数字图书馆计算机网络的安全防护技术
2021-01-30陈章国
陈章国
(德州学院 山东省德州市 253023)
数字图书馆的建设过程,计算机网络技术的运用十分关键,随着计算机网络化发展,其安全问题备受人们关注,为了保证数字图书馆工作与服务效率,需要全面制定更加完善的计算机网络安全防护方案,从而加强防护技术的应用与实践能力,进一步推进数字图书馆发展。
1 数字图书馆计算机网络安全技术的基本定义
对数字化的图书馆进行管理时所使用的安全防护技术,主要便是运用相应的安全和管理手段,对图书馆内的资源,包括各类信息化的硬件和软件设备进行的防护工作,避免其受到外界的恶意侵袭。此外能够明显提升数据资料的安全性,避免其受到恶意篡改等情况的发生,为整个图书馆资源提供相对安全的使用愿景,以此为用户提供更高质量的服务内容。
数字图书馆的网络安全性特征主要体现为下述方面:
(1)保密性。需重点对图书馆内的硬件设备中所存储的用户私人信息进行妥善保存,避免图书馆的网络受到非法侵入后,不法用户对上述隐私信息进行盗取。保证图书馆平台发布的动态信息不收到恶意篡改或者拦截。
(2)完整性。图书馆内的计算机设备所记录的用户私人信息,在未经授权的情况下便受到恶意篡改。即计算机内所有存储的信息均需保证其完整性,不能受到伪造、恶意修改等操作,上述内容均与网络安全具有直接的关系。
(3)可用性。数字图书馆依托网络技术,从实际分析,数字图书馆会在平台上展示动态及静态等各类信息,所有的信息内容均通过主机传输。这便要求主机不能受到任何的侵扰,只有具有管理员权限的人才能进入主机进行界面的操作,以此保证主机发布信息的准确性。网络病毒和木马均是网络上重要的破坏性因素,如果入侵到图书馆的系统中,便会导致系统的全面瘫痪,直接威胁到图书馆的信息安全。数字图书馆以现代化技术为主,通过便利的服务体系,保证了人们的读书需求,作为工作人员,只有提高对于计算机网络安全技术的应用能力,才能制定更加完善的网络安全防护措施,希望结合实践研究,能进一步加强实践研究能力,从而为数字图书馆服务水平提高奠定基础。图1 图书馆数字资源远程访问系统。
2 影响数字图书馆计算机网络安全的因素分析
2.1 黑客攻击
黑客是网络攻击类型中较为常见的种类,也是当前网络安全威胁的主要诱因。一般来说黑客具有较高的编程能力,其能够借助网络系统存在的安全漏洞侵入目标计算机系统,非法盗取计算机中存储的各类信息。图书馆如果受到黑客侵袭,便会面临严重的信息威胁,导致重要资料和数据信息丢失或者篡改,严重的情况还可能造成系统瘫痪,难以进行正常的业务操作,对图书馆的日常管理和维护工作均不利。
2.2 网络病毒
基于信息化的时代背景,图书馆内的局域网与公共网络具有高度的联系,这也大幅提升图书馆系统与设备遭受病毒侵袭的可能性。通常图书馆内的服务器一旦遭受病毒的侵袭,便会导致馆内的重要资源信息发生丢失或者篡改,服务质量也会明显下降,甚至会出现整个系统网络难以正常运行,造成难以预估的损失。因此图书馆的管理者需高度重视网络安全的防护工作,尽量避免受到网络病毒的侵扰。
图1:图书馆数字资源远程访问系统
图2:数据备份策略
2.3 硬件因素
计算机的硬件是保证其正常发挥作用的基础,此外图书馆所运用网络的安全性也与计算机设备高度相关。图书馆的硬件设备主要指交换机等。如果上述设备出现问题,便会导致计算机难以正常运行,从而严重阻碍计算机网络发挥预期的作用。硬件管理是保证计算机网络安全的重要部分,通过提高硬件防护技术,为数字图书馆发展奠定了良好基础。
2.4 人为因素
人为方面的因素与图书馆网络的安全性也有十分明显的联系,尤其操作人员自身所具有的操作技能、安全及维护方面的意识等,均与网络安全密切相关。当前我国多数图书馆内在网络安全方面的培训项目介绍,多数行业从业者难以实现后续的技能提升,在安全意识方面也较为淡薄,从而导致网络系统的安全性受到了严重的威胁,对图书馆的网络正常运行也设置了较大的障碍。
3 数字图书馆计算机网络安全的策略
数字图书馆以网络服务为主体,通过结合计算机技术,提高了人们阅读效率,在数字图书馆运行与管理过程,需要重视加强网络安全,随着计算机网络技术的发展,网络安全防护技术不断提高,下面结合具体实际,从多方面总结数字图书馆计算机网络安全防护技术。
3.1 网络安全技术防范策略
3.1.1 采用VLAN 技术
