论文导读:高校电子阅览室作为读者可以检索和查询传统文献。本文以西铁职院临潼校区电子阅览室面临的网络安全问题。用VLAN技术对网络进行划分。维护要点,高校电子阅览室网络安全问题分析与对策。
关键词:电子阅览室,络安全,LAN,维护要点
高校电子阅览室作为读者可以检索和查询传统文献;也可以检索、浏览、复制和打印数字化的文献;还可以在Internet上查询、浏览。收发邮件、交流信息等;除此之外,还可以在电子阅览室里听音乐、看电影、网上聊天,达到休闲娱乐的目的和发挥图书馆服务的功能。论文大全,维护要点。目前,几乎所有高校都建设了电子阅览室,电子阅览室快捷方便的检索条件,提高了师生获取文献信息资源的效率,在教学和科研中,起到了举足轻重的作用。但电子阅览室的网络安全也成为网络管理人员需要解决的问题,本文以西铁职院临潼校区电子阅览室面临的网络安全问题,讨论了相关的解决办法和措施。
一、电子阅览室存在网络安全问题
我院电子阅览室在2008年建成,由60台计算机、若干普通交换机组成。为全院师生提供了光盘检索、超星数据库、万方数据库等学术论文检索与阅览。当时建设电子阅览时,由于各种原因,并没有把电子阅室设为一个独立网络,而是把它直接连到校园网里,这对电子阅览室的络安全带来了各种影响。目前,电子阅览室常见的网络安全问题有:
1.非法访问。非法访问是指对网络设备及信息资源进行非正常使或越权使用等,利用各种假冒或欺骗的手段获得合法用户的使用权限,达到占用合法用户资源的目的。
2.破坏数据的完整性,用非法手段,删除、修改、重发某些重要息,以干扰用用户的正常使用。
3.干扰系统的正常运行,随意破坏、改变正常运行的系统,减慢系统响应时间,为数据的访问带来不便。
4.病毒与恶意攻击,对服务器发送大量垃圾包,使网络陷入瘫痪,通过客户机传播病毒。恶意代码等。
5.随意安装、使用可移动的存储设备,利用移动存储介质优盘、光盘等间接与外网进行数据交换,导致病毒的传入或者敏感机密数据的传播、泄密。
6.安装、使用非法软件或黑客软件。某些教师或学生在计算机上安装使用非法、盗版软件,这无法保障计算机的正常运行,有的还装上黑客软件,有可能对电子阅览室的其它计算机构成重大的安全威胁,有导致整个电子阅览室崩溃的危险。
7.恶意或非恶意地更改TP地址。某些师生出于某种目的。在进行一些非法活动之前,将自己机器的IP地址或用户名更改成他人的IP地址或用户名.这不止影响了其它计算机的正常使用,也会导致网络设备运行异常或一些监控记录不准。无法对当事人进行追查和处罚.
二、应对策略
针对电子阅览室以上所面临的网络安全问题,我们提出了如下的应对策略:
1.添置防火墙。防火墙是位于两个信任程度不同的网络之间的软件或硬件的结合,它使得内部网络和外部网络直接相隔离并控制网络互访,防止对重要信息资源的非法存取和访问,以保护内部网络的安全。我们购置了硬件防火墙,通过对防火墙的配置,将电子阅览室和校园网络隔离开来,使电子阅览室作为一个单独的内网,相对独立,自成体系。最大限度的保证了电子阅览室内部网络的安全。
2.用VLAN技术对网络进行划分。VLAN是一种通过将局域网内的设备逻辑地而不是物理地划分成一个网段,从而实现虚拟工作组的新兴技术。由于不同的VALN有着各自独立的广播域,而广播域只能在本地VLAN内进行,从而大大减少了广播对网络带宽的占用,提高了带宽传输效率,并可以有效地将广播风暴所带来的危害拄制在最小的范围内。在交换机划分VLAN后,不同VIAN之间将不能直接通信。VLAN的通信必须通过三层交换设备(路由设备),我们可以通过路由访问列表和MAC地址分配等VLAN划分原则,控制用户访问权限和逻辑网段大小,将不同用户群划分在不同VLAN中。我们将电子阅览室划分为一个VLAN。论文大全,维护要点。师生共同使用,而减少了维护难度。
3.对设备、系统漏洞检测。定期对包括操作系统,数据库管理系统等系统软件进行系统漏洞扫描、端口扫描,对系统打补丁,关闭非必须开放的端口,对防火墙,路由器、交换机配置进行检测等,发现漏洞马上修正。
4.对数据进行备份。根据实际需要利用磁盘阵列异地数据备份。论文大全,维护要点。利用光盘刻录设备等系统和数据(如服务器操作系统、系统日志、各类应用系统和数据等)的定期备份。备份数据采取的策略一般是:对超星、万方等数据库,由于其数据量大,需要备份的时间长,可以考虑一次完全备份后存档;对于安装维护比较麻烦的服务器,可对系统进行备份,便于快速恢复;对于客户机等计算机,系统维护量大,我校采用方正硬盘保护系统进行日常维护,但在此同时一些顽固病毒仍无删除,就需要我们对一些特殊计算机进行处理。论文大全,维护要点。
5.常进行日志审核。日志是指操作系统的日志、应用程序的日志和防火墙的日志。论文大全,维护要点。对这些日志进行常规的日志备份和分析,如果有异常活动,能及时发现,从而作出补救措施,这是对网络安全监控的一个补充。论文大全,维护要点。
三、读者教育
引导和教育学生,增强他们的安全意识。在新生入学时,即对所有新生进行入馆教育.教导学生正确使用阅览室内电子设备,向学生说明发生火灾的各项必要的应急措施及安全逃生路线。严禁在图书馆内吸烟或违规使用电子设备。
四、结束语
电子阅览室的网络安全是一项复杂的工程,不可能只依靠一种措施来保证安全,必须把各种安全措施有机的结合起来,加之合理的运用,才能达到保障电子阅览室网络安全的目的。在采取安全防范措施的同时,还必须完善电子阅览室的管理规章制度,加强工作人员的网络安全意识,才能有效地实现电子阅览室安全、可靠、稳定地运行.
参考文献:
1、吴少华,局域同中的数据安全问题研究.中国民航飞行学院学报,2005.8.
2、茂,论高校图书馆电子阅览室的安全管理与充分利用.内蒙古科技与经济.2008.6.
3、国编著.网络安全原理与技术.北京:科学出版社。2003.
4、石勇.高校电子阅览室的安全工作探讨.农业网络信息。2009年第5期。
|