论文部分内容阅读
[摘要]文章主要从数字图书馆网络安全问题入手,简述了图书馆在网络安全方面所面临威胁的几个因素,并从技术角度和管理机制方面提出如何防范和管理网络安全等问题。
[关键词]数字图书馆 网络安全 防范
中图分类号:G250.73 文献标识码:A 文章编号:1009-914X(2013)07-0235-01
随着现代计算机通信技术和多媒体技术的飞速发展,传统图书馆开始迅速改变。图书馆信息资源的数字化和网络化,促进了图书馆管理和服务方式的变化和发展。数字图书馆的建立实现了网络资源的共享和利用,为读者提供了方便。但随之而来的问题也值得我们关注,那就是数字图书馆的安全。一旦图书馆网络系统已被破坏,损失将是不可估量的。对依赖于计算机网络而存在的数字图书馆而言,安全性更是其建设与发展的一个核心问题。
一、数字图书馆网络环境存在的安全隐患
1.计算机病毒。计算机病毒是指编制或在计算机程序中插入的破坏计算机功能或数据,影响计算机使用并且能够自我复制的一组计算机指令或程序代码。它的特点主要是具有可执行性、传染性、潜伏性、破坏性、触发性和隐蔽性等,其主要危害占用磁盘空间、对信息的破坏、抢占系统资源、影响计算机使用和运行速度等。病毒的传染能力强,传播途径多,其中就包括通过网络进行传播。在当今的国际互联网,越来越多的人利用它来获取信息、收发文件和信息以及下载文件等等。因此,计算机病毒也走上了高速传播之路。
2.黑客的攻击。美国是网络黑客的发源地,他是指热衷于从事计算机程序设计且非法入侵他人计算机和站点的人。黑客通过寻找未设防的路径进入图书馆内部网络或客户端,一旦进入,他们便能够篡改数据、毁坏文件和应用、阻碍合法用户使用网络,具有有限特权的攻击者可能提升其特权级别以危害并控制具有高级别特权且受信任的进程或账户,所有这些都会对图书馆的数据库和网上资源造成严重危害。此外黑客还有可能向图书馆网络附带病毒文件,达到间接破坏的目的,因此黑客的攻击不仅杀伤力大.而且隐蔽性强。
3.内部窃密和破坏。内部窃密和破坏是指内部或本系统的人员通过网络窃取机密、泄漏或更改信息以及破坏信息系统。有些学生怀有好奇心,在内网中根据IP地址很容易查找到图书馆网络的网段,这样就很轻易地利用一些黑客软件来攻击图书馆网络系统窃取信息或破坏活动。在互联网上的黑客攻击手段越来越多,绝大多数都是以获取m地址为基础进行网络攻击。
4.系统漏洞。目前,高校图书馆使用的系统软件主要有windowsNT,windows2000等。用户不能直接访问外部资源,必须先经过代理程序获得用户请求后,再与外界服务器联系获取信息。用户将得到由代理程序转交的符合安全规则的信息。代理型防火墙的代理程序类型丰富,可以应对大量应用。其安全级别高于包过滤型防火墙。因此,数字图书馆网络环境应采用安全级别较高的代理型防火墙。
二、数字图书馆网络安全的防护措施
数字图书馆网络所存储的书目数据、读者信息和流通数据等信息是现代图书馆工作正常开展的必要条件,为了防止网络上各种不安全因素侵扰所造成数据丢失、篡改甚至系统瘫痪的后果,我们应该高度重视数字图书馆计算机网络的安全问题,未雨绸缪,及早做好防护措施。
1.强化网络安全意识。没有安全意识,就谈不上安全建设。数字图书馆为人们提供了丰富的信息资源和方便的信息通道,但是,缺乏安全意识以及对图书馆系统的错误的操作方法,很容易导致系统的破坏甚至瘫痪。鉴于此种情况,图书馆应该对管理人员和广大信息用户进行常态化的网络安全意识和技能的培训,使工作人员提高安全意识,处处考虑安全因素;使用户能够更好的熟悉图书馆系统的操作和数据库的使用方法,更快捷便利的进入数字图书馆查找自己所需要的资料。
