论文部分内容阅读
摘 要:随着时代的发展和科技的进步,计算机网络技术被应用到了各行各业之中。图书馆也迈向了信息化数字化的时代,网络技术在方便读者的同时,也带来了很大的安全隐患。本文简要介绍了信息化背景下图书管访问的成因,然后针对这些风险提出了管理策略,希望可以提供一些有价值的参考意见。
关键词:信息化 图书馆 访问风险 管理策略
中图分类号:G25 文献标识码:A 文章编号:1673-9795(2013)09(b)-0255-01
随着我国图书馆规模的扩大和网络技术的进步,图书馆发展的趋势就是数字化和信息化,数字化图书馆可以有效的补充传统图书馆的不足,从而将更全面更优质的服务提供给读者。但是,数字化图书馆在方便读者的同时,也存在着很多的访问风险,这些风险是由计算机网络的特殊性决定的。
1 信息化背景下图书馆访问风险的成因
网络的互联性:网络指的是通过一些网络设备将所有的终端计算机连接成一个物理链路,站在理论层面上来讲,接入网络的终端用来互通的渠道是不同的,特别是随着网络技术的发展,网络的通道也更加便利,因特网作为一种公共网络是全球性的,没有一个机构能够完全控制因特网,那么互联网络的特点就是开放性和普及性。在这样的情况下,计算机系统的安全就会被外部隐患所威胁到。首先,其他的个人或者团体就可能通过某种渠道来截取、篡改这些在网络上传输的指令和数据等等,或者是因为其他的一些原因而改变或者丢失了,这样数据的真实性就会遭到破坏;另外,外部的非法攻击也是非常重要的因素,比如黑客的非法入侵等等;再者,一些恶意的程序也会对各个终端或者服务器产生破坏,比如,木马、流氓软件、病毒等。
网络操作应用系统漏洞所造成的安全隐患:每一个操作系统和应用程序系统必然会存在着一些漏洞,这是因为设计时比较的复杂,再加上一些其他的原因;特别是服务器端的计算机,越多的运行程序,就会带来越多的漏洞,从而威胁到网络系统的安全。
2 信息化背景下图书馆访问风险的管理策略
对操作系统进行合理的选择、安装及设置:现在的网络服务器往往采用的是Windows操作系统,这个操作系统因为特别的复杂,所以有很大的缺陷,并且有较多的漏洞,因此,如果可以的话,就尽量选择有着较少漏洞的操作系统;如果确实只能选择这种操作系统,那么在安装时就需要保证执行的每一安装步骤都是正确的,尽量避免产生一些因为不当的操作而出现的问题;同时,网络管理人员也应该及时定期的下载一些补丁程序,保证操作系统的安全。在完成了操作系统的安装之后,还需要进行必要的配置工序,比如将账户设置一些比较复杂的密码,根据具体的情况来给不同的账号分配相应的账户权限等。
对应用程序和应用系统进行合理的安装和配置:网络服务核心部分就是应用系统,所以,采取措施来对网络应用系统运行进行安全防护之外,还需要对应用系统本身进行安全设置。比如在WEB服务器方面,需要严格设置IIS;其次,还需要合理的修改数据库,比如对system administrator角色尽量的减少,不能对SA用户名进行修改,或者是将一些复杂的密码设置在SA账户上。最后,还需要为数据库建立一个新的角色,但是这个角色是不能够对系统表的select等权限,这样的话,在注入spl时就可以不利用系统表。此外,还可以配置其他一些必要的安装程序,对管理密码进行调整,使其安全度更加高,对软件的不必要的功能或者端口进行关闭。
