時間:2023-09-08 17:12:09
導語:在網絡安全管理基礎知識的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
關鍵詞:信息安全人才培養
建立信息安全保障體系是打贏未來信息化戰爭的根本保證。信息技術廣泛應用于軍事領域,引發了一場新的軍事革命浪潮。信息安全事關國家、社會和軍隊的安全穩定和興衰成敗,而軍隊信息安全是國家信息安全最重要的組成部分,信息安全人才的培養成為我軍信息安全問題的重要組成部分。
由于信息安全學科涉及知識面寬、知識點多、知識體系龐大,需要的基礎知識也很多。因此,軍隊院校應當根據軍隊信息化建設和發展需要,調整學科專業設置和課程體系,增加信息安全相關專業和課程。根據信息安全人才要求,改革教學內容。
一、了解信息安全的重要性,重視對信息安全的學習。隨著軍隊信息化建設持續快速發展,信息安全問題日益凸顯,已經成為一個事關軍隊現代化建設順利進行和打贏未來高技術戰爭的全局性問題。現代戰爭主動權的掌握,主要是看誰掌握的信息多,誰駕馭信息的能力強。信息是現代戰斗力的基礎,未來戰爭的勝負很大程度上取決于能否在信息對抗中占有優勢。如果信息系統被破壞,軍事信息被截獲或篡改,整個軍事體系將陷入混亂甚至癱瘓狀態,軍隊將喪失戰斗力。
二、要注重學生動手能力的培養。在信息安全學科的教學中可以通過基礎實驗、課程設計、創新實驗、基地實習, 畢業設計來加強實踐教學。學員到實驗中心做網絡安全實驗,加深學員對計算機網絡各層協議的功能和基本工作過程的理解與掌握,以驗證性和演示性實驗為主培養學生的學習興趣,使學員能輕松接觸到專業相關知識,為進一步學習打下基礎。在路由與交換、網絡漏洞與防護課程中設置大量的設計性實驗、綜合性實驗,使學生掌握高級網絡技術和具備維護網絡安全的技能。開設網絡安全協議、防火墻技術、計算機病毒理論與防御技術等課程,使學生對網絡安全中的某一個方面能夠開展深入的學習和研究。學員可以去基地學習,有機會參與一些科研項目,這對培養學生在其中體會自己未來的職業和角色,培養學生的適應能力和合作精神,以及科研能力和創新能力有非常重要的作用。
三、要培養創新意識
信息安全學科教學中采用案例的授課方式,學員對這類實用性強與實際應用密切相關的課程表現出濃厚的興趣。教師應該在授課過程中挖掘學生的興趣點,激發學生學習探索的熱情,培養學員的自主創新意識。教師應盡量創造條件,合理的安排實踐教學,提供各種相關專業研究課題,引導學員結合自己的興趣點進行創新性探索研究。在興趣的推動下,通過實踐教學可以充分調動學生的自主學習熱情,有利于學生發揮自身的創造力。教師還可以引導學生建立各種信息安全專業知識學習小組,并提供一些開放性的研究課題,通過組織小組成員間的學習討論以及創新型實驗來培養學生的創新意識。教師還可以引導學生組建各類信息安全大賽團隊,開闊學生的視野,提升學生的創新能力。
2.強化人才實戰訓練
應按照先易后難的原則,組織開展計算機網絡信息系統安全保密的基礎訓練,同時積極創造條件,逐步開展在模擬或實際環境中的網絡攻、防對抗訓練和聯合訓練,使學員積累實際經驗,促進人才成長。信息網絡防護訓練是提高網絡防護人員實戰能力的重要實踐活動,對網絡防護人員豐富工作閱歷、積累實際經驗具有積極意義。要按照先易后難的原則,組織開展網絡防護基礎訓練,同時積極創造條件,逐步開展對抗訓練和聯合訓練。
基礎訓練是網絡防護訓練的初級階段,目的是使網絡防護人員了解網絡防護在戰爭中的地位、作用、特點,掌握網絡防護基礎知識、基本理論、基本技能和基本戰法,并培養在嚴酷戰爭環境中完成網絡防護任務所需要的軍政素質和心理素質,為更高一級訓練打下基礎。 對抗訓練是在模擬的或實際的網絡環境中進行網絡攻、防對抗的訓練,是提高網絡防護人員實戰能力的主要手段。目的是培養和提高網絡防護人員在近似實戰的對抗環境中,正確運用各種安全防護技術和方法的能力,計劃、決策、指揮和情況處置能力,根據敵情、我情正確運用防護戰法并進行戰法創新的能力以及各類人員的協調配合能力。聯合訓練是擔任網絡防護任務的部隊參加聯合戰役演習,在聯合戰役演習想定的基礎上演練網絡防護的組織與實施。這是在網絡防護基礎訓練和對抗訓練之上的高級訓練形式,可以全面鍛煉和綜合檢驗部隊網絡防護作戰能力。通過聯合訓練,培養網絡防護作戰指揮人員和參謀人員在聯合戰役中根據戰役目的、作戰對象、作戰地區、作戰背景和作戰樣式實施網絡防護作戰指揮;進行網絡防護作戰與其它作戰行動之間的協調;組織網絡防護作戰力量與其它專業力量之間配合以及部隊在各種復雜的情況下實施網絡防護作戰的綜合能力。
3.拓展人才培養途徑
IT業是知識更新十分快的行業,對吃技術飯的IT人士來說,不斷強化技能,及時掌握最新科技,才能不被淘汰出局。從目前的情況看,參加IT認證是提升專業能力最有效的途徑之一。
國際注冊信息安全專家(CISSP)認證
主辦機構:國際信息系統安全認證聯盟(ISC)。
適用人群:針對電信業、銀行證券業、系統集成與服務供應商、電子商務和電子政務及企業的信息系統安全專業人員。
報考條件:具備4年工作經驗或本科畢業3年者;如經驗不夠者,通過考試后需工作時間滿4年,才能申請CISSP資質。
考試內容:共250道全英文單選題,內容覆蓋信息安全公共知識體系的10個專業范疇,著重考核考生的實際專業能力和經驗。
CIW網絡安全專家認證
主辦機構:國際Webmaster協會(IWA)、互聯網專家協會(AIP)、國際互聯網證書機構(ICII)。
適用人群:適合于已熟練掌握互聯網管理技能并希望有效提高網絡安全技能的專業人士,如網絡服務器管理員、防火墻管理員、系統管理員、應用開發人員及IT安全管理人員。
