免费论文查重: 大雅 万方 维普 turnitin paperpass

分析图书馆信息系统安全体系

最后更新时间:2024-03-14 作者:用户投稿原创标记本站原创 点赞:10707 浏览:44878
论文导读:病毒,则病毒程序完全可能在极短的时间被迅速扩散,传播到网络上的所有主机,可能造成信息泄漏、文件丢失、机器死机等不安全因素。⑤管理层安全风险分析设备的安全、网络的安全、系统的安全都离不开人的管理,再好的安全策略最终要靠人来实现,因此管理是整个网络安全中最为重要的一环,尤其是对于一个比较庞大和复杂安全
【摘要】网络是当前高校图书馆重要的服务手段和方式,图书馆信息系统的安全是数字图书馆正常运转发展的关键,也是图书馆顺利提供服务的保证。如何在开放的网络环境中保证信息资源和信息系统的安全性已经成为图书馆建设的重要内容。本文分析了图书馆信息系统安全层次和安全风险,探讨了信息系统安全体系。
【关键词】图书馆;信息安全;技术体系
所谓信息安全就是采取技术、管理等综合配套的安全保护措施,保护信息网络系统能够连续正常运转,保护各种信息资源不因自然或人为的因素而遭到破坏、更改、泄露或非法占用。图书馆信息安全是指数字图书馆网络的硬件设备、网络通信以及软件系统和数据不受偶然的或恶意的理由而出现丢失、破坏、篡改和泄露,并且确保图书馆信息系统能连续正常的运转,其最终目的是要达到图书馆数字化文献信息处理和传输过程中可以保持较高的机密性、完整性、可用性和可控性。本文从数字化的图书馆信息系统的安全层次、安全风险以及信息安全技术等方面分析图书馆信息安全体系,为保障现代图书馆信息安全提供初步参考。

1.图书馆信息系统安全层次

目前,高校图书馆信息系统主要包括馆藏书目信息、读者信息、各种电子文献数据库、光盘数据库检索系统、图书管理系统、特藏数据库等内容。这些电子资源如果受到破坏,那么损失将会非常惨重,很可能会造成整个图书馆系统瘫痪。因此,数字图书馆的网络必须有足够强的安全性,方便、快捷、安全地为授权用户提供大量数字化信息。就目前的状况来看,面向数字化资源的图书馆信息系统所面对的安全理由主要包括三个层面:
(1)物理安全层。保证计算机设备、网络通信设备以及其他各种硬件自身的安全,就是图书馆信息系统所涉及的硬件的运转稳定性,它是图书馆数字化信息系统正常运转所必需的物质基础。
(2)软件安全层。是指在计算机与网络通信设备上运转的系统的安全,这些软件系统包括操作系统、数据库系统和图书馆数字化信息系统的安全稳定运转,它是图书馆数字化信息安全的核心部分。
(3)数据安全层。是指图书馆数字化信息系统中操作的对象,图书馆数字化了的文献信息在被存储、复制、传输等过程出可能出现的数据的泄漏、假冒、抵赖以及篡改的情况,这是整个图书馆数字化文献信息的最宝贵资源,包括元数据、对象数据等。

