论文关键词:图书馆;网络;信息安全
论文摘要:本文介绍了图书馆网络信息安全的含义,分析了影响图书馆网络信息安全的主要因素,并提出了一些保障图书馆信息安全的有效措施。
随着现代信息技术和网络技术的飞速发展与广泛应用,高等院校图书馆正从传统图书馆向数字图书馆发展过渡,数字图书馆将成为未来社会的公共信息中心和枢纽。目前数字图书馆网络系统具有分布广域性、体系结构开放性、资源共享性和信道公用性的特点,不可避免地增加了系统的脆弱性,很多因素都有可能对系统造成潜在的威胁。如果系统受到人为或者意外因素的破坏,存放在系统中的数据将受到严重的影响,高校图书馆的网络信息安全变得越来越重要。
1图书馆网络信息安全的含义
图书馆网络信息安全是要保护各网络资源以及在其上传输的信息资源的安全,保障各应用系统安全、稳定运行。它包括实体安全(机房、各种网络设备、主机的安全等)、网络信息安全(网络的畅通、信息的完整性、保密性等)和应用安全(操作系统、应用程序正常运行及数据库的安全等)几个方面。影响网络信息安全的因素有很多,包括自然环境条件、软件硬件问题、人为活动的影响等。
图书馆网络信息安全有下列三个目标:完整性,保证非授权操作不能修改、增删数据;有效性,保证非授权操作不能破坏各种数据;保密性,保证非授权操作不能获取受保护的信息资源。有效保护图书馆的网络信息数据、提高图书馆网络信息安全成为必须考虑和解决的重要课题。
2影响图书馆网络信息安全的主要因素
2.1计算机病毒的入侵
计算机病毒的传播和蔓延对计算机网络和图书馆信息造成的破坏性很大,有时甚至是毁灭性的。LOcaLhoSt计算机病毒的传播速度快、危害大、变种多、难于控制、难于根治且容易引起多种疫情,一旦病毒发作,它将影响服务器性能、破坏数据和删除文件,还能损坏硬件,导致图书馆的网络系统瘫痪,网络信息服务无法开展,甚至有些图书馆的数据全部丢失,造成不可弥补的巨大损失。近年来比较活跃、且危害严重的病毒有cih病毒、红色代码ii病毒、远程探险者病毒、尼姆达病毒、dos病毒、冲击波病毒等。
2.2网络黑客非法攻击
“黑客”一词在20世纪60年代至70年代用来形容独立思考又奉公守法的计算机迷,而现在则泛指对计算机网络信息系统进行授权访问的人员。黑客攻击比病毒更具目的性,因而也更具危险性。对于图书馆网络来说,黑客的危害主要有窃取数据、恶意破坏、非法使用网络资源。黑客一般采取的攻击方法有获取口令、放置特洛伊木马程序、电子邮件攻击、寻找系统漏洞、偷取特权等。利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击,前者可使黑客非法获得对用户机器的完全控制权,后者可使黑客获得超级用户的权限,从而拥有对整个网络的绝对控制权。这种攻击手段一旦奏效,危害性极大。
2.3内部人员安全意识薄弱
一方面用户安全意识不强,没有系统防护意识。往往为了方便记忆常将开机口令设置的过于简单,而且有时会相互冒用认汪密码,随意使用来历不明的工具软件、黑客软件、存储介质,造成系统感染病毒。另一方面内部工作人员操作失误或有意破坏系统,也会对图书馆的网络信息安全造成极大的危害。
3保障图书馆网络信息安全的措施
3.1防范计算机病毒
计算机病毒对网络系统的安全运行危害极大,日常工作中必须对其严加防范。防病毒工作可按网关、服务器、工作站几个层次进行。首先应在网关处安装硬件、软件防毒墙产品,对进出网络的数据流实时扫描,过滤掉已知的和潜在的安全威胁;其次应在整个网络系统内部署网络版防病毒软件,并设专人进行管理、维护。管理员可根据实际情况对服务器、工作站设置不同的防护策略(通常服务器有更高的安全级别),应经常查看防病毒系统的工作状况,及时升级病毒库以确保系统始终处于有效的安全防护之下,遇到病毒爆发时能及时采取措施控制局势并将损失降到最低。
同时防病毒工作还应该严格规范所有馆内工作人员的日常操作,让他们了解病毒,针对病毒养成一个良好的计算机应用管理习惯。建议所有的工作人员平时能做到“三打三防”。“三打”就是安装新的计算机系统时,要注意打系统补丁,震荡波一类的恶性蠕虫病毒一般都是通过系统漏洞传播的,打好补丁就可以防止此类病毒感染;用户上网的时候要打开杀毒软件实时监控,以免病毒通过网络进入自己的电脑;玩网络游戏时要打开个人防火墙,防火墙可以隔绝病毒跟外界的联系,防止木马病毒盗窃资料。“三防”就是防邮件病毒,用户收到邮件时首先要进行病毒扫描,不要随意打开电子邮件里携带的附件;防木马病毒,木马病毒一般是通过恶意网站散播,用户从网上下载任何文件时,一定要先进行病毒扫描再运行;防恶意“好友”,现在很多木马病毒可以通过msn、qq等即时通信软件或电子邮件传播,一旦你的在线好友感染病毒,那么所有好友将会遭到病毒的入侵。我们图书馆一定要加强网络安全管理,尽可能阻断病毒感染、传播的渠道,从而更好的保护网络信息的安全。
3.2防范黑客入侵
3.2.1信息加密技术信息加密技术是将网络上各种敏感信息进行加密从而保障数据安全、保密的 主要技术手段,它由明文、密文、算法和密钥组成。它的工作原理是将原始的明文信息按照设定算法的变换法则转换成须由密钥方能解析的密文信息,以避免信息的失窃和被篡改。简单说来就是它通过数学变换的方法,即加密算法,把明文换成密文,使得只有收发双方才能解码还原信息;也可将用来解码的密钥和密文一起发送,并将该密钥本身加密,需要另一个密钥来解码,这种组合加密行为称为数字签名。数字签名使传输的信息得到了双重保护。利用加密技术,一个图书馆可对电子邮件信息、文件和其他数据加密或编码,这样会使未经授权的用户难以察看数据,从而保障了在网络上传输数据的完整性和安全性。
3.2.2防火墙与入侵检测技术 在计算机网络
[1] [2] 下一页