高校数字图书馆网络安全管理策略
浅谈高校数字图书馆网络安全管理
划初 期 , 由于欠 缺周密 的设计 和长远 的规划 , 在后期 的使用 中 ,
随意添加或减 少网络设 备 ,使网络整体 的性 能和功效 发挥受到
2 高校数 字 图书馆 网络安全 的 管理 策略
鉴于数字图书馆 网络安全方面存在上述 诸多 隐患 ,一旦出 现问题 , 给图书馆运行带来的影响是巨大的 。因此 , 了建设一 为
个高稳定性 的数字 图书馆 网络安全系统 ,必 须采用一 定的 网络
严重 的限制 , 了网络设备 的使用 寿命 , 影响 同时也加 大了后期改
造、 升级的成本 。这些都是 图书馆 网络建设的不安全因素。
1 软件 因素 . 2
安全防护手段 。下面着 重从管理制度 的制定 、 安全防护体系构建
可跨 库检索的海量数字化信息资源库群 [o 1基于以上特点 , J 图书馆 为高校的教学和科研提供信息服务的 同时 , 自 的数据安全问 其 身
题也成为图书馆工作者 1益关注和研究的重要问题。 3
l 影 响高 校数字 图 书馆 网络 安全 的主 要 因素
高校数字 图书馆拥有海量 的电子资源 ( 包括 电子 期刊数据
定 的安全隐患。
11 硬件 因素 . 部分高校对 图书馆 网络安全 建设 不够重视 ,投入 的经费不 够, 导致缺少必要 的网络安全设备 ; 网络设备 陈旧以及 缺乏定期 的维护和更新 , 致使 网络服务频繁 中断和重启 。另外 , 在网络规
传播 、 中断等严 重情况 。 业务 此外 , 一些读者的违规操作 、 恶意攻
馆正逐步 向 数字图书馆迈进 。 数字图书馆是一种拥有多种媒体、 内 容丰富的数字化信息资源 , 是一种能为读者方便 、 快捷地提供信息
高校图书馆网络安全问题及防护策略
接 。交 换 设 备 是 网络 工 作 的常 用 设 备 , 乎 任 何 网络 中 都 几 离 不 开 交 换 设 备 。 因此 , 换 设 备 成 为 了内 网 网 络攻 击 的 交 首 个 对 象 。例 如 : 生 对 交 换 机 密 码 破 解 , 过 Ten t方 学 通 le 式, 以管 理 员 身 份 登 录交 换 机 , 交 换 机 配 置 进 行 私 自更 对 改 , 响 网络 的正 常 运 行 等 。 影 因 图书 馆 具 有 开 放 性 、 享 性 等 特 点 , 果 图 书 馆 网 共 如 络 防 御 功 能 简 单 , 很 有 可 能 遭 受 到来 自内 网 的 网络 层攻 则 击 。如 学 生 使 用 网络 扫 描 、 码 破 解 等 多 种方 式 对 图 书 馆 密 网络 中 的服 务 器 进 行 渗 透 、 坏 或 者 盗 取保 密数 据 。 破
摘 要 : 析 了 当前 高校 图 书馆 网络 安 全所 面 临 的 几 大 问 题 : 件 自身 的安 全 f题 , 、 网 所 面 临 的 攻 击 , 毒 和 管 分 软 - - 内 外 I 病
理不善等 , 并根 据 这 些 问题 , 对性 地提 出 了相 应 的 防护 策 略 。 着 重 给 出 了软 件 防 护 、 侵 防御 系统 、 病 毒 体 系等 针 入 防
0 引 言
近年 来 , 着 高校 数 字 化 及 网 络 化 建 设 的 不 断 发 展 , 随 数 字 化 图 书馆 也 迅 速发 展起 来 。总体 上 说 , 撑 数 字 图书 支
时炸 弹, 网络 上 专 门针 对 此 的扫 描 和 攻 击 工 具 不 胜枚 举 。
因此 , 论 系统 软 件 或 者 应 用 软 件 , 客 一 旦 攻 破 其 无 黑 漏 洞 , 造 成 的后 果 将 不 堪 设 想 。例 如 , 取 用 户 个 人 信 其 窃 息 及 图书 馆 已购 买 或 自建 的数 据 库 资 源 、 除 或篡 改 数 据 删 致使服务 中断、 统瘫痪甚至崩溃等 。 系
高校图书馆无线网络安全隐患应对策略及技巧
ls l e N tok 简 称 wI N) 为 有 效 的 补 充 就 应 运 e sl a e r, Ar w A 作 而生 了 。WL N相对 于 有线 局 域 网所 具 有 的移 动 性 、 活性 、 A 灵
13 设备 配置 被 破 解造 成 的 安 全 隐 患 即使 是对 无 线 A . P 采取 了加 密措 施 , 线 网仍 然 不 是 绝 对 安 全 的 。很 多 有 经 验 无
1 图书馆 无线 网络安全 隐患
目前 , 线 网络 接入 在 高 校 图书 馆 的 计 算 机 网 络 上 提供 无
有 线 网络 外 更 加 便 捷 、 围 更 广 的 服 务 。如 果 图 书 馆 无 线 网 范
络没有一个健全的安全防范机制, 便会导致例如数据 、 信息的
外 泄 、 盗用 甚 至 网络 被入 侵 等等 安 全 隐 患 。 被 1 1 覆盖 范 围不 当造 成 的安 全 隐 患 图 书 馆 为 了提 高 师 .
第 2 卷 增 刊 8 20 0 9年 6月
情
报
杂
志
Vo . 8 12
J) (URNAL "I Ok NTElLI GENCE
J r ㈣ 0 ul l e 9
高校图书馆无线网络安全隐患应对策略及技巧
王 力
( 西安 邮电学院 图书馆 摘 要 西安 702 ) 1 1 1
高校数字图书馆网络安全分析与防护策略
1 影 响高校 数 字 图书馆 网络 安全 的主 要 因素 网络 安全 涉 及 的 因素 既 有 技 术 方 面 的 问题 。 也 有 管理 方 面的 问题 ,技术 方 面主要 来 源 于外部 非法 用 户 的攻击 , 理方 面侧 重 于内部 人为 因素 的破坏 。 管
11 环 境 因 素 .
