前言:中文期刊网精心挑选了高校网络安全建设范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
高校网络安全建设范文1
1 现阶段高校图书馆网络面临的安全威胁
1.1 运行环境的安全威胁
互联网和计算机等设备都是高精度的电子设备,他们在运行过程中对温度、供电的稳定性以及电磁干扰等都提出了要求,但是这几点要求我国多数高校图书馆都没有达到要求,也没有在机房建设过程中考虑到这些因素。由于外在因素的不齐全也就给高校图书馆的服务器、计算机设备的安全和稳定等带来了一定的安全隐患。此外,高校数字化图书馆在建设过程中还需要考虑到自然环境给图书馆网络信息安全可能产生了影响,例如,地震、火灾、雷电等一些不可控制因素,都可能伤害到高校图书馆的信息安全,所以需要高校在建设数字化图书馆时做好这方面的工作,最大程度的降低给高校图书馆带来的伤害。
1.2 硬件环境的安全威胁
强大的服务器、交换机以及计算机是高校图书馆网络建设的必备设备,只有这三者齐全了才能更好为高校广大师生提供便利和优质服务,确保高校图书馆网络应用的顺利进行,首先要做到的就是确保高校图书馆服务器的稳定。当前高校图书馆内部始终的操作系统如,Windows, Linux等,这些系统本身存在一定漏洞,这些漏洞的存在就给外界攻击高校图书馆服务器提供了便利,要确保高校图书馆为广大师生提供服务工作,高校图书馆网络的TCP/IP协议都选取系统默认的设置,为更多用户的接入提供了较大的便利,但却给高校图书馆内部服务器的安全形成了巨大的威胁和伤害。
1.3 软件环境安全威胁
高校数字化图书馆的建立本身需要较多数量的软件应用,而现阶段较多的病毒都是潜在于众多应用软件中,一旦用户进行软件的下载,在整个软件安装过程中很容易将病毒传入到图书馆服务器内,给高校图书馆程度的运行造成威胁,特别是在图书馆和互联网相接入的状况下,存在互联网内部隐藏的、植入和寄生的病毒很容易感染高校图书馆,造成高校图书馆的整体瘫痪。
1.4 网络系统安全威胁
高校图书馆网络本身是与互联网相结合的,这也给黑客攻击高校图书馆提供了较大的便利,这些黑客可以直接利用网络中存在的漏洞,进行口令破译、漏洞扫描以及欺骗等多种方式进入高校网络图书馆的后台服务器系统中,将重要的文献资料删除,或者是进行信息的篡改和盗用等,给高校图书馆的内部资源产生严重的威胁和迫害。
1.5 网络信息安全意识薄弱
在整个高校图书馆网络信息安全建设的过程中,多数高校图书馆为了提升自身的数字化建设工作,尽快的实现高校图书馆数字化, 大量的进行电子资源的引进,并存在着“重建设,轻维护”的思想,在这种思想的引导和指挥下,造成了高校图书馆网络信息安全问题不断出现,高校图书馆管理人员对于如何保护高校图书馆信息安全,降低图书馆内信息安全隐患没有一个明确的方向,更不知道如何正确的选择和使用现有的网络安全产品,对于高校图书馆内部出现的系统不能及时解决。而且据调查了解得知,高校图书馆网络信息安全建设中存在的多项问题多数是由内部管理不得位导致的。高校图书馆在网络安全管理制度上没有全面的完善和健全,在制度的执行上更是存在很多不到位的状况,使得高校图书馆内部存在的各类管理机制和采取的安全措施都如同虚设。根本起不到任何作用,也无法确保高校图书馆网络信息的安全。事实上信息数据的完整性与否和一些更深层次的问题并没有引起高校图书馆内部网络管理人员的充分重视,这也是为高校图书馆信息网络安全建设构成威胁的一个重要原因。
3 高校图书馆的网络信息安全建设方案
结合现阶段高校图书馆网络信息面临的各种隐患,需要采用更具有科学性、专业性和高效性的方式进行工作的开展,这样能够大大降低图书馆网络信息的危险性,确保整个高校图书馆网络系统的顺利运行。
3.1 确保高校图书馆内部软硬件设备的安全
强化各网络软件硬件设备,加大硬件设备的投入工作,在软件应用时一定要购买正版软件,做好更新工作,从而弥补软件自身存在的不足和漏洞。还需要确保高校图书馆服务器、存储设备以及工作用机等硬件的稳定性,及时解决发展的问题。还有就是要提升对主机房环境的重视,做好图书馆内配电系统、空调设施和消防系统等工作,避免出现一切不可能的安全隐患。例如,中国民航飞行学院图书馆内部就是安装了烟雾感应消防系统,并将主机房的位置设在了二楼,在整体机房内安装了ups不间断电源,图书馆内部的管理人员则每天进行空调的切换以及图书馆内部设备的检查和运行状况,确保高校图书馆网络信息系统的高校运行。
3.2 做好高校图书馆网络管理人员的培养和制度的完善
