前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的圖書(shū)館安全管理主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:云計(jì)算;數(shù)字圖書(shū)館;虛擬化
1云圖書(shū)館虛擬化技術(shù)及其應(yīng)用安全問(wèn)題
1.1云圖書(shū)館虛擬化技術(shù)
虛擬化是云圖書(shū)館物理資源邏輯劃分、云系統(tǒng)資源分配與管理、不同用戶的操作系統(tǒng)和云應(yīng)用系統(tǒng)隔離、物理硬件與操作系統(tǒng)分離的關(guān)鍵技術(shù)。虛擬化技術(shù)將云系統(tǒng)資源邏輯劃分為一個(gè)大的資源池統(tǒng)一管理,根據(jù)讀者云閱讀活動(dòng)需求采用高效的云系統(tǒng)資源調(diào)配算法,將應(yīng)用系統(tǒng)不同層而硬件、軟件、數(shù)據(jù)網(wǎng)絡(luò)存儲(chǔ)分別隔離開(kāi)來(lái),按需為用戶分配云系統(tǒng)資源,實(shí)現(xiàn)了云系統(tǒng)物理資源的集中邏輯管理和動(dòng)態(tài)分配。虛擬化技術(shù)簡(jiǎn)化了數(shù)字圖書(shū)館對(duì)云資源的表示、訪問(wèn)和管理過(guò)程,并為用戶使用云資源提供統(tǒng)一、標(biāo)準(zhǔn)的數(shù)據(jù)接日,確保能夠透明訪問(wèn)。虛擬化技術(shù)可根據(jù)用戶云閱讀活動(dòng)資源需求和使用量進(jìn)行相應(yīng)的資源管理、分配與優(yōu)化,為數(shù)據(jù)中心的遷移、備份、災(zāi)難恢復(fù)及負(fù)載平衡提供最優(yōu)化工作模式。此外,虛擬化技術(shù)通過(guò)對(duì)用戶、應(yīng)用、資源和負(fù)載的邏輯隔離,降低了用戶對(duì)特定資源的依賴程度,提高了資源的動(dòng)態(tài)管理性和可擴(kuò)展性。此外,虛擬化技術(shù)可根據(jù)云圖書(shū)館讀者服務(wù)需求和負(fù)載現(xiàn)狀,建立彈性伸縮的應(yīng)用系統(tǒng)架構(gòu),依據(jù)云閱讀服務(wù)需求實(shí)現(xiàn)資源的快速部署和管理、調(diào)度,具有較高的云資源管理效率和較低使用成本。
1.2云圖書(shū)館虛擬化應(yīng)用安全問(wèn)題
(1)云圖書(shū)館虛擬化系統(tǒng)架構(gòu)復(fù)雜
首先,隨著云圖書(shū)館讀者個(gè)性化服務(wù)內(nèi)容的擴(kuò)展與服務(wù)模式的創(chuàng)新,數(shù)據(jù)中心虛擬機(jī)數(shù)量和虛擬化系統(tǒng)復(fù)雜度快速提高,虛擬設(shè)備補(bǔ)丁修復(fù)自動(dòng)化和虛擬系統(tǒng)結(jié)構(gòu)科學(xué)性,成為制約云圖書(shū)館虛擬化系統(tǒng)可管性和安全性的主要因素。其次,隨著云數(shù)據(jù)中心底層硬件設(shè)施規(guī)模和數(shù)量的不斷增加,與傳統(tǒng)IT環(huán)境相比硬件系統(tǒng)可靠性和可控性減弱。如何采取虛擬化手段實(shí)現(xiàn)硬件設(shè)備的有效邏輯隔離,并實(shí)現(xiàn)虛擬機(jī)之間通信和信息交互的有效監(jiān)控,是防比虛擬機(jī)之間相互干擾、拒絕服務(wù)攻擊、虛擬機(jī)溢出或者隱蔽信道的有效途徑。第三,云圖書(shū)館應(yīng)用服務(wù)具有業(yè)務(wù)量突發(fā)性和服務(wù)內(nèi)容不可預(yù)測(cè)性。因此,虛擬化系統(tǒng)架構(gòu)隨著讀者服務(wù)內(nèi)容與模式的變化,具有較強(qiáng)的動(dòng)態(tài)性特點(diǎn)虛擬機(jī)的創(chuàng)建、修改、關(guān)閉或者遷移具有突發(fā)性和位置不確定性,傳統(tǒng)的安全防御體系和方法不能有效確保虛擬化系統(tǒng)安全。第四,隨著云系統(tǒng)的不斷發(fā)展和虛擬化應(yīng)用深入,惡意代碼、操作系統(tǒng)和應(yīng)用軟件漏洞、網(wǎng)絡(luò)竊聽(tīng)和非授權(quán)訪問(wèn)等因素,始終是影響云圖書(shū)館虛擬化安全的主要方而。此外,獲得云操作系統(tǒng)、虛擬化應(yīng)用系統(tǒng)和讀者管理系統(tǒng)的管理權(quán)限,也成為黑客攻擊云圖書(shū)館和竊取保密信息的途徑。
(2)虛擬機(jī)應(yīng)用安全隱患突出
首先,云計(jì)算環(huán)境下,數(shù)字圖書(shū)館同一臺(tái)物理服務(wù)器可虛擬化為多臺(tái)虛擬機(jī),并在同一系統(tǒng)平臺(tái)上以不同的工作模式為不同用戶服務(wù)。因此,不同虛擬機(jī)之間無(wú)法采用傳統(tǒng)的網(wǎng)線、交換機(jī)、防火墻等物理手段實(shí)施虛擬設(shè)備的物理隔離,僅通過(guò)虛擬機(jī)監(jiān)視器和隔離模塊實(shí)現(xiàn)邏輯上的隔離,多臺(tái)虛擬機(jī)共享同一物理設(shè)備。其次,云圖書(shū)館數(shù)據(jù)中心虛擬機(jī)會(huì)根據(jù)用戶服務(wù)要求和負(fù)載現(xiàn)狀,在同一物理設(shè)備中的不同虛擬機(jī)或不同物理設(shè)備上的虛擬機(jī)之間進(jìn)行遷移,導(dǎo)致虛擬設(shè)備地址、端日變化頻繁。在提高虛擬機(jī)應(yīng)用靈活性和工作效率的同時(shí),也增加了虛擬設(shè)備管理、設(shè)置的復(fù)雜性。第三,黑客可能利用虛擬機(jī)隔離和虛擬化軟件漏洞,繞開(kāi)底層安全管理系統(tǒng)而獲得宿主機(jī)的完全控制權(quán),進(jìn)而實(shí)現(xiàn)對(duì)物理設(shè)備和虛擬機(jī)的完全控制,造成云圖書(shū)館用戶服務(wù)的停比和保密數(shù)據(jù)丟失。
2云圖書(shū)館虛擬化管理與應(yīng)用安全對(duì)策
2.1建立規(guī)范科學(xué)簡(jiǎn)單高效的虛擬化安全防范體系
建立規(guī)范科學(xué)簡(jiǎn)單高效的虛擬化安全防范體系是降低云圖書(shū)館虛擬化安全成本和提高安全管理有效性的前提。在虛擬化安全防范體系建立中,應(yīng)系統(tǒng)分析云圖書(shū)館虛擬化系統(tǒng)的組織結(jié)構(gòu)、應(yīng)用類型、安全隱患、安全防御投資收益比,確保安全防范體系高效、可靠、可控、經(jīng)濟(jì);應(yīng)堅(jiān)持傳統(tǒng)安全防御方法和云計(jì)算環(huán)境下虛擬化防御措施相結(jié)介的原則。首先,在建立針對(duì)物理宿主設(shè)備傳統(tǒng)IT防御體系的前提下,針對(duì)虛擬化管理、應(yīng)用、存儲(chǔ)、傳輸過(guò)程中的安全需求,建立以虛擬化軟件刀片防御為主的安全體系。在確保防御系統(tǒng)簡(jiǎn)單、易控的前提下,實(shí)現(xiàn)防火墻、VPV、入侵防御、應(yīng)用控制、URL過(guò)濾、反僵尸網(wǎng)絡(luò)、防病毒及身份識(shí)別等全方位立體防御。其次,應(yīng)依據(jù)虛擬化設(shè)備安全需求將虛擬機(jī)劃分為若干個(gè)不同安全級(jí)別的虛擬化組,并定制專門(mén)的安全管理與防范策略。云系統(tǒng)可根據(jù)不同虛擬化安全網(wǎng)關(guān)的負(fù)載量實(shí)現(xiàn)虛擬化安全防護(hù)過(guò)程中的負(fù)載均衡。第三,云服務(wù)提供商應(yīng)建立高效、可更新的惡意軟件虛擬化防護(hù)數(shù)據(jù)庫(kù),并及時(shí)對(duì)數(shù)據(jù)庫(kù)的內(nèi)容進(jìn)行更新。通過(guò)無(wú)程序的安全防護(hù)提高防御的效率和安全透明度,為云圖書(shū)館虛擬化安全管理與應(yīng)用,提供入侵檢測(cè)及預(yù)防、網(wǎng)頁(yè)應(yīng)用程序防護(hù)、防火墻、一致性監(jiān)控、記錄文件檢查等安全服務(wù)。
2.2提高虛擬化應(yīng)用密鑰和數(shù)據(jù)管理安全性
密鑰管理安全、有效性是確保云圖書(shū)館用戶訪問(wèn)安全和數(shù)據(jù)保密性的前提。首先,在云圖書(shū)館虛擬化系統(tǒng)建立初期,系統(tǒng)管理員應(yīng)與云服務(wù)提供商協(xié)商,建立科學(xué)、高效、安全、經(jīng)濟(jì)的密鑰使用體系,確保密鑰在使用過(guò)程中既能滿足用戶安全需求,又不會(huì)因?yàn)檫^(guò)于復(fù)雜而降低系統(tǒng)性能和影響密鑰易用性。其次,云圖書(shū)館密鑰管理系統(tǒng)應(yīng)實(shí)現(xiàn)與云服務(wù)供應(yīng)商系統(tǒng)的分離,確保云服務(wù)提供商技術(shù)人員無(wú)法通過(guò)云系統(tǒng)超級(jí)管理權(quán)限,獲得云圖書(shū)館密鑰的建立、查詢、修改、使用權(quán)限,并建立有效的密鑰粉碎和過(guò)期失效制度。第三,密鑰的管理應(yīng)符介信息系統(tǒng)生命周期規(guī)律,符介密鑰生成、使用、儲(chǔ)存、備份、恢復(fù)、循環(huán)使用和刪除周期過(guò)程,不會(huì)因永久性密鑰存在而導(dǎo)致虛擬化安全事件發(fā)生。虛擬化技術(shù)是云計(jì)算環(huán)境下提升數(shù)字圖書(shū)館有效性與服務(wù)能力的關(guān)鍵技術(shù)。在降低云圖書(shū)館建設(shè)運(yùn)營(yíng)成本、提高數(shù)據(jù)存儲(chǔ)性能和災(zāi)難恢復(fù)能力的同時(shí),也增加了云圖書(shū)館系統(tǒng)組織結(jié)構(gòu)和運(yùn)營(yíng)可控性的復(fù)雜度。與傳統(tǒng)數(shù)字圖書(shū)館相比,基于虛擬化技術(shù)的云圖書(shū)館而臨著更嚴(yán)重的安全威脅與不穩(wěn)定因素,傳統(tǒng)的安全防御環(huán)境與措施已不適用于虛擬化環(huán)境。因此,只有將人員、虛擬化安全技術(shù)、讀者云閱讀服務(wù)模式、有效的規(guī)章制度相結(jié)合,在采取新的安全策略前提下不斷提高云圖書(shū)館的可靠性、安全性和有效性,才能為讀者提供安全、高效、滿意、低碳的云個(gè)性化數(shù)字閱讀服務(wù)。
參考文獻(xiàn)
[1]房晶,吳昊,白松林.云計(jì)算的虛擬化安全問(wèn)題[J].電信科學(xué).2012(04)
網(wǎng)絡(luò)的安全威脅主要可以歸納為對(duì)網(wǎng)絡(luò)數(shù)據(jù)的威脅和對(duì)網(wǎng)絡(luò)設(shè)備的威脅兩種。這些威脅有自然造成的,但大部分情況是人為的,如黑客攻擊和病毒,主要包括掃描器、嗅覺(jué)器、特洛伊木馬、惡意插件、密碼破解、程序、系統(tǒng)漏洞和配置漏洞等問(wèn)題。隨著計(jì)算機(jī)技術(shù)的突飛猛進(jìn)發(fā)展,網(wǎng)絡(luò)安全將會(huì)出現(xiàn)更多潛在威脅。
二、高校圖書(shū)館網(wǎng)絡(luò)建設(shè)存在問(wèn)題
1、安全意識(shí)淡薄
在很多高校和單位圖書(shū)館,圖書(shū)館的網(wǎng)絡(luò)安全問(wèn)題還未引起圖書(shū)館管理人員的關(guān)注和重視。他們重視圖書(shū)館電腦硬件的投入,卻沒(méi)有在網(wǎng)絡(luò)安全問(wèn)題上投入相應(yīng)的人力物力,沒(méi)有充分意識(shí)到網(wǎng)絡(luò)安全的必要性。