对网络设备防火墙进行合理的安装和配置:防火墙指的是一种计算机网络安全的防护设备,它的组成部分是软件和硬件;设置防火墙可以对内部网络起到有效的保护作用。在对防火墙进行设置的时候,需要紧密的结合具体的实际情况,将防火墙的硬件放置在图书馆网络、校园网和互联网的合理节点位置,保证部署的阻塞点都是合理和有效的。在防火墻的DMZ区连接图书馆提供的WEB服务、数据查询、文献数据库和光盘数据库等服务的服务器,有效的隔离外网,然后再添加一些必要的过滤措施,将有效的端口只是提供给内、外网。这样的话,一些内网的用户和互联网上的用户访问的内容只是数字化图书馆公开的服务,外部非授权用户就不会访问到甚至破坏掉其他的非公开资源。
对网络设备进行合理的配置:在安装、接入网络设备的同时,还需要合理的配置这些网络设备,比如交换机、路由器等交换网络数据所必须的核心部件。比如,在物理链路方面,将没有互联网的局域网链路中街上内网服务器;或者将VLAN在交换机配置中划分出来,在不同的VLAN中划入不同的终端,同时依据具体的情况来设置不同的访问权限,这样就可以避免数据沟通现象的出现;还可以采用的措施就是将不同的代理服务器设置在不同类型终端的网络出口,对一些不相关的网络进行隔离,减少交换的数据量,从而有效的降低相互感染等安全隐患出现的概率。同时,还可以合理的修改网络设备的初始控制密码,或者是对这些初始控制密码进行高级加密,避免一些恶意的程序篡改或者侵入到网络系统中,维护系统的安全。
3 结语
图书馆在科技飞速发展的大背景下,越来越广泛的应用到了计算机网络技术,朝着信息化和数字化的方向飞速发展;在给用户带来极大便利的同时,也带来了很大的安全隐患。本文针对这些可能会给图书馆访问带来风险的隐患,提出了一系列的应对管理措施,希望可以提供一些有价值的参考意见。
参考文献
[1] 关延虹.数字图书馆知识产权风险的成因与策略[J].内蒙古科技与经济,2012,2(14):123-125.
[2] 娄晓玲.图书馆数字化项目风险管理评估意义及措施[J].宁夏党报学报,2012,2(6):34-37.
[3] 张伟.商业银行审计风险的成因及对策[J].中国管理信息化,2007,2(8):56-59.
关键词:信息化 图书馆 访问风险 管理策略
中图分类号:G25 文献标识码:A 文章编号:1673-9795(2013)09(b)-0255-01
随着我国图书馆规模的扩大和网络技术的进步,图书馆发展的趋势就是数字化和信息化,数字化图书馆可以有效的补充传统图书馆的不足,从而将更全面更优质的服务提供给读者。但是,数字化图书馆在方便读者的同时,也存在着很多的访问风险,这些风险是由计算机网络的特殊性决定的。
1 信息化背景下图书馆访问风险的成因
网络的互联性:网络指的是通过一些网络设备将所有的终端计算机连接成一个物理链路,站在理论层面上来讲,接入网络的终端用来互通的渠道是不同的,特别是随着网络技术的发展,网络的通道也更加便利,因特网作为一种公共网络是全球性的,没有一个机构能够完全控制因特网,那么互联网络的特点就是开放性和普及性。在这样的情况下,计算机系统的安全就会被外部隐患所威胁到。首先,其他的个人或者团体就可能通过某种渠道来截取、篡改这些在网络上传输的指令和数据等等,或者是因为其他的一些原因而改变或者丢失了,这样数据的真实性就会遭到破坏;另外,外部的非法攻击也是非常重要的因素,比如黑客的非法入侵等等;再者,一些恶意的程序也会对各个终端或者服务器产生破坏,比如,木马、流氓软件、病毒等。
网络操作应用系统漏洞所造成的安全隐患:每一个操作系统和应用程序系统必然会存在着一些漏洞,这是因为设计时比较的复杂,再加上一些其他的原因;特别是服务器端的计算机,越多的运行程序,就会带来越多的漏洞,从而威胁到网络系统的安全。
2 信息化背景下图书馆访问风险的管理策略