2.图书馆信息系统安全风险分析

图书馆信息化资源数量越来越大,提供给读者的服务基本是基于网络信息传输的,随着图书馆数字化资源的共享进一步加强,不安全因素变越显突出。这些安全风险来自方方面面,可以归纳为以下几个方面:
(1)物理层安全风险分析
物理层安全是指各种硬件设备,比如服务器、交换机、路由器、通信线路等硬件设备的安全。可能存在的安全隐患来自多个方面,如火灾、雷击、长时间停电等意外灾害,管理不善导致的人为损坏,外界的电磁干扰,设备本身存在的缺陷等等。物理安全的威胁可以直接造成设备的损毁,网络或者系统的完全崩溃,数据的直接损坏或丢失等等,这类损害带来的后果是灾难性。
(2)网络层安全风险分析
①数据传输风险分析
图书馆的信息服务平台是开放在互联网环境中的。数据传输采用TCP/IP协议,由于该协议采用明文传输,如果没有专门的软件或硬件对数据进行制约,所有的广域网通信都将不受限制地进行传输,因此任何一个对通信进行监测的人都可以对通信数据进行截取。
②开放端口风险分析
图书馆的数字化信息通常是以Web站点的形式对外开放服务的,必须开放一些服务端口,同时系统的服务器一般存放在专门的服务器中心,管理人员需要对服务器进行操作基本都会采取远程制约等手段,也必须开放一些服务端口和访问权限,而在进行这些正常的数据交换图书馆信息系统安全体系相关范文由写论文的好帮手www.7ctime.com提供,转载请保留.时,信息可能被中间者嗅探、,造成安全威胁。
③系统层安全风险分析
系统层的安全风险通常来自操作系统、数据库系统等。现在图书馆的信息资源服务系统通常采用Windows server 2000或2003,数据库系统也以SQL sever系列应用最为广泛。由于这些系统本身在安全方面就会存在这样那样的漏洞,造成整个系统极大的安全隐患。
④应用层安全风险分析
身份认证风险。服务系统登录和主机登录一般都是使用固定口令,甚至有时候很多人都是用同一种口令,且在数据库中有存储记录,可重复使用。这样非法用户通过穷举攻击等手段往往很容易得到这种静态口令,可对资源的安全造成严重威胁。甚至有的系统就一直使用默认的用户名及,比如admin等。Web服务漏洞。Web Server是目前图书馆信息系统服务主要的方式,入侵者可能利用服务的漏洞对服务器系统的正常工作加以破坏。DNS服务漏洞。DNS域名服务为网络应用提供了极大的灵活性,但域名服务通常为提供了入侵网络的有用信息,如服务器的IP操作系统信息等。病毒侵害。网络中一旦有主机感染病毒,则病毒程序完全可能在极短的时间被迅速扩散,传播到网络上的所有主机,可能造成信息泄漏、文件丢失、机器死机等不安全因素。
⑤管理层安全风险分析
设备的安全、网络的安全、系统的安全都离不开人的管理,再好的安全策略最终要靠人来实现,因此管理是整个网络安全中最为重要的一环,尤其是对于一个比较庞大和复杂安全体系设计的网络,管理则显得更为重要。因此,认真地分析管理所带来的安全风险,并采取相应的安全措施是十分必要的。管理安全的风险可能有权责不明确、安全管理制度不健全等引起。比如外来人员可以进入网络机房重地,或者员工泄漏他们所管理的安全理由上的重要信息,都是在管理上没有明确的制度造成的。

3.图书馆信息系统安全技术体系

根据图书馆信息系统安全保障需要,把分离的、属于不同层面的技术,通过合理的筛选、组织和协调,形成一个信息安全体系,以最大程度地发挥技术在信息安全保障系统的作用。首先对图书馆信息系统进行全面的风险评估,评估系统可能面对的各种威胁,通过确定信息系统提供的服务方式决定采取何种安全措施,再考虑技术实现上的成本因素,选择合适的安全技术,从而集论文导读:应系统,最后的保障是数据备份系统。图书馆信息安全技术体系如图1所示。图书馆信息系统安全体系相关范文由写论文的好帮手www.7ctime.com提供,转载请保留.上一页12
成各种应用广泛的安全技术,形成一个比较全面的安全系统。根据技术整合策略,把信息安全技术在不同的层面使用,分别为实体安全技术、运转安全技术和数据安全技术。这三类技术单独使用也能达到一定的安全防范效果,但是还无法全面的保护图书馆信息系统的安全,本文选择了三个层面技术组合而形成的防御系统,经过技术整合加以实施监控系统和应急响应系统,最后的保障是数据备份系统。图书馆信息安全技术体系如图1所示。图书馆信息系统安全体系相关范文由写论文的好帮手{#GetFullDomain}提供,转载请保留.