当前位置: MCBANG > 首页考试试题 > 计算机 > 安全论文 > 正文

尖刀网安: 图书馆用户网络安全教育

2012-7-5 13:15 来源:尖刀网安 浏览次数:1110 我来说两句(0)
  文章从网络安全对图书馆网络的重要性、必要性出发,阐述了网络安全的概念,并从法律法规、安全意识、方法应用等3个方面详细探讨了图书馆用户网络安全教育的内容。
  以网络为核心的计算机技术、通信技术、数字化技术的突破,特别是Internet的飞速发展,推动了图书馆自动化、网络化的进程:图书馆自动化系统不断在各类型图书馆中普及应用;网上书目检索(OPAC)、馆际互借(ILL)等网络服务不断出现;图书馆网站也凭借强大的信息资源支撑,成为网络信息重要的集散地。
  随着用户需求的提高、网络技术的发展、图书馆网络服务功能的扩展,门类众多的服务器、客户端、各种拓扑形式的子网、操作系统、软件产品、网络应用等将越来越丰富,图书馆网络系统也将越来越复杂,图书馆对计算机网络系统依赖性也越来越强,从而确立了网络系统在图书馆建设中的核心地位;另一方面,由于Internet是一个面向大众的开放系统, TCP/IP协议数据流采用基于IP的明码传输,对传输过程、网络节点标识等缺乏安全控制,导致基于其上的网络应用服务存在许多安全漏洞,信息在处理、存储、传输和使用过程中很容易被拦截、干扰、滥用、遗漏和丢失,甚至被泄露、窃取、篡改、冒充和破坏,还有可能受到计算机病毒的感染。图书馆网络系统的复杂化趋势更加大了安全风险系数,网络安全对图书馆的重要性已不言而喻。
  图书馆网络的开放、易扩展性,为用户在任何时间、任何网络节点上访问内部资源提供了方便。
  用户在使用资源,进行信息资源交换、交流的同时,由于他们在需求、性格、心理素质、计算机运用能力等方面的差异,必然导致形形色色操作行为的出现,这其中不乏对网络的滥用:
  非授权的访问,恶意的连接、扫描甚至网络攻击等。因此,加强图书馆用户网络安全教育,规范用户网络行为,提高用户自身素质非常必要。
  网络安全概念网络安全是一个系统概念:指网络系统的各个组成部分不受偶然的或恶意的原因而遭到破坏、篡改和泄露,并且确保网络系统能连续正常运行的机制,其最终目的是要达到网络信息处理和传输过程中保持可靠的机密性、完整性、可用性、可控性和可审计性以及对信息处理传递行为的抗抵赖性。
  既包括网络实体安全(即构成网络系统的环境、设备及连接、存储媒体等实体的物理安全)、网络服务与运行安全、网络应用与软件安全,又包括信息安全(即信息存储和传输保密、完整、可用、可靠)、审计与管理安全(即对现有安全系统实施漏洞检查、实时监控系统安全状态,在风险评估及需求分析基础上制定出安全策略并提供实时改变安全策略的能力)等,是涉及技术、管理、应用与教育等各方面的复杂系统。
  网络安全又是一个动态的发展过程,技术进步在为现有网络系统提供安全保障的同时,新漏洞的发现又导致新攻击的出现,而攻防双方的斗争又孕育着新一轮的技术变革,网络安全也在这种不断延续的矛盾斗争中得以不断优化。
  "服务为本,用户至上"是图书馆的宗旨,在图书馆网络安全体系中,用户教育也是至关重要的环节之一。图书馆的重要特色是基于Internet的网络化信息加工、信息检索和信息服务,作为网络和信息最直接的使用者,用户的法制观念、安全意识、安全技能等对于维护自身权益、高效利用资源、保障网络安全具有重要意义。
  图书馆用户网络安全教育法律法规教育我国目前已基本建立了包括网络管理法、网络私法(网络侵权法和网络合同法)、网络安全法、网络程序法等在内的较完善的互联网法律体系,为维护网络安全,相关法律法规对网络使用、信息使用做出了非常明确的法定限制。
  如《中华人民共和国计算机网络国际联网管理暂行规定》明确规定禁止个人自行设立或使用非法信道进行国际联网,并对入网用户进行备案审查、对入网信息进行有效过滤、隔离和监测。
  用户需"遵守国家有关法律、行政法规,严格执行安全保密制度,不得利用国际互联网从事危现代情报工作研究害国家安全、泄露国家秘密等违法犯罪活动,不得制作、查阅、复制和传播妨碍社会治安的信息和淫秽色情等信息。"公安部颁布的《中华人民共和国计算机信息系统安全保护条例》也规定用户"不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息系统的安全。"信息使用方面,《中华人民共和国计算机信息网络国际联网安全保护管理办法》第四条规定,用户不得传播"破坏宪法和法律、行政法规实施;煽动颠覆国家政权及社会制度;分裂国家、破坏国家统一;煽动民族仇恨、民族歧视、破坏民族团结;宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪;侮辱他人,捏造事实诽谤他人;捏造或者歪曲事实、散布谣言、扰乱社会秩序;损害国家机关信誉。"等信息。
