论文部分内容阅读
摘 要:在计算机网络不断发展的今天,网络信息安全逐渐受到人们的重视,本文通过对图书馆网络信息安全的概述,引出了影响网络信息安全的因素,然后提出了加强图书馆的网络信息安全的几点建议。
关键词:图书馆;网络;信息安全
近年来,我国图书馆已经全面进入网络化、信息化、数字化时代,而随着网络安全环境的不断恶化,图书馆的系统数据、读者信息、数字资源、馆藏数据库等信息的安全问题也逐渐凸显起来,信息一旦丢失或损坏,造成的后果将不堪设想。因此,如何在网络环境下保障图书馆内信息系统的正常运行,保障数字信息资源不被窃取、篡改和损坏,就变得十分重要。
一、网络信息安全的概述
伴随着现代计算机技术及互联网的不断发展,数字图书资源逐渐被广大读者接受与喜爱。数字图书馆的出现虽然极大的方便了大众,但在其运行中,仍然存在着许多网络信息安全问题,例如黑客攻击、网络病毒等等,而这些问题的存在直接影响了数字图书馆的高速发展。因此,只有为数字图书馆提供一个安全的发展环境,才能让其不断稳步发展,继续推进。
从具体方面来说,数字图书馆网络信息安全就是指,在数字图书馆的运行过程中,保证信息不被泄漏、系统不被破坏,让数字图书馆在安全的环境下得以正常运行。
二、影响图书馆网络信息安全的因素
(一)基础理论因素。图书馆信息安全基础理论的研究应该包括信息安全的概念、特点及产生的原因、各方面的影响因素、内容包含的范围、运行周期等基本的原理。目前,虽然研究的方面已经十分广泛,但各个基础理论的研究并没有成熟,有些疑问和症结还没有理顺清楚,如图书馆信息安全的基础概念和突出特点还没有明确,研究内容和研究范围也并不明晰;又比如信息安全的产生和发展周期还没有划分清楚,产生原因及处理问题的流程也还没有深入的研究。
(二)技术研究因素。图书馆信息安全技术的研究主要包括数据安全、系统安全、知识安全以及网络安全四个方面。目前,国内对信息安全技术的研究还只停留在表面,有些只是提出了概括性的介绍,缺乏对相关问题完善的技术解决方案。虽然现在的研究方向已经朝着综合集成的体系化发展,但研究的具体内容,仍然停留在最初的理论构想层面,还无法上升到技术上的实施。目前,伴随着新的外部环境、网络环境的改变,针对具体问题的解决方案还有待更深一步的挖掘。
(三)设备硬件因素。整个硬件系统是网络信息系统的基石,其运行状态直接影响着网络信息系统的安全。大部分图书馆所使用的硬件设施主要包括服务器、存储设备、交换机、路由器等,这些设备在系统中发挥着不同的作用,但却是一个整体,一旦其中某一个出现问题将直接影响图书馆信息系统的安全。一般而言。图书馆信息系统中硬件出现的故障有两种:一是因硬件自身的损坏产生故障;二是错误使用导致的故障。
(四)软件系统因素。各个图书馆所使用的系统、网络数据库和专门的业务系统本身就会存在一些漏洞,这是无法避免的。例如,被广泛使用的Windows操作系统,就需要经常进行一些漏洞的修复,如果放任不管,那么这些漏洞就会成为黑客入侵信息系统的窗口。而黑客一旦入侵,图书馆系统将势必会被破坏,更严重的则是信息的窃取和篡改。现在,越来越多的图书馆开始为不同用户提供Web应用服务,Web安全也成为关注的热点。漏洞攻击、破解密码、跨站脚本等这些针对Web应用的网络攻击,严重威胁着图书馆及用户的信息安全,更会导致用户信息泄露、网站瘫痪、页面篡改等安全事故的发生。
(五)网络病毒。网络病毒是影响图书馆信息安全的又一重大因素。网络病毒是一种可执行、可存储、可隐藏的可执行程序,在满足一定条件后,可以在一段时间内获取系统的控制权。病毒一般隐藏在计算机的可执行程序或数据文件中,不容易被发现。计算机病毒的入侵会直接导致服务器瘫痪、网络错误、数据丢失等情况,更有甚者会将系统中的数据格式化,清除一空。近年来,由于计算机病毒的日益发展壮大,信息领域造成了极大的损失。
三、加强图书馆的网络信息安全
通过了解影响图书馆网络信息安全的因素,我们深刻的了解到维护图书馆的网络信息安全是一项十分重要的日常工作。那么,怎样加强图书馆的网络信息安全就成为目前图书馆的重要任务。
