圖書(shū)館網(wǎng)絡(luò)信息安全論文_第1頁(yè)
圖書(shū)館網(wǎng)絡(luò)信息安全論文_第2頁(yè)
圖書(shū)館網(wǎng)絡(luò)信息安全論文_第3頁(yè)
圖書(shū)館網(wǎng)絡(luò)信息安全論文_第4頁(yè)
圖書(shū)館網(wǎng)絡(luò)信息安全論文_第5頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、圖書(shū)館網(wǎng)絡(luò)信息安全論文1建立完善的圖書(shū)館網(wǎng)絡(luò)信息安全體系防范策略 11架構(gòu)安全 合理的架構(gòu)是圖書(shū)館業(yè)務(wù)服務(wù)網(wǎng)絡(luò)安全的前提,網(wǎng)絡(luò)在總體結(jié)構(gòu)上要減少相互間的依賴和影響。任何一個(gè)模塊出現(xiàn)故障后,對(duì)上/下工序流程不產(chǎn)生嚴(yán)重影響。各子系統(tǒng)可獨(dú)立運(yùn)作,各子系統(tǒng)單一升級(jí)而不影響到其他子系統(tǒng)的功能。 12設(shè)備安全 主干網(wǎng)采用光纖雙路備份,采用雙機(jī)冗余式主干交換機(jī),網(wǎng)絡(luò)核心設(shè)備(交換機(jī)、服務(wù)器等)需采用模塊化、支持熱插拔設(shè)計(jì)。主業(yè)務(wù)應(yīng)用服務(wù)器要雙機(jī)熱備,并采用雙網(wǎng)卡接入、服務(wù)器集群、AID等措施。主存儲(chǔ)系統(tǒng)需要極高的安全穩(wěn)定性,具有合理的存儲(chǔ)構(gòu)架和數(shù)據(jù)重新快速分配能力。在設(shè)備的分配上,避免在同一臺(tái)服務(wù)器上部署多

2、種應(yīng)用。在各樓層設(shè)立交換機(jī)柜,對(duì)重要接入層設(shè)備,應(yīng)考慮必要的網(wǎng)絡(luò)設(shè)備和接入端口的備份手段。中心機(jī)房配有24小時(shí)雙路電源,并配備大功率的UPS電源。另外,為防止外部的攻擊和病毒的侵襲,解決業(yè)務(wù)網(wǎng)與辦公網(wǎng)的信息交互問(wèn)題,要設(shè)置高安全區(qū)網(wǎng)段,須將業(yè)務(wù)內(nèi)部網(wǎng)絡(luò)與外網(wǎng)分開(kāi),在物理上隔離網(wǎng)絡(luò),業(yè)務(wù)終端用戶計(jì)算機(jī)屏蔽USB接口,不配置光驅(qū),并安裝網(wǎng)絡(luò)版的防病毒軟件。 13軟件安全 主要有:操作系統(tǒng)安全。為確保圖書(shū)館的安全,主要服務(wù)器盡可能采用企業(yè)版Linux操作系統(tǒng)。數(shù)據(jù)安全。為保障關(guān)鍵運(yùn)行數(shù)據(jù)的存儲(chǔ)、管理和備份,要求采用集中與分布方式相結(jié)合的數(shù)據(jù)庫(kù)系統(tǒng)設(shè)計(jì)。應(yīng)用軟件安全。應(yīng)用軟件應(yīng)具有完善的備份措施,系統(tǒng)

3、故障后,要求及時(shí)恢復(fù),確保圖書(shū)分編數(shù)據(jù)不丟失,圖書(shū)借還信息不丟失。數(shù)據(jù)庫(kù)系統(tǒng)安全。主要應(yīng)用系統(tǒng)中的數(shù)據(jù)庫(kù)均采用雙機(jī)熱備共享AID盤陣的方式,實(shí)現(xiàn)雙主機(jī)同時(shí)對(duì)外提供服務(wù),盤陣采用了最高等級(jí)的AID5技術(shù),任何一個(gè)硬盤故障也不會(huì)影響系統(tǒng),對(duì)于核心數(shù)據(jù)庫(kù)要求采用本地備份和遠(yuǎn)程備份相結(jié)合的方式。 14運(yùn)維安全 在提高技術(shù)系統(tǒng)安全性的同時(shí),還必須提供良好的運(yùn)行維護(hù),防范由于操作不當(dāng)、網(wǎng)絡(luò)管理漏洞、運(yùn)維措施不完備所造成的網(wǎng)絡(luò)信息系統(tǒng)異常。在網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行中,應(yīng)對(duì)設(shè)備、服務(wù)、業(yè)務(wù)等方面的監(jiān)控和故障報(bào)警。通常情況下,設(shè)備運(yùn)用指示燈變成黃色,表示出現(xiàn)故障,應(yīng)盡快進(jìn)行檢查。 15外網(wǎng)文件交互安全 為隔離來(lái)自辦公

