对网络安全技术的认识范文第1篇

【关键词】电力系统；信息网络安全；安全隐患

中图分类号：F406文献标识码： A 文章编号：

引言

我国虽然已经建立了相对完善的电力系统信息网络，也具备了一定程度的电力系统信息网络安全体系。电力系统信息网络安全体系不仅可以将电力系统信息网络与电力运行实时控制网络隔离开来，而且本身所具有的网络防病毒软件和网络防火墙可以保障电力系统的运行安全。但是由于自然因素以及电力企业对信息网络安全的认识不足，导致多个地区的电力系统出现故障，造成了大面积的断电，严重影响到人们的正常生活和工作，也会对电网系统的安全运行造成危害。因此，电力企业要提高对电力系统信息网络安全的重要性的认识，并了解其所存在的安全隐患以及危害方式。电力企业要采取全面的防护措施来实现对电力系统信息网络的安全构造策略。

1.电力系统信息网络安全隐患及其危害方式

电力系统信息网络存在的安全隐患主要是：病毒、网络黑客、网络内部用户的恶意和非恶意的不正当操作。而这些安全隐患的形成原因是由于电力企业对信息网络的安全意识不强，缺乏完善的信息安全管理制度和防攻击的安全措施，电力企业也没有对用户进行严格的用户认证，缺乏足够的资金投入来提高信息网络安全体系。更为重要的是电力企业没有对数据进行备份。正是因为这些原因，导致电力系统信息网络存在着病毒、网络黑客、网络内部用户的恶意和非恶意的不正当操作等安全隐患。病毒主要是由于用户使用了一些带有病毒的移动存储设备，从而导致传播了病毒到网络中。而有些用户则是利用自己的合法认证身份对信息网络中的数据进行破坏，进行不正当的操作。但是相对而言，黑客的入侵行为对信息网络安全造成的危害更加显著，所产生的损失也是巨大的，因此，黑客是电力系统信息网络安全体系最主要的防范对象。病毒对信息网络的危害，轻者会使网络速度下降，重者会导致网络崩溃，使网络信息流失。用户的不正当操作则会使电力企业的信息数据流失，需要进行断网杀毒，严重影响电力企业工作进程[1]。而黑客的危害方式有3种，①直接穿越局域网和电力应用系统对电力系统中的所有的基层实施系统进行控制，最普遍的是数字控制系统（DCS）。②黑客也可以通过网络之间的联系，通过其中某个实时系统来对另外的实施系统进行控制和破坏。③是从电力信息网络的外部进行攻击，具体来说就是通过Internet对电力系统信息网络进行破坏。

2.电力信息网络的安全构造策略

要想加强电力系统信息网络的安全性，就必须从两个方面进行安全构造，一是电力企业提高自身对网络安全的认识和防护措施，二是提高信息网络安全技术。

2.1电力企业对电力系统信息网络安全的认识和防护措施

首先，电力企业要加强对电力系统信息网络安全的认识，建立完善的信息网络安全防护体系，采取分层、分区管理，其中又可以将区域管理分成生产管理区、实时控制区、非控制生产区和管理信息区，并将区域之间的网络物理隔离设备进行隔离。其次，加强对信息人员的管理，对其进行网络安全教育，保持网络信息管理人员和安全管理人员的稳定性。最后，加强对信息网络体系的密码、技术、数据管理，提高信息网络的安全系数。

2.2提高信息网络安全技术

2.2.1采取漏洞缺陷检查技术，对电力系统信息网络安全体系中的重要网络设备进行检查，并对其进行风险评估，让所有的设备在最佳的状况下运行。

2.2.2采取针对性的安全技术

①防火墙技术：防火墙作为网络与网络安全域之间的唯一出入口，可以按照电力企业所制定的政策，对网络中出入的信息进行严格的检查、控制，对于危险信息进行防御、攻击。防火墙近年来已经被广泛应用局域网与Internet中。电力企业可以根据事先制定的安全策略和自身的安全需求，在防火墙配置中设置相应的访问规则，让其自动地对网络信息数据进行检查，对于非授权的链接给予强力的防护[2]。

