论文部分内容阅读
摘要:数字图书馆所具有的开放性特点,使其不得不随时面临安全的挑战。加强数字图书馆的安全防范建设已经当前必须重点关注的问题。本文针对当前高校数字图书馆面临的安全问题,提出具体的安全防范建设策略。
关键字:高校 数字图书馆 安全防范
中图分类号:G250.76 文献标识码:A 文章编号:1674-098X(2012)02(c)-0000-00
随着网络技术和数字技术在现代教育中的普及,越来越多的高校开始将其纳入未来发展、规划的一部分。高校图书馆作为其中之一,已经从传统的馆藏图书馆向数字图书馆转变。与传统高校图书馆不同,高校数字图书馆在资源类型、技术、建筑和管理模式方面都有了很大的发展。它所提供的信息查询的便利性是传统图书馆无法达到的,对高校教学质量和科研水平的提高具有重要作用。
但式,在发展数字图书馆的进程中,也出现了许多安全问题,涉及从建设到使用再到管理等的各个方面。如何建立一个安全、可靠的信息网络环境就成为了当前高校数字图书馆建设中必须要首要解决的问题。
1 高校数字图书馆面临的安全问题
对当前高校数字图书馆的使用现状进行分析可以发现,对其安全造成影响的因素主要有:数字图书馆的物理环境,如温度、湿度、静电、烟尘污染等;软硬件等;网络安全问题;人为因素。
1.1 内部管理方面的问题
一个良好的管理机制可以有效地保证高校数字图书馆的正常运行。而目前,由于各种原因,导致高校管理层对数字图书馆缺乏严格、科学的管理。据统计,在信息系统入侵案例中, 70%以上都来源于内部入侵,这主要就是由管理阶层的安全意识造成的,内部不健全的安全管理机制,使得安全体系不能有效发挥作用,从而给攻击者的入侵带来的。
1.2 版权问题
信息媒体的数字化方便了信息的存取,使数字信息可以方便、快捷地传送到世界各地。但是,人们在享受网络所带来的便利的同时,版权问题却引起来人们的极大关注,通过网络传输,一些有恶意的个人或团体可能在没有征得版权所有人同意的情况,将其内容任意传播。因此,网络环境下的数字图书馆如何实施有效地版权保护就成为了当前必须解决的现实问题。
1.3 网络信息服务安全问题
高校数字图书馆想要正常运行,网络系统的安全就是首先需要解决的重要问题。网络安全涉及的因素很多,如恶意入侵、病毒感染。(1)高校图书馆数据库中除了图书信息外,还有大量的教学资源以及读者的个人信息,这些重要的信息所面临的主要威胁就是数据被非法入侵用户访问、窃取、修改等。(2)病毒是当前网络面临的重要威胁之一,在网络得到普及的同时,也加快了病毒的传播速度,对于存有大量数字图书及各种数字资源的高校数字图书馆而言,一旦受到病毒的攻击,所带了得损失将是难以弥补的。
1.4 其他各种常见的人为因素
在造成数字图书馆安全问题的因素中,人为因素占有很大的比重,如密码设置简单造成的非法访问;内部攻击对重要信息的窃取;无意运行的木马程序带来的安全威胁;收发电子邮件带进的病毒等。
2 高校数字图书馆的安全防范建设
针对当前高校数字图书馆中所出现的种种安全问题,我们可以实施以下安全方法措施。
2.1 建立健全的安全管理制度
健全的安全管理制度是安全防范体系正常运行的保证。事实告诉我们,没有严格的安全管理体系,仅凭安全技术防范是很难保障网络体系的安全,还必须通过制订一系列安全管理制度,来对安全技术和设施进行管理。
健全的网络安全管理制度包括对安全管理等级的确定,对安全管理范围的划分,同时还需要制订一系列措施,严格管理网络操作,并对相关人员出入机房进行记名制。当然,必要的网络系统应急措施也是需要重点考虑的。只有在相应的安全管理制度和操作规程的指导下,才能把数字图书馆的安全措施和管理制度合一体,保证数字图书馆的安全运行。
2.2 利用数字水印技术保护版权
对于互联网上多媒体信息的安全主要是通过“数字水印技术”加以保障的。“数字水印技术”作为当前信息领域的主要研究防线,它通过将数字、序列号、文字、图像等用于版权标识的信息嵌入到多媒体数据中,来达到保护版权的目的。
在数字图书馆中实施数字水印技术,将创作者的信息以水印的形式嵌入到作品中,当涉及版权问题时,就可以通过专用的仪器和软件来检测这种隐藏的水印,以确保数字图书馆中版权的安全。
2.3 提高网络信息服务的安全性
