简析如何保障图书馆网络信息安全.docVIP

简析如何保障图书馆网络信息安全 简析如何保障图书馆的网络信息安全 论文关键词：图书馆：网络；信息安全 论文摘要：本文介绍了图书馆网络信息安全的含义，分析了影响图书馆网 络信息安全的主要因素，并提出了一些保障图书馆信息安全的有效措施。 随着现代信息技术和网络技术的飞速发展和广泛应用，高等院校图书馆正 从传统图书馆向数字图书馆发展过渡，数字图书馆将成为未来社会的公共信息 中心和枢纽。目前数字图书馆网络系统具有分布广域性、体系结构开放性、资 源共享性和信道公用性的特点，不可避免地增加了系统的脆弱性，很多因素都 有可能对系统造成潜在的威胁。如果系统受到人为或者意外因素的破坏，存放 在系统中的数据将受到严重的影响，高校图书馆的网络信息安全变得越来越重 1图书馆网络信息安全的含义 图书馆网络信息安全是要保护各网络资源以及在其上传输的信息资源的安 全，保障各应用系统安全、稳定运行。它包括实体安全(机房、各种网络设备、 主机的安全等)、网络信息安全(网络的畅通、信息的完整性、保密性等)和应用 安全(操作系统、应用程序正常运行及数据库的安全等)几个方面。影响网络信 息安全的因素有很多，包括自然环境条件、软件硬件问题、人为活动的影响等。 图书馆网络信息安全有下列三个目标：完整性，保证非授权操作不能修改、 增删数据；有效性，保证非授权操作不能破坏各种数据；保密性，保证非授权 操作不能获取受保护的信息资源。有效保护图书馆的网络信息数据、提高图书 馆网络信息安全成为必须考虑和解决的重要课题。 2影响图书馆网络信息安全的主要因素 2. 1计算机病毒的入侵 计算机病毒的传播和蔓延对计算机网络和图书馆信息造成的破坏性很大， 有时甚至是毁灭性的。计算机病毒的传播速度快、危害大、变种多、难于控制、 难于根治且容易引起多种疫情，一旦病毒发作，它将影响服务器性能、破坏数 据和删除文件，还能损坏硬件，导致图书馆的网络系统瘫瘦，网络信息服务无 法开展，甚至有些图书馆的数据全部丢失，造成不可弥补的巨大损失。近年来 比较活跃、且危害严重的病毒有CIH病毒、红色代码II病毒、远程探险者病毒、 尼姆达病毒、DOS病毒、冲击波病毒等。 2. 2网络黑客非法攻击 “黑客” 一词在20世纪60年代至70年代用来形容独立思考又奉公守法的 计算机迷，而现在则泛指对计算机网络信息系统进行授权访问的人员。黑客攻 击比病毒更具目的性，因而也更具危险性。对于图书馆网络来说，黑客的危害 主要有窃取数据、恶意破坏、非法使用网络资源。黑客一般采取的攻击方法有 获取口令、放置特洛伊木马程序、电子邮件攻击、寻找系统漏洞、偷取特权等。 利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序 进行攻击，前者可使黑客非法获得对用户机器的完全控制权，后者可使黑客获 得超级用户的权限，从而拥有对整个网络的绝对控制权。这种攻击手段一旦奏 效，危害性极大。 2. 3内部人员安全意识薄弱 一方面用户安全意识不强，没有系统防护意识。往往为了方便记忆常将开 机口令设置的过于简单，而且有时会相互冒用认汪密码，随意使用来历不明的 工具软件、黑客软件、存储介质，造成系统感染病毒。另一方面内部工作人员 操作失误或有意破坏系统，也会对图书馆的网络信息安全造成极大的危害。 3保障图书馆网络信息安全的措施 3. 1防范计算机病毒 计算机病毒对网络系统的安全运行危害极大，日常工作中必须对其严加防 范。防病毒工作可按网关、服务器、工作站几个层次进行。首先应在网关处安 装硬件、软件防毒墙产品，对进出网络的数据流实时扫描，过滤掉已知的和潜 在的安全威胁；其次应在整个网络系统内部署网络版防病毒软件，并设专人进 行管理、维护。管理员可根据实际情况对服务器、工作站设置不同的防护策略 (通常服务器有更高的安全级别），应经常查看防病毒系统的工作状况，及时升 级病毒库以确保系统始终处于有效的安全防护之下，遇到病毒爆发时能及时采 取措施控制局势并将损失降到最低。 同时防病毒工作还应该严格规范所有馆内工作人员的日常操作，让他们了 解病毒，针对病毒养成一个良好的计算机应用管理习惯。建议所有的工作人员 平时能做到“三打三防”。“三打”就是安装新的计算机系统时，要注意打系 统补丁，震荡波一类的恶性蠕虫病毒一般都是通过系统漏洞传播的，打好补丁 就可以防止此类病毒感染；用户上网的时候要打开杀毒软件实时监控，以免病 毒通过网络进入自己的电脑；玩网络游戏时要打开个人防火墙，防火墙可以隔 绝病毒跟外界的联系，防止木马病毒盗窃资料。“三防”就是防邮件病毒，用 户收到邮件时首先要进行病毒扫描，不要随意打开电子邮