②网络地址转换技术：使用网络地址转换技术可以限制访问的IP地址，让用户通过有限的IP地址对网络进行访问。电力企业也可以通过地址转换，将网络中合法的IP地址进行隐藏，提高网络的安全系数。

③防病毒系统：电力企业可以采用最新的防病毒产品对网络PC机、Internet 网关和服务器进行保护。防病毒系统都带有管理功能，可以对文件进行更新、控制企业的反病毒安全机制，并对网络系统性能进行优化，对病毒进行预防和处理，提高网络的安全性。

2.2.3采取科学的软件配置

①数据加密技术：“加密”是指一种可以对网络传输数据的访问权进行限制的技术，还可以对原始数据进行加密使之成为密文的技术。“加密”功能是防止恶意客户对机密数据文件进行查看、破坏，防止数据泄露。

②指纹认证技术：加强对用户身份的认证，是提高信息网络安全性的重要措施。电力企业可以在安装硬件防火墙的基础上，采取更先进的身份认定技术如指纹认证技术。将合法用户的指纹输入到网络中的指纹数据库中，对访问用户进行身份认证，提高电力系统信息网络的安全性[3]。

③虚拟网技术：虚拟网（VPN）就是指建立在网络上的专用网络技术电力企业可以通过防火墙和VPN系统建立安全隧道，实现用户与信息服务之间的点对点的安全交流，而且该安全隧道是需要经过高度加密和认证的，可以保证数据的安全性。

3结语

电力系统信息网络安全关系到整个电力系统的顺利运行，因此，电力企业要加强对信息网络的安全管理，并采取先进的网络技术提高电力系统信息网络安全防护能力，形成电力系统信息网络安全的构造策略，以此来保障电力系统信息网络安全应用。

【参考文献】

[1]杨建东,马永.浅析电力系统信息网络安全[J]. 电脑知识与技术,2011,5

(5):1074-1076.

[2]陈 悦.浅谈电力系统信息网络安全防护及措施[J].广东科技,2012,5(9):32.

[3]游威荣.电力系统信息网络安全的重要性及其管理[J].科技信息,2010,14

对网络安全技术的认识范文第2篇

关于计算机网络安全的相关问题

1网络犯罪现象日益增多

网络犯罪不仅针对性强、破坏性强，其所波及的方面也非常广。当银行、证券等金融行业的计算机网络安全出现隐患，就极容易造成数以亿计的财产损失。另外，利用网络非法信息、传授他人犯罪方法、恶意删除他人信息以及数据的一些犯罪行为也屡禁不止。

2网络用户的防范意识较弱

网络用户的安全防范意识并不是只指对自身网络安全保护方面的意识，还包括了用户自身能否认识到自己在网络上的一些行为是否对他人造成危害的意识。很多用户不能对这两方面形成有效的防范意识，因而为计算机信息安全带来了一定的安全隐患。

3屡禁不止的黑客的技术迅速发展

黑客技术已经从之前的“炫耀技术”的目的转变成如今的带有明显商业色彩的入侵。黑客将各种病毒披上美丽的外衣，无论是伪装还是隐藏，都是为了达到最终入侵计算机的目的。在其入侵计算机以后，大多数的杀毒软件都会丧失查杀病毒的能力，这样黑客就可以对此台计算机“为所欲为”了，计算机上存储的数据和相关信息就会极容易泄露。

4计算机操作系统安全控制不尽人意

作为计算机的支撑软件，操作系统能够为计算机的程序营造一个良好的运行环境。此外，操作系统还为计算机提供了管理系统的软件以及硬件资源等功能。如果操作系统的安全性达不到一定要求，就会给用户的计算机网络安全留下隐患。（1）计算机操作系统自身的结构体系存在一定的缺陷。在操作系统中有CPU管理、内存管理和外设管理等应用程序。在使用计算机时，无论哪个程序出现了问题，都会导致计算机安全系统漏洞，让黑客有机可乘，进而导致计算机系统瘫痪。（2）在网络上传送文件、安装程序是操作系统所支持的功能。一些安装程序中包含执行文件，由于执行文件是可以通过人为任意编写的程序，所以容易出现漏洞，这也就为系统崩溃创造了机会。（3）操作系统的后门程序。在软件的开发阶段，可能会有许多的不足，这时候就需要程序员及时的修改程序，而后门程序就是方便程序员进行作业的程序，它可以不经允许直接绕过安全控制进一步获取计算机系统的访问权。但是如果在开发者软件前没有删除后门程序，就会给被黑客入侵留下快捷之门，也就容易使计算机信息泄漏和丢失。