好的软件系统和硬件设备需要专业的技术人员操作,才能最大程度的发挥其作用。高校图书馆网络信息安全的建设中的一项重要任务就是要做好人才的培养和控制工作,高校要让更多的图书馆网络管理人员参加专业的培训工作,甚至可以安排他们到网络信息建设较为优秀的行业去学习,从而不断提升自身的网络专业能力。此外,还需要高校建立健全有关的管理制度,成立专业的安全管理小组进行图书馆网络信息安全问题处理。同时还需要做好用户账号和权限的分级工作,尤其是系统管理员的账号和密码,需要进行特别的设定,并做到定期更改工作。更是要结合不同岗位用户的需求进行权限的设计。提升高校图书馆网络管理员的责任意识和安全意识,并严格遵照有关规定进行操作,确保高校网络信息的安全。
3.3 提高高校图书馆网络的防火墙技术
防火墙技术和杀毒软件,这两者对黑客的阻止和病毒的抵制上都发挥着巨大的作用。现阶段较为普通的网络安全防火墙只能是对网络数据的网络层进行把控和管理,但在网络用户的审核和管理上却不能发挥其重要作用,更是很难适应现阶段网络安全和管理的复杂性。所以在这种网络安全背景下,需要提升防火墙技术,采用最新的防火墙技术(NGFW),并确保其是基于网络ISO7层模式的最高层。该防火墙技术具有几点突出的特征,一是可以识别和有效控制网络应用层面的网络数据;二是可以对网络内部存在的病毒和黑客的攻击进行防范和抵制;三是能够对接入网络的人员和数据进行身份的准确识别、授权以及审计;四是也是最重要的一点就是能够对可能出现的威胁进行有效防范。所以需要高校图书馆不断提升自身的防火墙技术,采用最新的防火墙技术,这样能够避免管理系统和病毒的入侵,确保高校图书馆网络信息系统的安全。
3.4 做好高校网络信息的备份工作
高校图书馆网络信息安全建设的一种重要工作就是备份工作,这种备份包含系统的备份和数据的备份。而数据的备份更是主要的备份工作,也是高校图书馆网络安全数据的最后一层保护。目前我们所谈的高校图书馆网络信息安全也主要指的是数目数据的安全、各类型数据库的安全等。存在当下的数据备份方式有多重,如,本地备份、异地备份和双机容错备份等,当然高校图书馆在进行备份选择的时候需要结合自身的实际状况进行选择。当然需要高校图书馆能够选择更有安全的备份方式,确保当高校图书馆信息系统出现故障和意外时,高校图书馆内部的信息能够得到及时全面的恢复。
高校网络安全建设范文2
关键词:高校图书馆 无线安全 体系建设 问题与现象 措施与策略
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2013)11-0194-01
1 关于高校图书馆的无线体系及无线安全建设
(1)什么是高校图书馆的无线体系。近几年来,我国的网络技术与计算机技术不断发展,诞生许多新的产物,高校图书馆无线体系就是其中之一,高校图书馆利用互联网上现有的图书资源,对其进行整合与共享,形成网络图书馆,充分利用网上图书资源,方便高校学生的读书需求,利用无线技术,更能将这种网络优势发挥出来。但是互联网作为公共平台,会存在信息丢失盗窃的现象,所以现如今对高校图书馆的主要任务是建设安全性的高校图书馆无线体系,保护图书馆与学生的信息与网络安全。
(2)我国无线网络技术的发展现状分析。随着我国改革开发程度的不断加深,网络信息技术已经全面融入到人们的生活中了,并且在网络技术进步的同时,无线技术的开发运用随之进步,嵌入式的无线软件与硬件在网络用户中广泛传播,通过编程将无线路由器与网络运营商的官方软件应用于个人计算机中,大大方便了网络用户的使用,解放了网络用户受网线的拘束,是网络发展的一个里程碑。
2 分析高校图书馆无线无线安全中存在的问题与现象
(1)互联网本身存在着威胁无线体系的安全隐患。互联网本身作为一个用户交流体验平台,是开放式的交流系统,本身的安全防护系统很薄弱,对现有的互联网威胁很难起到根本性的作用。互联网的网络协议在设计时的目的只是为了进行更方便的用户体验,而对互联网本身的安全方面考虑不全面。随着网络技术的快速发展,网络协议的漏洞也随之显现出来,互联网的用户急剧增加,导致对互联网用户本身的身份难以确定,导致互联网用户的信息丢失,严重的还造成了经济损失,无线技术依附于互联网技术,互联网技术的开放性与危险性导致无线技术存在着安全隐患。
(2)高校图书馆本身的无线安全防护技术不全面。现如今在国际上存在各种各样的无线安全防护技术与手段,我国也在积极的引进这类技术。我国高校图书馆无线安全技术不全面,缺少在无线连接方面的安全防护技术,在查杀高校图书馆无线系统本身的漏洞技术方面也存在着不足。由于近几年来互联网学生的急剧增多,导致高校图书馆的无线系统安全技术不足,影响了正常的学生体验,对高校图书馆的系统破坏很大。