2、管理制度不健全
對(duì)網(wǎng)絡(luò)安全疏于管理或執(zhí)行力度不夠,造成網(wǎng)絡(luò)系統(tǒng)遭入侵,進(jìn)而造成很多數(shù)據(jù)流失。
3、隊(duì)伍建設(shè)滯后
根據(jù)相關(guān)調(diào)查,許多高等院校的圖書(shū)館負(fù)責(zé)網(wǎng)絡(luò)維護(hù)的管理人員大多都沒(méi)有接受正規(guī)的網(wǎng)絡(luò)安全培訓(xùn),甚至很多還是網(wǎng)絡(luò)新手,包括一些勤工儉學(xué)的大學(xué)生,他們?nèi)狈W(wǎng)絡(luò)安全保護(hù)的實(shí)戰(zhàn)經(jīng)驗(yàn),經(jīng)這些非專業(yè)人員維護(hù)的網(wǎng)絡(luò),存在系統(tǒng)漏洞在所難免。
三、常見(jiàn)的威脅圖書(shū)館網(wǎng)絡(luò)安全因素
1、圖書(shū)館網(wǎng)絡(luò)系統(tǒng)自身的漏洞
網(wǎng)絡(luò)軟件的設(shè)計(jì)很難做到十全十美,在開(kāi)發(fā)的過(guò)程中會(huì)出現(xiàn)一些漏洞。而這些漏洞往往被黑客和不法分子利用,他們通過(guò)對(duì)漏洞攻擊而使網(wǎng)絡(luò)癱瘓。
2、計(jì)算機(jī)病毒的危害
計(jì)算機(jī)病毒危害十分普遍,且傳播速度快,破壞范圍大,繁殖力強(qiáng)。圖書(shū)館里一臺(tái)機(jī)子中毒很可能導(dǎo)致所有機(jī)子中毒,從而造成網(wǎng)絡(luò)系統(tǒng)出現(xiàn)卡頓等嚴(yán)重問(wèn)題。
3、非法訪問(wèn)及惡意攻擊
高校圖書(shū)館的機(jī)密信息不是很多,但這并不代表它不會(huì)被攻擊。一些學(xué)生和其他人員可能利用服務(wù)器的開(kāi)放端口和漏洞對(duì)圖書(shū)館網(wǎng)絡(luò)進(jìn)行攻擊和破壞,同時(shí)可能對(duì)圖書(shū)館的借還書(shū)數(shù)據(jù)進(jìn)行篡改,造成網(wǎng)絡(luò)擁擠甚至系統(tǒng)崩潰。
4、缺少必要的日常維護(hù)
網(wǎng)絡(luò)系統(tǒng)的安全環(huán)境變化快且十分復(fù)雜,需要經(jīng)常維護(hù)和更新。但是很多圖書(shū)館的系統(tǒng)管理員把主要精力用在學(xué)生賬戶的設(shè)置、系統(tǒng)日志的審查等上面,而對(duì)網(wǎng)絡(luò)安全變化和系統(tǒng)防衛(wèi)等問(wèn)題較少研究。因此圖書(shū)館網(wǎng)絡(luò)的安全狀態(tài)遠(yuǎn)遠(yuǎn)低于預(yù)期標(biāo)準(zhǔn)。而用戶也更側(cè)重獲取和利用圖書(shū)館的信息資源,對(duì)網(wǎng)絡(luò)安全問(wèn)題很少考慮。
四、圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全的防范策略
圖書(shū)館網(wǎng)絡(luò)存在各種問(wèn)題,采取計(jì)算機(jī)安全技術(shù)和防護(hù)措施對(duì)圖書(shū)館網(wǎng)絡(luò)進(jìn)行保護(hù)十分必要。
1、計(jì)算機(jī)病毒的防治技術(shù)
病毒是出現(xiàn)頻率高且對(duì)圖書(shū)館網(wǎng)絡(luò)安全產(chǎn)生嚴(yán)重影響的因素之一。圖書(shū)館網(wǎng)絡(luò)的管理人員應(yīng)充分掌握病毒的防范和處理技術(shù),了解病毒的發(fā)展,制定抑制病毒的策略。首先安裝強(qiáng)力有效的殺毒軟件對(duì)病毒進(jìn)行嚴(yán)格檢測(cè),一旦發(fā)現(xiàn)病毒及時(shí)清除;要注意在網(wǎng)絡(luò)的網(wǎng)關(guān)設(shè)防,在網(wǎng)絡(luò)入口殺死外來(lái)病毒,防止其侵入;要定期更新和升級(jí)防毒軟件,同時(shí)加強(qiáng)對(duì)重要數(shù)據(jù)服務(wù)器的保護(hù)。為了讓圖書(shū)館網(wǎng)絡(luò)受病毒的危害最小,要堅(jiān)持以避免病毒侵入為主,殺毒為輔,防治結(jié)合。
2、信息加密技術(shù)
加密的網(wǎng)絡(luò)可以防止非法用戶的侵入,是一種應(yīng)用較廣的計(jì)算機(jī)安全技術(shù)。信息加密可使網(wǎng)內(nèi)的信息不被泄露和破壞,可用來(lái)對(duì)付惡意軟件,同時(shí)它對(duì)網(wǎng)絡(luò)性能的影響很小。常用的加密方法有三種,包括鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)間加密。它們的特點(diǎn)各有不同,圖書(shū)館網(wǎng)絡(luò)管理人員可根據(jù)本館網(wǎng)絡(luò)的需要選擇不同的信息加密技術(shù)。
3、防火墻技術(shù)
防火墻能限制被保護(hù)的網(wǎng)絡(luò)和其他網(wǎng)絡(luò)之間的信息傳遞,根據(jù)所需的被保護(hù)網(wǎng)絡(luò)設(shè)置的安全策略控制信息的流入和流出,是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間實(shí)施安全防范的優(yōu)秀系統(tǒng),本身就具有很強(qiáng)的抗攻擊能力。防火墻技術(shù)很適合圖書(shū)館網(wǎng)絡(luò)這種自身網(wǎng)絡(luò)相對(duì)獨(dú)立、與外部網(wǎng)絡(luò)連接有限的網(wǎng)絡(luò)。
4、身份認(rèn)證技術(shù)
身份認(rèn)證是維護(hù)網(wǎng)絡(luò)安全的一項(xiàng)有效技術(shù),這種技術(shù)運(yùn)用極為普遍,十分適合用于圖書(shū)館網(wǎng)絡(luò)。其原理為在需要身份認(rèn)證的網(wǎng)絡(luò)服務(wù)里,用戶只有通過(guò)了身份認(rèn)證才能對(duì)網(wǎng)絡(luò)資源進(jìn)行訪問(wèn)和瀏覽等進(jìn)一步利用,未通過(guò)身份認(rèn)證的用戶將無(wú)法訪問(wèn)網(wǎng)絡(luò)資源。
5、入侵檢測(cè)技術(shù)
如今檢測(cè)技術(shù)能從計(jì)算機(jī)網(wǎng)絡(luò)中的關(guān)鍵區(qū)域收集和分析信息,檢測(cè)和判斷網(wǎng)絡(luò)中是否有被攻擊和受損害跡象。若出現(xiàn)系統(tǒng)被攻擊跡象,則會(huì)對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)保護(hù),對(duì)攻擊進(jìn)行修復(fù)和處理,保證在網(wǎng)絡(luò)受到侵害之前攔截入侵。入侵檢測(cè)技術(shù)和防火墻的結(jié)合使用能有效對(duì)付網(wǎng)絡(luò)攻擊。從網(wǎng)絡(luò)防護(hù)的多層次和穩(wěn)妥性出發(fā),圖書(shū)館網(wǎng)絡(luò)管理員應(yīng)重視和使用入侵檢測(cè)技術(shù)。
論文摘 要: 網(wǎng)絡(luò)安全建設(shè)是確保高職院校圖書(shū)館正常提供各種數(shù)字化服務(wù)的重要工作,也是構(gòu)建高職院校安全穩(wěn)定數(shù)字圖書(shū)館的重要組成部分。本文作者基于高職院校數(shù)字圖書(shū)館網(wǎng)絡(luò)安全影響因素分析,結(jié)合網(wǎng)絡(luò)安全管理工作的實(shí)際,提出了高職院校數(shù)字圖書(shū)館的網(wǎng)絡(luò)安全管理策略。
一、前言
隨著Internet的普及和廣泛發(fā)展,當(dāng)今社會(huì)已進(jìn)入了網(wǎng)絡(luò)信息高速流通的時(shí)代,它使信息與信息之間的距離拉近了,計(jì)算機(jī)網(wǎng)絡(luò)被廣泛應(yīng)用于越來(lái)越多的專業(yè)領(lǐng)域,包括傳統(tǒng)學(xué)科圖書(shū)館學(xué)。隨著數(shù)字圖書(shū)館的概念提出和在高職院校圖書(shū)館的廣泛應(yīng)用,數(shù)字圖書(shū)館的網(wǎng)絡(luò)安全問(wèn)題受到越來(lái)越多的關(guān)注,實(shí)現(xiàn)網(wǎng)絡(luò)安全是保證高職院校數(shù)字圖書(shū)館健康發(fā)展的基礎(chǔ)保障。因此,全面分析高職院校數(shù)字圖書(shū)館的網(wǎng)絡(luò)安全影響因素,制定和實(shí)施行之有效的網(wǎng)絡(luò)安全管理策略,對(duì)構(gòu)建安全穩(wěn)定的高職院校數(shù)字圖書(shū)館具有重要積極意義。
二、高職院校數(shù)字圖書(shū)館的網(wǎng)絡(luò)安全概述
網(wǎng)絡(luò)安全涉及的保護(hù)對(duì)象為網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及系統(tǒng)中的數(shù)據(jù)。因此,高職院校數(shù)字圖書(shū)館網(wǎng)絡(luò)安全管理也可以概括為對(duì)維護(hù)高職院校數(shù)字圖書(shū)館這一網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及數(shù)據(jù)的正常安全運(yùn)行的一系列管理工作內(nèi)容。
三、高職院校數(shù)字圖書(shū)館的網(wǎng)絡(luò)安全影響因素
當(dāng)下,大部分高職院校搭建網(wǎng)絡(luò)時(shí)選擇采用樹(shù)型加星型的混合型拓?fù)浣Y(jié)構(gòu),采用以太網(wǎng)標(biāo)準(zhǔn),用五類或超五類雙絞線進(jìn)行綜合布線,將寬帶或?qū)>€接入網(wǎng)絡(luò)中的路由器,從而與外網(wǎng)相聯(lián),最終實(shí)現(xiàn)信息交換,同時(shí)在多校區(qū)院校多數(shù)采用光纖進(jìn)行中長(zhǎng)距離連接。而高職院校數(shù)字圖書(shū)館依建在學(xué)院的計(jì)算機(jī)大網(wǎng)絡(luò)系統(tǒng)中,成為其一部分,因此大網(wǎng)絡(luò)的安全管理對(duì)數(shù)字圖書(shū)館的安全存在著不可忽視的影響。除此之外,還有以下幾點(diǎn)涉及數(shù)字圖書(shū)館日常管理中的影響因素。
(一)計(jì)算機(jī)技術(shù)應(yīng)用的影響因素
黑客、木馬、病毒這類危害網(wǎng)絡(luò)安全的計(jì)算機(jī)技術(shù)發(fā)展迅速,相應(yīng)的各類防病毒技術(shù)也日新月異,計(jì)算機(jī)技術(shù)應(yīng)用層次成為影響網(wǎng)絡(luò)安全的重要影響因素。
1.硬件技術(shù)因素。部分高職院校計(jì)算機(jī)網(wǎng)絡(luò)受舊有規(guī)劃、經(jīng)費(fèi)限制等原因制約,以致網(wǎng)絡(luò)設(shè)備老舊換代緩慢,致使網(wǎng)絡(luò)運(yùn)行穩(wěn)定性、兼容性差。
