数字图书馆网络安全防御系统的构建
开篇:润墨网以专业的文秘视角,为您筛选了一篇数字图书馆网络安全防御系统的构建范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:数字图书馆为人们的日常工作学习提高了很多专业有效的数据,它拥有巨大的数据容量,但一旦受到攻击,将造成巨大损失,给人们带来诸多不便。本文针对如何有效的构建数字图书馆网络安全防御系统这一问题进行了相关分析探讨。首先列出了几大危害网络安全的因素,再根据这些因素从加强网络技术防护、规范人文管理两方面展开研究。
关键词:数字图书馆;网络安全;防御系统
中图分类号:G250.7文献标识码:A文章编号:1007-9599 (2012) 02-0000-02
Construction of Digital Library Network Security Defense System
Liu Xiaolin
(95007 Troops of the PLA,Guangzhou510410,China)
Abstract:Digital libraries,people's daily work learning a lot of professional and effective data,it has tremendous data capacity,but if attacked,will result in huge losses to the people,causing much inconvenience.In this paper,how to build digital library network security defense system,the correlation analysis.First listed several factors that endanger network security,according to study these factors to strengthen the network protection,regulate two aspects of the humanistic management.
Keywords:Digital library;Network security;Defense system
当今信息业随着计算机技术的发展也越来越繁荣,当中尤以网络信息为最,人们无时无刻不在网络信息的包围之中。数字图书馆作为一个专业的网络信息库,能给客户提供很多方便快捷的专项信息,但由于它的体系结构开放、资源共享以及网络系统分布的广阔等特点,也潜在着巨大的隐患。比如黑客的攻击、计算机病毒入侵等。一旦数字图书馆的网络受到攻击,轻则丢失部分数据,严重的则可导致整个图书馆的网络系统彻底瘫痪,对读者的正常使用和工作人员的工作带来不便。针对这些问题,本文就如何构建数字图书馆网络安全防御体系做了详细的探讨。
一、威胁数字图书馆网络安全的因素
网络安全,顾名思义,是指网络上的信息安全,为数据处理系统的建立以及所采用的技术和管理所做的安全保护。随着网络的普及,数字图书馆越来越为人们所依靠,是他们工作学习的重要信息来源,那么对图书馆网络的保护就显得非常重要。数字图书馆中拥有数百万的藏书信息和流通信息,对图书馆网络实施安全保护时,要求它的网络系统的软硬件和所支撑的数据库都得到有效的保护,不受各种原因的黑客攻击或病毒感染。
目前主要有两大因素使得数字图书馆的网络安全受到威胁,它分为计算机技术层面的因素和人为管理层面的因素。技术上主要是系统和应用软件自身安全保护不足、网络攻击、计算机病毒入侵等原因,人为管理上则是平时图书馆的工作人员缺乏网络安全意识,管理松懈,缺乏维护网络安全的技能。
(一)技术层面
1.系统及应用软件
目前大多数计算机采用的都是微软公司旗下的Windows操作系统,它具有操作方便快捷、配准简单的多重优点。但是对系统本身来讲,它也存在很多安全漏洞,需要工作人员不断的修复。这些安全漏洞有的能被及时发现,有的则暗藏很久,直到收到网络攻击。无论是操作系统还是应用软件,它们本身都存在着安全漏洞,若不及时发现,计算机就很可能受到网络病毒、黑客等的攻击。
2.网络攻击
网络攻击一般可分为三类:黑客、骇客、脚本小孩。黑客有自己的职业道德,不会恶意攻击他人的网络赚取非法利益。他们往往是想证明自己的实力,以自身高超的技巧和智商挑战困难,以此找到乐趣。人们可以通过他们的攻击来发现自己的系统安全漏洞,及时作出修复以避免损失。与此相对的便是网络骇客,他们则有明确的目的,即是通过攻击别人的计算机盗取价值信息或者破坏别人的资料。网络骇客具有很强的攻击性和毁坏性。最后一种是脚本小孩,相比前面两种,它的攻击性较低。它主要是用多种工具四处打探摸索,乘虚而入以试图攻击。我国的计算机黑客和骇客目前并不常见,他们的攻击对象一般都是大型的网络服务器和国家重要机关等,如金融机构、军方等。脚本小孩数量相对而言较多,它们虽没有大的危害,但也给人们网络正常使用带来很多困扰。
3.计算机病毒
