图书馆网络安全管理和建设之我见.doc

图书馆网络安全管理和建设之我见 　　【摘　要】随着数字图书馆建设和发展的步伐的加快,图书馆开展了全面的网络信息服务,他有着系统发布广体系结构开发和资源共享等的特点而这些优势下，也隐藏着一系列问题，特别是信息安全方面的问题。本文通过对当前图书馆信息安全的现状和存在的一些问题来分析并提出相应的措施。 【关键词】图书馆信息安全　存在的问题　重要性　管理策略 一、信息安全管理及其重要性 信息安全管理是一个极具综合性的学科，它涉及计算机科学、管理学、安全学如密码科学等众多专业领域。其定义放眼望去可以说是众说纷纭，但综合起来信息安全的主要任务或定义就是对信息的维护，以保证信息的安全、完整、及高度的保密性。信息安全管理在我国的起步不是很早，,但发展却很迅速,我国的政府主管部门对信息安全特别是其管理给与了极大重视。,借助于网络通信和高新技术的发展,数字化图书馆的发展取得了巨大的进步,在信息化时代，每一种新兴技术的出现，也附带着一些隐患，数字化图书馆也不例外，数字化图书馆在很大程度上是很便利的，但是，当某一个环节出现问题时可能造成整个图书馆网络出现瘫痪，因此，保证图书馆网络安全，使其高效运行便显得尤为重要。 二、图书馆安全问题存在的隐患的几个方面； （一）计算机病毒和木马的威胁 随着计算机技术的发展，电脑病毒也不断“升级”，病毒的传播范围愈来愈广，破坏力也不断增强，信息技术的发展也为病毒的传播提供了便利，这些病毒和木马通过各种方式侵扰网络用户，如电子邮件、主动扫描等方式，图书馆的安全信息系统也难逃其害，这对图书馆的安全管理和广大用户都产生了许多不利影响。如果用户没有装置相应的实施网页主动防御软件，就可能被病毒和木马所侵袭。用户的重要账号和密码等有价值的信息被黑，因此图书馆的网络安全形式相当的严峻。 （二）自身系统存在的问题 目前大多数图书馆安装的都是是windows操作系统，其特点是操作方便，配置简单，漏洞却相当多，很容易被病毒和黑客所攻击和侵袭。另外internet的基础协议tcp|ip协议的漏洞通过ip欺骗，拒绝服务和数据监听等手段使得网络出现安全问题。 （三）网络黑客的入侵 黑客多利用黑客特用工具进入服务器后台程序对图书馆网络进行攻击破坏，网络内容被随意篡改，许多不良信息涌入网络，对社会产生了恶劣影响。而且黑客的门槛降低，图书馆的信息网络往往会成为最直接的试验地。 （四）图书馆自我管理模式的落后 外部的侵扰和威胁会影响图书馆的安全，但自身管理的漏洞往往是对其网络系统的最大威胁。图书馆应该建立合理科学的管理系统和安全机制，制定好相应的应急措施，这样才会有效减少安全问题出现的几率。相比之下，许多单位的管理模式还是传统的管理模式，在出现问题后才被动的去处理，这显然不是我们采取的有效之法。而由于管理制度的落后导致的信息泄露往往引起了图书馆的重大安全问题。 （五）网络设备配置隐患 现如今，网络设备配置很普遍也很必要，但其中也出现了许多漏洞。网络设备配置有很多种类，而正是多种类也为图书馆网络管理增加了许多难度，比如设备用户设置的密码过于简单，就会产生许多隐患，容易让不法分子钻了空而去的设备控制权，修改用户设备配置，尽管这只是小小的疏忽，却为整个网络管理带来不便甚至是危险。 三、信息安全管理的目的和原则 （一）目的有如下；首先为了保证计算机必备硬件遭到自然灾害的损害，其次，保证信息系统的处理信息的运行安全，防止信息未被授权而遭更改和泄漏破坏，保证信息的保密性和完整性。最后，通过信息安全管理的制度规范和体系来保证业务的运行和管理安全。 （二）原则如下；第一是系统化原则，即信息安全管理要制定具体的、有针对性的安全管理计划和措施，根据具体要求来制定全方位更加细化的安全策略。 第二是与时俱进原则，即信息安全管理应时刻关注信息技术变化，考察安全环境动态，与时俱进，根据最新的发展制定最新的管理办法。 第三是预防控制为主的原则，信息安全管理以预防为主，要求组织成员要有一定的信息安全管理的超前意识，能够预防大多数的安全事件。 第四是规范化原则，遵照信息安全管理的规范，并结合组织的信息安全管理要求来制定安全策略制度。 四、图书馆安全网络信息环境的构建 （一）安装智能防火墙 面对当前中很多的网络漏洞，安装智能防火墙既是一种必要，也是一种明确的选择。所谓智能防火墙，其智能之处就体现在它利用一系列细致高效的方法如统计、记忆、概率等进行数据控制。新的数学的方法消除了匹配检查所需的海量计算,使其高效的发现网络行为的特征从而进行直接的访问控制,智能防火墙综合了包过滤和代理技术,能对数据链路层进行全方位的控制,实现tcp|ip协议的微内核.这种内核