杨杨
摘要:我国的网络技术不断成熟,并且被应用到很多领域中,为世界各国带来了很多新的发展机遇,极大地推动了世界的现代化进程。在各国的图书馆中,为了更好地开展管理工作,计算机网络成为一种新的管理手段,不仅可以方便人们查找所需要的文献和书籍,还能够为人们提供满意的服务。但计算机网络在为图书馆创造积极利益的同时,也暴露出了不少安全问题,甚至会导致图书馆内的各种机密信息被泄露出去。本文主要对图书馆内的计算机网络技术的定义以及影响其安全的主要因素进行了分析,并在此基础上提出了相关的策略来保障计算机网络足够安全,推动图书馆更好的发展。
关键词:图书馆;计算机网络;安全管理;策略
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)14-0029-02
如今我国的计算机技术不断成熟,并且在图书馆内被广泛运用,改变了以往图书馆的管理模式。图书馆内的很多工作都可以在网络上完成,如查找所需图书的位置、进行预约、管理图书和读者的借还信息等等。受计算机网络的影响,图书馆开始向现代化、数字化方向发展,有了计算机网络,各个图书馆之间的合作和联系也在不断加强。如今的图书馆在很大程度上需要依赖着计算机网络,因此,一旦计算机网络发生了问题,对整个图书馆的生存和发展都会造成负面的影响。而如今,各国各地都在对图书馆加强了建设,馆内拥有越来越丰富的资源,并且大多以数字化形式保存,因此,要保证计算机网络能够一直安全是各个图书馆面临的最主要的问题。
1 图书馆计算机网络安全技术的定义
在图书馆中,为了保护计算机网络,通常会采取一些安全技术,这些安全技术主要指的是图书馆实施相关措施来对计算机网络进行管理,确保其安全,保证计算机网络中的各种硬件和软件设备都不会被外界因素所影响和破坏。另外,还能够保证图书馆内的各种数据信息不会被泄露、篡改和丢失,为计算机网络创造一个安全的工作环境,从而发挥出其最大的作用,为用户提供更优质的服务,促进图书馆进一步向现代化方向发展。该技术主要包含以下几方面的特点:
①它的保密性能比较强。图书馆是面向广大群众开放的,因此会产生很多用户信息,这些信息会通过计算机网络记录下来,因此,该技术需要对所记录的用户信息做好保密的工作,防止其被非法侵犯和盗用,另外还要减少外界因素对图书馆的干扰,保证信息能够发布出去。
②它强调完整性。计算机网络中,无论是用户的相关信息,还是图书馆自身的信息,都应该设置一定的访问权限,防止这些私密信息被一些非法用户进行篡改,该技术需要发挥作用,确保各种信息完整。
③它是可用的。主要指的是图书馆无论发布动态信息还是静态信息,都需要借助一台主机,这就意味着要保证主机的安全,不能被外界的因素所影响,设置访问权限,要对主机进行管理,就需要具备管理员身份,这样才能确保主机能够被使用和操作。
2 对图书馆计算机网络的安全造成影响的因素
① 人为因素
人为因素体现在两个方面:一是人为的操作发生错误,这是发生次数最多的问题。举个例子,管理员在操作过程中没有严格按照规范程序进行,或者是操作发生了错误,导致网络出现了安全问题以及信息被窃取;用户采取不适当的操作行为也会影响到网络的安全,有些用户没有树立强烈的安全意识,设置的密码强度太弱,还有用户会将自己的账号随意借出去,这些都是潜在的安全问题。二是遭到网络黑客的攻击,这会带来很大的负面影响。当网络中存在安全漏洞时,网络黑客就会通过这些漏洞来侵犯图书馆内的网络,盗取图书馆内的机密信息,还会对数据库造成威胁,使其不再完整。攻击主要包含两类,一是主动攻击,这指的是黑客通过一些非法手段,有目的的将某所图书馆设置的防火墙损坏,从而进入到图书馆的网络系统中去破坏和篡改某些信息。二是被动攻击,这种比较隐蔽,不易察觉,指的是在确保网络完整的前提下,黑客采取某些方式来偷偷地获取自己所需的信息,从而造成威胁。
②软件因素
计算机网络中,软件设施是重要的组成部分,若软件设施本身存在安全漏洞,也会影响到图书馆网络的安全。举个例子,图书馆没有对数据库系统加强安全建设,使得数据库内的信息得不到有效保护,发生丢失;传输数据的技术发展还不够成熟,使得数据在传输过程中发生错误,这些都是导致数据库不再完整的原因。除此之外,软件设施不够安全还会引发另一种问题,即遭到计算机病毒攻击。若系统一旦遭到计算机病毒攻击,就无法继续运行下去,数据也会被破坏。它具有很强的传染能力,会导致相连的网络相继出现问题,产生很大的负面影响。
③硬件因素
除了软件设施,硬件设施也是必不可少的一部分,若硬件出现问题,图书馆网络也必然会受到牵连。一旦硬件出现了问题,一定要对所有的数据进行及时的备份处理,不然会导致数据丢失。图书馆网络要正常使用,就需要依靠大量的硬件设施,并且大多是长时间的使用,因此,很容易发生硬件故障。
3 图书馆计算机网络安全的策略
