摘 要:隨著時代的發(fā)展和科技的進步,計算機網(wǎng)絡技術被應用到了各行各業(yè)之中。圖書館也邁向了信息化數(shù)字化的時代,網(wǎng)絡技術在方便讀者的同時,也帶來了很大的安全隱患。本文簡要介紹了信息化背景下圖書管訪問的成因,然后針對這些風險提出了管理策略,希望可以提供一些有價值的參考意見。
關鍵詞:信息化 圖書館 訪問風險 管理策略
中圖分類號:G25 文獻標識碼:A 文章編號:1673-9795(2013)09(b)-0255-01
隨著我國圖書館規(guī)模的擴大和網(wǎng)絡技術的進步,圖書館發(fā)展的趨勢就是數(shù)字化和信息化,數(shù)字化圖書館可以有效的補充傳統(tǒng)圖書館的不足,從而將更全面更優(yōu)質(zhì)的服務提供給讀者。但是,數(shù)字化圖書館在方便讀者的同時,也存在著很多的訪問風險,這些風險是由計算機網(wǎng)絡的特殊性決定的。
1 信息化背景下圖書館訪問風險的成因
網(wǎng)絡的互聯(lián)性:網(wǎng)絡指的是通過一些網(wǎng)絡設備將所有的終端計算機連接成一個物理鏈路,站在理論層面上來講,接入網(wǎng)絡的終端用來互通的渠道是不同的,特別是隨著網(wǎng)絡技術的發(fā)展,網(wǎng)絡的通道也更加便利,因特網(wǎng)作為一種公共網(wǎng)絡是全球性的,沒有一個機構(gòu)能夠完全控制因特網(wǎng),那么互聯(lián)網(wǎng)絡的特點就是開放性和普及性。在這樣的情況下,計算機系統(tǒng)的安全就會被外部隱患所威脅到。首先,其他的個人或者團體就可能通過某種渠道來截取、篡改這些在網(wǎng)絡上傳輸?shù)闹噶詈蛿?shù)據(jù)等等,或者是因為其他的一些原因而改變或者丟失了,這樣數(shù)據(jù)的真實性就會遭到破壞;另外,外部的非法攻擊也是非常重要的因素,比如黑客的非法入侵等等;再者,一些惡意的程序也會對各個終端或者服務器產(chǎn)生破壞,比如,木馬、流氓軟件、病毒等。
網(wǎng)絡操作應用系統(tǒng)漏洞所造成的安全隱患:每一個操作系統(tǒng)和應用程序系統(tǒng)必然會存在著一些漏洞,這是因為設計時比較的復雜,再加上一些其他的原因;特別是服務器端的計算機,越多的運行程序,就會帶來越多的漏洞,從而威脅到網(wǎng)絡系統(tǒng)的安全。
2 信息化背景下圖書館訪問風險的管理策略
對操作系統(tǒng)進行合理的選擇、安裝及設置:現(xiàn)在的網(wǎng)絡服務器往往采用的是Windows操作系統(tǒng),這個操作系統(tǒng)因為特別的復雜,所以有很大的缺陷,并且有較多的漏洞,因此,如果可以的話,就盡量選擇有著較少漏洞的操作系統(tǒng);如果確實只能選擇這種操作系統(tǒng),那么在安裝時就需要保證執(zhí)行的每一安裝步驟都是正確的,盡量避免產(chǎn)生一些因為不當?shù)牟僮鞫霈F(xiàn)的問題;同時,網(wǎng)絡管理人員也應該及時定期的下載一些補丁程序,保證操作系統(tǒng)的安全。在完成了操作系統(tǒng)的安裝之后,還需要進行必要的配置工序,比如將賬戶設置一些比較復雜的密碼,根據(jù)具體的情況來給不同的賬號分配相應的賬戶權限等。
