◆程 卉
浅谈图书馆计算机网络信息系统安全现状及对策
◆程 卉
(海军航空大学 山东 264001)
随着信息技术快速发展,计算机技术给人们的生活带来了极大的便利,但是各种网络安全问题也不断出现,给人们的生活带来了很大的干扰。本文在此基础上重点研究了图书馆计算机网络信息系统安全现状及对策,同时根据自己的经验提出了几种切实可行的解决方案,同时更好促进我国计算机网络安全的发展。
信息技术;安全隐患;计算机应用;网络安全防范技术
计算机科学计算的发展对于促进社会进步的发展起到了积极的推动作用,同时也缩小了世界之间的距离,计算机被广泛应用于社会生产的各个环节,提高了商品生产的效率,使得社会信息化不断加强。但是计算机技术在给人们带来方便的同时,也给人类带来了很多安全问题,用户的各种数据被窃取,这些数据被非法应用,给用户的生活带来了极大的干扰。另外一方面,现在信息安全对于一个国家的发展也是十分重要的,尤其是最近几年曝出的信息泄露事件,更是增加了人们的担忧,如何保护数据的安全性和可靠性成了信息安全学科发展的重要方向。
软件在开发数据库软件时,由于设计的局限性和设计能力的因素,有些潜在的设计漏洞会被不法分子有效利用起来,他们能够通过这些系统的设计缺陷成功进入数据库内部系统进行非法入侵,窃取数据,从而攻击数据库谋取非法收益[3]。软件的设计缺陷是难以避免的,但是设计者在设计时尽可能提高设计的安全性和可靠性,把安全隐患降到最低。
计算机病毒和木马非法入侵是最常用的技术,通过计算机病毒和木马能够轻易获取数据库的资料。计算机病毒是威胁数据库安全的最大安全隐患,它是一种被黑客有意安排进计算机中程序中的恶意的代码和指令,能够对于数据库的数据进行破坏,而且这种破坏有的是不可修复的破坏。同时这些计算机病毒能够进行伪装和自我复制、自我攻击,一旦这些病毒进入到数据库系统,能够进行大规模的破坏行动,而且他们很难被一般的杀毒软件清除。计算机病毒传播的途径也十分广泛,能够通过很多储存介质进行传播(比如U盘、硬盘)等。因此如何防范计算机病毒的攻击成了计算机学科研究的重要方向。
黑客恶意攻击数据库是数据库最大的安全隐患。黑客利用计算机技术绕过数据库安全系统从而非法进入数据库内部进行数据窃取和攻击,这种攻击一般是通过网络攻击来达到目的,这些黑客可能在世界的任何一个有网络的地方,这就保障了攻击的隐蔽性。网络攻击一旦攻击成功,将会给数据库带来很大的破坏作用,从而造成数据的泄露。
数据库网络防火墙技术能够有效防止非法人员对于数据的入侵,网络防火墙可以有效防止外边网络用户对于内部网络的访问和连接,这样就可以有效加强网络安全,防止不法分子从外网进行网络攻击,从而保障数据库在内部网络中稳定运行。网络防火墙技术涉及的类别和种类很多,从技术的角度主要可以分成以下几种监视类型、地址转换类型和数据包过滤类型这几种。其中,代理防火墙主要是在服务器和客户端之间,它能够监控客户端和服务器之间的数据交互,这样就使得客户端在访问服务器的时候必须要经过防火墙,从而保障了访问的合法性。而地址转换防火墙的工作原理主要是将内部的IP地址进行一定的隐藏和伪装,从而避免非法分子对于IP地址的攻击,这样就能起到保护网络的目的。
通过数字签名技术可以保护计算机网络的安全性。它通过完成电子文件的验证和识别来完成对于数据的保护作用。这种技术在保证数据库的安全性和可靠性方面起着很大的作用。数字签名技术主要可以包括以下几种形式,分别是DSS签名、RSA签名和散列签名等技术。具体的实现技术如图1所示:首先发送方A根据需要向B发送消息M,A方在发送消息时使用单个散列函数来形成信息摘要MD,然后进行签名。这个环节就能够保障信息的可靠性以及信息的来源。一般情况下,为了技术的可实现性一般保证的加密密钥与解密密钥是相同的。但是一般安全性不高,很多场合使用的非对称的加密算法,但是可以根据加密密钥或者解密密钥来推出另一个,而且这种算法较容易实现。基于时间戳技术的数字签名技术在技术层次有了新的提升,使得数据在解密和加密所需要的时间大大减少,同时对于数据的保密程度方面也有了很大的提升,被广泛应用高数据传输的场合。
