徐紅玉
〔摘 要〕針對當(dāng)代圖書館網(wǎng)絡(luò)信息安全現(xiàn)狀,從國家級網(wǎng)絡(luò)安全頂級設(shè)計(jì)、網(wǎng)絡(luò)防范技術(shù)措施、管理手段保障三方面論述了圖書館網(wǎng)絡(luò)信息安全問題。
〔關(guān)鍵詞〕圖書館;網(wǎng)絡(luò)信息;網(wǎng)絡(luò)安全;安全防范
〔中圖分類號〕G250.73 〔文獻(xiàn)標(biāo)識碼〕B 〔文章編號〕1008-0821(2009)09-0062-04
Discussion on Three Critical Guarantee Measures of the
Network Information Security of Contemporary LibrariesXv Hongyu
(1.Department of Information Management,Nanjing University,Nanjing 210093,China;
2.Library,Huaihai Institute of Technology,Lianyungang 222069,China)
〔Abstract〕Aimed at the current situation of the network information security of contemporary libraries,discussion is made on the network information security of libraries in terms of top designs of network security at country level,network protection technology measures,and guarantees of management measures.
〔Key words〕library;network information;network security;security protection
1 網(wǎng)絡(luò)不安全的原因
1.1 系統(tǒng)因素
1.1.1 硬件因素
圖書館網(wǎng)絡(luò)信息系統(tǒng)的硬件主要包括各類服務(wù)器、工作站、網(wǎng)絡(luò)互連設(shè)備以及配套設(shè)施等。這些部件都建立在最基本的電子元件之上,本身就存在很多安全隱患,比如質(zhì)量、使用壽命、兼容性、設(shè)計(jì)缺陷或是使用不當(dāng)?shù)取H绻布渲貌涣?運(yùn)行中邏輯出錯,硬件元器磨損或老化,都會造成整個網(wǎng)絡(luò)部件的不安全,從而造成網(wǎng)絡(luò)的先天不足,導(dǎo)致重要信息及數(shù)據(jù)的丟失。
1.1.2 軟件因素
應(yīng)用軟件或數(shù)據(jù)庫管理系統(tǒng)、網(wǎng)絡(luò)操作系統(tǒng)支持軟件不足,系統(tǒng)容錯性差,數(shù)據(jù)庫質(zhì)量不合格,也會成為圖書館信息系統(tǒng)的安全隱患。圖書館網(wǎng)絡(luò)中所應(yīng)用的軟件不勝枚舉,如:操作系統(tǒng)有UNIX、WINDOWS NT、WINDOWS 2003;辦公軟件有WORD;數(shù)據(jù)庫軟件有ORACLE、SQL SE RVER、MY SQL;還有使用的圖書館管理系統(tǒng);各種硬件所需要的驅(qū)動程序等等。這些軟件都 或多或少存在各種各樣的漏洞,一旦被病毒或入侵者利用,網(wǎng)絡(luò)的安全將無法保證。
1.2 環(huán)境因素
1.2.1 地理環(huán)境因素
