图书馆网络安全论文

图书馆网络安全论文

1威胁图书馆网络安全的主要因素

1.1网络系统漏洞

网络系统设计为了使用的便捷性考虑,往往做不到内、外网络完全分离,内网采用与Internet外网一致的TCP/IP通讯协议,当攻击者利用TCP/IP通讯协议的漏洞对外网进行攻击时,内网的安全同时也受到严重威胁。同时网络系统补丁升级具有滞后性,往往是网络系统先受到安全威胁与攻击,而随后一段时间才进行补丁升级,补丁升级解决旧的网络安全问题的同时,又会面临新的网络安全问题。

1.2计算机病毒

计算机病毒是计算机软件技术发展的负面衍生品,具有破坏性、复制性和传染性。计算机病毒是人为的编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。随着计算机技术的高度发展,计算机病毒也以迅猛的势头不断发展,病毒型态越来越复杂多样化,越来越具有攻击性和破坏性,病毒侵入手段越来越隐蔽高明,因此导致近年来由计算机病毒引发的网络系统瘫痪的案例越来越多。在这种发展形式下,近年来图书馆网络系统遭受计算机病毒侵入或感染的机率不断增长。

1.3人为管理失误

无论是运行环境、系统漏洞、还是计算机病毒,归根结底在所有影响和威胁图书馆网络安全的因素中,都离不开人的因素,目前导致网络安全问题的因素中,人为管理失误约占80%,可见人为管理才是威胁图书馆网络安全的最重要的因素。即使我们为图书馆网络系统提供了稳定的运行环境、及时修复了系统漏洞、杀灭了计算机病毒,却未使内部网络安全管理制度与之配套,也会造成运行环境的不稳定、系统漏洞的涉繁出现、计算机病毒的肆虐等等。

2图书馆网络安全防范策略

2.1运行环境安全策略

运行环境安全是图书馆网络安全的基本保证,运行环境安全策略主要针对硬件环境、软件环境及网络线路环境三方面。首先硬件安全是保证软件运行和网络线路稳定发挥作用的基础,因此要具有良好的机房环境保证硬件安全,做好防火防潮防盗工作,做好硬件设备散热除尘保养。其次定期对软件系统进行维护和更新升级,确保软件系统的正常平稳运行。第三对于网络线路的拓扑结构合理设计布局,定期巡检网络线路及线路上的交换设备工作状态,发现故障及时排除,发现异常及时上报处理。

2.2计算机网络系统安全策略

高安全性的计算机网络系统是图书馆信息服务延伸与提高的保证,保证图书馆网络安全的第一要素是科学合理的网络拓扑结构,根据各部门实际工作职能划分网络架构,实现符合图书馆实际工作需求的网络拓扑结构配置,满足图书馆服务工作职能的同时,提高网络系统安全等级。第二,科学严谨的设置网络设备的安全参数,离不开安装过程中手动安全参数的正确配置,选择有安全保障的通讯协议,如对于边界路由器的安全设置,要关闭或禁止不必要的访问方式和服务。第三对于图书馆的数据服务器,要选择安装高安全性的操作系统,安装必要的防御杀毒软件,同时删除或关闭系统中与图书馆正常的网络业务服务无关的应用软件。

2.3安全管理策略

人们常说“事在人为”,这强调了人为管理因素的重要作用,图书馆网络安全管理充分突出了人为管理的重要性。一个有效的网络安全防范体系不仅仅取决于技术因素,还取决于人为管理因素,技术能解决问题却不能够预防问题,而管理的意义在于事前预防,抑制问题的产生或者将问题消灭在最初的萌芽状态,真正行之有效的安全管理策略是需要以安全策略为核心、以安全技术为支撑、以安全管理为预防。图书馆的安全管理覆盖面较为广泛,因此要制定全面的安全管理制度并有效的执行和落实,一套健全的安全管理制度体系是由机房管理制度、硬件设备管理维护制度、网络系统安全管理制度、数据安全管理制度等等一系列精细严格的制度组成的,因此安全管理是一项具有系统性的工程,需要投入大量的精力。

3结论

图书馆网络安全管理的意义重大,关系着图书馆面向公众群体服务的稳定性和可靠性,更关系着图书文献信息数据的安全性和保密性。通过规范图书馆网络安全管理流程,将网络安全管理渗透到每一处细节,针对影响和威胁图书馆网络安全的各方面因素,在充分分析研究的基础上,利用科学方法和专业技术建立一套完善的网络安全防范机制,是防范图书馆网络安全威胁,保证图书馆网络安全的有效手段。

作者:邱艳菊 单位:长春工程学院图书馆