网络技术的发展在提高高校图书馆工作效率的同时,也带来上述各种安全问题。面对这些问题,需要进行全面系统的分析,建立一个有效地安全防范机制,才能确保高校数字图书馆正常运行。
(1)利用信息加密技术保护信息的安全:信息加密技术是到目前为止唯一的一种用于保证信息机密性的方法,它通过各种加密算法,以很小的代价来为网内的数据、文件、口令、控制信息以及网上传输的数据提供很大的安全保护。一个加过密的网络,不仅可以有效方式非授权用户的窃听和入网,同时还可以有效地对付恶意软件的破坏。除了采用信息加密技术保护信息传输的安全外,在内网上使用虚拟防火墙技术也是十分必要的。虚拟防火墙能够有效隔离开内网与其他网段,保护图书馆关键业务的安全性。
(2)采用病毒防护措施保护网络安全:目前,针对计算机病毒的杀毒软件很多,这些软件基本上都具有病毒预防、病毒检测和病毒消除三种功能。尽管这些软件在单一主机上的杀毒效果很好,但当其面对网络上的一些病毒的时候就显得力不从心。
一般来说,有效地网络防病毒技术主要是从网络操作系统、服务器和工作站三个方面考虑的。①基于网络操作系统的病毒防護措施主要是其自身提供的司机安全保护措施,如注册安全、权限检测、属性检测、文件服务器安全等。②服务器所提供的病毒防护大都是以网络加载莫苦熬NLM所提供的病毒扫描功能来实施的。③基于工作站的病毒防护方法有防、杀毒软件和硬件保护卡等。
2.4 加强人员培训,增强法律意识
针对各种人为因素造成的安全问题,除了进行必要的补救,加强人员培训是必不可少的环节。此外,在具体的实施中,还需要有关方面不断加强对相关的网络安全法律法规政策的完善工作,加强师生的安全意识和道德修养,使高校数字图书馆的安全防范建设效果不断得到提高。
3 结语
随着高校数字图书馆发展步伐的加快,其中所涉及的安全问题也是不容忽视的。本文仅就管理制度、版权保护,网络信息服务的安全、以及造成安全问题的各种人为因素进行了讨论,还有很多安全问题需要有待通过建立规范的防范制度和必要的技术手段予以解决。
参考文献
[1] 吴开诚.数字图书馆网络安全防护策略.江汉大学学报:自然科学版,2009,37
[2] 雷晓明.刘菲菲,高校数字图书馆的安全设计.内蒙古科技与经济,2011,(6):156-157.
[3] 王丽灵.试探数字图书馆的安全问题.科技信息(图书与档案),2010,(3):210-211.
关键字:高校 数字图书馆 安全防范
中图分类号:G250.76 文献标识码:A 文章编号:1674-098X(2012)02(c)-0000-00
随着网络技术和数字技术在现代教育中的普及,越来越多的高校开始将其纳入未来发展、规划的一部分。高校图书馆作为其中之一,已经从传统的馆藏图书馆向数字图书馆转变。与传统高校图书馆不同,高校数字图书馆在资源类型、技术、建筑和管理模式方面都有了很大的发展。它所提供的信息查询的便利性是传统图书馆无法达到的,对高校教学质量和科研水平的提高具有重要作用。
但式,在发展数字图书馆的进程中,也出现了许多安全问题,涉及从建设到使用再到管理等的各个方面。如何建立一个安全、可靠的信息网络环境就成为了当前高校数字图书馆建设中必须要首要解决的问题。
1 高校数字图书馆面临的安全问题
对当前高校数字图书馆的使用现状进行分析可以发现,对其安全造成影响的因素主要有:数字图书馆的物理环境,如温度、湿度、静电、烟尘污染等;软硬件等;网络安全问题;人为因素。
1.1 内部管理方面的问题
一个良好的管理机制可以有效地保证高校数字图书馆的正常运行。而目前,由于各种原因,导致高校管理层对数字图书馆缺乏严格、科学的管理。据统计,在信息系统入侵案例中, 70%以上都来源于内部入侵,这主要就是由管理阶层的安全意识造成的,内部不健全的安全管理机制,使得安全体系不能有效发挥作用,从而给攻击者的入侵带来的。
1.2 版权问题
信息媒体的数字化方便了信息的存取,使数字信息可以方便、快捷地传送到世界各地。但是,人们在享受网络所带来的便利的同时,版权问题却引起来人们的极大关注,通过网络传输,一些有恶意的个人或团体可能在没有征得版权所有人同意的情况,将其内容任意传播。因此,网络环境下的数字图书馆如何实施有效地版权保护就成为了当前必须解决的现实问题。
1.3 网络信息服务安全问题