的现 实 意义 。
如: 图书馆 的操 作 系统 、 网站 的数据 库管 理 软件 等都 可 以成 为黑 客攻 击 的对象 。 现在 黑 客工具 种类 繁多 , 容 易 获 取 , 易 使用 , 容 不用 懂 太 多 的计 算 机 知 识 , 都 可 以发动 攻 击 。黑 客 攻击将 会 造成 间歇 停 机甚 至 整 个 系 统瘫痪 。 1 . 计算机 病毒 入侵 4
目前 ,我 国大部 分 高校 图 书馆 基本 上实 现 了数 字化 。数 字 图书 馆 在带 给读 者 信息 共享 等优 质服 务 的 同时 , 其安 全 问题 也 凸现 出来 , 些 问题严 重影 响 这 着数 字 图书 馆建 设 与可 持 续发 展 。 网络 安全 是 数字 图书 馆 正常 运行 的关键 .也是 其顺 利 提供服 务 ห้องสมุดไป่ตู้保 证 , 目前部 分 高校 数字 图书馆 网络安 全存 在 隐患 、 但 令人 担 忧 。因 此 , 信 息化 时 代 。 证 数字 图书 馆 网 在 保 络安 全 可靠 ,从 而 保证 高 校 的教学 与科 研具 有 重要
1 . 数 字 图 书 馆 网络 结 构 的 隐 患 2
人 为 因素 是对 网络 安全 系数 影 响最 大 、最不 确 定 的因 素 , 要 表现 在 以下方 面 : 1 网 络 安全 管 理 主 () 缺 乏 严 格 的 、 学 的管 理 制度 ;2 网络 管 理员 和 系 科 () 统 管理 员 缺乏 网络 安 全方 面知识 .不能 及 时发 现 已 经 存在 的和 随时可 能 出现 的安 全 问题 ,对 突发 的安 全 事 件 不 能做 出积极 、 序 和有 效 的反 应 ; 3 网络 有 () 管 理员 在 服务 器 上随 意安 装非 法 软件 ;4 管理 员之 () 间分工 不 明 确 ;5 读 者 的违规 操作 。人 为 因素对 网 () 络 信 息 系统造 成 的危 害远 远大 于其 他方 面 造成 的危 害 , 内外 许 多安 全机 构统 计表 明 , 约有 七八 成 的 国 大 安 全事 件完 全或 大部 分 由 内部 管理不 善 造成 。 2 高校 图书馆 网络 安全 防护 策略 图书 馆 网络安 全 问题 是 网络 的外 部威 胁 和攻 击 作 用 于 网络 脆弱 环节 的结 果 .同时也 是 图书 馆安 全
试论高校图书馆网络安全及其应对策略
络安 全最 常用 的防护 系统 ,图书馆要 定 时定期 对 内部 的系统 进行 病毒 扫描 与查杀 ,安 全管 理人 员对 可能 现病 毒 的软件 进行 清理 与删 除 ,避 免病 毒对 图书馆 系统 内部 的信 息造成 破 坏 ,保证 高校 数字 图书馆 的杀 毒软 件长期有 效 。 3 . 3 加 强 高 校数 字 图 书馆 漏洞 防护 扫描 的技 术 。 在高 校 数字 图书 馆系 统运转 到一 定 的程度 与时 间要进 行高校 数字 图 书馆 的系统 进行 漏洞 扫描 ,并 对 出现 的漏 洞进 行修 复 ,保 证 高校数字 图书馆 系统整 体 的完 好 ,加 强用户 的图书馆 体验 。
施保 护 。对 高校 数字 图书馆 的安 全管 理分 为制 度与技 术 两方
面 ,从 制度 上讲 ,对 高校数 字 图书馆 的工作 人 员及 管理人 员
进行 网络安 全意识 培训 与锻 炼 ,加强 在高 校数 字 图书馆 内部 管理 层 的安 全防 护 。而从技 术方 面来 说 ,通 过技 术人 员利 用
行统 一性 的管理与控 制 。
四、结束语
现如今 的计算 机技 术与 多媒体 信息技 术 飞速发展 ,高 校 数字图书馆很好地满足 了学 生对 于图书馆 的新型需求 ,初步实 现了网络资源 的共享与利用 ,为学生进行方便快速 阅读 提供 了
2 . 2 在 网络 中 的病 毒 也会 威 胁 到高 校 数字 图 书馆 的 网络 安全 。互 联 网中计算 机病 毒是 一种 具有 破坏 性 的程序 ,会影 响高 校数 字 图书馆 的正 常运行 ,这 种病 毒普 遍存 在于 不 明来 源 的软件 中 ,如果安 装在 了高 校数 字 图书馆 的终 端上 ,会破
浅析高校数字图书馆建设的问题及策略
数 字图书馆 的信 息资 源主要依 靠 以计 算机 为主 的高新 信息 技术 。文献信 息数 字化的高密度存贮 、 高速度传输 和高 效能检索 , 有助 于读者更加便捷地利用丰富的文献信息 。
1 数字 图 书馆信 息资源 的特 点
高校数字 图书馆 的建设 目标 , 就是要为用户构 建一个从
外. 各高校应不断提升 图书馆员 的学历 、 职称层次 , 加强馆员
们 的思想相对落后 ,并且缺乏专 门的计算 机方面 的培训 , 难
在不 少 的 问题 。 21 数 字化 的硬 件 设 施 不 够 完 善 .
掘用户需求 , 同用户合作 , 帮助他们 得到所需 的资源 , 以此改 变 图书馆作 为信 息中介 的形象 . 拓展 图书馆在整个 知识 链 中
的 功用 11 节 约 物理 空 间 .