  网络使用方面,《中华人民共和国计算机信息网络国际联网安全保护管理办法》第六条规定,严禁非法入侵网络、对网络功能进行删除、修改或增加;非法使用网络资源;对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加;制作、传播计算机病毒等破坏性程序。《全国人大常委会关于维护互联网安全的决定》
  还特别规定依法保障公民通信自由和通信秘密,禁止非法截获、篡改、删除他人电子邮件或者其他数据资料。
  为明确网络服务合同、网络协议的法律地位,《全国人大常委会关于维护互联网安全的决定》第三条、第四条对"利用互联网销售伪劣产品或者对商品、服务作虚假宣传;损害他人商业信誉和商品声誉;侵犯他人知识产权;编造并传播影响证券、期货交易或者其他扰乱金融秩序的虚假信息;利用互联网进行盗窃、诈骗、敲诈勒索。"等违反网络合同的侵权行为予以规范,以保障公民人身权、财产权等合法权利,维护社会主义市场经济秩序和社会管理秩序。
  此外,《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》第十八条规定"用户应当服从接入单位的管理,遵守用户守则;不得擅自进入未经许可的计算机系统,篡改他人信息;不得在网络上散发恶意信息,冒用他人名义发出信息,侵犯他人隐私;不得制造、传播计算机病毒及从事其它侵犯网络和他人合法权益的活动。"因此,对于网络安全方面没有专门立法的图书馆而言,各馆制订的网络管理办法、网络安全条例、网络用户守则等就成为图书馆用户的网络行为规范。
  安全意识教育安全意识淡薄、思想麻痹是网络安全最大的敌人。近年来,网络攻击特别是病毒攻击的不断爆发给网络安全频敲警钟,恶意扫描、缓冲区溢出攻击、木马攻击、DoS攻击、DDoS攻击、IP碎片攻击等成为黑客的惯常手段,而计算机病毒更因寄生对象广(文件、网页、电子邮件等)、传播速度快给网络安全带来极强破坏性,特别是红色代码(CodeRed)、尼姆达(Nimda)病毒之后,病毒程序日益和黑客技术相融合,对网络系统构成致命性威胁。
  无论是面向防御系统的防火墙、VPN、入侵检测、病毒检测技术,还是面向开放系统的数据加密、授权认证技术,面对日益猖獗的网络攻击、病毒泛滥总是险情迭出、防不胜防。因此,加强管理与教育,强化用户的安全意识,让用户自觉形成规范、正确的用机习惯,做到防患于未然,比事后的亡羊补牢更具有实际意义。
  用户对自己的上网帐户要有保密意识,严防密码泄露和被破解;使用时应限制某些程序的自动后台保存密码功能,离线前应清除相关记录;采取不定期变换密码的方法来降低被破解的风险。
  当客户机上出现Windows异常错误信息;计算运行速度明显变慢;一些软件突然不能打开或运行,系统提示内存不足;程序运行时莫明其妙死机;文件大小发生异常改变(尤其是几个重要引导文件);运行过程出现异常警示(如Word出现"宏"警示);系统无法正常启动等情况时应引起高度重视,立即中止可疑的运行进程并及时进行病毒诊断、检测、清除。为防止木马程序入侵,对本地机上设置的共享应及时关闭。
  使用Web服务时,注意使用高版本的浏览器软件来降低漏洞风险,并考虑是否禁用Cookies,禁用填写表单自动完成功能,启用分级审查功能等;警惕网页恶意代码,不要点击煽动性特别强的网站及相关超链接,那很可能就是恶意程序的陷阱。
  使用文件传输服务时,应在确定文件已经过病毒检测前提下进行文件相互拷贝;不要下载、安装、运行来历不明的软件;有意识地使用文件压缩、加密技术来实现传输安全。
  使用邮件服务时,对来历不明、特别是带有附件的邮件最好直接删除,不要在好奇心的驱使下"引狼人室";在Web方式收发完邮件后,应点退出按钮退出邮箱,而不是简单关闭页面;必要时使用杀毒软件的邮件监控代理、静态邮箱扫描、邮件文件查杀功能,以形成防杀邮件病毒的坚固防线。
  此外,用户还应养成良好习惯,定期对客户端系统软件与应用软件(含浏览器)进行升级、更新或安装补丁程序,堵住软件漏洞,不给病毒入侵提供方便之门。