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)對地理環(huán)境有一定的要求,外部環(huán)境不符合標(biāo)準(zhǔn)也會對圖書館的信息安全造成一定的危害。如圖書館網(wǎng)絡(luò)控制中心機(jī)房場地和工作站安置環(huán)境不合要求,機(jī)房設(shè)計(jì)不合理,電源質(zhì)量差,溫度、濕度不適應(yīng)以及無抗靜電、抗磁場干擾等設(shè)施,也是網(wǎng)絡(luò)信息系統(tǒng)的不安全因素。
1.2.2 物理環(huán)境因素
資源共享是大勢所趨,物理環(huán)境共享的開放性與信息的安全性是一對矛盾。資源共享將會犧牲一些安全性,以求達(dá)到更多的開放性和使用性,這不可避免地會受到黑客或病毒的入侵和攻擊,受到網(wǎng)絡(luò)信息污染的困擾。
1.3 管理因素
1.3.1 技術(shù)管理因素
圖書館網(wǎng)絡(luò)系統(tǒng)是一項(xiàng)復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)工程,缺乏嚴(yán)格、科學(xué)的技術(shù)管理,缺乏應(yīng)急措施,對網(wǎng)絡(luò)信息資源和信息系統(tǒng)的危害遠(yuǎn)遠(yuǎn)大于其他方面造成的危害。有統(tǒng)計(jì)表明,大約有七八成的安全事件是由技術(shù)管理措施不力造成的。所謂“三分技術(shù),七分管理”,如果網(wǎng)絡(luò)安全管理人員和有關(guān)技術(shù)人員缺乏必要的專業(yè)知識,不能安全地配置和管理網(wǎng)絡(luò),不能及時發(fā)現(xiàn)已存在和隨時可能出現(xiàn)的安全問題,圖書館的網(wǎng)絡(luò)系統(tǒng)沒有建立完善的安全管理制度,就會導(dǎo)致網(wǎng)絡(luò)安全體系和安全控制措施不能充分、有效地發(fā)揮其效能,給攻擊者提供可乘之機(jī)。
1.3.2 人員管理因素
各種網(wǎng)絡(luò)安全威脅的源頭或者作者都是人,他們制造這些麻煩的初衷就是利用人的弱點(diǎn)。貪婪、好奇、大意等弱點(diǎn)幾乎存在于每個普通人的身上,使用者一不小心,就可能掉進(jìn)陷阱。病毒讓人中毒的原因很簡單,就是利用人的好奇和大意。例如,曾經(jīng)有一種病毒就是以著名網(wǎng)球美女莎拉波娃為誘餌,其附件名稱讓人認(rèn)為就是她的照片,很多人因?yàn)橄胍欢镁W(wǎng)球美女的風(fēng)采,點(diǎn)擊后就不幸中毒了。在圖書館網(wǎng)絡(luò)中這個問題同樣突出,由于部分工作人員的防護(hù)意識較差導(dǎo)致工作機(jī)中毒,從而使整個網(wǎng)絡(luò)暴露在互聯(lián)網(wǎng)上,成為圖書館網(wǎng)絡(luò)的最大不安全因素。
2 保障圖書館網(wǎng)絡(luò)安全的對策和措施
2.1 國家級頂層網(wǎng)絡(luò)安全措施設(shè)置
2.1.1 做好信息安全的等級保護(hù)制度的落實(shí)
信息安全等級保護(hù)制度就是要在信息系統(tǒng)可能面臨的風(fēng)險(xiǎn)和信息系統(tǒng)的投入之間尋找到一個平衡點(diǎn),保證資金、人力、資源的各種投入都要形成一種平衡狀態(tài)。國家《信息安全等級保護(hù)管理辦法》(公通字〔2007〕43號)根據(jù)信息安全的重要程度,將信息安全的級別分為個人級別、社區(qū)級別、城市級別、社會安全級別、國家重大安全級別5個級別,每個級別國家 將頒布相關(guān)的保護(hù)標(biāo)準(zhǔn),不同等級有不同的投入,以此形成合理的投入和底線的保障。
2.1.2 建立健全的信息安全保障體系