(3)对图书馆内部的安全管理制度不健全。在我国高校图书馆的无线安全防护体系中,对技术的重视超过对安全意识的重视,对高校图书馆无线安全进行制度管理的重要性缺乏相应的理解和重视,导致了高校图书馆无线安全管理制度不够完善,从而造成在图书馆管理上出现漏洞,引发一系列的系统安全问题。在我国高校图书馆中出现制度方面的问题有两点,一是无线安全管理制度不完善,我国高校图书馆无线安全管理制度远远不够健全,安全防护技术缺乏严格相应的安全防护管理制度与之相配套。二是对图书馆下属员工缺少安全意识的培训机构,导致图书馆工作人员对无线安全意识淡泊,缺乏应有的无线网络安全知识。
3 探究高校图书馆无线安全体系建设的策略
(1)要强化高校图书馆无线安全防护意识。现如今我国的高校图书馆无线网络安全防护手段多偏向于技术方面,而忽略了对图书馆管理人员与广大学生学生的安全防护意识的强化。强化安全意识一直以来都是安全建设的重要手段与步骤,高校图书馆为广大学生提供了广泛的图书体验。强大有力的无线安全防护技术系统固然有着重要的作用,但是也需要管理人员敏锐的安全意识来配合使用,所以高校图书馆应该对下属的工作管理人员进行定期的无线网络安全意识培训工作,提高工作管理人员的安全意识,更好的利用高校图书馆的无线网络安全体系进行防范危险,为广大学生更好的使用图书馆做出贡献。
(2)对高校图书馆无线网络安全制度规程的完善与优化。稳定的无线网络安全体系必须要有健全的管理制度作为保证,由专门的管理机构进行安全管理,对图书馆下属员工制定有效的管理制度,在执行过程中严格遵守规章制度,这样才能使高校图书馆的无线安全体系建设工作可靠性大大增强。高校图书馆应该设立专门的技术部门负责图书馆内部的无线安全管理与维护,并建立安全意识培训班,对图书馆管理人员和学生读者进行安全意识的培训和强化工作,与此同时图书馆的安全技术人员也应不断更新自身无线安全技术的使用,使得无线安全技术达到与国际同步的水平,健全安全管理制度有利于对图书馆管理人员与学生形成制度上的约束,推动无线网络安全管理建设。
4 结语
在高校图书馆的建设中引入无线网络技术,是高校图书馆建设的一个里程碑,对于学生用户来说,无线技术解放了网线的拘束,让图书馆无处不在。而对与学校来说,高校图书馆的无线网络安全管理问题是一项难题,需要全面健全图书馆无线网络安全制度,保证制度对于图书馆的管理优化,因此在高校图书馆的无线网络建设过程中,需要不断进行探索,根据图书馆自身情况进行改革。
参考文献
[1]周华生.高校图书馆无线安全隐患及对策[J].江西图书馆学刊,2005年03期.
[2]刘芳.高校图书馆在高校素质教育中的地位和作用[J].科技情报开发与经济,2006年02期.
高校网络安全建设范文3
关键词:高校;网络安全;防范策略
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2011) 19-0000-01
University Network Security and Prevention
Zhang Zhixin
(Nanchang University,Gongqing College,Jiujiang332020,China)
Abstract:The development of computer network technology to network security issues placed in the limelight of the position,the status of various network security is worth our consideration.Today,the campus's role in the university building more and more widely,the university network security has become a school building must pay attention to the problem.Article on the university network security analysis of the problem,raised a number of colleges and universities to solve network security strategy.
