简谈高校图书馆网络安全及防范对策
最后更新时间:2024-02-11
作者:用户投稿
本站原创
点赞:6458
浏览:22128
本站原创
点赞:6458
浏览:22128
论文导读:会有所变动,所以图书馆的计算机安全策略需要不断进行适当的调整。3、加强图书馆各部门的协调。网络安全是一个系统过程,它不单单是技术部门的工作。在实际工作中,常发现图书馆内部有些工作人员不按规程操作计算机,随意安装外来软件、使用外来盘,造成病毒感染整个网络。
【关键词】图书馆 网络安全 安全管理
(一)管理制度不完善。主要表现在学院及部门对网络安全不够重视,或抱有侥幸心理,造成单位网络管理制度、登记制度及各种档案记录制度、防毒制度与措施形同虚设,或是不够健全完善,这些都是直接危及计算机网络安全的重要因素。
(二)人为的无意失误。高校图书馆网络由于要适应学校的教学和科研的特点,所以是开放的,管理也是比较宽松的,而且也同时具备了网络信息系统所应有的致命的脆弱性、开放性和易受攻击性。如操作员安全配置不当造成的安全漏洞;不合理地设定资源访问制约,一些资源就有可能被偶然或故意地破坏;用户安全意识不强,用户口令选择不慎,用户将自己的随意转借他人或与别人共享等都会对网络安全带来威胁。
(三)的恶意攻击。此类攻击又可以分为两种:一种是主动攻击;另一类是被动攻击。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏,也可能入侵Web或其他文件服务器删除或篡改数据,致使系统瘫痪甚至完全崩溃,此外还有可能向数字图书馆网络传附带病毒的文件,达到间接破坏的目的,因此的攻击不仅杀伤力大,而且隐蔽性强。
(四)计算机病毒的传播。这是图书馆计算机网络所面对的最大威胁,计算机病毒是指通过某种手段潜伏在计算机存储介质或程序里,一旦条件被满足时,就能够被激活的具有对计算机资源进行破坏作用的一组计算机指令或者程序代码。它是人为制造的并具有潜伏性,干扰计算机系统的正常运转,而且以极强的传染力传播、扩散,一旦发作,轻则系统崩溃、运转瘫痪,重则全部数据库遭到损毁、数据丢失,比如数据库中存储的借书记录、读者信息等,这将给图书馆带来灾难性的打击。
(五)硬件设备的隐患。尤其是图书馆中心机房环境对计算机网络的安全运转有更重要的影响。如UPS容量不足造成的机房整体掉电设备配置丢失,温度过高、较多灰尘等都是造成设备提前老化,数据丢失的理由。
(六)软件的安全缺陷。图书馆计算机网络系统所使用的操作系统、数据库本身以及数据传输技术的漏洞都会危及数据的安全。由于各高校图书馆使用的管理系统、数据库不同,开发商对于软件安全性方面的关心程度也不尽相同。如果系统的开发水平比较高、比较严密,在安全性能上考虑的比较周到,防范手段也较为先进,那么其安全性就大;反之,系统本身存在安全隐患,安全性自然就小。
1、制定网络安全管理制度,规范各项计算机操作活动。首先,图书馆应该通过制定相应的网络设备管理制度、工作制度、登记制度、明确岗位职责,来及时发现理由、解决理由。由专人负责整个网络的硬件设备维护,包括网络设备的使用说明、保修单,附带的系统盘也要有专人负责保管,且要建立登记制度,包括网络故障处理登记、设备定期维护登记、系统升级或打补丁的记录,同时还要建立网络结构拓扑图、网络布线图、网络设备及信息点的各类档案。如此,网络设备的安全管理才能更科学化、规范化,也才能尽量避开由于网络硬件设备的理由而造成的图书馆网络安全理由。
2、定期进行安全审核。安全审核的首要任务是审核制订的安全策略、管理制度是否被有效地、正确地执行。其次,由于网络安全是一个动态过程,图书馆的网络系统配置可能经常变化,网络系统的管理人员也可能会有所变动,所以图书馆的计算机安全策略需要不断进行适当的调整。
3、加强图书馆各部门的协调。网络安全是一个系统过程,它不单单是技术部门的工作。在实际工作中,常发现图书馆内部有些工作人员不按规程操作计算机,随意安装外来软件、使用外来盘,造成病毒感染整个网络。
4、引导本校师生信息安全意识。治理学校网络信息的安全环境必须以人为本,不断提高学校师生的素质。培养他们对网络信息的安全防护意识,引导学校师生树立自我约束的网络价值准则。否则,他们产生的错误影响很可能成为新的传播源、对网络信息的安全环境产生新的破坏,形成恶性循环。提倡学校师生的自我约束,从源头上可以大大减少学校不安全的网络信息的产生。 全文地址:www.7ctime.com/bbxlw/lw41971.html上一论文:谈论图书馆从业者应成为学者型馆员
4、引导本校师生信息安全意识。治理学校网络信息
【摘要】随着信息现代化的飞速发展和互联网的普及,危害互联网的因素也越来越多,高校图书馆网络的安全性也同样受到了严峻的考验。本文通过分析其网络安全目前状况,对威胁高校图书馆的因素作了详细的介绍并提出了相应的安全策略和解决方案。【关键词】图书馆 网络安全 安全管理
一、高校图书馆网络安全目前状况
