图书馆计算机网络安全策略

更新时间:2022-11-05 作者:用户投稿原创标记本站原创 点赞:25280 浏览:117352

摘 要:现代图书馆运行管理离不开计算机网络,随着网络技术的发展,多图书馆间的跨库检索、馆际互借等新业务不断出现.因此图书馆计算机网络的安全性问题日益突出.本文分析了影响图书馆计算机网络安全性的主要因素,并针对这些问题,提出了加强图书馆计算机网安全管理应遵循的策略.

关 键 词:图书馆;计算机网络;数据安全;网络技术

中图分类号:G250.73文献标识码:A文章编号:1007-9599(2012)12-0000-02

一、引言

随着计算机网络技术的快速发展,图书馆的运营管理与传统模式相比都发生了巨大的变化.不但读者查询馆藏书目、预约图书、读者和书目信息管理都通过网络进行,而且随着图书馆数字化、信息化建设的不断推进,多图书馆间的跨库检索、馆际互借等新业务不断出现都依赖于计算机网络.可以说现代的图书馆一刻也离不开计算机网络,如果计算机网络出现故障,整个图书馆将陷入瘫痪.随着现代数字图书馆的建设,图书馆的数据库资源越来越庞大,如何保障计算机网络的安全运行以及保障海量数据资源的安全性成为了重要的课题.


二、影响图书馆计算机网络安全的主要因素

图书馆计算机网络安全涉及计算机软硬件技术、数据库技术、网络技术以及图书馆管理技术等多领域多学科.影响图书馆计算机网络安全的因素也多种多样,对其进行充分的分析研究,弄清其中的关系,是采取有效措施保障图书馆计算机网络安全的前提.

(一)人为因素

影响图书馆计算机网络安全的人为因素主要包括人为操作失误和网络的恶意攻击.其中以人为操作失误引起的网络安全问题最为常见.例如管理员操作不当或安全配置不当,导致网络安全漏洞,或者管理员误操作导致数据丢失;用户的操作不当同样容易导致网络安全问题,如用户设置过于简单或者用户安全意识不强,随意将借给别人等,都会对网络安全造成威胁.

网络恶意攻击给图书馆计算机网络安全造成的威胁是最大的,网络往往利用网络安全漏洞对图书馆网络进行攻击,目的在于窃取机密信息或者破坏数据库的完整性和有效性.恶意攻击又可分为主动攻击和被动攻击两类.主动攻击是指采取各种手段破坏网络防火墙,进攻图书馆数据库系统,有选择性的破坏信息内容.而被动攻击则更为隐蔽,是在不破坏网络的情况下,偷偷的窃取、拷贝、监听机密信息,会造成机密信息的泄漏.

(二)软件因素

软件安全性不强也会导致图书馆计算机网络安全故障.例如数据库系统以及数据传输技术本身存在的漏洞会导致数据库内容丢失或者传输数据产生错误,这都会威胁网络数据库的完整性.

软件因素引起的网络安全故障另一个方面体现在计算机病毒的入侵.计算机病毒具有潜伏性和极强的传染性,它的存在会干扰系统的正常运行,甚至造成数据破坏和丢失.因为其扩散能力强,往往造成大范围的网络故障,具有极强的破坏力.

(三)硬件因素

硬件故障同样会影响图书馆计算机网络的安全性,如果数据怎么写作器硬件出现故障,而又没有进行良好的数据备份,则有可能造成大量数据丢失.虽然从单一元件来看,其在工作过程中出现硬件故障的概率很小,但是因为图书馆网络的复杂性,需要使用大量硬件,且怎么写作器多长时间不关机,所以出现故障的概率就会大幅度增加.

三、图书馆计算机网络安全策略

为了应对以上列出的种种威胁图书馆计算机网络安全的问题,避免数据信息遭到破坏和窃取,应采取以下几个方面的安全策略.

(一)硬件防护

针对网络数据安全的硬件防护主要是指通过增加硬件的方法来达到安全保密的措施,通常指在计算机硬件上,如CPU、数据存储器、缓存、输入/输出通道、外部设备,采取相应的安全防护措施,防止数据破坏,保障数据库完整性.通过硬件来保障安全,相较于软件防护具有更高的可靠性.对于重要的系统和数据,必须采用软件防护与硬件防护相结合的方法,以确保数据安全.常用的硬件防护方法有存储器数据保护、虚拟内存保护、输入/输出通道控制防护等.

(一)数据安全防护

数据安全是图书馆计算机网络安全的根本,为了保障网络数据安全,应该采取网络数据备份和网络数据加密两项安全措施.

1.图书馆计算机网络数据备份

无论人为因素还是计算机系统的软硬件故障,都有可能导致数据丢失.而数据丢失也是图书馆计算机网络安全面临的最大问题.减少数据丢失造成重大损失最有效的方法就是定期进行数据备份.采用独立磁盘冗余阵列(RAID)技术是实现数据冗余备份、提升数据系统性能的重要方法之一.RAID的原理是利用数组方式来作磁盘组,配合数据分散排列的设计,提高数据的安全性.它将多个磁盘驱动器组成的磁盘系统视为一个磁盘,可以将数据在RAID条带集上展开,以实现多磁头的同时读写.这样一来即提高的数据的安全性,又实现了数据的并行操作,提升了数据库系统的整体性能.

2.图书馆计算机网络数据加密

网络数据的加密主要是防止不法分子在数据传输过程中通过截取数据而对数据实施篡改、窃取和复制等操作.网络数据加密技术是一项基本的计算机网络安全技术,数据的加密方法有多种,按照数据传输、存储的不同阶段,可以归纳为以下几个方面:①数据传输加密:数据传输加密有传输线路加密和端到端加密两种方法,传输线路加密是指针对不同传输线路采用不同的加密算法,有不同的密钥;而端到端加密是指在数据发送前就对数据整体进行分包和加密,在传输过程中采用统一密钥,到达目的地后需要按照分包信息对数据进行重组解密后方可读取.②数据存储加密:即使数据的传输过程是安全的,但是在数据存储的过程中,信息依然可能被窃取,这是就需要使用数据存储加密.存储加密可以是通过特定算法,对存储的数据本身进行加密,也可以是针对访问者的存取控制,即只有拥有特定权限和特定标识的访问者才能访问该数据区域.

(一)网络技术安全防护

不同于网络数据防护,网络技术防护主要是指采取相应网络技术措施,加强网络使用管理,以保证网络系统的安全.概括起来可包括以下几个方面的内容: