圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全策略探討經(jīng)驗(yàn)分析

薛瑞

【摘要】在圖書(shū)館運(yùn)行當(dāng)中，計(jì)算機(jī)網(wǎng)絡(luò)是重要的組成部分，為了使其在圖書(shū)館運(yùn)行當(dāng)中充分發(fā)揮作用，做好其應(yīng)用安全控制十分關(guān)鍵。在本文中，將就圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全策略進(jìn)行一定的研究。

【關(guān)鍵詞】圖書(shū)館 計(jì)算機(jī)網(wǎng)絡(luò) 安全策略

1、引言

在現(xiàn)今網(wǎng)絡(luò)時(shí)代當(dāng)中，計(jì)算機(jī)信息技術(shù)具有十分重要的作用，在圖書(shū)館運(yùn)行中也獲得了較多的應(yīng)用。同時(shí)，也需要注意到信息技術(shù)在實(shí)際應(yīng)用中也將存在一定的安全問(wèn)題，需要能夠做好相應(yīng)的控制工作。對(duì)此，即需要能夠結(jié)合應(yīng)用實(shí)際做好安全策略的制定與優(yōu)化，保證網(wǎng)絡(luò)的安全高效使用。

2、計(jì)算機(jī)網(wǎng)絡(luò)安全控制措施

2.1加強(qiáng)操作控制

在圖書(shū)館當(dāng)中，系統(tǒng)管理權(quán)在網(wǎng)絡(luò)當(dāng)中具有最高的權(quán)限，如果在操作當(dāng)中存在錯(cuò)誤情況，將會(huì)對(duì)系統(tǒng)因此產(chǎn)生非常嚴(yán)重的影響，對(duì)此，作為系統(tǒng)管理員即需要能夠做好每一次操作控制，避免發(fā)生錯(cuò)誤。根據(jù)工作開(kāi)展需求，如果需要對(duì)系統(tǒng)進(jìn)行打的更改，即需要在備用機(jī)上進(jìn)行試運(yùn)行，在成功后再應(yīng)用在主控制機(jī)上。必要時(shí)，可以做好系統(tǒng)的備份處理，避免發(fā)生問(wèn)題。作為系統(tǒng)管理員，也需要能夠做好密碼的正確設(shè)置，保證其不會(huì)被輕易的識(shí)破，在密碼使用時(shí)，要做好泄露控制，如果有需要，即需要能夠?qū)γ艽a進(jìn)行及時(shí)的更換，避免他人通過(guò)該賬號(hào)危害到管理系統(tǒng)。在整個(gè)工作過(guò)程當(dāng)中，操作人員都需要能夠以謹(jǐn)慎的方式根據(jù)程序進(jìn)行操作，避免發(fā)生失誤，始終在自身權(quán)限范圍內(nèi)操作，如果發(fā)現(xiàn)超出工作范圍以及權(quán)限不夠的情況，則需要及時(shí)做好匯報(bào)。在離開(kāi)工作機(jī)后，則需要對(duì)系統(tǒng)及時(shí)的退出，避免出現(xiàn)他人使用自己賬號(hào)的情況。此外，也需要能夠做好對(duì)操作人員的教育，避免將計(jì)算機(jī)網(wǎng)絡(luò)信息泄露給其他人。

2.2 加強(qiáng)制度建設(shè)