2.访问控制技术。访问控制技术主要是用来限制对关键资源的访问,从而防止非法用户或者对信心资源非法使用,为用户访问图书馆系统提供了第一层屏障。它大体可分为三个步骤:用户名的识别的验证、用户口令的识别和验证、用户账号的缺省限制检查。目前主流的访问控制技、强制访问控制和基于角色的术有:自主访问控制、访问控制。其中基于角色的访问控制,通过给用户分配适当的角色以授予用户相应权限,实现了用户和访问权限的逻辑分离,可操作性和可管理型较强,适合大型过用户管理信息系统的授权管理。
3.信息加密技术。信息加密是网络方面常用的一种安全技术,加密网络不但可以防止非授权用户的搭线窃听和入网,而且也是对付恶意软件的有效方法之一。信息加密的目的是保护网内的数据、文件、口令和控制信息不被泄露、篡改和破坏,保护网上传输的数据不被分析。网络加密的常用方法有链路加密、端点加密和节点加密三种,图书馆可针对自身网络情况选择适用的加密方式。
4.反病毒技术的防护。对计算机病毒的防范,是数字图书馆网络安全性建设中最重要的一环。首先在管理方面,不使用盗版软件;不随意复制、下载、上传和使用未经安全检验的软件;不访问不可靠的网站;对计算机上的重要目录和文件设置访问权限;对于系统中的重要数据要随时进行备份保护;制定完善的管理准则。其次是在硬件方面,通过硬件侦测的方式将病毒拒之门外,在系统启动时优先获得控制权,及时对系统实施监控,只要发现病毒就予以清除,从而避免病毒对系统的破坏,使计算机具备了免疫能力。最后是在软件方面,通过各种杀毒软件来查杀病毒,防止可执行文件被改写、删除等,禁止程序直接写入磁盘引导区。
5.防火墙技术的防护。防火墙就是一个位于计算机和它所连接的网络之间的硬件或软件,是设在内部网与外部网之间建立一个安全网关,计算机流入流出的所有网络通信均要经过此防火墙,对流经防火墙的网络通信进行扫描,可以防止具有潜在破坏性的侵入发生。它可通过监测、限制、更改跨越防火墙的数据流,过滤掉一些攻击;关闭不使用的端口;禁止来自特殊站点的访问;尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。由于防火墙具有很好的保护作用,数字图书馆根据可根据具体强情况,配置专用的防火墙。
6.漏洞扫描技术的防护。漏洞扫描是自动检测远端或本地主机安全脆弱点的技术,通过执行一些脚本文件对系统进行攻击并记录它的反应,从而发现其中的漏洞。它查询TCP/IP端口,并记录目标的响应,收集关于某些特定项目的有用信息,如正在进行的服务,拥有这些服务的用户,是否支持匿名登录,是否有某些网络服务需要鉴别等,同时给出漏洞报告,指导图书馆系统管理员采用系统软件升级,安装不定程序或关闭相关服务等手段避免受到这些攻击。
7.安全管理制度和操作规程的健全与完善。安全的网络体系必须要有健全的管理制度和操作规程作为保障,包括专门的管理机构、有效的管理制度、明确的责任体系以及合理的操作规程等,只有这样才能使网络安全工作有章可循、管理人员各司其职,把图书馆的安全措施和管理制度融为一个整体。图书馆应有专门的技术部门负责网络安全的管理和维护,并承担对图书馆工作人员和读者的安全教育和培训工作,技术人员也应不断学习新的网络安全技术,提高安全意识和业务水平。
总之,由于高校图书馆网络存在着严重的安全隱患,所以高校必须提高网络管理员的网络安全意识和技术水平,准备解决所有已知和未知的问题。目前我国在高校图书馆的管理和服务方面还没有法律条文,所以各个高校应该制定自己的规章制度,应用制度配合技术手段,在防御上要具有超前意识。并要对用户惊醒教育和培养,使得合法用户都能文明运用高校图书馆网络,只有这样才能把高校图书馆的网络安全变被动为主动,以能够更好的开展图书馆的各项服务工作,并为所有合法用户提供一个稳定而可靠的环境。
参考文献
1.肖茜.网络信息安全研究j.网络安全技术与应用200904.