目前 , 高校数字化 图书馆建设 刚 刚起步 , 且 尚处 于转 并 型发展期。一些高校 由于资金投入有 限 , 以在 网络建设方 所 面 , 露 出资金 不足 的问题 , 使很多 高校 图书馆无法 购买 暴 致 存储器等硬件设备 。 2 重复建设严重 . 2 由于没有 统一 的机构进 行全方位 的数字化建 设 , 各高校 都各 自进行 自己的数字图书馆建设 。缺乏单位 间的联合 , 在 相当广的范 围内存在着数字信息资源重复建设 问题 。 2 知识产权侵权 问题严重 . 3
Si c & T cn  ̄ cne e eho
 ̄s n i o
21 02年 8 月第 2 2期
科 技 视 界
图书与档案
浅析高校数字图书馆建设的问题及策略
李 玉玲 ( 州 医学院 图书馆 山东 滨
【 摘
烟台
24 0 6 0 3)
浅谈高校数字图书馆计算机网络安全与防护
指纹验 证等。 2 数字图书馆 网络 安全 问题所产生的根源及面临的 卡,
主要威 胁
当前, 数 字 图书馆计算 机 网络安 全 问题产 生 的主要根 源 在于 网络本身存在着很 多安全漏 洞, 为不法分 子提供了可乘 之 机。 主要表现在: 一是计算机操作系统本身存在安全漏洞 ; 二是
缺 点是简单、 易记但 安全 性不足 ; 二是物 理识别 技术 , 如 智能
三是加密传输 技术 。目前, 主要是采 用密码加密的方式 来 防止 数据 传输 介质 丢失 。 密码加密是 确保 数字 图书馆 重要 数 据信息不被他人破译 的主要措 施, 通过对 数学变 换、 排 列的方 式, 将 明文变换成密文 , 这样 , 只有数据 收、 发双方通过 对密码
机 网络系统的常用手段 , 黑客如果成功在一 台计算机 内种植 木 马服务器程序 , 那么, 黑客就可 以运用 制器程序 再次进入 这台 电脑, 并实现运程 控制计算 机的目的 。 ( 2 ) 非法 网络入侵。 非法访 问主要是指 能够熟练编 写、 调 测
络, 使其丧失功能 。 五是数据 备份技术。 数据备份技术是指将数 字图书馆 内的 重要 数据, 如: 日志、 文件、日常流通 、 书 目等进行备份, 在网络
杀毒软件 。 通ห้องสมุดไป่ตู้过杀毒软件 能够 有效地监测并及时处理掉进入数
1数字图书馆计算机 网络安全的概念 和特性分析
它是 继防火墙后第二 数 字图书馆计算机 网络安全是指采取相应的硬件、 软件和 字 图书馆计算机 网络系统 内部病毒程序 , 道安全保障防线 。 安全管理、 保护等技术措施 , 使 数字 图书馆计算机网络的软件、 硬件系统以及图书馆数据信息得到安全保护, 确保数据信 息在处 二是身份 认证技术 。 身份认证主要是指计算机 通过标识和 防止网络黑客利用假 冒合法身份来 获得数字 图 理和传输过程保持高度的可靠性、 机密性、 完整性、 可用性。 数字 鉴别用户身份, 一是设置 口令, 图书馆网络安全的特性主要包括: 保密性、 完整性、 可用性。 应保 书馆计 算机网络 的访 问权 限。目前主要 的方法 : 证数字图书馆的主机存储信息具备可用性和可操作性 。
浅谈数字图书馆的网络安全及其防护措施
网络 安 全
中图分 类 号 : 5 G2 O
防护措 施 文献标识码 : A
文章编号 :0 7 9 1 (0 20 . 1 70 1 0 —4 6 2 1 ) 80 5 —2
随着 现代计算机通信技术和多媒体技术的飞速发展 , 传统 图书 馆开始迅速 改变 。 图书馆信息资 源的数字 化和网络化 , 促进 了图书 馆 管 理 和 服 务 方 式 的变 化 和 发展 。 字 图 书馆 的 建 立 实 现 了网 络资 数 源 的共享和利 用 , 为读者提供 了方便 。 但随之而来的 问题 也值得我 们 关注 , 那就是数字 图书馆 的安全 。 一旦 图书馆网络系统 已被破坏 , 损失将是不 可估量的。 网络 作 为 一 个 开放 的平 台 , 计 之 初 仅 考 虑 设 到信 息 交 流 的 便 利 与 开放 , 对 于 保 障 信 息安 全 方 面 的规 划 则 非常 而 有 限 , 随着计算机 技术和通信 技术 的迅 猛发展 , 伴 网络攻 击与 防御 技术循环递 升 , 网络固有优势——开放性和互联性也变成信息 安全 的极大 隐患 。 对依赖于计算机网络而存在 的数字 图书馆而言 , 安全 性更 是其 建设与 发展 的一个核心 问题 。
2 人 为 因素 . 2
在 数字 图 书馆 这 个 分布 式 系 统 中最 薄弱 的环 节 是 使 用它 的人 , 所 以人 为 因 素 也 是 影 响 数 字 图 书 馆 网络 安 全 的 重 要 原 因 。
安全 技 术
术l 旺一
浅谈数字图书馆 的网络安全及其防护措施
刘 雪 飞
( 安 大 学 图书馆 陕 西 西安 706) 长 104
摘要 : 文 主要 阐述 了数 字 图 书馆 网络安 全 的概 念 、 本 内容 以及 面临的 主要 威 胁等 一 系列 问题 , 同时也提 出 了针 对这 些威 胁 的相应 安 全防护
高校图书馆的网络安全问题及应对措施
高校 图 书馆 的 网 络安 全 问题 及 应对 措施 馆 , 东 广 州 5 0 3 ) 华 广 16 1
摘 要 : 章 针 对 图 书 馆 计 算 机 网络 面 临 的 各 种 安 全 威 胁 , 析 了造 成 计 算 机 网络 不 安 全 的 因 素 , 文 分
