本站原创
摘要:本文主要阐述了数字图书馆网络安全的概念、内容以及面临的主要威胁等一系列问题,同时也提出了针对这些威胁的相应安全防护措施。
关键词:数字图书馆网络安全防护措施
1007-9416(2012)08-0157-02
随着现代计算机通信技术和多媒体技术的飞速发展,传统图书馆开始迅速改变。图书馆信息资源的数字化和网络化,促进了图书馆管理和怎么写作方式的变化和发展。数字图书馆的建立实现了网络资源的共享和利用,为读者提供了方便。但随之而来的问题也值得我们关注,那就是数字图书馆的安全。一旦图书馆网络系统已被破坏,损失将是不可估量的。网络作为一个开放的平台,设计之初仅考虑到信息交流的便利与开放,而对于保障信息安全方面的规划则非常有限,伴随着计算机技术和通信技术的迅猛发展,网络攻击与防御技术循环递升,网络固有优势——开放性和互联性也变成信息安全的极大隐患。对依赖于计算机网络而存在的数字图书馆而言,安全性更是其建设与发展的一个核心问题。
关键词:数字图书馆网络安全防护措施
1007-9416(2012)08-0157-02
随着现代计算机通信技术和多媒体技术的飞速发展,传统图书馆开始迅速改变。图书馆信息资源的数字化和网络化,促进了图书馆管理和怎么写作方式的变化和发展。数字图书馆的建立实现了网络资源的共享和利用,为读者提供了方便。但随之而来的问题也值得我们关注,那就是数字图书馆的安全。一旦图书馆网络系统已被破坏,损失将是不可估量的。网络作为一个开放的平台,设计之初仅考虑到信息交流的便利与开放,而对于保障信息安全方面的规划则非常有限,伴随着计算机技术和通信技术的迅猛发展,网络攻击与防御技术循环递升,网络固有优势——开放性和互联性也变成信息安全的极大隐患。对依赖于计算机网络而存在的数字图书馆而言,安全性更是其建设与发展的一个核心问题。
1、数字图书馆网络安全的概念与内容
数字图书馆的网络安全是指数字图书馆网络系统的硬件、软件和数据不因偶然的误操作或恶意攻击而遭到破坏、篡改和泄漏并且确保数字图书馆网络系统能连续正常运行的机制,其最终目的是要达到数字图书馆网络信息处理和传输过程中保持可靠的保密性、完整性、可用性、可控性和可审计性以及对信息处理传递行为的抵抗性。数字图书馆网络安全的内容包括实体安全、软件安全、运行安全、工作环境安全和管理安全等。2、数字图书馆网络安全面临的主要威胁
网络给人们在带来各种便利的同时,也带来了很多安全问题,如攻击、病毒传播、非法入侵等;数字图书馆网络中也存在很多不安全因素,包括非法登录、窃取信息、安全漏洞、内部攻击、外部计算机和邮件的破坏等。2.1 网络自身的不安全因素
互联网是一个开放式系统,只是通过网络通信协议和网络安全设备隔离一些网络不安全因素。但网络协议设计之初只是为了方便的进行信息交流,对安全方面考虑甚少。随着网络技术的迅猛发展和信息量的急剧膨胀,网络协议和网络安全设备的漏洞也随之显现出来——缺乏对用户身份的鉴别及对路由协议的安全认证等安全隐患、网络信息的无序性及其失控的自由度又为一些不法分子提供了土壤。网络结构本身存在的问题包括网络硬件设备及布线系统的安全性、网络逻辑结构设计的安全性及网络设备配置的安全性等。2.2 人为因素
在数字图书馆这个分布式系统中最薄弱的环节是使用它的人,所以人为因素也是影响数字图书馆网络安全的重要原因。2.1 读者
读者是数字图书馆中最活跃最具个性化的使用者,他们在性格、需求、能力及心理等方面均存在个体差异,这就注定了将会产生形形色色的操作行为。从管理的角度讲,读者的操作行为具有很大的随意性和不可预见性,很难用统一的模式来加以控制。而最令管理者头疼是用户的违规操作,读者对外部设备的使用不当源于:毕业论文致谢范文www.udooo.com
及对计算机系统软件的胡乱删改将使网络系统面临灭顶之灾,网络很可能就在读者不经意的一个点击下彻底瘫痪了。2.2 病毒传播
计算机病毒是一种具有破坏性的程序,能将自己复制到别的程序中,最终影响计算机的正常运行。病毒首先会破坏计算机磁盘上的文件,致使网络上的数据无法访问或丢失;其次,病毒会影响计算机内存中常驻程序的正常运行,导致系统无法响应;第三,病毒会导致计算机硬件接口异常,甚至破坏硬件本身,致使系统瘫痪。目前,电子邮件已成为病毒传播最主要的途径,另外用户下载某些软件时也有可能受到病毒感染。2.3 攻击
来源自英文hacker一词,原指技术十分高超的计算机专家,现多指企图非法进入别人有权益之计算机系统偷阅、篡改或偷窃他人数据资料,在电脑网络上进行犯罪活动的人。的目的一般是窃取机密数据或是破坏系统运行。攻击网络的手段很多,但一般主要利用安全漏洞、软件设计上的漏洞、网络设置上的疏忽和操作失误等进行攻击。2.3 管理制度不完善
由于对图书馆网络安全的重要性缺乏足够的理解和重视,导致了相应的管理制度不够完善,从而造成一些管理上的漏洞,引发一系列的系统安全问题。如管理者安全意识和责任心不强引起的疏忽、管理人员业务不熟练造成的操作失误、不健全的制度导致的网络安全管理缺失等。3、数字图书馆网络安全的防护措施
数字图书馆网络所存储的书目数据、读者信息和流通数据等信息是现代图书馆工作正常开展的必要条件,为了防止网络上各种不安全因素侵扰所造成数据丢失、篡改甚至系统瘫痪的后果,我们应该高度重视数字图书馆计算机网络的安全问题,未雨绸缪,及早做好防护措施。3.1 强化网络安全意识
没有安全意识,就谈不上安全建设。数字图书馆为人们提供了丰富的信息资源和方便的信息通道,但是,缺乏安全意识以及对图书馆系统的错误的操作方法,很容易导致系统的破坏甚至瘫痪。鉴于此种情况,图书馆应该对管理人员和广大信息用户进行常态化的网络安全意识和技能的培训,使工作人员提高安全意识,处处考虑安全因素;使用户能够更好的熟悉图书馆系统的操作和数据库的使用方法,更快捷便利的进入数字图书馆查找自己所需要的资料。3.2 访问控制技术
访问控制技术主要是用来限制对关键资源的访问,从而防止非法用户或者对信心资源非法使用,为用户访问图书馆系统提供了第一层屏障。它大体可分为三个步骤:用户名的识别的验证、用户口令的识别和验证、用户的缺省限制检查。目前主流的访问控制技术有:自主访问控制(DAC)、强制访问控制(MAC)和基于角色的访问控制(RBAC)。其中基于角色的访问控制,通过给用户分配适当的角色以授予用户相应权限,实现了用户和访问权限的逻辑分离,可操作性和可管理型较强,适合大型过用户管理信息系统的授权管理。摘自:毕业论文格式www.udooo.com