Keywords:University;Network security;Prevention strategies
计算机技术的发展给我们的学习生活带来了很大的方便,学校也通过计算机技术有了新的发展。如今,校园网成为学校运行中不可缺少的部分,而系统的不断更新和进步也让校园网运行变得更加复杂。由于校园网承担着各个高校之间的信息传递与共享,是实现远程教育、教学,科研、办公、交流等工作的技术支出,其连接形式多样,终端分布不均,网络的开放性、互连性强,这也让校园网更加容易被攻击,因此,高校网络安全成为我们必须重视的问题。
一、利用先进的网络管理技术,提高高校网络管理水平
(一)采用防火墙技术,构筑校园网络安全屏障。防火墙技术是一种能隔离网络内外不良信息、病毒的保护技术,它能维护计算机网络的使用安全,构筑校内外网之间的安全屏障。防火墙技术能对所有经过校园网络的各种信息进行筛选隔离,并过滤掉一些攻击,避免这些攻击在计算机网络使用中被执行;防火墙还可以关闭一些不被使用的端口,预防特定窗口信息流动的不安全问题;它还可以禁止来自校外特殊站点的访问,从而截断了不明访问者的入侵。(二)采用VLAN技术,实现校园网不同用户群体的隔离,通过虚拟局域网技术可以将校园网分成几个不断地子网络,这样可以有效预防校园网络中广播风暴的出现,同时还能维护网络安全和信息传递的可靠性,控制不必要的数据广播,提高网络宽带的利用率和安全性。每个子网之间通过设置具体的访问控制列表(ACL),它们可以控制和允许某一方的访问,更好的保护了各个子网络,从整体上提高了网络安全。(三)采用访问权限控制技术,最大限度保护校园网资源。访问权限控制技术就是检测和拒绝网络中的未授权访问,保障授权用户可以正常的访问校内网资源,并提高这些访问的安全性。
二、计算机病毒与黑客的防范措施
病毒是现代计算机遇到的主要威胁,尤其是木马病毒,它是再现有的技术之外的一种病毒技术,其它技术总是跟随其后,防范困难,一旦中毒便损失严重。可能在短时间内,这种病毒不会有很大的改变,但是,我们也必须做好准备工作,防患于未然。在与计算机病毒的较量中,如果病毒技术并未占据上风,那我们就要做好一切工作保护自己的网络,将可能发生的危险阻挡在门外。(一)杀毒软件。一套完成的杀毒、防毒系统不仅包括常见的查、杀病毒的功能,好包括了实时防毒、实时监测、跟踪软件的功能,在发现计算机中出现病毒时会及时提醒,这有这样,才能更好地预防计算机网络被病毒侵犯。目前,市场上的杀毒软件很多,可以选择适合自己的杀毒软件。(二)数据备份。有了杀毒软件、防火墙等一些列的防毒设施,还需要进行计算机数据备份,这样才能全面的确保计算机的绝对安全。用户要定期对备份数据进行更新,保留最新的数据包,也可以将数据备份刻录成光盘永久使用。当然,校园网络安全建设并不是短时间就能完成的,我们能做到的就是最大限度地降低那些对网络有威胁的不安全因素,维护网络的正常运行。(三)隐藏IP地址。黑客会时常利用一些网络探测技术来窥探我们计算机内的信息,其主要目的就是获得我们的网络IP地址。IP地址在网络安全管理中是关键,如果黑客攻击了你的IP地址,那就证明,他的下一步攻击即将进行,他会向你的IP地址发动攻击,所以,我们有必要隐藏好IP地址,主要的方式就是使用服务器,这与直接连接到Internet的方法相比,使用服务器可以保护用户的IP地址。服务器的原理是在客户机和远程服务器之间构建一个中转站,当客户机向远程服务器提出服务要求后,服务器首先截取用户的请求,然后服务器将服务请求转交远程服务器,从而实现客户机和远程服务器之间的联系。
三、严格网络信息安全管理,完善制度防范体系