2.杨学梅.数字图书馆的网络完全与防范措施j.科技情报开发与科技2006(16).
[关键词]数字图书馆 网络安全 防范
中图分类号:G250.73 文献标识码:A 文章编号:1009-914X(2013)07-0235-01
随着现代计算机通信技术和多媒体技术的飞速发展,传统图书馆开始迅速改变。图书馆信息资源的数字化和网络化,促进了图书馆管理和服务方式的变化和发展。数字图书馆的建立实现了网络资源的共享和利用,为读者提供了方便。但随之而来的问题也值得我们关注,那就是数字图书馆的安全。一旦图书馆网络系统已被破坏,损失将是不可估量的。对依赖于计算机网络而存在的数字图书馆而言,安全性更是其建设与发展的一个核心问题。
一、数字图书馆网络环境存在的安全隐患
1.计算机病毒。计算机病毒是指编制或在计算机程序中插入的破坏计算机功能或数据,影响计算机使用并且能够自我复制的一组计算机指令或程序代码。它的特点主要是具有可执行性、传染性、潜伏性、破坏性、触发性和隐蔽性等,其主要危害占用磁盘空间、对信息的破坏、抢占系统资源、影响计算机使用和运行速度等。病毒的传染能力强,传播途径多,其中就包括通过网络进行传播。在当今的国际互联网,越来越多的人利用它来获取信息、收发文件和信息以及下载文件等等。因此,计算机病毒也走上了高速传播之路。
2.黑客的攻击。美国是网络黑客的发源地,他是指热衷于从事计算机程序设计且非法入侵他人计算机和站点的人。黑客通过寻找未设防的路径进入图书馆内部网络或客户端,一旦进入,他们便能够篡改数据、毁坏文件和应用、阻碍合法用户使用网络,具有有限特权的攻击者可能提升其特权级别以危害并控制具有高级别特权且受信任的进程或账户,所有这些都会对图书馆的数据库和网上资源造成严重危害。此外黑客还有可能向图书馆网络附带病毒文件,达到间接破坏的目的,因此黑客的攻击不仅杀伤力大.而且隐蔽性强。
3.内部窃密和破坏。内部窃密和破坏是指内部或本系统的人员通过网络窃取机密、泄漏或更改信息以及破坏信息系统。有些学生怀有好奇心,在内网中根据IP地址很容易查找到图书馆网络的网段,这样就很轻易地利用一些黑客软件来攻击图书馆网络系统窃取信息或破坏活动。在互联网上的黑客攻击手段越来越多,绝大多数都是以获取m地址为基础进行网络攻击。
4.系统漏洞。目前,高校图书馆使用的系统软件主要有windowsNT,windows2000等。用户不能直接访问外部资源,必须先经过代理程序获得用户请求后,再与外界服务器联系获取信息。用户将得到由代理程序转交的符合安全规则的信息。代理型防火墙的代理程序类型丰富,可以应对大量应用。其安全级别高于包过滤型防火墙。因此,数字图书馆网络环境应采用安全级别较高的代理型防火墙。
二、数字图书馆网络安全的防护措施
数字图书馆网络所存储的书目数据、读者信息和流通数据等信息是现代图书馆工作正常开展的必要条件,为了防止网络上各种不安全因素侵扰所造成数据丢失、篡改甚至系统瘫痪的后果,我们应该高度重视数字图书馆计算机网络的安全问题,未雨绸缪,及早做好防护措施。
1.强化网络安全意识。没有安全意识,就谈不上安全建设。数字图书馆为人们提供了丰富的信息资源和方便的信息通道,但是,缺乏安全意识以及对图书馆系统的错误的操作方法,很容易导致系统的破坏甚至瘫痪。鉴于此种情况,图书馆应该对管理人员和广大信息用户进行常态化的网络安全意识和技能的培训,使工作人员提高安全意识,处处考虑安全因素;使用户能够更好的熟悉图书馆系统的操作和数据库的使用方法,更快捷便利的进入数字图书馆查找自己所需要的资料。
