图书馆电子阅览室网安全及其防范技术.docVIP

图书馆电子阅览室网络安全及其防范技术 摘要：本文通过对影响图书馆电子阅览室的网络安全因素进行分析，结合当前电子阅览室网络安全现状和最新网络安全技术，提出保障图书馆电子阅览室网络安全的对策和具体防护技术。 关键词：电子阅览室 网络安全 防护技术 中图分类号：g25 文献标识码：a 文章编号：1007-9416(2012)08-0156-02 随着计算机技术和网络技术的快速发展，图书馆工作也日趋网络化、信息化，主要体现在资源数字化、咨询虚拟化、服务网络化。电子阅览室是图书馆的重要组成部分，成为图书馆信息化达标的标志之一。图书馆电子阅览室是集数字文献检索、阅览和服务于一体，依托资源数据库服务器、网络服务器及工作站等，以远程检索系统为扩展的网络环境下的具有多重功能的新型阅览室。然而，在实际使用中，由于电子阅览室运行环境的特殊性、开放性，信息素质参差不齐的用户对象，和图书馆网络信息系统开放性的服务特点，使电子阅览室网络很容易遭到网络黑客、电脑病毒、恶意软件或者非法授权的入侵和攻击。因此，在复杂的信息环境下，怎样确保图书馆电子阅览室网络的安全运行，是图书馆亟待解决的问题。 1、网络安全的定义 网络安全，一般是指网络上的信息和数据的安全。目的在于以保证计算机软硬件和数据信息不会因为偶然的因素或恶意的攻击导致其被破坏、更改和泄露。网络安全是一门综合性学科，涉及到计算机科学、密码学、网络安全技术、通信技术、信息安全学、数学等学科。网络安全是通过采用一种或多种技术和管理方法，使网络系统维持正常运行，以保证网络信息数据的可用、完整和保密等特性。网络安全的具体含义可以从不同的角度来理解。如从用户的角度来说，他们希望涉及个人隐私或商业利益的信息在网络传输时能保护其机密性和完整性。 2、电子阅览室网络安全的影响因素 2.1 人为因素 是指人为的原因造成的安全隐患，是为电子阅览室网络安全最复杂、影响最大的因素，包括人为失误、人为恶意攻击等。人为失误是由于电脑使用者计算机知识的缺乏，在使用过程中的误操作而造成的系统问题。人为恶意攻击是一种故意的行为，包括来自内部的攻击和来自外部的攻击，是由用户或互联网黑客的蓄意攻击行为而造成的系统故障。黑客攻击形式可以分为两种：一是主动攻击，一般是通过传送携带病毒的文件，篡改web链接或内容，蓄意毁坏或删除网络数据，造成系统的瘫痪或崩溃。二是被动攻击，是指通过截获、窃取和破译等方式来获得重要信息，这种方式一般不造成网络运行故障。两种攻击都可对计算机网络造成很大的危害，甚至导致机密信息数据的泄露。 2.2 自然因素 自然因素包括有硬件因素和软件因素。硬件因素是指电子阅览室所在的机房环境安全和计算机等相关设备安全。环境安全主要包括电子阅览室内的配电、空调及防火系统等，环境安全是网络安全的基础保障。软件因素可分为计算机操作系统软件和应用软件两个方面。实践证明，任何一种计算机操作系统和应用软件，都存在着系统缺陷和安全漏洞，存在被计算机病毒或人为因素的破坏的可能。当计算机病毒通过操作系统或应用软件入侵后，就可能造成图书馆数据的丢失、无法访问甚至整个局域网系统瘫痪等一系列网络安全问题。图书馆数据库安全也是网络安全运行的另一个重要因素。 2.3 计算机病毒 计算机病毒是影响图书馆网络安全的第一大因素，具有传播速度快、扩散面广、破坏力强和隐蔽性强等特点，一旦被感染，将会影响服务器的性能、破坏网络数据、删除存储的文件，还会损坏计算机硬件，甚至使整个网络系统瘫痪，无法运行。 计算机病毒主要有二种传播途径：一是通过网络传播。在高速网络环境下，计算机病毒可以隐藏在普通文件中，当用户从网络另一端接收一个被感染的程序，并在计算机上运行，而该计算机没有采用任何防护措施，那么这个计算机病毒就传染开来，是整个计算机网络出现拥挤、瘫痪，或者是重要数据丢失、信息系统被他人控制等情况。二是通过移动存储设备来传播。目前，使用广泛的u盘、移动硬盘等存储介质已成为计算机病毒传播的另一重要因素。 3、电子阅览室的安全防范技术 3.1 建立以“人”为核心的安全体系，加强制度建设 计算机网络许多安全问题出自于管理制度上的漏洞。因此，应制定严格的部门员工管理分工和培训制度、电子阅览室电子设备管理制度和计算机软件数据管理制度等，从而让工作人员明确自己的工作职责并严格执行。加强并提高部门员工的计算机专业技术培训和学习，提高自身计算机网络安全意识和防御技术水平，从管理制度上最低限度的降低图书馆网络安全隐患。建立防止突发性事故的应急计划，应对用户在网络、系统和应用中可能遭受的破坏，把损失降到最低的水平。对于广大读者，应加强网络安全教育，增强网络安全意识。通过新生教育、集训、轮训、参观等多种方式，重点加入图书馆网络安全使用的内容，从而增强学生的网络道德意识、法律意识及责任感，