网络信息安全问题的根本就是一个管理上的问题。首先是人员上的管理,人员是网络信息安全管理的核心。管理人员除了要具备先关的专业技术水平外,还应有安全性要求,即所有从事网络管理工作的人员都应具备良好的素质道德和正确的工作价值观,不能有犯罪行为和不良嗜好,而人员的应聘和选择方面也要严格执行国家有关计算机工作上岗的规定。其次是工作程序制度,工作程序制度是网络安全管理的基础。因此,必须完善计算机上网审查审批、加密信息和数据的采集、存储、处理、传递、使用和销毁、安全教育、安全检查等一系列制度。高校网络安全管理是一个值得思考的问题,任何一个细小的失误和疏忽都有可能导致网络被黑客和病毒攻击,使不良信息快速传播。高校计算机网络安全的管理与维护是一个系统工程,需要网络管理人员、广大师生共同参与,管理人员也要时刻注意安全管理,不要放松警惕,并充分利用有效的软硬件还原技术、Ghost恢复技术、反病毒技术、软硬件防火墙技术、网络监控新技术,控制和维护网络安全。
四、结论
高校网络安全建设是一项复杂工程,涉及到的技术多,人员力量大,但严格意义上来说,根本就没有绝对安全的网络,因此,我们在加强技术管理和安全维护上面,应全面综合运用部署防火墙、入侵检测系统、上网行为管理系统和防病毒软件等多项措施,提高校园网络的安全性,建立起一套适合高校网络运行的安全系统。
参考文献:
[1]黄传河.网络规划设计师教程[M].北京:清华大学出版社,2009,6
高校网络安全建设范文4
对于具有开发性、国际性和自由度的互联网在增加应用自由度的同时,也存在着太多太复杂的安全隐患,信息安全令人担扰。有人这样说:“如果上网,你所受到的安全威胁将增大几倍;而如果不上网,则你所得到的服务将减少几倍”。因此,可信网络已经成为当前研究的热点话题。网络应为科研服务,作为校园网在提高管理效率、促进教科研发展、方便校园生活的同时,网络中的各种安全问题也层出不穷,提高IT安全建设和管理水平已成为高校信息化建设中不容忽视的重要工作内容。
2 校园网安全面临的困难
现在大多数校园网以Windows作为系统平台,因为其功能太多,太复杂了(Windows操作系统就有上千万行程序),致使操作系统都不可能做到完全正确,所以其它系统的安全性能都是很难保证的。对于具有更复杂环境的校园网来说,不但面临着系统安全及其威胁,而且还具有自已的特殊性。一方面,学生的好奇心强,一些学生社会责任感较轻,喜欢挑战;另一方面,校园网的网络条件普遍较好,计算机来源又较为复杂,隐蔽的IP地址使之更容易实施网络攻击。同时,教育信息化管理中长期形成的“重技术,轻管理”的思想,也使得校园网的安全形势更加严峻。
随着信息技术的不断发展,病毒传播的途径越来越多样化。对于校园网管理人员而言,还不得不面对大面积的ARP欺骗病毒,这对于用户群庞大而导致可控性和有序性很差的校园网提出了巨大的挑战,构建校园网络应急响应机制迫在眉睫。
3 校园网应急响应机制的建立
2007年6-7月间,由教育部科技发展中心主办、中国教育网络杂志承办的“2007教育行业信息安全大会”在北京等地召开。会议对“高校建立应急响应机制”进行了专题问卷调查,调查结果显示,66%的高校未建立安全应急响应机制,33%的高校计划在年内建立学校的安全应急响应机制。由此可见还有大部分高校在网络安全管理方面还需加大力度,仅凭单纯的安全产品和简单的防御技术是无法抵挡攻击的,必须依靠应急响应等一套完整的服务管理机制,建立其相应的流程,通过加强学习努力提高队伍的技术水平及响应能力,从技术和管理两个维度保证网络安全。
校园网应急响应是指在校园网内行使CERT/CC(计算机紧急响应小组及其协调中心)的职能,对校园网内的各网络应用部门和用户提供网络安全事件的快速响应或技术支持服务,也对校园网内的各接入单位及用户提供安全事件响应相关的咨询服务。校园网应急响应组的主要职能是:对计算机网络系统的安全事件一是进行紧急反应,尽快恢复系统或网络的正常运转。二是要使系统和网络设施所遭受的破坏最小化。三是对影响系统和网络安全的漏洞及防治措施进行通报,对安全风险进行评估等。
比较完善的网络安全机制,应包括网络安全服务、网络安全管理和用户安全意识三方面。因此,校园网应急响应组依据其职责不同分为以下三个安全工作小组。
