刊名: 基础教育课程
主办: 教育部基础教育课程教材发展中心
周期: 月刊
出版地:北京市
语种: 中文;
开本: 大16开
ISSN: 1672-6715
CN: 11-5187/G
邮发代号: 80-447
投稿邮箱:jcjykczz@163.com
历史沿革:
现用刊名:基础教育课程
曾用刊名:中小学图书情报世界
创刊时间:1993
高中学校图书馆网络信息安全问题分析及应对策略
【作者】 林丽芳
【机构】 福建省莆田第十中学图书馆
【摘要】【关键词】
【正文】 摘 要:随着互联网时代的到来,不少学校把图书馆的建设中心转移到校园网络的建设工作中。由于校园网络建设工作在我国实行的时间较短,相关的安全防范工作的控制力度较为薄弱,这导致图书馆网络信息安全工作存在着不少问题。本文将会简单分析我国高中学校图书馆网络信息安全工作中存在的问题,并提出相应的策略。
关键词:高中学校图书馆 网络信息安全 应对策略
一、前言
随着电子科技和计算机技术的发展和广泛应用,我国大部分高中学校图书馆都开始进行网络化的建设工作,并建立大规模的网络数据库,为全校师生带来了极大的便利。高中学校图书馆(以下简称高中图书馆)网络化建设工作主要包括了对信息进行处理、储存以及传输这三项内容。和其他网络建设工作不同,高中图书馆网络系统具有结构开放、资源共享等特点,这些特点让高中图书馆的网络信息安全问题更突出,在使用过程中容易存在较多安全隐患。
二、我国高中图书馆网络信息安全问题
高中图书馆信息网络化能够有效让书籍信息、师生借还书籍信息更方便、快捷地记录和存档,而且这些信息的公开程度也比过去提升了很多,师生只需要通过图书馆系统就能够轻松查看自身的借书还书记录,避免出现忘记归还书刊的情况。与此同时,图书馆网络信息系统所面临的安全问题也提升到一个更危险的程度。这就要求学校聘请相关的专业人员加强图书馆信息系统的安全性能,制定适应本校实际需求的、科学的图书馆信息系统安全策略。目前我国高中图书馆网络信息安全问题主要体现在以下几方面:
(一)系统软件存在安全问题
大部分高中数字图书馆的信息服务器采用Web界面和基于TCP/IP协议的信息技术系统,服务器一般采用Windows Server的操作系统,并且多数系统要求安装使用IIS服务器。Windows系列是Microsoft公司的产品,以图形化界面和易操作受到广大人民群众的热爱,但其系统软件中存在着多种安全问题,这些安全问题和漏洞为黑客提供了极好的攻击突破口。举个例子,数据库是图书馆重要组成部分之一,常用的有SQL、Oracle等系统,但如果数据库系统和软件没有打全补丁,那么这个数据库系统就相当于一个隐藏的定时炸弹,令图书馆信息网络系统的安全性大大降低。
(二)校园内网的安全问题
高中图书馆网络一般是架设在校园内网的,通过三层交换机与校园网连接。由此可见,交换设备在整个架设工作中是十分重要的。在一般的高中图书馆网络信息安全事故中,首先被攻击的就是交换设备。举个例子,有些学生比较调皮,破解了数字图书馆的交换机密码,并通过Telnet方式,以管理员身份登录交换机,对交换机配置进行私自更改,影响图书馆网络的正常运行。因图书馆具有开放性、共享性等特点,如果图书馆网络防御功能简单,则很有可能遭受到来自内网的网络层攻击。
(三)计算机病毒的威胁
高中图书馆另一网络信息安全问题就是计算机病毒。据相关专业机构调查结果显示,在2011年每天有4%-8%的电脑上会发现病毒。所以高中图书馆受外网病毒入侵的几率是比较高的。计算机病毒具有破坏性大、传播速度快、扩散面广的特点,能够以多种方式侵入计算机网络,然后扩散到图书馆内部网上的计算机。一旦病毒入侵,图书馆网络可能会在短时间内瘫痪,致使服务难以进行,甚至可能破坏数据及计算机硬件,为高中图书馆带来巨大损失。
(四)图书馆网络管理水平过低