(一)建立系统的图书馆网络安全管理机制
建立健全系统的图书馆网络安全管理机制是保证网络信息安全首要的任务。具体内容包括以下三个方面:
(1)软件管理。软件是图书馆网络系统正常运行的必要基础,因此想要保证网络系统的运行,软件管理就必不可少。具体来说,可以通过设置用户的访问权限,保证图书馆网络系统的安全运行。
(2)硬件预防。硬件是图书馆运行的必要前提,一定要及时升级系统。因此,图书馆最初选购的服务器一定要尽量优于一般系统的配置要求。而在日常的硬件管理过程中,负责具体工作的工作人员一定要定期对硬件进行维护和测试。在操作硬件时,必须要做好防火、防潮、防静电等方面的工作。因此,计算机机房内需要安装环境监测系统,随时监测硬件工作环境。
(3)人员管理。数字图书馆的工作人员一定要遵守具体操作规程,如果操作不当可能会引起网络信息安全問题。所以工作人员要在日常工作中,不断提升自身的专业水平与综合素质,进而保证数字图书馆的网络信息安全。
(二)利用科学技术强化图书馆信息安全建设
图书馆的信息资源管理就是内存数据的管理,数据是为读者提供妥善服务的基础。具体来说有下面四种方法:(1)信息加密。目前,确保网络安全的方法中,信息加密是最常见也是最有效的手段。(2)访问控制。访问控制是最外层的安全防护机制。它的具体操作方法是控制用户的登录权限,从而达到安全防控目的。 (3)病毒查杀。电脑病毒是危害图书馆系统的重大威胁之一,随着互联网的不断发展网络病毒也在更新换代。网络病毒通常有许多种传播途径,如浏览网页、收发电子邮件、上传下载文件等。因此,安装病毒防护软件是首要任务,其次也要正确的上网,不随便打开不明网页、不随便下载不安全程序等。
(三)应急预案机制
网络世界风云突变,网络突发事件无法预知,因此就需要在图书馆管理的过程中,加入应急预案机制。一旦发生信息安全事件,就严格按照已经制定的流程方法进行处理,确保将损失降到最低。
随着网络和信息技术的不断发展,我国图书馆将面临着复杂的安全问题,因此,不断加强对新环境的探讨、加大信息技术的研发,才是适应新时代发展的正确方法。
关键词:图书馆;网络;信息安全
近年来,我国图书馆已经全面进入网络化、信息化、数字化时代,而随着网络安全环境的不断恶化,图书馆的系统数据、读者信息、数字资源、馆藏数据库等信息的安全问题也逐渐凸显起来,信息一旦丢失或损坏,造成的后果将不堪设想。因此,如何在网络环境下保障图书馆内信息系统的正常运行,保障数字信息资源不被窃取、篡改和损坏,就变得十分重要。
一、网络信息安全的概述
伴随着现代计算机技术及互联网的不断发展,数字图书资源逐渐被广大读者接受与喜爱。数字图书馆的出现虽然极大的方便了大众,但在其运行中,仍然存在着许多网络信息安全问题,例如黑客攻击、网络病毒等等,而这些问题的存在直接影响了数字图书馆的高速发展。因此,只有为数字图书馆提供一个安全的发展环境,才能让其不断稳步发展,继续推进。
从具体方面来说,数字图书馆网络信息安全就是指,在数字图书馆的运行过程中,保证信息不被泄漏、系统不被破坏,让数字图书馆在安全的环境下得以正常运行。
二、影响图书馆网络信息安全的因素
(一)基础理论因素。图书馆信息安全基础理论的研究应该包括信息安全的概念、特点及产生的原因、各方面的影响因素、内容包含的范围、运行周期等基本的原理。目前,虽然研究的方面已经十分广泛,但各个基础理论的研究并没有成熟,有些疑问和症结还没有理顺清楚,如图书馆信息安全的基础概念和突出特点还没有明确,研究内容和研究范围也并不明晰;又比如信息安全的产生和发展周期还没有划分清楚,产生原因及处理问题的流程也还没有深入的研究。
(二)技术研究因素。图书馆信息安全技术的研究主要包括数据安全、系统安全、知识安全以及网络安全四个方面。目前,国内对信息安全技术的研究还只停留在表面,有些只是提出了概括性的介绍,缺乏对相关问题完善的技术解决方案。虽然现在的研究方向已经朝着综合集成的体系化发展,但研究的具体内容,仍然停留在最初的理论构想层面,还无法上升到技术上的实施。目前,伴随着新的外部环境、网络环境的改变,针对具体问题的解决方案还有待更深一步的挖掘。