報考條件:已參加CIW基礎培訓,或有MCSE、CCNA基礎證書者。
考試內容:涉及網絡安全與防火墻,Windows和Linux/Unix系統安全,安全審核、攻擊與威脅分析等內容,考試時間為90分鐘,共60題,以選擇題為主。
安全工程師(CCSE)認證
主辦機構:Check Point公司,是全球網絡安全領域的主流廠商,產品的市場占有率高達68%。
適用人群:從事VPN-1/Firewall-1基本安裝及配置的系統管理員、安全管理員及網絡工程師。
報考條件:報考者需掌握Windows NT或UNIX的操作知識,熟悉TCP/IP協議原理,并具有一定的TCP/IP與Internet知識和實際經驗。
考試內容:共安排兩次考試,分別為CCSA認證考和CCSE認證考,均為英文試題,內容涉及配置Internet防火墻、網絡拓撲結構、TCP/IP協議、DNS和DHCP等。
哪些證書門檻較高
CISSP
在信息安全認證考試中,CISSP的考試難度最大。CISSP采用全英文試題,需要考生具有扎實的英語基礎和豐富的專業英語詞匯。此外,考試時間較長,為6個小時,對考生的體力和耐力是一大考驗。
CIW
CIW的考試難度和思科考試差不多,難度偏高,而且都偏重實踐經驗。對考生來說,要想通過考試,多做實驗非常重要。
CCSE
總體來看,CCSE考試不太難,但需要考生熟悉Check Point的操作系統,并需要有一定的實踐經驗。
“十大熱門認證”
信息化安全占據三席
2004北美地區十大最熱門認證排行榜,僅關于信息化安全的認證就占據了其中三席:第一名:微軟MCSE:Security,第三名:美國計算機協會Security+認證,第七名:CISSP(Certified Information System Security Professional,信息系統安全認證專業人員)。可見,在北美地區安全類認證受到追捧。
第一名:MCSE:Security
2003年6月微軟該項認證時,大家都很看好這個由企業的專門的安全認證。它屬于升級考試,只需要在MCSE課程中多選2門安全升級課程,就可以得到MCSE:security。通過此認證,可以掌握微軟平臺的系統與安全知識,得到MCSE的title,開始網絡安全的職業生涯。基于每年眾多的MCSE認證應考者,2004年,MCSE:Security的大熱想必是肯定的。
不過也有人覺得這項認證的含金量不高,對于應考者的資質要求也太低,與其他安全認證相比,企業在選擇安全人員的時候,很少會選擇只有一年經驗的候選人即便是擁有MCSE: Security的title。
不過對于網絡安全知識的渴望,仍舊激發了大量網友的熱情,相比CISSP,MCSE: Security可以給你更多的實際的基礎知識。
第三名:美國計算機協會Security+認證
Security+是由全美計算機協會CompTIA頒發的證書,類似國內信息產業部的NCSE,也正是由于這個原因,所以在美國很多人都選擇這項帶有官方標準的安全認證,但是Security+的知識涵蓋面很廣,不是普通的入門考試,需要有一定的網絡知識,CCNA或者MCSE的基礎準備。
第七名:CISSP
安全認證持續走紅,CISSP作為權威的安全認證,入選這個排行實至名歸。由于是非廠商跨平臺的第三方認證,所以使得CISSP在企業市場越加受到歡迎。當然比起其他安全認證CISSP的要求也是最高的,一定程度上影響了人氣排名,否則這個認證的熱門程度也至少前五。
特別提醒
信息安全職業行情看漲,導致專業認證需求水漲船高,越來越多的人想通過認證躋身熱門人才行列。參加信息安全認證,需注意以下兩點:
關鍵詞 計算機網絡;網絡安全;防御策略
中圖分類號TP39 文獻標識碼A 文章編號 1674-6708(2013)85-0208-02
計算機網絡技術的迅速發展和應用,在給人們工作和生活帶來方便和物質享受的同時,也給人們帶來了來自網絡的安全威脅,計算機網絡的聯結形式具有復雜多樣性、開放性及網絡邊界的不確定性等特征,使網絡數據容易遭受到破壞、更改、泄露、網絡容易受到黑客的攻擊,所以網絡安全密是一個非常重要的課題,研究計算機網絡安全的防御策略就成了必然。
1計算機網絡概述
計算機網絡,是指將地理位置不同的具有獨立功能的多臺計算機及其外部設備,通過通信線路連接起來,在網絡操作系統,網絡管理軟件及網絡通信協議的管理和協調下,實現資源共享和信息傳遞的計算機系統[1]。
2 網絡安全的概述及要求
網絡安全是指網絡體系的軟件系統、硬件系統及其系統中的數據受到安全保護,網絡系統資源不受偶然的或者惡意的原因而遭到破壞、更改、泄露,網絡系統能夠可靠穩定正常運行。廣義來說凡是涉及網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全所要研究的領域。
2.1網絡安全的要求
1)數據完整性:指數據的精確性和可靠性,未經授權不能進行改變的特性,數據在網絡中存儲或傳輸的過程中不遭受任何形式的修改、破壞和丟失的特性;
2)數據保密性:保護數據不被未授權者訪問,數據不泄露給未授權者并進行利用的特性;
3)數據可用性:可被授權用戶訪問并按需求使用的特性,在要求的數據資源得到保證的前提下,在規定的條件下和規定的時刻或時間區間內處于可執行規定功能狀態的能力。是數據完整性、保密性和真實性的綜合反映;
4)數據可控性:是指數據的流向以及行為方式可以控制在授權范圍內,并對數據的傳播及內容具有控制能力;
5)可審查性:對出現的網絡安全問題提供調查的依據和手段。
3影響計算機網絡安全的主要因素
