探讨图书馆计算机网络安全管理.docVIP

探讨图书馆计算机网络安全管理 ; 摘要: 当前,图书馆计算机管理已成为许多学校的图书馆管理新趋势。图书馆计算机网络是以共享资源为目的而连接起来的,最主要功能是向用户提供资源的共享,而用户本身无需考虑自己以及所用资源在网络中的位置。所以,图书馆计算机具有硬件共享、软件共享和数据共享的功能。笔者深入分析当前图书馆计算机网络安全存在的各种问题,并在此基础上,对图书馆计算机网络安全提出了具体的管理防护策略,供各位业内同行探讨。; 关键词:图书馆 计算机 网络安全 管理; 当前,网络技术在全球信息技术中发展迅速,在给人们带来各种方便的同时,我们也正在受到网络上的日益严重的安全威胁。虽然我们广泛使用各种先进的安全技术,如防火墙,数据加密,访问控制,访问控制机制,但仍然有很多黑客的非法入侵,造成严重的社会危害性。如何解决各种网络的安全威胁,确保网络信息安全,已成为一个重要课题。特别是对于图书馆计算机网络来讲,其中所存贮的书目数据库,读者信息库、流通数据库等信息是现代图书馆工作正常开展的必要条件。图书馆计算机也经常受到网络上各种各样不安全因素的侵扰,造成数据丢失、篡改、恶意增加、计算机系统无法正常工作乃至全面瘫痪的后果,严重影响着图书馆的工作开展,造成了较大的经济损失。本文深入分析当前图书馆计算机网络安全存在的各种问题,并在此基础上,对图书馆计算机网络安全提出了具体的管理防护策略。; 一、图书馆计算机网络安全存在的问题 ; 当前,计算机网络已经十分普及。计算机网络因其终端分布广和开放性、互联性等特征,非常容易受到来自黑客、恶意软件和其它攻击。常见的计算机网络安全威胁主要有:信息泄露、完整性破坏、拒绝服务、网络滥用。信息泄露破坏了系统的保密性,能够导致信息泄露的威胁有:网络监听、业务流分析、电磁、人员的有意或无意、漏洞利用、授权侵犯、物理侵入、病毒、木马、后门等。 完整性破坏可以通过漏洞利用、物理侵犯、授权侵犯、病毒,木马,漏洞来等方式实现。拒绝服务攻击是对信息或资源可以合法的访问却被非法的拒绝或者推迟与时间密切相关的操作。网络滥用是指合法的用户滥用网络,引入不必要的安全威胁,包括非法外联、非法内联、移动风险、设备滥用、业务滥用。比较常见的计算机网络络安全威胁的表现形式主要有窃听、重传、伪造、篡改、拒绝服务攻击、行为否认、电子欺骗、非授权访问、传播病毒,这些都严重的危害着计算机网络的安全性。 ; 对于图书馆计算机网络安全而言,影响因素很多,分为人为因素和自然因素两种,其中人为因素的危害最大,主要包括两个方面:一是人为的无意失误。主要是指操作员安全配置不当造成的安全漏洞,不合理地设定资源访问控制,用户安全意识不强,用户口令选择不慎,用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。二是人为地恶意攻击。这是计算机网络所面临的最大威胁,它以各种方式有选择地破坏信息的有效性和完整性,这样的网络侵犯者被称为积极侵犯者,积极侵犯者截取网上的信息包,并对其进行更改使它失效,或者故意添加一些有利于自己的信息,起到信息误导的作用,对图书馆计算机网络造成极大的危害,导致机密数据的泄漏。; 二、图书馆计算机网络安全的管理防护策略 ; 1、使用防火墙技术。防火墙是由软件和硬件设备组合而成,处于内部网络与互联网之间,限制外界用户对内部网络未授权访问,管理内部用户访问外界网络的权限,在互联网与内部网络之间建立的一个安全屏障。要确保防火墙实现以下功能:一是数据包过滤功能。当从互联网上下载文件或收发电子邮件时,防火墙将监测每一个进入或离开的数据包,依据事先设定的过滤逻辑,根据数据包的源地址、目的地址、所用的TCP端口与链路状态确定是否允许数据包通过。二是代理服务功能。按照网络管理人员的设置,允许或拒绝特定的数据或功能,使外部网与内部网的数据交换只在代理服务器上进行,实现内部网与外部网的隔离。三是网络地址变换功能。NAT技术有效屏蔽整个局域网的内部结构,防止外部的恶意侵袭。四是状态监视功能。防火墙记录所有经过的访问并作出日志记录,提供网络使用情况的统计数据。当发生可疑情况时,能够适时报警并提供详细信息。; 2、使用加密技术认证。数据加密技术指在数据传输、存储中,对数据采取安全、有效的保护,保障数据的完整性和防止被外部截获、破析,数据加密在许多场合集中表现为密匙的应用。电子认证是为防止数据被篡改、删除、重放和伪造,并使发送的数据具有被验证的能力,使接受者能辨别和确认数据的真伪。通过正确实施防火墙、加密和电子认证技术,在一定程度上加强图书馆计算机网络安全,保障现代图书馆的各项业务工作的正常开展。; 3、安装有效的杀毒软件。计算机病毒是一种人为制造的、对计算机系统进行破坏的程序。目前在防止计算机病毒意识外,一种较好方法是安装杀毒软件。合格的防病毒软件要有较强的