(1)事件处理工作小组及职能:主要负责安全事件的应急与救援、事件的分析、安全警报的等。主要职能是服务,制定和实施校园网安全策略及网络安全突发事件应急响应预案;监测网络运行日常状态,及时安全公告、安全建议和安全警报,当发生了安全事件时及时向CERT热线响应;解答用户的安全方面的咨询;定期对网内用户进行风险评估等。
(2)技术研发工作小组及职能:主要通过研发,寻求安全漏洞的解决方案,应急处理的信息与技术支持平台。主要职能是安全研究,研究内容是校园网常用网络攻击技术及防范。
(3)教育培训工作小组及职能:建立应急处理服务队伍,通过各种形式的培训提高全校师生的网络安全意识,加强师生行为安全。主要职能是宣传教育,对校园网用户进行安全知识的教育与网络安全技术培训,使其提高自我保护意识,自觉关注网络上最新的病毒和黑客攻击,自主解决网络安全问题。
应急响应是全方位的工作,再好的经验也是具有不可复制性,无论建立何种模式的机制,最重要的是要与高校网络自身特点相结合,建立有自身特色的应急响应机制并在实践过程中不断改进和完善。一个良好的响应机制要技术力量到位、部门责任明确、合作流程清晰,并遵循可行性、高效率、高效益和低风险的原则。因此我们应通过加强主动性,使安全故障的应急响应能力从报警向预警的道路上迈出坚实的步伐,为从容不迫应对网络突发安全事件打下基础。
高校网络安全建设范文5
关键词:数字图书馆;网络安全;网络维护;行为控制
在《高校数字图书馆网络安全建设探讨》中,作者提出了高校建设数字图书馆需要从“系统及网络的安全”“网页的安全”“访问的安全”三个方面加以考虑。虽然这是当前数字图书馆建设时考虑的重点,但是从笔者多年来从事的数字图书馆网络安全评估经验来说,这些是远远不够的。故此,笔者从实际数字图书馆系统安全评估方面考虑,提出了:存储数据的安全、工作人员操作的安全、制度安全、内部人员管理的安全。
1 存储数据的安全
高校数字图书馆数据安全是指数字图书馆中电子信息资源的存储安全和存储读者信息的数据库安全。
当前数字图书馆系统大都使用数据库来存储数据,国内小型数字图书馆系统常用的有Access和My-SQL,有些大中型数字图书馆系统还使用Oracle、SQL Server、DB2和Sybase。目前许多数字图书馆系统网站存储着数以TB的电子资源,这些资源是数字图书馆的根本,如果丢失或损坏(被篡改),将是难以弥补的损失。此外,数字图书馆还存储读者(客户)信息,这些个人信息对读者来说是极其重要且非常敏感的。这些信息的泄露会对读者(客户)造成物质和精神上的损害,数字图书馆系统网站难辞其咎。
在构建数字图书馆时,就要确保这些数据库系统的安全,合理设置用户及表格权限,在保障正常运行的同时,尽可能地阻止非授权用户对数据库中的敏感数据的访问。要对数据库进行异地备份,有条件的话让Web网站与数据库分开,使用NTFS分区,并启用EFS,并对数据库服务器IP地址加密,增加硬件防火墙,加强对数据的保护。对于基于ASP的网站服务器,对ODBC的访问要有用户权限限制,并将Web服务器中的配置ODBC的工具进行删除,加密数据库访问配置文件。
现在数字图书馆系统大多都有客户的虚拟账号,存有余额。国内高校数字图书馆系统软件还提供读者账户在线查询功能,对客户账目查询所提交的信息,几乎没有使用任何加密协议,也没有对查询数据加密。黑客嗅探并更改查询信息后,很容易获得账户信息,进而获得客户的详细资料,造成客户信息的外泄。现今几乎所有的高校图书馆都有用于与读者交流的论坛。这些论坛大多是在修改购得的商业软件后投入使用的,其源代码在互联网上多有流传,软件开发商编程的疏漏及软件存在的技术缺陷,都可能导致读者信息的泄露。
在这种情况下,读者注册后,其相关信息可能在论坛上出现;论坛调用数据库中读者信息的同时,数据泄漏的风险大大增加;数据库连接的透明性也使数据库服务器容易遭受网络黑客的攻击。
为确保数据完整及安全,对数字图书馆系统网站数据要做到每星期进行一次完整性检查;图书借还信息及电子资源有偿下载信息库自动增量备份要做到30分钟。如我们可以通过使用软件(如使用Symantec Backup Exec 12.5服务器版)来完成。此外,数据库服务器要有足够的冗余,保证在每一工作时间都有服务器正常运行。