信息安全保障體系的建立分為技術(shù)保障體系的建立和管理保障體系的建立。①技術(shù)保障體系的建立:一是防御工作的縱深化。主要是做好信息安全領(lǐng)域的科學(xué)劃分,安全邊界的防護(hù)和控制,確保安全設(shè)施在縱深多級上的部署和公眾信道的安全保障。二是防護(hù)策略的動態(tài)化。在各環(huán)節(jié)部署有效的對策,有充足的檢測、預(yù)警、監(jiān)控、抑制、診斷、恢復(fù)和容災(zāi)的動態(tài)機(jī)制,在整個動態(tài)防御流程中,保證信息傳輸?shù)恼_\(yùn)營。三是基于密碼技術(shù)的網(wǎng)絡(luò)信任體系化,規(guī)范操作,確認(rèn)責(zé)任,防止違規(guī)。 四是強(qiáng)化系統(tǒng)內(nèi)部審計(jì),控制內(nèi)部員工對于內(nèi)部文件的接觸掌控精確化。②信息安全管理保障體系(ISMS)建設(shè)。我國目前實(shí)行的ISO/IEC27001管理系統(tǒng)提供了一整套信息安全管理體系建設(shè)的方法。在建立信息安全保障體系方面,一手搞技術(shù),一手搞管理,技術(shù)和管理并重,共同構(gòu)建完善的保障體系。
2.1.3 做好信息安全系統(tǒng)的風(fēng)險(xiǎn)評估工作
包括檢查評估、自評估和委托評估。檢查評估是從領(lǐng)導(dǎo)層強(qiáng)制執(zhí)行的檢查,由國家機(jī)關(guān)官方檢測;委托評估則是委托第三方進(jìn)行評估。
2.1.4 及時應(yīng)對網(wǎng)絡(luò)突發(fā)事件和災(zāi)難,做好系統(tǒng)應(yīng)急和災(zāi)后工作
網(wǎng)絡(luò)突發(fā)事件一般包括電子威脅類、物理威脅類和內(nèi)容威脅類等。電子威脅類,如沖擊波等 大規(guī)模病毒擴(kuò)散。物理威脅類典型的例子是“9.11”事件。世貿(mào)大廈內(nèi)800多家公司的數(shù)據(jù) 完全不可恢復(fù),從而破產(chǎn),而有應(yīng)急系統(tǒng)的企業(yè)基本都存活了下來。內(nèi)容威脅類事件則可能 導(dǎo)致社會的不穩(wěn)定,甚至?xí)绊懙絿业姆€(wěn)定。所以必須建立國家規(guī)范的應(yīng)急預(yù)案,同時要 有應(yīng)急資源的支撐以及應(yīng)急控制聯(lián)絡(luò)手段的落實(shí)。
2.2 主動防御與監(jiān)測技術(shù)措施
2.2.1 應(yīng)用防火墻技術(shù)
防火墻是指一個由軟件或和硬件設(shè)備組合而成,處于網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間,限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。防火墻系統(tǒng)具有先進(jìn)的認(rèn)證手段、安全策略、過濾技術(shù)、服務(wù)代理等功能。當(dāng)一個網(wǎng)絡(luò)接上Internet之后,系統(tǒng)的安全主要的是防止非法用戶的入侵。應(yīng)用防火墻構(gòu)筑圖書館網(wǎng)絡(luò)的第一道防線,安全性較強(qiáng)。
2.2.2 采用漏洞掃描技術(shù)
漏洞掃描是一種檢測遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的技術(shù)。通過漏洞掃描,系統(tǒng)管理員能夠發(fā)現(xiàn)所維護(hù)的網(wǎng)絡(luò)中設(shè)備的各種端口的分配、提供的服務(wù)和這些服務(wù)及軟件呈現(xiàn)在Internet上 的安全漏洞,從而在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)中做到有的放矢,及時修補(bǔ)漏洞,提高網(wǎng)絡(luò)自 身穩(wěn)定性、健壯性,增強(qiáng)抵抗能力,構(gòu)筑堅(jiān)固的安全長城。