1)硬件防护
要确保图书馆内的网络足够安全,必须要做好硬件防护工作,它指的是在网络中多增加一些硬件设施,从而提高网络的安全性能,更好的保护网络上的信息。计算机硬件主要包括:CPU、外部设备、缓存、数据存储器以及输入和输出的通道,采取有效的措施来对这些硬件设施加强安全建设,保证数据的安全。与软件防护相比,硬件防护工作能发挥出更大的作用。当然,要保护一些重要数据时,仅靠硬件防护是不够的,应该将其与软件防护结合起来,这样可以为数据安全提供最大的保障。硬件防护主要有以下几种方法:保护存储器、保护虚拟内存等等。
2)数据安全防护
对图书馆网络加强安全建设最基本的任务是保护好网络中的各种数据,可以通过将数据进行备份、对数据进行加密两种方式来保护数据。
① 图书馆计算机网络数据备份
一旦没有按照规范程序操作,或者是网络中的软件与硬件出现问题,网络中的数据就有可能发生丢失的现象,这关系着图书馆网络能否正常的运行。要降低因数据丢失而带来的负面影响,就需要对所有的数据进行备份,最好是定期进行。图书馆可以引进独立磁盘冗余阵列技术,简称为RAID技术,该技术可以有效地对数据进行备份,保证数据库的安全。RAID技术是将磁盘系统作为一个磁盘,将数据进行分段排列,按照一定的顺序保存在这个磁盘中,这样不仅可以保证数据安全,还能够对数据进行并行处理,使得整个数据系统发挥出最大的价值。
② 图书馆计算机网络数据加密
对网络中所记载的数据进行加密,可以有效地阻止不法分子的攻击,避免发生数据在传输时遭到入侵,从而造成泄露,被不法分子进行利用的问题。作为一项最基础的安全建设的技术,可以针对数据在传输和存储两个阶段分别采用不同的加密方法:1.在传输阶段中,主要可以使用两种加密方法:一是对传输线路进行加密,它需要对各个传输线路的具体情况进行分析,选择出最合适该线路的加密算法和密钥。二是端到端的加密,它指的是先对数据做好分包处理,并对其加密,再将数据传输出去,传输时统一使用同一个密钥,直到数据被传送到目的地之后才可以进行重组和解密。2.在存储阶段中,也需要对数据加密,虽然数据已经安全地传送过来,但在进行存储时,也有可能遭到入侵,从而丢失。不仅要运用一定的算法来对数据加密,还要设置一定的访问和使用权限,让有合法权利的用户才可以对数据进行访问以及使用。
3)网络技术安全防护
①用户管理
对用户进行管理主要体现在两方面:一是对用户进入网络进行控制,通过设置一些登录制度来控制用户的访问,当用户需要运用网络资源时,就需要打开图书馆的官方网站,在网站上注册,并对身份进行验证,之后才可以获得由网站分配的访问密码,有了密码,用户才可以登录到网站上并拥有权力去查找和利用自己所需的资源。二是对用户的权限进行管理,它指的是采取有效措施来减少非法行为对网络造成的威胁。图书馆可以将注册的用户进行分类,包括管理员、普通用户以及高级用户等等,针对不同层次用户的实际需求来设置相应的访问权限,管理员拥有更大的权力,可以对数据进行处理,从而对数据库进行维护。
②网络监测
它指的是当用户进入网络,对资源进行访问和利用时,服务器需要监测用户的行为,并记录下来,以便有用户存在不法的行为时可以被及时的发现和制止。系统还应该将黑客攻击网络的次数记录下来,并及时撤销该账户访问的权限,禁止其利用图书馆的资源,避免造成更大的危害。
③使用防火墙和杀毒软件
图书馆内的网络并不是独立工作的,需要互相合作和联系,而TCP/IP协议是其最常使用的连接互联网的方式,这样可以方便用户对图书馆的网站进行访问。但同时,它也会给图书馆网络带来不少的安全隐患,所以,专业人员可以为图书馆的网络设置防火墙,并安装一些有效的杀毒软件,加强网络的安全性。通过防火墙来过滤掉数据中的危险信息,加上杀毒软件对病毒的清理,可以为图书馆的网络提供一定的安全保障。
4 结束语
总而言之,虽然网络技术日益成熟,但在安全方面却不能松懈,技术人员、管理人员以及科学技术需要互相配合,共同努力,采取有效的措施来保证网络安全。只有网络足够安全,才能保证图书馆内的各种机密信息不被侵犯。在对图书馆网络加强建设的过程中,我们应该转变心态,不能仅仅采取防范措施,而是应该在做好预防的基础上对已经存在的问题进行处理。及时做好数据的备份和加密工作,提高网络的安全性能,培养人们的安全意识,从而将图书馆的资源进行合理有效的利用,推动现代化图书馆进一步发展。
参考文献:
[1] 林昱婷.浅谈图书馆计算机网络安全管理[J]. 信息与电脑:理论版,2010(5).
[2] 蒋一锄.试论图书馆计算机的网络系统维护[J]. 电脑知识与技术,2011(8).
[3] 刘征.浅谈图书馆计算机网络系统的安全管理问题及其防范措施[J]. 信息安全与技术,2011(8).
[4] 商静.浅谈图书馆计算机网络安全管理[J]. 学理论,2010(08).