2.軟件技術(shù)因素。大量的計(jì)算機(jī)病毒和木馬在互聯(lián)網(wǎng)上傳播,而其中的大部分病毒和木馬都是利用了用戶計(jì)算機(jī)上的各種軟件系統(tǒng)的漏洞進(jìn)行傳播與擴(kuò)散。越來(lái)越多的通訊及共享軟件技術(shù)在系統(tǒng)普通用戶中推廣應(yīng)用,加速了形式多樣的安全漏洞的出現(xiàn)。在新的軟件技術(shù)推廣應(yīng)用過(guò)程中,往往忽略了對(duì)其安全管理的培訓(xùn)。
(二)人員配備因素
雖然隨著圖書(shū)館信息化的進(jìn)一步深入,不少高職院校圖書(shū)館采取了一系列措施來(lái)解決網(wǎng)絡(luò)安全人才配備的問(wèn)題,如引進(jìn)計(jì)算機(jī)專業(yè)人才、增加現(xiàn)有工作人員的網(wǎng)絡(luò)安全技術(shù)培訓(xùn)等。但這些只是初步改善了網(wǎng)絡(luò)安全管理人才上的數(shù)量配置問(wèn)題,而事實(shí)上由于人員所擁有的經(jīng)驗(yàn)、專業(yè)系統(tǒng)性等方面因素也存在著差異,最終影響網(wǎng)絡(luò)安全管理效果。同時(shí)各級(jí)管理人員及基層操作人員在安全水平與意識(shí)上也存在著一定的差異,往往造成上下理解不同,操作無(wú)法規(guī)范化,致使網(wǎng)絡(luò)安全方面的措施很難達(dá)到預(yù)期的成效。
四、高職院校數(shù)字圖書(shū)館的網(wǎng)絡(luò)安全管理策略
(一)建立和落實(shí)網(wǎng)絡(luò)安全管理制度
作為加強(qiáng)高職院校數(shù)字圖書(shū)館網(wǎng)絡(luò)安全管理的重要措施,必須提高全館對(duì)網(wǎng)絡(luò)安全管理規(guī)范化重要性的認(rèn)識(shí),從而建立健全網(wǎng)絡(luò)安全管理規(guī)章制度。網(wǎng)絡(luò)安全管理制度主要可從以下幾方面建立。
1.建立網(wǎng)絡(luò)硬件維護(hù)、使用及維修制度。
定期做好網(wǎng)絡(luò)安全管理系統(tǒng)硬件設(shè)備的維護(hù)和保養(yǎng)是加強(qiáng)數(shù)字圖書(shū)館網(wǎng)絡(luò)安全管理在硬件技術(shù)方面的重要措施。在日常工作體系中,針對(duì)中心機(jī)房、服務(wù)器、中心交換機(jī)、二級(jí)交換機(jī)和Hub等網(wǎng)絡(luò)中的關(guān)鍵設(shè)備的維護(hù)和保養(yǎng),建立周期性的檢查、維護(hù)制度,明確各類設(shè)備的管理與使用責(zé)任分工至具體管理人員,建立維修文檔跟蹤機(jī)制,確保網(wǎng)絡(luò)安全管理系統(tǒng)運(yùn)轉(zhuǎn)順暢。
在周期性的維護(hù)工作期間,要重視設(shè)備所處環(huán)境的衛(wèi)生狀況。良好的外部環(huán)境在一定程度上影響著這些硬件設(shè)備的使用壽命及效果。因此,要保持環(huán)境的通風(fēng)低溫、電源常通電壓穩(wěn)定,減少設(shè)備的意外斷電情況。定期進(jìn)行環(huán)境清潔,盡可能保持密閉,避免過(guò)多的灰塵堆積。根據(jù)天氣的變化,對(duì)設(shè)備進(jìn)行防潮防燥工作。
為數(shù)字圖書(shū)館系統(tǒng)配備相應(yīng)的備份、系統(tǒng)恢復(fù)硬件設(shè)備,這些設(shè)備屬于保證網(wǎng)絡(luò)安全系統(tǒng)正常運(yùn)行的核心。設(shè)備更新時(shí),對(duì)整體設(shè)備的配置及時(shí)進(jìn)行調(diào)整,以做到新舊結(jié)合合理,并達(dá)到物盡其用。
對(duì)于受客觀條件限制而必須設(shè)置在外部環(huán)境下使用的設(shè)備要進(jìn)行定期的檢查,發(fā)現(xiàn)物理?yè)p壞要及時(shí)維修更替。
2.建立軟件維護(hù)及使用制度。
操作系統(tǒng)軟件作為支撐軟件是用戶和計(jì)算機(jī)的接口,控制網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)系統(tǒng)的訪問(wèn)及數(shù)據(jù)的存取,但無(wú)論是Windows NT還是Unix或Linux都存在著后門(mén),為病毒侵入和黑客攻擊留下了可乘之機(jī)[1]。每周應(yīng)固定對(duì)服務(wù)器及操作機(jī)器進(jìn)行殺毒、病毒庫(kù)升級(jí)及系統(tǒng)升級(jí)工作,及時(shí)填補(bǔ)安全漏洞。
數(shù)據(jù)庫(kù)系統(tǒng)軟件作為實(shí)際可運(yùn)行存儲(chǔ)、維護(hù)和為應(yīng)用系統(tǒng)提供數(shù)據(jù)的軟件系統(tǒng),其具有一套獨(dú)立的安全認(rèn)證體制[2]。在管理過(guò)程中可運(yùn)用數(shù)據(jù)加密技術(shù),設(shè)置嚴(yán)密的授權(quán)規(guī)則,例如:賬戶、口令和權(quán)限控制等訪問(wèn)控制方法。同時(shí),盡量避免與操作系統(tǒng)的安全認(rèn)證體制捆綁,例如,避免數(shù)據(jù)庫(kù)系統(tǒng)與操作系統(tǒng)使用相同的管理員用戶名及密碼。保持?jǐn)?shù)據(jù)庫(kù)系統(tǒng)在磁盤(pán)上與其他應(yīng)用程序的相互獨(dú)立性,保證在操作系統(tǒng)不安全的情況下,數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù)最大限度地不被損壞。
應(yīng)用軟件作為滿足用戶應(yīng)用需求而提供的那部分軟件,拓寬了操作系統(tǒng)的應(yīng)用領(lǐng)域。但同時(shí)在使用過(guò)程中,也增加了因其不完善性造成的網(wǎng)絡(luò)安全漏洞,因此在應(yīng)用軟件使用及選擇上應(yīng)進(jìn)行規(guī)范控制,特別是針對(duì)基層計(jì)算機(jī)的應(yīng)用軟件安裝管理上。在滿足業(yè)務(wù)需要的同時(shí)應(yīng)適當(dāng)規(guī)范使用范圍,例如:對(duì)于P2P軟件,應(yīng)限制在少數(shù)業(yè)務(wù)計(jì)算機(jī)中使用。對(duì)于前臺(tái)檢索機(jī)的IE瀏覽器應(yīng)設(shè)置嚴(yán)格的上網(wǎng)分級(jí)審查級(jí)別,避免讀者在使用時(shí)誤入不良網(wǎng)站而引起病毒及木馬感染,從而影響整個(gè)數(shù)字圖書(shū)館系統(tǒng)的網(wǎng)絡(luò)安全。
除對(duì)以上三類軟件建立日常維護(hù)制度外,同時(shí)把周期性的系統(tǒng)備份及數(shù)據(jù)備份列入軟件維護(hù)制度中。例如:對(duì)數(shù)字資源服務(wù)器的整體操作環(huán)境和重要的數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行備份,以避免在出現(xiàn)重大網(wǎng)絡(luò)安全事故導(dǎo)致數(shù)字圖書(shū)館系統(tǒng)數(shù)據(jù)出現(xiàn)丟失時(shí),無(wú)法盡快恢復(fù)或重建系統(tǒng)數(shù)據(jù)。
3.建立突況處理機(jī)制。
數(shù)字圖書(shū)館系統(tǒng)較常發(fā)生的突況分為:一是自然災(zāi)害,指天災(zāi)引起的網(wǎng)絡(luò)與系統(tǒng)的損壞;二是事故災(zāi)難,指電力中斷、設(shè)備故障引起的網(wǎng)絡(luò)與系統(tǒng)的損壞;三是人為破壞,指人為破壞網(wǎng)絡(luò)設(shè)備設(shè)施,黑客攻擊等引起的系統(tǒng)無(wú)法正常運(yùn)行。
網(wǎng)絡(luò)安全突發(fā)事件雖然有不可預(yù)見(jiàn)性,但在長(zhǎng)期的實(shí)踐過(guò)程中,也可摸索出一般的發(fā)生規(guī)律。而針對(duì)其建立的處理機(jī)制,就是立足對(duì)規(guī)律的總結(jié),做好事前的預(yù)防及事后的補(bǔ)救工作。例如:在特殊氣候來(lái)臨前,設(shè)備的提前轉(zhuǎn)移,環(huán)境的檢查加固;在系統(tǒng)無(wú)法正常運(yùn)行時(shí),起用備用系統(tǒng)的處理流程,等等。
4.制定網(wǎng)絡(luò)安全管理人員操作手冊(cè)。
在加強(qiáng)網(wǎng)絡(luò)安全管理專業(yè)隊(duì)伍的建設(shè)中,除了選派配備責(zé)任心強(qiáng)、網(wǎng)絡(luò)應(yīng)用技術(shù)熟練的人員擔(dān)任管理職務(wù)外,并要建立一套有明確指引的網(wǎng)絡(luò)安全管理人員操作手冊(cè),以保證管理人員在處理各項(xiàng)網(wǎng)絡(luò)安全事務(wù)時(shí),有根可尋、有源可溯,以避免因失誤操作引起進(jìn)一步的安全問(wèn)題。
(二)加強(qiáng)各級(jí)用戶的網(wǎng)絡(luò)安全培訓(xùn)
據(jù)權(quán)威部門(mén)統(tǒng)計(jì)結(jié)果表明,網(wǎng)絡(luò)上的安全攻擊事件有70%來(lái)自內(nèi)部攻擊[3]。全館的各級(jí)領(lǐng)導(dǎo)、部門(mén)工作人員和讀者應(yīng)加強(qiáng)數(shù)字圖書(shū)館系統(tǒng)的網(wǎng)絡(luò)安全意識(shí),并首先從培訓(xùn)開(kāi)始。高職院校圖書(shū)館可以定期舉辦相關(guān)講座,培訓(xùn),考核等內(nèi)容,這樣既可使工作人員學(xué)到更多的網(wǎng)絡(luò)安全知識(shí),又可增強(qiáng)工作人員的責(zé)任心及參與感。
為達(dá)到最佳效果,各類培訓(xùn)應(yīng)根據(jù)人員特質(zhì)來(lái)設(shè)定。專職專崗的管理人員多參與校外最新專業(yè)技能的培訓(xùn)課程;部門(mén)工作人員的培訓(xùn)內(nèi)容以日常操作規(guī)范、防病毒及系統(tǒng)優(yōu)化等內(nèi)容為主。而普通讀者在每年的新生教育中,融入上網(wǎng)守則、計(jì)算機(jī)的信息安全保護(hù)和病毒防范等知識(shí)的培訓(xùn)。
五、結(jié)語(yǔ)
隨著數(shù)字圖書(shū)館的快速發(fā)展,嚴(yán)防黑客入侵、努力保障網(wǎng)絡(luò)安全,不但是高職院校圖書(shū)館信息化發(fā)展的基本需求,而且對(duì)全院的整體數(shù)字信息化發(fā)展起著重要的作用,所以各級(jí)領(lǐng)導(dǎo)與工作人員應(yīng)該對(duì)網(wǎng)絡(luò)安全問(wèn)題給予高度的重視。通過(guò)實(shí)施有效的高職院校數(shù)字圖書(shū)館的網(wǎng)絡(luò)安全管理策略能有效減少數(shù)字圖書(shū)館系統(tǒng)受網(wǎng)絡(luò)安全隱患的困擾。但要構(gòu)建和維護(hù)一個(gè)長(zhǎng)期穩(wěn)定的數(shù)字圖書(shū)館運(yùn)行網(wǎng)絡(luò)環(huán)境和更好地為讀者提供優(yōu)質(zhì)服務(wù),并不是幾個(gè)人或短期行為就能解決的事,更需要建立加強(qiáng)安全教育和培訓(xùn),增強(qiáng)安全防范的意識(shí),采取安全防范技術(shù)措施,提高網(wǎng)絡(luò)安全水平和防范能力,降低各種不安全因素的長(zhǎng)效工作機(jī)制。
參考文獻(xiàn)
[1]孟慶昌,朱欣源.操作系統(tǒng).北京:電子工業(yè)出版社,2009.
