薛瑞
【摘要】在圖書(shū)館運(yùn)行當(dāng)中,計(jì)算機(jī)網(wǎng)絡(luò)是重要的組成部分,為了使其在圖書(shū)館運(yùn)行當(dāng)中充分發(fā)揮作用,做好其應(yīng)用安全控制十分關(guān)鍵。在本文中,將就圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全策略進(jìn)行一定的研究。
【關(guān)鍵詞】圖書(shū)館 計(jì)算機(jī)網(wǎng)絡(luò) 安全策略
1、引言
在現(xiàn)今網(wǎng)絡(luò)時(shí)代當(dāng)中,計(jì)算機(jī)信息技術(shù)具有十分重要的作用,在圖書(shū)館運(yùn)行中也獲得了較多的應(yīng)用。同時(shí),也需要注意到信息技術(shù)在實(shí)際應(yīng)用中也將存在一定的安全問(wèn)題,需要能夠做好相應(yīng)的控制工作。對(duì)此,即需要能夠結(jié)合應(yīng)用實(shí)際做好安全策略的制定與優(yōu)化,保證網(wǎng)絡(luò)的安全高效使用。
2、計(jì)算機(jī)網(wǎng)絡(luò)安全控制措施
2.1加強(qiáng)操作控制
在圖書(shū)館當(dāng)中,系統(tǒng)管理權(quán)在網(wǎng)絡(luò)當(dāng)中具有最高的權(quán)限,如果在操作當(dāng)中存在錯(cuò)誤情況,將會(huì)對(duì)系統(tǒng)因此產(chǎn)生非常嚴(yán)重的影響,對(duì)此,作為系統(tǒng)管理員即需要能夠做好每一次操作控制,避免發(fā)生錯(cuò)誤。根據(jù)工作開(kāi)展需求,如果需要對(duì)系統(tǒng)進(jìn)行打的更改,即需要在備用機(jī)上進(jìn)行試運(yùn)行,在成功后再應(yīng)用在主控制機(jī)上。必要時(shí),可以做好系統(tǒng)的備份處理,避免發(fā)生問(wèn)題。作為系統(tǒng)管理員,也需要能夠做好密碼的正確設(shè)置,保證其不會(huì)被輕易的識(shí)破,在密碼使用時(shí),要做好泄露控制,如果有需要,即需要能夠?qū)γ艽a進(jìn)行及時(shí)的更換,避免他人通過(guò)該賬號(hào)危害到管理系統(tǒng)。在整個(gè)工作過(guò)程當(dāng)中,操作人員都需要能夠以謹(jǐn)慎的方式根據(jù)程序進(jìn)行操作,避免發(fā)生失誤,始終在自身權(quán)限范圍內(nèi)操作,如果發(fā)現(xiàn)超出工作范圍以及權(quán)限不夠的情況,則需要及時(shí)做好匯報(bào)。在離開(kāi)工作機(jī)后,則需要對(duì)系統(tǒng)及時(shí)的退出,避免出現(xiàn)他人使用自己賬號(hào)的情況。此外,也需要能夠做好對(duì)操作人員的教育,避免將計(jì)算機(jī)網(wǎng)絡(luò)信息泄露給其他人。
2.2 加強(qiáng)制度建設(shè)
對(duì)于網(wǎng)絡(luò)安全問(wèn)題來(lái)說(shuō),很多是因人為因素引起的,對(duì)此,即需要能夠做好完善安全管理制度的制定,以科學(xué)方式做好人員的培訓(xùn),做好安全責(zé)任制度的建立,保證相關(guān)安全措施在應(yīng)用中能夠充分發(fā)揮效能,保證圖書(shū)館數(shù)據(jù)安全。在此過(guò)程當(dāng)中,做好安全管理制度、管理體系的制定是保證網(wǎng)絡(luò)安全的重要任務(wù),其主要內(nèi)容有:第一,制定網(wǎng)絡(luò)安全管理制度,做好各項(xiàng)計(jì)算機(jī)操作活動(dòng)的規(guī)范。在制度中,在系統(tǒng)設(shè)備方面包括有設(shè)備保養(yǎng)制度、系統(tǒng)維護(hù)制度、系統(tǒng)監(jiān)控制度與故障處理制度。工作人員方面有技術(shù)管理制度、機(jī)房出入制度、管理維護(hù)制度等。讀者方面,則包括有違規(guī)處理制度、上機(jī)規(guī)則以及讀者操作規(guī)程等;第二,定期安全審核。該項(xiàng)工作的任務(wù),即是對(duì)所制定安全管理制度、策略是否得到有效的執(zhí)行進(jìn)行審核。對(duì)于網(wǎng)絡(luò)安全來(lái)說(shuō),其具有動(dòng)態(tài)的特點(diǎn),不僅圖書(shū)館當(dāng)中的系統(tǒng)配置可能定期發(fā)生變化,內(nèi)部的管理人員也具有變動(dòng)的可能,對(duì)此,即需要能夠結(jié)合實(shí)際需求適當(dāng)調(diào)整好計(jì)算機(jī)安全策略;第三,加強(qiáng)部門(mén)協(xié)調(diào)。對(duì)于網(wǎng)絡(luò)安全來(lái)說(shuō),其是一個(gè)系統(tǒng)性過(guò)程,不僅僅是技術(shù)部門(mén)的工作。在具體工作中,工作人員沒(méi)有按照要求做好計(jì)算機(jī)操作是經(jīng)常出現(xiàn)的問(wèn)題,且存在隨意安裝外來(lái)軟件的情況。對(duì)此,即需要能夠做好部門(mén)間的協(xié)調(diào)與溝通,保證相關(guān)人員都能夠按照要求開(kāi)展工作。
2.3入侵檢測(cè)技術(shù)