4、外網(wǎng)等的安全風(fēng)險(xiǎn),圖書(shū)館自動(dòng)化主業(yè)務(wù)系統(tǒng)專門設(shè)置高安全區(qū)網(wǎng)段,高安全區(qū)網(wǎng)段的文件拷貝通過(guò)私有協(xié)議或網(wǎng)閘實(shí)現(xiàn),主要用于與辦公網(wǎng)絡(luò)以及其他網(wǎng)絡(luò)的數(shù)據(jù)交互的病毒防御。 2制定出一套操作性強(qiáng)、目的明確的應(yīng)急處理預(yù)案 為了及時(shí)應(yīng)對(duì)圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)突發(fā)故障和事件,在完善網(wǎng)絡(luò)信息安全體系建立策略上,在技術(shù)上應(yīng)做好各種預(yù)防措施的同時(shí),制定出一套操作性強(qiáng),在突發(fā)事件發(fā)生時(shí),能迅速做出響應(yīng)并快速處理,積極恢復(fù)圖書(shū)館網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)等全方位的應(yīng)急體系,即網(wǎng)絡(luò)信息系統(tǒng)故障應(yīng)急預(yù)案。著名的墨菲定律指出:凡事只要有可能出錯(cuò),那就一定會(huì)出錯(cuò)。因此對(duì)圖書(shū)館主信息應(yīng)用系統(tǒng),對(duì)其部署的機(jī)房環(huán)境、人員、網(wǎng)絡(luò)、數(shù)據(jù)存儲(chǔ)、應(yīng)用系統(tǒng)的主機(jī)

5、及數(shù)據(jù)庫(kù)情況以及所使用的中間件環(huán)境等因素進(jìn)行全面分析,預(yù)測(cè)網(wǎng)絡(luò)信息故障風(fēng)險(xiǎn)點(diǎn)和故障可能造成的危害,確定應(yīng)急預(yù)案,選擇處理故障的有效手段。 31預(yù)案適用情形 圖書(shū)館網(wǎng)絡(luò)信息安全涉及管理與信息技術(shù)等方面,圖書(shū)館平時(shí)要從網(wǎng)絡(luò)、計(jì)算機(jī)操作系統(tǒng)、應(yīng)用業(yè)務(wù)系統(tǒng)等安全管理規(guī)范以及計(jì)算機(jī)使用人員安全意識(shí)等幾個(gè)方面,做好以下幾項(xiàng)工作:制定系統(tǒng)規(guī)章。制訂培訓(xùn)計(jì)劃。加強(qiáng)人員管理。成立事故應(yīng)急處理小組。針對(duì)圖書(shū)館網(wǎng)絡(luò)故障對(duì)系統(tǒng)的影響程度,當(dāng)出現(xiàn)以下所列情形之一時(shí),事故處理小組確認(rèn)已達(dá)到預(yù)案應(yīng)急情況,應(yīng)迅速啟動(dòng)相應(yīng)的應(yīng)急處理程序:網(wǎng)絡(luò)遭受災(zāi)害或病毒大面積攻擊而造成圖書(shū)館整個(gè)業(yè)務(wù)系統(tǒng)的癱瘓。網(wǎng)絡(luò)服務(wù)器不明原因宕機(jī),對(duì)圖書(shū)

6、館業(yè)務(wù)造成影響范圍大,且持續(xù)時(shí)間長(zhǎng)。網(wǎng)站內(nèi)容被惡意篡改。供電系統(tǒng)故障。機(jī)房火災(zāi)??照{(diào)系統(tǒng)及供水系統(tǒng)故障。 22預(yù)案制定及啟動(dòng) 預(yù)案是由圖書(shū)館信息安全管理應(yīng)急處理小組負(fù)責(zé)制定及審核。小組職責(zé)是對(duì)圖書(shū)館信息網(wǎng)絡(luò)安全的整體規(guī)劃、安全應(yīng)急預(yù)案演練及網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件的處理,小組組長(zhǎng)負(fù)責(zé)啟動(dòng)應(yīng)急預(yù)案。針對(duì)上述情形,在圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行中可能存在以下問(wèn)題,技術(shù)人員應(yīng)立即啟動(dòng)以下應(yīng)急預(yù)案。 221遇到網(wǎng)絡(luò)遭受病毒大面積攻擊而造成圖書(shū)館整個(gè)業(yè)務(wù)系統(tǒng)的癱瘓,立即啟動(dòng)以下應(yīng)急預(yù)案。查找受病毒攻擊的計(jì)算機(jī),并及時(shí)從網(wǎng)絡(luò)上隔離出來(lái),判斷病毒的性質(zhì),關(guān)閉相應(yīng)的端口;對(duì)該機(jī)進(jìn)行數(shù)據(jù)備份;啟用防病毒軟件對(duì)該機(jī)進(jìn)行殺