【關(guān)鍵詞】網(wǎng)絡(luò) 上網(wǎng)行為 安全 監(jiān)控審計(jì)
1 上網(wǎng)行為管理概述
上網(wǎng)行為管理技術(shù)是一種積極主動(dòng)地安全防護(hù)技術(shù) ,是對(duì)于局域網(wǎng)網(wǎng)絡(luò)攻擊 、黑客外部侵入、病毒、木馬破壞的實(shí)時(shí)保護(hù)技術(shù)。上網(wǎng)行為管理技術(shù)是隨著網(wǎng)絡(luò)、光纖技術(shù)的發(fā)展而產(chǎn)生的新的防毒 、防黑客的安全技術(shù)。上網(wǎng)行為管理主要包括對(duì)網(wǎng)站訪問(wèn)進(jìn)行過(guò)濾、網(wǎng)絡(luò)設(shè)備的控制、帶寬流量合理規(guī)范管理、信息內(nèi)容接收的審計(jì)、防止木馬、廣告、病毒入侵核心網(wǎng)絡(luò)的風(fēng)險(xiǎn)、預(yù)防網(wǎng)上進(jìn)行違法犯罪、散播危害到公共場(chǎng)所安全的言論、用戶行為具體分析,實(shí)對(duì)Innternet訪問(wèn)行為的進(jìn)行管理。由于對(duì)網(wǎng)絡(luò)安全的技術(shù)要求 ,已經(jīng)不在局限于被動(dòng)的防御(如 :端口人控制 、防火墻規(guī)則的攔截 、防病毒破環(huán)之類),而是更注重于使用網(wǎng)絡(luò)過(guò)程中的行為 。因?yàn)楦嗑W(wǎng)絡(luò)的攻擊和網(wǎng)絡(luò)破壞是來(lái)自于單位內(nèi)部的漏洞和管理。為了保證局域網(wǎng)內(nèi)部網(wǎng)絡(luò)信息在傳輸與存儲(chǔ)過(guò)程中的安全性 、機(jī)密性和完整性 ,上網(wǎng)行為管理技術(shù)是按照一定的安全策略 ,對(duì)外部網(wǎng)絡(luò)以及內(nèi)部局域網(wǎng)的運(yùn)行狀況 、上網(wǎng)行為進(jìn)行監(jiān)控 ,在流量的管控、防止內(nèi)網(wǎng)資源的泄密、防范法律法規(guī)的風(fēng)險(xiǎn)、Innternet訪問(wèn)行為的記錄、上網(wǎng)使用過(guò)程的安全等各方面提供最有效的解決方案,盡完善地阻止各種攻擊企圖 、攻擊的行為或攻擊所造成不良結(jié)果 ,從而進(jìn)行攔截或發(fā)出警告 .是非常有效和實(shí)用的網(wǎng)絡(luò)安全技術(shù)。
2 上網(wǎng)行為管理系統(tǒng)實(shí)現(xiàn)的主要功能
2.1 建立身份認(rèn)證體系
上網(wǎng)行為管理技術(shù)的應(yīng)用便可實(shí)現(xiàn)準(zhǔn)確化的身份認(rèn)證,對(duì)局域網(wǎng)中用戶身份實(shí)施認(rèn)證及硬件綁定處理,進(jìn)而對(duì)各用戶身份實(shí)施準(zhǔn)確差別對(duì)待,可有效地避免出現(xiàn)冒充他人、盜取非法信息和隨意獲取高權(quán)限狀況的出現(xiàn)。在行為管理技術(shù)應(yīng)用時(shí),也無(wú)需運(yùn)用一些客戶端軟件的網(wǎng)頁(yè)認(rèn)證方式,可直接運(yùn)用當(dāng)前 IP/MAC 綁定技術(shù)進(jìn)行有效上網(wǎng)認(rèn)證工作。
2.2 細(xì)致分配訪問(wèn)權(quán)限
在上網(wǎng)行為管理中,不僅是對(duì)網(wǎng)絡(luò)訪問(wèn)權(quán)限實(shí)行了差別化配置處理,并且配置差異化的上網(wǎng)行為審計(jì)策略的處理。依照網(wǎng)絡(luò)架構(gòu)、IP分段、VLAN信息建立不同用戶群組,針對(duì)不同機(jī)器、用戶給予其差異化的訪問(wèn)權(quán)限及審計(jì)策略,需在對(duì)用戶名、密碼等進(jìn)行認(rèn)證的同時(shí),進(jìn)行綁定 IP/MAC 功能,實(shí)施對(duì)賬號(hào)生效期的時(shí)間進(jìn)行規(guī)范。
2.3 全面監(jiān)控和審計(jì)功能
圖書(shū)館電子閱覽廳讀者上網(wǎng)行的規(guī)范化使得其各項(xiàng)監(jiān)控、訪問(wèn)權(quán)限及上網(wǎng)行為的審計(jì)功能在應(yīng)用過(guò)程中可為我們能夠有效防止信息資源通過(guò)網(wǎng)絡(luò)進(jìn)行泄密。主動(dòng)建設(shè)好監(jiān)控和訪問(wèn)權(quán)限及行為審計(jì)等模塊,是建立強(qiáng)大全面化的圖書(shū)館電子閱覽廳網(wǎng)各安全保障提供推力,這樣一來(lái),使圖書(shū)館電子閱覽廳的局域網(wǎng)免受外部木馬、病毒攻擊、黑客入侵、避免圖書(shū)館電子閱覽廳信息資源的泄密。
2.4 龐大日志檢索和報(bào)表
通過(guò)配置內(nèi)部數(shù)據(jù)中心,操作員可對(duì)網(wǎng)絡(luò)流量、垃圾廣告、上網(wǎng)行為記錄監(jiān)控、訪問(wèn)日志等信息具體查詢,還可詳盡地分析出互聯(lián)網(wǎng)倒使用過(guò)程中行為記錄情況。
2.5 網(wǎng)絡(luò)安全防御能力
圖書(shū)館電子閱覽廳上網(wǎng)行為管理核心層分析經(jīng)過(guò)的網(wǎng)絡(luò)流量 ,根據(jù)行為記錄特征過(guò)濾危險(xiǎn)性腳本、網(wǎng)站木馬,也可憑借對(duì)插件名稱、簽名、有效期等進(jìn)行過(guò)濾危險(xiǎn)的插件 ,放行打操作員指定的安全插件;并且對(duì)潛藏在網(wǎng)站、電子郵件、文件中的木馬及病毒 、蠕蟲(chóng)等,上網(wǎng)行為管理內(nèi)置的殺毒模塊引擎會(huì)進(jìn)行徹底查殺,從源頭上保護(hù)了網(wǎng)絡(luò)的安全。
3 上網(wǎng)行為管理系統(tǒng)設(shè)置方法
用IE登錄WebUI配置界面后可以看到以下配置模塊包括『實(shí)時(shí)狀態(tài)、『對(duì)象定義、『用戶與策略管理、『流量管理、『安全防護(hù)、『防火墻、『網(wǎng)絡(luò)配置、『系統(tǒng)配置、『系統(tǒng)診斷等功能模塊。如圖1所示。
(1)實(shí)時(shí)狀態(tài)主要用于查看設(shè)備的基本狀態(tài)信息,包括運(yùn)行狀態(tài)、安全狀態(tài)、流量狀態(tài)、應(yīng)用類型、上網(wǎng)行為監(jiān)控、發(fā)生時(shí)間、在線用戶管理、IP 地址、郵件延遲審計(jì)、DHCP運(yùn)行狀態(tài)。監(jiān)控主要用于查看最近產(chǎn)生的用戶上網(wǎng)行為看到對(duì)應(yīng)用戶的上網(wǎng)行為、服務(wù)類型、服務(wù)名稱及資源信息。
(2)安全防護(hù)主要用于顯示設(shè)備檢測(cè)到不安全的行為,分別有有病毒行、DOS和ARP攻擊、端口掃描、異常外發(fā)郵件(頻繁外發(fā))、標(biāo)準(zhǔn)端口異常流量、協(xié)議異常、惡意腳本、攔截插件、惡意網(wǎng)址、不受信任的ssl網(wǎng)站訪問(wèn)、組織外線路、會(huì)列出發(fā)生總數(shù)量、還有最后發(fā)生的時(shí)間和最后發(fā)生的用戶/IP以及最近發(fā)生的10條不安全日志及詳細(xì)事件信息。
(3)流量狀態(tài)和網(wǎng)絡(luò)配置優(yōu)化,根據(jù)用戶使用帶寬上下行流量情況對(duì)迅雷下載、電驢、BT、等為代表的p2p軟件和網(wǎng)站瀏覽進(jìn)行帶寬流量?jī)?yōu)化配置,管理員可為每個(gè)用戶上行帶寬流量和下行帶寬流量進(jìn)行調(diào)整。應(yīng)用智能識(shí)別庫(kù)技術(shù)能對(duì)未知和已加密P2P應(yīng)用進(jìn)行識(shí)別和監(jiān)控及優(yōu)化到通道的名稱、所屬線路、瞬時(shí)速率、占用比例、通道用戶數(shù)、保證帶寬、最大帶寬、優(yōu)先級(jí)和狀態(tài)等信息。
4 電子閱覽廳網(wǎng)絡(luò)安全防護(hù)
4.1 入侵檢測(cè)防御系統(tǒng)
人侵檢測(cè)防御系統(tǒng)技術(shù)是指對(duì)數(shù)據(jù)包的檢測(cè)來(lái)發(fā)現(xiàn)對(duì)網(wǎng)絡(luò)系統(tǒng)的潛在威脅,通過(guò)積極主動(dòng)的收集能夠反映當(dāng)前網(wǎng)絡(luò)或主主機(jī)狀況的若干關(guān)鍵信息點(diǎn)并進(jìn)行分析、報(bào)告網(wǎng)絡(luò)的入侵行為做出響應(yīng),即時(shí)發(fā)現(xiàn)并上報(bào)網(wǎng)絡(luò)系統(tǒng)中存在違反安全設(shè)置的行為和操作、未經(jīng)授權(quán)用戶行為或者不正常網(wǎng)絡(luò)活動(dòng)等現(xiàn)象進(jìn)行識(shí)別并進(jìn)行相應(yīng)的網(wǎng)絡(luò)防范補(bǔ)救措施來(lái)限制這些異?;顒?dòng)。
4.2 防火墻防護(hù)技術(shù)
防火墻技術(shù)是由一組執(zhí)行內(nèi)外網(wǎng)絡(luò)安全策略的軟硬設(shè)備所組成,它被設(shè)置于可信的內(nèi)網(wǎng)和相對(duì)不可信的外網(wǎng)之間,可分為外網(wǎng)防火墻和內(nèi)網(wǎng)防火墻。防火墻是在內(nèi)網(wǎng)絡(luò)和外網(wǎng)絡(luò)之間構(gòu)立的一道網(wǎng)絡(luò)通道保護(hù)墻,進(jìn)行控制及監(jiān)聽(tīng)等方式限制數(shù)據(jù)進(jìn)出通道以防止敏感信息泄露和抵御異常信息的入侵網(wǎng)絡(luò)。
4.3 計(jì)算機(jī)木馬病毒及網(wǎng)關(guān)殺毒防護(hù)
計(jì)算機(jī)木馬病毒及網(wǎng)關(guān)殺毒防護(hù)是對(duì)網(wǎng)絡(luò)、客戶端設(shè)備進(jìn)行病毒防護(hù)、網(wǎng)關(guān)病毒防護(hù)進(jìn)行病毒查殺,計(jì)算機(jī)木馬病毒及網(wǎng)關(guān)殺毒針對(duì)通過(guò)設(shè)備的數(shù)據(jù)進(jìn)行病毒查殺,對(duì)HTTP協(xié)議,F(xiàn)TP協(xié)議,POP3協(xié)議和SMTP協(xié)議這四種進(jìn)行常規(guī)病毒查殺,對(duì)ARP欺騙的內(nèi)網(wǎng)病毒查殺進(jìn)行阻止不定時(shí)向內(nèi)網(wǎng)發(fā)ARP欺騙的廣播包,防護(hù)網(wǎng)絡(luò)設(shè)備的正常通信受到影響和損壞,對(duì)防DOS攻擊功能是為了防止外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)發(fā)起主動(dòng)性DOS攻擊,且可有效地阻止內(nèi)部網(wǎng)絡(luò)的設(shè)備中毒或因攻擊工具發(fā)起對(duì)機(jī)器DOS攻擊,以確保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全。
參考文獻(xiàn)
[1]黃健.計(jì)算機(jī)局域網(wǎng)安全與防范技術(shù)探究[J].中國(guó)高新技術(shù)企業(yè),2013(11):69-71.
