论文部分内容阅读
摘 要:高校图书馆网络系统主要受到病毒破坏、黑客攻击、不良信息传播等的威胁,文章分析了这些威胁的成因,并且从网络设计、硬件配置、软件安装、安全管理等多方面提出了相应的防范对策,从而保证图书馆网络系统的安全运行。
关键词:图书馆;网络安全;网络系统
中图分类号:TP311 文献标识码:A文章编号:1673-8454(2010)09-0025-03
近年来,图书馆的网络系统在高校的发展速度和地位越来越引人注目,成为数字图书馆形成的重要标志和现代化图书馆的重要组成部分。随着因特网技术的高速发展,网上资源不断丰富,各种数据库及电子出版物迅速增加,高校图书馆以计算机技术、多媒体技术和网络技术为依托,以校园网为平台,为读者提供电子文献检索利用、浏览下载等综合性多功能服务。图书馆网络系统主要由服务器系统、编目管理系统、流通管理系统、电子阅鉴室等组成,不仅提供着文献资源的服务,还承担着图书馆内部管理的职责。由于高校图书馆网络系统运行环境的特殊性及读者对象的复杂性,图书馆网络信息系统又是开放性的服务体系,致使网络极易遭到黑客、计算机病毒、恶性软件或非法授权的入侵与攻击,常常出现硬件或软件问题、系统或网络故障,轻者使系统的某些功能无法实现,重者会造成整个网络的瘫痪,给用户带来很大的不便。因此,如何确保图书馆网络系统的安全,是图书馆必须解决的问题。
一、高校图书馆网络系统安全所面临的问题
目前,高校图书馆网络系统主要受到病毒破坏、黑客攻击、不良信息的传播等威胁。
计算机病毒具有程序性、传染性、潜伏性、可触发性、主动攻击性等特点,传播速度快、破坏性强、传播范围广,时刻威胁着图书馆网络的安全。大量病毒以电子邮件、网络共享、网页浏览、即时通信或主动扫描等方式存在。随着千兆网络的普及,在高速网络环境下,越来越多的病毒通过网络传播,高校图书馆电子阅览室连在一起的计算机数量越来越大,只有要一种新病毒入侵,就能很快扩散,波及到整个网络。病毒感染后,会造成整个计算机网络堵塞、网络瘫痪、数据丢失、机密信息被窃取、信息系统被人控制等。病毒一旦在网络中传播、蔓延,是很难予以控制和清除的,被感染图书馆的网络服务器,会导致网络的“拒绝服务”。据不完全统计,全球现有计算机病毒415万种以上,每天还有5~10种新的计算机病毒在产生,这些病毒已使Internet上10%的计算机宕机,重大网络安全事件不断发生。
由于图书馆网络系统中的电子阅览室需要提供Internet服务,通过校园网或直接接入Internet后,用户都可以在图书馆网络的机器上进入Internet。目前Internet上各种信息良莠不齐,有关色情、暴力、邪教的内容的网站泛滥。这些有毒的信息违反人类的道德标准和有关法律法规,对世界观和人生观正在形成的学生来说,危害非常大。如果安全措施不好,不仅会有部分学生进入这些网站,还会把这些信息在校园内传播。
图书馆网络系统属于内部网络系统,外部的黑客由于有校园网安全防范措施的阻隔,难以攻入图书馆网络系统。而图书馆网络系统最大的黑客攻击来源于校园网内部。校园网用户中有大量的具有极强好奇心的学生,他们往往将校内服务器作为学习黑客技术的对象,因此图书馆网络系统的服务器和终端极易受到攻击。
二、高校图书馆网络系统安全防范策略
根据图书馆网络系统所受的主要威胁,图书馆网络系统可以采取防火墙技术、VLAN技术、杀毒软件、集中式网络管理技术、系统还原和数据备份等防御措施。
1.防火墙技术