提高高中图书馆网络信息安全水平,采取相关的技术措施固然重要,但最重要的还是采取必要的非技术措施,其中,提高管理人员的网络安全意识,保证各项措施的贯彻执行尤为重要。但是,高中图书馆的网络安全管理工作得到的重视程度明显不够。我国高中图书馆网络信息安全管理工作中存在的主要问题有安全管理制度不够完善、人员的安全意识薄弱、为专业人员组织的相关培训教育较少、无法及时跟进网络的更新和变化等。
(五)网络控制中心的工作环境因素
高中图书馆的网络控制中心中有很多重要的设备和零件,如果其工作环境的保护工作没有做好,将会导致重要设备加速老化,减少工作寿命。所以,必须要做好网络控制中心机房的防火、防水、防尘、防潮、抗静电、防盗窃、抗磁场干扰及温度调控等工作。
三、解决我国高中图书馆网络信息安全问题的应对策略
(一)加强密码技术的基础建设
高中图书馆网络中含有极大的信息量,当网络中含有的信息量越大,网络信息的安全性就会越低。因此,应该加强密码技术的基础建设,尽快建立与完善以密码技术为基础的网络信任体系,完成在网络环境下,能够安全、可信地接入、传输和运用密码技术的目标,积极推进高中数字图书馆的发展。根据我国高中图书馆发展网络化、规范化的要求,学校的图书馆管理人员应该尽快构建一套适合高中学校实际情况,而且布局合理的密码管理系统以及相关的基础设施,加强对密码技术的管理工作。
(二)提高管理人员网络安全意识
目前我国高中图书馆出现网络信息安全问题大部分都是人为导致的,所以图书馆网络管理人员的安全意识及技术水平是解决网络信息安全问题的前提,同时也是必要条件。一旦管理人员的安全意识薄弱,将有可能导致病毒感染,黑客入侵并造成图书馆数字资源丢失、数据库崩溃等安全问题。因此,学校应该加强高中图书馆管理人员的安全意识,明确管理人员的岗位职责,规范管理人员的操作流程,落实各项安全管理工作。同时要为管理人员定期组织计算机与网络安全培训,提高管理人员的计算机技术水平,运用科学的方法维护网络信息安全,提高高中图书馆网络信息安全水平。
(三)加大硬件和软件的资金投入
加大对图书馆系统硬件和软件的资金投入,令计算机硬件系统配置能够与时俱进,令高中图书馆网络信息安全性能稳定,做好网络图书馆的基础设施工作。同时加强硬件的维护、维修和保养,做好网络控制中心机房的防护工作,令计算机硬件设备能经常处于良好的工作状态。其次,学校还可以购买质量良好的防火墙,通过建立防火墙提高网络通信安全监控力度,阻挡内外部对图书馆网络的入侵。在图书馆网络中,不同的系统对用户身份和访问权限的要求都是不同的,为了防止系统信息遭到破坏,可以利用防火墙把内外网区分开,使各个不同的应用系统和服务器对应不同的用户和权限,从而增加系统的安全性。
(四)完善图书馆数据库的备份
高中图书馆网络信息安全问题主要存在于图书馆的数据库。由于现代图书馆的开放性,网络化,以及黑客手段的多样化,计算机病毒无孔不入,要确保图书馆网络系统数据库不被攻击和破坏是比较困难的。所以,必须要完善图书馆数据库的备份工作。图书馆的数据库是图书馆网络信息的基础,是图书馆网络系统的核心,一旦图书馆的数据库受到外界入侵而被破坏,将会为高中图书馆带来极大的损失。定期对高中图书馆的数据库进行备份,对数据进行存储,可以保证在图书馆数据库被破坏的时候,能立即启用备份数据,令图书馆网络的服务不间断。实际上,高中图书馆网络安全工作是一项专业技术含量极高,极容易受到内外界因素影响的复杂工程,要提高高中图书馆网络信息安全性能,不仅需要做好相关的管理工作,同时还需要增强网络技术的应用,避免高中图书馆网络信息安全受到威胁。
四、结言
随着我国高中图书馆网络化建设工作的不断推进,读者对数字化信息化需求的不断提高,图书馆网络信息安全工作难度会越来越大。要解决高中图书馆网络信息安全问题,其核心是提高内部管理工作的水平和质量,及时更新图书馆网络的安全技术,完善图书馆计算机网络安全工作,建立符合学校实际情况的网络信息安全制度,促进安全管理制度建设工作和技术的进步,同时还需要增强图书馆网络管理人员的信息安全意识,把高中图书馆网络信息安全受到的风险降到最低。