[2]郭玲文.辦公網(wǎng)行為管理和帶寬管理解決方案的探討[M].北京:北京希望電子出版社,2015.
摘 要:探討了圖書(shū)館消防安全的現(xiàn)狀,論述了目前我國(guó)消防安全普遍存在的問(wèn)題,闡述了現(xiàn)代典型圖書(shū)館消防系統(tǒng)設(shè)計(jì)新理念,提出了“預(yù)防為主,防消結(jié)合”,增強(qiáng)安全意識(shí),健全安全檢查制度,完善消防設(shè)施等若干項(xiàng)解決圖書(shū)館防火安全問(wèn)題的主要措施。
關(guān)鍵詞:圖書(shū)館;消防安全;新理念
中圖分類號(hào):F416.9文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1672-3198(2009)18-0237-01
1 圖書(shū)館消防安全的現(xiàn)狀
1.1 滅火器配置存在的問(wèn)題
圖書(shū)館應(yīng)根據(jù)書(shū)庫(kù)、閱覽室的收藏對(duì)象、建筑面積、消防等級(jí)等情況來(lái)配置滅火器的數(shù)量、品種。對(duì)滅火器配置的設(shè)計(jì)計(jì)算,原則上應(yīng)先確定配置場(chǎng)所的危險(xiǎn)等級(jí)、火災(zāi)種類以及要保護(hù)面積所需的總滅火級(jí)別,然后根據(jù)各設(shè)置點(diǎn)的具體要求、所應(yīng)選的滅火器并根據(jù)配置場(chǎng)所的固定消防設(shè)施情況進(jìn)行修正。但在某些圖書(shū)館,在滅火器配置計(jì)算工作中,主觀隨意性較強(qiáng),不遵守國(guó)家技術(shù)規(guī)范,或是降低標(biāo)準(zhǔn),偌大的配置場(chǎng)所只有寥寥數(shù)具;或是認(rèn)為多多益善,超標(biāo)準(zhǔn)配置,即使配置場(chǎng)所設(shè)有消火栓、噴淋等滅火系統(tǒng),也不按《建筑滅火器配置設(shè)計(jì)規(guī)范》規(guī)定的修正參數(shù)進(jìn)行酌減,造成單位資金不必要的支出,發(fā)生變相浪費(fèi)現(xiàn)象,加重圖書(shū)館負(fù)擔(dān)。
1.2 報(bào)警系統(tǒng)存在的問(wèn)題
火災(zāi)探測(cè)報(bào)警系統(tǒng)的種類較多,其主要產(chǎn)品有:探測(cè)器、控制 器、功能模塊、顯示設(shè)備、通訊廣播等五大類。從1999年6月浙江省消防設(shè)施檢測(cè)中心的報(bào)告來(lái)看,報(bào)警 系統(tǒng)的問(wèn)題相當(dāng)突出,有60%的探 測(cè)器失靈,存在誤報(bào)或不報(bào)警的現(xiàn)象。
1.3 消防設(shè)施落后于時(shí)代的發(fā)展要求
從各圖書(shū)館的情況來(lái)看,大多數(shù)圖書(shū)館對(duì)紙質(zhì)文獻(xiàn)的消防設(shè)施對(duì)數(shù)字資源,對(duì)計(jì)算機(jī)機(jī)房和電子閱覽室等處的消防安全存在較大的隱患。隨著現(xiàn)代技術(shù)的應(yīng)用和對(duì)數(shù)字資源信息需求的日益增加,許多圖書(shū)館的計(jì)算機(jī)服務(wù)器提供24小時(shí)不間斷的服務(wù),而在這些重要部位,存在晚間無(wú)人值班,缺少消防監(jiān)控系統(tǒng)、自動(dòng)滅火設(shè)施的現(xiàn)象,給圖書(shū)館埋下了很大的火險(xiǎn)隱患。
1.4 消防安全意識(shí)不強(qiáng)
許多圖書(shū)館的領(lǐng)導(dǎo)、職工消防意識(shí)淡薄,制度不全,管理不嚴(yán),缺乏消防設(shè)施,或有之也形同虛設(shè),無(wú)消防功能可言。圖書(shū)館消防栓無(wú)水,滅火器過(guò)期失效;書(shū)庫(kù)、配電問(wèn)內(nèi)有煤氣瓶、煙蒂等情況普遍存在;更有甚者,在木結(jié)構(gòu)的古籍庫(kù)房隔壁開(kāi)設(shè)茶室等娛樂(lè)場(chǎng)所:到處有事故的苗頭。對(duì)此如不及時(shí)采取果斷措施,實(shí)有釀成重大事故的可能。
2 現(xiàn)代典型圖書(shū)館消防系統(tǒng)設(shè)計(jì)新理念
2.1 消防系統(tǒng)
圖書(shū)館藏書(shū)多,所以對(duì)火災(zāi)和消防系統(tǒng)的設(shè)計(jì)一定要謹(jǐn)慎而且要高效快捷。為此,現(xiàn)代圖書(shū)館建筑一般設(shè)計(jì)為自動(dòng)噴水滅火系統(tǒng)。由于涉及到圖書(shū)館中的藏書(shū)對(duì)空氣濕度的要求很高,因此設(shè)計(jì)為預(yù)作用噴水滅火系統(tǒng),此系統(tǒng)為噴頭常閉的滅火系統(tǒng),噴頭的作用直徑設(shè)計(jì)為2m,為了使其滅火效率提高,設(shè)計(jì)過(guò)程中噴頭應(yīng)盡量不要設(shè)置在柱子和墻壁邊緣,管網(wǎng)中平時(shí)不充水(無(wú)壓),這樣就可以排除因?yàn)閲婎^噴口處封口松動(dòng)泄漏的滴水而引起書(shū)籍的發(fā)霉,腐蝕等?;馂?zāi)發(fā)生時(shí),火災(zāi)探測(cè)器報(bào)警后,自動(dòng)控制系統(tǒng)控制閘門(mén)排氣,充水,由干式變?yōu)闈袷较到y(tǒng)。只有當(dāng)著火點(diǎn)溫度到達(dá)開(kāi)啟閉式噴頭時(shí),才開(kāi)始噴水滅火,報(bào)警閥設(shè)計(jì)為雨淋報(bào)警閥,離地面的高度為1.2m。這樣對(duì)書(shū)籍的潮濕變腐很有抵制作用,而且滅火效率也很高,很及時(shí),的確不失為一種對(duì)圖書(shū)館既實(shí)用又巧妙的滅火系統(tǒng)。
2.2 火災(zāi)自動(dòng)報(bào)警系統(tǒng)
因?yàn)閳D書(shū)館藏書(shū)量很大,應(yīng)將自動(dòng)報(bào)警系統(tǒng)設(shè)計(jì)為集中報(bào)警系統(tǒng)。在系統(tǒng)中設(shè)置必要的消防聯(lián)動(dòng)控制輸出,輸入接點(diǎn)或輸出,輸入模塊,用于控制有關(guān)消防設(shè)備,并接收其反饋信號(hào),設(shè)計(jì)后在集中火災(zāi)報(bào)警控制器或通用火災(zāi)報(bào)警控制器上能顯示火災(zāi)報(bào)警部位信號(hào)和控制信號(hào),并能進(jìn)行聯(lián)動(dòng)控制。而且為了便于管理,保證系統(tǒng)可靠運(yùn)行,設(shè)計(jì)時(shí)將集中報(bào)警控制器設(shè)置在有專人值班的消防控制室或消防值班室內(nèi),決不能安裝在其他值班室內(nèi)由其他值班人員代管,集中火災(zāi)報(bào)警控制器安裝在墻上,其底邊距地面的高度設(shè)計(jì)為1.4m,其靠近門(mén)軸的側(cè)面距墻設(shè)計(jì)為0.8m,正面操作距離設(shè)計(jì)為1.5m,此外集中火災(zāi)報(bào)警控制器所連接的區(qū)域火災(zāi)報(bào)警控制器設(shè)計(jì)也滿足區(qū)域報(bào)警控制系統(tǒng)的要求。
2.3 防排煙系統(tǒng)
而對(duì)于一般的暖通空調(diào)設(shè)計(jì)來(lái)講,還應(yīng)考慮建筑的排煙系統(tǒng)。在一般情況下可以利用火災(zāi)時(shí)產(chǎn)生的熱煙氣流的浮力和外部風(fēng)力的作用,通過(guò)建筑物的對(duì)外開(kāi)口把煙氣排至室外的自然排煙就可以了。但是圖書(shū)館的藏書(shū)量大,一旦發(fā)生火災(zāi),那煙氣是相當(dāng)?shù)拇?靠自然排煙系統(tǒng)根本無(wú)法得以很好的排煙。圖書(shū)管的中庭體積超過(guò)了17000平方立米,按規(guī)范要求其排煙量不應(yīng)小于102000m3/h,排煙量非常的大。而且考慮到如果發(fā)生火災(zāi)或某層失火后,煙氣可能在自然送風(fēng)系統(tǒng)的壓力下也不易排放,所以應(yīng)設(shè)計(jì)為機(jī)械加壓送風(fēng)排煙系統(tǒng),而且設(shè)計(jì)每層采用獨(dú)立控制的方式,一旦某層失火后,該層及上一層加壓送風(fēng)閥同時(shí)打開(kāi),疏散樓梯間均采用加壓方式,隔層設(shè)置自垂百葉風(fēng)口。這樣的排煙系統(tǒng)設(shè)計(jì)對(duì)圖書(shū)館的煙氣排放是既有效又是最恰當(dāng)?shù)摹?/p>
2.4 消防保護(hù)系統(tǒng)
圖書(shū)館屬于一級(jí)消防單位。不但要對(duì)所有載體的文獻(xiàn)資料、圖書(shū)館的一切設(shè)施設(shè)備,施以現(xiàn)代化的保護(hù)措施,還要對(duì)到館的工作管理群體與讀者群體的安全予以全面的考慮。在重點(diǎn)防范部位(珍善本庫(kù)、計(jì)算機(jī)主機(jī)房、主要通道等等),設(shè)置攝像系統(tǒng)、防盜探頭、緊急按紐。圖書(shū)館可在大門(mén)總出入口設(shè)置防盜器,也可在某區(qū)域內(nèi)設(shè)置防盜器,根據(jù)各館不同的管理要求及館舍設(shè)計(jì)情況而定,但一定要在圖書(shū)館“方案設(shè)計(jì)”出臺(tái)之后,“施工設(shè)計(jì)”進(jìn)行之前確定下來(lái)。各層各室的煙感、溫感探頭的設(shè)置要根據(jù)其功能控制區(qū)確定數(shù)量。各種文獻(xiàn)載體的庫(kù)房、計(jì)算機(jī)房等都是圖書(shū)館消防重點(diǎn)中的重點(diǎn),在設(shè)計(jì)時(shí)應(yīng)格外考慮安全系數(shù)。各交通轉(zhuǎn)折口、各層房間都要設(shè)置明顯的緊急疏散與通道標(biāo)識(shí),電源控制要有UPS(不間斷電源)來(lái)保障,確保發(fā)生意外情況時(shí)的導(dǎo)向無(wú)誤。
3 圖書(shū)館消防安全的管理措施
3.1 加大宣傳力度,增強(qiáng)安全意識(shí)
圖書(shū)館消防工作必須貫徹“以防為主,消防結(jié)合”的方針。從圖書(shū) 館領(lǐng)導(dǎo)到普通職工都應(yīng)注重消防安全,開(kāi)展消防知識(shí)安全教育,注重和消防部門(mén)加強(qiáng)聯(lián)系,通過(guò)消防法規(guī)教育,消防器材操作使用等的培訓(xùn),提高職工的消防素質(zhì),將消防措施落實(shí)到位,是保障圖書(shū)館消防安全的基礎(chǔ)。
3.2 健全安全檢查制度,消滅各種安全隱患
