欢迎来到天天文库
浏览记录
ID:26213155
大小:50.50 KB
页数:5页
时间:2018-11-25
《浅谈图书馆网络信息安全隐患与对策研究论文》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、浅谈图书馆网络信息安全隐患与对策研究论文.freelAC控制功能,能发现图书馆内部恶意流量,帮助网络管理员找到攻击来源。虽然防火墙技术还在不断地发展,还无法100%地防范网络攻击,但是有效的防火墙可以有效地避免和防止大部分的外网攻击。据统计,一个优秀的防火墙产品甚至可以有效地防范95%以上的网络攻击。并为新的攻击行为提供预警机制。所以利用防火墙,是可以抵御绝大多数的黑客攻击。2.2建立集中式网络病毒防杀系统过去计算机用户常采用单机版的病毒防杀系统,但因其无法制止病毒在网络上的传播,此类系统已经无法适应网络病毒的防杀要求。目前,网络病毒体现出以下新特点:主动通过网络和邮件系统传播、传
2、播途径更多、传播速度更快、新病毒种类不断涌现、数量急剧增加、难于控制、难于根治且容易引起多种疫情。要防范网络病毒的传播,必须采用集中式病毒防杀措施,即在图书馆内建立病毒防杀中心。集中式的网络病毒防杀系统不仅可以管理很多的联网计算机,对联网计算机进行统一的病毒清除,同时可以及时公告病毒防杀信息,自动更新和升级病毒库,具有科学的病毒预警机制。除此以外,集中式的网络病毒防杀系统还可以为域外联网计算机提供在线杀毒功能,并可以提供电子邮件病毒网关或病毒引擎功能,与电子邮件系统集合,对病毒邮件进行过滤。可以说当前集中式病毒防杀系统必然是有效防杀数字图书馆系统网络病毒的最有效措施之一。当然在网络
3、版的杀毒软件使用中,技术人员必须及时监督杀毒软件的运行情况。2.3避免操作系统和应用系统漏洞目前数字图书馆内服务器与主机使用的操作系统软件或多或少都存在安全漏洞,对网络安全构成了威胁。现在网络服务器安装的操作系统有UNIX、Windows2000、Linux等,这些系统安全风险级别不同,NUIX因其技术复杂会避免一些低级黑客对其进行攻击;而Windows2000操作系统由于其设计上的缺陷,安全漏洞较多.极易成为被黑客及病毒攻击的目标。因此,图书馆的网络管理人员应该定期浏览微软等官方网站并为所有服务器安装相关补丁、修补程序及各种升级包,不给黑客或病毒以可乘之机。应用系统作为网络服务最
4、核心的部分,在采取其他必要措施保证网络应用系统安全运行的同时,应用系统本身的安全设置也非常重要,因为所有的应用系统都不同程度地存在着缺陷:一方面系统设计和开发的延时性使漏洞的存在无法避免,而另一方面应用系统的服务配置也存在很多不安全的因素。对于系统存在的漏洞。必须采取积极的漏洞补救措施,最常见的做法是关注系统设计者的相关网站,根据系统设计者发布的补丁程序及时对系统的漏洞进行弥补;而对于应用服务安全配置,必须在服务系统构建之时就对应用系统配置文档进行研究,根据实际应用对配置进行优化,以减少应用服务上的漏洞,同时减少和关闭不必要的服务和端口,减少系统安全隐患。2.4合理分配网络使用者的
5、权限网络的安全问题实际上是一个网络使用权限的问题。非法入侵的最终目的就是获取系统的最高管理权限,科学管理网络用户的账号及权限是确保图书馆网络安全的一个重要保证。所以我们有必要注意以下几点:①网络使用者的权限要进行合理、科学的设定;②尽量减少高权限用户的数量,用户越多,漏洞就越多:③尽量限制网络使用者对系统及网络的操作权限及使用时间;④网络管理员要对网络用户及用户帐号进行系统的管理;⑤密码要有一定的长度,要有一定的期限;⑥管理员帐号最好只能从图书馆内部的固定工作站登陆,禁止网外用户用管理员账号登陆。2.5加强对图书馆重要数据的备份要绝对保证系统数据库不放攻击和破坏是比较困难的,作为数
6、据安全的最后一道防线,数据库的备份工作是必不可少的。数字图书馆信息网络系统中的数据,是图书馆进行网络信息服务的物质基础,是数字图书馆的核心部分。其中书目信息和读者信息不仅是图书馆员工多年辛苦劳动的结晶,更是图书馆的基础,万一这些数据因系统故障而丢失,图书馆的工作就无法展开,因此,图书馆数据的备份是一项极为重要的工作。应定期进行数据转储,将数据备份到其它存储设备上,或采取RAID0/3/5磁盘阵列等技术,利用冗余硬盘,让系统实时对数据进行备份,再配合热插拔等技术,可以保证在部分数据被破坏后,能立即启用备份数据,使服务不中断。在条件许可的情况下,对一些特别重要的数据(如图书馆的书目数据
7、)可以采取双机热备份技术,保证系统的安全运转。2.6建立健全图书馆安全管理制度和操作规程安全的网络体系必须要有健全的安全管理体系作为保障。其中包括有效的管理机构、完善的管理制度、有针对性的培训和明确的安全责任体系等。只有建立了相应的安全管理制度和操作规程,才能使数字图书馆的技术保障人员各司其职,工作有章可循,减少差错,把图书馆的安全措施和管理制度融为一个整体。图书馆要成立单独的技术部门负责整个图书馆的网络维护及网络安全,并且负责各项原则制度和策略的制定并监督执行,在最
此文档下载收益归作者所有