论文部分内容阅读
摘要:网络的发展极大方面了人们的日常生活,但是随着网络病毒发展和黑客威胁,网络安全成为了人们关注的焦点。图书馆作为资源共享的重要平台正在向数字化图书馆转变,而网络安全关系到图书馆数字化的成败。本文将通过分析我国图书馆网络安全管理中的问题,提出做好图书馆安全方面的措施。
关键词:图书馆网络安全管理;安全技术; 应用
【中图分类号】 TP393.08 【文献标识码】 B 【文章编号】 1671-1297(2013)03-0345-02
一 我国图书馆网络安全存在的问题
1.我国图书馆网络安全现状。
(1)我国图书馆管理网络安全意识不强。目前,我国很多高校和单位的网址网页都存在被篡改的现象,特别是在高考之后学生查学校资料时,篡改现象非常普遍。这种现象反映出我国高校和单位管理网络安全意识不强。图书馆作为学校最重要的部门,其网络安全意识也不强,一是,虽然大部分高校和单位都非常重视图书馆建设,但一般学校资源大多集中在图书馆的电脑硬件设施建设,在软件方面的重视程度不够。这就造成很多高校和单位的图书馆内的上网室内部装饰豪华,在图书馆内部的多媒体电脑设备也比较先进,但是由于忽视网络安全方面的投入,网络只具备基础防护功能,对于防范恶意入侵方面工作不足。二是,虽然说,高校和单位图书馆作为民研部门,不应作为网络黑客的攻击对象,所以很多高校和单位对网络黑客和网络病毒并不重视,认为只要简单维护即可保证自身利益,但是图书馆网络具有开放性,图书馆网络安全并不能靠别人的“恩惠”就能完成,打铁还要自身硬,因此必须要做好相应的防范措施。
(2)我国图书馆网络安全管理制度不健全。我国图书馆网络安全管理虽然已经建立了比较完善的管理制度,但是这些制度在实行过程中因受到多种条件制约,大多成为墙上的标牌,无法落到实处。因此,我国很多的图书馆网络安全管理工作不到位,造成了大量内部数据的外泄。
(3)我国图书馆网络安全管理人员素质不到位。我国图书馆网络安全管理人员素质不到位主要有两点,一是目前,我国高校的图书馆网络安全维护人员岗位大多作为学校勤工俭学的岗位提供给在校大学生,部分院校将这些岗位提供给了网络安全专业的学生,虽然这给了在校大学生实习的机会,但,也是对校园网络安全不负责任的表现。二是,部分网络安全人员素质有待考究。部分地区为了节约资金,雇佣没有网络安全维护专业背景或者业务能力不强的人员进行管理,进而造成网络安全人为隐患。
2.造成我国高校和单位图书馆网络安全现状的原因。
(1)原因一:我国图书馆网络安全存在系统问题。目前,无论是哪一种软件都无法实现设计的完美。对于,高校和单位图书馆网络系统来说,虽然我国在图书馆网络系统安全方面的研究工作取得了一定的进展,图书馆网络管理系统也不断进行版本升级,但是,系统还是存在一定漏洞。一是,这些图书馆网络系统漏洞很容易成为网络黑客的攻击目标。比如,近期爆料的香港大学和清华大学主干网被攻击事件,都是由于自身网络有漏洞,进而成为黑客攻击目标,以窃取内部资料。二是,部分高校内部设有网络安全专业,学校作为学生最主要的实践基地,很多学校内部学生为了检测自己学习成果往往会用所学知识对学习网络进行实践性操作,除了学校网页是他们实践的目标外,图书馆管理系统也成为了很多大学生的实践对象。
(2)原因二:网络病毒威胁。网络病毒在网络上普遍存在,只要用户上网,即使安装上杀毒软件,也很容易被病毒入侵。一是,我国图书馆网络具有开放性,由于图书馆上网人员数量多,上网的需求比较复杂,因此,很容易被网络病毒感染。二是,我国图书馆网络一般进行统一的管理,因此一台电脑感染病毒很有可能马上进行图书馆网络内部感染,进而造成严重的图书馆网络安全风险。
二 图书馆管理中网络安全技术的應用措施和必要性
1.做好图书馆网络防病毒措施。网络病毒是图书馆网络安全最大的威胁,图书馆网络管理系统一旦感染病毒,很容易引发图书馆内部连锁反应,造成严重的图书馆网络安全事故。做好图书馆网络病毒防范措施,对于图书馆网络管理具有十分重大的意义。因此防治病毒要从以下几点入手。一是,要提高图书馆网络安全管理人员素质。图书馆网络安全防病毒工作首要提高图书馆网络安全管理人员素质,使其具备一定防毒杀毒软件操作能力。二是,图书馆网络安全管理人员要做好防病毒工作。首先,图书馆网络安全管理人员必须要对病毒最新发展趋势和传统杀毒流程十分了解,优先使用强力杀毒软件对电脑病毒进行查杀以及防钓鱼网站工作。其次,要做好网关安全工作。图书馆具有开放性,其端口作为重要的数据传输和传入通道,很容易成为众多病毒的来源,因此要做好网关设防工作。最后,要做好图书馆内部数据服务器保护工作。图书馆内部数据服务器作为整个图书馆网络安全的核心,是十分重要的,因此网络安全工作人员必须要保护好数据服务器,可以采取事先预防,和事前备份文件措施,保护内部数据的不丢失。