“隱患險(xiǎn)于明火”,圖書(shū)館的館舍建設(shè)應(yīng)符合《中華人民共和國(guó)消防法》和《建筑設(shè)計(jì)防火規(guī)范》中的要求,達(dá)到相應(yīng)的耐火等級(jí)。如書(shū)庫(kù)內(nèi)防火墻耐火時(shí)問(wèn)不低于4小時(shí),書(shū)庫(kù)門(mén)不低于耐火2小時(shí),安全出口不少于2個(gè),設(shè)立應(yīng)急指示燈等。所有電氣設(shè)備的設(shè)計(jì)、安裝與使用,必須符合中華人民共和國(guó)《民用建筑電氣設(shè)計(jì)規(guī)范》行業(yè)標(biāo)準(zhǔn)及有關(guān)電氣設(shè)備規(guī)程、規(guī)定,并及時(shí)檢查、更新老化電氣設(shè)備、電線等。
3.3 配置消防器材,完善消防設(shè)施
各館應(yīng)根據(jù)實(shí)際情況,配置不同的滅火器材。提高圖書(shū)館安全工作的科技含量,使用含有高新技術(shù)成果的安全防范系統(tǒng),如先進(jìn)的報(bào)警、滅火系統(tǒng)、煙感探測(cè)器、中央控制監(jiān)測(cè)系統(tǒng)等。定期檢修消防器材,確保消防設(shè)施時(shí)刻處于良好的備用狀態(tài)。
3.4 健全消防組織
圖書(shū)館消防工作的重要問(wèn)題之一就是落實(shí)專門(mén)人員,要健全消防工作組織網(wǎng)絡(luò)體系,做到全館有人抓,部、室有人管,下班前有人查,閉館時(shí)有人值班。
參考文獻(xiàn)
[1]麥群忠.現(xiàn)代圖書(shū)館建筑的幾點(diǎn)思考[J].圖書(shū)館界,1997,(3).
[2]周建軍.圖書(shū)館消防安全管理[J].天津消防,2003,(10).
1Mysql在信息管理系統(tǒng)的應(yīng)用與優(yōu)勢(shì)
1.1Mysql的基本特性與應(yīng)用
Mysql與其他大型數(shù)據(jù)庫(kù)Oracle、DB2、SQLServer等相比,有自身的不足之處,但是沒(méi)有影響到Mysql在信息管理系統(tǒng)的應(yīng)用。在個(gè)人或者是中小型的企業(yè),Mysql發(fā)揮了自身的優(yōu)勢(shì)與作用。Mysql開(kāi)放源碼,具有快捷靈活、穩(wěn)定和容易使用等優(yōu)點(diǎn),并有效的提供了PHP、C,C++,JAVA和HTML等主流前端開(kāi)發(fā)軟件的API接口。支持多種操作系統(tǒng)包括Windows、Linux、Solaris、MasOS等。目前,搭建動(dòng)態(tài)網(wǎng)站或者服務(wù)器的開(kāi)源軟件組合有典型的網(wǎng)絡(luò)架構(gòu)LAMP,極大地方便了開(kāi)發(fā)者。Mysql應(yīng)用非常廣泛,Google、facebook、等使用Mysql作為網(wǎng)絡(luò)數(shù)據(jù)庫(kù)。
1.2Mysql應(yīng)用于圖書(shū)管理系統(tǒng)的優(yōu)勢(shì)
Mysql應(yīng)用于圖書(shū)管理系統(tǒng)的優(yōu)勢(shì)主要分為三個(gè)方面,一是免費(fèi)開(kāi)源優(yōu)勢(shì),如果再使用linux操作系統(tǒng),可以減少購(gòu)買操作系統(tǒng)和數(shù)據(jù)庫(kù)的開(kāi)銷。二是多種平臺(tái)支持的優(yōu)勢(shì),Mysql可以與多個(gè)平臺(tái)進(jìn)行有效的連接,實(shí)現(xiàn)信息資源的共享。三是中小型數(shù)據(jù)庫(kù)靈活穩(wěn)定的優(yōu)勢(shì),在設(shè)計(jì)Mysql程序的時(shí)候,加入了SQL中沒(méi)有的一些補(bǔ)充條件,更加的適用于在中小型數(shù)據(jù)庫(kù)中使用。圖書(shū)管理系統(tǒng)通常要保存用戶信息、圖書(shū)信息和借閱信息,以及建立相關(guān)的書(shū)籍查詢等,數(shù)據(jù)倉(cāng)庫(kù)并不是很龐大,因此,使用Mysql來(lái)管理數(shù)據(jù)非常合適。
2基于Mysql的圖書(shū)管理系統(tǒng)安全穩(wěn)定性分析
高校圖書(shū)管理系統(tǒng)是基于互聯(lián)網(wǎng)的網(wǎng)絡(luò)數(shù)據(jù)庫(kù),通常采用B/S的體系結(jié)構(gòu),因此,在瀏覽器層、Web服務(wù)器層、數(shù)據(jù)庫(kù)服務(wù)器層都會(huì)存在安全性要求,以及在操作系統(tǒng)、網(wǎng)絡(luò)技術(shù)等方面的安全問(wèn)題。只有控制好圖書(shū)管理系統(tǒng)的安全問(wèn)題,才能保證信息資源的有效共享?;诰W(wǎng)絡(luò)數(shù)據(jù)庫(kù)的圖書(shū)管理系統(tǒng)的安全穩(wěn)定性具有以下幾個(gè)特點(diǎn):(1)較高的穩(wěn)定性,包括操作系統(tǒng)的穩(wěn)定性和數(shù)據(jù)庫(kù)系統(tǒng)的穩(wěn)定性,要保持Mysql數(shù)據(jù)庫(kù)的正常運(yùn)行軌跡。(2)數(shù)據(jù)的保密性能,對(duì)客戶信息、訪問(wèn)瀏覽量、客戶端等進(jìn)行有效的保密。(3)運(yùn)行的速度很快,包括瀏覽器端、數(shù)據(jù)庫(kù)服務(wù)器端的訪問(wèn)速度,以保證數(shù)據(jù)信息在查找、修改等方面的快速反應(yīng)。(4)數(shù)據(jù)的備份與數(shù)據(jù)的恢復(fù)功能。數(shù)據(jù)庫(kù)服務(wù)器中,包括圖書(shū)信息、借閱圖書(shū)記錄、客戶賬號(hào)等在內(nèi)的相關(guān)數(shù)據(jù)的安全問(wèn)題,是保證圖書(shū)管理系統(tǒng)正常運(yùn)轉(zhuǎn)的重要因素。要采取嚴(yán)格的防范措施,同時(shí),當(dāng)發(fā)生數(shù)據(jù)故障的時(shí)候,要在最短的時(shí)間內(nèi)恢復(fù)數(shù)據(jù)與系統(tǒng)。
3基于Mysql的圖書(shū)管理系統(tǒng)安全穩(wěn)定性策略
圖書(shū)管理系統(tǒng)通常采用三層B/S結(jié)構(gòu)模式,即用戶層、Wed服務(wù)器層和數(shù)據(jù)庫(kù)層。圖書(shū)管理系統(tǒng)要注意提高數(shù)據(jù)庫(kù)安全、操作系統(tǒng)安全和網(wǎng)絡(luò)安全技術(shù)等方面的安全策略。
3.1優(yōu)化數(shù)據(jù)庫(kù)設(shè)計(jì)
比如,在遵循關(guān)系模式規(guī)范化的基礎(chǔ)上,優(yōu)化表設(shè)計(jì)適當(dāng)增加中間表或增加冗余字段以減少連接查詢所花的時(shí)間,優(yōu)化JOIN操作和子查詢盡量使用全連接避免產(chǎn)生中間表,盡量避免LIKE關(guān)鍵字和通配符進(jìn)行查詢。另外,還可以修改my.ini文件,對(duì)相關(guān)參數(shù)如sort_buffer_size、read_buffer_size、query_cache_size、max_connections等,設(shè)置合適的緩沖區(qū)大小和MySQL允許的最大連接進(jìn)程數(shù),以優(yōu)化服務(wù)器提高系統(tǒng)性能,提高保證圖書(shū)信息資源查詢效率。
3.2數(shù)據(jù)容災(zāi)與備份機(jī)制
要定期地進(jìn)行數(shù)據(jù)備份,保護(hù)圖書(shū)書(shū)目數(shù)據(jù)、流通數(shù)據(jù)、客戶信息等。定期的進(jìn)行數(shù)據(jù)庫(kù)的重組工作,增強(qiáng)數(shù)據(jù)庫(kù)的使用性能。用好MYSQL的容災(zāi)與備份機(jī)制,比如:建立主從數(shù)據(jù)庫(kù)集群,采用MySQL復(fù)制;制定數(shù)據(jù)庫(kù)備份/恢復(fù)計(jì)劃;啟動(dòng)數(shù)據(jù)庫(kù)服務(wù)器的二進(jìn)制變更日志;定期檢查數(shù)據(jù)表;定期對(duì)備份文件進(jìn)行備份;把MySQL的數(shù)據(jù)目錄和備份文件分別放到兩個(gè)不同的驅(qū)動(dòng)器中,等等。
3.3帳戶安全策略
可以從賬戶安全檢查、系統(tǒng)內(nèi)部安全措施、哈希加密等方面著手進(jìn)行。比如,檢查用戶表mysql.user是否有匿名空賬號(hào)(user=‘’),如有應(yīng)將其刪除。使用哈希加密帳戶密碼。加強(qiáng)客戶的登錄認(rèn)證,尤其是服務(wù)器主機(jī)的登錄認(rèn)證。在主數(shù)據(jù)庫(kù)創(chuàng)建從數(shù)據(jù)庫(kù)操作所用的用戶,并指定使用SLL認(rèn)證等等。
3.4網(wǎng)絡(luò)安全和操作系統(tǒng)安全策略
在網(wǎng)絡(luò)安全策略方面,利用NAT技術(shù),有效的防止發(fā)生來(lái)自網(wǎng)絡(luò)外部的攻擊現(xiàn)象,將局域網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)系統(tǒng)進(jìn)行隱蔽。正確設(shè)置計(jì)算機(jī)操作系統(tǒng),確??蛻羰褂谜鎸?shí)身份,登錄具有合法性。此外,還可以設(shè)置系統(tǒng)的實(shí)時(shí)監(jiān)控,優(yōu)化網(wǎng)絡(luò)防火墻、文件加密以及殺毒軟件技術(shù)的升級(jí),等等。
4結(jié)語(yǔ)
綜上所述,要確?;贛ysql在圖書(shū)館管理系統(tǒng)的安全穩(wěn)定性能,要考慮很多種因素的影響,在數(shù)據(jù)庫(kù)設(shè)計(jì)、數(shù)據(jù)庫(kù)服務(wù)器、數(shù)據(jù)容災(zāi)與備份、帳戶安全,以及計(jì)算機(jī)網(wǎng)絡(luò)、操作系統(tǒng)等方面進(jìn)行優(yōu)化配置。圖書(shū)管理系統(tǒng)的安全與穩(wěn)定性能保證了信息數(shù)據(jù)的安全、穩(wěn)定性與高效,保證了客戶在不同的時(shí)間、地點(diǎn)、平臺(tái)中有效的使用圖書(shū)館的資源信息共享。
作者:石坤泉 單位:廣州番禺職業(yè)技術(shù)學(xué)院信息工程學(xué)院
參考文獻(xiàn):
[1]晉征.論基于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的圖書(shū)館管理系統(tǒng)安全性研究與實(shí)現(xiàn)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(3):27-29.