防火墙是位于两个信任程度不同的网络之间(如学校内部网络和Internet之间)的软件或硬件设备的组合,对网络之间的通信进行控制,通过强制实施统一的安全策略,防止对重要信息资源进行非法存取和访问,达到保护系统安全的目的。防火墙处于校园网与外部网络之间,是校园网与外部网之间的唯一通道,可以限制外界用户对内部网络进行访问并具备管理内部用户访问外界网络的权限。能有效地监控内部网和外部网之间的活动,识别并屏蔽非法请求,有效防止跨越权限的数据访问,保证内部网络的安全。它既可以是非常简单的过滤器,也可能是精心配置的网关,监测并过滤所有内部网和外部网之间的信息交换。目前,全球接入Internet的计算机中约有1/3是处于防火墙保护之下的。
防火墙有许许多多种形式,有以软件形式运行在普通计算机之上的,也有以固件形式设计在路由器之中的。目前一般将防火墙分为三类:包过滤防火墙、应用级网关和状态监视器。
包过滤式的防火墙会检查所有通过的信息包里的IP地址,并按照系统管理员所给定的过滤规则过滤信息包。如果防火墙设定某一IP地址为危险的话,从这个地址来的所有信息都会被防火墙屏蔽掉。包过滤防火墙的最大优点就是它对于用户来说是透明的,也就是说不需要用户名和密码来登录。这种防火墙速度快而且易于维护,通常作为第一道防线。
应用级防火墙的另一个常见名称为代理服务器。代理服务器通常运行在两个网络之间,它对于客户来说像一台真的服务器,而对于外界的服务器来说,它又是一台客户机。当代理服务器接受到用户的请求后会检查用户请求的站点是否符合要求,如果允许用户访问该站点的话,代理服务器会像一个客户一样去那个站点取回所需信息再转发给用户。代理服务器会像一堵真的墙那样挡在内部用户和外界之间,从外面只能看到代理服务器而看不到任何的内部资源,诸如用户的IP地址等。应用级网关比单一的包过滤网关更为可靠,它会详细地记录下所有的访问记录。
状态监视器防火墙的安全特性非常好,它采用了一个在网关上执行网络安全策略的软件引擎,称之为检测模块。检测模块在不影响网络正常工作的前提下,采用抽取相关数据的方法对网络通信的各层实施监测,抽取部分数据,即状态信息,并动态地保存起来作为以后制定安全决策的参考。检测模块支持多种协议和应用程序并可以很容易地实现应用和服务的扩充。与其他安全方案不同,当用户访问到达网关的操作系统前,状态监视器要抽取有关数据进行分析,结合网络配置和安全规定做出接纳、拒绝、鉴定或给该通信加密等决定。一旦某个访问违反安全规定,安全报警器就会拒绝该访问,并作记录,向系统管理器报告网络状态。
综上所述,防火墙技术是防范外部入侵的有效手段,在图书馆网络系统中,如何合理选择和配置防火墙是非常重要的安全措施。至于选用哪一种类型防火墙,应根据图书馆网络规模、投入成本等因素综合考虑。一般在图书馆网络系统与校园网之间设置应用级网关就可以了。
2.虚拟局域网技术(VLAN)
虚拟局域网是由一些端系统(主机、交换机或路由器)组成的一个虚拟的局域网。虚拟局域网超越了传统的局域网的物理位置局限,端系统可以分布于网络中不同的地理位置,但都属于同一逻辑广播域。虚拟局域网技术通常用来隔离内部网上不同功能的网络,如将不同的信息管理系统设计在不同的虚拟网内,虚拟局域网之间可以根据需要进行隔离,既可以防止一些内部人员对网络的非法访问,又可以防止广播风暴的发生。在图书馆网络系统中,可以分别将办公网络、电子阅览室、服务器系统、查询终端设在不同的虚拟局域网中。
3.病毒防护