VLAN 所指的网络类型为局域网,其能够在逻辑层面将资源和用户结合相应的标准进行分类,将物理层面的网络分成多个小网络,以此实现数据交换。图书馆内使用该项技术可将不同地理位置的服务器、用户等进行科学划分,并对其设置相应的访问权限,此后计算机通过自动配置形成工作组,不但能够全面提升数据传输的速度,同时还可提升系统的稳定性,顺利完成管理工作,体现出交换网络的使用优势,表现出交换网络的灵活性和便捷性等特征。为了提升图书馆内各类资源的安全系数,需对整个图书馆按照一定的标准划分为多个VLAN 区域。按照乡音的划分原则,将图书馆的网络分为服务器VLAN、集成系统VLAN、文献信息中心VLAN 等多种类型。结合不同部门对网络的需求,可在交换机等设备设置具体的访问权限,如流通和典藏的工作计算机仅允许对图书馆的集成系统和局域网上的资源进行查阅和调取。如需通过网络查询书籍信息,便可运用集成系统的OPAC 系统。采编等部门可对内外网所有资源信息进行访问,电子阅览区域内的设备进能够访问到馆内的指定资源信息,从而全面提升网络的安全性。
3.1.2 网络病毒的防范
为了提升图书馆网络系统运行的稳定和安全系数,需加强对病毒实施防范举措。在信息化时代,病毒的传播速度惊人,如果仅偷摸改过单机防御病毒的相关产品,则难以达到彻底清除病毒的目标,需选择适合局域网应用的全面防毒技术和产品,以此提升网络维护的安全性。数字图书馆使用的多为局域网,这便需通过专业化的操作平台发挥专业防毒软件的作用。如果连接互联网,便需设置相应的网关,提升网络的整体安全性。如果在网络内进行电邮的传输,还需在电邮平台安装防毒软件,能够及时识别在邮件或者附件中潜藏的病毒。因此需综合运用各类防病毒的手段,结合网络中具有潜在危险的病毒攻击目标设置具有针对性的防毒软件,全面提升系统安全性,对系统进行定期或者随时升级操作,避免各类病毒入侵所形成的风险。通过加强病毒防控能力,保证了计算机运行效率,为数字图书馆服务工作提供了有效的技术保证。作为新时期技术人员,要加强工作实践与创新研究能力,从而进一步提高网络病毒防范水平。
3.1.3 访问控制策略
(1)入网环节的策略。入网控制是可在服务器登录并获得使用网络资源的环节。具体可按照下述步骤实施:对用户名进行认证操作;口令识别及账户权限的核查。
(2)对操作和访问权限进行严格的控制。对操作权限进行控制便是对违规操作可能产生的潜在风险作出保护。用户个人或者团体会具有一定的权限范围,网络管理人员便可基于指定的访问权限进行设备和信息的保护,具体跟踪用户的操作轨迹,如访问的具体目录、文件等内容。
(3)对目录安全的控制。对访问进行控制便是为管理人员提供目录、文件、设备等的保护权限。管理人员可为不同的用户设置相应的权限,不同的权限组合可顺利达成用户的操作目的,此外还可大幅提升用户访问操作的便捷性,保障资料和设备的安全。
(4)属性安全的控制。控制属性安全便是将已经设置好的属性与特定的文件、设备等相结合。属性安全的最高控制级别便是为用户设定的操作级别。属性设置的权限一般设定为文件的写入、复制和删除等操作,同时还可对隐含或者共享文件进行设定。
(5)对服务器的安全控制操作。主要为设置口令将控制台锁定,以此避免非法入侵行为造成对系统和信息的损失。系统可对服务器的登录行为进行合理限定,防范违规操作的侵害。
(6)对网络的监测和锁定。管理人员需对网络进行实时的监控,对所有访问人员的轨迹进行细致的记录,服务器可发出图形、声音等不同形式的报警,以此警示管理人员注意非法入侵。
(7)控制防火墙。管理人员可通过设置防火墙来阻隔黑客访问,放置恶意篡改和删除网络信息。通过访问控制,加强了网络安全,提高了数字图书馆服务效率。
3.1.4 系统漏洞扫描
数字图书馆中,计算机系统的安全是保证数字图书馆网络安全的关键,通过加强系统漏洞扫描水平,提高了图书馆系统管理能力,为数字图书馆各项工作开展提供了有效的安全保证。在漏洞扫描过程,技术人员可使用行业前沿的漏洞扫描设备对工作站、交换机等进行排查,结合检查结果向管理人员提供总结报告,全面提升网络管理的安全性水平。每台主机设备也需具有良好的配置,并定期进行打补丁等维护工作,将可能存在的漏洞进行有序排除。
3.1.5 数据备份策略
对于数字图书馆来说,有效的开展数据备份是必要的,数字图书馆数据备份工作的开展保证了计算机网络安全,通过备份提高了数据的管理能力。如:图2 数据备份策略。从实际分析,图书馆内的网络资源中具有价值较高的核心资源信息,如果该类信息遇到威胁,则会严重影响图书馆的正常运行。因此需在图书馆内构建完善的资料备份机制,制定完整、可行的救援计划,形成专门的信息备份系统,通过系统的优化保证备份数据的管理效率,进一步加强数据的安全。
4 结束语
总之,数字图书馆的建设迎合了时代发展趋势,利于全面提高人们阅读效率。通过提高数字图书馆计算机安全防护水平,保证了数字图书馆各项工作质量。作为数字图书馆工作人员,要积极学习先进的安全防护方式,结合数字图书馆建设实际,不断提高安全防护水平。希望结合以上探索,能进一步提高研究能力。