2.2.3 安裝殺毒軟件
安裝殺毒軟件并且及時升級能有效防御在線威脅、阻止在線竊取身份信息,檢測并殺除間諜軟件、病毒、互聯(lián)網(wǎng)蠕蟲、防御黑客等。網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)對病毒的防御能力取決于網(wǎng)絡(luò)中最薄弱的一點(diǎn),這就要求整個網(wǎng)絡(luò)防治病毒水平的普遍提高,形成統(tǒng)一完整的病毒防御體系。以常見的客戶/服務(wù)器模式的網(wǎng)絡(luò)為例,只有服務(wù)器防殺毒模塊與客戶防殺毒模塊配合使用,才能使整體病毒防殺達(dá)到最好的效果。
2.2.4 路由器技術(shù)
路由器是一種多端口設(shè)備,用于按照協(xié)議和網(wǎng)絡(luò)信息負(fù)責(zé)數(shù)據(jù)幀的轉(zhuǎn)發(fā)。路由器位于一個或多個網(wǎng)段的交界處,它一般在網(wǎng)絡(luò)層和傳輸層工作。在網(wǎng)絡(luò)層,當(dāng)路由器遇到一個IP包時,它便檢查IP包中的目的IP地址,并與路由選擇表中的項(xiàng)目進(jìn)行比較。如果匹配,路由器則依照表中的指示轉(zhuǎn)發(fā)IP包,如果不匹配,并且沒有缺省的路由選擇,IP包便被濾掉。在傳輸層,路由器利用TCP報(bào)頭中的源端口號、目的端口號和TCP標(biāo)志(如SYN和ACK標(biāo)志)進(jìn)行包過濾。路由器可以阻塞廣播信息和不知名地址的傳輸,達(dá)到保護(hù)內(nèi)部安全的目的。
2.2.5 入侵檢測與預(yù)警技術(shù)
網(wǎng)絡(luò)入侵檢測系統(tǒng)可以分為基于網(wǎng)絡(luò)數(shù)據(jù)包分析和基于主機(jī)檢測兩種方式。前者在網(wǎng)絡(luò)通信中尋找符合網(wǎng)絡(luò)入侵模板的數(shù)據(jù)包,并立即做出反應(yīng)。當(dāng)前,部分產(chǎn)品也可以利用交換式網(wǎng)絡(luò)中的端口映射功能來監(jiān)視特定端口的網(wǎng)絡(luò)入侵行為。后者在宿主系統(tǒng)審計(jì)日志文件中尋找攻擊特征,給出統(tǒng)計(jì)分析報(bào)告,在事件發(fā)生后提供足夠的分析來阻止進(jìn)一步的攻擊,反應(yīng)的時間依賴于定期檢測的時間間隔,實(shí)時性不如前者。兩種方式可以互相補(bǔ)充使用,前者提供早期警告,后者提供攻擊成功與否的確認(rèn)。目前流行的管理/代理(manager/agent)結(jié)構(gòu)不僅可以監(jiān)視整個網(wǎng)絡(luò)的入侵和攻擊活動,審查日志管理,還可以進(jìn)行實(shí)時入侵活動的探測,是網(wǎng)絡(luò)入侵檢測技術(shù)的發(fā)展趨勢。
2.2.6 加密與認(rèn)證及訪問控制技術(shù)
加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一,數(shù)據(jù)的機(jī)密性、完整性、正確性和不可否認(rèn)性等是保證網(wǎng)絡(luò)安全的一個重要方面。為了能夠在網(wǎng)上傳送,機(jī)密信息,用戶可配備加密設(shè)備如具有加密功能的網(wǎng)關(guān)或防火墻等,讓數(shù)據(jù)在網(wǎng)上傳送時采用密文形式,而不是明文形式。隨著現(xiàn)代電子技術(shù)和密碼技術(shù)的發(fā)展,公鑰密碼算法成為一種很有前途的網(wǎng)絡(luò)安全加密體制。對于數(shù)據(jù)信息的確認(rèn)性和不可否認(rèn)性,用戶也可以采用數(shù)字簽名技術(shù)實(shí)現(xiàn),通過使用數(shù)字證書,把證書持有者的公開密鑰與用戶的身份信息緊密安全地結(jié)合起來,保證通信雙方身份真實(shí),通信可靠。以密碼技術(shù)為基礎(chǔ)的認(rèn)證技術(shù)提供了辨認(rèn)真假機(jī)制,在計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)環(huán)境中得到了廣泛的應(yīng)用,為網(wǎng)絡(luò)與信息的安全發(fā)揮著日益重要的作用。
