点击显示 收起
【摘要】 随着图书馆自动化、数字化以及网络化的发展,图书馆工作的运行模式、业务管理、文献信息资源的服务对网络的依赖程度也越来越大,但由于它的开放性和共享性导致了网络的安全问题,因此,加强和促进图书馆网络的安全保障及管理显得愈加重要。本文就影响网络安全的因素进行分析,并提出的相应的安全对策。
【关键词】 图书馆;网络安全;管理
The network safety and management of library
YIN Xiao-li.
The Second Peoples Hospital of Wenzhou,Wenzhou 325000,China
【Abstract】 With the developing of automatization,digitalization and networking of the library,the operation mode,business activities and literature information resources more and more depend on the network, but cause of the open access and share induce the safety of the network, so it is very important to strengthen and promote the ensure and management.This article will analyze the influencing factors on the safety,then offer some security countermeasures against the factors.
【Key words】 library;network safety;management
近年来,随着信息化热潮的到来,信息资源电子化、数字化已成为现代信息的主要传播方式。作为文献信息保障中心的图书馆,建立在信息技术基础之上的网上服务方式也日益兴起,图书馆的运行模式正在发生巨大变化,图书馆的业务管理、文献信息服务对网络依赖程度越来越大。但随着计算机网络技术的发展,也带来了很多问题,其中安全问题尤为突出。由于网络系统的多样性、复杂性、开放性、终端分布的不均匀性,致使网络极易遭到黑客、恶性软件或非法授权的入侵与攻击。因此,保障和加强图书馆网络的安全以及如何发挥图书馆的强大功能,已成为现代图书馆人所面临的重任之一。
1 影响网络安全的因素
图书馆信息安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然因素和恶意原因破坏、更改、泄密,保障图书馆工作正常持续进行,网络服务不中断。它涉及计算机网络操作系统、数据库、应用系统各种信息技术硬件设施。它主要包括运行系统安全、网络信息内容的安全以及网络信息传播的安全等。图书馆网络信息系统是一个服务开放、信息共享的系统,图书馆网络要受到来自内部、外部网络不同身份、不同应用需求的用户访问,其网络安全的不确定性和动态性受到多方面因素的制约和影响。影响网络信息系统安全的因素主要表现在以下几个方面。
1.1 环境及外界因素 计算机网络系统对外部环境条件有一定的要求,机房设计、电源质量、温度均要达到标准,另外还要求抗静电、抗磁场干扰,防尘、防火、防水、防雷击、防电、防盗窃等的设施及保障。
1.2 计算机网络病毒 计算机病毒是一种人为编制的程序,能在计算机系统运行的过程中自身精确地拷贝或有修改地拷贝到其他程序体内,计算机病毒本质上是一种具有自我复制能力的程序,具有破坏性、传播性、潜伏性和扩散面广、难于控制等特点,主要通过存储介质及网络进行攻击,也可以通过电子邮件、网页、局域网、网络下载、OICQ、SQL等远程攻击,使得图书馆与Internet形成了更加紧密的关系,这使图书馆的计算机受感染的可能性增加,并且由于目前病毒的传播途径也趋于多样化,都可能导致图书馆的网络系统瘫痪。据粗略统计,全世界已发现的计算机病毒的种类有上万种,并且疯狂增长[1],近年来先后爆发的病毒有CIH病毒、爱虫病毒、求职信病毒、 尼姆达病毒、爱情后门病毒等对图书馆造成的危害极大。
1.3 黑客入侵 黑客(Hacker)是指为了某种目的而非法侵入别人的计算机系统,修改、破坏或盗取他人的数据及文件甚至破坏整个系统信息的人,从而非法进入计算机网络。其常用的攻击方式有非法入侵攻击、缓冲区溢出攻击、欺骗类攻击、拒绝服务攻击等。1994年,美国五角大楼计算机中心的数百个用户名称和账号,就被英国一个绰号为“数据流”的黑客所探测。随着计算机网络覆盖范围的不断扩大,信息资源高度集中于网络系统,黑客的数量也在随之增加[2]。
