| 标题 | 现代网络安全技术在图书馆中的具体应用 |
| 范文 | 白羽 摘 要:在大数据时代,数字化和信息化成为图书馆工作开展以及未来发展的主流趋势。图书馆通过建立网络管理系统,不仅减轻了管理人员的工作压力,而且切实提高了服务效率,读者满意度也在不断提升。但是图书网络管理系统在应用中也面临一些问题,例如安全防护工作不到位,网络系统容易被攻击等。因此,必须要针对当前存在的问题,运用多样化的安全防护技术,切实保障图书馆网络系统安全。 关键词:图书馆;网络系统;安全问题;技术应用 网络安全管理是图书馆日常管理工作的重要组成部分,只有通过技术手段确保图书馆网络安全,才能更好的发挥图书馆的服务职能,为读者提供更加完善的借阅服务。文章首先强调了保障图书馆网络安全的必要性,随后在分析当前图书馆面临网络安全问题的基础上,提出了包括数据加密、数据备份、入侵检测在内的多种安全技术。 1 图书馆网络安全的重要性 所谓网络安全,指的是网络系统的硬件、软件和系统中的数据分别得到一定程度上的专门保护,不因外界因素干扰而被破坏、盗用或者泄漏,系统持续正常运行,网络服务供应不间断。作为知识信息存储的场所,图书馆的网络安全也同样是如此。图书馆有着巨大的数据含量,蕴含着成千上万种不同知识载体的文献信息。一旦数据遭到恶意破坏或意外损失,其修复难度可想而知。由此可见,在处理如此庞大信息量的载体的问题时,只有保证图书馆网络的安全才能使图书馆各项工作正常开展。网络安全的维护应该遵照“统一规划、具体安排,统一标准、相互配套”的原则进行,坚持近期与远期目标的互相结合。 2 当前图书馆网络面临的安全问题 2.1 网络安全防御手段单一 虽然图书馆管理人员逐渐意识到网络安全的重要性,但是所采取的安全防护技术还是以防火墙为主。这种单一的被动式防护技术,真正发挥的保护效果不够理想。现阶段黑客攻击网络安全系统的方式多样,例如可以植入病毒攻破防火墙,或是直接绕过防火墙等,都会造成图书馆网络系统中重要资料的损失。导致图书馆网络防御手段单一的原因,很大程度上与资金投入力度不足有关,安装一些新型安全防护系统需要较高的成本,图书馆出于成本考虑,或是存在侥幸心理,没有及时安装最新的网络安全系统,对黑客攻击和破坏的应对能力较差,容易发生安全问题。 2.2 网络病毒存储载体多样化 网络病毒隐藏在各种文件中,躲避安全防卫系统的检查,一旦进入到计算机或网络内部,则以指数形式大量的自我复制,并导致整个系统瘫痪。随着网络安全技术的不断革新,网络病毒也在进行进化,尤其是在存储载体的选择上,更加隐蔽和多样。除了正常的资料文件可能隐藏病毒外,一些程序可能自带病毒。如果没有一套高识别率的网络安全检测技术,这些病毒很容易靠“伪装”躲过系统自带的防火墙或入侵检测系统。 2.3 安全技术的更新相对之后 目前来看,网络安全技术的更新速度总是滞后于病毒的更新速度,这也就决定了在图书馆网络安全工作中,只能最大化的降低网络安全问题的发生率,而不能杜绝此类问题的发生。由于技术人员总是在攻击问题发生后逆向研发和更新网络安全技术,因此只能对已经出现过的病毒攻击手段进行预防,一旦出现新的病毒入侵,由于缺乏有效应对策略,图书馆的网络安全仍然面临较大的隐患。 3 現代网络安全技术在图书馆中的应用 3.1 数据加密技术的应用 数据加密是图书馆现代网络安全中常用的技术之一,它可以实现对特定数据的针对性保护,黑客即便是花费较长时间破解了加密文件,也很难获取目标资料,从而达到了安全保护的目的。目前常用的数据加密技术主要分为三类,不同加密技术的适用环境、安全效果也有较大差异,需要图书馆根据实际工作需要科学选择。 3.1.1 漏洞扫描技术 图书馆网络系统的结构复杂,而互联网作为一个完全开放的环境,网络系统中的任何一个节点都有可能存在安全漏洞,或者存在被黑客攻击的风险。