對計算機信息構成不安全的因素很多,包括網絡系統本身的問題,如操作系統存在網絡安全漏洞、網絡的開放性、自由性等;內部網絡安全威脅認識不足問題,局域網內部用戶未采取科學的防范措施,導致來自于內部的網絡安全事故逐年增加;網絡安全管理機制不健全等因素:
1)計算機網絡的不安全性,計算機網絡的多樣性、開放性和自由性的特性給網絡用戶提供了便捷的信息服務,同時也帶來了許多的網絡安全隱患,計算機網絡是全開放的,這就致使網絡易受來自多方面攻擊,意味著對網絡的攻擊不僅是來自于本地網絡的用戶,或是來自對網絡通信協議的攻擊,以及對計算機軟件、硬件的漏洞實施攻擊,大多數的網絡對用戶的使用沒有技術上的約束,目前的技術難以對外部服務請求實現完全隔離,非授權者利用服務請求的機會很容易獲取網絡敏感信息;
2)防火墻的局限性,防火墻指的是一個由軟件和硬件設備組合而成、它能增強機構內部網絡的安全性。它是內部網絡與外部公共網絡之間的第一道屏障、安全策略的一個部分,防止非法用戶、黑客、網絡破壞者等進入內部網絡。禁止存在安全脆弱性的服務進出網絡,并抗擊來自各種路線的攻擊。雖然防火墻是目前保護內部網絡免遭黑客襲擊的有效屏障,但也有它的局限性,它難以防范網絡內部的攻擊和病毒的侵犯,不能防止來自內部變節者和不經心的用戶們帶來的威脅,它甚至不能保護你免受所有那些它能檢測到的攻擊,不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數據驅動型的攻擊;
3)網絡中的設備包括計算機、網絡通信設備、傳輸設備、存儲設備、防火墻、網絡環境都是網絡安全的重要保障,易遭受到自然環境的影響,每個環節設備出現問題,都會造成網絡故障;
4)網絡安全管理的缺失,網絡安全意識不強,也會對網絡安全造成威脅,計算機網絡的安全管理,不僅要做到物理硬件的安全,邏輯軟件和數據資源的安全,還必須有人的配合、遵守和協助[2]。
4計算機網絡安全的防御策略
4.1網絡安全技術防御策略
計算機網絡安全技術主要有網絡訪問控制技術、計算機網絡入侵監測技術、信息加密技術、防火墻、認證的防范技術和系統安全管理技術。綜合起來可以采取以下策略:
1)網絡訪問控制。是對網絡信息系統資源進行保護的重要措施,是網絡安全防御和保護的主要策略。通過對IP地址段限制、授權訪問服務控制體系,允許對限定資源的授權訪問,保證網絡資源不被非法使用和非授權訪問。訪問控制不僅提供主動網絡安全防范和保護,而且還能維護網絡系統安全,對網絡資源起到安全隔離的作用。訪問控制是對外部訪問過濾的關鍵技術,是實現數據保密性和完整性機制的主要手段;
2)計算機網絡入侵監測技術。基于檢測技術上的報警和監測系統,是一種針對計算機入侵的技術措施,按照報警的數據來源來看,入侵報警可以分為對事件入侵的報警、基于流量入侵的報警這兩大類。在事件基礎上的入侵報警的技術是通過分析網絡中正在發生或者數次發生的入侵事件。通過對這些入侵進行實時而詳細的監控和記錄來發現入侵事件的規律性,然后進行報警并預測其未來發生的威脅;
3)建立完善的備份及恢復機制。為了防止數據的存儲設備異常損壞,根據數據本身的重要程度、保密性要求、對業務連續性的影響程度、更新和使用頻率、面臨的風險等等,制定完善的數據備份策略和備份計劃,或者可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列,以RAID5的方式進行系統的實時熱備份,以保障數據安全性和完整性;
4)信息加密技術。信息加密技術是信息安全核心技術,通過對敏感數據信息實施加密處理,可以維護數據信息的安全,實現網上數據的安全傳輸[3]。常用的方針有線路加密和端到端加密兩種。不同的加密技術可以應用到不同的情況,對保密信息通過各線路采用不同的加密密鑰提供安全保護,防止非法用戶存取數據或合法用戶越權存取數據;
5)通過安裝病毒防火墻,進行實時過濾。對網絡服務器中的文件進行頻繁掃描和監測,在服務器和各客戶主機上分別布設防火墻是網絡安全防范的必要技術,加強網絡目錄和文件訪問權限的設置,實現安全隱患的提前判斷和攔截;
6)局域網內用戶計算機IP地址、MAC地址綁定技術,在網絡安全協議中,每一個網絡終端都有一個獨一無二的MAC地址,在局域網內將計算機IP地址、MAC地址綁定,防止IP 被盜用。
4.2網絡安全管理防御策略
網絡安全的關鍵在于安全管理,而安全管理的保證依賴于網絡安全技術[4]。技術與管理是網絡安全的兩個重要組成部分,網絡安全必須依靠安全管理與安全技術來進行保證。建立完善的網絡安全管理系統,要防止外部入侵,也要防范內部人員泄密可能。建立健全安全管理方面的體制,加大全面管理的力度,要對安全管理足夠的重視。管理是網絡安全中最為關鍵的部分,以防一些重要信息有意或無意的被泄漏。
建立安全管理制度,制定和完善相關法律、法規。加強對網絡管理人員的技術培訓,提高網絡系統管理員和網絡用戶的職業道德修養和法律意識,明確責任,強化監督,維護計算機及網絡系統的安全,同時建立應急管理機制,加強應急管理,制定應急事件出現時的詳細應急預案,并定期開展應急演練,提高應對網絡安全事件的能力和水平,確保事件發生時能夠從容應對。
5結論
綜上所述,計算機網絡安全是一項復雜的系統工程,網絡安全隨著網絡技術的發展將面臨更為嚴重的挑戰,所以我們要增大計算機網絡安全管理的投入,加強安全意識教育,進行相關技術培訓,并建立完善的計算機管理制度和監督機制,采取強有力的安全策略預防安全問題的出現,只有這樣才能真正的提高計算機網絡安全性,使計算機網絡能夠更好的為人們服務。
參考文獻
[1]滿昌勇.計算機網絡基礎知識[J].清華大學出版社,2010(10):11-12.
[2]陳欣.安全網絡體系[N].中國計算機報,2004.