5数据库中所存储内容存在安全隐患

数据库中存储着各种各样的来自于数据库管理系统的信息，其中也包括我们平时上网浏览到的信息。数据库只能够做到让信息储存方便快捷、管理有序，但是在安全方面却从来不“考虑”。3.6防火墙保护屏障不够强大，具有脆弱性由软件和硬件共同构成的防火墙，是保护计算机网络安全的一道屏障。它会在计算机的内部网与外部网之间、公用网和专用网之间的界面上搭建一个保护屏障，使内部网得到保护，从而阻止非法用户入侵。但是，防火墙在面对网络内部攻击和病毒入侵时，常常处于束手无策的状态，进而计算机就会处于危险的状态下。

对网络安全技术的认识范文第3篇

一、网络安全对于电子商务的重要性

当前，电子商务已逐步覆盖全球，而网络安全问题也得到了业内广泛关注。电子商务的交易方式有别于传统的面对面交易，在电力商务中，交易双方均通过网络进行信息交流，以网络为媒介无疑加大了交易的风险性，因此安全的网络环境能够给交易双方均带来良好的体验。电子商务的网络安全管理较为复杂，不仅需要高新的技术做支持，如电子签名、电子识别等，还需要用户的配合，通常来说，用户的个人信息越全面，网络交易平台对用户的保护便会越全方位。可见，在电子商务交易平台中，网络安全具有十分重要的作用。

二、电子商务中网络安全的技术要素

1、防火墙技术。防火墙技术主要是通过数据包过滤以及服务的方式来实现病毒的防治和阻挡入侵互联网内部信息[1]。防火墙好比一个可以设定滤网大小的过滤装置，可以根据用户的需求，对信息进行过滤、管理。在服务器中，防火墙的技术便演化为一种连接各个网关的技术，对网关之间的信息联通进行过滤。虽然上述两种过滤管理技术形式略有区别，但本质相同，在电子商务中，可以将两者结合使用，使各自的优势得到充分发挥。实现在防火墙内部设计好一个过滤装置，以便对信息进行过滤与确定是否可以通过。

2、数据加密技术。数据加密是对于指定接收方设定一个解密的密码，由数学的方式，转换成安全性高的加密技术，以确保信息的安全。这里面会涉及到一个认证中心，也就是第三方来进行服务的一个专门机构，必须严格按照认证操作规定进行服务[2]。认证系统的基本原理是利用可靠性高的第三方认证系统CA来确保安全与合法、可靠性的交易行为。主要包括CA和Webpunisher，RA与CA的两者通过报文进行交易，不过也要通过RSA进行加密，必须有解密密钥才可以对称，并通过认证，如果明文与密文的不对称，就不会认证通过，保证了信息的安全[3]。

3、数字认证技术。为了使电子商务交易平台更为安全、可靠，数字认证技术便应运而生，其以第三方信任机制为主要载体，在进行网络交易时，用户需通过这一机制进行身份认证，以避免不法分子盗用他人信息。PKI对用户信息的保护通过密钥来实现，密钥保存了用户的个人信息，在用户下次登陆时，唯有信息对称相符，才能享受到电子商务平台提供的相应服务，在密钥的管理下，数据的信息得到充分保护，电子商务交易的安全性能得到了大幅提升。

三、电子商务中网络安全提升的策略

1、提高对网络安全重要性的认识。随着信息技术的快速发展，网络在人们工作、生活中已无处不在，我们在享受网络带来的便利时，还应了加强对网络安全重要性的了解，树立网络安全防范意识，为加强网络安全奠定思想基础。应加强对网络安全知识的宣传和普及，使公民对网络安全有一个全面的了解；同时，还应使公民掌握一些维护网络安全的技能，以便发生网络安全问题时，能够得到及时控制，避免问题扩大化。