馆 在建设 图书 馆 网络时普遍 重视 硬件 的建设 而轻视 网 络 外 部 环 境 投 入 。 比 如 对 环 境 的 温 度 、 源 的 稳 电 定 等 有 较 深 的 认 识 , 对 网 络 的 阻 抗 、 机 房 的 接 但 主 地 、 储 介 质 的存 放 以 及 防 雷 、 火 、 水 、 尘 、 存 防 防 防 防 磁 场 与 静 电 等 没 有 更 多 的 考 虑 和 资 金 的 投 入 。 图 书 馆 网络 安 全 的 危 害 因 素 认 识 的 不 足 , 图 书 馆 网 络 为
员 的正常 工作 , 使 得 网络 的安 全 防 护 和管 理 问题 这
在 大 多 数 人 的 眼 中 , 服 务 前 加 一 个 防 火 墙 就 在 解 决 了 安 全 问 题 , 是 一 种 很 狭 隘 的 安 全 思 路 。 防 这 火墙仅 仅是一 个访 问控制 、 外 隔离 的安全设备 , 内 在 底 层 包 过 滤 , 付 超 大 I M P 包 、P 伪 装 、 片 攻 对 C I 碎 击 , 口控 制 等 方 面 的 确 有 着 不 可 替 代 的 作 用 , 它 端 但 在 应 用 层 的 控 制 和 检 测 能 力 是 很 有 限 的 ; 如 利 用 比
第2 2期 总 第 16期 7
20 0 8年 1 月 1
内 蒙 古 科 技 与 经 济
I n r Mo g l ce c c n lg & Ec n my n e n oi S in e Te h oo y a oo
高校数字图书馆网络与信息安全策略研究
DDo S攻 击 是 将 单 点 Do S 攻 击 扩 展 为 分 布 式 Do S攻 击 , 它 利 用 网 络 空 间 中 一 些 脆 弱 主 机 构 造 一 个 分 布式 攻击 网络 系统 , 采 用 集 中式 控 制 结 构 发起 对 目 标 系 统 的 大 规 模 DDo S攻 击 , 达 到 群 起 而 攻 之 的效 果 , 大 大 提 高 了 Do S 的 攻 击 效 能 。 DDo S攻 击 是 一 种渗 透式 攻击 , 通 过 发 送 海 量 虚 假 的 数 据 包来 耗 尽 目标 系 统 的 资 源 , 如 CP U 周期 、 内 存 和 磁 盘 空 间、 通 信带 宽等 , 使 系 统 无 法 处 理 正 常 的 服务 , 直 至 过 载 而崩 溃 。 构 成 DDo S攻 击 的 基 础 是 I n t e r n e t 上 存 在 大量 有 安全 漏洞 的计 算 机 系统 。因 此 , 管 理 员 应 当 经 常 使 用 安 全 漏 洞 扫 描 工 具 来 检 查 本 网 络 中 的 主 机 是 否 存 在着 安全 漏 洞 , 并 采 取 相 应 的补 救 措 施 , 以 避 免 主 机 被攻 击者 所 利用 。 同时 , 在 网 络 边 界 的 接 入 点 上 设 置 防 火 墙 。 如 果 一 个 网 络 系 统 的 当 前 网 络 流 量 大 大超 出平 时的最 大 网络 流 量 , 则 表 明 在 网 络 流量 包 中包 含 着 明 显 的 海 量 攻 击 。 可 以 在 主 干 路 由器 和 防 火墙 上 , 设 置适 当 的过滤 规则 来滤 掉异 常 的数 据包 , 对 网络 流量 进行 过滤 , 以阻止 任何 伪造 I P地 址 的 数 据包 进 入 网络 , 从 源 头 上 阻 止 DDo S攻 击 或 消 弱 其 攻 击 力 。另 外 , 使用入侵检测 系统 ( I DS ) 来 检 测 进 入 网络 的可 疑流 量 , 并 及 时发 出报 警信 号 , 提醒 管理 员采 取应 对措 施 , 如 切 断 连 接 或 反 向跟 踪 等 。
浅析数字图书馆的网络安全及防护措施
浅析数字图书馆的网络安全及防护措施摘要:网络信息安全是数字图书馆各项管理工作的基础,它既给工作和生活带来了便利也提出了挑战。
本文对威胁数字图书馆网络安全的因素做了叙述,并提出了对策。
关键词:数字图书馆网络安全保护措施中图分类号:g250.76 文献标识码:a 文章编号:1007-9416(2012)11-0196-01现代计算机通信技术和多媒体技术的飞速发展,促进了图书馆信息资源的数字化和网络化,实现了网络资源的共享和利用。
同时数字图书馆的安全问题日益突出,一旦图书馆网络系统被破坏,会造成巨大损失。
保护数字图书馆网络信息成为亟待解决的问题。
因此,图书馆应高度重视,积极采取防范措施,确保数字图书馆网络信息安全。
1、数字图书馆网络安全网络信息安全是利用现代信息技术为网络系统建立安全的保护措施,避免因偶然和恶意的行为造成计算机的硬件、软件和用户数据被破坏、更改及泄漏,使系统可以正常运行,其最终目的是要达到数字图书馆网络信息处理和传输过程中保持可靠的保密性、完整性、可用性、可控性和可审计性以及对信息处理传递行为的抵抗性。
数字图书馆网络安全的内容包括实体安全、软件安全、运行安全、工作环境安全和管理安全等[1]。
2、威胁数字图书馆网络安全的因素2.1 网络自身的不安全因素开放式互联网系统,是通过网络通信协议和网络安全设备隔离一些网络不安全因素,起到方便的进行信息交流的效果,其安全方面较差,表现在缺乏对用户身份的鉴别、网络信息的无序性等。
2.2 读者的违规操作读者是数字图书馆中最活跃最具个性化的使用者,读者的操作行为具有很大的随意性和不可预见性,读者的违规操作、对外部设备的使用不当及对计算机系统软件的胡乱删改都会影响网络系统安全。
2.3 病毒传播计算机病毒是一种具有破坏性的程序,能将自己复制到别的程序中,最终影响计算机的正常运行。
首先病毒会破坏计算机磁盘上的文件,致使无法访问或丢失网络上的数据;其次,病毒会影响计算机常驻程序正常运行;第三,病毒会影响计算机硬件正常运行,甚至造成系统瘫痪。
高校数字图书馆的网络安全及其管理策略
