浅析数字图书馆网络安全及防护措施.docVIP

浅析数字图书馆网络安全及防护措施 　　摘要：网络信息安全是数字图书馆各项管理工作的基础，它既给工作和生活带来了便利也提出了挑战。本文对威胁数字图书馆网络安全的因素做了叙述，并提出了对策。 　　关键词：数字图书馆 网络 安全 保护 措施 　　中图分类号：G250.76 文献标识码：A 文章编号：1007-9416（2012）11-0196-01 　　现代计算机通信技术和多媒体技术的飞速发展，促进了图书馆信息资源的数字化和网络化，实现了网络资源的共享和利用。同时数字图书馆的安全问题日益突出，一旦图书馆网络系统被破坏，会造成巨大损失。保护数字图书馆网络信息成为亟待解决的问题。因此，图书馆应高度重视，积极采取防范措施，确保数字图书馆网络信息安全。 　　1、数字图书馆网络安全 　　网络信息安全是利用现代信息技术为网络系统建立安全的保护措施，避免因偶然和恶意的行为造成计算机的硬件、软件和用户数据被破坏、更改及泄漏，使系统可以正常运行，其最终目的是要达到数字图书馆网络信息处理和传输过程中保持可靠的必威体育官网网址性、完整性、可用性、可控性和可审计性以及对信息处理传递行为的抵抗性。数字图书馆网络安全的内容包括实体安全、软件安全、运行安全、工作环境安全和管理安全等[1]。 　　2、威胁数字图书馆网络安全的因素 　　2.1　网络自身的不安全因素 　　开放式互联网系统，是通过网络通信协议和网络安全设备隔离一些网络不安全因素，起到方便的进行信息交流的效果，其安全方面较差，表现在缺乏对用户身份的鉴别、网络信息的无序性等。 　　2.2　读者的违规操作 　　读者是数字图书馆中最活跃最具个性化的使用者，读者的操作行为具有很大的随意性和不可预见性，读者的违规操作、对外部设备的使用不当及对计算机系统软件的胡乱删改都会影响网络系统安全。 　　2.3　病毒传播 　　计算机病毒是一种具有破坏性的程序，能将自己复制到别的程序中，最终影响计算机的正常运行。首先病毒会破坏计算机磁盘上的文件，致使无法访问或丢失网络上的数据；其次，病毒会影响计算机常驻程序正常运行；第三，病毒会影响计算机硬件正常运行，甚至??成系统瘫痪。 　　2.4　黑客攻击 　　黑客一般主要利用安全漏洞、软件设计上的漏洞、网络设置上的疏忽和操作失误等进行攻击，目的是窃取机密数据或是破坏系统运行。 　　3、数字图书馆网络安全的防护措施 　　数字图书馆网络所存储的书目数据、读者信息和流通数据等信息是现代图书馆工作正常开展的必要条件，为了防止网络上各种不安全因素侵扰造成数据丢失、篡改甚至系统瘫痪的后果，图书馆应坚持理论与实践相结合，坚持整体规划与具体应用相结合，探索构建图书馆网络安全保护体系。 　　3.1　强化网络安全意识 　　数字图书馆提供了丰富的信息资源和方便的信息通道，缺乏安全意识易导致系统的破坏甚至瘫痪，安全意识淡薄往往是网络安全的最大敌人。而网络信息安全事件大多数是由人为因素所引发的，因此人的安全观念和意识应放在网络安全的突出位置，加强网络安全思想、观念和意识的宣传教育很有必要，使工作人员提高安全意识，处处考虑安全因素；使用户能够更好的熟悉图书馆系统的操作和数据库的使用方法。 　　3.2　制定和完善网络安全措施 　　为了保证图书馆信息网络安全，实现网络绝对的物理隔绝。采取专人维护；定期升级，图书馆局域网终端统一安装杀毒软件网络版及防火墙；定期检查，建立安全检查登记制度，平时机房由维护人员检查。 　　3.3　加强图书馆队伍建设 　　具备强业务能力的专业人才是加强图书馆网络安全的有力保证，能够在很大程度上降低图书馆网络安全隐患。同时对馆员采用集训、轮训、参观等多种方式，创造学习氛围，提高网络安全意识、个人管理能力和技术能力，培养出一批骨干人才。 　　3.4　访问控制技术 　　访问控制技术主要是用来限制对关键资源的访问，防止非法用户对中心资源非法使用，分为用户名的识别和验证、用户口令的识别和验证、用户账号的缺省限制检查。目前主流的访问控制技术有：强制访问控制、自主访问控制和基于角色的访问控制。其中基于角色的访问控制，是通过给用户分配适当的角色以授予用户相应权限，实现用户和访问权限的逻辑分离，会自动恢复到原始设置，能最大限度地保证系统及管理软件的正常运行。 　　3.5　建立防病毒软件体系 　　3.5.1　安装防火墙软件系统 　　防火墙是位于两个信任程度不同的网络之间的软件或硬件的结合，防止对重要信息资源的非法存取和访问，以保护内部网络的安全。　防火墙拥有强大的检测、分析及防护功能，便于操作使用。在电子阅览室安装一款简单易用的防火墙隔离电子阅览室和校园之间的网络，使电子阅览室成为一个单独的局域网，保证电子阅览室内部网络的安全。 　　3.5.2　建立病毒防御体系