2、加快网络安全专业人才的培养。网络安全的提升离不开素质过硬的专业人才，由于网络技术具有一定的门槛，如果对专业了解不深，技术上不够专攻，专业问题便难以得到有效解决，应着力提升电子商务网络安全技术人员的专业素养，为加强网络安全奠定人力基础。在培养专业人才时，应勤于和国内外的专业人员进行技术交流，加强对网络安全领域前沿技术的了解和掌握，避免在技术更新上落后于人。

3、开展网络安全立法和执法。网络安全的有效提升需要从法律层面进行约束，应着力于完善网络安全立法和执法的相关工作，加快立法工作的步伐，构建科学、合理的网络安全法律体系。自从计算机产生以来，世界各国均设立了维护网络安全的相关法律法规。在新时期，我国应集结安全部、公安部等职能部门的力量，加强对网络安全的管理，力求构建一个安全、健康的网络环境。

四、结论

对网络安全技术的认识范文第4篇

关键词：计算机安全技术；在电子商务中的应用

1　计算机安全技术

计算机安全技术既计算机信息系统安全技术，是指为防止外部破坏、攻击及信息窃取，以保证计算机系统正常运行的防护技术。下面我就从计算机安全技术的研究领域、包括方面两个角度出发来进行探讨。

1.1　计算机安全技术主要有两个研究领域

一是计算机防泄漏技术。即通过无线电技术对计算机进行屏蔽、滤波、接地，以达到防泄漏作用。

二是计算机信息系统安全技术。即通过加强安全管理，改进、改造系统的安全配置等方法，以防御由于利用计算机网络服务、系统配置、操作系统及系统源代码等安全隐患而对计算机信息系统进行的攻击，使计算机信息系统安全运行。

1.2　计算机安全技术包括方面

计算机的安全技术包括两个方面：个人计算机的安全技术，计算机网络的安全技术。

1.2.1　个人计算机的安全技术

个人计算机的安全技术是影响到使用个人电脑的每个用户的大事。它包括硬件安全技术、操作系统安全技术、应用软件安全技术、防病毒技术。在这里我们主要讨论硬件安全技术和操作系统安全技术。

硬件安全技术是指外界强电磁对电脑的干扰、电脑在工作时对外界辐射的电磁影响，电脑电源对电网电压的波动的反应、CPU以及主板的电压和电流适应范围、串并口时热拔插的保护、机箱内绝缘措施、显示器屏幕对周围电磁干扰的反应和存储介质的失效等等。目前，这种单机的硬件保护问题在技术上相对简单一点，一般来说，凡是严格按照IS9001标准进行采购、生产、管理、销售的企业都可以保证上述安全问题能有相应的解决措施。

操作系统安全技术是指目前常用的PC操作系统的安全问题，包括DOS、WINDOWS的安全问题。由于WIN—DOWS系统在日常生活中被大多数人所熟知，这里我们就以WINDOWS系统为例来分析操作系统的安全技术。

WINDOWS系统在安全技术方面采取了软件加密和病毒防治两种手段来保证操作系统的安全。软件加密由三个部分组成：反跟踪、指纹识别、目标程序加/解密变换。三个部分相互配合，反跟踪的目的是保护指纹识别和解密算法。指纹识别判定软件的合法性，而加/解密变换则是避免暴露目标程序。病毒防治原理是由于Windows的文件系统依赖于DOS，所以扩充现有的基于DOS的病毒防治软件。使之能够识别Windows可执行文件格式(NE格式)，是一种行之有效的方法，在病毒的检测、清除方面则需要分析Win—dows病毒的传染方式和特征标识，扩充现有的查毒、杀毒软件。

1.2.2　计算机网络的安全技术

计算机安全特别是计算机网络安全技术越来越成为能够谋取较高经济效益并具有良好市场发展前景的高新技术及产业。自从计算机网络暴露出安全脆弱问题且受到攻击后，人们就一直在研究计算机网络安全技术，以求把安全漏洞和风险降低到力所能及的限度，因此出现了一批安全技术和产品。