对操作系统进行合理的选择、安装及设置:现在的网络服务器往往采用的是Windows操作系统,这个操作系统因为特别的复杂,所以有很大的缺陷,并且有较多的漏洞,因此,如果可以的话,就尽量选择有着较少漏洞的操作系统;如果确实只能选择这种操作系统,那么在安装时就需要保证执行的每一安装步骤都是正确的,尽量避免产生一些因为不当的操作而出现的问题;同时,网络管理人员也应该及时定期的下载一些补丁程序,保证操作系统的安全。在完成了操作系统的安装之后,还需要进行必要的配置工序,比如将账户设置一些比较复杂的密码,根据具体的情况来给不同的账号分配相应的账户权限等。
对应用程序和应用系统进行合理的安装和配置:网络服务核心部分就是应用系统,所以,采取措施来对网络应用系统运行进行安全防护之外,还需要对应用系统本身进行安全设置。比如在WEB服务器方面,需要严格设置IIS;其次,还需要合理的修改数据库,比如对system administrator角色尽量的减少,不能对SA用户名进行修改,或者是将一些复杂的密码设置在SA账户上。最后,还需要为数据库建立一个新的角色,但是这个角色是不能够对系统表的select等权限,这样的话,在注入spl时就可以不利用系统表。此外,还可以配置其他一些必要的安装程序,对管理密码进行调整,使其安全度更加高,对软件的不必要的功能或者端口进行关闭。
对网络设备防火墙进行合理的安装和配置:防火墙指的是一种计算机网络安全的防护设备,它的组成部分是软件和硬件;设置防火墙可以对内部网络起到有效的保护作用。在对防火墙进行设置的时候,需要紧密的结合具体的实际情况,将防火墙的硬件放置在图书馆网络、校园网和互联网的合理节点位置,保证部署的阻塞点都是合理和有效的。在防火墻的DMZ区连接图书馆提供的WEB服务、数据查询、文献数据库和光盘数据库等服务的服务器,有效的隔离外网,然后再添加一些必要的过滤措施,将有效的端口只是提供给内、外网。这样的话,一些内网的用户和互联网上的用户访问的内容只是数字化图书馆公开的服务,外部非授权用户就不会访问到甚至破坏掉其他的非公开资源。
对网络设备进行合理的配置:在安装、接入网络设备的同时,还需要合理的配置这些网络设备,比如交换机、路由器等交换网络数据所必须的核心部件。比如,在物理链路方面,将没有互联网的局域网链路中街上内网服务器;或者将VLAN在交换机配置中划分出来,在不同的VLAN中划入不同的终端,同时依据具体的情况来设置不同的访问权限,这样就可以避免数据沟通现象的出现;还可以采用的措施就是将不同的代理服务器设置在不同类型终端的网络出口,对一些不相关的网络进行隔离,减少交换的数据量,从而有效的降低相互感染等安全隐患出现的概率。同时,还可以合理的修改网络设备的初始控制密码,或者是对这些初始控制密码进行高级加密,避免一些恶意的程序篡改或者侵入到网络系统中,维护系统的安全。
3 结语
图书馆在科技飞速发展的大背景下,越来越广泛的应用到了计算机网络技术,朝着信息化和数字化的方向飞速发展;在给用户带来极大便利的同时,也带来了很大的安全隐患。本文针对这些可能会给图书馆访问带来风险的隐患,提出了一系列的应对管理措施,希望可以提供一些有价值的参考意见。
参考文献
[1] 关延虹.数字图书馆知识产权风险的成因与策略[J].内蒙古科技与经济,2012,2(14):123-125.
[2] 娄晓玲.图书馆数字化项目风险管理评估意义及措施[J].宁夏党报学报,2012,2(6):34-37.
[3] 张伟.商业银行审计风险的成因及对策[J].中国管理信息化,2007,2(8):56-59.