研討圖書館信息網絡安全與維護范文

本站小編為你精心準備了研討圖書館信息網絡安全與維護參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

1圖書館信息網絡安全的現狀分析

1.1外部網絡的攻擊

由于高校圖書館的數字資源需與外部網絡（即Internet）直接相連，外部網絡的任何人都可以訪問圖書館內部網絡，這樣極易造成圖書館的內部網絡系統遭到外部網絡高校圖書館信息網絡安全與維護劉玉英齊勝男沈陽航空航天大學圖書館，遼寧沈陽110136DOI：10.3969/j.issn.1001-8972.2013.08.036黑客的各種攻擊，如釋放病毒、非法竊取用戶賬號、破壞資源數據等，從而造成網絡阻塞、服務器癱瘓、用戶數據信息丟失等，使圖書館無法開展正常的信息服務；圖書館的各種網絡信息資源豐富，而且大都是付費的電子資源，因此一旦個別用戶通過非法手段訪問圖書館網絡，竊取圖書館的各類信息資源，會對高校圖書館內部的信息網絡安全造成不可估量的損失。

1.2內部網絡的安全威脅

現代化的圖書館管理離不開網絡，離不開計算機，用戶使用的可移動介質設備（移動硬盤、光盤等）將是計算機病毒引入、非法軟件運行、系統信息泄密等的滋生地，而高校圖書館的計算機網絡規模龐大，網絡上的用戶眾多、水平差異大，因此內部網絡中的安全管理難度很大。

1.3軟件因素

軟件安全主要包括操作系統、數據庫系統、應用系統三部分的安全問題。目前各高校圖書館主要采用微軟公司的Windows操作系統平臺、Linux和Unix等。其中Linux和Unix系統操作較復雜，但防范計算機病毒的能力較強；Windows操作系統操作簡單、配置方便，但其本身卻有很多漏洞，極易遭到計算機病毒或人為因素的破壞。數據庫方面，不論是SQLServer還是Sybase數據庫都有一些安全漏洞，這些漏洞就會成為黑客攻擊的大門；數據庫本身角色、權限等設置的失誤也會使無權用戶直接獲取用戶數據。應用軟件方面，各圖書館所用的管理系統互不相同，開發水平也有高有低，如果系統開發水平高、防范手段先進，其安全性就越高；相反應用軟件本身也會存在安全方面的隱患。

1.4信息安全意識薄弱

在圖書館網絡信息建設中，當前許多高校圖書館為了加強自身的數字化建設，不斷引進電子資源，由于盲目的重建設輕維護，對網絡信息安全問題考慮不周。管理員不知道如何保護信息安全、不知道如何合理選擇和使用網絡安全產品以及不知道如何處理系統出現的問題。國內外許多安全機構統計表明，大約有七、八成的安全事件完全或大部分由于內部管理不善造成。圖書館網絡安全的管理制度存在著不健全或實施不到位、執行力度不到位等問題，導致現有的各種管理機制和安全措施形同虛設。事實上，信息數據的完整性、一致性等深層次的安全問題，還沒有引起圖書館網絡管理員的重視，這也為圖書館信息網絡安全埋下隱患。

2加強圖書館網絡安全的措施

2.1加強全體館員的網絡安全防范意識

信息網絡安全意識模糊在圖書館界是信息安全管理工作的一大難點，因此加強管理和對工作人員的培訓對保障圖書館網絡信息安全有著十分重要的意義。

2.1.1建立并健全網絡安全管理制度

加強安全意識教育，根據圖書館計算機網絡系統和數據資源安全的要求，建立并健全相關的安全管理制度，制定各崗位的操作規程。如建立安全管理制度，規范各項業務的操作流程，管理人員、操作人員責任要明確，認真執行數據日常備份、異地備份、重要數據實時備份制度，口令設置、密碼設置及保管制度，做好計算機病毒監控和防范工作等。嚴格實施各項安全防備措施，提高技術人員的責任心，做好計算機網絡系統的安全工作，真正做到用制度規范行為，按職責實施管理，依標準進行防護。

2.1.2加強圖書館各部門間的協調

網絡安全是一個系統工程，除了技術部門的要規范工作制度外，圖書館其他工作人員應主動積極的了解網絡安全知識，參加相關技術培訓與學習，豐富自己的網絡安全知識；不要隨意安裝外來軟件，認真做好移動設備的殺毒工作，以保證圖書館整個網絡系統的安全。

2.2加強軟硬件環境建設

2.2.1硬件環境建設

加強網絡信息安全基礎設置的建立，增強通信線路的可靠性及軟硬件設備的安全性，對設備進行備份，提高設備的防災害能力、防電磁信息輻射泄漏以及抗電磁干擾能力，防止設備的盜失和損毀。定期對設備進行維護，防止由于設備元器件損壞而導致的整個網絡癱瘓。

2.2.2軟件環境建設

選擇安全級別較高的操作系統、正規認證的應用軟件和數據庫系統安全軟件。及時打好系統補丁，做好系統漏洞修復工作；保持服務器的自動更新；服務器上不要安裝與系統服務無關的其他應用程序；屏蔽不需要的服務組件；定期審核系統日志文件，發現問題及時處理。另外還應利用安全檢查工具軟件，定期檢查系統的安全問題，以便于及時修補系統的安全漏洞。

2.3建立全方位的安全體系

2.3.1訪問控制

通過對特定網段、服務建立的訪問控制體系，將絕大多數攻擊阻止在到達攻擊目標之前。

2.3.2檢查安全漏洞

通過對安全漏洞的周期檢查，即使攻擊可到達攻擊目標，也可使絕大多數攻擊無效。

2.3.3攻擊監控

通過對特定網段、服務建立的攻擊監控體系，實時檢測出外部的絕大多數攻擊，并采取相應的行動（如斷開網絡連接、記錄攻擊過程、跟蹤攻擊源等）。

2.3.4加密通訊

主動的加密通訊，可使攻擊者不能了解、修改敏感信息。

2.3.5認證系統良好的認證體系可防止攻擊者假冒合法用戶。

2.3.6備份和恢復

做好備份和恢復機制，可在攻擊造成損失時，盡快地恢復數據和系統服務。

2.3.7多層防御

攻擊者在突破第一道防線后，延緩或阻斷其到達攻擊目標。

2.3.8隱藏內部信息

使攻擊者不能了解系統內的基本情況。

2.3.9設立安全監控中心

為信息系統提供安全體系管理、監控，渠護及緊急情況服務。

作者：劉玉英齊勝男單位：沈陽航空航天大學圖書館