7、毒處理,同時(shí)對(duì)其他機(jī)器進(jìn)行病毒檢測(cè)軟件掃描和清除工作;對(duì)被病毒感染的終端電腦進(jìn)行全面殺毒之后再恢復(fù)使用;及時(shí)發(fā)布最新病毒攻擊信息以及防御方法。 222遇到網(wǎng)絡(luò)服務(wù)器不明原因宕機(jī),對(duì)圖書(shū)館業(yè)務(wù)造成影響范圍大,且持續(xù)時(shí)間長(zhǎng)的情況,立即啟動(dòng)以下應(yīng)急預(yù)案:服務(wù)器宕機(jī)應(yīng)急處置措施。圖書(shū)館關(guān)鍵應(yīng)用系統(tǒng)所用的服務(wù)器宕機(jī),應(yīng)立即將網(wǎng)絡(luò)線路切換到備用服務(wù)器上,并立即恢復(fù)應(yīng)用系統(tǒng)正常使用;對(duì)宕機(jī)服務(wù)器進(jìn)行全面檢查,分析是硬件還是軟件故障;立即與設(shè)備提供商聯(lián)系,請(qǐng)求派維修人員前來(lái)維修;在確實(shí)解決問(wèn)題之后,切換回主服務(wù)器,給主機(jī)加電;系統(tǒng)啟動(dòng)完畢,檢查系統(tǒng)及雙機(jī)狀態(tài);啟動(dòng)數(shù)據(jù)庫(kù);啟動(dòng)應(yīng)用程序可以正常啟動(dòng)和運(yùn)行。網(wǎng)絡(luò)不

8、明原因中斷。屬局域網(wǎng)出故障斷網(wǎng)后,網(wǎng)絡(luò)維護(hù)人員應(yīng)立即判斷故障節(jié)點(diǎn),及時(shí)向信息部負(fù)責(zé)人報(bào)告,查明故障原因,立即恢復(fù)。如遇無(wú)法恢復(fù),立即進(jìn)行備件更換或向有關(guān)廠商請(qǐng)求支援。屬光纖主干出故障,立即向上級(jí)報(bào)告,并通知維護(hù)公司對(duì)光纖進(jìn)行融接,盡快恢復(fù)網(wǎng)絡(luò)功能;屬與樓層的上聯(lián)網(wǎng)線故障,應(yīng)使用備用或更換新的雙絞線連接至故障設(shè)備。屬網(wǎng)絡(luò)設(shè)備(光模塊)故障如路由器、交換機(jī)等,應(yīng)立即用相關(guān)備件替換,或與設(shè)備提供商聯(lián)系更換設(shè)備,并調(diào)試暢通。屬網(wǎng)絡(luò)設(shè)備配置文件破壞如路由器、交換機(jī),應(yīng)迅速用備份配置文件重新復(fù)制配置,并調(diào)試暢通;如遇無(wú)法解決的技術(shù)問(wèn)題,立即向有關(guān)廠商請(qǐng)求支援。屬運(yùn)營(yíng)商管轄范圍,立即與運(yùn)營(yíng)商維護(hù)部門申報(bào)故障

9、,請(qǐng)求修復(fù)。 223遇到網(wǎng)站內(nèi)容被惡意篡改,應(yīng)參照以下應(yīng)急預(yù)案。切斷服務(wù)器的網(wǎng)絡(luò)連接;從備份數(shù)據(jù)中恢復(fù)正確的數(shù)據(jù);檢查網(wǎng)站源碼漏洞,安裝網(wǎng)站源碼的最新補(bǔ)丁;安裝最新的系統(tǒng)補(bǔ)丁并重新配置防火墻,修改管理員密碼;查看網(wǎng)絡(luò)訪問(wèn)日志,分析事件發(fā)生原因、源IP地址和操作時(shí)間,并做好記錄;重新恢復(fù)服務(wù)器網(wǎng)絡(luò)連接;向保衛(wèi)科備案,如造成重大損失或影響惡劣的,通知司法機(jī)關(guān)尋求法律途徑解決。 224遇到供電系統(tǒng)故障,應(yīng)參照以下應(yīng)急預(yù)案。當(dāng)供電系統(tǒng)出現(xiàn)故障,中心機(jī)房UPS在尚能維持供電一段時(shí)間時(shí),應(yīng)通知各業(yè)務(wù)相關(guān)部門,迅速將所有運(yùn)行中的服務(wù)器、存儲(chǔ)及網(wǎng)絡(luò)設(shè)備等安全關(guān)機(jī),防止數(shù)據(jù)損失。關(guān)閉所有服務(wù)器時(shí),應(yīng)遵循如下步驟