對(duì)于網(wǎng)絡(luò)安全問(wèn)題來(lái)說(shuō)，很多是因人為因素引起的，對(duì)此，即需要能夠做好完善安全管理制度的制定，以科學(xué)方式做好人員的培訓(xùn)，做好安全責(zé)任制度的建立，保證相關(guān)安全措施在應(yīng)用中能夠充分發(fā)揮效能，保證圖書(shū)館數(shù)據(jù)安全。在此過(guò)程當(dāng)中，做好安全管理制度、管理體系的制定是保證網(wǎng)絡(luò)安全的重要任務(wù)，其主要內(nèi)容有：第一，制定網(wǎng)絡(luò)安全管理制度，做好各項(xiàng)計(jì)算機(jī)操作活動(dòng)的規(guī)范。在制度中，在系統(tǒng)設(shè)備方面包括有設(shè)備保養(yǎng)制度、系統(tǒng)維護(hù)制度、系統(tǒng)監(jiān)控制度與故障處理制度。工作人員方面有技術(shù)管理制度、機(jī)房出入制度、管理維護(hù)制度等。讀者方面，則包括有違規(guī)處理制度、上機(jī)規(guī)則以及讀者操作規(guī)程等;第二，定期安全審核。該項(xiàng)工作的任務(wù)，即是對(duì)所制定安全管理制度、策略是否得到有效的執(zhí)行進(jìn)行審核。對(duì)于網(wǎng)絡(luò)安全來(lái)說(shuō)，其具有動(dòng)態(tài)的特點(diǎn)，不僅圖書(shū)館當(dāng)中的系統(tǒng)配置可能定期發(fā)生變化，內(nèi)部的管理人員也具有變動(dòng)的可能，對(duì)此，即需要能夠結(jié)合實(shí)際需求適當(dāng)調(diào)整好計(jì)算機(jī)安全策略;第三，加強(qiáng)部門(mén)協(xié)調(diào)。對(duì)于網(wǎng)絡(luò)安全來(lái)說(shuō)，其是一個(gè)系統(tǒng)性過(guò)程，不僅僅是技術(shù)部門(mén)的工作。在具體工作中，工作人員沒(méi)有按照要求做好計(jì)算機(jī)操作是經(jīng)常出現(xiàn)的問(wèn)題，且存在隨意安裝外來(lái)軟件的情況。對(duì)此，即需要能夠做好部門(mén)間的協(xié)調(diào)與溝通，保證相關(guān)人員都能夠按照要求開(kāi)展工作。

2.3入侵檢測(cè)技術(shù)

入侵檢測(cè)是應(yīng)對(duì)網(wǎng)絡(luò)攻擊的重要方式，在實(shí)際應(yīng)用當(dāng)中，能夠?qū)芾砣藛T的安全管理能力進(jìn)行有效的擴(kuò)展，使信息安全結(jié)構(gòu)具有完整的特點(diǎn)。在實(shí)際應(yīng)用當(dāng)中，該技術(shù)能夠在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中獲得關(guān)鍵信息并進(jìn)行分析，以此判定在網(wǎng)絡(luò)當(dāng)中是否存在受到襲擊以及違反安全策略的行為。具體來(lái)說(shuō)，該技術(shù)在實(shí)際應(yīng)用當(dāng)中能夠?qū)崿F(xiàn)的任務(wù)有：第一，對(duì)系統(tǒng)、用戶(hù)的活動(dòng)進(jìn)行時(shí)刻監(jiān)視與分析：第二，對(duì)系統(tǒng)的構(gòu)造問(wèn)題進(jìn)行審計(jì)，對(duì)已知進(jìn)攻活動(dòng)模式進(jìn)行識(shí)別，將信息及時(shí)發(fā)送給有關(guān)人員;第三，統(tǒng)計(jì)分析異常行為模式，對(duì)重要數(shù)據(jù)文件、系統(tǒng)的完整性進(jìn)行評(píng)估;第四，審計(jì)跟蹤管理操作系統(tǒng)，對(duì)用戶(hù)存在的違背安全策略行為及時(shí)識(shí)別。在該過(guò)程中，該技術(shù)即能夠?qū)芾砣藛T的系統(tǒng)變更、改動(dòng)情況進(jìn)行了解與掌握，且對(duì)制定網(wǎng)絡(luò)安全策略也將提供相應(yīng)的指南。同時(shí)，在該技術(shù)應(yīng)用中，也能夠根據(jù)系統(tǒng)構(gòu)造、安全需求與網(wǎng)絡(luò)威脅改變也發(fā)生變化。入侵檢測(cè)系統(tǒng)在應(yīng)用中，在發(fā)現(xiàn)存在入侵情況后則將發(fā)出響應(yīng)，具體措施包括有切斷連接、報(bào)警等。