2.2.7 網(wǎng)絡(luò)隔離技術(shù)
通常也叫協(xié)議隔離,主要是指把兩個或兩個以上可路由的網(wǎng)絡(luò)(如TCP/IP)通過不可路由的協(xié)議(如IPX/SPX、Net BEUI等)進(jìn)行數(shù)據(jù)交換而達(dá)到隔離目的,是不同于防火墻的一種新興網(wǎng)絡(luò)安全技術(shù)。隔離技術(shù)已經(jīng)從最初的完全隔離、沿著硬件卡隔離、數(shù)據(jù)傳播隔離和空氣開關(guān)隔離發(fā)展到今天的安全通道隔離。該技術(shù)通過專用通信設(shè)備、專有安全協(xié)議和加密驗(yàn)證機(jī)制及應(yīng)用層數(shù)據(jù)提取和鑒別認(rèn)證技術(shù),進(jìn)行不同安全級別網(wǎng)絡(luò)之間的數(shù)據(jù)交換,徹底阻斷了網(wǎng)絡(luò)間的直接TCP/IP連接,同時對網(wǎng)間通信的雙方、內(nèi)容、過程施以嚴(yán)格的身份認(rèn)證、內(nèi)容過濾、安全審計(jì)等多種安全防護(hù)機(jī)制,從而保證了網(wǎng)間數(shù)據(jù)交換的安全、可控,杜絕了由于操作系統(tǒng)和網(wǎng)絡(luò)協(xié)議自身漏洞帶來的安全風(fēng)險(xiǎn)。
2.2.8 內(nèi)容檢查與安全監(jiān)控技術(shù)
為了防止網(wǎng)絡(luò)上不良信息的流入,應(yīng)使用安全監(jiān)控技術(shù)把TCP/IP協(xié)議打包的信息還原檢查,從Http、E-mail、Ftp等傳送的文件中及時發(fā)現(xiàn)有害信息,識別其來源和去處,結(jié)合安全網(wǎng)關(guān)的技術(shù)予以過濾和封堵。安全監(jiān)控技術(shù)以探測與控制為主,起主動防御的作用,是指利用入侵者留下的痕跡,及時有效地發(fā)現(xiàn)來自外部或內(nèi)部的非法入侵,同時快速地作回應(yīng),包括斷開非法連接、報(bào)警等措施。
2.2.9 數(shù)據(jù)備份技術(shù)
系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)安全管理體系中防止事故的重要手段,主要是操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)以數(shù)據(jù)庫管理系統(tǒng)的備份,可采用雙服務(wù)器、磁盤鏡像等手段。當(dāng)前,數(shù)據(jù)備份技術(shù)日趨成熟,利用其強(qiáng)大功能對關(guān)鍵數(shù)據(jù)自動、實(shí)時、智能備份,使關(guān)鍵數(shù)據(jù)及文件備份達(dá)到容災(zāi)備份的效果。定期做好數(shù)據(jù)的備份工作,有了完整的數(shù)據(jù)備份,在遭到攻擊或系統(tǒng)出現(xiàn)故障時也能迅速恢復(fù)系統(tǒng)。圖書館信息網(wǎng)絡(luò)系統(tǒng)中的有關(guān)數(shù)據(jù),是圖書館的核心資源之一,為了保證這些數(shù)據(jù)的安全,可采用硬盤備份、軟件備份或光盤備份的方式進(jìn)行數(shù)據(jù)備份。
2.3 軟環(huán)境建設(shè)與不安全因素消除技術(shù)
