尖刀网安: 对当前图书馆网络安全防护技术的思考

　　图书馆论坛科技创新导报网络安全概念及图书馆网络安全防护的实际意义网络安全是指出于网络当中信息的安全,网络安全防护就是针对网络中动态存储数据的一种系统性防护技术和管理工作的统称,以这种技术或管理方式来保证系统或数据不遭受损坏、泄露、更改等情况,并保证系统在网络中能够正常的提供服务。
　　常见的网络安全事故包括数据信息被毁坏或篡改、应用系统失常或崩溃、网络连通性受阻、关键性信息被盗等等,这些问题主要可以分为两大类,一是信息安全问题,二是网络连通性(包括间接影响联通性的系统崩溃等)问题。
　　因此,可以对网络安全防护总结为对网络安全和信息安全的双重保障,并且从网络自身和外部攻击两个角度进行双重思考的信息网络运行保障措施。图书馆作为传统的信息供应机构来说,在信息化高速发展的今天,不可避免地成为信息网络中的重要组成部分,例如世界上最大的图书馆美国国会图书馆和世界上历史最悠久的英国国家图书馆都建立有相应的网络图书馆,供读者足不出户的挑选和阅读所需的书籍。
　　图书馆的网络安全问题也表现在两大方面,一是图书馆收集的图书信息受到损坏,例如书籍信息丢失、整理过的书籍条目紊乱等;二是图书馆网络系统无法正常运作,读者无法正常通过网络渠道从图书馆获取所需的信息,例如系统损坏或网络故障。随着图书馆网络的不断发展,其所收藏的书籍种类和数量日益增加,相关的虚拟化管理工作量也大幅增加,这就需要图书馆管理人员借助软件来实现信息的管理和维护,图书馆对于网络的依托越来越大,这样网络安全问题就很容易影响到图书馆的正常运作,由此可见图书馆网络安全防护问题的重要性。
　　影响网络安全性的主要问题及图书馆网络安全问题的实例影响信息安全性的问题要了解影响信息安全性的问题,就要首先了解信息在网络中的存在方式及其作用。
　　在网络中信息是被传递和接受的内容,是网络平台中最重要的流通物,它需要暂存在一台PC当中,通过网络连通来被用户读取。由此来进行考虑,信息在网络运行中可能出现的安全问题就可以分为存储信息被丢失或损坏、信息在传递过程中被截取,最终导致用户获取的信息出错甚至无法获取信息。
　　从信息储存的角度来说,会造成信息损坏或丢失的因素主要有存储硬件损坏、存储信息被黑客恶意盗取或篡改、服务器软件异常等等。
　　服务器软件问题的原因主要有软件设计差错、病毒影响和人为影响几种类型,将这些问题联系到图书馆的网络安全问题来说,主要有以下几种实例:提供信息存储的硬件损毁,计算机硬件在长期的使用后会产生损毁的情况,例如计算机硬盘在每次非安全性断电的情况下会出现坏点的情况,信息储存设备作为图书馆书籍、书目储存的重要硬件,其一旦损毁,将直接导致信息服务无法正常提供。
　　服务器被病毒感染,导致存储信息出错或者系统瘫痪,这种问题多受人为因素和病毒防护软件工作不正常所引起,就人为因素来说,一些工作人员没有遵守工作规范,对于邮件或其他网络传输方式下传递的文件、信息等不加戒备,导致病毒侵入服务器,最终造成服务器的信息和软件的问题;图书馆中收藏有一些具有版权属性的书籍或文献,并不是对用户全面开放的,这种问题一方面是由于服务器端OS的漏洞所造成的,OS的某些漏洞为黑客的侵入提供了后门,影响服务器的安全性,另一方面是应用软件上的漏洞使得黑客可以绕开验证、权限分析等环节,或者软件的用户加密功能较弱,用户名和密码被轻易破解,从而使黑客得到授权用户身份而大肆盗取或篡改数据信息。
　　影响网络本身安全的问题网络本身在网络系统中属于通道的性质,是为信息提供运送服务的主体,信息在网络系统中传输的速度和速率都受网络环境直接影响。
　　网络本身一旦出错,网络信息服务将直接瘫痪,用户无法通过正常的网络访问获取所需的信息,网络的功能会部分或全面的停滞。
