我國圖書館網絡信息安全論文

前言：尋找寫作靈感？中文期刊網用心挑選的我國圖書館網絡信息安全論文，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

1影響網絡安全的主要因素

1.1硬件因素

計算機網絡是很復雜的，按地理范圍來分主要用到的就是兩種：局域網和互聯網。服務器與服務器之間、服務器與工作站之間、工作站與工作站之間怎樣連接,就構成了網絡拓撲結構。而網絡拓撲結構的選擇，依賴于各種因素，如可靠性、可擴充性和網絡特性。我館采用的便是總線+星型拓撲結構，將網絡分為建筑物垂直主干和樓層水平子系統，網絡的可靠性大大提高。水平布線的任何一點出現故障也只會影響到一臺機器的操作，垂直主干的任何一點出現故障也只會影響到一個樓層，整個網絡癱瘓的概率被降低到最小。

1.2軟件因素

在軟件系統的安全性上，防止病毒侵入是一個重點。由于病毒具有破壞性強、傳染快、擴散面廣等特點，因此對信息系統威脅極大，特別是對計算機網絡及大型信息系統的安全。我館采用的由深圳圖書館研制開發的應用軟件ILASII是以UNIX作為系統平臺。UNIX的安全系數達到了C2級標準,主要措施包括:對讀寫操作進行控制、帶保護的子系統、審計和核心授權等，防毒能力也要比Windows系統強。

1.3人為因素

人為的無意失誤如操作員安全配置不當造成的安全漏洞、用戶安全意識不強、用戶口令選擇不慎、用戶將自己的賬號隨意轉借他人或與別人共享，這些做法都會對數字圖書館的網絡安全帶來威脅。還有就是“黑客”通過一些隱蔽路徑進入圖書館內部網絡，竊取、修改數據，破壞文件，給圖書館的數據庫造成嚴重危害。這是圖書館計算機網絡所面臨的最大威脅。

2保障網絡安全的對策

2.1劃分網段和VLAN來實現

由于局域網是廣播型網絡，因此，若在廣播域中進行竊聽，就可以對信息包進行分析，那么本廣播域的信息傳遞都會暴露無遺。劃分網段，其本質就是限制廣播域，將非法用戶與網絡資源隔離開，從而達到限制用戶非法訪問的目的。其方式可分為物理分段和邏輯分段兩種。物理分段通常是將網絡從物理層和數據鏈層分開網段，各網段相互之間無法進行直接通訊；邏輯分段是指將整個系統在網絡層進行分段。但是，用了VLAN技術仍然有一定的安全問題，如局域網設備成為新的攻擊對象；基于網絡廣播原理的入侵監測技術在交換網絡中的運用問題；基于MAC的VLAN不能防止MAC欺騙攻擊等。

2.2防火墻技術

防火墻通常是網絡互連中的第一道屏障。它的主要功能是控制對受保護網絡的非法訪問。實際上，它是一種隔離控制技術，正確設置防火墻（關閉多余端口及設置安全策略），能有效地監控不同網絡（圖書館內部網和外部網）或者網絡安全域之間的任何活動，攔截非授權的訪問。目前，防火墻技術是實現網絡安全策略最有效的技術之一。但防火墻技術是一種被動的防御技術，對于來自內部的非法訪問難以有效控制。

2.3入侵檢測技術

入侵監測系統處于防火墻之后對網絡進行實時監測，是防火墻之后的第二道安全閘門。它是對防火墻的合理補充，幫助系統對付網絡攻擊，提高信息安全基礎結構的完整性。它從計算機網絡系統中的若干關鍵點收集信息，并分析這些信息，看看網絡中是否有違反安全策略的行為或遭到攻擊的跡象。該系統在不影響網絡性能的情況下能對網絡進行檢測，提供對內部攻擊、外部攻擊和錯誤操作的實時保護，從而防止和減輕網絡威脅。

2.4有“備”無患

有“備”無患就是網絡安全工作中的重中之重。這里說的“備”就是數據的備份。圖書館信息網絡系統中的有關數據，是圖書館進行網絡信息化服務的物質基礎，是圖書館的核心資源。為了保證這些數據的安全，使系統受到意外破壞時能很快恢復工作，定期做好數據備份工作顯得尤為重要。

作者：皮彬 單位：萍鄉市圖書館