据统计,目前70%的病毒发生在网络上。图书馆网络系统应安装网络版杀毒软件。由于图书馆的网络系统是一个多用户、多任务、多线程的网络系统环境,病毒的传播具有相当大的随机性,从而大大增加了网络防杀病毒的难度。因此,需要建立多层次、立体的病毒防护体系,做到远程安装、集中管理、统一防护,并且各种防病毒软件要做到最快的升级。从工作站到服务器、网关全面保护,才能保证整个内网不受计算机病毒的侵害。而大多数电子阅览室的计算机都采用保护卡、还原软件和单机版杀毒对计算机进行保护,这种方案重启计算机后单机版杀毒软件就会被还原到初始安装状态,重新开机后如果没有主动升级杀毒软件就不能及时查杀新病毒。如果一台一台地给杀毒软件升级,维护工作量将非常大。只有网络版杀毒软件才能在开机时就自动向服务器提出升级请求并更新,所以安装网络版杀毒软件并及时更新才可做到防患于未然。
除了安装网络版杀毒软件外,为了减少病毒的传播与“交叉感染”,图书馆还应经常对内部移动存储介质进行检测;尽量不打开一些来历不明的邮件、不使用来历不明的软件等。
4.安装网络集中式管理系统
网络集中式管理系统一方面可以网络内部用户进行集中式的管理,如用户帐号管理、使用状态监控等,另一方面可以屏蔽不良的网站,对网上色情、暴力和邪教等内容有强大的堵截功能。软件提供了大量的不良网站列表库,用户也可以根据需要自行定义。
在图书馆网络中,可安装如“机房管理管家”、“美萍网管大师”、“博思特电子阅览室监控系统”、“联创机房管理系统”等。对客户机进行统一管理,从而方便地进行远程传达和控制,及时监控机房运行状况;过滤一些不良信息。这些管理系统具有良好的程序兼容性,运行稳定,是较大规模电子阅览室必备的管理软件。目前本院电子阅览室使用的“联创机房管理系统”能够较好地对大规模的游戏端口进行屏蔽,杜绝游戏,使高校电子阅览室区别于一般网吧的游戏泛滥,从而更好地发挥电子阅览室的作用。
网络集中式管理系统还可以对用户进行管理,达到访问控制的目的,对网络用户的用户名和口令进行入网访问的识别与验证是防止非法访问的第一道防线。为了保证用户名和密码的安全,一般口令长度也应不少于6 个字符,口令字符最好是数字、字母和其他字符的混合。对于重要的管理员用户,一般一个月要更改一次口令,确保账号不被盗用。
5.安装硬盘保护卡或系统保护软件
使用硬盘保护卡(硬盘还原卡)对硬盘数据和CMOS数据全面防护,提供动态保护及即时恢复硬盘数据。安装还原卡,不管读者做了怎样危险的操作,待计算机重新启动后,还原卡都会自动恢复原始数据,还原本来面目(对所保护的部分)。它能杜绝大部分病毒和木马,确保系统及管理软件的正常运行,方便维护,是日前最常用且比较有效的方法。常用的品牌有金盾、华苏、海光、小特工等。在没有硬盘保护卡的情况下,安装系统保护软件可以达到与之相同的目的,如“还原精灵”、“虚拟还原”等。
6.网络服务器的安全设置
图书馆服务器在网络系统中是最容易受到攻击和破坏的对象,服务器的安全直接影响到图书馆网络系统的安全。根据实际经验通常以下工作是必须的:网络服务器操作系统和应用程序及时升级,补齐各种漏洞补丁,网络服务器应安装网络防火墙、杀毒软件,病毒库及时更新,屏蔽不使用的网络协议、网络端口,利用网络操作系统自身的策略管理器进行必要的安全策略设置,除必需的软件工具外,与网络服务无关的任何系统和程序不要安装在服务器上。做到根据优先级来分配网络资源,实施正确的流量控制措施,把带宽分配给正确的应用程序和用户。
7.数据备份
