同志与业务水平较高掌握一定计算机操作技术的同志参加由软件开发部门举办的专门培训班。二是加强普通操作员培训。由于计算机技术是一种具有一定难度的操作技术,需要使用者具备相关的知识与技能,所有的系统操作员都应具备一定计算机操作技术,特别是具备操作系统的基础操作技术。在此基础上,操作员要经过系统操作专门培训,掌握系统基本操作技术。三是强化权限设置。系统管理员通过设置操作员的权限,控制其进入的子系统与菜单,限制超越工作范围的功能与操作。根据操作员的工作实际,设置适当的权限,既保证操作员可以完成各项业务工作,又使其权限不超越工作范围。四是确保操作员的安全操作。操作员按照程序设定谨慎操作,尽量避免失误。在自己的权限范围内进行操作,发现自己的权限不够或超越工作范围,应及时汇报;正确设置自己的用户密码并防止泄漏,在有必要时更改密码。在离开工作机时,要及时退出系统,避免别人使用自己的帐号。加强操作员的教育,明确未经允许,不得将本馆计算机网络内的信息泄漏给他人。

三、结论

总之,实现图书馆计算机网络安全的措施多种多样。确保图书馆计算机网络安全是一项复杂而不断翻新的系统工程,不能一蹴而就、一劳永逸,需要我们时时刻刻重视这项工作,不断的去学习、研究新技术,持续增加物质设备、技术与人员的投入。只有这样,才能在较大程度上保证图书馆计算机网络安全,为现代图书馆的各项业务工作持续、健康、有序的开展提供坚实的保障。

参考文献: [2] 王立平.高职高专图书馆网络安全问题和对策.[J].萍乡高等专科学校学报.2008

(6) .