陕西黄河集团 陕西西安 710043
摘要:随着计算机技术的飞速发展,网络的应用变得越来越广泛,计算机网络已经深入到社会生活的每一个领域,信息网络已经成为社会发展的重要保证。由于计算机网络具有网络开放性、联结形式多样性、终端分布不均匀性和互联性等特征,致使网络易受黑客和其它不轨行为的攻击,它在为人们带来极大的快捷和便利的同时,也给人们带来了巨大的风险,同时给人们的生产方式、生活方式、社会伦理、传统道德带来了深刻影响。因此,深刻认识信息安全的极端重要性和加强网络主体的网络伦理道德建设具有重要的理论和现实意义。本文描述了图书馆目前存在的网络信息安全问题及其严重性,介绍了几种网络安全技术,并从整体上提出了一套高校图书馆网络解决方案,强调图书馆网络信息安全重在管理。
关键词:网络信息;安全;防范技术
网络安全从其本质上来讲就是网络上的信息安全,从广义上来说凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。因此只有严格的保密政策、明晰的安全策略以及高素质的网络管理人才才能完好、实时的保证信息的完整性和正确性,保证网络的安全。这也是21 世纪网络安全领域的迫切需要。
一、网络信息安全的内容
计算机网络信息安全是指利用网络管理控制和技术措施,防止网络本身及网上传输的信息财产被故意的或偶然的非授权泄漏、更改、破坏或使网上传输的信息被非法系统辨认、控制。即确保网上传输信息的完整性、保密性、可用性受到保护。其内容大致包括四个方面:
1.网络实体安全。计算机房的物理条件、物理环境及设施的安全。计算机硬件、附属设备及网络传输线路的安全及配置等。
2.软件安全。保护网络系统不被非法侵入,系统软件与应用软件不被非法复制,不受病毒的侵害等。
3.网络中的数据安全。保护网络信息数据安全、数据库系统的安全,保护其不被非法存取,保护其完整、一致等。
4.网络安全管理。运行时突发事件的安全处理,包括采取计算机安全技术,建立安全管理制度,开展安全审计,进行风险分析等内容。
二、实例分析
1.图书馆是某高校的三大重要支柱之一,担负着为培养高级人才提供信息资源与信息服务的重任,因此图书馆的网络信息安全问题就显得尤为重要,高校图书馆必须构筑自己的网络与信息安全防范体系。
2.安全防范技术
(1)防火墙技术。防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,越来越多地应用于专用网络与公共网络的互联环境中。大型网络系统与Internet 互联的第一道屏障就是防火墙。防火墙通过控制和监测网络之间的信息交换和访问行为来实现对网络安全的有效管理,有助于帮助保护组织内部的网络,以防外部攻击。本质上讲防火墙是边界安全产品,存在于内部网和外部网的边界。因此,只要配置合理,防火墙是必需的安全设备。
(2)漏洞扫描技术。对计算机系统进行漏洞扫描可帮助组织发现入侵者潜
在的进入点。其原理是采用模拟黑客攻击的形式对目标可能存在的已知安全漏洞和弱点进行逐项扫描和检查。目标可以是工作站、服务器、交换机、数据库应用等各种对象。根据扫描结果向系统管理员提供周密可靠的安全性分析报告,为提高网络安全整体水平产生重要依据。
(3)入侵检测技术。入侵检测系统(IDS)是网络的防盗警报。入侵检测系统能区分进入保护网络的授权用户和恶意入侵。一个十分通用的入侵检测机制是防病毒软件。这个软件应配置在所有台式机和服务器系统中。除了防病毒软件以外,常用的入侵检测系统还有人工日志检查、自动日志检查、基于主机的入侵检测软件、基于网络的入侵检测软件。
期刊文章分类查询,尽在期刊图书馆入侵检测技术是通过从计算机网络和系统的若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为或遭到入侵的迹象,并依据既定的策略采取一定的措施的技术。