作为整个图书馆自动化系统的核心,其数据库具有两大特点:一是量大且集中,二是数据流动量大且时时变化。这就决定了其有着较大的风险,任何一个环节出错都可能造成无法挽回的损失,这就要求我们必须做好数据的安全工作。没有绝对的安全,为了确保在数据库遭到损坏时能完全或者大部分恢复,必须做好数据库的备份工作。在图书馆网络系统中,数据备份应该采用自动异机备份的方案。同时还要保存好服务器的读写日志。
8.管理人员的科学管理
图书馆网络系统除了和系统自身的安全设置有关外,还和管理人员的科学管理密不可分,应建立信息安全制度,建立审计和跟踪体系,制定和完善有关网络操作使用规程、网络系统的维护制度和应急措施,制定阅览室工作人员出入主控室机房管理等规章制度。监督使用人员严格执行制度,严格操作规程。教育其管理和使用人员树立保密观念,不要随意从网络上下载软件并在计算机上安装运行。
根据上述设计思路,具有一定安全能力的图书馆网络拓扑结构如图所示。
三、结束语
图书馆网络安全涉及到网络管理的方方面面,从网络的安全风险评估,到防火墙的设置、病毒的预防、身份验证、网络安全教育等。构建一个安全的网络环境,必须把各种安全技术和管理措施有机地结合起来,并加以合理的运用和管理,才能真正实现图书馆网络系统的安全运行,为学校的教学科研提供优质的服务。?筅
参考文献:
[1]孙洪林.高校图书馆电子阅览室的网络安全与防护技术[J].科技情报开发与经济,2008(26):166-167.
[2]彭彩红.庞朝晖.浅谈高校图书馆电子阅览室网络安全问题[J].内蒙古科技与经济,2006(23):71-72.
[3]李进.浅谈网络环境下的高校数字图书馆安全[J].内蒙古科技与经济,2009(1):117-118.
[4]薛红.ISA Server 在图书馆网络安全中的应用[J].现代情报.2009(2):99-101.
(编辑:杨馥红)
关键词:图书馆;网络安全;网络系统
中图分类号:TP311 文献标识码:A文章编号:1673-8454(2010)09-0025-03
近年来,图书馆的网络系统在高校的发展速度和地位越来越引人注目,成为数字图书馆形成的重要标志和现代化图书馆的重要组成部分。随着因特网技术的高速发展,网上资源不断丰富,各种数据库及电子出版物迅速增加,高校图书馆以计算机技术、多媒体技术和网络技术为依托,以校园网为平台,为读者提供电子文献检索利用、浏览下载等综合性多功能服务。图书馆网络系统主要由服务器系统、编目管理系统、流通管理系统、电子阅鉴室等组成,不仅提供着文献资源的服务,还承担着图书馆内部管理的职责。由于高校图书馆网络系统运行环境的特殊性及读者对象的复杂性,图书馆网络信息系统又是开放性的服务体系,致使网络极易遭到黑客、计算机病毒、恶性软件或非法授权的入侵与攻击,常常出现硬件或软件问题、系统或网络故障,轻者使系统的某些功能无法实现,重者会造成整个网络的瘫痪,给用户带来很大的不便。因此,如何确保图书馆网络系统的安全,是图书馆必须解决的问题。
一、高校图书馆网络系统安全所面临的问题
目前,高校图书馆网络系统主要受到病毒破坏、黑客攻击、不良信息的传播等威胁。