2.做好图书馆网络信息加密技术。网络加密技术在防范非法入侵和恶意攻击方面具有十分重要的意义,图书馆网络安全做好信息加密技术有利于实现网络安全和内部信息安全。目前,我国图书馆网络安全使用的信息加密技术与其他机构采用的技术一样,并没有实际差别,都是采用的链路加密、端点加密和节点间加密中的一种或者多种综合使用。
3.做好图书馆网络安全防火墙技术。防火墙是一种可以监控和限制内部网络和外部网络数据流量的系统。同时,防火墙作为目前网络安全最流行的防范技术,在保护网络安全实现局部网络安全独立性方面具有十分重要的作用。图书馆作为民研的一部分,其本身只具有教学平台和防护的特征,根本没有也不可能具有网络侵略性。因此防火墙技术非常适合图书馆网络安全维护,目前,我国图书馆网络防火墙技术应用已经取得了非常好的成效。
4.做好图书馆网络安全身份认证技术。我国在身份认证技术已经非常成熟,目前,在我国大部分的网络信息交流过程中大多采用身份认证技术,比如,支付宝数字证书功能,它只能实现一台电脑上一个账户,其他电脑在无法取得相关密码前提下,根本无法实现支付宝支付功能。我国图书馆数据很多都比较保密,特别是一些高校的图书馆,其内部部分数据关系到国家科研,国防,因此,必须做好我国图书馆网络安全身份认证技术,实现网络内部流通而不被外部人员窃取。
做好图书馆网络安全技术工作,对于保护图书馆网络安全,实现图书馆数字化转变具有十分重要的意义。因此,我国相关部门要认真研讨图书馆管理中网络安全技术应用工作中出现的问题和解决办法,实现图书馆网络安全工作。
参考文献
[1]陈凌,聂世城.《高校和单位计算机网络的安全管理》.《管理信息系统》.2001 (3)
[2]谢汝昆.《高校和单位图书馆计算机网络安全与防范》.《图书馆论坛》.2002(2)
[3]王朗.《谈图书馆计算机网络的管理》.《现代图书情报技术》.2003( 增 )
[4]王捷.《图书馆网络的安全问题与保障措施》.《图书情报知识》.2003 (1)
[5]高嗣昌,姚清.《基于网络入侵检浏的网络安全检测系统的设计》,《计算及应用与软件》,2004(1)
[6]孙艳红,熊光明.《网络安全枝术在高校和单位图书馆的应用》,《重庆交通学院学报》,2004(2)
关键词:图书馆网络安全管理;安全技术; 应用
【中图分类号】 TP393.08 【文献标识码】 B 【文章编号】 1671-1297(2013)03-0345-02
一 我国图书馆网络安全存在的问题
1.我国图书馆网络安全现状。
(1)我国图书馆管理网络安全意识不强。目前,我国很多高校和单位的网址网页都存在被篡改的现象,特别是在高考之后学生查学校资料时,篡改现象非常普遍。这种现象反映出我国高校和单位管理网络安全意识不强。图书馆作为学校最重要的部门,其网络安全意识也不强,一是,虽然大部分高校和单位都非常重视图书馆建设,但一般学校资源大多集中在图书馆的电脑硬件设施建设,在软件方面的重视程度不够。这就造成很多高校和单位的图书馆内的上网室内部装饰豪华,在图书馆内部的多媒体电脑设备也比较先进,但是由于忽视网络安全方面的投入,网络只具备基础防护功能,对于防范恶意入侵方面工作不足。二是,虽然说,高校和单位图书馆作为民研部门,不应作为网络黑客的攻击对象,所以很多高校和单位对网络黑客和网络病毒并不重视,认为只要简单维护即可保证自身利益,但是图书馆网络具有开放性,图书馆网络安全并不能靠别人的“恩惠”就能完成,打铁还要自身硬,因此必须要做好相应的防范措施。
(2)我国图书馆网络安全管理制度不健全。我国图书馆网络安全管理虽然已经建立了比较完善的管理制度,但是这些制度在实行过程中因受到多种条件制约,大多成为墙上的标牌,无法落到实处。因此,我国很多的图书馆网络安全管理工作不到位,造成了大量内部数据的外泄。
(3)我国图书馆网络安全管理人员素质不到位。我国图书馆网络安全管理人员素质不到位主要有两点,一是目前,我国高校的图书馆网络安全维护人员岗位大多作为学校勤工俭学的岗位提供给在校大学生,部分院校将这些岗位提供给了网络安全专业的学生,虽然这给了在校大学生实习的机会,但,也是对校园网络安全不负责任的表现。二是,部分网络安全人员素质有待考究。部分地区为了节约资金,雇佣没有网络安全维护专业背景或者业务能力不强的人员进行管理,进而造成网络安全人为隐患。
2.造成我国高校和单位图书馆网络安全现状的原因。
