图书馆资源平台建设中的网络安全问题.docVIP

图书馆资源平台建设中的网络安全问题 　　摘要：近年来，计算机网络技术被大规模地运用到图书馆资源平台的建设中，使得读者浏览图书信息的途径变得更多元化，效率也大大提升。然而，图书馆资源平台的广泛应用也为系统的网络安全保护提出了新的课题。本文从网络安全角度入手，详细分析了现阶段我国图书馆资源平台建设中面临的网络安全威胁，并提出了一些针对性的建议。 　　关键词：图书馆资源平台网络安全 　　 随着城市图书馆数字化和网络化水平的不断提升，图书馆资源平台中储备的网络数据信息量也不断加大，所面临的网络安全问题也日益凸显出来。例如，由于病毒或木马的感染，图书馆资源平台的数据库可能遭到非法访问，数据信息存在泄露的风险；或由于图书馆资源平台建设过程中没有注重网络服务器安全体系的构建，导致资源平台服务器遭受攻击，使得读者正常的在线浏览、查阅信息活动无法进行等等。综上所述，研究图书馆资源平台建设中的网络安全问题，寻求针对性的安全维护对策，具有极强的现实意义。 　　 　　1.图书馆资源平台建设中的网络安全问题分析 　　 　　1.1内部管理问题 　　1.1.1网络安全运行标准待完善。目前，我国很多地方的图书馆信息资源平台建成后，在使用的过程中并没有制定完善的网络安全运行标准，也没有一个有效的网络信息管理系统安全组织结构体系，导致图书馆信息资源平台在实际的运行过程中频频出现操作无序、流程混乱的现象，由此引起了大量的人为操作误差，从而使图书馆资源平台的高效性、可靠性和稳定性大打折扣，也为网络安全事件埋下了隐患。 　　1.1.2重平台建设轻维护管理。我国很多地方的图书馆资源平台存在“重建设轻维护管理”的状况，很多平台管理者在前期设计、开发的过程中投入了大量的人力、物力和财力，然而，一旦平台建成，出于成本控制、技术难关等多方面原因，便不再对平台进行定期的维护管理。 　　1.2外部网络威胁 　　1.2.1黑客攻击。黑客攻击是现代图书馆资源平台所面临的的主要外部网络威胁之一，而由于黑客攻击所给图书馆资源平台所带来的损失也是难以估量的。在具体攻击时，黑客可通过修改网页、非法入侵图书馆资源平台数据库、窃取平台信息等手段，在短时间内造成网络堵塞，造成平台瘫痪、用户信息丢失等状况。 　　1.2.2拒绝服务攻击。拒绝服务也是图书馆资源平台建设和维护过程中常见的网络安全威胁。其主要原理为：攻击者采用一定的网络攻击手段，使图书馆资源平台的目标服务器或主机停止提供服务。一旦拒绝服务攻击成功，相关的服务器或主机便会出现死机、暂停等状况，拒绝服务攻击产生的原因是由于网络协议本身的安全缺陷造成的。 　　1.2.3内部入侵。内部入侵也是一种常见的图书馆资源平台网络威胁，在上述背景下，入侵者往往对资源平台的网络硬件和软件架构十分了解，并利用平台系统中存在的漏洞，通过植入木马病毒、窃取系统信息等手段入侵图书馆资源平台系统，给平台带来巨大的网络安全威胁。 　　 　　2.完善图书馆资源平台建设网络安全的对策 　　 　　2.1内部管理对策 　　一方面，在图书馆资源平台的建设初期，相关的管理人员就应构建完善的网络安全操作标准，对操作人员的使用流程、应用规范和安全操作注意事项进行明确，并建立必要的反馈体系，一旦使用者出现网络安全应用错误时，能够通过完善的反馈体系实现及时的监控，从而降低平台操作误差的发生率，进一步降低网络安全事故发生的概率。另一方面，在平台建设中，应注重对平台数据安全标准化体制的构建，给予平台数据分析、处理、操作等网络安全基础工作以足够重视，夯实平台网络安全运行标准的基础， 　　2.2外部防范对策 　　2.2.1构建平台防火墙。在图书馆资源平台的建设过程中，应及时为平台构建合适的防火墙。应用防火墙可对黑客的网络攻击起到有效的防护作用，并进一步防止木马、病毒等网络安全隐患的入侵。针对大型的城市、高校或社区图书馆资源平台来说，应采用包过滤和代理服务器相结合的技术，构建起复合型的图书馆资源平台防火墙体系，从而使平台的网络安全级别达到最高。 　　2.2.2增强平台的稳定性。在图书馆资源平台的建设中，应将系统的稳定性纳入网络安全建设指标中。例如，要充分考虑到非专业用户产生误操作，诸如误添加、误删除、误点击时的系统稳健性，可采用设置用户确认对话窗口的方式对用户的操作进行二次、三次确认提醒，由此确保系统在用户误操作的情况下仍能保持较强的稳定性，防止黑客利用用户的误操作对平台进行实时攻击。 　　2.2.3实施漏洞扫描。在平台建设中，应及时安装漏洞扫描系统，通过端口扫描、模拟攻击扫描等方式，对系统可能存在的网络安全漏洞、操作系统漏洞和管理漏洞进行有效监测。例如，采用弱势口令测试的形式，模拟黑客攻击，一旦测试成功，管理员便能立刻发现平台中存在的漏洞位置和类型