文件加密技术可以有效保障信息的安全性和可靠性,在加密过程中可以采用现代的先进技术,比如人工智能技术、机器学习相关的技术等多种防范技术。通过相关的算法能够对于进出数据库进出的各种数据进行有效的监管,从而防止外部非法数据的入侵。文件加密技术主要分为统计分析方法和签名分析方法。文件加密技术的广泛应用可以有效保障数据库的稳定性和安全性,保障数据库内部的数据很难被窃取和破坏。
第一引进优秀的网络信息管理人才。网络信息管理系统得以有效开展的前提是相关工作人员具有扎实的网络信息管理管理知识,具有网络信息项目管理的相关经验;第二加强网络信息管理者信息技术培训,尤其培训使用信息管理系统的能力。每一个图书馆对于信息技术的能力要求是不同的,因此各个集团公司在建立自己的信息管理系统时,要考虑到图书馆的宏观战略布局,要从图书馆发展的长远角度来进行信息系统的建设工作,使得信息系统更好地服务于集团的网络信息管理工作,第三:要加强对于网络信息管理人员使用软件管理培训的力度,现代的信息管理系统的效率比传统网络信息管理的效率更加高效科学,因此各个图书馆要制定系统的培训方案,使得管理人员熟练掌握使用软件进行网络信息管理和网络信息分析的能力,从而更好促进图书馆的健康发展
为了有效推进图书馆网络信息信息化的发展,图书馆必须转变传统的管理理念。图书馆网络信息管理制度问题提高是一门基本的图书馆网络信息制度问题,不具有特别的针对性,它对于图书馆网络信息从业人员的成长具有很大的意义,尤其是对于图书馆网络信息从业人员受教育方面有较大的影响。每个图书馆的图书馆网络信息制度管理水平和管理资源都是不一样的,这就要求我们图书馆相关部门不要将其他图书馆网络信息制度管理模式硬搬硬套,而是应该考虑自己本身已有的图书馆网络信息制度的实际情况进行图书馆网络信息制度管理模式的创造与实践,尤其是充分利用信息技术的优越性。图书馆网络信息制度管理需要对图书馆网络信息从业人员进行定期的培养,让他们深刻认识到图书馆网络信息从业人员制度问题的重要性和严重性,进而避免许多恶劣的图书馆网络信息制度问题处理不佳的后果。参与图书馆网络信息制度管理的图书馆网络信息从业人员要充分考虑到制度的重要性,并且积极主动地将基础制度思考与信息技术相结合,寻找优秀的制度管理资源,参加制度管理相关的制度管理实践活动,调动大多数图书馆网络信息从业人员的积极性。另外,也要增加制度管理制度基础的时间,提高制度管理效率。这就需要图书馆网络信息从业人员加强思想道德修养,尤其是要具备制度思考的相关知识素养。
综上所述,计算机网络计算在给人们带来方便的同时,也带来了很大的安全隐患。威胁计算机网络安全的种类随着时代的发展变得越来越复杂,因此网络安全防护技术带来了很大的困扰,因此在开展计算机数据网络信息管理时要采取有针对性的防护方案,从而促进计算机安全技术的发展。
[1]蔡杨.高校图书馆计算机网络信息系统安全现状及对策探讨[J].才智, 2013(36).
[2]于凤英.图书馆计算机网络信息系统安全现状及对策[J].计算机与网络, 2009(17).
[3]陈清.图书馆计算机网络系统安全管理探讨[J].江西图书馆学刊, 2004(3).
[4]林林.图书馆计算机网络系统安全管理探讨[J].大学图书馆学报, 2003(6).
[5]李磊.大数据时代的网络安全防范策略探讨[J].计算机产品与流通,2018(03).