淺談圖書館計算機網(wǎng)絡安全管理_第1頁
淺談圖書館計算機網(wǎng)絡安全管理_第2頁
淺談圖書館計算機網(wǎng)絡安全管理_第3頁
淺談圖書館計算機網(wǎng)絡安全管理_第4頁
淺談圖書館計算機網(wǎng)絡安全管理_第5頁
已閱讀5頁,還剩1頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、淺談圖書館計算機網(wǎng)絡安全管理 論文關(guān)鍵詞:圖書館計算機安全管理 論文摘要:本文主要介紹計算機網(wǎng)絡安全管理在圖畫管理中的重要性,為圖書館計算機網(wǎng)絡安全技術(shù)提出一些簡單的管理措施,包括物理安全、網(wǎng)絡加密技術(shù)、防火墻技術(shù)、網(wǎng)絡地址轉(zhuǎn)換技術(shù)、操作系統(tǒng)安全內(nèi)核技術(shù)、網(wǎng)絡防病毒技術(shù)、數(shù)據(jù)備份系統(tǒng)、安全管理等。 圖書館計算機網(wǎng)絡所存貯、傳輸、處理的信息的重要性較低,但其中的書目數(shù)據(jù)庫,讀者信息庫、流通數(shù)據(jù)庫等信息是現(xiàn)代圖書館工作正常開展的必要條件,也會受到網(wǎng)絡上各種各樣不安全因素的侵擾,造成數(shù)據(jù)丟失、篡改、惡意增加、計算機系統(tǒng)無法正常工作乃至全面癱瘓的后果,嚴重破壞圖書館工作,造成經(jīng)濟損失,影響圖書館聲譽。

2、因此,我們應該重視圖書館計算機網(wǎng)絡安全問題,及早做好防護措施,盡量減少損失。 1物理安全 保證計算機信息系統(tǒng)各種設(shè)備的物理安全是整個計算機信息系統(tǒng)安全的前提。物理安全是保護計算機網(wǎng)絡設(shè)備、設(shè)施等。避免遭到地震、水災、火災等環(huán)境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞。正常的防范措施主要有以下幾個方面: (1)場地安全要求圖書館計算機網(wǎng)絡中心機房是現(xiàn)代圖書館工作運行的心臟,對出入的內(nèi)、外部人員應嚴格控制,限制非相關(guān)人員進入機房。在中心機房的設(shè)計上,要考慮減少無關(guān)人員進入機房的機會,在整座圖書館館舍中,中心機房最好不要建在比較潮濕的底層和易受侵入的頂層。 (2)電源與接地 電源是計

3、算機系統(tǒng)正常工作的重要因素。機房內(nèi)的計算機系統(tǒng)都應接插在具有保護裝置的不間斷電源設(shè)備上,防止電源中斷、電壓瞬變、沖擊等異常狀況。 (3)防盜與防火 機房應采取比其它部門更嚴密的防盜措施,除加固門窗外,可安裝視頻監(jiān)視系統(tǒng)。防火方面,主要措施有安全隔離、安裝火災報警系統(tǒng)、裝備專用滅火器、滅火工具及輔助設(shè)備如應急燈等。要嚴格執(zhí)行機房環(huán)境和設(shè)備維護的各項規(guī)章制度,加強對火災隱患部位的檢查,制定滅火應急計劃并對所屬人員進行培訓。 2網(wǎng)絡及信息安全 影響計算機網(wǎng)絡安全的因素很多,有人為因素,也有自然因素,其中人為因素的危害最大。歸結(jié)起來,針對網(wǎng)絡安全的威脅主要有兩個方面: (1)人為的無意失誤:如操作員安

4、全配置不當造成的安全漏洞;不合理地設(shè)定資源訪問控制,一些資源就有可能被偶然或故意地破壞;用戶安全意識不強,用戶口令選擇不慎,用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡安全帶來威脅。 (2)人為地惡意攻擊:這是計算機網(wǎng)絡所面臨的最大威脅,此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性,這就是純粹的信息破壞,這樣的網(wǎng)絡侵犯者被稱為積極侵犯者,積極侵犯者截取網(wǎng)上的信息包,并對其進行更改使它失效,或者故意添加一些有利于自己的信息,起到信息誤導的作用;另一類是被動攻擊,它是在不影響網(wǎng)絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊

5、均可對計算機網(wǎng)絡造成極大的危害,并導致機密數(shù)據(jù)的泄漏。 由于網(wǎng)絡所帶來的諸多不安全因素,使得網(wǎng)絡使用者必須采取相應的網(wǎng)絡安全技術(shù)來堵塞安全漏洞和提供安全的通信服務。如今快速發(fā)展的網(wǎng)絡安全技術(shù)能從不同角度來保證網(wǎng)絡信息不受侵犯,網(wǎng)絡及數(shù)據(jù)安全的基本技術(shù)主要包括網(wǎng)絡加密技術(shù)、防火墻技術(shù)、網(wǎng)絡地址轉(zhuǎn)換技術(shù)、操作系統(tǒng)安全內(nèi)核技術(shù)、網(wǎng)絡防病毒技術(shù)、數(shù)據(jù)備份系統(tǒng)、安全管理等。 1)網(wǎng)絡加密技術(shù) 網(wǎng)絡信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡加密常用的方法有鏈路加密、端點加密和節(jié)點加密三種。鏈路加密的目的是保護網(wǎng)絡節(jié)點之間的鏈路信息安全;端點加密的目的是對源端用戶到目的端

