论文部分内容阅读
【摘要】随着信息现代化的飞速发展和互联网的普及,危害互联网的因素也越来越多,高校图书馆网络的安全性也同樣受到了严峻的考验。本文通过分析其网络安全现状,对威胁高校图书馆的因素作了详细的介绍并提出了相应的安全策略和解决方案。
【关键词】图书馆 网络安全 安全管理
一、高校图书馆网络安全现状
由于高校图书馆办公自动化、数字化以及网络化的发展,高校图书馆工作的运行模式、业务管理模式以及文献信息资源的服务对网络的依赖程度也是越来越大,但是由于它的开放性和共享性导致了网络安全问题的出现。大部分高校都是投入了大量资金来构建自己学校图书馆的网络,购买了大量的设备,投入了大量的人力和物力,但是对网络安全方面确实投入少的可怜,有的高校虽然配备了专门的网络管理员,但是网络管理员还是仅仅停留在了故障修理,配置系统方面。那么,如何保证图书馆网络化进程中网络设备、数据、系统的安全,以确保基于网络的图书馆各项工作的正常运行,已经成了现代图书馆管理中的一个重要问题。
二、信息时代图书馆网络面临的主要威胁
从近年来,从发生在高校图书馆网络、数据安全事故的案例来看,高校图书馆计算机网络安全的威胁既有设备和技术方面的因素,也有系统管理和人员素质方面的因素,还有基础网络信息资源本身的因素。归结起来,主要因素包括以下几个方面:
(一)管理制度不完善。主要表现在学院及部门对网络安全不够重视,或抱有侥幸心理,造成单位网络管理制度、登记制度及各种档案记录制度、防毒制度与措施形同虚设,或是不够健全完善,这些都是直接危及计算机网络安全的重要因素。
(二)人为的无意失误。高校图书馆网络由于要适应学校的教学和科研的特点,所以是开放的,管理也是比较宽松的,而且也同时具备了网络信息系统所应有的致命的脆弱性、开放性和易受攻击性。如操作员安全配置不当造成的安全漏洞;不合理地设定资源访问控制,一些资源就有可能被偶然或故意地破坏;用户安全意识不强,用户口令选择不慎,用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。
(三)黑客的恶意攻击。此类攻击又可以分为两种:一种是主动攻击;另一类是被动攻击。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏,也可能入侵Web或其他文件服务器删除或篡改数据,致使系统瘫痪甚至完全崩溃,此外黑客还有可能向数字图书馆网络传附带病毒的文件,达到间接破坏的目的,因此黑客的攻击不仅杀伤力大,而且隐蔽性强。
(四)计算机病毒的传播。这是图书馆计算机网络所面临的最大威胁,计算机病毒是指通过某种手段潜伏在计算机存储介质或程序里,一旦条件被满足时,就能够被激活的具有对计算机资源进行破坏作用的一组计算机指令或者程序代码。它是人为制造的并具有潜伏性,干扰计算机系统的正常运行,而且以极强的传染力传播、扩散,一旦发作,轻则系统崩溃、运行瘫痪,重则全部数据库遭到损毁、数据丢失,比如数据库中存储的借书记录、读者信息等,这将给图书馆带来灾难性的打击。
(五)硬件设备的隐患。尤其是图书馆中心机房环境对计算机网络的安全运行有更重要的影响。如UPS容量不足造成的机房整体掉电设备配置丢失,温度过高、较多灰尘等都是造成设备提前老化,数据丢失的原因。
(六)软件的安全缺陷。图书馆计算机网络系统所使用的操作系统、数据库本身以及数据传输技术的漏洞都会危及数据的安全。由于各高校图书馆使用的管理系统、数据库不同,开发商对于软件安全性方面的关心程度也不尽相同。如果系统的开发水平比较高、比较严密,在安全性能上考虑的比较周到,防范手段也较为先进,那么其安全性就大;反之,系统本身存在安全隐患,安全性自然就小。
三、图书馆计算机网络安全策略
为了高校图书馆计算机网络系统随时为高校师生科研学习提供及时完整可靠的服务,并保证相关用户的私有信息及图书馆内部资源不被恶意使用,实现图书馆计算机网络的安全。归结起来,本人认为应该从以下几个方面着手。
(一)强化高校图书馆信息安全制度。