权使用 网络资源( 如打印机、移动存储设备等) ;③安装 非法 软件 ; ④缺乏严格的、 科学的管理制度; ⑤读者的违规操作 ,
不管读者 是无意之举还是有意 为之 , 违规操作给网络化 的图
病毒影 响 7 %,自 然灾难 3 %。然而在数字 图书馆 中,信息
资产在 图书馆全部资产中所 占的比例越来越大 。 在图书馆 的 网络系统 中, 最宝 贵的不是各种硬件设备 ,而是 图书馆在长 期 发展 过程 中积 累下来的信息数据 。 由于 网络安全 的复杂
随着社会 日益信息化及计算机 技术 的飞速发展 , 作为人 类知识宝库和最庞大 的信息集 散地的 图书馆 也进 入了 网络
化、数字化建设的新 时期 。图书馆 网络的开放性 和共享性在
会导致故障机率 的升高 。 许多 图书馆在建设图书馆 网络时普 遍重视硬件的建设而轻视 网络外 部环境投入 。 比如对环境的 温度、电源 的稳定等有较 深的认识 ,但对网络的阻抗、主机
防磁场与 静电等没有更多的考 虑和资金 的投入。 对环境 因素 是图书馆 网络安全的危 害因素认识的不足 , 图书馆网络安 为
全 留 下 了 隐患 。 】 . 为 因素 2人
丢 失等等,严重 影响读者的正常使 用和工作人 员的正常 工 作, 这使得网络的安全 防护和管理 问题变得愈来愈重 要,特 别是对依 赖于计算机 网络而存在 的数字图书馆而言, 网络安
高校数字 图书馆 的 网络安全及其管理 策略
陈凤英
( 湖南科技学院 摘 图书馆 , 湖南 永州 4 5 0 ) 2 10 要 :通过对 高校数字 图书馆的 网络安全面临的威胁进行分析 ,提 出了一系列的 网络安全管理 策略 。
关键词:数 字图书馆; 网络安全;网络威胁;管理策略
学校图书馆安全防范措施
学校图书馆安全防范措施学校图书馆是学生学习和阅读的重要场所,保障学校图书馆安全是学校管理的重要任务。
本文分析了学校图书馆面临的安全威胁,并介绍了一些有效的安全防范措施。
第一部分:了解安全威胁学校图书馆作为一个公共场所,面临着各种安全威胁。
首先,人员进出管理不严格可能导致非法人员进入图书馆,给学生带来安全风险。
其次,图书馆的大量图书和设备容易遭到盗窃和损坏,这可能导致学校的资源浪费和学生学习的阻碍。
另外,图书馆也可能成为不良分子活动的场所,例如传销活动或者违法交易,这对学生学习环境和个人安全造成威胁。
第二部分:加强人员进出管理为了有效防范学校图书馆的安全威胁,学校应加强人员进出管理。
首先,学校可以设置门禁系统,只允许学生、教职工和已注册的读者进入图书馆。
其次,对进入图书馆的人员进行有效的身份验证,可以使用学生证、教职工工牌或者图书馆专门颁发的卡片。
此外,学校可以配备专门的安保人员,进行安全巡逻和监控,确保图书馆的安全。
第三部分:加强防盗措施为了防止图书和设备被盗窃,学校可以采取一系列措施。
首先,图书馆应配备监控设备,监控馆内的各个区域和出入口,以便及时发现可疑人员。
其次,学校可以设置电子感应门,当有人携带未经登记的图书通过时,门禁系统自动报警。
另外,学校可以对图书进行RFID标签管理,通过RFID读写器识别图书,防止图书外借后未登记归还。
最后,学校可以设置安全门,对离开图书馆的人员进行检查,以防止图书通过非法途径带出。
第四部分:提供安全教育和培训为了加强学生和教职工的安全意识,学校应提供相关的安全教育和培训。
学校可以定期组织安全知识讲座,向学生讲解如何防范盗窃、遭受骚扰或不法侵害。
此外,学校可以邀请专业的安全机构进行培训,提高教职工的应急反应和处理突发事件的能力。
第五部分:加强设备保养和维修学校图书馆的设备保养和维修也是提高安全防范的重要方面。
学校应定期检查门禁系统、监控设备以及电子感应门的工作情况,确保其正常运行。
高校图书馆网络安全问题及防护策略
高校图书馆网络安全问题及防护策略摘要:分析了当前高校图书馆网络安全所面临的几大问题:软件自身的安全问题,内、外网所面临的攻击,病毒和管理不善等,并根据这些问题,针对性地提出了相应的防护策略。
着重给出了软件防护、入侵防御系统、防病毒体系等的具体实施方法。
关键词:高校图书馆;网络安全;防护策略0 引言近年来,随着高校数字化及网络化建设的不断发展,数字化图书馆也迅速发展起来。
总体上说,支撑数字图书馆的关键技术主要有信息处理、信息存储和信息传输3个方面。
这种由新技术所带来的新的信息资源形态(数字化)和新的信息资源使用方式(网络传输),必然存在许多网络隐患,易受网络黑客攻击。
同时,高校图书馆网络系统具有体系结构开放、资源共享和信道公用等特性,这使得高校图书馆网络安全问题更加突出。
1 高校图书馆网络面临的安全问题随着高校图书馆的不断发展,我国大部分高校图书馆基本上实现了网络化、自动化和数字化,高校图书馆在校园建设中已形成了相当大的规模,这使得高校图书馆逐渐脱离了传统的DMZ,在校园网中占有独立的区域,以一个独立的网络形式存在。
但随之而来的便是网络安全的问题,图书馆面临着来自内网和外网的双重安全威胁。
1.1 软件自身的安全问题目前,大部分数字图书馆的信息服务器主要采用Web界面和基于TCP/IP协议的信息技术系统。
其程序的基本构架基于客户机——服务器结构,服务器端一般用Windows Server的操作系统,并且多数系统要求安装使用IIS服务器。
众所周知,Windows系列是Microsoft 公司的产品,以图形化界面和易操作闻名,但也存在数之不尽的安全漏洞。
另一方面,当前应用软件都存在着漏洞或者缺陷。
这也给黑客提供了攻击的突破口。
例如,数据库是图书馆重要组成部分之一,常用的有SQL、Oracle等。
而事实上,一个未打全补丁的数据库系统就是一个隐藏着的定时炸弹,网络上专门针对此的扫描和攻击工具不胜枚举。