2 工作人员操作的安全
操作的安全是指数字图书馆工作人员其对信息处理中,其操作是正常的,对事件处理是在其授权内的正常工作。这就是说工作人员的操作是经过授权、认证的,其行为和结果经过他人(系统)审核,在他人(系统)监控下操作。对于误操作,审核人员可以对此进行恢复。防止操作人员怀有一定的目的进行数据的非授权修改。
工作人员要做好日志的保护和分析工作。网络日志是网络用户对网络的访问记录,也是分析网络安全的重要依据。许多入侵(内外网)都会在系统上留下痕迹,所以日志的保护是相当重要的。数据库运行日志,是数据库各种操作的记录,保存着各种事务运行请求及运行结果。这些日志,对我们监控网络及服务器运行至关重要。有些日志如数据库日志可以通过日志回滚来进行对误操作数据进行恢复,我校2009年就有工作人员误操作造成数据严重丢失现象,就是通过数据库日志回滚来恢复数据的。目前,比较流行的是远程存储单向流。将路由器、防火墙及重要的服务器(包括数据库服务器)的日志备份到其他网络中的计算机,此计算机只能接收指定的网络设备传来的请求,对网络中其他计算机的请求予以舍弃,只接受本地用户本地操作,这样可以保护日志的安全。
3 建立、健全相关的法律及各项规章制度
目前,高校开放数字图书馆系统,大大提高了图书馆信息资源的利用率。但是,许多的高校图书馆没有相应的规章制度,造成极大的安全隐患。有的高校图书馆缺乏对网络管理员的监控、管理,造成其在数字图书馆中的为所欲为。没有相应的规章制度,当造成网络安全事件发生时,没有人具体负责,造成损失时,没有相应的追责制度。湖北某高校曾出现管理员任意修改系统数据截留有偿下载信息的资金情况发生。我校也有因为没有相关制度,造成责权不明,网络管理虚位,当网络安全事件发生时人员相互推诿,造成不能及时响应,致使数据丢失的严重后果。因此,高校数字图书馆要有适合自己的一套规章制度来监督、约束工作人员,使责权到个人,使违规人员受到相应的惩罚,使工作积极人员得到相应的表彰。
4 使用基于行为网络安全控制技术,加强内部人员管理
当前,计算机网络安全已经不单单局限于计算机病毒和黑客攻击,更多的人为因素已经上升到首位。上网行为的监控(包括网络访问限制、邮件监控、网络地址认证监控、网络借入认证等)已经摆在广大网络管理员面前,使用适当的行为控制设备(软硬件)来控制网络行为,更好地维护网络及信息安全。
数字图书馆系统中有相当大部分的成功攻击是来自于图书馆内部人员。他们比较了解系统的构建,熟悉系统的操作,其攻击大部分都具有相当的目的性。有些是想夸耀自己的计算机技术,有些是对工作、社会的不满,还有些是想修改信息获利。有些是离职人员对系统进行破坏。这些人的行为严重地影响了数字图书馆的运行。使用基于行为控制技术的网络安全设备,就可以控制内部人员的上网行为。使其在其职责授权内使用网络资源,其行为受监控,并有详细的日志供日后审核。极大限度地制约此类安全事件的发生。
高校有关部门加强对工作人员的管理,使其意识到破坏系统要受到法律的严惩。此外,还要对从业人员进行必要的教育,提高网络管理人员的思想道德水平。维护高校网络安全不是单纯的技术问题,它与网络管理人员和网络使用者的思想道德水平关系甚大。若网络管理人员的思想道德水平较低,任何技术措施都将失去作用;网络使用者的思想道德水平则与技术防范的必要性及技术要求成反比。因此,必须高度重视对网络管理人员和网络使用者的思想道德教育。要有严格的工作人员审核制度,并结合规章制度来约束内部人员。最大限度的保护系统的稳定和网络的安全。
从本文提出的四方面安全注意事项与2009年12月的笔者在《高校数字图书馆网络安全建设探讨》所提出的三方面一起,形成一个相对来说比较完整的“数字图书馆系统”安全防范系统。高校在构建字图书馆时如若考虑到这七个方面来,所建设的数字图书馆就会安全的多。
参考文献
[1]杨展,张四大.高校数字图书馆数据及网络安全[C]//中国计算机信息防护文集.呼和浩特:远方出版社.2008.