[2]陽(yáng)學(xué)軍.基于網(wǎng)絡(luò)和人工智能的圖書(shū)館信息管理系統(tǒng)研究[J].岳陽(yáng)職業(yè)技術(shù)學(xué)院學(xué)報(bào),2005(3):59-61.
關(guān)鍵詞:計(jì)算機(jī)數(shù)據(jù);安全管理;實(shí)現(xiàn)途徑
DOI:10.16640/ki.37-1222/t.2015.21.097
0 引言
在計(jì)算機(jī)已經(jīng)普及的現(xiàn)代社會(huì)人們通常都將一些個(gè)人資料、工作數(shù)據(jù)等存放在計(jì)算機(jī)的數(shù)據(jù)庫(kù)當(dāng)中,方便存儲(chǔ)與選擇使用。這些數(shù)據(jù)中包含著用戶的個(gè)人信息、工作信息等。企業(yè)利用計(jì)算機(jī)數(shù)據(jù)庫(kù)能夠存儲(chǔ)業(yè)務(wù)數(shù)據(jù)以及商業(yè)數(shù)據(jù)等。不論是何種數(shù)據(jù)對(duì)于個(gè)人或企業(yè)來(lái)說(shuō)都是十分重要的。如果計(jì)算機(jī)數(shù)據(jù)庫(kù)遭受非法入侵或篡改,那么將會(huì)對(duì)個(gè)人與企業(yè)的利益造成巨大的損失。計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理就是要保證計(jì)算機(jī)數(shù)據(jù)庫(kù)安全性的重要途徑。
1 計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理概述
1.1 計(jì)算機(jī)數(shù)據(jù)安全管理定義
計(jì)算機(jī)數(shù)據(jù)庫(kù)是計(jì)算機(jī)在存儲(chǔ)數(shù)據(jù)與處理數(shù)據(jù)過(guò)程中的一種形式。計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理首先最為重要的是要保障計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全性,讓數(shù)據(jù)擁有者的利益能夠在互聯(lián)網(wǎng)環(huán)境下得到安全保障。其次,計(jì)算機(jī)數(shù)據(jù)庫(kù)是解決有關(guān)數(shù)據(jù)有效性的問(wèn)題,以充分保證數(shù)據(jù)庫(kù)內(nèi)在邏輯的一致性[1]。再次,計(jì)算機(jī)數(shù)據(jù)庫(kù)要簡(jiǎn)化應(yīng)用程序?qū)?shù)據(jù)的訪問(wèn)過(guò)程與步驟,提升邏輯層次。然后,計(jì)算機(jī)數(shù)據(jù)庫(kù)是要提供數(shù)據(jù)共享的平臺(tái),統(tǒng)一集中對(duì)數(shù)據(jù)進(jìn)行管理,以便數(shù)據(jù)的選用。最后,計(jì)算機(jī)數(shù)據(jù)庫(kù)需要保障數(shù)據(jù)之間的獨(dú)立性,緩解程序?qū)?shù)據(jù)與數(shù)據(jù)結(jié)構(gòu)的依賴程度。
1.2 計(jì)算機(jī)數(shù)據(jù)安全特征
計(jì)算機(jī)數(shù)據(jù)安全特征主要包括數(shù)據(jù)安全、數(shù)據(jù)完整、并發(fā)控制以及故障后恢復(fù)等內(nèi)容。其中數(shù)據(jù)安全性與數(shù)據(jù)完整性是計(jì)算機(jī)數(shù)據(jù)安全重要基本前提。并發(fā)控制主要是指如果計(jì)算機(jī)的數(shù)據(jù)庫(kù)同時(shí)被多用戶訪問(wèn)讀取數(shù)據(jù)的時(shí)候,能夠避免錯(cuò)誤數(shù)據(jù)的讀取,以保障計(jì)算機(jī)數(shù)據(jù)的一致性。故障恢復(fù)即為能夠快速的讓計(jì)算機(jī)數(shù)據(jù)庫(kù)從錯(cuò)誤的狀態(tài)上糾正回正確的狀態(tài),實(shí)現(xiàn)故障的修理,保證計(jì)算數(shù)據(jù)庫(kù)的正常使用[2]。
2 計(jì)算機(jī)數(shù)據(jù)庫(kù)安全實(shí)現(xiàn)途徑
2.1 用戶標(biāo)識(shí)與識(shí)別
要保證計(jì)算數(shù)據(jù)庫(kù)安全最為外層的安全防御措施就是進(jìn)行用戶標(biāo)識(shí)與識(shí)別。要開(kāi)展用戶標(biāo)識(shí)與識(shí)別可以通過(guò)多種方式來(lái)同時(shí)實(shí)現(xiàn),這樣可以更大程度的保證系統(tǒng)的安全性能。較為常用的用戶標(biāo)識(shí)與是別的方式包括用戶身份輸入以及密碼輸入;用戶通過(guò)回答口令來(lái)進(jìn)行識(shí)別。
2.2 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全保護(hù)
網(wǎng)絡(luò)數(shù)據(jù)主要是以后臺(tái)的數(shù)據(jù)庫(kù)為基礎(chǔ)的,同時(shí)融合前臺(tái)程序來(lái)提供用戶訪問(wèn)的控制。通過(guò)計(jì)算機(jī)軟件中的瀏覽器來(lái)完成數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)查詢以及數(shù)據(jù)提取等各種數(shù)據(jù)操作。在互聯(lián)網(wǎng)環(huán)境下數(shù)據(jù)庫(kù)最大的優(yōu)勢(shì)進(jìn)行能夠共享大量的信息與數(shù)據(jù),并且能夠最大程度的保證數(shù)據(jù)的完整性與一致性[3]。其中B/S與C/S是最為常見(jiàn)的兩種網(wǎng)絡(luò)數(shù)據(jù)庫(kù)模式。這兩種模式在結(jié)構(gòu)上存在很多共性特征,例如,均涉及網(wǎng)絡(luò)、系統(tǒng)軟件以及應(yīng)用軟件。為了讓網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全保護(hù)能夠明確清晰,針對(duì)兩種不同模式的特征與共性可以建立網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全分層結(jié)構(gòu)模型??蛻?服務(wù)器模式與WWW技術(shù)相結(jié)合能夠進(jìn)一步演化升級(jí)成為瀏覽器服務(wù)模式B/S。
2.3 防火墻與入侵檢測(cè)
防火墻技術(shù)是當(dāng)前計(jì)算機(jī)使用最為普遍的一種技術(shù)之一,其是計(jì)算機(jī)系統(tǒng)的首道安全保護(hù)屏障,主要用途是防御來(lái)自外部的非法入侵。防火墻技術(shù)能夠抵御來(lái)自外部的非法侵入但是無(wú)法控制來(lái)自計(jì)算機(jī)內(nèi)部的非法行為。入侵檢測(cè)是近幾年發(fā)展的一種安全防范技術(shù),其集中了統(tǒng)計(jì)技術(shù)、規(guī)則方法、人工智能、密碼學(xué)等技術(shù)方法。主要用于監(jiān)控計(jì)算機(jī)系統(tǒng)是否出現(xiàn)被入侵的顯性[4]。
2.4 其他實(shí)現(xiàn)途徑
由于數(shù)據(jù)庫(kù)在計(jì)算機(jī)操作系統(tǒng)下都是以文件的形式來(lái)存儲(chǔ)管理的。因此非法入侵者可以直接利用計(jì)算機(jī)操作系統(tǒng)的漏洞來(lái)非法偷取數(shù)據(jù)庫(kù)的文件,或者直接適用OS工具來(lái)進(jìn)行偽造或篡改數(shù)據(jù)文件。這種安全隱患與非法入侵通常數(shù)據(jù)庫(kù)的用戶難以發(fā)現(xiàn)。要保證計(jì)算機(jī)數(shù)據(jù)庫(kù)安全的主要實(shí)現(xiàn)途徑包括觸發(fā)器、視圖、存取權(quán)限、數(shù)據(jù)備份與恢復(fù)等等。其中,視圖機(jī)制能夠?qū)⑺枰Wo(hù)的數(shù)據(jù)對(duì)沒(méi)有存取權(quán)力的用戶實(shí)現(xiàn)隱藏手段,這樣一來(lái)無(wú)全力用戶就無(wú)法看到數(shù)據(jù),可以對(duì)數(shù)據(jù)庫(kù)進(jìn)行安全保護(hù);用戶存取權(quán)限即為不同權(quán)限的用戶對(duì)不同數(shù)據(jù)有不同等級(jí)的操作權(quán)限[5]。其中,數(shù)據(jù)加密是保護(hù)數(shù)據(jù)在存儲(chǔ)與輸送中避免遭受修改與竊取的重要防護(hù)手段之一;數(shù)據(jù)庫(kù)的備份與管理就是保證如果數(shù)據(jù)庫(kù)出現(xiàn)故障的時(shí)候能夠?qū)?shù)據(jù)庫(kù)還原到最初的安全狀態(tài)。
3 結(jié)束語(yǔ)
計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全性不僅僅直接影響著計(jì)算機(jī)的正常運(yùn)行,同時(shí)還對(duì)整個(gè)計(jì)算機(jī)的網(wǎng)絡(luò)安全有著重大的影響。當(dāng)前,國(guó)際國(guó)內(nèi)均已經(jīng)開(kāi)發(fā)了各種安全防護(hù)技術(shù)來(lái)保障計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全,同時(shí)也取得了階段性的成果。但是計(jì)算機(jī)技術(shù)發(fā)展帶來(lái)了不僅僅是安全防護(hù)技術(shù)的提升,各種新型的計(jì)算機(jī)入侵技術(shù)也隨之產(chǎn)生,因此要做到計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全保護(hù)工作要及時(shí)的更新數(shù)據(jù)庫(kù)安全管理措施,以充分保證計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全。
參考文獻(xiàn):
[1]閆迪.關(guān)于計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全管理措施探討[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2014(20):177+179.
[2]田馳.計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理分析[J].吉林省教育學(xué)院學(xué)報(bào)(上旬),2014(01):153-154.
[3]劉洪.計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)安全管理與研究[J].民營(yíng)科技,2013(11):115.
[4]曲亮.計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2013(10):29+31.