  技能方法教育针对图书馆用户实际操作中碰到的问题,让用户掌握一些常用的网络安全技能与方法是非常必要的。结合工作实际,笔者认为应包括以下几个最基本的方面:
  防毒杀毒用户要戒除"大而全"思想,根据需要确定是否安装某些特定服务程序或组件如IIS、Telnet、Windows Script Host等,因为这些服务组件在支持Internet开放性同时也为病毒和黑客提供了可乘之机;掌握利用浏览器的安全参数设置(如禁用Java、ActiveX控件及插件等)来防止多数通过网页传播的病毒。
  防杀病毒的最主要手段是安装带有实时病毒监控、邮件监控、浏览器监控、文件传输监控功能,集反毒、反黑、救护于一体的专业杀毒软件,如瑞星、金山毒霸、KV3000等,通过杀毒软件的系统漏洞扫描、状态监控、入侵防护、病毒隔离查杀等功能基本上可实现对计算机硬软件的保护。
  为应对不断出现的病毒变种或新型病毒,用户还应及时更新病毒数据库或升级相关杀毒软件。
  数据加密与数字签名数据加密与数字签名技术能有效防止(下转第183页)-180-现代情报工作研究制。根据法定许可使用他人作品时,应向作者或其他著作权人支付报酬,并应注明作者姓名、作品名称和出处。我们认为,平衡好公众利益与著作权人权益是《著作权法》的一个原则。伯尔尼公约要求传播他人作品必须得到著作权人的授权许可,我国著作权法所规定的法定许可情形不适用于外国作品和外国著作权人,即在当前如使用上述作品时仍须征得著作权人同意并支付报酬。
  另一个保护信息网络传播权的主要机制是成立著作权集体管理机构,在这方面值得借鉴的是1992年成立于北京的中国音乐著作权协会,它是我国第一个全面性的保护音乐作品著作权的集体管理机构。
  其宗旨是为了帮助音乐作品著作权人行使权利,促进音乐作品的合法使用,保证著作权法的有效实施,在国际著作权公约的基础上开展著作权集体管理领域的对外合作。
  另一个组织是1998年4月成立于北京的中华版权代理总公司,它是我国全国性的从事各项著作权代理业务的民间服务性公司,主要业务是代理作者转让版权,代理谈判、签约,代收代转酬金或版税,代理解决版权纠纷,代理著作权诉讼,推荐、介绍作品等。
  在我国新修订的著作权法中第八条首次对著作权集体管理组织做出了明确的规定:著作权人和与著作权有关的权利人可以授权著作权集体管理组织行使著作权或者与著作权有关的权利。
  著作权集体管理组织被授权后,可以以自己的名义为著作权人和与著作权有关的权利人主张权利,并可以作为当事人进行涉及著作权或者与著作权有关的权利的诉讼、仲裁活动。
  从而从法律的角度明确了著作权集体管理组织的合法地位,结束了以前在代理有关著作权诉讼时诉讼主体的法律地位无明确规定、权威性受到质疑的局面。
  我们认为,无论是数字图书馆建设还是有线电视网络的数字化建设中的视频点播实质都是网络环境下的信息资源的创作、整合及传播,都应该把涉及到的著作权问题委托给专门的著作权集体管理组织或代理机构,这样做有利于让专业的人做专业的事,就像现在的一种运作模式"后勤社会化"一样,可以充分发挥人尽其才,物尽其用的功能。
  由此可见,在网络环境下的信息传输中,为使著作权人的著作权和社会公众对知识产品的事实占有权以及信息服务提供商的经济效益和社会效益之间达到相对的平衡,建立著作权集体管理机构,集中管理和处理著作权及相关问题从而使各个单位和部门充分发挥知识阵地、信息传播者的作用而无后顾之忧,是大势所趋也是网络信息传播大潮中的必然结果。
  我们探讨视频点播中的信息网络传播权是为深刻理解这一权利并在实践中切实地维护著作权人、使用作品的组织和公民的权利,希望能够为解决资源在网络环境下或数字化发展过程中所涉及到的有关知识产权问题提供一些参考和现实的指导意义,从而促进资源的共享与传播。


[广告]赞助链接:

知安,互联网产品安全医院:http://www.knowsafe.com
舆情监测,互联网舆情首选查舆情:http://www.chayuqing.com/
爱尖刀科技,关注企业数据与安全:http://www.ijiandao.com

关注公众号:Mcbang_com 了解更多精彩,关注:chayuqing_com 娱乐资讯早知道!
收藏 分享 发布者: admin |
看完这篇文章,你的感受如何?


伤心


无视


惊讶


流汗


赞同


路过
Copyright© 2006-2016 IjianDao.Com All rights reserved.
知娱 版权所有 京ICP备14006288号-3