由于网络安全事件绝大多数是因为人的因素所引发的,所以必须制定一系列完善的安全管理制度,有针对性地培训人员并建立完善的安全责任制度,才能保证安全防范措施有效地发挥其效能,从而确保数字图书馆数据库的安全。因此,建立健全安全管理体系和安全管理制度是网络安全的首要任务。
1、制定网络安全管理制度,规范各项计算机操作活动。首先,图书馆应该通过制定相应的网络设备管理制度、工作制度、登记制度、明确岗位职责,来及时发现问题、解决问题。由专人负责整个网络的硬件设备维护,包括网络设备的使用说明、保修单,附带的系统盘也要有专人负责保管,且要建立登记制度,包括网络故障处理登记、设备定期维护登记、系统升级或打补丁的记录,同时还要建立网络结构拓扑图、网络布线图、网络设备及信息点的各类档案。如此,网络设备的安全管理才能更科学化、规范化,也才能尽量避免由于网络硬件设备的问题而造成的图书馆网络安全问题。
2、定期进行安全审核。安全审核的首要任务是审核制订的安全策略、管理制度是否被有效地、正确地执行。其次,由于网络安全是一个动态过程,图书馆的网络系统配置可能经常变化,网络系统的管理人员也可能会有所变动,所以图书馆的计算机安全策略需要不断进行适当的调整。
3、加强图书馆各部门的协调。网络安全是一个系统过程,它不单单是技术部门的工作。在实际工作中,常发现图书馆内部有些工作人员不按规程操作计算机,随意安装外来软件、使用外来盘,造成病毒感染整个网络。
4、引导本校师生信息安全意识。治理学校网络信息的安全环境必须以人为本,不断提高学校师生的素质。培养他们对网络信息的安全防护意识,引导学校师生树立自我约束的网络价值准则。否则,他们产生的错误影响很可能成为新的传播源、对网络信息的安全环境产生新的破坏,形成恶性循环。提倡学校师生的自我约束,从源头上可以大大减少学校不安全的网络信息的产生。 (二)注重系统管理员、操作员的安全操作。图书馆的系统管理员具有最高权限,他們的错误操作对系统的危害是巨大的,甚至是无法挽救的,系统管理员的每一次操作都要小心谨慎,避免错误出现。如果对系统进行重大更改,应先在备用机上进行;试验成功后,再到主控制机上进行;必要时还要先对系统进行备份,以防不测。系统管理员应正确设置密码,使密码不易被识破;使用密码时防止泄漏,并在必要时更换密码,避免其他人通过系统管理员账号对管理系统造成危害。操作员按照程序设定谨慎操作,尽量避免失误。
(三)强化高校图书馆信息安全建设“硬件”建设。
1、数据备份。数据是图书馆资源建设和信息服务的“元件”,建立必要的数据备份与恢复制度是保障信息系统安全的基本要求。图书馆信息系统中数据量多而集中,数据实时变化、更新,具有较大的风险性,因此数据库中的数据应及时、准确、完整地建立备份。一般可根据实际情况采用不同的数据备份,同时对备份后的数据应定期进行恢复测试,保证备份数据的完整性和可用性。
2、完善防火墙。网络防火墙作为内部网络与外部网络之间的第一道安全屏障,是最先受到人们重视的网络安全技术。防火墙是在受保护的图书馆内部网和外部网之间建立的网络通信安全监控系统,它可以隔离内部和外部网络,以阻挡外部网络的侵入。目前的防火墙主要有包过滤防火墙、代理防火墙和双穴主机防火墙3种类型。其中应用最广泛的防火墙为代理防火墙又称应用层网关级防火墙,它是由代理服务器和过滤路由器组成。
3、入侵检测技术。入侵检测就是对网络入侵行为进行检测,属于一种积极主动地安全保护技术,它对内部攻击、外部攻击以及误操作都提供了实时保护。它是对防火墙的补充,用于对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。对一个成功的入侵检测系统来讲,它不但可使系统管理员时刻了解网络系统(包括程序、文件和硬件设备等)的任何变更,还能给网络安全策略的制订提供指南。而且,入侵检测的规模还应根据网络威胁、系统构造和安全需求的改变而改变。入侵检测系统在发现入侵后,会及时作出响应,包括切断网络连接、记录事件和报警等。