入侵檢測(cè)是應(yīng)對(duì)網(wǎng)絡(luò)攻擊的重要方式,在實(shí)際應(yīng)用當(dāng)中,能夠?qū)芾砣藛T的安全管理能力進(jìn)行有效的擴(kuò)展,使信息安全結(jié)構(gòu)具有完整的特點(diǎn)。在實(shí)際應(yīng)用當(dāng)中,該技術(shù)能夠在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中獲得關(guān)鍵信息并進(jìn)行分析,以此判定在網(wǎng)絡(luò)當(dāng)中是否存在受到襲擊以及違反安全策略的行為。具體來(lái)說(shuō),該技術(shù)在實(shí)際應(yīng)用當(dāng)中能夠?qū)崿F(xiàn)的任務(wù)有:第一,對(duì)系統(tǒng)、用戶(hù)的活動(dòng)進(jìn)行時(shí)刻監(jiān)視與分析:第二,對(duì)系統(tǒng)的構(gòu)造問(wèn)題進(jìn)行審計(jì),對(duì)已知進(jìn)攻活動(dòng)模式進(jìn)行識(shí)別,將信息及時(shí)發(fā)送給有關(guān)人員;第三,統(tǒng)計(jì)分析異常行為模式,對(duì)重要數(shù)據(jù)文件、系統(tǒng)的完整性進(jìn)行評(píng)估;第四,審計(jì)跟蹤管理操作系統(tǒng),對(duì)用戶(hù)存在的違背安全策略行為及時(shí)識(shí)別。在該過(guò)程中,該技術(shù)即能夠?qū)芾砣藛T的系統(tǒng)變更、改動(dòng)情況進(jìn)行了解與掌握,且對(duì)制定網(wǎng)絡(luò)安全策略也將提供相應(yīng)的指南。同時(shí),在該技術(shù)應(yīng)用中,也能夠根據(jù)系統(tǒng)構(gòu)造、安全需求與網(wǎng)絡(luò)威脅改變也發(fā)生變化。入侵檢測(cè)系統(tǒng)在應(yīng)用中,在發(fā)現(xiàn)存在入侵情況后則將發(fā)出響應(yīng),具體措施包括有切斷連接、報(bào)警等。
2.4數(shù)據(jù)加密技術(shù)
這是一種安全技術(shù),也是保證數(shù)據(jù)通信安全的重要方式,能夠保證網(wǎng)絡(luò)當(dāng)中信息在傳輸中不會(huì)出現(xiàn)被篡改、復(fù)制、非法查看的情況。在該項(xiàng)處理中,由較多具體的加密算法應(yīng)用實(shí)現(xiàn),在實(shí)際應(yīng)用中,主要的內(nèi)容有:第一,加密傳輸。在該項(xiàng)工作中,即是對(duì)傳輸數(shù)據(jù)流進(jìn)行加密,包括有端到端加密以及線(xiàn)路加密方式。其中,線(xiàn)路加密方式更多的將傳輸線(xiàn)路為重點(diǎn),通過(guò)不同加密密鑰的應(yīng)用提供安全保護(hù)。端到端加密方面,則是將信息在發(fā)送端進(jìn)行加密,以此對(duì)對(duì)數(shù)據(jù)包進(jìn)行回封處理,以此作為不可識(shí)別、不可閱讀的數(shù)據(jù)進(jìn)行傳送,在達(dá)到目的之后,則將會(huì)被自動(dòng)的解密、重組成為可讀數(shù)據(jù);第二,存儲(chǔ)加密。該方式能夠避免在存儲(chǔ)當(dāng)中出現(xiàn)失密情況,根據(jù)類(lèi)型的不同,還可以分為存取、密文存儲(chǔ)方式。對(duì)于存取控制來(lái)說(shuō),即通過(guò)權(quán)限、用戶(hù)資格的限制審查,避免非法用戶(hù)進(jìn)行存取或者越權(quán)情況。密文存儲(chǔ)方面,則將通過(guò)附加密碼、加密模塊以及加密算法轉(zhuǎn)換等方式實(shí)現(xiàn);第三,完整性鑒別。能夠?qū)槿胄畔⒋嫒?、傳輸?shù)葦?shù)據(jù)內(nèi)容等進(jìn)行驗(yàn)證,通常包括有內(nèi)容、口令、身份的鑒別,在對(duì)比驗(yàn)證對(duì)象特征值的情況下,對(duì)是否符合設(shè)定數(shù)值情況進(jìn)行驗(yàn)證,更好的實(shí)現(xiàn)安全保護(hù)目標(biāo);第四,密鑰管理。為了使數(shù)據(jù)在實(shí)際應(yīng)用中具有便利的特點(diǎn),該技術(shù)目前也具有較多的應(yīng)用,可以分為密鑰生成、更換、分發(fā)等環(huán)節(jié)。在實(shí)際工作開(kāi)展中,可以結(jié)合網(wǎng)絡(luò)實(shí)際情況做好上述方式的選擇與應(yīng)用。
3、結(jié)束語(yǔ)
在上文中,我們對(duì)圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全策略進(jìn)行了一定的研究。在實(shí)際圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中,即需要能夠從多方面人手做好安全策略的選擇與應(yīng)用,更好的滿(mǎn)足實(shí)際工作需求。
參考文獻(xiàn):
[1]尹迪,淺談圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全現(xiàn)狀及對(duì)策[J].電子測(cè)試.2014 (18)
[2]金文新,高校圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全策略的設(shè)計(jì)與實(shí)現(xiàn)[J],圖書(shū)館論壇.2009(03)
[3]楊文有.計(jì)算機(jī)網(wǎng)絡(luò)安全策略綜述[J].遼寧師專(zhuān)學(xué)報(bào)(自然科學(xué)版).2009(02)