漏洞扫描技术就是通过系统自动巡检的方式,按照固定的频率和检查顺序,对图书馆整个网络系统进行安全排查,一旦发现安全风险或网络漏洞,则发出警报,便于技术人员及时采取漏洞修复措施。 3.1.2 安全秘钥技术 图书馆管理人员根据职务的不同,分别有相应等级的访问权限,并且掌握相关的登陆口令和安全秘钥。在进行图书馆网络系统登录或访问时,只有输入正确对应的口令和秘钥才能进入到系统内部。这样就避免了无关人员或不法分子结束图书馆内部资料的机会,达到了保障网络安全的目的。 3.2 数据备份技术的应用 在大数据时代,图书馆内电子图书资源的比例不断提升,如果做好电子资料的安全管理工作也成为图书馆管理人员需要考虑的重点问题。虽然电子图书不会像传统纸质图书那样存在破损情况,但是也面临来自各个方面的安全问题,例如被不法分子破坏或是图书馆突然断电导致未保存的资料丢失等。为了解决此类问题,就需要在日常管理工作中,定期对图书馆数据库内的电子资料进行备份,将原始文件单独保存,这样即便是备份文件受到了破坏,也可以重新拷贝原始文件,不影响图书馆图书资料的正常使用。例如,可以将图书馆备份资料存储到云存储器中,对云存储器单独进行加密,提高数据安全性。 3.3 入侵检测技术的应用 在计算机信息安全的保护措施中,防火墙技术是最有效的措施之一。因为如果在网络对外接口之上应用防火墙技术,对网络设置安全屏障,那么就能对所有进入的数据来源进行鉴别,如果发现不良情况就立即进行屏蔽,因此应用防火墙技术能在最大限度中对黑客访问进行阻止,以此避免其网络信息出现更改或者是删除,现阶段的防火墙技术已被进行广泛应用,在一定程度上也有了非常好的作用与效果。应用入侵检测技术能对防火墙所不能保护的方面进行补充,还能有效监控内部网路,要是发现网络遭受非法入侵,自行进行阻挡,在一定程度上使信息的安全性有效提高。 3.4 蜜罐技术的应用 事先在图书馆的网络系统中设计一个低安全防护措施的“陷阱”,诱导黑客进行攻击。然后图书馆的技术人员可以分析黑客攻击手法,进而制定出相应的防范策略,切实保障图书馆网络系统的安全。在蜜罐技术中,需要使用一个虚拟服务器或代理服务器作为被攻击对象,即“蜜罐”。由于蜜罐的作用就是诱导黑客进行攻击,为了避免黑客产生怀疑,还需要虚拟服务器进行与图书馆的网络系统进行同步模拟运行。除此之外,虚拟服务器也需要设置相应等级的安全系统,这样可以帮助技术人员更加直观的掌握黑客攻击手段,对于研究新的反制技术也提供了必要的参考。同时,蜜罐技术还可以记录黑客入侵图书馆网络的证据,这对于后期依法追求不法分子的法律责任也有一定的帮助。 4 结语 在图书馆数字化和信息化发展过程中,网络安全是一个不容忽视的问题。要想确保图书馆网络安全,一方面需要管理人员提高安全防范意识,并通过投入人力、财力等实际行动,为网络安全工作的开展提供必要的支持;另一方面还是要从技术层面出发, 针对常见的网络安全问题和安全系统破坏形式,采取多种安全技术手段,为图书馆网络系统的正常运行提供技术保障。 参考文献 [1]林兹宝.浅谈“数字化消防”的特点及在图书馆消防安全工作中的应用[C]//福建省图书馆学会2015年学术年会论文集.2015:54-57. [2]张龙,刘鸿翊,刘海波.RFID技术在国内图书馆应用中的问题与对策[C]//研究生学术交流会通信与信息技术.2013. [3]王谦,马全福.关于现代网络安全技术及其在校园网络中的应用探讨[J].网络安全技术与应用,2016(02):130-131. |
| 随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。