4、数据加密。这是一种基本的安全技术,是所有数据通信安全的基石,保证信息在网络传输中不被非法查看、篡改、窃取和复制。加密过程必须由众多的加密算法来实现,主要包括公共密钥算法和对称密钥算法两种。数据加密主要有数据存储、传输和完整性鉴别等几个方面。1)数据传输过程中加密。也就是对传输过程中的数据进行加密,一般采用的加密方法有端口加密和线路加密。2)数据完整性鉴别。通过对介入信息的传输、处理者身份和相关数据内容验证关卡。通常包括密钥、口令、身份等鉴别途径,通过对比验证对象输入的特征值与预先设定的数值是否相一致,验证其合法性。 3)数据存储加密。同时,为了避免用户数据存储的失密,需要进行密文存储和存取控制。4)密钥管理。如今密钥已广泛应用于各种数据加密系统,包括密匙的分发、生成、更换、存储和销毁等几个主要环节。
5、病毒技术。对于数字图书馆网络来说,计算机病毒具有不可估量的威胁性和破坏性,对计算机病毒的防范需从完善管理和安装反病毒产品两个方面来考虑。在管理方面:不使用盗版软件,不随意复制、下载、上传和使用未经安全检验的软件。对新购置的软件和接收到的外来文件尤其是电子邮件,需先进行病毒检查。对计算机上的重要目录和文件设置访问权限,对某些可执行程序进行加密。采取必要的病毒检测和监察措施,制定完善的管理准则。
综上所述,建立一套完整、完善、安全的图书馆网络系统,既可以保障整个图书馆网络系统的安全,也可以使各个节点的工作能更顺利地完成,图书馆的数据也能更加安全,整个图书馆也才能对广大读者提供正常的、丰富的资源信息服务。当然,网络安全建设并不是一劳永逸的事情,随着网络技术的发展,安全隐患也会层出不穷,这就需要我们不断努力地去完善和发展图书馆网络安全系统,为图书馆的各项业务和服务提供安全保障。
【参考文献】
[1]杨学梅.数字图书馆的网络完全与防范措施[J].科技情报开发与科技,2006(16):34-35
[2]伏琰.高校图书馆计算机网络安全策略研究[J],光盘技术,2008(3).
[3]颜昌茂,周吟剑,李 鹏.高校图书馆网络安全系统的构建[J].,情报探索,2014(1).
[4]范红领.图书馆计算机网络安全与维护[J].大舞台,2010(6).
[5]颜昌茂.高校图书馆网络系统的安全与维护策略[J].甘肃科技,2009(6).
[6]黄文.浅谈网络信息的安全保密工作[J].科技情报开发与经济,2010(15).
[7]王婧.浅析高校图书馆网络安全问题和防护措施[J],科技与企业,2013.
【关键词】图书馆 网络安全 安全管理
一、高校图书馆网络安全现状
由于高校图书馆办公自动化、数字化以及网络化的发展,高校图书馆工作的运行模式、业务管理模式以及文献信息资源的服务对网络的依赖程度也是越来越大,但是由于它的开放性和共享性导致了网络安全问题的出现。大部分高校都是投入了大量资金来构建自己学校图书馆的网络,购买了大量的设备,投入了大量的人力和物力,但是对网络安全方面确实投入少的可怜,有的高校虽然配备了专门的网络管理员,但是网络管理员还是仅仅停留在了故障修理,配置系统方面。那么,如何保证图书馆网络化进程中网络设备、数据、系统的安全,以确保基于网络的图书馆各项工作的正常运行,已经成了现代图书馆管理中的一个重要问题。
二、信息时代图书馆网络面临的主要威胁
从近年来,从发生在高校图书馆网络、数据安全事故的案例来看,高校图书馆计算机网络安全的威胁既有设备和技术方面的因素,也有系统管理和人员素质方面的因素,还有基础网络信息资源本身的因素。归结起来,主要因素包括以下几个方面:
(一)管理制度不完善。主要表现在学院及部门对网络安全不够重视,或抱有侥幸心理,造成单位网络管理制度、登记制度及各种档案记录制度、防毒制度与措施形同虚设,或是不够健全完善,这些都是直接危及计算机网络安全的重要因素。
(二)人为的无意失误。高校图书馆网络由于要适应学校的教学和科研的特点,所以是开放的,管理也是比较宽松的,而且也同时具备了网络信息系统所应有的致命的脆弱性、开放性和易受攻击性。如操作员安全配置不当造成的安全漏洞;不合理地设定资源访问控制,一些资源就有可能被偶然或故意地破坏;用户安全意识不强,用户口令选择不慎,用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。