還應定期進行脫機備份。這樣即使信息出現丟失和失真的情形,只要使用備份對原來信息進行恢復,丟失和失真的信息就會重新還回原貌。
二、加強信息加密工作
凡是需要在網絡上傳輸的不宜公開的數據。在多數情況下。信息加密過程是由多種多樣的加密算法來實現的,通常將其分為常規密碼算法和公鑰密碼算法兩大類。在實際應用中,人們常常將常規密碼和公鑰密碼結合在一起使用,檔案信息的加密技術就是將兩者結合使用的,即發方使用收方的公開密鑰發文,收方只用自己知道的解密密鑰解密。由于機密和解密使用不同的密鑰,因此第三者很難從中破解原文的內容,從而確保傳輸中檔案信息的安全。
三、提高訪問控制技術水平
訪問控制技術是網絡安全防范和保護的主要策略。訪問控制可以說是保證網絡安全最重要的核心策略之一。(1)入網訪問控制。它控制那些用戶能夠登錄到服務器并獲取網絡資源,控制準許用戶的訪問時間和準許他們在哪個網站入網。有了這道關卡,即使網絡合法用戶,如果連網站都進不去,就談不上獲取相關的文檔信息。(2)權限控制。它控制用戶允許訪問哪些目錄、子目錄、文件和其他資源;指定用戶對這些文件、目錄、設備能夠執行哪些操作,如只讀、修改、創建、刪除、查找、存取控制等,而最基本的控制是防止檔案信息的拷貝、篡改和打印。(3)防火墻控制。它是在檔案館的網絡和外界網絡之間設置障礙,對數據系統的進、出兩個方向的通信進行監控、甄別,阻止對檔案信息資源的非法訪問。
四、強化病毒防治工作
網絡信息安全主要的敵人就是計算機病毒。病毒的泛濫對計算機網絡系統構成了嚴重威脅,它以各種方式有選擇地破壞檔案信息的有效性和完整性。應對措施是采用國家有關部門批準的查毒、殺毒軟件,密切關注網絡病毒動態,適時對服務器和客戶端查毒、殺毒,并制定嚴格的防毒制度。
五、建立并完善應急響應機制
當檔案館遇到突發災難性事件,可以利用預先建立的應急響應機制,在較短時間內迅速有效地處理,相互配合協調,最大程度地發揮有限人力、物力搶救突發現場,使檔案信息系統被及時隔離,重要檔案轉移,最大限度地降低損失程度。然后總結經驗教訓,盡快恢復正常工作,完善應急響應機制。
六、重視人才培養工作
尊敬的領導:
您好!
我是湖南省長沙南方職業學院2004級專科畢業生。在完成學業即將跨出象牙塔走出康樂園進入社會之際,我需要謀求一份適合自己發展的工作。現在有機會把自己介紹給貴單位,我感到非常榮幸。
我主修專業是計算機信息管理。主要學習計算機基礎知識、語言程序設計、數據結構、信息系統分析與設計、信息資源管理、SQLServer數據庫設計、VisualBasic.Net數據庫開發、網絡安全管理、計算機組裝與維護、網頁制作、數據庫及應用、網絡技術與Internet數據庫維護和使用、電子商務等相關課程。適合于政府行政機關、電信部門、計算機設計、銷售公司、金融機關及企事業單位,從事計算機應用和維護管理工作以及網絡公司的網站建設,網絡維護等工作。我還熟悉會計基礎知識和會計電算化操作。
大學的三年生活中,我學習努力,成績優良,為以后的工作打下了堅實的基礎,并且能夠理論聯系實際。為適應經濟、科學和社會發展需要,我德智體全面發展。
作為真正的跨世紀一代,懷著對前途對未來的信心和對施展才華的渴望,我想念我較強的邏輯思維和實際操作能力,將是把理論知識轉化為實際業績的有力保證。
我在此冒昧自薦,我期望著成為貴單位的一員,充分發揮自己的聰明才智。
如果能夠得到貴單位的青睞,我一定會以不斷學習、積極進取的精神竭誠為貴單位服務,為貴單位共同發展,共創美好未來!
期盼貴單位的佳音。
關鍵詞:局域網 安全體系 立體防御
1、案例背景
哈爾濱經濟技術開發區管理委員會(以下簡稱“哈經開區”)管理大廈內部網絡經過幾年建設,已經實現千兆到樓、百兆到桌面的寬帶網絡數據傳輸;該區建有完善的網絡數據中心,完善的網絡通信設備和網絡服務器系統。采用高速交換技術,建立方便快捷靈活多變的信息通信平臺,提升了辦公效率,節省了人們的勞動量,但是也帶來了一定的網絡安全問題,增加了網絡安全的風險。為此,要保證網絡的安全運行,必須要有一套與之配套的可操作的計算機病毒解決措施和應對方案。構建一個統一的有效的切實的可行的網絡安全防御體系,有效的防止和應對病毒攻擊和入侵。
2、案例分析
本文從哈經開區網絡安全的實際情況以及防御運行的實際情況進行分析:
2.1局域網維護工作量日益加重,計算機病毒日益猖狂
最初建立計算機網絡的時候,采用了國內比較著名的防病毒軟件,比如金山毒霸,瑞星殺毒等等。但是都不盡如人意。局域網中計算機病毒傳播和感染的事情仍然時有發生。計算機網絡的維護人員要忙于清理計算機病毒、重新安裝操作系統或者安裝相關的應用軟件。
計算機病毒的頑固性存在多個方面,首先,計算機病毒自身具有較快的傳播性和較強的可執行性。同時,計算機病毒還有其他一些典型的特點。一是傳播速度非常快。在政府部門局域網環境下,計算機病毒可以利用各種介質,通過局域網迅速的進行傳播下去。而且傳播的方位非常的廣泛,在局域網模式下的病毒要遠遠比在單機模式下的病毒難以應付。很多在單機模式下可以輕易殺除的病毒,在局域網模式下往往力不從心。而且病毒的破壞性非常大,一旦病毒襲擊了政府的辦公網絡,就會影響到政府的正常的工作。而且很多時候,病毒常常造成政府的辦公網絡崩潰,整個電腦系統的數據被盜取或者丟失。二是激發條件很多。通過局域網,病毒的隱蔽性得到大大的提升。計算機網絡病毒可以通過多種途徑和方式進行激發,例如可以通過內部時鐘或者計算機上的系統日期等。三是計算機網絡病毒的潛在危險非常大,在局域網中,一旦計算機網絡被感染病毒,即使后來病毒被清除,但仍然可能有病毒潛伏在電腦中,而且被感染的病毒再次發生被感染的概率非常的高。
