探讨图书馆计算机网络安全管理

1、探讨图书馆计算机网络安全管理摘要: 当前, 图书馆计算机管理已成为许多学校的图书馆管理新趋 势。图书馆计算机网络是以共享资源为目的而连接起来的 , 最主要功 能是向用户提供资源的共享 , 而用户本身无需考虑自己以及所用资源 在网络中的位置。所以 , 图书馆计算机具有硬件共享、软件共享和数 据共享的功能。笔者深入分析当前图书馆计算机网络安全存在的各种 问题, 并在此基础上 ,对图书馆计算机网络安全提出了具体的管理防 护策略 , 供各位业内同行探讨。关键词: 图书馆 计算机 网络安全 管理当前, 网络技术在全球信息技术中发展迅速 ,在给人们带来各种方便 的同时, 我们也正在受到网络上的日益严重的安

2、全威胁。虽然我们广 泛使用各种先进的安全技术 , 如防火墙 , 数据加密 , 访问控制 , 访问控 制机制,但仍然有很多黑客的非法入侵 , 造成严重的社会危害性。 如何 解决各种网络的安全威胁 , 确保网络信息安全 , 已成为一个重要课题。 特别是对于图书馆计算机网络来讲 , 其中所存贮的书目数据库 , 读者 信息库、流通数据库等信息是现代图书馆工作正常开展的必要条件。 图书馆计算机也经常受到网络上各种各样不安全因素的侵扰 , 造成数 据丢失、篡改、 恶意增加、计算机系统无法正常工作乃至全面瘫痪的 后果,严重影响着图书馆的工作开展 ,造成了较大的经济损失。 本文深 入分析当前图书馆计算机网络安

3、全存在的各种问题 , 并在此基础上 , 对图书馆计算机网络安全提出了具体的管理防护策略一、 图书馆计算机网络安全存在的问题 当前,计算机网络已经十分普及。计算机网络因其终端分布广和开放 性、互联性等特征 , 非常容易受到来自黑客、恶意软件和其它攻击。 常见的计算机网络安全威胁主要有 : 信息泄露、完整性破坏、拒绝服 务、网络滥用。信息泄露破坏了系统的保密性 , 能够导致信息泄露的 威胁有: 网络监听、业务流分析、电磁、人员的有意或无意、漏洞利 用、授权侵犯、物理侵入、病毒、木马、后门等。 完整性破坏可以通过漏洞利用、物理侵犯、授权侵犯、病毒,木马, 漏洞来等方式实现。 拒绝服务攻击是对信息或资

4、源可以合法的访问却被非法的拒绝或者 推迟与时间密切相关的操作。网络滥用是指合法的用户滥用网络 , 引 入不必要的安全威胁 , 包括非法外联、非法内联、移动风险、设备滥 用、业务滥用。 比较常见的计算机网络络安全威胁的表现形式主要有 窃听、重传、伪造、篡改、拒绝服务攻击、行为否认、电子欺骗、非 授权访问、传播病毒 , 这些都严重的危害着计算机网络的安全性。对于图书馆计算机网络安全而言 ,影响因素很多 , 分为人为因素和自 然因素两种 , 其中人为因素的危害最大 ,主要包括两个方面 :一是人为 的无意失误。主要是指操作员安全配置不当造成的安全漏洞 , 不合理 地设定资源访问控制 ,用户安全意识不强

5、 , 用户口令选择不慎 ,用户将 自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。 二是人为地恶意攻击。这是计算机网络所面临的最大威胁 , 它以各种 方式有选择地破坏信息的有效性和完整性 , 这样的网络侵犯者被称为 积极侵犯者 , 积极侵犯者截取网上的信息包 , 并对其进行更改使它失 效,或者故意添加一些有利于自己的信息 , 起到信息误导的作用 , 对图 书馆计算机网络造成极大的危害 , 导致机密数据的泄漏。二、图书馆计算机网络安全的管理防护策略1 、使用防火墙技术。防火墙是由软件和硬件设备组合而成 , 处于内 部网络与互联网之间 , 限制外界用户对内部网络未授权访问 , 管理内

6、部用户访问外界网络的权限 , 在互联网与内部网络之间建立的一个安 全屏障。要确保防火墙实现以下功能 : 一是数据包过滤功能。当从互 联网上下载文件或收发电子邮件时 , 防火墙将监测每一个进入或离开 的数据包,依据事先设定的过滤逻辑 ,根据数据包的源地址、 目的地址、 所用的 TCP 端 口与链路状态确定是否允许数据包通过。 二是代理服务 功能。按照网络管理人员的设置 ,允许或拒绝特定的数据或功能 , 使外 部网与内部网的数据交换只在代理服务器上进行 , 实现内部网与外部 网的隔离。三是网络地址变换功能。NAT 技术有效屏蔽整个局域网的 内部结构, 防止外部的恶意侵袭。四是状态监视功能。防火墙记

7、录所 有经过的访问并作出日志记录 , 提供网络使用情况的统计数据。当发 生可疑情况时 , 能够适时报警并提供详细信息。2、使用加密技术认证。数据加密技术指在数据传输、存储中 , 对数 据采取安全、有效的保护 , 保障数据的完整性和防止被外部截获、破 析, 数据加密在许多场合集中表现为密匙的应用。电子认证是为防止 数据被篡改、删除、重放和伪造 ,并使发送的数据具有被验证的能力 , 使接受者能辨别和确认数据的真伪。 通过正确实施防火墙、 加密和电子认证技术 , 在一定程度上加强图书馆计算机网络安全 , 保障现代图 书馆的各项业务工作的正常开展。3 、安装有效的杀毒软件。计算机病毒是一种人为制造的、

8、对计算机 系统进行破坏的程序。目前在防止计算机病毒意识外 , 一种较好方法 是安装杀毒软件。合格的防病毒软件要有较强的查毒、杀毒能力。在 当前全球计算机网络上流行的计算机病毒有 4 万多种 , 这就要求安装 的防病毒软件能够查杀多种系统环境下的病毒 , 具有查毒、杀毒范围 广、能力强的特点。杀毒软件要具备完善的升级服务。与其它软件相 比, 防病毒软件更需要不断地更新升级 , 以查杀层出不穷的计算机病 毒。同时, 要具备实时的监控能力 , 使计算机系统在启动、 运行过程中 都能得到防病毒软件的保护。4 、加大操作培训力度。一是加强系统管理员培训。要选派负责计算 机管理的同志与业务水平较高掌握一定计算机操作技术的同志参加 由软件开发部门举办的专门培训班。 二是加强普通操作员培训。 由于 计算机技术是一种具有一定难度的操作技术 , 需要使用者具备相关的 知识与技能 , 所有的系统操作员都应具备一定计算机操作技术 , 特别 是具备操作系统的基础操作技术。在此基础上 , 操作员要经过系统操 作专门培训 , 掌握系统基本操作技术。三是强化权限设置。系统管理 员通