(三)黑客的恶意攻击。此类攻击又可以分为两种:一种是主动攻击;另一类是被动攻击。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏,也可能入侵Web或其他文件服务器删除或篡改数据,致使系统瘫痪甚至完全崩溃,此外黑客还有可能向数字图书馆网络传附带病毒的文件,达到间接破坏的目的,因此黑客的攻击不仅杀伤力大,而且隐蔽性强。
(四)计算机病毒的传播。这是图书馆计算机网络所面临的最大威胁,计算机病毒是指通过某种手段潜伏在计算机存储介质或程序里,一旦条件被满足时,就能够被激活的具有对计算机资源进行破坏作用的一组计算机指令或者程序代码。它是人为制造的并具有潜伏性,干扰计算机系统的正常运行,而且以极强的传染力传播、扩散,一旦发作,轻则系统崩溃、运行瘫痪,重则全部数据库遭到损毁、数据丢失,比如数据库中存储的借书记录、读者信息等,这将给图书馆带来灾难性的打击。
(五)硬件设备的隐患。尤其是图书馆中心机房环境对计算机网络的安全运行有更重要的影响。如UPS容量不足造成的机房整体掉电设备配置丢失,温度过高、较多灰尘等都是造成设备提前老化,数据丢失的原因。
(六)软件的安全缺陷。图书馆计算机网络系统所使用的操作系统、数据库本身以及数据传输技术的漏洞都会危及数据的安全。由于各高校图书馆使用的管理系统、数据库不同,开发商对于软件安全性方面的关心程度也不尽相同。如果系统的开发水平比较高、比较严密,在安全性能上考虑的比较周到,防范手段也较为先进,那么其安全性就大;反之,系统本身存在安全隐患,安全性自然就小。
三、图书馆计算机网络安全策略
为了高校图书馆计算机网络系统随时为高校师生科研学习提供及时完整可靠的服务,并保证相关用户的私有信息及图书馆内部资源不被恶意使用,实现图书馆计算机网络的安全。归结起来,本人认为应该从以下几个方面着手。
(一)强化高校图书馆信息安全制度。
由于网络安全事件绝大多数是因为人的因素所引发的,所以必须制定一系列完善的安全管理制度,有针对性地培训人员并建立完善的安全责任制度,才能保证安全防范措施有效地发挥其效能,从而确保数字图书馆数据库的安全。因此,建立健全安全管理体系和安全管理制度是网络安全的首要任务。
1、制定网络安全管理制度,规范各项计算机操作活动。首先,图书馆应该通过制定相应的网络设备管理制度、工作制度、登记制度、明确岗位职责,来及时发现问题、解决问题。由专人负责整个网络的硬件设备维护,包括网络设备的使用说明、保修单,附带的系统盘也要有专人负责保管,且要建立登记制度,包括网络故障处理登记、设备定期维护登记、系统升级或打补丁的记录,同时还要建立网络结构拓扑图、网络布线图、网络设备及信息点的各类档案。如此,网络设备的安全管理才能更科学化、规范化,也才能尽量避免由于网络硬件设备的问题而造成的图书馆网络安全问题。
2、定期进行安全审核。安全审核的首要任务是审核制订的安全策略、管理制度是否被有效地、正确地执行。其次,由于网络安全是一个动态过程,图书馆的网络系统配置可能经常变化,网络系统的管理人员也可能会有所变动,所以图书馆的计算机安全策略需要不断进行适当的调整。
3、加强图书馆各部门的协调。网络安全是一个系统过程,它不单单是技术部门的工作。在实际工作中,常发现图书馆内部有些工作人员不按规程操作计算机,随意安装外来软件、使用外来盘,造成病毒感染整个网络。
4、引导本校师生信息安全意识。治理学校网络信息的安全环境必须以人为本,不断提高学校师生的素质。培养他们对网络信息的安全防护意识,引导学校师生树立自我约束的网络价值准则。否则,他们产生的错误影响很可能成为新的传播源、对网络信息的安全环境产生新的破坏,形成恶性循环。提倡学校师生的自我约束,从源头上可以大大减少学校不安全的网络信息的产生。 (二)注重系统管理员、操作员的安全操作。图书馆的系统管理员具有最高权限,他們的错误操作对系统的危害是巨大的,甚至是无法挽救的,系统管理员的每一次操作都要小心谨慎,避免错误出现。如果对系统进行重大更改,应先在备用机上进行;试验成功后,再到主控制机上进行;必要时还要先对系统进行备份,以防不测。系统管理员应正确设置密码,使密码不易被识破;使用密码时防止泄漏,并在必要时更换密码,避免其他人通过系统管理员账号对管理系统造成危害。操作员按照程序设定谨慎操作,尽量避免失误。