计算机病毒具有程序性、传染性、潜伏性、可触发性、主动攻击性等特点,传播速度快、破坏性强、传播范围广,时刻威胁着图书馆网络的安全。大量病毒以电子邮件、网络共享、网页浏览、即时通信或主动扫描等方式存在。随着千兆网络的普及,在高速网络环境下,越来越多的病毒通过网络传播,高校图书馆电子阅览室连在一起的计算机数量越来越大,只有要一种新病毒入侵,就能很快扩散,波及到整个网络。病毒感染后,会造成整个计算机网络堵塞、网络瘫痪、数据丢失、机密信息被窃取、信息系统被人控制等。病毒一旦在网络中传播、蔓延,是很难予以控制和清除的,被感染图书馆的网络服务器,会导致网络的“拒绝服务”。据不完全统计,全球现有计算机病毒415万种以上,每天还有5~10种新的计算机病毒在产生,这些病毒已使Internet上10%的计算机宕机,重大网络安全事件不断发生。
由于图书馆网络系统中的电子阅览室需要提供Internet服务,通过校园网或直接接入Internet后,用户都可以在图书馆网络的机器上进入Internet。目前Internet上各种信息良莠不齐,有关色情、暴力、邪教的内容的网站泛滥。这些有毒的信息违反人类的道德标准和有关法律法规,对世界观和人生观正在形成的学生来说,危害非常大。如果安全措施不好,不仅会有部分学生进入这些网站,还会把这些信息在校园内传播。
图书馆网络系统属于内部网络系统,外部的黑客由于有校园网安全防范措施的阻隔,难以攻入图书馆网络系统。而图书馆网络系统最大的黑客攻击来源于校园网内部。校园网用户中有大量的具有极强好奇心的学生,他们往往将校内服务器作为学习黑客技术的对象,因此图书馆网络系统的服务器和终端极易受到攻击。
二、高校图书馆网络系统安全防范策略
根据图书馆网络系统所受的主要威胁,图书馆网络系统可以采取防火墙技术、VLAN技术、杀毒软件、集中式网络管理技术、系统还原和数据备份等防御措施。
1.防火墙技术
防火墙是位于两个信任程度不同的网络之间(如学校内部网络和Internet之间)的软件或硬件设备的组合,对网络之间的通信进行控制,通过强制实施统一的安全策略,防止对重要信息资源进行非法存取和访问,达到保护系统安全的目的。防火墙处于校园网与外部网络之间,是校园网与外部网之间的唯一通道,可以限制外界用户对内部网络进行访问并具备管理内部用户访问外界网络的权限。能有效地监控内部网和外部网之间的活动,识别并屏蔽非法请求,有效防止跨越权限的数据访问,保证内部网络的安全。它既可以是非常简单的过滤器,也可能是精心配置的网关,监测并过滤所有内部网和外部网之间的信息交换。目前,全球接入Internet的计算机中约有1/3是处于防火墙保护之下的。
防火墙有许许多多种形式,有以软件形式运行在普通计算机之上的,也有以固件形式设计在路由器之中的。目前一般将防火墙分为三类:包过滤防火墙、应用级网关和状态监视器。
包过滤式的防火墙会检查所有通过的信息包里的IP地址,并按照系统管理员所给定的过滤规则过滤信息包。如果防火墙设定某一IP地址为危险的话,从这个地址来的所有信息都会被防火墙屏蔽掉。包过滤防火墙的最大优点就是它对于用户来说是透明的,也就是说不需要用户名和密码来登录。这种防火墙速度快而且易于维护,通常作为第一道防线。
应用级防火墙的另一个常见名称为代理服务器。代理服务器通常运行在两个网络之间,它对于客户来说像一台真的服务器,而对于外界的服务器来说,它又是一台客户机。当代理服务器接受到用户的请求后会检查用户请求的站点是否符合要求,如果允许用户访问该站点的话,代理服务器会像一个客户一样去那个站点取回所需信息再转发给用户。代理服务器会像一堵真的墙那样挡在内部用户和外界之间,从外面只能看到代理服务器而看不到任何的内部资源,诸如用户的IP地址等。应用级网关比单一的包过滤网关更为可靠,它会详细地记录下所有的访问记录。