计算机病毒是一种人为编制的程序,能自我植入到计算机运行的其他程序内,复制或者毁坏用户的数据,以达到非法的目的。它能通过各种存储介质、网络传播。平时人们随意U盘、收发陌生软件,浏览不安全网页,在局域网或者远程网络上下载东西时,都很有可能使计算机中毒,导致网络瘫痪。由于计算机病毒具有很强的自我复制能力,传播速度快,覆盖范围广,很容易潜伏不被发现并且形式千变万化,给网络安全维护带来很多困难。常见的计算机病毒有DOS病毒、红色代码II病毒、尼姆达病毒、冲击波病毒等。很多图书馆因此而受到巨大的损失,服务器瘫痪,网络信息丢失,相关服务受阻。
(二)人为管理层面
计算机网络系统对环境的硬件要求很高,机房的温度、空气质量、电源质量都有一定的标准,就连设计也有要求。此外,机房还要具备一定的防火、防水、防辐射、防静电以及避雷等功能。在这些高质量的硬件配套设施的基础上,加强网络管理则可以有力的保障数字图书馆网络安全。但在实际管理过程中,管理制度只是差强人意,有的还达不到标准,管理人员也缺乏足够的网络管理和监督意识。图书馆的管理人员,常常为了方便记忆将登陆口令设置的很简单,这使得别有用心的人可以通过口令随意攻破网络安全防御体系,擅自修改计算机的网络配置,更换IP地址,安装计算机病毒,非法盗取有价值的网络信息,越权使用网络资源等等。管理层面的疏忽,是导致数字图书馆遭到攻击的一大因素,且不容忽视。
二、构建网络安全防御系统
(一)加强网络技术防护
1.安装防火墙
防火墙是一种非常有效的网络安全防御技术,它是由单个或者多个网络设备(计算机系统或路由器等),在两个以上的网络间加强互相访问的控制,以此来保护计算机网络不受外界网络攻击的一种安全技术。通过对网上各种动态信息的控制和有效的管理,可以维护网络安全避免受到恶意攻击。防火墙的功能多样,它能筛选网络传输的数据包,自动屏蔽不安全的数据,控制网络访问阻止不安全的网络,检测潜在的网络攻击并及时作出反馈报警。对于拥有大量数据的图书馆而言,它的服务器都与因特网相连,存在很大的安全隐患,因此安装防火墙非常有必要。
2.安装防病毒软件
防病毒软件,也可称为杀毒软件,它具备预防隔离和查杀病毒的双重功能,主要是针对已经遭受网络病毒入侵的网络。在病毒入侵后,及时用杀毒软件进行杀毒,能有效的减少损失挽救各种重要信息数据。此外,杀毒软件还能实时跟踪监督各软件的运行情况,一旦发现威胁会立即报警,反馈给用户。图书馆选择一款有效优质的杀毒软件便安装了第二道保护网络安全的防线。图书馆内部局域网中传播的病毒大多是管理人员工作不严谨细致导致的,这些病毒往往是在无意间就进入了工作站。因此在平时工作中,工作人员需慎重选择使用安装软件,不要轻易在工作站上插入来历不明的优盘,非用不可时必须先对它们扫描杀毒。在安装杀毒软件后,还要注意随时更新它。因为网络病毒形式千变万化,随时都有新品种诞生,杀毒软件也会据此作出新的防御措施。及时下载更新病毒数据库,有利于更好的实现网络安全的维护。
3.数据备份
数据备份就是对现有的数据以其他存储介质和某种存储方式加以保存,在原有数据缺失的情况下,代替原有数据加以利用。若数字图书馆由于网络攻击或者病毒入侵而无法挽回损失,此时若有备份的数据,那么对重建数字图书馆网络服务系统则有很大帮助。数据备份不仅可以为数据遭到破坏作安全保障,还可以作为历史数据保存归档的一种有效的方式。图书馆是个非常开放的网络环境,及时防范工作做得再严密也难以百分百保障网络安全,及时做好数据备份能很好的挽救损失。
(二)规范人文管理
人为的恶意破坏是威胁网络安全的一大不可忽视的因素,而这些恶意操作极有可能是工作人员在操作过程中不规范的行为导致的。他们的技术不够熟练,专业素质不高,维护网络安全的意识较淡。因此制定严格的工作人员管理制度,强化他们网络安全意识,明确工作人员的工作职责和操作权限,对于维护图书馆网络安全有着积极的意义。
对于读者,也应制定一系列的用户管理制度规范使用行为。在用户入网访问时,需控制他们的访问权限。在用户登录访问时,需设置有效的识别与验证方式,如用户名、口令的识别验证以及账户的默认权限检查;用户登录成功后,对数据资源进行相应的操作时,可以适当的限制他们的操作权限。某些人员在进行操作时存在着一些非法的目的,采取操作权限限制可以有效的杜绝这类隐患。在具体实践时,网络管理人员可以通过设置用户有哪些服务器的使用权限,哪些程序的操作权限,哪些目录、子目录、文件可以访问下载或者上传权限等;及时跟踪监督网络动态并能锁定相关目标,这是一套后期保障的关卡。在用户使用网络资源时,管理人员应能及时了解他们的操作访问情况,并进行记录跟踪。在用户的实际操作过程中,服务器应能记录某种不符规范或者不当的操作次数,在发现一些非法操作后,服务器能做出相对的报警,比如以图形或文字声音等形式,引起管理员的注意。
此外,针对管理人员技术欠缺和安全意识淡薄这些问题,图书馆高层管理部门应加强他们的业务培训,组织他们进修,及时学习先进的操作能力。比如定期集训、轮训或者去参观模范部门的日常工作。只有从思想上重视网络安全问题,工作能力上不断提高,才能有效的减少图书馆管理工作上的漏洞,减少受到的非法攻击。
参考文献:
[1]张小琼.图书馆常见的网络安全问题及策略[J].网络通讯及安全,2008,10,2:356-357
[2]王延斌.数字图书馆网络安全及防范策略[J].江西图书馆学刊,2010,5,40,2