对阅览室的网络安全与防备策略初探

由于人们可以将任何类型的文件作为附件发送,因此很多不法分子就利用这一属性和途径将病毒传播出去,再使之自行繁衍和运行,这种状况使得电子邮件成为当今传播计算机病毒最主要、最常用的途径;其次是移动存储设备传播的形式,移动存储设备主要指三种,分别是软盘、光盘、可移动硬盘,对于高校的学生而言,他们最常用的就是U盘、MP3、MP4等,这是设备都是造成计算机病毒传播滋生的重要媒介和途径;再次是局域网络的形式,局域网本身的技术特性为计算机病毒的传播提供了可乘之机,之所以这样讲,主要是因为网络内的计算机一旦发送感染的数据,它会产生连锁反应,造成接收方的计算机也会自动被感染,并且这种趋势一直会蔓延下去,在很短的时间内,造成整个网络系统内的计算机全部被感染;最后是FTP文件下载形式,FTP翻译成中文就是文件传输协议的含义,计算机病毒可通过这一协议进行两种形式的传播,一种是通过此协议将病毒文件传输到世界任何一台计算机上;一种是从这些计算机中将文件进行复制,并将复制的文件再传播到本地计算机中,这些下载文件有很多本身就是病毒程序,或是在下载的过程中受到病毒代码的感染,总之这些文件的传输很容易造成病毒的感染和蔓延。4.不健康的网络资源高校学生普遍喜欢接触新鲜刺激的事物,再加上自制力较差,经不住诱惑,上了不该上的网站、浏览了不该浏览的网页,致使IE地址受到非法网站的入侵,密码被破译,网上资源被破坏等事故频发,这种状况无疑为病毒的泛滥钻了空子,最终导致系统出现崩溃。

具体建议可从以下几方面着手展开,首先高校应该切合自身实际情况,努力健全完善各项规章制度,比如部门员工管理分工及培训制度、计算机软件数据管理制度、电子阅览室电子设备管理制度等,这些制度的构建不但可使工作人员有法可依、有章可循,还能使之明确自己的工作职责并严格予以执行;其次制定一套完善的突发事件应急计划,这样一旦出现危机情况,不至于过于慌乱,也能把用户在网络、系统和应用中所遭受的损失降到最低;再次加强对部门员工的计算机专业技术培训及安全重要性的宣传,力争使部门员工不仅具有较强的网络安全意识,还能以娴熟的计算机技术从容应对各种系统侵害;最后高校要加大对读者的安全教育,想方设法通过各种方式增强学生网络安全意识,比如对新生实施系统的网络安全教育和培训,使之在了解必要网络安全知识的同时切实增强头脑中的法律意识、道德意识及责任感等,这对电子阅览室的网络安全管理将大有裨益。安装防火墙和安全服务器防火墙一般是针对服务器而进行的系统保护措施,是位于计算机及其所连接的网络之间的硬件或软件,它所发挥的作用主要是防止具有潜在破坏性的侵入,具体采取的措施有关闭不使用的端口,严格禁止来自特殊站点的访问等,以此尽可能地保护内部网络系统不受外界侵害,最终在局域网和因特网之间形成一道安全保护屏障,但是防火墙也存在另一方面比较显着的缺陷,就是对内部攻击缺乏防范能力,而安全服务器的使用则可有效弥补这一缺陷,大多数服务器集成了包滤技术,可对内部攻击的病毒产生很好的防范作用,因此从这个角度来讲,把防火墙和安全服务器混合起来使用,会比单独使用具有更大的优势,发挥更大的力量,当然也更能提高内部网络的安全性能。做好反病毒技术的防护提高数字图书馆的网络安全性,做好计算机病毒的防范是必不可少的一环,在实践防范病毒的过程中建议抓住以下几个关键点,首先在管理方面,制定健全完善的管理规则,以此为管理工作的顺利开展提供强有力的制度保障;坚决杜绝盗版软件的使用;慎重使用未经安全检验的软件,尤其不可轻易复制、下载及上传等;对于计算机内部一些较为重要的目录和文件,一方面要进行备份保护,以防不时之需;另一方面设置访问权限,以防不法分子随意侵入;其次在硬件方面,加强对硬件的勘察和侦测,以此把病毒扼杀在萌芽状态,同时还要及时对系统进行全面的监控,一旦发现病毒,立即采取措施予以清除,这样就有效避免了病毒对系统的入侵和损害;最后在软件方面,高校可在计算机上安装各种杀毒软件,尽可能对各类病毒进行查杀,这样可有效防止可执行文件被改写、删除等,对文件无疑起到很好的保护作用。

近几年兴起的较为热门的网络技术之一,受到了数字图书馆广泛的欢迎,它为网络的安全提供了一个较好的解决方案,VPN隶属公网的一部分,并非一个独立的物理网络,只是逻辑上的专用网,它运行的程序如下,在遵循一定通信协议的基础之上,把因特网作为中介,在远程客户机与内网之间构建一条秘密的、多协议的虚拟专线,这就是为什么它会被称为虚拟专用网的缘由所在,应用VPN技术最显着的好处就是可以有效保证客户机与内网之间通过专用网进行机密通信,在这一过程中发挥关键点的技术有信息加密技术、用户认证技术、访问控制技术等。