對應用程序和應用系統(tǒng)進行合理的安裝和配置:網(wǎng)絡服務核心部分就是應用系統(tǒng),所以,采取措施來對網(wǎng)絡應用系統(tǒng)運行進行安全防護之外,還需要對應用系統(tǒng)本身進行安全設置。比如在WEB服務器方面,需要嚴格設置IIS;其次,還需要合理的修改數(shù)據(jù)庫,比如對system administrator角色盡量的減少,不能對SA用戶名進行修改,或者是將一些復雜的密碼設置在SA賬戶上。最后,還需要為數(shù)據(jù)庫建立一個新的角色,但是這個角色是不能夠?qū)ο到y(tǒng)表的select等權限,這樣的話,在注入spl時就可以不利用系統(tǒng)表。此外,還可以配置其他一些必要的安裝程序,對管理密碼進行調(diào)整,使其安全度更加高,對軟件的不必要的功能或者端口進行關閉。
對網(wǎng)絡設備防火墻進行合理的安裝和配置:防火墻指的是一種計算機網(wǎng)絡安全的防護設備,它的組成部分是軟件和硬件;設置防火墻可以對內(nèi)部網(wǎng)絡起到有效的保護作用。在對防火墻進行設置的時候,需要緊密的結(jié)合具體的實際情況,將防火墻的硬件放置在圖書館網(wǎng)絡、校園網(wǎng)和互聯(lián)網(wǎng)的合理節(jié)點位置,保證部署的阻塞點都是合理和有效的。在防火墻的DMZ區(qū)連接圖書館提供的WEB服務、數(shù)據(jù)查詢、文獻數(shù)據(jù)庫和光盤數(shù)據(jù)庫等服務的服務器,有效的隔離外網(wǎng),然后再添加一些必要的過濾措施,將有效的端口只是提供給內(nèi)、外網(wǎng)。這樣的話,一些內(nèi)網(wǎng)的用戶和互聯(lián)網(wǎng)上的用戶訪問的內(nèi)容只是數(shù)字化圖書館公開的服務,外部非授權用戶就不會訪問到甚至破壞掉其他的非公開資源。
對網(wǎng)絡設備進行合理的配置:在安裝、接入網(wǎng)絡設備的同時,還需要合理的配置這些網(wǎng)絡設備,比如交換機、路由器等交換網(wǎng)絡數(shù)據(jù)所必須的核心部件。比如,在物理鏈路方面,將沒有互聯(lián)網(wǎng)的局域網(wǎng)鏈路中街上內(nèi)網(wǎng)服務器;或者將VLAN在交換機配置中劃分出來,在不同的VLAN中劃入不同的終端,同時依據(jù)具體的情況來設置不同的訪問權限,這樣就可以避免數(shù)據(jù)溝通現(xiàn)象的出現(xiàn);還可以采用的措施就是將不同的代理服務器設置在不同類型終端的網(wǎng)絡出口,對一些不相關的網(wǎng)絡進行隔離,減少交換的數(shù)據(jù)量,從而有效的降低相互感染等安全隱患出現(xiàn)的概率。同時,還可以合理的修改網(wǎng)絡設備的初始控制密碼,或者是對這些初始控制密碼進行高級加密,避免一些惡意的程序篡改或者侵入到網(wǎng)絡系統(tǒng)中,維護系統(tǒng)的安全。
3 結(jié)語
圖書館在科技飛速發(fā)展的大背景下,越來越廣泛的應用到了計算機網(wǎng)絡技術,朝著信息化和數(shù)字化的方向飛速發(fā)展;在給用戶帶來極大便利的同時,也帶來了很大的安全隱患。本文針對這些可能會給圖書館訪問帶來風險的隱患,提出了一系列的應對管理措施,希望可以提供一些有價值的參考意見。
參考文獻
[1]關延虹.數(shù)字圖書館知識產(chǎn)權風險的成因與策略[J].內(nèi)蒙古科技與經(jīng)濟,2012,2(14):123-125.
[2]婁曉玲.圖書館數(shù)字化項目風險管理評估意義及措施[J].寧夏黨報學報,2012,2(6):34-37.
[3]張偉.商業(yè)銀行審計風險的成因及對策[J].中國管理信息化,2007,2(8):56-59.