圖書館計算機網絡安全策略探討經驗分析

薛瑞

【摘要】在圖書館運行當中，計算機網絡是重要的組成部分，為了使其在圖書館運行當中充分發揮作用，做好其應用安全控制十分關鍵。在本文中，將就圖書館計算機網絡安全策略進行一定的研究。

【關鍵詞】圖書館 計算機網絡 安全策略

1、引言

在現今網絡時代當中，計算機信息技術具有十分重要的作用，在圖書館運行中也獲得了較多的應用。同時，也需要注意到信息技術在實際應用中也將存在一定的安全問題，需要能夠做好相應的控制工作。對此，即需要能夠結合應用實際做好安全策略的制定與優化，保證網絡的安全高效使用。

2、計算機網絡安全控制措施

2.1加強操作控制

在圖書館當中，系統管理權在網絡當中具有最高的權限，如果在操作當中存在錯誤情況，將會對系統因此產生非常嚴重的影響，對此，作為系統管理員即需要能夠做好每一次操作控制，避免發生錯誤。根據工作開展需求，如果需要對系統進行打的更改，即需要在備用機上進行試運行，在成功后再應用在主控制機上。必要時，可以做好系統的備份處理，避免發生問題。作為系統管理員，也需要能夠做好密碼的正確設置，保證其不會被輕易的識破，在密碼使用時，要做好泄露控制，如果有需要，即需要能夠對密碼進行及時的更換，避免他人通過該賬號危害到管理系統。在整個工作過程當中，操作人員都需要能夠以謹慎的方式根據程序進行操作，避免發生失誤，始終在自身權限范圍內操作，如果發現超出工作范圍以及權限不夠的情況，則需要及時做好匯報。在離開工作機后，則需要對系統及時的退出，避免出現他人使用自己賬號的情況。此外，也需要能夠做好對操作人員的教育，避免將計算機網絡信息泄露給其他人。

2.2 加強制度建設

對于網絡安全問題來說，很多是因人為因素引起的，對此，即需要能夠做好完善安全管理制度的制定，以科學方式做好人員的培訓，做好安全責任制度的建立，保證相關安全措施在應用中能夠充分發揮效能，保證圖書館數據安全。在此過程當中，做好安全管理制度、管理體系的制定是保證網絡安全的重要任務，其主要內容有：第一，制定網絡安全管理制度，做好各項計算機操作活動的規范。在制度中，在系統設備方面包括有設備保養制度、系統維護制度、系統監控制度與故障處理制度。工作人員方面有技術管理制度、機房出入制度、管理維護制度等。讀者方面，則包括有違規處理制度、上機規則以及讀者操作規程等;第二，定期安全審核。該項工作的任務，即是對所制定安全管理制度、策略是否得到有效的執行進行審核。對于網絡安全來說，其具有動態的特點，不僅圖書館當中的系統配置可能定期發生變化，內部的管理人員也具有變動的可能，對此，即需要能夠結合實際需求適當調整好計算機安全策略;第三，加強部門協調。對于網絡安全來說，其是一個系統性過程，不僅僅是技術部門的工作。在具體工作中，工作人員沒有按照要求做好計算機操作是經常出現的問題，且存在隨意安裝外來軟件的情況。對此，即需要能夠做好部門間的協調與溝通，保證相關人員都能夠按照要求開展工作。

2.3入侵檢測技術

入侵檢測是應對網絡攻擊的重要方式，在實際應用當中，能夠對管理人員的安全管理能力進行有效的擴展，使信息安全結構具有完整的特點。在實際應用當中，該技術能夠在計算機網絡系統中獲得關鍵信息并進行分析，以此判定在網絡當中是否存在受到襲擊以及違反安全策略的行為。具體來說，該技術在實際應用當中能夠實現的任務有：第一，對系統、用戶的活動進行時刻監視與分析：第二，對系統的構造問題進行審計，對已知進攻活動模式進行識別，將信息及時發送給有關人員;第三，統計分析異常行為模式，對重要數據文件、系統的完整性進行評估;第四，審計跟蹤管理操作系統，對用戶存在的違背安全策略行為及時識別。在該過程中，該技術即能夠對管理人員的系統變更、改動情況進行了解與掌握，且對制定網絡安全策略也將提供相應的指南。同時，在該技術應用中，也能夠根據系統構造、安全需求與網絡威脅改變也發生變化。入侵檢測系統在應用中，在發現存在入侵情況后則將發出響應，具體措施包括有切斷連接、報警等。

2.4數據加密技術

這是一種安全技術，也是保證數據通信安全的重要方式，能夠保證網絡當中信息在傳輸中不會出現被篡改、復制、非法查看的情況。在該項處理中，由較多具體的加密算法應用實現，在實際應用中，主要的內容有：第一，加密傳輸。在該項工作中，即是對傳輸數據流進行加密，包括有端到端加密以及線路加密方式。其中，線路加密方式更多的將傳輸線路為重點，通過不同加密密鑰的應用提供安全保護。端到端加密方面，則是將信息在發送端進行加密，以此對對數據包進行回封處理，以此作為不可識別、不可閱讀的數據進行傳送，在達到目的之后，則將會被自動的解密、重組成為可讀數據;第二，存儲加密。該方式能夠避免在存儲當中出現失密情況，根據類型的不同，還可以分為存取、密文存儲方式。對于存取控制來說，即通過權限、用戶資格的限制審查，避免非法用戶進行存取或者越權情況。密文存儲方面，則將通過附加密碼、加密模塊以及加密算法轉換等方式實現;第三，完整性鑒別。能夠對介入信息存取、傳輸等數據內容等進行驗證，通常包括有內容、口令、身份的鑒別，在對比驗證對象特征值的情況下，對是否符合設定數值情況進行驗證，更好的實現安全保護目標;第四，密鑰管理。為了使數據在實際應用中具有便利的特點，該技術目前也具有較多的應用，可以分為密鑰生成、更換、分發等環節。在實際工作開展中，可以結合網絡實際情況做好上述方式的選擇與應用。

3、結束語

在上文中，我們對圖書館計算機網絡安全策略進行了一定的研究。在實際圖書館計算機網絡應用中，即需要能夠從多方面人手做好安全策略的選擇與應用，更好的滿足實際工作需求。

參考文獻：

[1]尹迪，淺談圖書館計算機網絡信息系統安全現狀及對策[J].電子測試.2014 （18）

[2]金文新，高校圖書館計算機網絡系統安全策略的設計與實現[J]，圖書館論壇.2009（03）

[3]楊文有.計算機網絡安全策略綜述[J].遼寧師專學報（自然科學版）.2009（02）