2.访问控制技术。访问控制技术主要是用来限制对关键资源的访问,从而防止非法用户或者对信心资源非法使用,为用户访问图书馆系统提供了第一层屏障。它大体可分为三个步骤:用户名的识别的验证、用户口令的识别和验证、用户账号的缺省限制检查。目前主流的访问控制技、强制访问控制和基于角色的术有:自主访问控制、访问控制。其中基于角色的访问控制,通过给用户分配适当的角色以授予用户相应权限,实现了用户和访问权限的逻辑分离,可操作性和可管理型较强,适合大型过用户管理信息系统的授权管理。
3.信息加密技术。信息加密是网络方面常用的一种安全技术,加密网络不但可以防止非授权用户的搭线窃听和入网,而且也是对付恶意软件的有效方法之一。信息加密的目的是保护网内的数据、文件、口令和控制信息不被泄露、篡改和破坏,保护网上传输的数据不被分析。网络加密的常用方法有链路加密、端点加密和节点加密三种,图书馆可针对自身网络情况选择适用的加密方式。
4.反病毒技术的防护。对计算机病毒的防范,是数字图书馆网络安全性建设中最重要的一环。首先在管理方面,不使用盗版软件;不随意复制、下载、上传和使用未经安全检验的软件;不访问不可靠的网站;对计算机上的重要目录和文件设置访问权限;对于系统中的重要数据要随时进行备份保护;制定完善的管理准则。其次是在硬件方面,通过硬件侦测的方式将病毒拒之门外,在系统启动时优先获得控制权,及时对系统实施监控,只要发现病毒就予以清除,从而避免病毒对系统的破坏,使计算机具备了免疫能力。最后是在软件方面,通过各种杀毒软件来查杀病毒,防止可执行文件被改写、删除等,禁止程序直接写入磁盘引导区。
5.防火墙技术的防护。防火墙就是一个位于计算机和它所连接的网络之间的硬件或软件,是设在内部网与外部网之间建立一个安全网关,计算机流入流出的所有网络通信均要经过此防火墙,对流经防火墙的网络通信进行扫描,可以防止具有潜在破坏性的侵入发生。它可通过监测、限制、更改跨越防火墙的数据流,过滤掉一些攻击;关闭不使用的端口;禁止来自特殊站点的访问;尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。由于防火墙具有很好的保护作用,数字图书馆根据可根据具体强情况,配置专用的防火墙。
6.漏洞扫描技术的防护。漏洞扫描是自动检测远端或本地主机安全脆弱点的技术,通过执行一些脚本文件对系统进行攻击并记录它的反应,从而发现其中的漏洞。它查询TCP/IP端口,并记录目标的响应,收集关于某些特定项目的有用信息,如正在进行的服务,拥有这些服务的用户,是否支持匿名登录,是否有某些网络服务需要鉴别等,同时给出漏洞报告,指导图书馆系统管理员采用系统软件升级,安装不定程序或关闭相关服务等手段避免受到这些攻击。
7.安全管理制度和操作规程的健全与完善。安全的网络体系必须要有健全的管理制度和操作规程作为保障,包括专门的管理机构、有效的管理制度、明确的责任体系以及合理的操作规程等,只有这样才能使网络安全工作有章可循、管理人员各司其职,把图书馆的安全措施和管理制度融为一个整体。图书馆应有专门的技术部门负责网络安全的管理和维护,并承担对图书馆工作人员和读者的安全教育和培训工作,技术人员也应不断学习新的网络安全技术,提高安全意识和业务水平。
总之,由于高校图书馆网络存在着严重的安全隱患,所以高校必须提高网络管理员的网络安全意识和技术水平,准备解决所有已知和未知的问题。目前我国在高校图书馆的管理和服务方面还没有法律条文,所以各个高校应该制定自己的规章制度,应用制度配合技术手段,在防御上要具有超前意识。并要对用户惊醒教育和培养,使得合法用户都能文明运用高校图书馆网络,只有这样才能把高校图书馆的网络安全变被动为主动,以能够更好的开展图书馆的各项服务工作,并为所有合法用户提供一个稳定而可靠的环境。
参考文献
1.肖茜.网络信息安全研究j.网络安全技术与应用200904.
2.杨学梅.数字图书馆的网络完全与防范措施j.科技情报开发与科技2006(16).