信息化背景下图书馆访问风险的成因与管理策略

来源 :中国科教创新导刊 | 被引量 : 0次 | 上传用户:hamjh
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  摘 要:随着时代的发展和科技的进步,计算机网络技术被应用到了各行各业之中。图书馆也迈向了信息化数字化的时代,网络技术在方便读者的同时,也带来了很大的安全隐患。本文简要介绍了信息化背景下图书管访问的成因,然后针对这些风险提出了管理策略,希望可以提供一些有价值的参考意见。
  关键词:信息化 图书馆 访问风险 管理策略
  中图分类号:G25 文献标识码:A 文章编号:1673-9795(2013)09(b)-0255-01
  随着我国图书馆规模的扩大和网络技术的进步,图书馆发展的趋势就是数字化和信息化,数字化图书馆可以有效的补充传统图书馆的不足,从而将更全面更优质的服务提供给读者。但是,数字化图书馆在方便读者的同时,也存在着很多的访问风险,这些风险是由计算机网络的特殊性决定的。
  1 信息化背景下图书馆访问风险的成因
  网络的互联性:网络指的是通过一些网络设备将所有的终端计算机连接成一个物理链路,站在理论层面上来讲,接入网络的终端用来互通的渠道是不同的,特别是随着网络技术的发展,网络的通道也更加便利,因特网作为一种公共网络是全球性的,没有一个机构能够完全控制因特网,那么互联网络的特点就是开放性和普及性。在这样的情况下,计算机系统的安全就会被外部隐患所威胁到。首先,其他的个人或者团体就可能通过某种渠道来截取、篡改这些在网络上传输的指令和数据等等,或者是因为其他的一些原因而改变或者丢失了,这样数据的真实性就会遭到破坏;另外,外部的非法攻击也是非常重要的因素,比如黑客的非法入侵等等;再者,一些恶意的程序也会对各个终端或者服务器产生破坏,比如,木马、流氓软件、病毒等。
  网络操作应用系统漏洞所造成的安全隐患:每一个操作系统和应用程序系统必然会存在着一些漏洞,这是因为设计时比较的复杂,再加上一些其他的原因;特别是服务器端的计算机,越多的运行程序,就会带来越多的漏洞,从而威胁到网络系统的安全。
  2 信息化背景下图书馆访问风险的管理策略
  对操作系统进行合理的选择、安装及设置:现在的网络服务器往往采用的是Windows操作系统,这个操作系统因为特别的复杂,所以有很大的缺陷,并且有较多的漏洞,因此,如果可以的话,就尽量选择有着较少漏洞的操作系统;如果确实只能选择这种操作系统,那么在安装时就需要保证执行的每一安装步骤都是正确的,尽量避免产生一些因为不当的操作而出现的问题;同时,网络管理人员也应该及时定期的下载一些补丁程序,保证操作系统的安全。在完成了操作系统的安装之后,还需要进行必要的配置工序,比如将账户设置一些比较复杂的密码,根据具体的情况来给不同的账号分配相应的账户权限等。
  对应用程序和应用系统进行合理的安装和配置:网络服务核心部分就是应用系统,所以,采取措施来对网络应用系统运行进行安全防护之外,还需要对应用系统本身进行安全设置。比如在WEB服务器方面,需要严格设置IIS;其次,还需要合理的修改数据库,比如对system administrator角色尽量的减少,不能对SA用户名进行修改,或者是将一些复杂的密码设置在SA账户上。最后,还需要为数据库建立一个新的角色,但是这个角色是不能够对系统表的select等权限,这样的话,在注入spl时就可以不利用系统表。此外,还可以配置其他一些必要的安装程序,对管理密码进行调整,使其安全度更加高,对软件的不必要的功能或者端口进行关闭。
  对网络设备防火墙进行合理的安装和配置:防火墙指的是一种计算机网络安全的防护设备,它的组成部分是软件和硬件;设置防火墙可以对内部网络起到有效的保护作用。在对防火墙进行设置的时候,需要紧密的结合具体的实际情况,将防火墙的硬件放置在图书馆网络、校园网和互联网的合理节点位置,保证部署的阻塞点都是合理和有效的。在防火墻的DMZ区连接图书馆提供的WEB服务、数据查询、文献数据库和光盘数据库等服务的服务器,有效的隔离外网,然后再添加一些必要的过滤措施,将有效的端口只是提供给内、外网。这样的话,一些内网的用户和互联网上的用户访问的内容只是数字化图书馆公开的服务,外部非授权用户就不会访问到甚至破坏掉其他的非公开资源。
  对网络设备进行合理的配置:在安装、接入网络设备的同时,还需要合理的配置这些网络设备,比如交换机、路由器等交换网络数据所必须的核心部件。比如,在物理链路方面,将没有互联网的局域网链路中街上内网服务器;或者将VLAN在交换机配置中划分出来,在不同的VLAN中划入不同的终端,同时依据具体的情况来设置不同的访问权限,这样就可以避免数据沟通现象的出现;还可以采用的措施就是将不同的代理服务器设置在不同类型终端的网络出口,对一些不相关的网络进行隔离,减少交换的数据量,从而有效的降低相互感染等安全隐患出现的概率。同时,还可以合理的修改网络设备的初始控制密码,或者是对这些初始控制密码进行高级加密,避免一些恶意的程序篡改或者侵入到网络系统中,维护系统的安全。
  3 结语
  图书馆在科技飞速发展的大背景下,越来越广泛的应用到了计算机网络技术,朝着信息化和数字化的方向飞速发展;在给用户带来极大便利的同时,也带来了很大的安全隐患。本文针对这些可能会给图书馆访问带来风险的隐患,提出了一系列的应对管理措施,希望可以提供一些有价值的参考意见。
  参考文献
  [1] 关延虹.数字图书馆知识产权风险的成因与策略[J].内蒙古科技与经济,2012,2(14):123-125.