2.3.1 安全審計(jì)
安全審計(jì)指通過對網(wǎng)絡(luò)上發(fā)生的各種訪問情況記錄日志,并對其進(jìn)行統(tǒng)計(jì)分析,進(jìn)而對資源使用情況進(jìn)行事后分析,是發(fā)現(xiàn)和追蹤可疑事件(情況)的常用措施。
2.3.2 用戶安全管理
用戶安全的主要問題及對策包括以下幾個方面。①用戶注冊信息、網(wǎng)絡(luò)使用信息、資源訪問信息、計(jì)費(fèi)信息等重要數(shù)據(jù)在數(shù)據(jù)庫中的安全??杉訌?qiáng)主機(jī)的安全管理,禁止一般用戶對這些數(shù)據(jù)的訪問。②用戶的應(yīng)用信息,包括用戶的E-mail,FTP文件等在應(yīng)用服務(wù)器中的安全。這些可通過設(shè)定用戶的訪問權(quán)限,分配用戶的磁盤空間等辦法來保證。③用戶密碼在登錄及節(jié)點(diǎn)間傳送過程中的安全。采用UNIX中的加密算法,防止密碼被截取及破譯。④對用戶的安全控制問題,通過基于用戶名或IP地址的訪問控制,對不同用戶賦予不同的網(wǎng)絡(luò)訪問權(quán)限。
2.3.3 建立網(wǎng)絡(luò)管理體系
①建立管理制度。網(wǎng)絡(luò)管理員通過對所有用戶設(shè)置資源使用權(quán)限和口令,對用戶名和口令進(jìn)行加密存儲、傳輸,提供完整的用戶使用記錄和分析等方式有效地保證系統(tǒng)的安全。還需要建立與維護(hù)相關(guān)數(shù)據(jù)庫,嚴(yán)格系統(tǒng)日志的管理,定期對網(wǎng)絡(luò)安全狀況做出評估和審核,關(guān)注網(wǎng)絡(luò)安全動態(tài),調(diào)整相關(guān)安全措施。②建立健全圖書館信息安全制度。主要包括操作人員管理制度、操作技術(shù)管理制度、病毒防護(hù)制度、設(shè)備管理維護(hù)制度、軟件和數(shù)據(jù)管理制度等。③強(qiáng)化安全保護(hù)制度,做好環(huán)境建設(shè)。主要是指加強(qiáng)計(jì)算機(jī)及系統(tǒng)本身的安全管理,如機(jī)房、終端、網(wǎng)絡(luò)控制室等重要場所的安全保衛(wèi),對工作人員進(jìn)行識別驗(yàn)證,保證只有授權(quán)的人員才能訪問計(jì)算機(jī)系統(tǒng)和數(shù)據(jù),常用的方法是設(shè)置口令和密碼。操作人員應(yīng)分別設(shè)置,相互制約,避免身兼數(shù)職的管理員權(quán)限過大。另外,還要注意對意外事故和自然災(zāi)害的防范。
2.3.4 建立健全法律法規(guī)保障體系
今天,網(wǎng)絡(luò)已成為人們獲取信息的不可或缺的渠道,制定網(wǎng)絡(luò)信息政策和法規(guī)來規(guī)范人們的網(wǎng)絡(luò)行為十分必要。目前信息立法還存在相當(dāng)多的空白,針對網(wǎng)上日益猖獗的不法行為,有關(guān)部門應(yīng)根據(jù)網(wǎng)絡(luò)的特點(diǎn),制定信息政策法規(guī),采用法律手段來制止信息犯罪,強(qiáng)化網(wǎng)絡(luò)安全。
2.3.5 加強(qiáng)圖書館工作人員的安全意識培養(yǎng),提高網(wǎng)絡(luò)用戶的信息安全意識
