浅谈图书馆网络安全保障

1、浅谈图书馆网络安全保障1信息安全 1.1信息安全的定义 对“信息安全”可以从不同的角度来理解，因此出现了“计算机安全”、“网络安全”、“信息内容安全”之类的提法，也出现了“机密性”、“真实性”、“完整性”、“可用性”、“不可否认性”等描述方式。国际标准化委员会给出的定义是：“为数据处理系统而采取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露”。从这个定义可以看出，信息安全既包含了层面的概念，其中计算机硬件可以看作是物理层面，软件可以看作是运行层面，再就是数据层面；同时信息安全又包含了属性的概念，其中破坏涉及的是可用性，更改涉及的是完整性，显露涉

2、及的是机密性。1因此，高校图书馆的信息安全从层面上考虑主要是运行层和数据层的安全保护，从信息安全的属性上考虑主要是数据的可用性和数据的完整性保护。 1.2信息安全策略 各计算机网络使用机构应建立相应的网络安全管理办法，建设合适的网络安全管理体系，加强内部管理、监督和落实，才能降低信息安全风险。（2）先进的信息安全技术是实现信息安全的重要手段。用户对自身面临的威胁进行风险评估，决定其所需要的安全服务种类，选择相应的安全机制，然后集成先进的安全技术，形成一个全方位的安全系统。（3）完善信息安全道德教育和严格的惩罚措施是抑制信息安全事件的有效工具。高校图书馆的网络信息服务对象主要是教师和在校学生，网

3、络攻击工具的泛滥和学生的好奇心理、冒险心理、侥幸心理是造成高校图书馆信息安全破坏的重要因素，内部的攻击往往最难于控制和预防。 2影响图书馆网络信息安全的主要因素 2.1计算机病毒的入侵 计算机病毒的传播速度快一旦病毒发作,它将影响服务器性能、破坏数据和删除文件,还能损坏硬件,导致图书馆的网络系统瘫痪,网络信息服务无法开展,甚至有些图书馆的数据全部丢失,造成不可弥补的巨大损失。3 2.2网络黑客非法攻击 黑客攻击比病毒更具目的性。对于图书馆网络来说,黑客的危害主要有窃取数据、恶意破坏、非法使用网络资源。黑客一般采取的攻击方法有获取口令、放置特洛伊木马程序、电子邮件攻击、寻找系统漏洞、偷取特权等。

4、利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击,前者可使黑客非法获得对用户机器的完全控制权,后者可使黑客获得超级用户的权限,从而拥有对整个网络的绝对控制权。这种攻击手段一旦奏效,危害性极大。4 2.3内部人员安全意识薄弱 一方面，用户安全意识不强,没有系统防护意识。往往为了方便记忆常将开机口令设置的过于简单,而且有时会相互冒用认证密码,随意使用来历不明的工具软件、黑客软件、存储介质,造成系统感染病毒。另一方面，内部工作人员操作失误或有意破坏系统,也会对图书馆的网络信息安全造成极大的危害。 3图书馆网络信息安全对策 3.1强化安全意识 对图书馆工作进行保密教育和法律

5、保护安全意识是图书馆系统安全的基础，图书馆网络系统平时出现的这样那样的安全问题大部分都是由于图书馆工作人员的安全意识不强造成的。因此应结合机房、硬件、软件和网络、操作等各个方面的安全问题，对工作人员进行教育，提高其保密观念及责任心;加强业务、技术的培训，提高操作技能;教育工作人员严格遵守操作规程和各项图书馆保密制度，不断提高法律观念;了解国家颁布的相应法律、法规，以保证网络安全。5 3.2引进先进技术 为图书馆网络安全与保密提供根本保证高新技术不断创新、发展，各种网络安全系统应运而生，只要图书馆各级领导能够重视起来，利用科学的技术,那么图书馆网络系统的安全问题就能够基本解决。第一，利用安全检测

6、与评估系统，对图书馆网络系统进行检测。不但在入网前将不符合要求的设备或系统拒之门外，而且在实际运行过程中也要进行各种自动监测与维护。第二，利用加密系统来控制非法访问与数据资源的保护。对用户进行分类和标识，使数据的存取受到限制和控制。如当一主体试图非法使用一个未经授权的资源时，加密系统将拒绝这一访问机制，并将这一事件报告给审计跟踪系统，审计跟踪系统再给出报警并记入日志档案，以备管理人员检查。第三，利用先进的硬件、软件系统，避免各种已出现的漏洞。6我国图书馆研制、开发的各种硬件、软件系统最初都没有考虑安全问题，只是在使用运行过程中或者通过黑客的入侵，逐渐发现其漏洞、错误，这样，开发商就会逐步改进、完善并研制出更新更强的系统。 3.3制定严格的安全管理措施 为图书馆网络系统安全提供可靠的依据图书馆网络信息的安全管理可分为技术管理和行政管理两个方面。技术管理前面我们已谈到利用先进的技术对系统进行安全检测与保密、密钥等管理，这里主要谈谈行政管理，它包括安全组织机构、责任和监督、业务运行安全和规章制度、人事安全管理、教育和奖惩、应急计划和措施等。 4结束语