参考文献:
[1]王欣.刘伟.周金龙.王传清.数字时代图书馆网络系统危机分析及应对策略[J].图书馆.2012(02)
[2]丘柏林.网络环境下图书馆信息安全管理模型的构建与应用研究[J].现代情报.2014(02)
[3]高琦.数字图书馆网络信息安全分析及对策研究[J].图书馆学刊.2012(06)
[4]彭欢.数字图书馆网络信息安全现状与对策[J].软件导刊.2015(06)
关键词:高中学校图书馆 网络信息安全 应对策略
一、前言
随着电子科技和计算机技术的发展和广泛应用,我国大部分高中学校图书馆都开始进行网络化的建设工作,并建立大规模的网络数据库,为全校师生带来了极大的便利。高中学校图书馆(以下简称高中图书馆)网络化建设工作主要包括了对信息进行处理、储存以及传输这三项内容。和其他网络建设工作不同,高中图书馆网络系统具有结构开放、资源共享等特点,这些特点让高中图书馆的网络信息安全问题更突出,在使用过程中容易存在较多安全隐患。
二、我国高中图书馆网络信息安全问题
高中图书馆信息网络化能够有效让书籍信息、师生借还书籍信息更方便、快捷地记录和存档,而且这些信息的公开程度也比过去提升了很多,师生只需要通过图书馆系统就能够轻松查看自身的借书还书记录,避免出现忘记归还书刊的情况。与此同时,图书馆网络信息系统所面临的安全问题也提升到一个更危险的程度。这就要求学校聘请相关的专业人员加强图书馆信息系统的安全性能,制定适应本校实际需求的、科学的图书馆信息系统安全策略。目前我国高中图书馆网络信息安全问题主要体现在以下几方面:
(一)系统软件存在安全问题
大部分高中数字图书馆的信息服务器采用Web界面和基于TCP/IP协议的信息技术系统,服务器一般采用Windows Server的操作系统,并且多数系统要求安装使用IIS服务器。Windows系列是Microsoft公司的产品,以图形化界面和易操作受到广大人民群众的热爱,但其系统软件中存在着多种安全问题,这些安全问题和漏洞为黑客提供了极好的攻击突破口。举个例子,数据库是图书馆重要组成部分之一,常用的有SQL、Oracle等系统,但如果数据库系统和软件没有打全补丁,那么这个数据库系统就相当于一个隐藏的定时炸弹,令图书馆信息网络系统的安全性大大降低。
(二)校园内网的安全问题
高中图书馆网络一般是架设在校园内网的,通过三层交换机与校园网连接。由此可见,交换设备在整个架设工作中是十分重要的。在一般的高中图书馆网络信息安全事故中,首先被攻击的就是交换设备。举个例子,有些学生比较调皮,破解了数字图书馆的交换机密码,并通过Telnet方式,以管理员身份登录交换机,对交换机配置进行私自更改,影响图书馆网络的正常运行。因图书馆具有开放性、共享性等特点,如果图书馆网络防御功能简单,则很有可能遭受到来自内网的网络层攻击。
(三)计算机病毒的威胁
高中图书馆另一网络信息安全问题就是计算机病毒。据相关专业机构调查结果显示,在2011年每天有4%-8%的电脑上会发现病毒。所以高中图书馆受外网病毒入侵的几率是比较高的。计算机病毒具有破坏性大、传播速度快、扩散面广的特点,能够以多种方式侵入计算机网络,然后扩散到图书馆内部网上的计算机。一旦病毒入侵,图书馆网络可能会在短时间内瘫痪,致使服务难以进行,甚至可能破坏数据及计算机硬件,为高中图书馆带来巨大损失。
(四)图书馆网络管理水平过低
提高高中图书馆网络信息安全水平,采取相关的技术措施固然重要,但最重要的还是采取必要的非技术措施,其中,提高管理人员的网络安全意识,保证各项措施的贯彻执行尤为重要。但是,高中图书馆的网络安全管理工作得到的重视程度明显不够。我国高中图书馆网络信息安全管理工作中存在的主要问题有安全管理制度不够完善、人员的安全意识薄弱、为专业人员组织的相关培训教育较少、无法及时跟进网络的更新和变化等。
(五)网络控制中心的工作环境因素
