◆陈蔚 刘伟
(济宁市兖州区人民医院山东 272100)
在信息化网络环境下,数字图书馆面临的不安全因素日益增多,图书馆文献管理集成系统在实际运行中仍然面临着安全管理重视度不足、内部攻击行为严重、不安全因素众多等一系列问题,如何进一步提升对图书馆文献管理集成系统的网络安全水平,是业内人士高度重视的一项课题。以下即围绕该问题进行详细分析与阐述。
1)安全管理重视度不足。目前多数医院普遍面临着安全意识比较淡薄的问题,对网络安全管理重要意义及其重要性的认识存在偏差,致使图书馆文献管理集成系统频频出现安全问题。如何促进文献管理集成系统相关工作人员对网络安全重视度的提升,是摆在当前的关键问题之一。究其问题产生的根源在于以下两个方面:第一,图书馆文献管理集成系统在面向外部开放提供服务支持的过程当中面临着比内部服务更大的安全隐患,但安全防护措施尚未落实到位,导致网络黑客等非法入侵行为频频出现,极大威胁数字图书馆的正常运行;第二,在图书馆文献管理集成系统网站建设过程中,缺乏对网站运行安全性的评估,导致网络运行期间安全隐患与风险频频发生。
2)内部攻击行为严重。网络黑客攻击行为会极大程度上对图书馆文献管理集成系统的运行产生负面影响,目前技术条件下,网络黑客对图书馆文献管理集成系统的攻击模式以内部攻击为主,这对于网络所造成的负面影响是相当严重的。通过内部攻击,能够将大量有价值的信息以非法形式所获取,并且内部攻击还进一步加快了对信息资源攻击的速度,降低攻击难度,但当前网络管理人员在日常维护中对内部攻击行为的重视度不足,造成网络管理维护难度的增加。
3)不安全因素众多。目前,针对图书馆文献管理集成系统的网络入侵行为不断增多,入侵程度与范围持续扩大,导致系统运行过程中的不安全因素频频增加。并且在网络技术持续发展与进步的背景下,网络黑客日益增多,网络上潜藏着很多黑客软件,并且可以免费下载,另外,还有很多含有病毒的软件都潜藏到正常的软件中,在用户下载所需软件的同时病毒就下载到了用户的电脑当中,这时候,网络黑客就可以对被感染的计算机进行远程控制,窃取用户的信息,而这一切用户都全然不知。 因此,加强对网络黑客的防御至关重要。
1)防火墙构建。网络入网背景下,内部用户可以通过网络访问的方式与外部用户进行交流沟通,外部用户也可同步对网络系统进行访问,达到与内部用户进行交流的目的,对于内外部用户而言,沟通交流渠道更为通畅,但同时也导致了网络运行过程中不确定性以及不安全性问题的产生,网络运行中面临着大量的未知性风险。在这一背景下,为确保图书馆文献管理集成系统的网络安全,就需要尝试构建防火墙系统,以提高网络运行安全性水平。作为中间系统,防火墙能够积极控制用户对网络的访问以及内外部用户交流,避免内网受到攻击,维持系统运行安全性水平。在此过程中,尤其需要注意两个方面的问题:第一,防火墙不能作为安全管理技术的替代手段,主要原因是防火墙无法对内部攻击行为产生有效防范,对病毒业务的防御能力也相对薄弱;第二,必须充分发挥防火墙在访问控制方面的重要作用,对未经授权的用户进行识别,阻止其访问内部网络,实现保护网络资源的目的。
2)预防黑客侵袭。与网络系统遭受病毒的入侵有所不同的是,黑客程序一旦进入网络就可以通过欺骗性的运行完成安装,并在PC终端硬盘上设置“替身”,方便黑客的再次入侵行为,这对于图书馆文献管理集成系统网络安全的维护是非常不利的。从这一角度上来说,必须做好系统内部计算机遭受黑客程序感染的防空工作,除了需要在日常操作中注意禁止打开来历不明软件链接以外,还应通过反黑客软件对黑客入侵行为进行积极检查与清理,避免网络内部计算机受到黑客入侵影响。条件允许的情况下,需要在图书馆文献管理集成系统中安装具有实时性检测以及拦截功能的软件,严格遵循“预防为主”的工作原则,防治结合,确保图书馆文献管理集成系统网络安全工作水平。
3)应用网络安全检测系统。积极应用网络安全检测系统对提升图书馆文献管理集成系统整体网络安全水平有重要意义,其主要构成部分包括两个方面,第一是安全评估系统,第二是安全扫描系统。其中,安全扫描系统负责对图书馆文献管理集成系统运行期间所产生相关信息数据进行收集,将收集信息与原设置安全策略以及系统配置文件进行对比,完成对整个监督系统进行扫描的工作任务;安全评估系统则通过分析安全扫描系统所获取数据结果的方式,分类系统潜在安全漏洞与风险隐患,并对可采用的安全补丁进行建议与处理。在保障图书馆文献管理集成系统网络安全水平的过程当中,安全检测系统是防火墙技术的重要辅助与补充力量,能够弥补防火墙技术存在局限性,提升系统对病毒攻击行为的防御能力。同时,本系统还可检测防火墙的合格情况,评估实时性网络运行状态。在集成系统构建初期,还可利用安全检测系统获得与网络相关的安全审计分析数据,协助相关人员对网络安全性水平进行进一步的提升与完善。
4)强化内部安全设置。为促进网络安全水平的进一步提升,在图书馆文献管理集成系统内部安全设置的过程当中应当着重关注以下几个方面的内容:第一是对用户权限的合理设定;第二是对用户账号的科学管理;第三是对文件以及文件夹的未授权访问行为进行严格审核。以用户账号管理的为例,NT通过对账号与密码的对应分配,达到保护系统网络资源的目的,并限制无关用户对网络资源的使用权。具体到图书馆文献管理集成系统中,子系统众多,包括图书采购、典藏、期刊管理、图书流通、编目以及公共查询等相关模块,各模块功能与业务流程一一对应。通过系统管理员对一般账户的设置可按照以上模块分配对应账号以及口令,口令定期更改。公共查询子系统仅设置一个独立账号由读者共享,不设置独立口令。以此种方式,在理清工作职责的同时,确保数据安全性。
在信息技术快速发展,经济全球化技术持续进步的背景下,大众日常工作生活与网络信息的连接更为紧密,各行业领域广泛参与其中,各大医院纷纷投入校园网建设过程中,并通过数字图书馆丰富馆藏力量。在这一背景下,图书馆文献管理集成系统的建设运行成为备受业内人士关注的一项课题。本文着重从防火墙构建、预防黑客入侵、应用网络安全检测系统、以及强化内部安全设置这四个方面着手,对图书馆文献管理集成系统网络安全体系的构建策略进行探讨分析,希望能够进一步提升整套系统的网络安全运行水平。