高校数字图书馆想要正常运行,网络系统的安全就是首先需要解决的重要问题。网络安全涉及的因素很多,如恶意入侵、病毒感染。(1)高校图书馆数据库中除了图书信息外,还有大量的教学资源以及读者的个人信息,这些重要的信息所面临的主要威胁就是数据被非法入侵用户访问、窃取、修改等。(2)病毒是当前网络面临的重要威胁之一,在网络得到普及的同时,也加快了病毒的传播速度,对于存有大量数字图书及各种数字资源的高校数字图书馆而言,一旦受到病毒的攻击,所带了得损失将是难以弥补的。
1.4 其他各种常见的人为因素
在造成数字图书馆安全问题的因素中,人为因素占有很大的比重,如密码设置简单造成的非法访问;内部攻击对重要信息的窃取;无意运行的木马程序带来的安全威胁;收发电子邮件带进的病毒等。
2 高校数字图书馆的安全防范建设
针对当前高校数字图书馆中所出现的种种安全问题,我们可以实施以下安全方法措施。
2.1 建立健全的安全管理制度
健全的安全管理制度是安全防范体系正常运行的保证。事实告诉我们,没有严格的安全管理体系,仅凭安全技术防范是很难保障网络体系的安全,还必须通过制订一系列安全管理制度,来对安全技术和设施进行管理。
健全的网络安全管理制度包括对安全管理等级的确定,对安全管理范围的划分,同时还需要制订一系列措施,严格管理网络操作,并对相关人员出入机房进行记名制。当然,必要的网络系统应急措施也是需要重点考虑的。只有在相应的安全管理制度和操作规程的指导下,才能把数字图书馆的安全措施和管理制度合一体,保证数字图书馆的安全运行。
2.2 利用数字水印技术保护版权
对于互联网上多媒体信息的安全主要是通过“数字水印技术”加以保障的。“数字水印技术”作为当前信息领域的主要研究防线,它通过将数字、序列号、文字、图像等用于版权标识的信息嵌入到多媒体数据中,来达到保护版权的目的。
在数字图书馆中实施数字水印技术,将创作者的信息以水印的形式嵌入到作品中,当涉及版权问题时,就可以通过专用的仪器和软件来检测这种隐藏的水印,以确保数字图书馆中版权的安全。
2.3 提高网络信息服务的安全性
网络技术的发展在提高高校图书馆工作效率的同时,也带来上述各种安全问题。面对这些问题,需要进行全面系统的分析,建立一个有效地安全防范机制,才能确保高校数字图书馆正常运行。
(1)利用信息加密技术保护信息的安全:信息加密技术是到目前为止唯一的一种用于保证信息机密性的方法,它通过各种加密算法,以很小的代价来为网内的数据、文件、口令、控制信息以及网上传输的数据提供很大的安全保护。一个加过密的网络,不仅可以有效方式非授权用户的窃听和入网,同时还可以有效地对付恶意软件的破坏。除了采用信息加密技术保护信息传输的安全外,在内网上使用虚拟防火墙技术也是十分必要的。虚拟防火墙能够有效隔离开内网与其他网段,保护图书馆关键业务的安全性。
(2)采用病毒防护措施保护网络安全:目前,针对计算机病毒的杀毒软件很多,这些软件基本上都具有病毒预防、病毒检测和病毒消除三种功能。尽管这些软件在单一主机上的杀毒效果很好,但当其面对网络上的一些病毒的时候就显得力不从心。
一般来说,有效地网络防病毒技术主要是从网络操作系统、服务器和工作站三个方面考虑的。①基于网络操作系统的病毒防護措施主要是其自身提供的司机安全保护措施,如注册安全、权限检测、属性检测、文件服务器安全等。②服务器所提供的病毒防护大都是以网络加载莫苦熬NLM所提供的病毒扫描功能来实施的。③基于工作站的病毒防护方法有防、杀毒软件和硬件保护卡等。
2.4 加强人员培训,增强法律意识
针对各种人为因素造成的安全问题,除了进行必要的补救,加强人员培训是必不可少的环节。此外,在具体的实施中,还需要有关方面不断加强对相关的网络安全法律法规政策的完善工作,加强师生的安全意识和道德修养,使高校数字图书馆的安全防范建设效果不断得到提高。
3 结语
随着高校数字图书馆发展步伐的加快,其中所涉及的安全问题也是不容忽视的。本文仅就管理制度、版权保护,网络信息服务的安全、以及造成安全问题的各种人为因素进行了讨论,还有很多安全问题需要有待通过建立规范的防范制度和必要的技术手段予以解决。
参考文献
[1] 吴开诚.数字图书馆网络安全防护策略.江汉大学学报:自然科学版,2009,37
[2] 雷晓明.刘菲菲,高校数字图书馆的安全设计.内蒙古科技与经济,2011,(6):156-157.
[3] 王丽灵.试探数字图书馆的安全问题.科技信息(图书与档案),2010,(3):210-211.