图书馆计算机网络安全与防护_计算机网络安全与防护

图书馆计算机网络安全与防护

图书馆计算机网络安全与防护 【摘要】网络安全是影响图书馆正常运营的重要威胁,必须引起图书馆的重视。

如果图书馆的计算机网络安全得不到保障,不仅会影响到图书馆的正常运转,还 会造成重大的损失。本文从网络安全中存在的问题和防护措施两个方面展开论述。

【关键词】图书馆;计算机网络安全;防护措施 1图书馆计算机网络安全问题的具体体现 1.1网络攻击 黑客是一些高水平的计算机技术人员,他们利用网络漏洞,侵入他人的计 算机,窃取隐私,甚至是破坏计算机系统,通过恶意攻击使计算机网络无法正常 运行。黑客攻击是计算机网络安全的威胁之一,如果遭到攻击图书馆就会蒙受重 大的损失,造成严重的后果。宝贵资料被窃、机密信息泄露,甚至使图书馆的计 算机网络系统陷入瘫痪,严重影响到图书馆的运行。因此,对于图书馆来说,如 何有效防止黑客的攻击是图书馆网络安全防护的重要议题。

1.2计算机病毒感染的威胁 计算机病毒的实质是一段计算程序,其传播原理和病毒的感染机制比较类 似。计算机病毒可以通过网络以及硬盘、U盘等移动设备进行传播,它可以长时 间地隐藏在计算机系统当中,在特定的时间发起攻击感染整个计算机系统。计算 机网络病毒攻击性和依附性强,而且种类繁多,很容易产生变种,它是威胁计算 机网络安全的头号大敌。依托于互联网,计算机病毒可以在短时间内快速地大量 的计算机,影响比较轻的会拖慢图书馆的网络,严重的甚至会造成图书馆数据的 损坏,严重威胁到图书馆的网络图书和资料,档案信息的安全。另外,计算机病 毒和黑客攻击也是分不开的,病毒是黑客进行攻击的手段之一。

1.3计算机系统缺陷带来的安全问题 系统缺陷是一个普遍存在的安全问题。因为在计算机系统进行开发和设计 之初,由于种种原因的影响,常常都是不完善,存在漏洞的。这些漏洞会在后期 显现出来,形成计算机网络安全的威胁。因此,计算机系统的维护和更新就很有 必要。如果长期不对系统进行维护和更新,这些潜在的隐患就会被利用,作为入 侵计算机网络系统的切入点,对计算机网络造成损害。2保护图书馆计算机网络安全的有效举措 2.1图书馆计算机数据和信息安全防护措施 数据和信息是重要的资源,也是图书馆需要重点保护的对象。数据和信息 安全防护技术主要有如下几种:
2.1.1数据加密技术 对于图书馆的数据和信息进行加密,是保护图书馆数据资源的重要是手段, 同时也是一种行之有效的方法。通过数据加密算法,将数据和信息转换成密文进 行传输,可以大大降低数据泄露的风险。即使数据在传输的过程中被截获,也必 须要掌握相应的算法才能破解出相应的内容,增加了破译的难度。这样就可以有 效地保护图书馆用户的隐私和数据的安全,提高了图书馆信息安全的等级。

2.1.2信息伪装技术 信息伪装技术主要通过把秘密的信息隐藏在一个非机密的文件内容中,从 而实现保护信息安全的目的。和传统的机密技术不同,信息伪装不仅把信息的内 容隐藏了起来,连同信息的存在也隐藏了起来。其具有安全性、可纠错性、隐蔽 性以及对称性四个优势。信息伪装技术主要研究的是信息隐藏、信息访问的合法 身份认定以及信息的产权认证等内容。其中数字水印是其中的代表技术之一。数 字水印能够实现对于数据的永久保护,不会在使用和传播的过程中被破坏,安全 系数比较高。