状态监视器防火墙的安全特性非常好,它采用了一个在网关上执行网络安全策略的软件引擎,称之为检测模块。检测模块在不影响网络正常工作的前提下,采用抽取相关数据的方法对网络通信的各层实施监测,抽取部分数据,即状态信息,并动态地保存起来作为以后制定安全决策的参考。检测模块支持多种协议和应用程序并可以很容易地实现应用和服务的扩充。与其他安全方案不同,当用户访问到达网关的操作系统前,状态监视器要抽取有关数据进行分析,结合网络配置和安全规定做出接纳、拒绝、鉴定或给该通信加密等决定。一旦某个访问违反安全规定,安全报警器就会拒绝该访问,并作记录,向系统管理器报告网络状态。
综上所述,防火墙技术是防范外部入侵的有效手段,在图书馆网络系统中,如何合理选择和配置防火墙是非常重要的安全措施。至于选用哪一种类型防火墙,应根据图书馆网络规模、投入成本等因素综合考虑。一般在图书馆网络系统与校园网之间设置应用级网关就可以了。
2.虚拟局域网技术(VLAN)
虚拟局域网是由一些端系统(主机、交换机或路由器)组成的一个虚拟的局域网。虚拟局域网超越了传统的局域网的物理位置局限,端系统可以分布于网络中不同的地理位置,但都属于同一逻辑广播域。虚拟局域网技术通常用来隔离内部网上不同功能的网络,如将不同的信息管理系统设计在不同的虚拟网内,虚拟局域网之间可以根据需要进行隔离,既可以防止一些内部人员对网络的非法访问,又可以防止广播风暴的发生。在图书馆网络系统中,可以分别将办公网络、电子阅览室、服务器系统、查询终端设在不同的虚拟局域网中。
3.病毒防护
据统计,目前70%的病毒发生在网络上。图书馆网络系统应安装网络版杀毒软件。由于图书馆的网络系统是一个多用户、多任务、多线程的网络系统环境,病毒的传播具有相当大的随机性,从而大大增加了网络防杀病毒的难度。因此,需要建立多层次、立体的病毒防护体系,做到远程安装、集中管理、统一防护,并且各种防病毒软件要做到最快的升级。从工作站到服务器、网关全面保护,才能保证整个内网不受计算机病毒的侵害。而大多数电子阅览室的计算机都采用保护卡、还原软件和单机版杀毒对计算机进行保护,这种方案重启计算机后单机版杀毒软件就会被还原到初始安装状态,重新开机后如果没有主动升级杀毒软件就不能及时查杀新病毒。如果一台一台地给杀毒软件升级,维护工作量将非常大。只有网络版杀毒软件才能在开机时就自动向服务器提出升级请求并更新,所以安装网络版杀毒软件并及时更新才可做到防患于未然。
除了安装网络版杀毒软件外,为了减少病毒的传播与“交叉感染”,图书馆还应经常对内部移动存储介质进行检测;尽量不打开一些来历不明的邮件、不使用来历不明的软件等。
4.安装网络集中式管理系统
网络集中式管理系统一方面可以网络内部用户进行集中式的管理,如用户帐号管理、使用状态监控等,另一方面可以屏蔽不良的网站,对网上色情、暴力和邪教等内容有强大的堵截功能。软件提供了大量的不良网站列表库,用户也可以根据需要自行定义。
在图书馆网络中,可安装如“机房管理管家”、“美萍网管大师”、“博思特电子阅览室监控系统”、“联创机房管理系统”等。对客户机进行统一管理,从而方便地进行远程传达和控制,及时监控机房运行状况;过滤一些不良信息。这些管理系统具有良好的程序兼容性,运行稳定,是较大规模电子阅览室必备的管理软件。目前本院电子阅览室使用的“联创机房管理系统”能够较好地对大规模的游戏端口进行屏蔽,杜绝游戏,使高校电子阅览室区别于一般网吧的游戏泛滥,从而更好地发挥电子阅览室的作用。