2.2多種因素引發病毒,網絡安全意識亟待提高
(1)從主觀因素考慮,主要是由于部分用戶缺乏安全上網意識。要么電腦上沒有安裝殺毒軟件或安裝過期的殺毒軟件,要么就是不對操作系統升級,在網上下載東西的時候沒有注意,訪問不安全的網站等。這是誘發計算機病毒的一個重要原因。(2)從客觀上來講,病毒防御系統技術的提升跟不上計算機病毒技術的變化。防御病毒系統功能因多方面原因,未能及時換代,可終端結點不夠,使得個別終端結點不能對操作系統進行升級。(3)政府部門的工作人員,有些由于計算機基礎知識薄弱,對計算機的認識僅僅限于使用水平,沒有較強的計算機操作能力和病毒文件識別能力,遇到病毒時處理遲緩等。
3、保障措施
為確保哈經區計算機網絡的安全有效運行,區委會信息中心先后從是三個不同的方面采取了措施來確保全委計算機網絡的正常運行和安全,首先是重新改造和劃分VLAN,通過在使用中發現的問題進行分析改造,以樓層為單位進行劃分的原則,對整個局域網的布局進行重新的劃分,劃分成為不同的VLAN。這種劃分,有效的限制了病毒傳播的范圍,減小了病毒傳播危害的區域。解決了以往一旦一臺計算機受到病毒感染整個局域網都癱瘓的問題。其次是加強網絡安全檢查機制。定期派技術人員對對客戶端軟件安全情況進行跟蹤監控,及時發現客戶端安裝的軟件,對與業務工作無關的游戲、盜版軟件能做到“三及時”,即及時跟蹤、及時發現、及時控制。最后是對工作人員進行網絡安全培訓和教育,從思想上和習慣上加強工作人員的防毒殺毒意識。
基于上述分析,從整個網絡系統安全的整體考慮,要想實現整個網絡體系防病毒體系的真正安全,必須要從技術和管理兩個方面抓起,通過行政決策和遠期效應的科學統一。
3.1利用軟件技術,構建病毒防御體系
如何靈活運用軟件技術是確保計算機網絡安全所面臨的一個重要課題,要實現“層層設防、集中控管、以防為主、防殺結合”的目標,構建局域網病毒立體防御體系,通過實施的防毒策略,實現對內網全方位、多層次的立體病毒防護,為系統和數據安全提供強有力的保證。建設的主要內容包括:防病毒體系的構建必須把整個網器、防病毒工作站等硬件設備的多層次防御,縱向上構建基于單機用戶,橫向上基于網絡整體。病毒防護軟件必須具有網絡建設基于系統防病毒、郵件防病毒版的概念,即擁有防病毒控制中心和客戶端自動防用系統的全方位保護,用戶提供一個覆蓋面廣、操作簡便、集防毒、查毒、殺毒于一身的立體病毒防御體系。
3.2從管理措施和制度上確保計算機網絡的安全
如何進一步加強和提高工作人員的安全使用計算機意識是管委會的一個重要工作。通過構建立體化的計算機病毒防御體系,可以實現在軟件和硬件層次上計算機網絡的安全。在次基礎上,要加大信息安全的宣傳和教育力度,定期對工作人員進行專業培訓,通過普及計算機基礎知識,強化計算機安全意識,強化殺毒方面的技能的培訓工作來確保網絡安全和防病毒體系的建立。
[關鍵詞]校園網絡;安全;問題;對策
中圖分類號:G712 文獻標識碼:A 文章編號:1009-914X(2016)21-0253-01
1. 高校校園網安全問題分析
1.1 高校校園網的特點
高校校園網相比其他局域網存在很多網絡安全問題,這是其自身獨有的特點決定的,總的來說,包括以下兩點:
(1)用戶群體的特點。高校校內學生是使用校園網的主體,學生在高校的學習中,通常需要靠自覺性,這在很大程度上需要學生去合理安排空余時間去進行學習,通過不斷的學習,高校學生已經能充分掌握計算機基礎知識,且水平高于普通商戶。由于缺乏對網絡安全的意識,許多高校學生并沒有關注到網絡安全的重要性,更有少數學生為了好玩或好奇,嘗試對校園網進行技術性攻擊,因為并不重視版權問題,以及缺乏資金支持,大量的盜版資源和軟件被使用在校園網上。這些具有安全性低的軟件以及技術性的攻擊造成了網絡帶寬的耗費,同時還帶來網絡風險問題,使校園網的安全性低增加。
(2)校園網的建設和管理的特點。校園網在建設時,通常只是將資金投入到一些大家都能看到效果的方面,但是卻很少在安全管理方面做太多的建設。這樣的網絡建設方式,致使校園網的網絡安全管理系統相當落后,日常的管理以及維護都非常艱難。與此同時,為了滿足師生日常學習、管理等方面的需求,多數高校的校園開始使用高帶寬,校園互聯網用戶能使用高速的網絡,在一定程度上也使網絡管理的難度加大。
1.2 當前高校校園網面臨的主要網絡安全問題和威脅
(1)安全漏洞。在校園網用戶中,有相當多的一部分用戶存在操作系統方面的漏洞,同時還由部分用戶存在應用軟件安全漏洞,這些不安全因素時刻威脅著校園網的運行和用戶的正常使用,一旦黑客抓住了這些漏洞,對系統進行攻擊后果不堪設想。
(2)病毒和攻擊。我們都知道網絡病毒的危害,病毒入侵電腦會對電腦的使用造成破壞性的影響且具有極強的傳播速度。然而校園網用戶通常會忽視這些危險因素,對安全監管太過放松,讓網絡病毒有機可乘。病毒的入侵不僅會給用戶的使用帶來很大的麻煩,同時還會占據大量的使用空間,危害整個校園網的正常運行。