由于高校图书馆办公自动化、数字化以及网络化的发展,高校图书馆工作的运转模式、业务管理模式以及文献信息资源的服务对网络的依赖程度也是越来越大,但是由于它的开放性和共享性导致了网络安全理由的出现。大部分高校都是投入了大量资金来构建自己学校图书馆的网络,购买了大量的设备,投入了大量的人力和物力,但是对网络安全方面确实投入少的可怜,有的高校虽然配备了专门的网络管理员,但是网络管理员还是仅仅停留在了故障修理,配置系统方面。那么,如何保证图书馆网络化进程中网络设备、数据、系统的安全,以确保基于网络的图书馆各项工作的正常运转,已经成了现代图书馆管理中的一个重要理由。二、信息时代图书馆网络面对的主要威胁
从近年来,从发生在高校图书馆网络、数据安全事故的案例来看,高校图书馆计算机网络安全的威胁既有设备和技术方面的因素,也有系统管理和人员素质方面的因素,还有基础网络信息资源本身的因素。归结起来,主要因素包括以下几个方面:(一)管理制度不完善。主要表现在学院及部门对网络安全不够重视,或抱有侥幸心理,造成单位网络管理制度、登记制度及各种档案记录制度、防毒制度与措施形同虚设,或是不够健全完善,这些都是直接危及计算机网络安全的重要因素。
(二)人为的无意失误。高校图书馆网络由于要适应学校的教学和科研的特点,所以是开放的,管理也是比较宽松的,而且也同时具备了网络信息系统所应有的致命的脆弱性、开放性和易受攻击性。如操作员安全配置不当造成的安全漏洞;不合理地设定资源访问制约,一些资源就有可能被偶然或故意地破坏;用户安全意识不强,用户口令选择不慎,用户将自己的随意转借他人或与别人共享等都会对网络安全带来威胁。
(三)的恶意攻击。此类攻击又可以分为两种:一种是主动攻击;另一类是被动攻击。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏,也可能入侵Web或其他文件服务器删除或篡改数据,致使系统瘫痪甚至完全崩溃,此外还有可能向数字图书馆网络传附带病毒的文件,达到间接破坏的目的,因此的攻击不仅杀伤力大,而且隐蔽性强。
(四)计算机病毒的传播。这是图书馆计算机网络所面对的最大威胁,计算机病毒是指通过某种手段潜伏在计算机存储介质或程序里,一旦条件被满足时,就能够被激活的具有对计算机资源进行破坏作用的一组计算机指令或者程序代码。它是人为制造的并具有潜伏性,干扰计算机系统的正常运转,而且以极强的传染力传播、扩散,一旦发作,轻则系统崩溃、运转瘫痪,重则全部数据库遭到损毁、数据丢失,比如数据库中存储的借书记录、读者信息等,这将给图书馆带来灾难性的打击。
(五)硬件设备的隐患。尤其是图书馆中心机房环境对计算机网络的安全运转有更重要的影响。如UPS容量不足造成的机房整体掉电设备配置丢失,温度过高、较多灰尘等都是造成设备提前老化,数据丢失的理由。
(六)软件的安全缺陷。图书馆计算机网络系统所使用的操作系统、数据库本身以及数据传输技术的漏洞都会危及数据的安全。由于各高校图书馆使用的管理系统、数据库不同,开发商对于软件安全性方面的关心程度也不尽相同。如果系统的开发水平比较高、比较严密,在安全性能上考虑的比较周到,防范手段也较为先进,那么其安全性就大;反之,系统本身存在安全隐患,安全性自然就小。
三、图书馆计算机网络安全策略
为了高校图书馆计算机网络系统随时为高校师生科研学习提供及时完整可靠的服务,并保证相关用户的私有信息及图书馆内部资源不被恶意使用,实现图书馆计算机网络的安全。归结起来,本人认为应该从以下几个方面着手。(一)强化高校图书馆信息安全制度。
由于网络安全事件绝大多数是因为人的因素所引发的,所以必须制定一系列完善的安全管理制度,有针对性地培训人员并建立完善的安全责任制度,才能保证安全防范措施有效地发挥其效能,从而确保数字图书馆数据库的安全。因此,建立健全安全管理体系和安全管理制度是网络安全的首要任务。1、制定网络安全管理制度,规范各项计算机操作活动。首先,图书馆应该通过制定相应的网络设备管理制度、工作制度、登记制度、明确岗位职责,来及时发现理由、解决理由。由专人负责整个网络的硬件设备维护,包括网络设备的使用说明、保修单,附带的系统盘也要有专人负责保管,且要建立登记制度,包括网络故障处理登记、设备定期维护登记、系统升级或打补丁的记录,同时还要建立网络结构拓扑图、网络布线图、网络设备及信息点的各类档案。如此,网络设备的安全管理才能更科学化、规范化,也才能尽量避开由于网络硬件设备的理由而造成的图书馆网络安全理由。
2、定期进行安全审核。安全审核的首要任务是审核制订的安全策略、管理制度是否被有效地、正确地执行。其次,由于网络安全是一个动态过程,图书馆的网络系统配置可能经常变化,网络系统的管理人员也可能会有所变动,所以图书馆的计算机安全策略需要不断进行适当的调整。
3、加强图书馆各部门的协调。网络安全是一个系统过程,它不单单是技术部门的工作。在实际工作中,常发现图书馆内部有些工作人员不按规程操作计算机,随意安装外来软件、使用外来盘,造成病毒感染整个网络。
4、引导本校师生信息安全意识。治理学校网络信息的安全环境必须以人为本,不断提高学校师生的素质。培养他们对网络信息的安全防护意识,引导学校师生树立自我约束的网络价值准则。否则,他们产生的错误影响很可能成为新的传播源、对网络信息的安全环境产生新的破坏,形成恶性循环。提倡学校师生的自我约束,从源头上可以大大减少学校不安全的网络信息的产生。 全文地址:www.7ctime.com/bbxlw/lw41971.html上一论文:谈论图书馆从业者应成为学者型馆员