10、:先關(guān)閉所有應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器,再關(guān)閉存儲(chǔ)設(shè)備。啟動(dòng)所有服務(wù)器時(shí),應(yīng)先打開(kāi)存儲(chǔ)設(shè)備,再打開(kāi)數(shù)據(jù)庫(kù)服務(wù)器,最后打開(kāi)應(yīng)用服務(wù)器;確認(rèn)機(jī)房中所有設(shè)備安全關(guān)機(jī)之后,將UPS電源關(guān)閉;恢復(fù)供電后,重新啟動(dòng)所有設(shè)備運(yùn)行,并把UPS電源打開(kāi)。 325遇到機(jī)房火災(zāi),應(yīng)參照以下應(yīng)急預(yù)案。確保人員安全;保護(hù)關(guān)鍵設(shè)備、數(shù)據(jù)安全;保護(hù)一般設(shè)備;機(jī)房工作人員立即按響火警警報(bào),不參與滅火的人員迅速?gòu)臋C(jī)房離開(kāi);人員滅火時(shí)要切斷所有電源,從消防工具箱中取出消防設(shè)備進(jìn)行滅火。 226遇到空調(diào)系統(tǒng)及供水系統(tǒng)故障,應(yīng)參照以下應(yīng)急預(yù)案??照{(diào)系統(tǒng)及供水系統(tǒng)如有報(bào)警信息,應(yīng)及時(shí)查找故障原因,對(duì)于不能自行排除的問(wèn)題,應(yīng)及時(shí)與設(shè)備提供

11、商進(jìn)行聯(lián)系。如發(fā)現(xiàn)有漏水現(xiàn)象應(yīng)馬上關(guān)閉進(jìn)水閥,并對(duì)漏水進(jìn)行處理。當(dāng)中心機(jī)房主空調(diào)因故障無(wú)法制冷,致使機(jī)房?jī)?nèi)環(huán)境溫度超過(guò)攝氏40度時(shí),打開(kāi)機(jī)房房門,及時(shí)報(bào)告信息部相關(guān)領(lǐng)導(dǎo)請(qǐng)示,獲得授權(quán)后應(yīng)按順序關(guān)閉所有服務(wù)器及網(wǎng)絡(luò)設(shè)備。 23重大事件應(yīng)急預(yù)案 針對(duì)發(fā)生重大事件導(dǎo)致圖書(shū)館網(wǎng)絡(luò)癱瘓,信息系統(tǒng)無(wú)法正常運(yùn)行,相關(guān)服務(wù)部門應(yīng)立即啟動(dòng)以下應(yīng)急預(yù)案:各部門對(duì)讀者服務(wù)窗口,立即恢復(fù)手工操作模式。網(wǎng)絡(luò)部門負(fù)責(zé)立即啟動(dòng)應(yīng)急服務(wù)器系統(tǒng)。應(yīng)急系統(tǒng)使用期間,辦證處不可對(duì)讀者進(jìn)行辦理或辦退讀者借閱證。待系統(tǒng)正?;謴?fù)后才可辦證或退證。應(yīng)急系統(tǒng)使用期間,各圖書(shū)閱覽室對(duì)讀者只提供圖書(shū)閱覽、還書(shū)服務(wù),并采用手工登記服務(wù)信息;暫停圖書(shū)借書(shū)服務(wù),待系統(tǒng)正?;謴?fù)后才可進(jìn)行各項(xiàng)業(yè)務(wù)服務(wù)。系統(tǒng)恢復(fù)后,網(wǎng)絡(luò)部門應(yīng)及時(shí)安排人員對(duì)讀者還書(shū)期限信息進(jìn)行延期處理。 3預(yù)案培訓(xùn)、演練及改進(jìn) 圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)應(yīng)急預(yù)案確定后,應(yīng)對(duì)與預(yù)案處置相關(guān)的所有人員進(jìn)行培訓(xùn),了解安全故障或事件風(fēng)險(xiǎn)點(diǎn)和危害程度,掌握預(yù)案應(yīng)急處置辦法,明確預(yù)案處理流程預(yù)警。圖書(shū)館每年要擬訂年度應(yīng)急演練計(jì)劃,應(yīng)定期或不定期開(kāi)展網(wǎng)絡(luò)信息安全預(yù)案演練,明確應(yīng)急響應(yīng)相關(guān)責(zé)任部門和人員的責(zé)任,模擬完成安全故障發(fā)現(xiàn)、判斷、通報(bào)、處置、解除等各重要環(huán)節(jié)應(yīng)急措施的演練,總結(jié)演練情況書(shū)面報(bào)告。圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)每年至少應(yīng)進(jìn)行1次應(yīng)急預(yù)案文檔的

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論