淺議圖書(shū)館網(wǎng)絡(luò)信息安全問(wèn)題

淺議圖書(shū)館網(wǎng)絡(luò)信息安全問(wèn)題淺議圖書(shū)館網(wǎng)絡(luò)信息安全問(wèn)題全文共5頁(yè)，當(dāng)前為第1頁(yè)。

淺議圖書(shū)館網(wǎng)絡(luò)信息安全問(wèn)題全文共5頁(yè)，當(dāng)前為第1頁(yè)。

淺議圖書(shū)館網(wǎng)絡(luò)信息安全問(wèn)題

淺議圖書(shū)館網(wǎng)絡(luò)信息安全問(wèn)題全文共5頁(yè)，當(dāng)前為第2頁(yè)。

淺議圖書(shū)館網(wǎng)絡(luò)信息安全問(wèn)題全文共5頁(yè)，當(dāng)前為第2頁(yè)。

摘要：本文介紹了圖書(shū)館現(xiàn)有的網(wǎng)絡(luò)信息安全問(wèn)題及其嚴(yán)重性，介紹了幾種網(wǎng)絡(luò)安全技術(shù)，并為高校圖書(shū)館整體提出了一套網(wǎng)絡(luò)解決方案。強(qiáng)調(diào)圖書(shū)館信息安全的重點(diǎn)在于管理。關(guān)鍵詞：圖書(shū)館；網(wǎng)絡(luò)信息；安全問(wèn)題來(lái)自中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心的互聯(lián)網(wǎng)統(tǒng)計(jì)報(bào)告顯示，截至2005年6月30日，中國(guó)互聯(lián)網(wǎng)用戶總數(shù)已達(dá)1.03億，其中寬帶上網(wǎng)人數(shù)超過(guò)一半，在線培訓(xùn)電腦人數(shù)達(dá)到4560萬(wàn)臺(tái)。我國(guó)的互聯(lián)網(wǎng)用戶數(shù)量和寬帶上網(wǎng)人數(shù)僅次于美國(guó)，居世界第二位。隨著信息化進(jìn)程的深入和互聯(lián)網(wǎng)的高速發(fā)展，人們的工作，學(xué)習(xí)和生活方式正在發(fā)生巨大的變化，大大提高了效率，最大限度地實(shí)現(xiàn)了信息資源的共享。但是，必須看到，隨著信息化發(fā)展的網(wǎng)絡(luò)安全問(wèn)題日益突出。如果這個(gè)問(wèn)題解決不好，勢(shì)必會(huì)阻礙信息化發(fā)展的進(jìn)程。網(wǎng)絡(luò)安全已經(jīng)成為信息社會(huì)的一個(gè)重點(diǎn)，圖書(shū)館是高校的三大支柱之一，負(fù)責(zé)培養(yǎng)高級(jí)人才提供信息資源和信息服務(wù)，因此圖書(shū)館網(wǎng)絡(luò)信息安全問(wèn)題顯得尤為重要，高校圖書(shū)館必須建立自己的網(wǎng)絡(luò)和信息安全防范體系。1圖書(shū)館網(wǎng)絡(luò)信息安全問(wèn)題現(xiàn)狀圖書(shū)館網(wǎng)絡(luò)安全是整個(gè)互聯(lián)網(wǎng)安全的一個(gè)縮影，端口網(wǎng)絡(luò)信息安全問(wèn)題主要表現(xiàn)為：計(jì)算機(jī)系統(tǒng)遭受病毒感染和破壞的情況相當(dāng)嚴(yán)重。根據(jù)2001年的調(diào)查，2003年上半年，中國(guó)電腦用戶中有73%左右感染了病毒，上升到83%，其中感染率高達(dá)59%的3倍以上，但病毒是更具破壞性，被病毒破壞的全部數(shù)據(jù)占到了1400個(gè)，57%的數(shù)據(jù)被破壞了一部分。