(3)濫用網絡資源。用戶在使用校園網時,并沒有使用規范的途徑,有一部分用戶還會自行使用服務器,用這種不法途徑使用網絡服務。而有一部分用戶在使用校園網時則會非法下載資源或者對其進行傳播,浪費資源還占據了網絡帶寬,影響其他用戶的正常使用。
(4)不良信息的傳播。網絡上的信息數量龐大,那些不良信息,極有可能對大學生造成一定的干擾,如果不對那些不良信息進行及時的控制,在網絡的迅速傳播下,學生們難免會受到這些惡劣思想的干擾,所以為防止這些現象的發生應及時對校園網絡進行過濾,減少不良信息在校園網中的傳播。
(5)垃圾郵件。這是一種能占據網絡帶寬,影響服務器運行速度并降低網絡整體運行速度的并不具備絲毫使用價值的垃圾資源,這些垃圾郵件的傳播通常會伴隨著網絡病毒的擴散。一些高校為方便用戶會建立電子郵件服務器,但是由于沒有嚴格的郵件過濾系統來對郵件的傳播進行控制,占據大量資源消耗校園網流量,影響校園用戶的正常使用,嚴重的還會造成郵件服務器系統崩潰。
(6)惡意破壞。通常是指不法分子惡意攻擊網絡設備或網絡系統,造成網絡的癱瘓。其中對網絡設備進行破壞也就是破壞了網絡硬件設備。由于校園網的網絡用戶巨多,很難對其進行管理,有些用戶懷著不軌意圖去惡意攻擊網絡設備,使其無法運行。這些惡意的行為均會造成校園網的正常運行,使校園網絡受到影響。
2.加強高校校園網安全管理的對策
由于網絡系統的復雜性,高校校園網絡安全管理具有一定的難度,在對其進行管理時應充分結合實際,對癥下藥。
2.1 加強網絡安全管理制度建設
在管理校園網時必須要提前分析真實的使用情況,再由此制定并執行嚴格的管理制度。對校園網的網絡安全、管理和維護等系統進行合理有效的管理與控制。同時,還需制定各種網絡行為規范配合各類制度的實行,營造出一個和諧可控制的校園網絡,從根源上減少校園網的內部隱患。
2.2 做好物理保護
物理安全防護是一種保護網絡設備和網絡線纜的方式,通常人們會借助各種方式來保護網絡設備不受侵害,防止它們受到由于人為操作和物理損害等方面的影響。在實際的安全防護工作中,人們通常會盡可能的將那些重要的服務器設備集中在機房中實行統一管理,確保物理安全防護能有效的保護校園網絡系統安全運行。
2.3 加強對用戶的教育和培訓
為了使校園用戶能明白網絡安全的重要性,所以還需要采用一些網絡安全方面的教育。通過這些學習能讓用戶們高度警惕網絡安全,同時配合進行安全防范的教育,使其對網絡安全有些了解,基本能自行解決一些簡單問題,達到降低事故發生率的目的。
2.4 提高網絡管理人員技術水平
一個具有高度專業水平的網絡管理人員,在面對校園網絡中實際發生的問題時,可以根據專業知識和自身經驗去解決問題,由此可見,具有專業能力的網絡管理員隊伍對網絡安全的維護有著極強的作用,在提高面對風險的警惕性的同時還能及時對網絡上出現的各類問題有應對能力。
2.5 規范出口、入口管理
在目前的高校校園網系統中,為確保校園網的正常運行和管理,通常會設置多個網絡出口、入口。采用這一方法,能極大的提高校園網的整體安全性。在實際實施時,還要先對這些出口進行管理,防止出現一些不安全因素,保證校園網絡安全系統的正常運行,使其在安全的環境下工作。在此有以下幾種方式能有效保證網絡的安全:將不同接口進行隔離、封鎖病毒端口等方式。
2.6 配備網絡安全設備或系統
在校園網安全工作中,還需要配置各種網絡安全設備或建立網絡安全系統,時時刻刻檢測與管理網絡安全設備,對將要出現的問題進行監管,提前做好保護措施,防止不法分子的非法訪問,同時這些網絡安全設備還能過濾掉一些不良信息,防止更嚴重的事項發生。可以看出,合理正確的運用校園網絡安全設備能有效的保護校園網的安全。
2.7 建立全校統一的身份認證系統
在校園網絡安全體系中,身份認證系統是審核訪客的第一道防線,如果在高校的校園網絡系統中使用這種全校統一的身份認證系統,可以有效的監控用戶對網絡的使用情況,同時也對使用者進行了限定,篩除一部分不法分子。
2.8 建立更安全的電子郵件系統
在當前的電子郵件安全系統中,已經有相當成熟的技術來維護系統的準確率,在對郵件進行過濾時,一些電子郵件判別系統的準確率甚至達到了百分之百。所以,高校應建立高校的更安全的電子郵件系統,減少垃圾郵件、攜帶病毒的郵件等類型郵件的廣泛傳播。
2.9 做好備份和應急處理
在校園網的運行中,少不了一套合理的備份、恢復方案。其中備份內容包括校園網中的重要數據、核心設備以及線路等,同時還要在網頁服務器中合理安裝網頁防篡改系統。這些備份措施能有效的保證校園網絡的流暢運行。而應急處理也是校園網安全的一部分,提前準備好一份應急處理方案可以在出現問題時及時解決問題,盡可能的降低損失。
3. 結束語
校園網的安全是一項長期的工程,并不是一勞永逸的,計算機技術會不斷更新,只有不斷的學習技術,才能給廣大用戶一個干凈安全的使用環境。
參考文獻
[1] 曲晨.校園網絡安全與對策[J].民營科技.2015(01).
[2] 韓晶.高校智慧校園網絡安全的設計[J].學園.2015(04).
[3] 趙敏.校園網絡安全研究與應用[J].科技傳播.2014(01).
[4] 李志華.淺談校園網絡安全[J].現代婦女(下旬).2014(02).
[5] 李智勇.影響校園網絡安全的因素分析及對策[J].價值工程.2014(15).