  [2] 娄晓玲.图书馆数字化项目风险管理评估意义及措施[J].宁夏党报学报,2012,2(6):34-37.
  [3] 张伟.商业银行审计风险的成因及对策[J].中国管理信息化,2007,2(8):56-59.
其他文献
本文依据高职专业人材培养的具体目标和要求,对《机械基础》课程教学中教学方法、教学手段、学生非智力因素等方面存在的不足进行了分析,对《机械基础》课程教学方法及手段进
在最近几年,信息技术越来越发达,使其在各行各业都得到了普遍的应用,信息化必然会成为时代的趋势,而教育行业的信息化也必然会随着时代的发展逐步实现。而高中教学为了和信息
用吸光光度法对磷脂进行检测,用改进的丁酮不溶物法和浊度法对米糠蜡进行检测,用分光光度法对谷维素进行检测,用气相色谱法对甾醇进行检测,用高效液相色谱法对维生素E进行检
校企合作是实现高职教育改革的有效途径,也是实现其专业内涵建设的必要途径。因此,高职院校无论校企合作形式方面,还是从校企合作内容方面,呈现立体化、多元化的校企合作关系
一、反思性教学的过程  1教学前的反思  由于教师在课堂中要面对很多学生,而每个学生的性格与学习基础存在差异,使得课堂教学的实施往往存在着相对的突发性与不可预料性。为了使课堂教学达到预期的效应,教师应该在课前做好充分的准备工作,适当地反思预测各种未知状况的发生,而不是以教师的主观意愿与观点影响学生的价值取向,以达到从容应对学生提出的每一个问题的目的,这样有利于促进学生素质全面协调与可持续发展。  
实施小学数学课堂教学,我们不得不面对两个重要的问题,其一是小学生普遍存在年龄小、自控能力差、精力不集中的实际情况,其二,是数学具有逻辑性强、思维紧密的学科特点,给孩
随着新课程改革的逐步深入,传统语文教学中缺乏师生互动、僵硬刻板的课堂局面受到批判和摒弃,构建生动的语文课堂成了教学改革的主流之一。所谓"生动课堂"就是教师应调动激发全
摘 要:国家中长期教育改革和发展规划纲要(2010-2020年)明确指出:“要树立全面发展观念,努力造就德智体美全面发展的高素质人才。要树立人人成才观念,树立多样化人才观念,尊重个人选择,鼓励个性发展,不拘一格培养人才。”2009年以来,作为“十一·五”和“十二·五”国家科研规划重点课题《中学生领导力培养》课题实验学校,在五年来的积极探索与实践中不断积累经验,拓宽课程渠道,丰富课程资源,开发校本课
民办学校主要通过民间资金举办并依靠学费运营,所以首先要解决的是民办教育的投资融资,了解民办教育的投融资特点与困境;民办教育的公益性与其盈利性表面上看是一对矛盾体,事
,语文教学的根本目的就是培养学生的口头表达和书面表达能力,而书面表达能力就是作文。但目前作文教学存在很多问题,教师付出了很多,结果不但教学效果不佳,学生厌烦写作文的现象反而非常普遍。造成学生厌烦心理的原因很多,也很复杂。但分析起来,重要原因还在教师的教学方法上。《语文课程标准》的制定让我们明白,作文课堂需要学生积极主动的参与,教师要有个性化的教学方法,学生才有个性化的作文。为此,在教学实践中,笔者