(1)原因一:我国图书馆网络安全存在系统问题。目前,无论是哪一种软件都无法实现设计的完美。对于,高校和单位图书馆网络系统来说,虽然我国在图书馆网络系统安全方面的研究工作取得了一定的进展,图书馆网络管理系统也不断进行版本升级,但是,系统还是存在一定漏洞。一是,这些图书馆网络系统漏洞很容易成为网络黑客的攻击目标。比如,近期爆料的香港大学和清华大学主干网被攻击事件,都是由于自身网络有漏洞,进而成为黑客攻击目标,以窃取内部资料。二是,部分高校内部设有网络安全专业,学校作为学生最主要的实践基地,很多学校内部学生为了检测自己学习成果往往会用所学知识对学习网络进行实践性操作,除了学校网页是他们实践的目标外,图书馆管理系统也成为了很多大学生的实践对象。
(2)原因二:网络病毒威胁。网络病毒在网络上普遍存在,只要用户上网,即使安装上杀毒软件,也很容易被病毒入侵。一是,我国图书馆网络具有开放性,由于图书馆上网人员数量多,上网的需求比较复杂,因此,很容易被网络病毒感染。二是,我国图书馆网络一般进行统一的管理,因此一台电脑感染病毒很有可能马上进行图书馆网络内部感染,进而造成严重的图书馆网络安全风险。
二 图书馆管理中网络安全技术的應用措施和必要性
1.做好图书馆网络防病毒措施。网络病毒是图书馆网络安全最大的威胁,图书馆网络管理系统一旦感染病毒,很容易引发图书馆内部连锁反应,造成严重的图书馆网络安全事故。做好图书馆网络病毒防范措施,对于图书馆网络管理具有十分重大的意义。因此防治病毒要从以下几点入手。一是,要提高图书馆网络安全管理人员素质。图书馆网络安全防病毒工作首要提高图书馆网络安全管理人员素质,使其具备一定防毒杀毒软件操作能力。二是,图书馆网络安全管理人员要做好防病毒工作。首先,图书馆网络安全管理人员必须要对病毒最新发展趋势和传统杀毒流程十分了解,优先使用强力杀毒软件对电脑病毒进行查杀以及防钓鱼网站工作。其次,要做好网关安全工作。图书馆具有开放性,其端口作为重要的数据传输和传入通道,很容易成为众多病毒的来源,因此要做好网关设防工作。最后,要做好图书馆内部数据服务器保护工作。图书馆内部数据服务器作为整个图书馆网络安全的核心,是十分重要的,因此网络安全工作人员必须要保护好数据服务器,可以采取事先预防,和事前备份文件措施,保护内部数据的不丢失。
2.做好图书馆网络信息加密技术。网络加密技术在防范非法入侵和恶意攻击方面具有十分重要的意义,图书馆网络安全做好信息加密技术有利于实现网络安全和内部信息安全。目前,我国图书馆网络安全使用的信息加密技术与其他机构采用的技术一样,并没有实际差别,都是采用的链路加密、端点加密和节点间加密中的一种或者多种综合使用。
3.做好图书馆网络安全防火墙技术。防火墙是一种可以监控和限制内部网络和外部网络数据流量的系统。同时,防火墙作为目前网络安全最流行的防范技术,在保护网络安全实现局部网络安全独立性方面具有十分重要的作用。图书馆作为民研的一部分,其本身只具有教学平台和防护的特征,根本没有也不可能具有网络侵略性。因此防火墙技术非常适合图书馆网络安全维护,目前,我国图书馆网络防火墙技术应用已经取得了非常好的成效。
4.做好图书馆网络安全身份认证技术。我国在身份认证技术已经非常成熟,目前,在我国大部分的网络信息交流过程中大多采用身份认证技术,比如,支付宝数字证书功能,它只能实现一台电脑上一个账户,其他电脑在无法取得相关密码前提下,根本无法实现支付宝支付功能。我国图书馆数据很多都比较保密,特别是一些高校的图书馆,其内部部分数据关系到国家科研,国防,因此,必须做好我国图书馆网络安全身份认证技术,实现网络内部流通而不被外部人员窃取。
做好图书馆网络安全技术工作,对于保护图书馆网络安全,实现图书馆数字化转变具有十分重要的意义。因此,我国相关部门要认真研讨图书馆管理中网络安全技术应用工作中出现的问题和解决办法,实现图书馆网络安全工作。
参考文献
[1]陈凌,聂世城.《高校和单位计算机网络的安全管理》.《管理信息系统》.2001 (3)
[2]谢汝昆.《高校和单位图书馆计算机网络安全与防范》.《图书馆论坛》.2002(2)
[3]王朗.《谈图书馆计算机网络的管理》.《现代图书情报技术》.2003( 增 )
[4]王捷.《图书馆网络的安全问题与保障措施》.《图书情报知识》.2003 (1)
[5]高嗣昌,姚清.《基于网络入侵检浏的网络安全检测系统的设计》,《计算及应用与软件》,2004(1)
[6]孙艳红,熊光明.《网络安全枝术在高校和单位图书馆的应用》,《重庆交通学院学报》,2004(2)