【關(guān)鍵詞】Mysql數(shù)據(jù)庫(kù) 圖書(shū)管理 系統(tǒng)安全 研究
SQL(結(jié)構(gòu)化查詢語(yǔ)言)是世界上最流行的和標(biāo)準(zhǔn)化的數(shù)據(jù)庫(kù)語(yǔ)言。Mysql可以說(shuō)是目前最為流行的開(kāi)源數(shù)據(jù)庫(kù)管理系統(tǒng)軟件,是一個(gè)真正的多用戶、多線程SQL數(shù)據(jù)庫(kù)服務(wù)器。Mysql開(kāi)放源碼,快捷靈活、穩(wěn)定和容易使用等優(yōu)點(diǎn)決定了其在中小型管理系統(tǒng)應(yīng)用的優(yōu)勢(shì)。本文以基于Mysql網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的圖書(shū)管理系統(tǒng)為例,從安全穩(wěn)定性要求和采取的安全策略等方面進(jìn)行分析研究。
1 Mysql在信息管理系統(tǒng)的應(yīng)用與優(yōu)勢(shì)
1.1 Mysql的基本特性與應(yīng)用
Mysql與其他大型數(shù)據(jù)庫(kù)Oracle、DB2、SQL Server等相比,有自身的不足之處,但是沒(méi)有影響到Mysql在信息管理系統(tǒng)的應(yīng)用。在個(gè)人或者是中小型的企業(yè),Mysql發(fā)揮了自身的優(yōu)勢(shì)與作用。Mysql開(kāi)放源碼,具有快捷靈活、穩(wěn)定和容易使用等優(yōu)點(diǎn),并有效的提供了PHP、C,C++,JAVA和HTML等主流前端開(kāi)發(fā)軟件的API接口。支持多種操作系統(tǒng)包括Windows 、Linux 、Solaris、Mas OS等。目前,搭建動(dòng)態(tài)網(wǎng)站或者服務(wù)器的開(kāi)源軟件組合有典型的網(wǎng)絡(luò)架構(gòu)LAMP,極大地方便了開(kāi)發(fā)者。Mysql應(yīng)用非常廣泛,Google、facebook、等使用Mysql作為網(wǎng)絡(luò)數(shù)據(jù)庫(kù)。
1.2 Mysql應(yīng)用于圖書(shū)管理系統(tǒng)的優(yōu)勢(shì)
Mysql應(yīng)用于圖書(shū)管理系統(tǒng)的優(yōu)勢(shì)主要分為三個(gè)方面,一是免費(fèi)開(kāi)源優(yōu)勢(shì),如果再使用linux操作系統(tǒng),可以減少購(gòu)買操作系統(tǒng)和數(shù)據(jù)庫(kù)的開(kāi)銷。二是多種平臺(tái)支持的優(yōu)勢(shì),Mysql可以與多個(gè)平臺(tái)進(jìn)行有效的連接,實(shí)現(xiàn)信息資源的共享。三是中小型數(shù)據(jù)庫(kù)靈活穩(wěn)定的優(yōu)勢(shì),在設(shè)計(jì)Mysql程序的時(shí)候,加入了SQL中沒(méi)有的一些補(bǔ)充條件,更加的適用于在中小型數(shù)據(jù)庫(kù)中使用。圖書(shū)管理系統(tǒng)通常要保存用戶信息、圖書(shū)信息和借閱信息,以及建立相關(guān)的書(shū)籍查詢等,數(shù)據(jù)倉(cāng)庫(kù)并不是很龐大,因此,使用Mysql來(lái)管理數(shù)據(jù)非常合適。
2 基于Mysql的圖書(shū)管理系統(tǒng)安全穩(wěn)定性分析
高校圖書(shū)管理系統(tǒng)是基于互聯(lián)網(wǎng)的網(wǎng)絡(luò)數(shù)據(jù)庫(kù),通常采用B/S的體系結(jié)構(gòu),因此,在瀏覽器層、Web 服務(wù)器層、數(shù)據(jù)庫(kù)服務(wù)器層都會(huì)存在安全性要求,以及在操作系統(tǒng)、網(wǎng)絡(luò)技術(shù)等方面的安全問(wèn)題。只有控制好圖書(shū)管理系統(tǒng)的安全問(wèn)題,才能保證信息資源的有效共享。
基于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的圖書(shū)管理系統(tǒng)的安全穩(wěn)定性具有以下幾個(gè)特點(diǎn):
(1)較高的穩(wěn)定性,包括操作系統(tǒng)的穩(wěn)定性和數(shù)據(jù)庫(kù)系統(tǒng)的穩(wěn)定性,要保持Mysql數(shù)據(jù)庫(kù)的正常運(yùn)行軌跡。
(2)數(shù)據(jù)的保密性能,對(duì)客戶信息、訪問(wèn)瀏覽量、客戶端等進(jìn)行有效的保密。
(3)運(yùn)行的速度很快,包括瀏覽器端、數(shù)據(jù)庫(kù)服務(wù)器端的訪問(wèn)速度,以保證數(shù)據(jù)信息在查找、修改等方面的快速反應(yīng)。
(4)數(shù)據(jù)的備份與數(shù)據(jù)的恢復(fù)功能。數(shù)據(jù)庫(kù)服務(wù)器中,包括圖書(shū)信息、借閱圖書(shū)記錄、客戶賬號(hào)等在內(nèi)的相關(guān)數(shù)據(jù)的安全問(wèn)題,是保證圖書(shū)管理系統(tǒng)正常運(yùn)轉(zhuǎn)的重要因素。要采取嚴(yán)格的防范措施,同時(shí),當(dāng)發(fā)生數(shù)據(jù)故障的時(shí)候,要在最短的時(shí)間內(nèi)恢復(fù)數(shù)據(jù)與系統(tǒng)。
3 基于Mysql的圖書(shū)管理系統(tǒng)安全穩(wěn)定性策略
圖書(shū)管理系統(tǒng)通常采用三層B/S結(jié)構(gòu)模式,即用戶層、Wed服務(wù)器層和數(shù)據(jù)庫(kù)層。圖書(shū)管理系統(tǒng)要注意提高數(shù)據(jù)庫(kù)安全、操作系統(tǒng)安全和網(wǎng)絡(luò)安全技術(shù)等方面的安全策略。
3.1 優(yōu)化數(shù)據(jù)庫(kù)設(shè)計(jì)
比如,在遵循關(guān)系模式規(guī)范化的基礎(chǔ)上,優(yōu)化表設(shè)計(jì)適當(dāng)增加中間表或增加冗余字段以減少連接查詢所花的時(shí)間,優(yōu)化JOIN操作和子查詢盡量使用全連接避免產(chǎn)生中間表,盡量避免LIKE 關(guān)鍵字和通配符進(jìn)行查詢。另外,還可以修改my.ini文件,對(duì)相關(guān)參數(shù)如sort_buffer_size 、read_buffer_size 、query_cache_size、max_connections等,設(shè)置合適的緩沖區(qū)大小和MySQL允許的最大連接進(jìn)程數(shù),以優(yōu)化服務(wù)器提高系統(tǒng)性能,提高保證圖書(shū)信息資源查詢效率。
3.2 數(shù)據(jù)容災(zāi)與備份機(jī)制
要定期地進(jìn)行數(shù)據(jù)備份,保護(hù)圖書(shū)書(shū)目數(shù)據(jù)、流通數(shù)據(jù)、客戶信息等。定期的進(jìn)行數(shù)據(jù)庫(kù)的重組工作,增強(qiáng)數(shù)據(jù)庫(kù)的使用性能。用好MYSQL的容災(zāi)與備份機(jī)制,比如:建立主從數(shù)據(jù)庫(kù)集群,采用 MySQL 復(fù)制;制定數(shù)據(jù)庫(kù)備份/恢復(fù)計(jì)劃;啟動(dòng)數(shù)據(jù)庫(kù)服務(wù)器的二進(jìn)制變更日志;定期檢查數(shù)據(jù)表;定期對(duì)備份文件進(jìn)行備份;把 MySQL 的數(shù)據(jù)目錄和備份文件分別放到兩個(gè)不同的驅(qū)動(dòng)器中,等等。
3.3 帳戶安全策略
可以從賬戶安全檢查、系統(tǒng)內(nèi)部安全措施、哈希加密等方面著手進(jìn)行。比如,檢查用戶表mysql.user是否有匿名空賬號(hào)(user=‘’ ),如有應(yīng)將其刪除。使用哈希加密帳戶密碼。加強(qiáng)客戶的登錄認(rèn)證,尤其是服務(wù)器主機(jī)的登錄認(rèn)證。在主數(shù)據(jù)庫(kù)創(chuàng)建從數(shù)據(jù)庫(kù)操作所用的用戶,并指定使用SLL 認(rèn)證等等。
3.4 網(wǎng)絡(luò)安全和操作系統(tǒng)安全策略
在網(wǎng)絡(luò)安全策略方面,利用NAT技術(shù),有效的防止發(fā)生來(lái)自網(wǎng)絡(luò)外部的攻擊現(xiàn)象,將局域網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)系統(tǒng)進(jìn)行隱蔽。正確設(shè)置計(jì)算機(jī)操作系統(tǒng),確??蛻羰褂谜鎸?shí)身份,登錄具有合法性。此外,還可以設(shè)置系統(tǒng)的實(shí)時(shí)監(jiān)控,優(yōu)化網(wǎng)絡(luò)防火墻、文件加密以及殺毒軟件技術(shù)的升級(jí),等等。
4 結(jié)語(yǔ)
綜上所述,要確保基于Mysql在圖書(shū)館管理系統(tǒng)的安全穩(wěn)定性能,要考慮很多種因素的影響,在數(shù)據(jù)庫(kù)設(shè)計(jì)、數(shù)據(jù)庫(kù)服務(wù)器、數(shù)據(jù)容災(zāi)與備份、帳戶安全,以及計(jì)算機(jī)網(wǎng)絡(luò)、操作系統(tǒng)等方面進(jìn)行優(yōu)化配置。圖書(shū)管理系統(tǒng)的安全與穩(wěn)定性能保證了信息數(shù)據(jù)的安全、穩(wěn)定性與高效,保證了客戶在不同的時(shí)間、地點(diǎn)、平臺(tái)中有效的使用圖書(shū)館的資源信息共享。
參考文獻(xiàn)
[1]晉征.論基于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的圖書(shū)館管理系統(tǒng)安全性研究與實(shí)現(xiàn)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(3):27-29.
[2]陽(yáng)學(xué)軍.基于網(wǎng)絡(luò)和人工智能的圖書(shū)館信息管理系統(tǒng)研究[J].岳陽(yáng)職業(yè)技術(shù)學(xué)院學(xué)報(bào),2005(3):59-61.
[3]林愛(ài)鮮.基于神經(jīng)網(wǎng)絡(luò)的圖書(shū)館管理系統(tǒng)的構(gòu)建研究[J].電腦與電信,2012(4):48-50.
[4]田華.圖書(shū)館分布式數(shù)據(jù)庫(kù)安全技術(shù)研究[J].現(xiàn)代情報(bào),2007(4):161-163
通知
各省、各自治區(qū)、直轄市及計(jì)劃單列省轄市(行政區(qū))土地(國(guó)土)管理局(廳):
根據(jù)〔1897〕國(guó)土〔專〕字第2號(hào)文規(guī)定,土地調(diào)查各地類面積要按權(quán)屬單位和行政區(qū)劃進(jìn)行匯總。為了使調(diào)查與登記,統(tǒng)計(jì)很好銜接,經(jīng)研究制定了村、鄉(xiāng)土地利用現(xiàn)狀調(diào)查面積,按權(quán)屬匯總的表式,現(xiàn)發(fā)給你們,請(qǐng)參照?qǐng)?zhí)行。按行政系統(tǒng)面積匯總,仍按全國(guó)農(nóng)業(yè)區(qū)劃委員會(huì)頒布的《土地利用現(xiàn)狀調(diào)查技術(shù)規(guī)程》第40、41頁(yè)《土地利用現(xiàn)狀分類面積統(tǒng)計(jì)表》執(zhí)行。
級(jí)別:CSSCI南大期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:CSSCI南大期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):