浅谈高校数字图书馆信息安全管理
- 格式:doc
- 大小:25.50 KB
- 文档页数:4
最新【精品】范文 参考文献 专业论文
浅谈高校数字图书馆信息安全管理
浅谈高校数字图书馆信息安全管理
【摘要】数字图书馆的信息安全问题一直以来都备受关注,本
文分析了数字读书馆所面临信息安全威胁,并提出了解决对策。
【关键词】数字图书馆;信息安全
数字图书馆(Digital Library)是以数字形式存储和处理信息
的新型图书馆,通过计算机技术进行图书馆各种信息资源的采集、数
字化加工处理、信息的存储和管理、信息的发布和服务、信息利用与
挖掘等处理工作,向读者提供智能检索和下载服务,实施知识的快速
传播,代表了图书馆发展的必然趋势。高校的数字图书馆往往是作为
校园网的重要组成部分,其服务建立在开放性的网络系统上,面临着
网络信息安全这一严峻挑战,对图书馆的网络安全建设提出了更高的
要求。
1 数字图书馆所面临的信息安全威胁
1.1 网络软硬件本身的技术缺陷
网络的开放性、操作系统和数据库系统的安全漏洞以及应用系统
的缺陷都是导致网络安全问题的重要威胁,而在计算机软硬件产品
中,主要的核心技术都为国外少数公司所掌控,系统本身的运行故障
以及缺陷被利用所带来的攻击都是可能发生的问题,一般用户在改进
核心技术方面的作为非常有限,通常能采取的措施只是及时打补丁。
1.2 计算机病毒攻击
计算机病毒现在是计算机而临的最大威胁,计算机病毒而且具有
传染性,一旦一台感染病毒,和这台计算机相连接的计算机也有可能
感染病毒,而且感染速度是非常快的,可能是整个网络崩溃。计算机
病毒就是所谓的计算机程序,但是它具有破坏性,随之网络的快速发
展,计算机病毒也成为当前网络发展的最大威胁。
1.3受到人为的攻击
数字图书馆使用的操作系统如Unix、Linux、Windows都存在安
全漏洞,每个漏洞在补丁被安装之前都是黑客的后门。另外,系统管
最新【精品】范文 参考文献 专业论文
理员配置错误和应用软件本身的缺陷也能成为黑客攻击的突破点。
1.4法律风险
数字图书馆的法律风险一是内容的版权和知识产权的运用问题,
二是信息安全法律法规的建设健全和运用问题。这两个问题主要与法
律有关,网络技术只能起辅助作用,因此本文不作讨论。
从现有技术发展情况来看,以上尤其是前3个方面的威胁将长期
存在,它们的发生可以带来信息损失和服务失效。
2 数字图书馆的信息安全问题解决对策
2.1防范计算机病毒
过去计算机用户常采用单机版的病毒防杀系统,但因其无法制止
病毒在网络上的传播,此类系统己经无法适应网络病毒的防杀要求。
目前,网络病毒体现出以下新特点:主动通过网络和邮件系统传播、
传播途径更多、传播速度更快、新病毒种类不断涌现、数量急剧增加、
难于控制、难于根治且容易引起多种疫情。要防范网络病毒的传播,
必须采用集中式病毒防杀措施,即在图书馆内建立病毒防杀中心。集
中式的网络病毒防杀系统不仅可以管理很多的联网计算机,对联网计
算机进行统一的病毒清除,同时可以及时公告病毒防杀信息,自动更
新和升级病毒库,具有科学的病毒预警机制。除此以外,集中式的网
络病毒防杀系统还可以为域外联网计算机提供在线杀毒功能,并可以
提供电子邮件病毒网关或病毒引擎功能,与电子邮件系统集合,对病
毒邮件进行过滤。可以说当前集中式病毒防杀系统必然是有效防杀数
字图书馆系统网络病毒的最有效措施之一。当然在网络版的杀毒软件
使用中,技术人员必须及时监督杀毒软件的运行情况。
2.2防止黑客入侵的措施
2.2.1信息加密技术是将网络上各种敏感信息进行加密从而保障
数据安全、保密的主要技术手段,它由明文、密文、算法和密钥组成。
它的工作原理是将原始的明文信息按照设定算法的变换法则转换成
须由密钥方能解析的密文信息,以避免信息的失窃和被篡改。简单说
来就是它通过数学变换的方法,即加密算法,把明文换成密文,使得
只有收发双方才能解码还原信息;也可将用来解码的密钥和密文一起
发送,并将该密钥木身加密,需要另一个密钥来解码,这种组合加密
最新【精品】范文 参考文献 专业论文
行为称为数字签名。数字签名使传输的信息得到了双重保护。利用加
密技术,一个图书馆可对电子邮件信息、文件和其他数据加密或编码,
这样会使未经授权的用户难以察看数据,从而保障I在网络上传输数
据的完整性和安全性
2.2.2防火墙与入侵检测技术
在计算机网络中,防火墙是一种采用综合的网络技术设置在内部
网络和外部网络之间的屏障,用来分隔内部网络与外部网络系统,防
止发生不可预测的、潜在破坏性的入侵。在整体安全构架中作为比较
独立的一部分,防火墙可以根据图书馆的安全政策控制出入网络的信
息流,限制对某些特殊服务的访问,禁止特定端口的流出通信,封锁
特洛伊木马。如果磁盘空间足够或远程记录功能完备,那么防火墙能
够保存并记录所有经过的网络流量。
入侵检测技术(IDS)。如果说防火墙技术是静态的安全防御技术,
那么IDS就是一种动态的安全技术。IDS包括基于主机的入侵检测技
术和基于网络的入侵检测技术两种。该技术用于保护应用网络连接的
主要服务器,实时监视可疑的连接和非法访问的闯入,并对各种入侵
行为立即做出反应,如断开网络连接等
2.2.3诱捕反击是通过故意设置含有某种漏洞且令入侵者感兴趣
的系统来耗费入侵者的精力,并诱使入侵者不断深入以获得更进一步
的入侵特征和证据。反击是在系统发现入侵行为时采取的各种防卫手
段。
2.2.4 VPN虚拟专用网络基于Internet等公用开放的传输媒体,
通过加密和认证等安全机制建立虚拟的数据传输通道。以保障在公共
网上传输私有数据信息的安全,从而向用户提供相当于专用网络的安
全服务,目前己广泛应用于电子政务、电子商务等领域。
2.3人才与管理体系的建设
高校数字图书馆的建设中,精通信息安全的技术人员是稀有资
源。安全管理人员的任务包括制定安全策略、在系统各环节有效落实
安全策略、制定合理的管理制度、实施安全管理工作、对使用者进行
安全意识和安全技术的培训等。人才的建设方法主要是引进和培训。
有了合格的人才和良好的管理体系,就可以将各种安全管理技术
最新【精品】范文 参考文献 专业论文
充分利用,紧密结合,构成一个最强大的安全信息系统。
3 结语
事实上,网络安全是一个综合体系,而不是若干网络安全产品的
简单集成,网络安全形势是在动态发展变化的,这要求我们的安全系
统也要持续随之应变。现实中经费、人才等客观因素,技术方案不够
完善,安全产品不够成熟,都是制约因素。因此,数字图书馆的信息
安全建设将是一个长期的重要任务,各高校图书馆应充分重视,不断
提高安全防护水平。
参考文献:
[1]李静.高校图书馆网络安全浅析[J].科技情报开发与经济,
2010(12)
[2]张小兵.图书馆网络安全策略[J].科技信息,2009(19)
------------最新【精品】范文