70%的病毒發(fā)生在計(jì)算機(jī)網(wǎng)絡(luò)中；即使網(wǎng)絡(luò)迷你病毒傳播速度比單機(jī)快20倍，網(wǎng)絡(luò)服務(wù)器消除病毒是單機(jī)時(shí)間的40倍；電子郵件病毒很容易使用戶的電腦癱瘓，甚至有些網(wǎng)絡(luò)病毒可能被破壞的系統(tǒng)硬件。電腦黑客已成為一個(gè)重要的威脅。從國(guó)內(nèi)的角度來(lái)看，目前中國(guó)網(wǎng)絡(luò)管理中心中有95%接入互聯(lián)網(wǎng)，遭到境內(nèi)外黑客的攻擊或入侵。近年來(lái)，各類涉及家庭和網(wǎng)絡(luò)的違法犯罪活動(dòng)以每年30%的速度遞增。據(jù)某市信息安全管理部門(mén)統(tǒng)計(jì)，2003年一季度，全市共遭受黑客攻擊近37萬(wàn)起。超過(guò)一萬(wàn)個(gè)病毒入侵，五十七個(gè)信息系統(tǒng)癱瘓。10月份，一個(gè)城市的鏡像網(wǎng)站發(fā)起了100多個(gè)外部IP地址的惡意攻擊。淺議圖書(shū)館網(wǎng)絡(luò)信息安全問(wèn)題全文共5頁(yè)，當(dāng)前為第3頁(yè)。圖書(shū)館數(shù)據(jù)庫(kù)和數(shù)據(jù)庫(kù)中的信息是圖書(shū)館的生命，由于安全問(wèn)題導(dǎo)致的數(shù)據(jù)丟失或者信息失竊會(huì)造成重大的損失，而對(duì)數(shù)據(jù)庫(kù)系統(tǒng)漏洞的攻擊更可能給公眾網(wǎng)絡(luò)帶來(lái)災(zāi)難。2002年1月26日一種利用SQLServer2000漏洞的蠕蟲(chóng)使全球互聯(lián)網(wǎng)訪問(wèn)量減少甚至停止。淺議圖書(shū)館網(wǎng)絡(luò)信息安全問(wèn)題全文共5頁(yè)，當(dāng)前為第3頁(yè)。對(duì)于信息安全的嚴(yán)峻形勢(shì)，我國(guó)網(wǎng)絡(luò)安全體系在預(yù)測(cè)，反應(yīng)，預(yù)防和恢復(fù)能力方面存在很多薄弱環(huán)節(jié)。根據(jù)英國(guó)和其他網(wǎng)絡(luò)組織的“簡(jiǎn)氏戰(zhàn)略報(bào)告”對(duì)各國(guó)信息保護(hù)能力的評(píng)估，我國(guó)已被列為保護(hù)能力最低的國(guó)家之一，不僅遠(yuǎn)低于之后的大韓民國(guó)，俄羅斯和以色列，印度，韓國(guó)等信息安全大國(guó)。因此，要充分利用網(wǎng)絡(luò)信息安全技術(shù)，有效保護(hù)我們的網(wǎng)絡(luò)。2網(wǎng)絡(luò)安全技術(shù)（一）防火墻技術(shù)防火墻技術(shù)是以現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)為基礎(chǔ)，應(yīng)用安全技術(shù)，越來(lái)越多地應(yīng)用于專用網(wǎng)絡(luò)和公共網(wǎng)絡(luò)互聯(lián)環(huán)境，大型網(wǎng)絡(luò)系統(tǒng)和互聯(lián)網(wǎng)的第一道防線就是防火墻。防火墻通過(guò)控制和監(jiān)視網(wǎng)絡(luò)之間的信息交換和訪問(wèn)行為來(lái)有效地管理網(wǎng)絡(luò)安全，幫助保護(hù)組織內(nèi)的網(wǎng)絡(luò)免受外部攻擊。實(shí)質(zhì)上，防火墻是存在于內(nèi)聯(lián)網(wǎng)和外聯(lián)網(wǎng)邊界的邊界安全產(chǎn)品。因此，只要配置合理，防火墻就是一個(gè)必需的安全設(shè)備。