(1)安全内核技术。

人们开始在操作系统的层次上考虑安全性。尝试把系统内核中可能引起安全问题的部分从内核中剔出去。使系统更安全。如So-laris操作系统把静态的口令放在一个隐含文件中，使系统更安全。

(2)Kerberos系统的鉴别技术。

它的安全机制在于首先对发出请求的用户进行身份验证，确认其是否是合法的用户。如是合法用户，再审核该用户是否有权对他所请求的服务或主机进行访问。Kerberos系统在分布式计算机环境中得到了广泛的应用，其特点是：安全性高、明性高、扩展性好。

(3)防火墙技术。

防火墙即在被保护网络和因特网之间，或在其他网络之间限制访问的一种部件或一系列部件。

防火墙技术是目前计算机网络中备受关注的安全技术。在目前的防火墙产品的设计与开发中，安全内核、系统、多级过滤、安全服务器和鉴别与加密是其关键所在。防火墙技术主要有数据包过滤、服务器、SOCKS协议、网络反病毒技术等方面组成，共同完成防火墙的功能效应。

2　其在电子商务中的应用

随着网络技术和信息技术的飞速发展，电子商务得到了越来越广泛的应用，但电子商务是以计算机网络为基础载体的，大量重要的身份信息、会计信息、交易信息都需要在网上进行传递，在这样的情况下，电子商务的安全性是影响其成败的一个关键因素。

2.1　电子商务含义

电子商务是利用计算机技术、网络技术和远程通信技术实现整个商务过程中的电子化、数字化和网络化。人们不再是面对面的、看着实实在在的货物、靠纸介质单据进行买卖交易，而是通过网络，通过网上琳琅满目的商品信息、完善的物流配送系统和方便安全的资金结算系统进行交易。

整个交易的过程可以分为三个阶段：第一个阶段是信息交流阶段；第二阶段是签定商品合同阶段；第三阶段是按照合同进行商品交接、资金结算阶段。

2.2　电子商务安全隐患

2.2.1　截获传输信息

攻击者可能通过公共电话网、互联网或在电磁波辐射范围内安装接收装置等方式。截取机密信息；或通过对信息长度、流量、流向和通信频度等参数进行分析。获得如用户账号、密码等有用信息。

2.2.2　伪造电子邮件

虚开网上商店。给用户发电子邮件，伪造大量用户的电子邮件，穷尽商家资源，使合法用户不能访问网络。使有严格时间要求的服务不能及时得到响应。

2.2.3　否认已有交易

者事后否认曾发送过某条信息或内容，接收者事后否认曾收到过某条信息或内容；购买者不承认下过订货单；商家不承认卖出过次品等。

2.3　电子商务交易中的一些计算机安全安全技术

针对以上问题现在广泛采用了身份识别技术数据加密技术、数字签名技术和放火墙技术。

2.3.1　身份识别技术

通过电子网络开展电子商务。身份识别问题是一个必须解决的同题。一方面，只有合法用户才可以使用网络资源，所以网络资源管理要求识别用户的身份；另一方面，传统的交易方式，交易双方可以面对面地谈判交涉。很容易识别对方的身份。通过电子网络交易方式。交易双方不见面，并且通过普通的电子传输信息很难确认对方的身份，因此，电子商务中的身份识别问题显得尤为突出。

2.3.2　数据加密技术

加密技术是电子商务中采取的主要安全措施。目前。加密技术分为两类，即对称加密/对称密钥加密/专用密钥加密和非对称加密/公开密钥加密。现在许多机构运用PKI的缩写，即公开密钥体系技术实施构建完整的加密/签名体系，更有效地解决上述难题，在充分利用互联网实现资源共享的前提下，从真正意义上确保了网上交易与信息传递的安全。

对网络安全技术的认识范文第5篇

摘要:数字图书馆网络信息安全实践证明，安全问题不仅是技术问题，更是管理问题，单靠技术不能从真正意义上解决由个人问题所引发的网络信息安全事故或安全隐患。目前，大多数研究者较多地注重技术性问题，但涉及到以人为对象的安全管理研究极少，致使管理存在认识误区、制度缺失或制度执行不力等。因此，对于搞好数字图书馆网络信息安全管理建设的问题除技术外,还应该强化图书馆群体用户的安全意识；完善安全管理制度并强化制度的落实；提升图书馆计算机专业技术人员的责任意识和技能技术。

