返回
浅议图书馆远程服务安全策略

浅议图书馆远程服务安全策略

ID:33279682

大小:208.39 KB

页数:4页

时间:2019-02-23

浅议图书馆远程服务安全策略_第1页
浅议图书馆远程服务安全策略_第2页
浅议图书馆远程服务安全策略_第3页
浅议图书馆远程服务安全策略_第4页
资源描述:

《浅议图书馆远程服务安全策略》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、42图浅议图书馆远程服务安全策略贾颖(上海图书馆上海科学技术情报研究所,上海交通大学200031)文摘数字图书馆概念的提出,为图书馆功能的延展创造了更多的可能。网络化进程的加快也带来了网络安全的隐患,图书馆作为面向大众开放的系统,在信息保密性和系统安全性上会有一些来自内部和外部的考验。在数字图书馆建设的同时应投入一定的人力、物力来提高网络系统的安全性。关键词图书馆远程服务Web数据库安全管理措施随着信息技术和通信技术的不断发展,通过计数据库内部工作人员的工作失误、黑客的恶意入侵算机网络进行远程服务已经成为现代化图书馆较为和篡改数据就会对数据库造成严重的损坏或

2、系统崩突出的服务项目。图书馆网站大多将本馆的信息资溃等问题,将严重干扰正常的数据库使用和访问。源上网提供服务,包括各种文献数据库资源(如上海图书馆网站面临的安全威胁主要有:图书馆的《全国报刊索引》数据库、华东地区期刊预①信息泄漏。敏感信息会在有意或无意中泄定目录、馆藏西文期刊篇名目次库、上海年华资料库露,如:内部工作人员的使用或操作不当或故意破等等),光盘电子资源(如上海图书馆馆藏家谱资坏;攻击者可以在信息传输过程中截取服务器与浏源、专利、标准等),以及电子图书等。这些资源通过览器之间的重要信息,或直接非法访问目标机器上联机检索、馆际互借、文献传递等使图书馆

3、成为一个的机密信息;也可通过隐蔽隧道窃取敏感信息;而信文献信息中心,读者可以通过网络获得文献服务,图息在存储介质中也有可能丢失或泄露。书馆服务功能因此拓宽和深化。②非授权访问:未经授权,有意避开系统访问l网络服务的特点与隐患控制机制,对网络设备及资源进行非法使用;或擅自图书馆网络服务是一种基于数据库的服务模扩大权限,越权访问信息;非法用户绕过安全内核,式,利用现有技术接人Internet,所有的数据库操作以非法手段窃得对数据的操作权,如:删除、修改、插都集中在服务器端,只要在客户端安装上操作系统、入或重发某些重要信息,不仅干扰用户的正常使用,网络协议和Web

4、浏览器,就可以通过网络对服务器还破坏了数据的完整性。中的数据进行交互操作。这种体系结构下的网络数③拒绝服务攻击:这是一种常被黑客使用、而据库系统,我们常称之为Web数据库。Web数据库且不易抵御的攻击。攻击者在短时间内发送大量数的应用系统通常分为两个部分:后台服务器数据库据,迫使服务器不停地响应,以此来耗尽服务器的系和前台数据访问接口。对于后台服务器数据库,目统资源,而无法响应正常的请求。前一般采用Oracle,SQLSever,Sybase等大型数据库④病毒传播:计算机病毒具有破坏性、传染性、管理系统来组织后台数据库,这些大型数据库管理隐蔽性、自运行、衍生

5、性等特点,且种类越来越多,通系统一般具有完善的安全控制机制。过网络传播后,对数据和系统的破坏性越来越大。远程服务的基本方式是通过计算机网络实现2应对策略的,而Web数据库的这种网络操作方式,在给用户2.t安全管理的制度建设带来方便的同时,也给服务器端数据的安全性造成①完善管理机制。严格的安全管理体制是安了一定的威胁。互联网是一个面向大众开放的空全策略落实的保证。网站应当对重要文件、数据、操间,对于信息的保密性和系统的安全性考虑得不完作系统及应用系统作定期备份,以便应急恢复。特善就有可能在Internet上受到攻击和破坏事件,同时别重要的文件和数据可进行异地备

6、份。网站应当为贾颖:浅议图书馆远程服重要设备和系统设置口令。口令的位数不应少于8必要位,且不应与管理者个人信息、单位信息、设备(系少,简统)信息等相关联。对设置的口令应当有严格的管和修复;最后选择必要的辅助工具,可以简化安全管理制度,以防止泄露。鉴于安全建设的动态发展和理。不断更新的特点,应当对网站的系统漏洞和弱点进·保留安全备份。一份安全站点的备份可以在行定期检测,并根据检测的结果采取相应的措施。系统崩溃的情况下,将系统恢复到某种可用的程度。要及时对操作系统、数据库等系统软件进行补丁升同时还要保证备份存储的安全,并对其设置严格的级或者版本升级,以防黑客利用

7、系统漏洞而进行非访问控制。法入侵。避免从非正规网站下载未知的补丁程序。·审查日志记录。经常审查日志记录,根据来②落实管理制度。网站机房应当建立严格的访者的用户名、IP地址、访问时间等信息,分析服务门禁制度和日常管理制度,机房内所有设备都应当器性能,发现和跟踪黑客的袭击。并要对日志文件由专人负责管理,每日应有机房值班记录、出入人员作定时、定期的备份工作。限制对日志文件的访问,记录和各主要设备运行情况的记录。外来的系统维禁止一般权限的用户去查看日志文件。护人员进入机房,应当由值班人员陪同并对其工作·修订安全策略。要及时了解最新的安全信内容做详细记录。网站人员应当

8、充分估计各种突发息,结合本身情况补充最新的、合理的安

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。