网络集中式管理系统还可以对用户进行管理,达到访问控制的目的,对网络用户的用户名和口令进行入网访问的识别与验证是防止非法访问的第一道防线。为了保证用户名和密码的安全,一般口令长度也应不少于6 个字符,口令字符最好是数字、字母和其他字符的混合。对于重要的管理员用户,一般一个月要更改一次口令,确保账号不被盗用。
5.安装硬盘保护卡或系统保护软件
使用硬盘保护卡(硬盘还原卡)对硬盘数据和CMOS数据全面防护,提供动态保护及即时恢复硬盘数据。安装还原卡,不管读者做了怎样危险的操作,待计算机重新启动后,还原卡都会自动恢复原始数据,还原本来面目(对所保护的部分)。它能杜绝大部分病毒和木马,确保系统及管理软件的正常运行,方便维护,是日前最常用且比较有效的方法。常用的品牌有金盾、华苏、海光、小特工等。在没有硬盘保护卡的情况下,安装系统保护软件可以达到与之相同的目的,如“还原精灵”、“虚拟还原”等。
6.网络服务器的安全设置
图书馆服务器在网络系统中是最容易受到攻击和破坏的对象,服务器的安全直接影响到图书馆网络系统的安全。根据实际经验通常以下工作是必须的:网络服务器操作系统和应用程序及时升级,补齐各种漏洞补丁,网络服务器应安装网络防火墙、杀毒软件,病毒库及时更新,屏蔽不使用的网络协议、网络端口,利用网络操作系统自身的策略管理器进行必要的安全策略设置,除必需的软件工具外,与网络服务无关的任何系统和程序不要安装在服务器上。做到根据优先级来分配网络资源,实施正确的流量控制措施,把带宽分配给正确的应用程序和用户。
7.数据备份
作为整个图书馆自动化系统的核心,其数据库具有两大特点:一是量大且集中,二是数据流动量大且时时变化。这就决定了其有着较大的风险,任何一个环节出错都可能造成无法挽回的损失,这就要求我们必须做好数据的安全工作。没有绝对的安全,为了确保在数据库遭到损坏时能完全或者大部分恢复,必须做好数据库的备份工作。在图书馆网络系统中,数据备份应该采用自动异机备份的方案。同时还要保存好服务器的读写日志。
8.管理人员的科学管理
图书馆网络系统除了和系统自身的安全设置有关外,还和管理人员的科学管理密不可分,应建立信息安全制度,建立审计和跟踪体系,制定和完善有关网络操作使用规程、网络系统的维护制度和应急措施,制定阅览室工作人员出入主控室机房管理等规章制度。监督使用人员严格执行制度,严格操作规程。教育其管理和使用人员树立保密观念,不要随意从网络上下载软件并在计算机上安装运行。
根据上述设计思路,具有一定安全能力的图书馆网络拓扑结构如图所示。
三、结束语
图书馆网络安全涉及到网络管理的方方面面,从网络的安全风险评估,到防火墙的设置、病毒的预防、身份验证、网络安全教育等。构建一个安全的网络环境,必须把各种安全技术和管理措施有机地结合起来,并加以合理的运用和管理,才能真正实现图书馆网络系统的安全运行,为学校的教学科研提供优质的服务。?筅
参考文献:
[1]孙洪林.高校图书馆电子阅览室的网络安全与防护技术[J].科技情报开发与经济,2008(26):166-167.
[2]彭彩红.庞朝晖.浅谈高校图书馆电子阅览室网络安全问题[J].内蒙古科技与经济,2006(23):71-72.
[3]李进.浅谈网络环境下的高校数字图书馆安全[J].内蒙古科技与经济,2009(1):117-118.
[4]薛红.ISA Server 在图书馆网络安全中的应用[J].现代情报.2009(2):99-101.
(编辑:杨馥红)