高中图书馆的网络控制中心中有很多重要的设备和零件,如果其工作环境的保护工作没有做好,将会导致重要设备加速老化,减少工作寿命。所以,必须要做好网络控制中心机房的防火、防水、防尘、防潮、抗静电、防盗窃、抗磁场干扰及温度调控等工作。
三、解决我国高中图书馆网络信息安全问题的应对策略
(一)加强密码技术的基础建设
高中图书馆网络中含有极大的信息量,当网络中含有的信息量越大,网络信息的安全性就会越低。因此,应该加强密码技术的基础建设,尽快建立与完善以密码技术为基础的网络信任体系,完成在网络环境下,能够安全、可信地接入、传输和运用密码技术的目标,积极推进高中数字图书馆的发展。根据我国高中图书馆发展网络化、规范化的要求,学校的图书馆管理人员应该尽快构建一套适合高中学校实际情况,而且布局合理的密码管理系统以及相关的基础设施,加强对密码技术的管理工作。
(二)提高管理人员网络安全意识
目前我国高中图书馆出现网络信息安全问题大部分都是人为导致的,所以图书馆网络管理人员的安全意识及技术水平是解决网络信息安全问题的前提,同时也是必要条件。一旦管理人员的安全意识薄弱,将有可能导致病毒感染,黑客入侵并造成图书馆数字资源丢失、数据库崩溃等安全问题。因此,学校应该加强高中图书馆管理人员的安全意识,明确管理人员的岗位职责,规范管理人员的操作流程,落实各项安全管理工作。同时要为管理人员定期组织计算机与网络安全培训,提高管理人员的计算机技术水平,运用科学的方法维护网络信息安全,提高高中图书馆网络信息安全水平。
(三)加大硬件和软件的资金投入
加大对图书馆系统硬件和软件的资金投入,令计算机硬件系统配置能够与时俱进,令高中图书馆网络信息安全性能稳定,做好网络图书馆的基础设施工作。同时加强硬件的维护、维修和保养,做好网络控制中心机房的防护工作,令计算机硬件设备能经常处于良好的工作状态。其次,学校还可以购买质量良好的防火墙,通过建立防火墙提高网络通信安全监控力度,阻挡内外部对图书馆网络的入侵。在图书馆网络中,不同的系统对用户身份和访问权限的要求都是不同的,为了防止系统信息遭到破坏,可以利用防火墙把内外网区分开,使各个不同的应用系统和服务器对应不同的用户和权限,从而增加系统的安全性。
(四)完善图书馆数据库的备份
高中图书馆网络信息安全问题主要存在于图书馆的数据库。由于现代图书馆的开放性,网络化,以及黑客手段的多样化,计算机病毒无孔不入,要确保图书馆网络系统数据库不被攻击和破坏是比较困难的。所以,必须要完善图书馆数据库的备份工作。图书馆的数据库是图书馆网络信息的基础,是图书馆网络系统的核心,一旦图书馆的数据库受到外界入侵而被破坏,将会为高中图书馆带来极大的损失。定期对高中图书馆的数据库进行备份,对数据进行存储,可以保证在图书馆数据库被破坏的时候,能立即启用备份数据,令图书馆网络的服务不间断。实际上,高中图书馆网络安全工作是一项专业技术含量极高,极容易受到内外界因素影响的复杂工程,要提高高中图书馆网络信息安全性能,不仅需要做好相关的管理工作,同时还需要增强网络技术的应用,避免高中图书馆网络信息安全受到威胁。
四、结言
随着我国高中图书馆网络化建设工作的不断推进,读者对数字化信息化需求的不断提高,图书馆网络信息安全工作难度会越来越大。要解决高中图书馆网络信息安全问题,其核心是提高内部管理工作的水平和质量,及时更新图书馆网络的安全技术,完善图书馆计算机网络安全工作,建立符合学校实际情况的网络信息安全制度,促进安全管理制度建设工作和技术的进步,同时还需要增强图书馆网络管理人员的信息安全意识,把高中图书馆网络信息安全受到的风险降到最低。
参考文献:
[1]王欣.刘伟.周金龙.王传清.数字时代图书馆网络系统危机分析及应对策略[J].图书馆.2012(02)
[2]丘柏林.网络环境下图书馆信息安全管理模型的构建与应用研究[J].现代情报.2014(02)
[3]高琦.数字图书馆网络信息安全分析及对策研究[J].图书馆学刊.2012(06)
[4]彭欢.数字图书馆网络信息安全现状与对策[J].软件导刊.2015(06)