（二）漏洞掃描技術(shù)計(jì)算機(jī)系統(tǒng)漏洞掃描有助于組織發(fā)現(xiàn)潛在的入侵者入口點(diǎn)。其原理是模擬黑客攻擊的形式，可能存在著對(duì)已知安全漏洞和弱點(diǎn)的口頭警告進(jìn)行掃描和檢查。目標(biāo)可以是各種對(duì)象，如工作站，服務(wù)器，交換機(jī)，數(shù)據(jù)庫(kù)應(yīng)用程序。根據(jù)掃描結(jié)果向系統(tǒng)管理員提供可靠的安全分析報(bào)告，為提高網(wǎng)絡(luò)安全總體水平提供重要依據(jù)。（三）入侵檢測(cè)技術(shù)入侵檢測(cè)系統(tǒng)（IDS）是一種網(wǎng)絡(luò)防盜報(bào)警器。入侵檢測(cè)系統(tǒng)可以區(qū)分進(jìn)入保護(hù)網(wǎng)絡(luò)的授權(quán)用戶和惡意入侵。一個(gè)非常常見(jiàn)的入侵檢測(cè)機(jī)制是反病毒軟件。該軟件應(yīng)該部署在所有桌面和服務(wù)器系統(tǒng)上。除了防病毒軟件，常用的入侵檢測(cè)系統(tǒng)還包括手動(dòng)日志檢測(cè)，自動(dòng)日志檢測(cè)，基于主機(jī)的入侵檢測(cè)軟件和基于網(wǎng)絡(luò)的入侵檢測(cè)軟件。入侵檢測(cè)技術(shù)通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)從一些關(guān)鍵點(diǎn)收集信息，并從網(wǎng)絡(luò)或系統(tǒng)中分析出來(lái)，看是否存在違反安全策略或入侵的跡象，并按照既定策略采取一定的技術(shù)措施。3高校圖書(shū)館網(wǎng)絡(luò)信息安全解決方案（一）建立系統(tǒng)信息安全架構(gòu)框架網(wǎng)絡(luò)安全體系主要體現(xiàn)在網(wǎng)絡(luò)服務(wù)的連續(xù)性，保密性和完整性上。通過(guò)分析具體的業(yè)務(wù)和網(wǎng)淺議圖書(shū)館網(wǎng)絡(luò)信息安全問(wèn)題全文共5頁(yè)，當(dāng)前為第4頁(yè)。絡(luò)，系統(tǒng)，應(yīng)用等實(shí)際應(yīng)用，初步建立了一個(gè)全面的安全架構(gòu)框架。我館整個(gè)網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)主要由網(wǎng)絡(luò)結(jié)構(gòu)，存儲(chǔ)系統(tǒng)和自動(dòng)化系統(tǒng)三部分組成。安全系統(tǒng)在網(wǎng)絡(luò)結(jié)構(gòu)中實(shí)現(xiàn)了VLAN劃分技術(shù)。功能部門(mén)計(jì)算機(jī)的邏輯劃分不依賴于設(shè)備的物理位置存儲(chǔ)系統(tǒng)采用技術(shù)成熟，性能穩(wěn)定的DAS系統(tǒng)。圖書(shū)館自動(dòng)化系統(tǒng)（ILAS）采用雙系統(tǒng)熱備份技術(shù)，滿足服務(wù)器應(yīng)用訪問(wèn)熱備份的需求。淺議圖書(shū)館網(wǎng)絡(luò)信息安全問(wèn)題全文共5頁(yè)，當(dāng)前為第4頁(yè)。（二）數(shù)據(jù)備份備份系統(tǒng)是防止數(shù)據(jù)中心由于黑客數(shù)據(jù)丟失而采取的防范措施和方法，最好在這些影響的地方保留重要數(shù)據(jù)的副本，以防止數(shù)據(jù)丟失最安全的方法包括：維護(hù)冗余數(shù)據(jù)；定期進(jìn)行數(shù)據(jù)備份，快速恢復(fù)系統(tǒng)可以最大限度地減少攻擊造成的損失。