圖書館網(wǎng)絡(luò)信息安全問題涉及到法律、社會、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和管理等各方面,必須從多方面入手,尤其要加強(qiáng)圖書館內(nèi)部管理和人員培訓(xùn),不斷提高網(wǎng)絡(luò)用戶的素質(zhì),培養(yǎng)他們的網(wǎng)絡(luò)信息安全防護(hù)意識。首先,圖書館工作人員和每一個網(wǎng)絡(luò)用戶,應(yīng)樹立自我約束的網(wǎng)絡(luò)價(jià)值準(zhǔn)則,減少不安全的網(wǎng)絡(luò)信息的產(chǎn)生。其次,培養(yǎng)網(wǎng)絡(luò)用戶信息識別能力,不輕易打開電子郵件的附件。據(jù)有關(guān)專家分析,在對整個系統(tǒng)安全性能的影響力中,管理水平占六成,實(shí)體安全占兩成,法律和技術(shù)各占一成。所以,圖書館網(wǎng)絡(luò)信息安全尤其要強(qiáng)調(diào)管理,沒有嚴(yán)格的管理,技術(shù)再先進(jìn)也難保障安全。
3 結(jié) 語
圖書館網(wǎng)絡(luò)安全問題是一個動態(tài)的過程,需要業(yè)界以發(fā)展的眼光對待和重視。網(wǎng)絡(luò)安全技術(shù)是一個不斷發(fā)展的過程,安全防范技術(shù)與黑客攻擊技術(shù)在彼此“交鋒”過程中此消彼長,需要不斷地跟蹤最新動向。我國科技界需要加大對網(wǎng)絡(luò)安全研究的投入,從根本上保障網(wǎng)絡(luò)系統(tǒng)的安全。沒有安全,一切工作和努力都會付之東流。安全工作任重道遠(yuǎn),需要常抓不懈,只要網(wǎng)絡(luò)安全威脅存在,網(wǎng)絡(luò)安全研究工作就一刻也不能停止。
參考文獻(xiàn)
[1]趙光彪,譚珊珊.談高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全整體策略[J].河北科技圖苑,2004,17(3):28-29.
[2]李衛(wèi)東.圖書館網(wǎng)絡(luò)安全問題與防范技術(shù)[J].現(xiàn)代圖書情報(bào)技術(shù),2002,(6):90-92.
[3]杜桂娜,高先峰.也談圖書館信息安全的保障[J].河北科技圖苑,2001,14(5):22-24.
[4]王立榮.數(shù)字圖書館的安全與防護(hù)[J].河北科技圖苑,2002,15(1):30-32.
[5]丁小文.網(wǎng)絡(luò)時代的圖書館信息安全理論與技術(shù)問題研究[J].中國圖書館學(xué)報(bào),1998,(5):38-41.
[6]張馨.數(shù)字圖書館建設(shè)中的網(wǎng)絡(luò)安全[J].現(xiàn)代電子技術(shù),2006,(2):65-66.
[7]楊發(fā)毅,李明,劉錦秀.網(wǎng)絡(luò)環(huán)境下數(shù)字圖書館的網(wǎng)絡(luò)安全及安全體系的構(gòu)建[J].中華醫(yī)學(xué)圖書情報(bào)雜志,2005,(9):47-50.
[8]賈宏.高校圖書館網(wǎng)絡(luò)安全體系的構(gòu)建[J].圖書館學(xué)研究,2003,(4):25-27,31.
[9]王恩波.實(shí)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)[M].北京:高等教育出版社,2001.
[10]葉忠杰.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京:科學(xué)出版社,2003.
[11]吳景貴.淺談數(shù)字圖書館的網(wǎng)絡(luò)安全問題[J].圖書館工作與研究,2002,(5):37-40.
[12]陳雯.淺談圖書館網(wǎng)絡(luò)安全[J].福建圖書館理論與實(shí)踐,2007,(7):55-57,46.
[13]李玉進(jìn).網(wǎng)絡(luò)信息傳播的安全與保密意識[J].情報(bào)科學(xué),2003,(10):1050-1053.
[14]曲成義.新形勢下的信息安全頂層設(shè)計(jì)[J].數(shù)碼世界,2008,(8):17.