(4)虚拟专用网(VPN)技术。VPN 是利用加密和论证技术,利用公共通信网络设施的一部分来发送专用信息,互通信的节点建立起一个相对封闭的逻辑的专用网络,通常用于大型组织跨地域的各个机构之间的联网信息交换,或是流动工作人员与总部之间的通信,只允许特定利益集团内建立对等连接,保证在网络中传输的数据的保密性和安全性。
3.高校图书馆网络信息安全方案。单一的网络安全技术和网络安全产品无法解决网络安全的全部问题。网络安全需要从体系结构的角度,用系统工程的方法,根据互联网应用的实际需求提出综合处理的安全解决方案。对安全项目中所用到的安全产品进行集中、统一、安全的管理和培训。
(1)建立系统信息安全体系结构框架。网络的安全体系主要体现在网络服务的持续性、保密性和完整性。通过分析具体业务和网络、系统、应用等实际应用情况,初步建立一个整体的安全体系结构框架。我馆整个网络安全体系的构建主要从网络结构、存储系统和自动化系统三方面构建安全体系。在网络结构实行VLAN划分技术,将一个职能部门的计算机逻辑地划分到一起,不依赖于设备的物理位置;存储系统采用技术成熟性能稳定的DAS 系统;图书馆自动化系统(ILAS)采用双机热备技术,满足服务器应用访问的热备份等需求。
(2)数据备份。备份系统是防止由于黑客攻击导致数据丢失而影响整个数据中心的防范措施和办法,最好将重要数据的副本保存在这些影响不到的地方。防止数据丢失最安全的方法包括:维护冗余数据(如带奇偶检验的磁盘分块);执行定期数据备份及快速恢复系统能将攻击所导致的损失降至最低限度。
(3)制定紧急响应、灾难恢复计划。制定详细的紧急响应计划,及时响应用户的网络、系统和应用可能会遭到的破坏。当计算机事故发生时,事故响应程序确定将如何作出反应。制定详细的灾难恢复计划,及时地把用户遇到的网络、系统和应用的破坏恢复到正常状态,并且能够消除产生风险和威胁的根源。单个系统或设备故障,作为灾难恢复计划的一部分,应该检查组织的环境以识别任何单个系统或设备故障的影响。对每个故障,应在允许的时间内修复并恢复运行。
(4)进行安全技术培训,增强安全意识。针对非技术的管理员培训,提高他们对安全的重视程度。针对网络系统管理员、安全管理相关人员的技术培训,能够增强他们的安全意识,了解基本的安全技术,能够分辨出网络、系统应用中可能存在的安全问题,并且能够采用相关的安全技术、产品或服务来防范;对于系统管理员,使他们能够掌握黑客进攻的技术,并能运用到实际的工作中,有能力来保护网络、系统和应用的安全;能够独立配置安全系统,独立维护系统的安全。
(5)矫正价值导向,树立正确合理的伦理道德建设思想。由于互联网的特殊性,仅仅依靠法律或技术途径进行网络信息安全管理是远远不够的,根本解决之道在于提高互联网用户的网络道德修养。在网络传播活动中强化网民的伦理意识尤为重要,通过这种意识的培养可以使网民在上网时能够自觉地遵守网络传播道德和法律,使其能够抵御住来自各方面不利因素的影响。
随着信息技术的飞速发展,影响通信网络安全的各种因素也会不断强化,因此计算机网络的安全问题也越来越受到人们的重视。网络信息安全是一个综合性的问题,涉及到技术、管理、使用等多个方面。因此对于网络信息安全的防护工作我们需要综合考虑各种安全因素,制定合理的目标、技术方案、相关的配套法规,提高网民的网络伦理道德修养。
参考文献:
[1]林范龙.浅谈计算机网络安全隐患问题和防范措施[J].数字技术与应用,2012(3).
[2]文华.分析计算机网络存在的危险因素及防范措施[J].黑龙江科技信息,2010(32).
[3]魏英韬.浅析计算机网络安全防范措施[J].中国新技术新产品,2014(4).
论文作者:李炜巍1,饶纳新2
论文发表刊物:《基层建设》2015年23期供稿
论文发表时间:2016/4/6
标签:网络论文; 技术论文; 信息安全论文; 系统论文; 网络安全论文; 计算机网络论文; 图书馆论文; 《基层建设》2015年23期供稿论文;