　　从网络传输的角度来说,图书馆的信息系统属于半开放式的网络访问模式,访问权限开放,管理权限仅对内部成员开放,而网络传输方面的问题也主要集中在这两个方面。
　　首先是内部传输的局域网安全问题,图书馆的局域网安全问题在某种程度上等同于上文所提到的服务器硬件故障,在图书馆的访问控制管理中,内部网络单独归属于虚拟网之内,这是为了防止外来用户与服务器地址之间的冲突,另外虚拟网的构建也是保证内部数据管理的基本内容,一旦局域网出错,网络管理将出现重大的安全隐患,例如访问控制机制无法正常作用、数据调取信息无法正常记录等等,这都有可能导致外部用户对服务器信息的损害。
　　其次是外部网络传输的问题,这些问题也分为两个方面,一类是网络的被动错误,例如网络本身故障,造成信息传递受阻或信息损坏,另一类是网络受到主动攻击,例如常见的容易造成网络受阻的DDOS攻击等等方式。
　　预防和应对图书馆网络安全问题的防护策略通过上文对图书馆常见网络问题的分析发现,问题主要出现在信息和网络本身的安全性上,再从网络受损的状况来看又分为被动损害和主动损害两种情况。但是总体来看,无论是信息受损还是网络受损的根本原因都不出以下四种:基础硬件故障(包括信息存储硬件和网络传输硬件)、软件故障(包括OS、应用软件、数据库等等)、杀毒软件和防火墙的非正常工作、工作人员的操作和管理不当,因此具体的解决方案也需要从这几个方面着手。
　　图书馆作为一种基础性的信息供应场所,必须依靠网络来满足人们的这一需求,而且信息化的高速发展也引发了图书馆信息增加、形式虚拟化等现象,图书馆的信息安全在很大程度上受到了网络安全的影响。这种问题一方面是由于服务器端OS的漏洞所造成的,OS的某些漏洞为黑客的侵入提供了后门,影响服务器的安全性,另一方面是应用软件上的漏洞使得黑客可以绕开验证、权限分析等环节,或者软件的用户加密功能较弱,用户名和密码被轻易破解,从而使黑客得到授权用户身份而大肆盗取或篡改数据信息。
　　影响网络本身安全的问题网络本身在网络系统中属于通道的性质,是为信息提供运送服务的主体,信息在网络系统中传输的速度和速率都受网络环境直接影响。网络本身一旦出错,网络信息服务将直接瘫痪,用户无法通过正常的网络访问获取所需的信息,网络的功能会部分或全面的停滞。
　　从网络传输的角度来说,图书馆的信息系统属于半开放式的网络访问模式,访问权限开放,管理权限仅对内部成员开放,而网络传输方面的问题也主要集中在这两个方面。首先是内部传输的局域网安全问题,图书馆的局域网安全问题在某种程度上等同于上文所提到的服务器硬件故障,在图书馆的访问控制管理中,内部网络单独归属于虚拟网之内,这是为了防止外来用户与服务器地址之间的冲突,另外虚拟网的构建也是保证内部数据管理的基本内容,一旦局域网出错,网络管理将出现重大的安全隐患,例如访问控制机制无法正常作用、数据调取信息无法正常记录等等,这都有可能导致外部用户对服务器信息的损害。
　　其次是外部网络传输的问题,这些问题也分为两个方面,一类是网络的被动错误,例如网络本身故障,造成信息传递受阻或信息损坏,另一类是网络受到主动攻击,例如常见的容易造成网络受阻的DDOS攻击等等方式。
　　预防和应对图书馆网络安全问题的防护策略通过上文对图书馆常见网络问题的分析发现,问题主要出现在信息和网络本身的安全性上,再从网络受损的状况来看又分为被动损害和主动损害两种情况。但是总体来看,无论是信息受损还是网络受损的根本原因都不出以下四种:基础硬件故障(包括信息存储硬件和网络传输硬件)、软件故障(包括OS、应用软件、数据库等等)、杀毒软件和防火墙的非正常工作、工作人员的操作和管理不当,因此具体的解决方案也需要从这几个方面着手。

关注公众号：Mcbang_com 了解更多精彩，关注：chayuqing_com 娱乐资讯早知道！