1.4 管理因素 安全的网络系统首先必须有健全的安全管理体系作保障。图书馆网络与信息系统是一项复杂的计算机网络工程,如果缺乏严格的、科学的管理,缺乏紧急情况下的应急措施,就会对网络信息系统造成很大的危害。此外系统及应用软件编写中的Bug、系统配置不当、口令失窃、未加密通信数据、TCP、IP初始设计存在的缺陷、人为的失误造成的数据丢失、网络系统、数据库管理系统及应用软件的漏洞等也成为网络信息安全的隐患。
1.5 网络信息污染 网络信息污染是指由于网络的开放性和无序性而造成的无效网络信息对有效信息的传播和利用的干扰,网络信息污染影响了有效信息传播的速度和效率,增加了读者对信息鉴别的难度,从而影响了信息的利用价值。Internet使信息可以轻易地跨越地域,使得网络信息的污染问题越来越严重。大量的越境数据带来大量的有害信息,如过时的网络信息、 虚假的信息、淫秽的信息以及网络“垃圾邮件”等,它们在网上随意流动,造成了信息资源严重污染。
2 网络信息安全的防护与管理
实现网络安全的过程是复杂的,这个复杂的过程需要严格有效的管理才能保证整个过程的有效性,才能保证安全控制措施有效地发挥其效能,从而确保实现图书馆网络信息系统的安全,因此建立严格的网络安全管理体系是网络安全的核心。
2.1 应用层的安全管理 应用层的安全管理就是要确保数据的完整、保密、可控和可用性,因此防冒充、防泄露、防抵赖和防篡改应是其主要内容。主要涉及以下几项重要技术:(1)严防网络病毒:我们在电子阅览室安装了硬盘保护卡和杀毒软件,每周对杀毒软件进行升级和更新。在服务器以及每台计算机上安装瑞星、金山毒霸和诺顿等杀毒软件,这些有效措施的实施和监控,使网络一直平稳安全地运行。(2)信息加密技术:是保障信息安全的最基本、最核心的技术措施和理论基础。在交换机端口进行IP地址设置,远程用户或局域网用户通过交换机时,要验证其IP地址,非法用户被阻拦在系统外,只有合法用户才被允许访问服务器资源,信息加密过程由各种信息加密算法来具体实施,它以较小的代价获得较大的安全保护[3]。(3)网络控制技术:防火墙技术是被保护网络与外部网络之间信息的一道屏障,通过制定严格的安全策略,实现网络与外界连接处实施网络隔离与访问控制防止外来入侵。(4)审计技术:它使信息系统自动记录下网络中机器的使用时间、敏感操作和违纪操作等。(5)安全协议: 整个网络系统的安全强度实际上取决于所使用的安全协议的安全性。(6)做好系统备份和数据备份: 图书馆信息网络系统中的有关数据,是图书馆进行网络信息化服务的物质基础,是图书馆的核心资源,为了保证这些数据的安全,使系统受到意外破坏时能很快恢复工作,做好数据备份工作显得尤为重要,数据备份可采用硬盘备份、软盘备份或光盘备份的方式,系统备份主要是操作系统,网络系统以及数据库管理系统的备份,可采用双服务器、 磁盘镜像等手段[4]。
2.2 用户的管理也是成功防止病毒的一个重要因素 制定有关网络操作使用规程和人员出入机房管理制度,通过服务器的用户操作权限定义和审查机制,可有效防止合法用户的非法操作。为了防止网内用户非法得到不相关的信息,采用授权访问方法来解决。即可以通过在服务器中的设置,对信息资源进行分级;不同级别的信息资源授予不同级别的用户访问权限,只有权限相匹配的用户才能访问有关的信息资源[5]。另外就是控制移动存储介质的使用,防止计算机病毒入侵,对于外来的软盘、U盘、移动硬盘,应该预先在独立的单机上查杀病毒后再上网使用。再就是大力加强宣传教育,培养安全意识,要求工作人员严格遵守操作规程和各项保密规定,禁止违法执行某些越权的操作,防止人为事故的发生。
网络安全防范与管理是一种持续不断的工作,时刻不能放松警惕,我们要不断加强学习,研究新技术,根据实际需要持续更新增添设备,增强新技术与人员的投入,这样才能在最大限度上保证图书馆计算机网络的安全,为图书馆的各项业务工作以及信息服务提供保障。
【参考文献】
1 刘文君,钱蕴华.图书馆网络安全的技术实现.中华医学图书馆情报杂志,2004,13(5):46-49.
2 http://www.microsoft.com/china/technet/security/guidancer/secmod220.mspx,2004-03-01.
3 王洪武.图书馆网络信息安全构想.现代情报,2004,5(5):48-50.
4 施高瞻.医院信息网络安全与防范.中国现代医学杂志,2004,14(4):149-154.
5 唐洪英.剖析黑客Sniffer.计算机应用,2002,22(4):54-55.
(编辑:刘 俊)
作者单位: 325000 浙江温州,温州市第二人民医院