中图分类号:G250文献标识码：A文章编号：1003-1588(2012)02-0075-02

1序言

目前，国内数字图书馆在网络信息安全应用研究方面(即数据安全、系统安全、知识产权维护和网络安全等)绝大多数都侧重于技术，在网络信息安全实践中，往往过多重视技术方面的问题，认为所有的网络信息安全问题依赖先进的技术手段都能得以解决；其实不然，即使我们采用最先进的技术手段，安全管理缺失，网络信息安全事故依然频繁发生。因此，网络信息安全不仅是技术问题, 更是人的问题，即管理问题。数字图书馆的安全保障不仅需要技术的支撑，更需要以人为对象的安全管理的落实。安全管理包括：安全意识、相应的规章制度和馆员的责任感等。只有安全技术与管理的有机结合，数字图书馆才能在实现资源共享的同时，最大限度地减少网络信息安全事故的发生，并将网络信息安全事故的影响与损失降到最低。

2管理技术在数字图书馆安全保障中的作用

数字图书馆安全保障是指保护计算机网络系统的硬件、软件及系统中的数据，使其不因自然灾害和人为无意或恶意等原因，而导致各种资源的破坏、更改、丢失或者泄密，从而保障网络服务不中断,图书馆工作正常持续进行。数字图书馆基于Internet网络化信息检索、信息加工和信息服务，使图书馆读者服务范围和内容得以延伸和扩展。但其网络系统具有的分布广域性、结构开放性、资源共享性和公用性等特点，以及数字化信息的共享和易于扩散等特性，造成安全不稳定因素增多，风险增大。而数字图书馆要做到既要使网络信息系统为满足多元化读者服务需要，又要使信息在传递和使用过程中更为安全，就必须采取技术、管理等综合措施来保障网络信息安全。先进的安全技术是实现网络信息安全的重要手段，数字图书馆要确保其网络上信息的保密性、完整性和可用性；确保在出现突发故障时能快速提供应急故障的响应手段，快速重组被破坏了的文件或应用，并能有效地防御恶意攻击和破坏，实现对非法入侵的审计与跟踪等，这些就必须依靠技术手段来实现。严格有效的安全管理是实现网络信息安全的根本，它较好地解决了技术无法涉及到的由人的问题所引发的安全事故或隐患，并在其有效管控下使技术得以较好地实施。

目前，我国安全技术的应用研究取得显著成果，不少新兴产品和技术逐渐发展成熟，并被不断地应用在图书馆安全防御体系中。囿于篇幅，本文在此就不予赘述。然而以人为对象的安全管理应用研究，却滞后于技术发展的步伐，管理的瓶颈大大削弱了安全技术产品所本应产生的防护效果，导致疏于管理所引发的安全事故和安全隐患频繁发生，这对图书馆网络信息资源、网络系统的危害也远远大于其它方面造成的危害。可见，仅仅依靠安全技术措施进行防护，防护效果常常不尽如人意。数字图书馆要做到对行为可控、资源可管、事件可查、运行环境可靠，不仅仅取决于安全技术手段，还取决于严格有效的安全管理。只有安全技术手段与严格有效的安全管理有机结合，数字图书馆才能真正保障网络信息系统安全、健康运行，确保重要信息（书目数据、读者个人信息、有偿资源等）不被非法读取、复制、修改、假冒、否认、丢失，甚至毁灭，保证有偿资源不被非法使用。

3数字图书馆网络信息安全管理措施

3.1强化图书馆工作人员及读者的安全责任意识

安全意识的提升对于数字图书馆网络信息安全来说十分重要。在网络信息安全管理过程中，安全意识起着至关重要的作用。尽管数字图书馆的网络设置了多道关卡防止病毒、黑客的入侵以及破坏的发生，但无论多么完善的安全设备都无法完全抵御人为因素所造成的危害。为此，图书馆工作人员,特别是相关技术人员应从思想上高度重视网络信息安全的重要性，充分认识到数字图书馆Internet/ Intranet服务模式所面临的安全问题，减少认识上的模糊性、笼统性及误区，克服麻痹和侥幸心理，以全新的安全管理理念和高度的责任心做好图书馆计算机网络系统和数据资源的安全工作。