6、用戶的數(shù)據(jù)提供加密保護;節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供加密保護。 2)防火墻技術(shù) 網(wǎng)絡防火墻技術(shù)作為內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間的第一道安全屏障,是最先受到人們重視的網(wǎng)絡安全技術(shù),就其產(chǎn)品的主流趨勢而言,大多數(shù)代理服務器也集成了包濾技術(shù),這兩種技術(shù)的混合應用顯然比單獨使用更具有大的優(yōu)勢。究竟應該在哪些地方部署防火墻呢,首先,應該安裝防火墻的位置是內(nèi)部網(wǎng)絡與外部Internet的接口處,以阻擋來自外部網(wǎng)絡的入侵;其次,如果內(nèi)部網(wǎng)絡規(guī)模較大,并且設(shè)置有虛擬局域網(wǎng),則應該在各個之間設(shè)置防火墻;第三,通過公網(wǎng)連接的總部與各分支機構(gòu)之間也應該設(shè)置防火墻,如果有條件,還應該同時將總部與各分

7、支機構(gòu)組成虛擬專用網(wǎng)。作為信息系統(tǒng)安全產(chǎn)品,防火墻本身也應該保證安全,不給外部侵入者以可乘之機。通常,防火墻的安全性問題來自兩個方面:其一是防火墻本身的設(shè)計是否合理,這類問題一般用戶根本無從入手,只有通過權(quán)威認證機構(gòu)的全面測試才能確定。所以對用戶來說,保守的方法是選擇一個通過多家權(quán)威認證機構(gòu)測試的產(chǎn)品。其二是使用不當。一般來說,防火墻的許多配置需要系統(tǒng)管理員手工修改,如果系統(tǒng)管理員對防火墻不十分熟悉,就有可能在配置過程中遺留大量的安全漏洞。 3)網(wǎng)絡地址轉(zhuǎn)換技術(shù) 網(wǎng)絡地址轉(zhuǎn)換器也稱為地址共享器或地址映射器,設(shè)計它的初衷是為了解決IP地址不足,現(xiàn)多用于網(wǎng)絡安全。內(nèi)部主機向外部主機連接時,使用同一

8、個IP地址;相反地,外部主機要向內(nèi)部主機連接時,必須通過網(wǎng)關(guān)映射到內(nèi)部主機上。它使外部網(wǎng)絡看不到內(nèi)部網(wǎng)絡,從而隱藏內(nèi)部網(wǎng)絡,達到保密作用,使系統(tǒng)的安全性提高,并且節(jié)約從ISP得到的外部IP地址。 4)操作系統(tǒng)安全內(nèi)核技術(shù) 操作系統(tǒng)內(nèi)核中可能引起安全性問題的部分從內(nèi)核中剔除出去,從而使系統(tǒng)更安全。操作系統(tǒng)平臺的安全措施包括:采用安全性較高的操作系統(tǒng);對操作系統(tǒng)的安全配置;利用安全掃描系統(tǒng)檢查操作系統(tǒng)的漏洞等。 5)網(wǎng)絡防病毒技術(shù) 在網(wǎng)絡環(huán)境下,計算機病毒具有不可估量的威脅性和破壞力。那可能給社會造成災難性的后果,因此計算機病毒的防范也是網(wǎng)絡安全技術(shù)中重要的一環(huán)。 網(wǎng)絡反病毒技術(shù)包括預防病毒、檢測

9、病毒兩種技術(shù): 預防病毒技術(shù):它通過自身常駐系統(tǒng)內(nèi)存,優(yōu)先獲得系統(tǒng)的控制權(quán),監(jiān)視和判斷系統(tǒng)中是否有病毒存在,進而阻止計算機病毒進入計算機系統(tǒng)和對系統(tǒng)進行破壞。 檢測病毒技術(shù):它是通過對計算機病毒的特征來進行判斷的技術(shù),如自身校驗、關(guān)鍵字、文件長度的變化等。 6)網(wǎng)絡備份系統(tǒng) 備份系統(tǒng)為一個目的而存在:盡可能快地全盤恢復運行計算機系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。對系統(tǒng)設(shè)備的備份。備份不僅在網(wǎng)絡系統(tǒng)硬件故障或人為失誤時起到保護作用,也在入侵者非授權(quán)訪問或?qū)W(wǎng)絡攻擊及破壞數(shù)據(jù)完整性時起到保護作用,同時亦是系統(tǒng)災難恢復的前提之一。 一般的數(shù)據(jù)備份操作有三種。一是全盤備份,即將所有文件寫入備份介質(zhì);二是增量備份,只備份那些上次備份之后更改過的文件,是最有效的備份方法;三是差分備份,備份上次全盤備份之后更改過的所有文件。 因此圖書館計算機網(wǎng)絡安全工作貫穿在圖書館計算機網(wǎng)絡建設(shè)、發(fā)展的始終,無法實現(xiàn)一蹴而就、一勞永逸,需要我們時時刻刻重視這項工作,不斷學習、研究新技術(shù),持續(xù)增加物質(zhì)設(shè)備、技術(shù)與人員的投入,才能在較大程度上保證圖書館計算機網(wǎng)絡安全,為現(xiàn)代圖書館的各

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論