(三)强化高校图书馆信息安全建设“硬件”建设。
1、数据备份。数据是图书馆资源建设和信息服务的“元件”,建立必要的数据备份与恢复制度是保障信息系统安全的基本要求。图书馆信息系统中数据量多而集中,数据实时变化、更新,具有较大的风险性,因此数据库中的数据应及时、准确、完整地建立备份。一般可根据实际情况采用不同的数据备份,同时对备份后的数据应定期进行恢复测试,保证备份数据的完整性和可用性。
2、完善防火墙。网络防火墙作为内部网络与外部网络之间的第一道安全屏障,是最先受到人们重视的网络安全技术。防火墙是在受保护的图书馆内部网和外部网之间建立的网络通信安全监控系统,它可以隔离内部和外部网络,以阻挡外部网络的侵入。目前的防火墙主要有包过滤防火墙、代理防火墙和双穴主机防火墙3种类型。其中应用最广泛的防火墙为代理防火墙又称应用层网关级防火墙,它是由代理服务器和过滤路由器组成。
3、入侵检测技术。入侵检测就是对网络入侵行为进行检测,属于一种积极主动地安全保护技术,它对内部攻击、外部攻击以及误操作都提供了实时保护。它是对防火墙的补充,用于对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。对一个成功的入侵检测系统来讲,它不但可使系统管理员时刻了解网络系统(包括程序、文件和硬件设备等)的任何变更,还能给网络安全策略的制订提供指南。而且,入侵检测的规模还应根据网络威胁、系统构造和安全需求的改变而改变。入侵检测系统在发现入侵后,会及时作出响应,包括切断网络连接、记录事件和报警等。
4、数据加密。这是一种基本的安全技术,是所有数据通信安全的基石,保证信息在网络传输中不被非法查看、篡改、窃取和复制。加密过程必须由众多的加密算法来实现,主要包括公共密钥算法和对称密钥算法两种。数据加密主要有数据存储、传输和完整性鉴别等几个方面。1)数据传输过程中加密。也就是对传输过程中的数据进行加密,一般采用的加密方法有端口加密和线路加密。2)数据完整性鉴别。通过对介入信息的传输、处理者身份和相关数据内容验证关卡。通常包括密钥、口令、身份等鉴别途径,通过对比验证对象输入的特征值与预先设定的数值是否相一致,验证其合法性。 3)数据存储加密。同时,为了避免用户数据存储的失密,需要进行密文存储和存取控制。4)密钥管理。如今密钥已广泛应用于各种数据加密系统,包括密匙的分发、生成、更换、存储和销毁等几个主要环节。
5、病毒技术。对于数字图书馆网络来说,计算机病毒具有不可估量的威胁性和破坏性,对计算机病毒的防范需从完善管理和安装反病毒产品两个方面来考虑。在管理方面:不使用盗版软件,不随意复制、下载、上传和使用未经安全检验的软件。对新购置的软件和接收到的外来文件尤其是电子邮件,需先进行病毒检查。对计算机上的重要目录和文件设置访问权限,对某些可执行程序进行加密。采取必要的病毒检测和监察措施,制定完善的管理准则。
综上所述,建立一套完整、完善、安全的图书馆网络系统,既可以保障整个图书馆网络系统的安全,也可以使各个节点的工作能更顺利地完成,图书馆的数据也能更加安全,整个图书馆也才能对广大读者提供正常的、丰富的资源信息服务。当然,网络安全建设并不是一劳永逸的事情,随着网络技术的发展,安全隐患也会层出不穷,这就需要我们不断努力地去完善和发展图书馆网络安全系统,为图书馆的各项业务和服务提供安全保障。
【参考文献】
[1]杨学梅.数字图书馆的网络完全与防范措施[J].科技情报开发与科技,2006(16):34-35
[2]伏琰.高校图书馆计算机网络安全策略研究[J],光盘技术,2008(3).
[3]颜昌茂,周吟剑,李 鹏.高校图书馆网络安全系统的构建[J].,情报探索,2014(1).
[4]范红领.图书馆计算机网络安全与维护[J].大舞台,2010(6).
[5]颜昌茂.高校图书馆网络系统的安全与维护策略[J].甘肃科技,2009(6).
[6]黄文.浅谈网络信息的安全保密工作[J].科技情报开发与经济,2010(15).
[7]王婧.浅析高校图书馆网络安全问题和防护措施[J],科技与企业,2013.