2.1.3数据备份和恢复技术 通过在数字图书馆资源共享平台当中建立存储局域网,就可以实现一体的 数据、信息的备份以及恢复,运用RAD和镜像可以在最大限度上确保数据和信息 的安全。在数据备份的过程中,图书馆应该将管内的资料分门别类进行备份,备 份工作必须进行科学的安排,及时对更新的资料进行备份。安全设置当中的密钥 也是数据备份的对象,这样才不至于因为出现密钥的丢失而影响到网络的正常运 转。

2.2图书馆计算机网络安全防护措施 图书馆计算机网络安全的防护是一项重要却很复杂的工作,除了需要在管理上为计算机网络安全把好关以外,还应该构建起完善的计算机网络安全防护体 系,为图书馆计算机网络安全提供技术上的保障。完备的计算机网络安全防护体 系应该具备完善的实时监控能力、优秀的免疫机理和高超的防病毒能力,以及具 备阻隔外部破坏的能力。因此,构建图书馆计算机网络安全防护体系应该从以下 几个方面入手:
2.2.1建立入网访问控制 入网控制可以实现对于登录到网络服务器获取图书馆资源的用户进行控 制,它能够在一定程度上对存在威胁的用户进行筛除。对于网络用户进行入网控 制的步骤分为:用户名识别、用户验证口令的识别以及用户账号的默认限制检查。

在入网访问控制中,只要用户有任何一个步骤没有通过,就无法进入到图书馆的 网络当中。是图书馆计算机网络安全防护体系的第一道防线。

2.2.2建立网络权限控制 这是一种针对非法网络操作而采取的保护措施。首先,给访问图书馆网络 的用户进行分类,然后给不同类别的用户赋予不同的权限,这样在用户访问图书 馆网络的时候,就可以对其操作行为进行控制。用户不能超越自己的权限级别进 行越级的操作,用户可以访问哪些资源,能够执行哪些操作都要符合自己所在的 权限级别。这样就可以避免因为误操作和恶意的破坏带来的安全威胁。

2.2.3建立目录级安全控制 通过建立目录级安全控制,对于文件和目录的访问权限进行进一步的细化, 可以将其分为存取权限、系统管理员权限和创建权限等。然后图书馆计算机网络 管理员给不同的用户赋予不同的访问权限。从而实现对于用户在访问服务器资源 时的操作行为的控制,提高服务器以及网络系统的安全。

2.2.4建立检测和锁定控制 为通过服务器对于用户的访问操作进行记录和监管,一旦发生非法的访问 行为,服务器就会提醒网络管理员,让网络管理员采取相应的防护措施。同时, 但出现网络攻击行为时,只要攻击次数超过设定的数值,服务器就对该用户进行 锁定控制,把该用户拒之门外,从而保护网络的安全。

2.2.5建立网络防火墙防火墙可以起到过滤未知环境中的信息的作用,它是安全和安全性未知的 网络环境之间的一道屏障。通过防火墙可以对信息的安全性进行认定,把不安全 的信息挡在防火墙之外,实现对于非法入侵的拦截。

2.3图书馆计算机管理人员的培训和管理措施 图书馆的网络安全防护除了要在技术上下功夫,还应该在人员的管理上下 功夫,给图书馆打造一支网络安全防护队伍。

(1)要提高网络管理员的网络安全意识,使其认识到网络安全对于图书 馆的重要性,增强他们的责任心和保密意识。

(2)加强网络安全教育,定期组织网络安全培训,使其掌握网络安全防 护的技术和知识。提高他们的网络安全防护能力。

(3)强化网络管理员的管理,制定完善的规章制度,规范管理员的网络 操作行为,以免因为人为的不当操作而带来网络安全的威胁。

3结语 总之,网络安全是互联网时代的重要议题,也是图书馆管理中必须面对和 解决的难题。图书馆网络安全的防护不应该仅仅停留在技术进步的层面上,还应 该强化人员的管理。