關鍵詞:信息安全專業;工程能力;創新人才
一、信息安全專業卓越工程師培養定位
國際上其他國家的高等院校沒有專門開設信息安全專業,信息安全人才培養主要是通過選修計算機或通信專業內設置的信息安全相關課程。而我國目前有73所高校設立信息安全專業,分別掛靠在不同的學院,如有的學校主要是以密碼學為研究方向,有的是側重于通信的信息安全,有的則是側重于計算機方面的信息安全,還有的是側重取證方面的信息安全等。北京工業大學計算機學院信息安全專業以計算機科學與技術為基礎,主要側重計算機和計算機網絡為基礎的信息安全。我校信息安全專業自2008年受教育部“特色專業建設”項目支持,2011年加入“卓越工程師人才培養”計劃,一直以來以“強專業、重實踐”的標準引領學生工程能力的培養。
我校信息安全專業卓越工程師的培養目標是指培養出:遵照信息安全管理體系和標準工作,熟悉密碼應用技術、信息安全協議、信息安全標準和信息安全產品,能夠運用各種安全產品和黑客防范技術實施對信息系統的安全保障,能夠承擔安全制度建設與安全技術規劃,承擔信息系統和安全系統的維護管理、信息安全測試,能夠承擔信息系統的安全分析和對策設計,具備信息安全產品開發和信息安全系統設計的人員。
為實現該業務培養目標,對信息安全專業學生在業務方面的知識、能力和素質提出以下要求:
(1)具有良好的職業道德、堅定的追求卓越的態度、強烈的愛國敬業精神、社會責任感和豐富的人文科學素養;
(2)具有從事信息安全工作所需的相關數學、自然科學知識以及管理知識;
(3)具有良好的質量、安全、保密和服務意識;
(4)系統掌握信息安全基礎知識和專業知識,具備扎實的計算機體系和信息安全體系知識、數學與密碼學知識;了解信息安全發展現狀和技術變化趨勢;
(5)具有綜合運用信息安全理論和相關知識分析和歸納問題的能力,具備實施信息安全防護體系的工程能力,能夠管理與維護信息安全系統,能夠參與信息安全產品的設計、開發和測試;
(6)具有較強的創新意識,具有進行信息安全產品設計、改造與創新的初步能力,具備跨學科合作的初步能力;
(7)具有信息獲取和職業發展學習能力,熟練掌握文獻檢索、工程方案和文檔編制;
(8)了解信息技術和信息安全技術領域的各類標準、相關的政策、法律和法規;
(9)具有較好的組織管理能力、較強的交流溝通、環境適應和團隊合作的能力;
(10)具備應對危機與突發事件的心理素質和觀察與決策能力;
(11)具有一定的國際視野,具備至少一門外語的聽說能力和交流應用能力。
二、信息安全專業的課程體系與課程設置
根據信息安全本科階段的培養要求,在本培養方案包含了數學與密碼學類核心課程、信息安全體系結構類核心課程、網絡安全類核心課程以及信息安全應用特色課程等,課程體系如圖1所示。
數學與密碼學類系列課程有6門,包括:《高等數學》、《集合與圖論》、《信息安全數學》、《密碼學》、《數字鑒別與認證》、《信息論與編碼》等;
信息安全體系結構類系列課程有6門,包括:《數字邏輯》、《計算機原理》、《數字系統設計》、《操作系統》、《信息安全體系結構》、《操作系統安全分析》、《可信計算基礎》等;
網絡安全類核心系列課程有5門,包括:《計算機網絡基礎》、《路由與交換》、《安全協議》、《防火墻技術》、《計算機病毒理論與防御技術》等;
另外,按照項目驅動學習方式的需要,增加信息安全應用等特色課程,如:《應用服務器安全》、《創新實踐》、《信息安全綜合設計》等,并開設專題講座開闊學生的視野。
《創新實踐》課程是開放課程,由學生自行選題在開放實驗室中完成,其主要目的是引導學生的自主發展精神和創新嘗試。《信息安全綜合設計》是企業培養環節,其目的是在真實企業環境中培養學生的工程實踐能力。
圖1 信息安全課程體系拓撲圖
三、實踐類課程改革
我校在人才培養方面注重工程能力的培養,實踐環節是提高工程能力的主要渠道。工程實踐訓練按照地點分為校內和企業,校內實踐訓練包括一年級的實驗環節、二年級的實踐環節與三年級的實訓環節。企業實踐環節包括雙導師負責制的暑期實習、企業實習及畢業設計,具體時間分配如圖2所示。
圖2 實踐環節時間分布圖
1.校內工程訓練環節
(1)一年級實驗環節
針對一年級學生,主要是培養學生學習興趣和奠定專業基礎。以計算機網絡基礎為基礎課程,使學生對網絡與網絡安全課程群有一個全局性的理解,采用自頂向下的方法向學生展示計算機網絡協議的層次和各層的工作原理,讓學生一開始就對網絡的發展和網絡的層次以及網絡相關知識領域有一個全局認識,對日后深入學習起指導作用,同時讓學生對其它課程在本領域中的位置有全面了解。然后安排學生到本校計算機學院實驗中心網絡安全實驗室完成實驗,該實驗室采用思科公司的網絡設備構建實驗平臺,通過計算機網絡實驗課程加深學生對計算機網絡各層協議功能和基本工作過程的理解與掌握,以驗證性和演示性實驗為主培養學生的學習興趣,使學生在大學一年級就能輕松接觸到專業相關知識。具體實驗案例包括:a)RIP路由協議實驗;b)VLAN劃分與實踐等。
關鍵詞:電子閱覽室;人員管理;環境管理
電子閱覽室是一種以電子計算機技術、多媒體技術、網絡技術為依托,主要提供電子文獻的檢索利用與瀏覽復制服務的現代化多功能閱覽室。電子閱覽室是數字圖書館的雛形,是傳統圖書館服務模式的擴展,是傳統圖書館向數字化圖書館過渡的產物。因此,高校圖書館應加強對電子閱覽室的建設與管理,充分發揮它的作用,更好地為讀者服務。
一、硬件管理
硬件設備的正常運行和軟件系統的維護升級是搞好電子閱覽室管理的大前提。眾所周知,電子閱覽室是由眾多設備支撐的,基礎設備包括強弱電布線系統、服務器系統、交換機系統、電源管理系統、環境改造、大量計算機的配置等,其設備的投入是相當巨大的。管理得好可以使所有設備都發揮出最佳性能,管理得不好,則無法發揮其設備的功用,造成資源的浪費。所以,搞好硬件設備管理是非常重要的。
1.搞好日志記錄。應建立設備登記、借出帳本,避免資產不當流失。建立設備報修、維修記錄,并對這些記錄進行統計分析,總結出易發故障及維修方法,建立相應的故障預防措施,提高計算機的利用率。
2.定期檢查網絡線路和網卡。有條件的單位應定期檢查、更換有問題的網線,保證線路暢通。
3.有條件的圖書館應配備一個延時較長的UPS電源,以免因突然斷電無法正常關機造成一些數據的丟失和機器的損壞。