(三)设备硬件因素。整个硬件系统是网络信息系统的基石,其运行状态直接影响着网络信息系统的安全。大部分图书馆所使用的硬件设施主要包括服务器、存储设备、交换机、路由器等,这些设备在系统中发挥着不同的作用,但却是一个整体,一旦其中某一个出现问题将直接影响图书馆信息系统的安全。一般而言。图书馆信息系统中硬件出现的故障有两种:一是因硬件自身的损坏产生故障;二是错误使用导致的故障。
(四)软件系统因素。各个图书馆所使用的系统、网络数据库和专门的业务系统本身就会存在一些漏洞,这是无法避免的。例如,被广泛使用的Windows操作系统,就需要经常进行一些漏洞的修复,如果放任不管,那么这些漏洞就会成为黑客入侵信息系统的窗口。而黑客一旦入侵,图书馆系统将势必会被破坏,更严重的则是信息的窃取和篡改。现在,越来越多的图书馆开始为不同用户提供Web应用服务,Web安全也成为关注的热点。漏洞攻击、破解密码、跨站脚本等这些针对Web应用的网络攻击,严重威胁着图书馆及用户的信息安全,更会导致用户信息泄露、网站瘫痪、页面篡改等安全事故的发生。
(五)网络病毒。网络病毒是影响图书馆信息安全的又一重大因素。网络病毒是一种可执行、可存储、可隐藏的可执行程序,在满足一定条件后,可以在一段时间内获取系统的控制权。病毒一般隐藏在计算机的可执行程序或数据文件中,不容易被发现。计算机病毒的入侵会直接导致服务器瘫痪、网络错误、数据丢失等情况,更有甚者会将系统中的数据格式化,清除一空。近年来,由于计算机病毒的日益发展壮大,信息领域造成了极大的损失。
三、加强图书馆的网络信息安全
通过了解影响图书馆网络信息安全的因素,我们深刻的了解到维护图书馆的网络信息安全是一项十分重要的日常工作。那么,怎样加强图书馆的网络信息安全就成为目前图书馆的重要任务。
(一)建立系统的图书馆网络安全管理机制
建立健全系统的图书馆网络安全管理机制是保证网络信息安全首要的任务。具体内容包括以下三个方面:
(1)软件管理。软件是图书馆网络系统正常运行的必要基础,因此想要保证网络系统的运行,软件管理就必不可少。具体来说,可以通过设置用户的访问权限,保证图书馆网络系统的安全运行。
(2)硬件预防。硬件是图书馆运行的必要前提,一定要及时升级系统。因此,图书馆最初选购的服务器一定要尽量优于一般系统的配置要求。而在日常的硬件管理过程中,负责具体工作的工作人员一定要定期对硬件进行维护和测试。在操作硬件时,必须要做好防火、防潮、防静电等方面的工作。因此,计算机机房内需要安装环境监测系统,随时监测硬件工作环境。
(3)人员管理。数字图书馆的工作人员一定要遵守具体操作规程,如果操作不当可能会引起网络信息安全問题。所以工作人员要在日常工作中,不断提升自身的专业水平与综合素质,进而保证数字图书馆的网络信息安全。
(二)利用科学技术强化图书馆信息安全建设
图书馆的信息资源管理就是内存数据的管理,数据是为读者提供妥善服务的基础。具体来说有下面四种方法:(1)信息加密。目前,确保网络安全的方法中,信息加密是最常见也是最有效的手段。(2)访问控制。访问控制是最外层的安全防护机制。它的具体操作方法是控制用户的登录权限,从而达到安全防控目的。 (3)病毒查杀。电脑病毒是危害图书馆系统的重大威胁之一,随着互联网的不断发展网络病毒也在更新换代。网络病毒通常有许多种传播途径,如浏览网页、收发电子邮件、上传下载文件等。因此,安装病毒防护软件是首要任务,其次也要正确的上网,不随便打开不明网页、不随便下载不安全程序等。
(三)应急预案机制
网络世界风云突变,网络突发事件无法预知,因此就需要在图书馆管理的过程中,加入应急预案机制。一旦发生信息安全事件,就严格按照已经制定的流程方法进行处理,确保将损失降到最低。
随着网络和信息技术的不断发展,我国图书馆将面临着复杂的安全问题,因此,不断加强对新环境的探讨、加大信息技术的研发,才是适应新时代发展的正确方法。