返回
当代高校图书馆网络信息安全管理策略探析

当代高校图书馆网络信息安全管理策略探析

ID:7251290

大小:34.20 KB

页数:9页

时间:2018-02-09

当代高校图书馆网络信息安全管理策略探析_第1页
当代高校图书馆网络信息安全管理策略探析_第2页
当代高校图书馆网络信息安全管理策略探析_第3页
当代高校图书馆网络信息安全管理策略探析_第4页
当代高校图书馆网络信息安全管理策略探析_第5页
资源描述:

《当代高校图书馆网络信息安全管理策略探析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、当代高校图书馆网络信息安全管理策略探析  (绥化学院图书馆,黑龙江绥化152061)   摘要:文章探讨了高校图书馆网络信息安全管理使用的相关技术、安全策略及管理系统。 关键词:图书馆;网络安全;信息安全   中图分类号:G250.7文献标识码:A文章编号:1007—6921(XX)10—0104—02   当代社会科学技术日新月异,信息呈爆炸方式增长,计算机网络的高速发展为信息的传播、共享带来了极大的便利,也在很大程度上改变了图书馆工作、服务的模式;然而由于网络的开放性,其上存储、传

2、输的信息资源和提供的服务不断受到各种不安全因素的威胁,高校图书馆的网络信息安全管理工作变得越来越重要。 1网络信息安全的含义及现状   网络信息安全是要保护各网络资源及在其上传输的信息资源的安全,保障各应用系统安全、稳定运行。它包括实体安全、网络信息安全和应用安全几个方面。影响网络安全的因素有很多,包括自然环境条件、软件硬件问题、人为活动的影响等;对图书馆来说,常见的是来自网络的各种恶意攻击和计算机病毒。   如今图书馆各类图书采用微机自动化管理,各种数字化资源检索系统如电子期刊、电子图书、

3、博硕士论文数据库等纷纷投入使用,读者通过网络即可方便地检索信息、互相交流,这一切都得益于计算机网络的发展;而随着互联网规模的不断扩大和用户的持续增长,网络的安全问题越来越突出:计算机病毒肆虐,特洛伊木马、间谍软件时刻可能在窥探用户隐私信息,恶意软件胡乱篡改系统设置,各种恶意攻击给信息的安全和系统的稳定运行带来极大的威胁……面对这样的挑战,高校图书馆应与时俱进,运用先进的技术和管理机制构筑一道网络信息安全的坚固堡垒。 2网络信息安全相关技术 2.1高性能网络   千兆位/万兆位以太网、光纤网络

4、、高性能交换机的发展带来了更快的传输速度、更低的访问延迟和更好的网络管理功能,其上可同时运行多种信息系统,开展各种服务,这无疑为作为信息中心的图书馆打下了坚实的网络基石。 2.2防火墙技术   防火墙是目前最常用的网络安全设备之一,通常在各网络系统与互联网接入点之间设置,它监控进出网络的数据包,根据规则列表过滤掉不合法的数据包,从而阻断来自外部网络的攻击。目前防火墙技术主要有包过滤防火墙、应用网关、NAT及带状态检测的防火墙。包过滤技术即通常意义上的防火墙;应用网关技术在应用层上转发数据包,代

5、替内部主机与外部主机进行通信,它对数据包的检测能力较强,可处理应用层上的协议,但处理速度慢;NAT将内部主机的IP地址转换为其外部IP地址,将内部网络隐藏起来,还可以节省IP地址资源;带状态检测的防火墙技术运用基于连接的状态检测机制将属于同一连接的所有数据包作为一个整体的数据流看待,构成动态连接状态表,依据规则列表同时参照状态表决定是否允许数据包通过,具有较好的灵活性和安全性。除了硬件防火墙设备,还有软件防火墙,它运行于服务器、工作站之上,能够监控访问网络的主机、用户和应用程序,控制其访问网络的方式

6、、能访问哪些资源等。 2.3加密技术   将网络上各种敏感信息进行加密是保障数据安全、保密的主要技术手段。其工作原理是根据加密算法用加密密钥将要加密的明文转换为密文后再进行传输,授权的接收方在收到密文之后用解密密钥将其解为明文使用;非法用户由于没有解密密钥而很难将密文转回明文,从而保证了数据的安全性和完整性。根据加密密钥与解密密钥是否相同,可将加密算法分为常规算法和公钥密码算法。 2.4入侵检测技术   入侵检测系统的任务是监测网络上的数据包、分析各种连接请求,检查网络系统中是否有被攻击

7、的迹象,阻止违反安全策略的行为,实时地保护系统免受各种网络攻击的侵害。IDS是防火墙的有益补充,它包含基于网络的和基于主机的入侵检测系统。 2.5VPN技术   虚拟专用网用于通过公用网络建立一个临时、安全的连接将企业、组织内部各分支单位的网络互联。它通过将数据加密并用隧道技术封装传输实现可信任的连接和安全的数据传输,提供与专用网一样的功能保障。 3图书馆网络信息安全管理策略   安全策略是技术措施与管理手段的结合,是网络信息安全工作的依据。 3.1物理安全策略   保障主机、网络

8、设备等硬件实体免受各种自然、人为因素的侵害,使其保持长期稳定运行的状态。具体措施一是要重视对硬件的投资,机房设施建设、网络设备的安放等要符合规范,要有防火、防盗的相关设施,机房应配备空调等;二是要有专业人员负责对硬件设备进行维护,能及时发现、排除故障并定期检查其运行状况;三是要有科学的管理制度和操作规范。 3.2访问控制策略   访问控制策略是网络信息安全的核心策略之一,它保证网络资源的合法使用。   3.2.1入网访问控制。控制用户、主机访问网络的合法性。其通

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。