浅议如何增强图书馆计算机网络安全管理措施..docVIP

浅议如何增强图书馆计算机网络安全管理措施 　　作者简介：樊伟红，女，（1972.12-），河南，桂林理工大学图书馆，研究方向：计算机与图书馆的应用 摘 要：信息化浪潮下，人们可以更加便捷地获取图书馆网络资源和信息。然而，图书馆在向客户提供产品和服务的过程中，可能会因为各种原因而危害图书馆的计算机网络安全。这可能来自于人为的无意失误，也可能是由于网络安全管理系统受到了外来攻击。因此，图书馆要强化计算机网络数据安全、技术安全以及管理安全策略 关键词：图书馆；计算机网络；安全管理；措施 中图分类号：G250.7 文献标识码：A 文章编号：1006-026X（2013）01-0000-01 在信息化背景下，图书馆网络安全面临很多威胁，其中既包括内部原因，也包括外部原因 一、人为因素 1、人为的无意失误 比如由于工作人员在进行安全配置时操作不缜密而出现了漏洞，用户缺乏安全意识，在选择口令的时候不够慎重，随意把自己的帐号借给别人使用或者共享文件等戏行为都会造成网络不安全 2、人为的恶意攻击 这种情况是目前电脑网络最严重的威胁，黑客攻击与网络犯罪都是人为的恶意攻击 二、图书馆计算机系统自身的问题 1、系统安全问题 因为图书馆的工作人员工作不够认真而造成的安全漏洞，可能就会给很多威胁分子侵入的机会，从而给图书馆的计算机系统带来侵害和破坏 2、计算机系统感染病毒问题 假如病毒侵入了图书馆的计算机系统，那么图书馆的各项工作都会受到影响，计算机系统的性能也会受到很大的影响。情况严重的话，甚至图书馆的数据也会被破坏，乃至使系统瘫痪 3、网络黑客攻击问题 假如黑客对图书馆计算机系统进行攻击的话，那么系统将会受到更大的威胁。从上面的分析我们知道，图书馆计算机的网络安全是相当重要且复杂的一个工程，我们必须对其提起高度的重视，图书馆的领导部门和每一个员工都应该重视这一问题。图书馆必须在网络安全方面加强研究，并制定相关策略，实施有效的安全措施，来保障图书馆的计算机网络信息系统处于安全状态 三、图书馆计算机网络技术安全策略 从技术手段方面出发，要实现并保障图书馆计算机网络系统能够正常、安全地运行，一般来讲，需要从以下几方面入手： 用户要访问网络一般需要经过三步验证的控制：一是识别与验证用户名是否合法；二是识别与验证用户的密码是否正确；三是检查用户的默认限制。这三步中只有不能通过任意的一步，那么这个用户就无法进入网络。在权限控制方面，可以对网络访问用户进行权限设置，主要包括两种：一是系统管理员，主要负责维护与管理网络系统，保障其能够正常运行；二是普通用户，他们的操作权限是根据具体需要由系统管理员来进行分配的。访问目录和文件的权限通常包括以下几种：系统管理员权限、浏览权限、读写权限、建立新文件的权限、修改或者删除文件或者目录的权限、查找文件的权限、控制存取的权限等。网络管理员应该根据用户的需求为其设定相应的权限，来控制用户访问服务器。系统管理员应该对图书馆的计算机网络实施监控，每一个用户访问网络资源都应该通过服务器进行记录。在图书馆管理中，服务器非常重要，服务器的安全控制更是占有举足轻重的地位。对其进行安全控制主要包括以下几方面：设置密码对服务器的控制台进行锁定，这样就可以预防和组织非法用户对系统资源进行非法修改、删除或者破坏；设置登录服务器的时间、检测非法用户以及关闭时间间隔等。为了使图书馆的信息能够实现共享，图书馆的计算机网络连接到了Internet 网络，可是这样一来也给系统安全带来了威胁。所以，图书馆计算机网络必须安装强大的防火墙与杀病毒软件 四、图书馆计算机网络数据安全策略 要保障图书馆计算机网络数据的安全需要做以下两方面的工作： 对图书馆计算机网络数据进行备份策略。为了降低数据丢失或者恢复数据带来的损失，系统管理员应该定期对数据库数据进行备份，备份时最好使用RAID 技术。对图书馆计算机网络数据进行加密策略。对数据进行加密的过程需要通过繁复的加密算法，其中公共密钥算法和对称密钥加密算法是比较常用的 五、图书馆计算机网络管理安全策略 要保障图书馆计算机网络的安全，我们不但需要从网络技术方面采取相应的安全措施，同时还需要从行政管理方面要加强网络安全的管理，从制度上给予相应的使用保障。这样才能保证网络系统能够安全并且可靠地运行。计算机网络管理的安全策略一般包括以下几方面内容：要不断地强化观念和意识，加大投入。从决策人和领导的角度出发，他们应该意识到图书馆管理的重要性，在网络安全方面加大投入力度，从设备上、研发上以及网管培训上都加强力度，改变过去那种建设第一、布放第二，只重视使用而忽略安全的旧观念。加强对图书馆工作人员进行法律法规以及相关政策的