因此,无论系统软件或者应用软件,黑客一旦攻破其漏洞,其造成的后果将不堪设想。
数字图书馆网络安全及防范策略
( irr f ai nv r t o oe n L n u g s a a 0 4C ia Lba o l nU i s y f ri a g a e , l n 1 6 4 ,hn ) y D a e i F g D i 1
Ab t a t sr c :W i h p l a in o ii ltc n lg ,i i l l r r me g s a itrc mo n . h s p p ra ay e h i t t e a p i t fd gt e h o o y d gt i ay e re ta hso i me t i a e n ls s t e ma n h c o a a b T f co so a t g o ewo k s f t f ii l i rr , n u sfr a d h o r s o d n rv n i g sr tge . a tr fi mp ci n n t r a ey o gt b a ya d p t o w r st e c re p n ig p e e t tae is n d al n Ke wo d : ii l ir r ;o u e ewo k n t r a eyp e e t g sr tg y r s d gt b a yc mp trn t r ; ewo k s f t; r v n i t e y al n a
构 的开放 性 、资源共 享 性 和信 道公 用 性 的 特点 , 计 算 机 病 毒 入 侵 、 客 的恶 意 攻 击 、 为 的 破 坏 等对 黑 人 数字 图 书馆 的 网络安 全 构成 严 重 的威 胁 。因此 , 保
系 统 运行 的 过 程 中 自身 精 确地 拷 贝或 有 修 改 地 拷
数字图书馆的网络安全与防范
量 尊 要 麓0 霉 。 豢 礁 ≯; 律 : 薯
整燕 墅进 2 笙 Q 复! 期
避 珊 刁 豫 口
数 字 图 书馆 的 网 络安 全 与 防 范
李 粤 红
( 州 学院 图书 馆 . 德 山东 德 州 2 3 2 ) 50 3
1 2 来 自计 算 机 “ 客 ” 袭 击 . 黑 的
随 着 图 书 馆 馆 藏 的 数 字 化 、 字 信 息 的 增 加 和 数 信 息 服 务 的 网 络 化 . 字 图 书 馆 的 建 设 日 益 受 到 重 数 视 。 作 为 新 生 事 物 , 字 图 书 馆 的 网 络 安 全 应 是 管 数 理 者 首 先 要 高 度 重 视 的 问 题 。 令 人 担 忧 的 是 。 在 现 图书馆 工 作人 员对计 算 机技 术和 网络 安全 知识 掌握 的 较 少 . 到 此 类 问 题 时 往 往 束 手 无 策 。 数 字 图 书 遇 馆 的 重 要 特 色 是 基 于 I tr e n e n t的 网 络 化 信 息 检 索 、 信 息 加 工 和 信 息 服 务 。 I tr e n e n t的 高 度 开 放 性 使 数 字 图 书 馆 处 于 不 安 全 的 网 络 环 境 中 。 为 保 证 数 字 图 书馆的 软件 、 据 的 安 全 . 证 信 息 产 品 传输 安 全 。 数 保 必 须 为 它 建 立 一 个 安 全 的 网 络 环 境 。 计 算 机 病 毒 防 护 和 防 止 黑 客 的 攻 击 。 及 系统 软 件 、 据 安 全 和 信 以 数 息传输 的 安 全 保 密。 网 络 安 全 工 作 的 重 点 内容 。 是 我 们 可 以 采 取 安 装 防 病 毒 软 件 、 立 防 火 墙 和 加 密 设
高职院校数字图书馆的网络安全管理策略
( ) 算 机 技 术 应 用 的 影 响 因 素 一 计 黑客 、 马 、 毒这 类 危 害 网络 安全 的 计算 机 技 术 发 木 病 展 迅 速 , 应 的 各 类 防 病 毒 技 术 也 日新 月 异 , 算 机 技 术 相 计
升 档 案 管 理 工 作 整 体 水 平 ,充 分 发 挥 档 案 资 源 信 息 服 务 作 用 , 档 案 工 作 更 好 地 服 务 于 院 校 发 展 . 务 于 领 导 决 使 服 策 . 务 于 师生 和 社会 服 参 考 文献 : [ ] 华人 民 共 和 国教 育 部 . 等 学校 档 案 管理 办 法 [ ] 1中 高 Z.
着 不 可 忽 视 的 影 响 。 此 之 外 , 有 以 下 几 点 涉 及 数 字 图 除 还 书 馆 日常 管 理 中 的 影 响 因 素 。
随 着 I tr e 的 普 及 和 广 泛 发 展 . 今 社 会 已 进 入 了 ne n t 当
网 络 信 息 高 速 流 通 的 时 代 , 它 使 信 息 与 信 息 之 间 的 距 离 拉 近 了 , 算 机 网络 被 广 泛 应 用 于 越 来 越 多 的 专 业 领 域 , 计 包 括 传 统 学 科 图 书 馆 学 。 随 着 数 字 图 书 馆 的 概 念 提 出 和
高 职 院 校 必 须 建 立 健 全 档 案 管 理 工 作 长 效 机 制 . 力 提 着
网 络 安全 涉及 的保 护 对 象 为 网络 系统 中 的硬 件 、 软 2 因 事 制 宜 . 一 步 细 化 高 职 院 校 各 类 档 案 管 理 工 . 进
作标 准 。
高 职 院 校 的 发 展 , 快 了学 生 层 次 和 数 量 的 变 化 , 加 教
图书馆数字信息化安全管理策略
1 1 网络 的互联 性 造成 的安 全 隐患 .