另外，我们还要看到员工自身网络安全知识的不足，关于这点，不同岗位的员工有不同的提高途径。安全管理技术人员，他们具有很高的权限，可直接操作关键设备。因此，他们自身应加强相关法律法规和政策的学习，严格遵守馆内各项安全操作规则，积极主动深入地研究和掌握安全管理新技术，并有针对性地进行系统与数据恢复的演练，做到心中有数。同时，图书馆应经常派遣他们参加国内外网络信息安全方面的技术培训，充实他们的网络知识、管理知识，做好网络信息安全的防毒、防黑等技术工作。针对业务服务工作人员，图书馆应通过组织定期或不定期的安全知识教育与安全技能的培训，提高其自我防范意识和能力，使他们自觉遵守馆内上网管理规定。如在工作机上不随意安装外挂程序或不明软件，不随意打开不明邮件，不浏览非法网站。同时，保管好自己的用户名和密码，做好保密工作，对操作系统要定期进行安全检查、扫描和补漏，定期更改系统登录密码等。一些工作人员对制定的安全措施不落实，认为配备最优秀的网络安全产品，就可以高枕无忧了。图书馆应加大检查力度，对相关技术人员可能因安全知识和管理知识不足而导致出现的操作失误、组织管理失误和维护失误的问题进行预防，加大系统安全教育技能培训的投入。

高宏：数字图书馆网络信息安全管理初探

对于读者安全意识薄弱或网络安全知识贫瘠出现的不规范、不负责的操作行为，图书馆应开展多层次、多方位网络信息安全宣传工作。如：发放有关网络安全知识的宣传手册；在电子阅览登机页面温馨提示读者如何安全进行网络操作；设立有问必答网络宣传栏，使读者和安全管理人员有效交流，从而让读者能够更安全的操作网络，图书馆相关工作人员也能及时了解读者的需求并改进工作。

3.2健全安全管理规章制度，强化制度的落实

制定全面、细致、严格、有效的安全管理规章制度并加以落实，是数字图书馆安全保障的有力手段，要做到用制度规范行为, 按职责实施管理,从制度上防范安全问题的发生。首先，从自身实际出发，引进行业先进的安全管理经验和理论，并根据国家、行业相关法律法规，改革、创新现有的图书馆安全管理规章制度。所谓的制度就是在一定范围内“要求成员共同遵守的，按一定程序办事的规程”，科学、细致的安全管理制度，将有利于促使图书馆安全管理工作的责任明确化与具体化。通过强化制度，更有利于调动全体馆员工作主动性、积极性、创造性，更能体现人文关怀的柔性管理，促进管理制度与人性化结合，使制度的建立更科学、更合理、更规范、更“人本位”。其次，把制度确定的各项要求落到实处，图书馆工作人员应对各自的责任和义务等有准确的认知，只有对制度内容等准确认知，才能将责任认识转化为行为准则，最终上升为自觉行为。另外，承担安全管理主管责任的分管领导，应定期督查馆内各项规章制度执行情况，奖罚分明，不合适宜的制度及时修正。

总之，再好的制度单一运行是不能完善地解决网络信息安全问题的。数字图书馆要真正预防和减少来自内外的安全威胁，最大程度地保护网络,最大限度挽回网络信息系统损失，使其安全运行，还需将技术、制度、管理主体（人）的责任相统一，三管齐下。同时，加快网络安全管理人才的引进与培养，最大限度为图书馆的各项业务工作以及信息服务提供保障。

参考文献

\[1\]许晋军，倪波.网络信息安全研究\[J\].现代图书情报技术,2008(1).

\[2\]刘超.数字图书馆的信息安全分析\[J\].现代情报,2009(6).

\[3\]郭洪刚，刘克胜.入侵检测技术及其脆弱性分析\[J\].信息安全技术,2004（5）.

\[4\]韩毅，李融等.数字高校图书馆的安全威胁和控制措施\[J\].高校图书馆数字化技术平台，2004(2).