（三）制定應(yīng)急和災(zāi)難恢復(fù)計(jì)劃制定詳細(xì)的應(yīng)急響應(yīng)計(jì)劃，及時(shí)響應(yīng)用戶網(wǎng)絡(luò)，系統(tǒng)和應(yīng)用程序的潛在干擾。當(dāng)發(fā)生電腦事故時(shí)，事件響應(yīng)過(guò)程將決定如何反應(yīng)。制定詳細(xì)的災(zāi)難恢復(fù)計(jì)劃，及時(shí)向網(wǎng)絡(luò)用戶，系統(tǒng)和應(yīng)用程序的損害恢復(fù)正常，并能消除風(fēng)險(xiǎn)和漏洞的根本原因。作為災(zāi)難恢復(fù)計(jì)劃的一部分，單個(gè)系統(tǒng)或設(shè)備故障應(yīng)檢查組織的環(huán)境，以確定任何單個(gè)系統(tǒng)或設(shè)備故障的影響。對(duì)于每個(gè)故障，在允許的時(shí)間內(nèi)修理并恢復(fù)運(yùn)行。（四）進(jìn)行安全培訓(xùn)，增強(qiáng)安全意識(shí)對(duì)于非技術(shù)管理人員的培訓(xùn)，要加強(qiáng)對(duì)安全的重視。對(duì)網(wǎng)絡(luò)系統(tǒng)管理員和安全管理人員進(jìn)行技術(shù)培訓(xùn)，可以增強(qiáng)他們的安全意識(shí)，了解基本的安全技術(shù)，識(shí)別網(wǎng)絡(luò)和系統(tǒng)應(yīng)用中可能存在的安全問(wèn)題，并可以采用相關(guān)的安全技術(shù)和產(chǎn)品或服務(wù)來(lái)防范；為系統(tǒng)管理員使他們掌握黑客技術(shù)，并可應(yīng)用于實(shí)際工作，保護(hù)網(wǎng)絡(luò)的能力，系統(tǒng)和應(yīng)用的安全性；獨(dú)立配置安全系統(tǒng)，獨(dú)立維護(hù)系統(tǒng)安全。4總結(jié)網(wǎng)絡(luò)信息安全已經(jīng)被提上日程，我們必須制定有效的策略來(lái)管理它，圖書(shū)館信息安全網(wǎng)絡(luò)是一個(gè)綜合性的問(wèn)題，涉及法律，社會(huì)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和管理等方面，為了保證安全網(wǎng)絡(luò)信息在圖書(shū)館中的作用，必須從多方面著手，從各方面入手，加強(qiáng)圖書(shū)館內(nèi)部管理和人才培養(yǎng)。特別是要強(qiáng)調(diào)管理，沒(méi)有嚴(yán)格管理，技術(shù)更先進(jìn)，更不安全。只有做好上述各方的工作，才能基本保證圖書(shū)館網(wǎng)絡(luò)信息的安全，充分發(fā)揮圖書(shū)館信息資源的傳播能力，使圖書(shū)館更好地為社區(qū)和讀者服務(wù)。淺議圖書(shū)館網(wǎng)絡(luò)信息安全問(wèn)題全文共5頁(yè)，當(dāng)前為第5頁(yè)。參考文獻(xiàn)淺議圖書(shū)館網(wǎng)絡(luò)信息安全問(wèn)題全文共5頁(yè)，當(dāng)前為第5頁(yè)。[1]崔盛楠.數(shù)字圖書(shū)館網(wǎng)絡(luò)信息安全之我見(jiàn)[J].信息記錄材料，2018，19（02）：123-124.[2]譚輝軍.淺談高校圖書(shū)館的網(wǎng)絡(luò)信息安全建設(shè)[J].中小企業(yè)管理與科技，2016（02）：251-252.[3]孫燕，毛春霞.淺議圖書(shū)館網(wǎng)絡(luò)信息安全問(wèn)題[J].電子測(cè)試，2015（18）