网络 是通 过 网线 等 网络设 备构成 的物理链 路 将 所有 终端 计算 机连 接成 的 , 从理 论来 说 , 接入 网络 的 终端 都是 可 以通 过 不 同渠 道 互 通 的 , 其 因特 网技 尤 术 的飞速 发展 , 网络更 加 四通 八达 , 因特 网又 是 使 而
开较 量 的焦 点之 一 。
1 数 字 化 图 书馆 网 络 信 息 安 全 隐患
数 字化 图书馆是 通过 网 络 向客户端 提供 的信息 化 服务 的 , 由于计 算 机 系 统 的复 杂 性 以及 网络 本 身 的开 放性 , 得 计 算 机 网 络 具 有 一 定 的 脆 弱 性 , 使 因 此, 数字 化 图书馆 就存 在着 各 种 网络 安 全隐而对客
户端 采取 与服 务 器端 同样 的安 全 防护 措施 , 显然 是
在整个服务系统 网络中, 无论客户端或是用户 终端 , 其操作系统及应用程序系统由于设计 、 编制的 复杂性 , 都会不 同程度的存在的安全漏洞 , 尤其是服 务器 端计 算机 , 载 的服 务 越 多 , 要安 装 、 行 的 加 需 运 程序就越多 , 系统程序的漏洞就会越多, 这样就给网 络中的黑客、 木马、 病毒等非法入侵打开 了后 门, 造
图书管理员如何处理图书馆的信息安全问题
图书管理员如何处理图书馆的信息安全问题在数字化时代,图书馆作为知识传播和文化交流的重要场所,承载着大量用户的个人信息和机密资料。
然而,随之而来的是图书馆面临着日益严峻的信息安全问题。
为了保护用户隐私和馆藏资源的安全,图书管理员需要采取一系列措施来处理图书馆的信息安全问题。
一、加强网络安全防护图书馆往往存在着大量的数字化资源,并配备了各类计算机设备和网络服务,使得图书馆网络成为黑客攻击和病毒入侵的目标。
为了保护图书馆的信息系统和用户数据的安全,图书管理员需要加强网络安全防护。
首先,建立完善的网络安全策略和规范,包括设置强密码、定期更新系统补丁、安装防火墙、加密通信传输等措施。
其次,加强对计算机设备和网络系统的监控和管理,及时发现并排除潜在的安全威胁。
此外,定期进行安全演练和培训,提升图书管理员的网络安全防护意识和应急反应能力。
二、保护用户隐私作为信息服务的提供者,图书馆应当高度重视用户隐私保护。
首先,图书管理员需要建立健全的用户隐私保护制度和政策,并向用户宣传和教育,使他们了解自己的隐私权利和保护措施。
其次,严格控制用户个人信息的收集和使用,只在特定的目的范围内使用用户信息,不得随意泄露或滥用。
另外,采取有效的加密和存储措施,确保用户个人信息的安全。
最后,建立用户投诉和举报机制,及时处理用户隐私遭受到侵犯的问题。
三、加强数据备份和恢复图书馆管理着大量珍贵的文献、图书和数字化资源,一旦数据遭受损坏或丢失,将带来不可估量的损失。
为了避免数据丢失和提高数据恢复能力,图书管理员需要加强数据备份和恢复工作。
首先,制定完善的数据备份制度和策略,将重要数据进行定期备份,并储存到安全可靠的地方。
其次,在数据备份的基础上进行定期的数据恢复测试,确保备份数据的完整性和可用性。
另外,应当建立数据恢复的应急预案,当数据丢失或损坏时能及时恢复并将影响降到最低。
四、加强员工安全意识教育图书管理员作为图书馆信息资源的守护者,其职责不仅限于管理和借阅工作,还需要承担起信息安全保护的责任。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2012年第11期
吉林省教育学院学报
No.11,2012
第28卷JOURNAL OF EDUCATIONAL INSTITUTE OF JILIN PROVINCE
Vol .28(总287期)
Total No .287
收稿日期:2012—07—05
作者简介:王雪涛(1984—)男,黑龙江黑河人,黑河学院图书馆。
研究方向:图书馆学、情报学与文献学。
项目简介:本文系黑龙江省教育厅人文社科研究项目
“利用计算机网络系统建立中俄文电子图书馆研究”(课题编号:12522189)系列论文。
高校数字图书馆网络安全管理策略
王雪涛
(黑河学院图书馆黑河黑龙江164300)
摘要:网络安全是确保高校图书馆建设多种数字化服务、建立高等学府数字化图书馆安全和稳定的重要组成部分。
基于高等院校数字图书馆网络安全问题的分析,结合实际,提出采取软件与硬件相结合、人员与管理相配套的网络安全管理策略。
关键词:数字;图书馆;网络安全中图分类号:G250
文献标识码:A
文章编号:1671—1580(2012)11—0045—02
一、高等院校数字图书馆网络安全的组成要素网络安全是高等院校建设数字化图书馆的重要组成部分,它主要包括网络系统的硬件、软件和系统数据的安全与人为因素。
因此,高校数字图书馆的网络安全管理可以归纳为软硬件的维护与保养、人员的培训、规章制度的制定和系统数据备份与恢复及系统网络的维护与安全运行。
二、影响高等院校数字图书馆网络的安全因素目前,大多数校园网络优先以树形混合星形的拓扑结构为局域网标准,使用超五类双绞线布线,光纤或专线接入网络路由器与外部网关,最终形成信息交换的硬件环境。
在日常管理中,影响数字图书馆网络安全的因素主要有以下几点:
1.黑客攻击。
黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。
非破坏性攻击一般是为了扰乱系统的运行,并不盗窃系统资料,通常采用拒绝服务攻击或信息炸弹;破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。
2.电脑病毒。
计算机病毒和黑客攻击一样是影响网络系统安全的重要威胁,这是因为计算机病毒具有潜伏性、隐蔽性、传染性等特点,能够在网络环境下迅速传播。
尤其是木马病毒,它不会自我繁殖,
也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种
者电脑的门户,