高校网络安全建设范文6
关键字:数字化;网络安全;校园
一、网络安全问题
(一)木马病毒的危害
当下,我国的高校计算机安全方面,最突出的一个方面还是类似于木马这类电脑病毒对于计算机的入侵,这不仅是是对数字化校园网络环境的危害,对所有的计算机都是一个非常共性的问题。虽然信息在不断地进步,计算机也不断的进行更新换代,但是就像木马病毒,目前已经更新出第六代了,电脑病毒也会跟随着计算机的进化脚步而不断的进化,这种病毒可以通过很多种方式来对电脑造成不可预估的危害,从而在人们对计算机的使用中带来很多的麻烦。另外,由于人们对于病毒的防范意思的缺乏,从而导致人们对电脑上的杀毒软件不能够及时的进行更新,这就会对电脑病毒提供更多入侵电脑的机会,对数字化校园网络的安全性带来一些不必要的麻烦[1]。
(二)不健康信息的传播
互联网,顾名思义就是相互连接在一起的网络,这不仅为老师和学生们教学和学习带来方便,它还可以使老师和学生能够及时的了解外部情况。另外,为了使各个高校之间能够更加方便的交流和学习,各高校之间都是通过互联网连接在一起的,使各个高校之间的学术交流得到进一步的拓展,为师生们提供更大的便利。但是,利弊总是伴生的。如果想要使师生获得更大的便利,这就需要放宽对于网络的束缚,增加它的开放性。那么问题也就会随之而来,这就给数字化校园网络的管理方面带来了更大的压力,例如网上的一些黄色暴力信息,就会借此机会入侵到高校计算机的网络里面去,从而对学生们的身心健康和心理方面造成很大的不良影响,直接影响到学生们的学习效率。而且随着智能手机的出现的高速发展,学生们可以通过智能手机连接学校的无线网络,这就又为那些不良信息找到一个更好的宿主。虽然学生们知道那是不良信息,但是由于好奇心理的驱使以及自制能力的缺乏,从而不能够抵制掉不良信息的诱惑。由此可见,不良信息的传播也是高校网络安全面临的重要问题。
(三)对于专业网络安全管理人才的需求
在当前国内的数字化校园网络环境管理团队中,相当大一部分的管理人员缺乏对于网络安全管理的专业知识,对于人才的需求更是日益强烈,以至于在当前的管理人员中还有的是学校内的计算机老师进行辅助管理。而随着信息技术的不断发展,病毒的不断进化,业余的管理人员是不E够应对一些突发状况的,计算机老师显然不能够胜任这项工作。因为大多数的计算机老师虽然能够对电脑系统进行重装,处理一些其他方面的小问题,但是当他们面对木马这类的电脑病毒时却无能为力。例如,校园网被不良信息入侵或者被黑客攻击以及木马病毒时,就算他们能够及时的发现,但是他们也只能眼睁睁的看着病毒肆虐,却不能够及时的对其进行及时的有效的制止,这就可能导致学校内部的研究成果外泄或者学生个人信息的泄露。因此,这就需要更加专业的计算机人才来对数字化校园网络环境进行专业的管理。
(四)网络安全保护意思的缺乏
网络本身就是一个比较抽象的概念,你也许只能看到一些线路,这就是网络。但是,也许当我们真正离开网络后才能明白它的重要性。网络安全就是如此,它或许比网络更加的虚无缥缈,但它却真实的存在,而且非常重要。问题就出在这,因为人们不能够看到它的存在,因此潜意识里就不会对它引起重视,只有在电脑中病毒了、不能运行了、重要文件丢失了,这个时候才想起网络安全这个词语。而高校的师生也是这个想法,不能够对电脑上的杀毒软件进行更新,因此黑客和病毒就有了机会入侵到数字化校园网络环境,这个时候才会意识到网络安全的份量。
二、数字化校园网络安全管理对策
由于信息技术是一种在第三次科技革命下产生的高科技产物,而且它的发展速度以及更新速度都远超之前的各种技术。因此,高校需要加大对信息网络技术的投入和建设,在满足发展需要的同时也应该做好自身的安全保障工作。这就需要对数字化校园网络环境的安保措施进行完善,及时的对杀毒软件进行更新,优化和升级防火墙等防止黑客和病毒入侵的防护软件,要做到对其及时的发现并进行有效的处理。另外,为了防止出现意外,一定要对重要的数据进行格外加密和备份[2]。此外还要建立起完善的信息过滤系统,对一些敏感字符或者信息进行自动过滤。
三、结束语
总体来说,信息技术在数字化校园网络环境中给师生带来的便利还是功不可没的,但是在对数字化校园网络环境安全的问题方面还是需要引起很大的关注的,有必要的话还可以请一些专业的专家来进行一些计算机网络安全方面的讲座,强化学校师生对网络安全重要性的认识。[3]另外,还应该加大对于数字化校园网络安全方面的物力和人力的投入,还要定期的对系统进行维护以及对管理人员专业知识方面的培养,全面的提高数字化校园网络安全方面的防范措施。争取打造一个安全可靠的科研和学术交流的平台。
参考文献
[1]陈卫民. 多网合一的高校数字化校园网络及其安全性研究[D].湖南大学,2011.
