1 / 3
文档名称:

建设安全的高校数字图书馆应该注意的几个方面.doc

格式:doc   大小:16KB   页数:3页
下载后只包含 1 个 DOC 格式的文档,没有任何的图纸或源代码,查看文件列表

如果您已付费下载过本站文档,您可以点这里二次下载

分享

预览

建设安全的高校数字图书馆应该注意的几个方面.doc

上传人:卢卡斯6687 2022/7/3 文件大小:16 KB

下载得到文件列表

建设安全的高校数字图书馆应该注意的几个方面.doc

文档介绍

文档介绍:建立平安的高校数字图书馆应该注意的几个方面
  摘要:在2022年12月的?高校数字图书馆网络平安建立讨论?中,作者讨论了一些高校数字图书馆网络平安应该注意的三个方面。虽然当前数字图书馆建立中主要考虑的是这三方面,但是假如要构建一个平安的易获得账户信息,进而获得客户的详细资料,造成客户信息的外泄。现今几乎所有的高校图书馆都有用于与读者交流的论坛。这些论坛大多是在修改购得的商业软件后投入使用的,其源代码在互联网上多有流传,软件开发商编程的疏漏及软件存在的技术缺陷,都可能导致读者信息的泄露。在这种情况下,读者注册后,其相关信息可能在论坛上出现;论坛调用数据库中读者信息的同时,数据泄漏的风险大大增加;数据库连接的透明性也使数据库效劳器容易遭受网络黑客的攻击。为确保数据完好及平安,对数字图书馆系统网站数据要做到每星期进展一次完好性检查;图书借还信息及电子资源有偿下载信息库自动增量备份要做到30分钟。如我们可以通过使用软件()来完成。此外,数据库效劳器要有足够的冗余,保证在每一工作时间都有效劳器正常运行。2工作人员操作的平安操作的平安是指数字图书馆工作人员其对信息处理中,其操作是正常的,对事件处理是在其受权内的正常工作。这就是说工作人员的操作是经过受权、认证的,其行为和结果经过别人(系统)审核,在别人(系统)监控下操作。对于误操作,审核人员可以对此进展恢复。防止操作人员怀有一定的目的进展数据的非受权修改。工作人员要做好日志的保护和分析工作。网络日志是网络用户对网络的访问记录,也是分析网络平安的重要根据。许多入侵(内外网)都会在系统上留下痕迹,所以日志的保护是相当重要的。数据库运行日志,是数据库各种操作的记录,保存着各种事务运行恳求及运行结果。这些日志,对我们监控网络及效劳器运行至关重要。有些日志如数据库日志可以通过日志回滚来进展对误操作数据进展恢复,我校2022年就有工作人员误操作造成数据严重丧失现象,就是通过数据库日志回滚来恢复数据的。目前,比拟流行的是远程存储单向流。将路由器、防火墙及重要的效劳器(包括数据库效劳器)的日志备份到其他网络中的计算机,此计算机只能接收指定的网络设备传来的恳求,对网络中其他计算机的恳求予以舍弃,只承受本地用户本地操作,这样可以保护日志的平安。
  3建立、健全相关的法律及各项规章制度目前,高校开放数字图书馆系统,大大进步了图书馆信息资源的利用率。但是,许多的高校图书馆没有相应的规章制度,造成极大的平安隐患。有的高校图书馆缺乏对网络管理员的监控、管理,造成其在数字图书馆中的为所欲为。没有相应的规章制度,当造成网络平安事件发生时,没有人详细负责,造成损失时,没有相应的追责制度。湖北某高校曾出现管理员任意修改系统数据截留有偿下载信息的资金情况发生。我校也有因为没有相关制度,造成责权不明,网络管理虚位,当网络平安事件发生时人员互相推诿,造成不能及时响应,致使数据丧失的严重后果。因此,高校数字图书馆要有合适自己的一套规章制度来监视、约束工作人员,使责权到个人,使违规人员受到相应的惩罚,使工作积极人员得到相应的表彰。4使用基于行为网络平安控制技术,加强内部人员管理当前,计算机网络平安已经不单单局限于计算机病毒和黑客攻击,更多的人为因素已经上升到首位。上网行为的监控(包括网络访问限制、邮件