使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑。
3.硬件技术因素。
在一些发展缓慢的高校中,计算机网络设备陈旧、财政拮据与限制以及其他原因致使网络设备更新缓慢,从而导致网络运行的稳定性及兼容性差,支持其运行的服务器、路由器、交换机负荷过大,容易出现故障,造成设备损坏。
4.人为因素。
因为管理人员工作的关系,对系统本身比较熟悉,如果出现问题将会导致非常严重的后果。
而对于读者来说,由于对网络的好奇,会让他们对网络研究产生强烈欲望,也因此会在一部分学生读者中产生用所学的技术对网络进行攻击的行为,并导致网络出现瘫痪等情况,从而对数字图书馆的信息安全产生威胁。
三、高校数字图书馆的网络安全管理策略
1.网络硬件及系统的使用与维护(1)硬件维护:
网络服务器系统的硬件维护与维修是强化管理数字图书馆网络安全硬件技术的关键。
我们应注意在日常工作中对设备进行养护,如机房,服务器,交换机,集线器等设备,建立定期检查,维护、维修制度,对具体管理和使用各种设备的工作人员实行责任分工,建立维护文档跟踪机制,以确保网络安全管理系统的顺利运行。
(2)运行环境
5
4
在定期保养工作中,注意设备要拥有健康的内部环境和良好的外部环境,在一定程度上环境可影响硬件设备的运行效果,保持空气和温度环境,往往可使电源电压稳定,减少设备意外断电。
定期清洁环境,尽可能保持密闭,以避免灰尘堆积过多,根据天气变化,要做到及时除潮。
(3)系统备份
数字图书馆应具备相应的备份系统,以便在出现系统瘫痪时能够及时的恢复硬盘数据,以确保系统网络的正常运作。
杀毒软件及系统补丁应及时更新,并对更新时间进行设置,已使系统到达最佳状态。
定期对系统备份及设置进行检查,发现损坏应及时更换。
2.系统软件的维护与使用
(1)系统软件的使用与设置
操作系统作为用户与计算机的接口软件,控制用户对网络和数据的访问,但无论是Windows或Unix或Linux都会给病毒和黑客攻击留有机会,所以应每周固定在服务器上查杀病毒,并对杀毒软件进行病毒库更新和系统升级,及时填补安全漏洞,维护应用系统提供的数据,建立一个独立的安全认证系统,在管理过程中使用数据加密技术,并制定严格的规定,例如:账号,密码和访问控制方法。
同时,尽量避免一般用户对操作系统的安全认证,以确保在操作系统不安全的条件下,最大限度地提高数据的安全,保证数据库系统不会受到损坏。
(2)应用程序的选择
应用程序是客户使用的一部分,操作系统为扩大应用领域,在使用过程中,也增加了网络安全风险,选择应用软件,应该选正版软件,尤其是基层的计算机应用软件,以达到网络安全需要,应对机房制定严格的使用规章制度,避免误入病毒和木马,而影响整个数字图书馆网络系统的使用。
3.设立安全防范机制以处理紧急情况
数字图书馆系统更容易发生意想不到的情况:第一,自然灾害,如地震、洪水等不可抗力;第二,事故灾害,是指停电,设备故障造成的网络和系统损害;第三,破坏,是指网络设备和设施、黑客攻击和其他原因造成的系统及硬件破坏,导致不能正常运行。
4.提升网络安全管理人员的技术能力及制定安全规范
加强网络安全管理专业队伍建设,除了增强责任意识外,网络管理人员的技术应用能力也需要增强,并需要建立一套明确的指导方针,并为管理人员提供操作手册,以确保按规定处理问题。
高校图书馆可以定期举办相关的研讨会,培训,考核等,使工作人员能够学到更多的网络安全知识,提高工作人员的问责制和参与度。
为了达到最佳效果,应根据工作人员素质的不同,来制定各类培训。
技术部主要负责后期的专业技能培训课程及各部门人员的培训。
组织他们参与日常实践,除反病毒和系统优化内容外,每年对读者进行新的培训,整合互联网信息安全和计算机病毒防治知识的培训与实践。
总之,随着数字化图书馆的快速发展,防止黑客入侵,确保网络安全,不仅是高校图书馆发展的基本需求,也在高校广泛的信息技术发展中扮演一个重要的角色。
所以,领导和负责网络安全问题的各级工作人员,应给予高度重视。
建立和保持长期稳定的数字图书馆网络环境,并不是少数人或事物的短期行为可以解决的,需要加强安全教育和培训,增强安全意识,并及时更新网络安全技术提高网络安全水平,预防和减少各种长期不安全的工作机制。
[参考文献]
[1]张孝飞,岳凤芝,宁沛林.高校数字图书馆网络安全分析与防护策略[J].情报探索,2011(8)
[2]戴鸿志.数字图书馆的信息安全维护与对策[J].产业与科技论坛,2011.10.
[3]高宏、白君礼.数字图书馆网络信息安全分析[J].人民论坛·学术前沿,2011(4).
Study on Network Security Management Tactics of University Digital Library
WANG Xuetao
(Heihe college library,heilongjiang heihe,164300)
Abstract:Network security is an important component of university library construction to ensure that security and stability of a va-riety of digital service and university digital library.Based on the network security of digital library,combining with the actual situa-tion,this paper presents network security management strategy which is combining software with hardware and combination of staff and management.
Key words:digital;library;network security
64。