图书馆网络信息安全保护技术探究.docVIP

图书馆网络信息安全保护技术探究摘要：目前，对数字图书馆网络信息安全问题的研究，大多注重技术性方面，对安全管理的保障措施如制度、人员的责任意识等关注较少，致使安全管理滞后于技术发展。随着计算机网络技术在数字图书馆建设中的应用，网络安全问题已成为目前图书馆界所面临和亟待解决的一个重要课题。在维护网络系统优势方面，包括还原效果优于还原卡与还原精灵，能够防御危害比较严重的病毒；完全改变了杀毒软件维护系统的防御模式。本文仅从技术角度对图书馆的网络信息安全防护进行一些分析与探讨。 关键词：图书馆；网络信息；安全保护；技术研究 近年来，随着计算机网络技术的发展，作为文献信息保障中心的图书馆，其业务管理、文献信息服务对网络依赖程度越来越大。搞好网络信息安全管理除技术建设外，还应该强化图书馆馆员、用户的安全教育，完善安全管理制度和制度的落实，提升网络信息安全主体的责任意识。随之而来也带来了很多问题，其中安全问题尤为突出，已成为目前图书馆界所面临和亟待解决的一个重要课题。高校电子阅览室是教师查阅文献信息、学生浏览网上资料的主要场所。随着各高校图书馆电子资源的日益增加，电子阅览室的利用率也在逐渐提高，因浏览网页、下载文件、测试软件等操作，使计算机病毒的传播速度也随之加强；另外计算机使用时间越长，垃圾文件越多，系统盘的空间会越来越小，注册表越来越臃肿，从而造成系统稳定性变差甚至瘫痪，如何为读者提供一个长期、安全、稳定的操作系统，是每一位电子阅览室工作人员的首要职责。图书馆网络信息安全问题也是一个综合性的问题。 一、图书馆网络信息安全分析 网络信息安全包括信息的安全和网络系统的安全两层意思，信息的安全是指保护基础运行信息、服务器信息、用户信息、网络信息资源等信息或数据的机密性、完整性和可用性，同时还需要对信息风险和信息控制之间的最优平衡有非凡的理解。网络信息安全技术。先进的安全技术是实现信息安全的重要手段，许多网络信息系统安全性保障都要依靠技术手段来实现。像信息安全所用到的防火墙技术、入侵检测或流量分析技术、认证控制技术、VLAN技术、加密技术、VPN、病毒防护技术、容灾技术等多项安全技术，为确保图书馆网络信息的保密性、完整性和可用性提供了强有力的支持。 网络信息安全管理。网络信息安全的主体是人，客体是网络信息安全防御体系，网络信息安全实际上就是主客体互动的过程。技术研究的对象是物，而物是没有目的、没有意义可言的，它不涉及人及其行为。技术只是一种手段，网络信息安全必然涉及到人及其行为和制度问题。安全管理贯穿于整个信息安全防御体系，包括建立安全管理组织、制定安全目标、制定安全防护策略、建立安全管理制度、制定安全规划与应急方案、对员工进行安全意识教育培训等内容。安全技术只有在有效的管理控制之下，才能得以较好地实施。可见，严格的安全管理是网络信息安全的根本保证。随着数字图书馆建设的深入，网络信息安全问题日趋凸显。有人对2009年我国30家数字图书馆信息安全管理现状进行调研，发现在已发生的安全事件中，三分之一的安全事件是由安全管理机制不够完善引起的，而事件发生原因中管理因素高达70%以上。可见，安全管理上的缺失已成为数字图书馆整个网络信息系统不安全因素中的主要因素之一，对数字图书馆产生的危害远大于其他方面。 二、信息安全加密技术保护 信息加密的目的是保护网内的数据、文件、口令和控制信息不被泄漏、篡改和破坏，保护网上传输的数据不被分析。它不需要特殊的网络拓扑结构的支持，对网络性能影响较小。使用密码技术进行数据通信，其过程就是取得原始信息并用收、发方共同约定的一种特殊编码变换成密文进行传送。网络加密常用的方法有链路加密、端到端点加密和节点加密三种。链路加密可保护网络节点之间的链路信息安全，端到端加密可对源端用户到目的端用户的数据提供保护，节点加密是对源节点到目的节点之间的传输链路提供保护。随着现代电子技术和密码技术的发展，公钥密码算法成为一种很有前途的网络安全加密体制，加密技术是网络安全最有效的技术之一。 三、网络保护技术 服务器，DNs服务器、数字资源服务器和在线查询服务器等都应设置公有IP，供网络用户查询，并将以上服务器划成一个VLAN，放置于图书馆防火墙的DMZ区域加以保护．对中心机房的其他服务器如数据库服务器等划分为一个VLAN，不允许外网访问．对图书馆工作人员的电脑划为一个VLAN，使用内部私有地址，允许访问外网．电子阅览室的计算机可以根据规模大小划为一个或几个VLAN，使用内部私有地址，允许访问外网．容灾技术概述作为一个完整的网络安全体系，只有防范和检测措施是不够的，还必须具有灾难容忍和系统恢复能力．因为任何一种网络安全设施和存储设备都不可能做到万无一失．因此，对于数字图书馆重要的网络信息系统必须采用容灾技术来提高系