2.4數(shù)據(jù)加密技術(shù)

這是一種安全技術(shù)，也是保證數(shù)據(jù)通信安全的重要方式，能夠保證網(wǎng)絡(luò)當(dāng)中信息在傳輸中不會(huì)出現(xiàn)被篡改、復(fù)制、非法查看的情況。在該項(xiàng)處理中，由較多具體的加密算法應(yīng)用實(shí)現(xiàn)，在實(shí)際應(yīng)用中，主要的內(nèi)容有：第一，加密傳輸。在該項(xiàng)工作中，即是對(duì)傳輸數(shù)據(jù)流進(jìn)行加密，包括有端到端加密以及線(xiàn)路加密方式。其中，線(xiàn)路加密方式更多的將傳輸線(xiàn)路為重點(diǎn)，通過(guò)不同加密密鑰的應(yīng)用提供安全保護(hù)。端到端加密方面，則是將信息在發(fā)送端進(jìn)行加密，以此對(duì)對(duì)數(shù)據(jù)包進(jìn)行回封處理，以此作為不可識(shí)別、不可閱讀的數(shù)據(jù)進(jìn)行傳送，在達(dá)到目的之后，則將會(huì)被自動(dòng)的解密、重組成為可讀數(shù)據(jù);第二，存儲(chǔ)加密。該方式能夠避免在存儲(chǔ)當(dāng)中出現(xiàn)失密情況，根據(jù)類(lèi)型的不同，還可以分為存取、密文存儲(chǔ)方式。對(duì)于存取控制來(lái)說(shuō)，即通過(guò)權(quán)限、用戶(hù)資格的限制審查，避免非法用戶(hù)進(jìn)行存取或者越權(quán)情況。密文存儲(chǔ)方面，則將通過(guò)附加密碼、加密模塊以及加密算法轉(zhuǎn)換等方式實(shí)現(xiàn);第三，完整性鑒別。能夠?qū)槿胄畔⒋嫒?、傳輸?shù)葦?shù)據(jù)內(nèi)容等進(jìn)行驗(yàn)證，通常包括有內(nèi)容、口令、身份的鑒別，在對(duì)比驗(yàn)證對(duì)象特征值的情況下，對(duì)是否符合設(shè)定數(shù)值情況進(jìn)行驗(yàn)證，更好的實(shí)現(xiàn)安全保護(hù)目標(biāo);第四，密鑰管理。為了使數(shù)據(jù)在實(shí)際應(yīng)用中具有便利的特點(diǎn)，該技術(shù)目前也具有較多的應(yīng)用，可以分為密鑰生成、更換、分發(fā)等環(huán)節(jié)。在實(shí)際工作開(kāi)展中，可以結(jié)合網(wǎng)絡(luò)實(shí)際情況做好上述方式的選擇與應(yīng)用。

3、結(jié)束語(yǔ)

在上文中，我們對(duì)圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全策略進(jìn)行了一定的研究。在實(shí)際圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中，即需要能夠從多方面人手做好安全策略的選擇與應(yīng)用，更好的滿(mǎn)足實(shí)際工作需求。

參考文獻(xiàn)：

[1]尹迪，淺談圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全現(xiàn)狀及對(duì)策[J].電子測(cè)試.2014 （18）

[2]金文新，高校圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全策略的設(shè)計(jì)與實(shí)現(xiàn)[J]，圖書(shū)館論壇.2009（03）

[3]楊文有.計(jì)算機(jī)網(wǎng)絡(luò)安全策略綜述[J].遼寧師專(zhuān)學(xué)報(bào)（自然科學(xué)版）.2009（02）