二、 軟件管理
首先,電子閱覽室應選擇適合的管理軟件。雖然各個電子閱覽室所提供的服務各不相同,但服務計費、讀者管理、設備和資源控制是電子閱覽室管理的核心內容。電子閱覽室管理軟件不僅應具有計時管理、收費管理、遠程控制、安全管理、統計查詢等項功能,還必須滿足程序兼容性好、運行穩定等條件。
其次,電子閱覽室應為讀者提供良好的閱覽環境,安裝必要的檢索工具(如各種瀏覽器),以方便讀者閱讀到電子版文獻和期刊的全文;安裝常用的工具軟件(如Flash,AutoCAD,Authorware,Photoshop,Office2003,Realplay播放程序、翻譯軟件、壓縮軟件、殺毒軟件等),以方便學生使用。再次,電子閱覽室的電腦上不僅要安裝防火墻,保證計算機網絡安全;還要安裝網絡軟件,保證信息安全。防火墻可以控制用戶計算機網絡訪問,對流經它的網絡通信進行掃描,過濾掉一些攻擊,從而保證電子閱覽室的正常運行。安裝網絡軟件可以很好地過濾不健康內容的網站和信息,對瀏覽器進行實時監控、及時過濾、屏蔽訪問非法請求。
三、網絡安全管理
電子閱覽室是一種以電子計算機技術、多媒體技術、網絡技術為依托,主要提供電子文獻的檢索利用與瀏覽復制服務的現代化多功能閱覽室。網絡的安全直接關系著網絡資源的訪問和利用,關系著電子閱覽室的正常運行。因此,我們要加強網絡安全管理,可以從以下幾個方面實施:
1.建立健全規章制度。規章制度的制定要結合電子閱覽室的規模、文獻資源狀況、服務方式、讀者構成等各個方面來決定,主要包括對讀者、工作人員電子文獻等幾個方面的管理。對讀者的要求有電子文獻的借還規定、設備的安全使用、室內環境保持、網絡安全、相應的收費制度等;對工作人員主要包括職責、開放時間、工作內容、工作態度以及崗位分工等。
2.作好系統的備份。網絡上不是絕對的安全。一旦發生事故,應根據事先制定的應急處理計劃。在最短的時間內恢復正常的通信和服務,盡量減少損失,作好系統的備份,包括數據備份、配置備份等。系統管理員應正確設置密碼,使密碼不易被識破.使用密碼時防止泄露,并且在必要時更換密碼。避免他人通過系統管理員帳號對系統造成危害。在系統備份上,除了采用磁帶備份外也可以通過其他文件傳輸程序,把整個系統或重要數據備份到其他安全可靠的計算機硬盤上。
3.及時更新應用軟件。根據新技術發展形式及學校教學和科研的需要,及時更新應用軟件。隨著讀者計算機水平的提高,他們對應用軟件的需求會越來越多,而且應用軟件發展也很快,這就要求管理人員及時了解讀者的需求,及時增添讀者需求的應用軟件。
4.安裝放火墻。當電子閱覽室的信息管理系統與外部網絡連接后,其信息得到共享,并被廣泛利用的同時也增大了被入侵的風險。為防止外來危害,應安裝防火墻。防火墻是處于內部網絡與互聯網之間。限制外界用戶對內部網絡未授權訪問。管理內部用戶訪問外界網絡的權限.在互聯網與內部網絡之間建立的一個安全屏障。
四、人員管理
(一)讀者管理
電子閱覽室接待的讀者眾多,部分讀者上機喜歡亂刪亂改亂點,電腦容易感染病毒、死機等造成系統不能正常工作。不規范使用系統設備,擅自更改鼠標、耳機、不按規定程序關機,隨意用力敲打鍵盤、鼠標等。部分讀者來電子閱覽室的目的是上網聊天、娛樂等,把電子閱覽室的功能和作用等同予網吧。部分讀者對計算機有一定的認知,但是喜歡隨意的更改系統設置,私設密碼。隨意下載,為病毒的傳播打開方便之門。部分讀者對電子閱覽室的功能缺乏了解,網絡基礎知識薄弱,缺乏電子文獻檢索技術,有的雖略懂電子文獻檢索,但是查全率與查準率不高,造成電子文獻的浪費。
第一、加強電子閱覽室的宣傳,使讀者正確了解其服務功能。我們可以通過培訓教育,定期舉辦一些網絡入門、計算機操作入門的基礎知識輔導。不僅使讀者對電子閱覽室的基本功能有感性認識,對互聯網有基本的了解,同時又起到了推廣和普及運用圖書館電子閱覽室取得信息的作用。電子閱覽室可以在圖書館的主頁上電子閱覽室的基本功能、最新信息等,以此擴大電子閱覽室的影響。
第二、提高讀者的信息素養,規范讀者的行為。互聯網已經深入到大學生的學習和生活之中。成為當代大學生接觸社會、認知社會的主要渠道。作為具有教育職能、信息職能的高校圖書館電子閱覽室提高大學生的信息素養。要著力于規范管理、有效控制、規范大學生的行為,增強大學生的鑒別和自我約束能力。要正確引導大學生利用網上資源并教育大學生遵守國家、學校和圖書館對網上資源利用的法律法規,開展網絡道德教育,培植健康文明的網絡道德修養。電子閱覽室的工作人員也應加強對讀者上網情況的檢索與控制,積極巡視,阻止不規范操作及時處理網上違行為。
(二)工作人員管理
對工作人員進行科學管理,是電子閱覽室為讀者提供優質服務的關鍵因素。電子閱覽室是一個綜合性很強的部門,工作人員的素質要求很高,電子閱覽室的工作人員除了應具有良好的職業道德,為人師表,對自身要從嚴要求外,還要懂圖書館業務,懂計算機技術和網絡技術,要具備設備的維護、更新和保養的能力,要有強烈的事業心和責任感。所以,要制定總體的規章制度,要讓每一名工作人員明確的具體職責,明確獎懲辦法,避免出現責任事故互相推諉,分配獎勵搞大鍋飯的情況出現。使工作人員既能感覺到壓力,也能保持積極工作的主動精神。另外要利用電子閱覽室現有的資源,分層次、有計劃的聘請有關專家進行相關的知識培訓,實行館員終生學習、終生教育制,同時也鼓勵工作人員自學,全面提高館員的綜合素質。同樣也可以積極引進現代復合型人才。及時補充新鮮血液,增強活力。
五、環境布局管理
電子閱覽室要合理擺設安放計算機,注意計算機之間的距離,不僅要避免多臺計算機同時開機產生的瞬間高壓損壞計算機,還要注意計算機應放在遠離磁場、灰塵、高溫、潮濕的場所,使計算機保持干燥,保證電腦的正常壽命。電子閱覽室的布局應簡潔明快,便于工作人員和讀者利用,在整體上應采用開放式設計,使讀者一目了然。一般人口處設置讀者刷卡和解答問題的咨詢機構,閱覽區可以根據各館不同情況分成小區,如光盤瀏覽區、數據庫檢索區、上網瀏覽區等,然后在每區、每排頭臺計算機上標注排標,每臺機子上標注行標,這樣讀者就可以很容易找到上機的位置。電子閱覽室布置合理可以提高工作效率和設備利用率,便于加強
管理。
良好的環境氛圍是建立電子閱覽室必不可少的條件,讀者走進閱覽室,希望能感受到幽雅、文化氣息濃厚的環境,工作人員希望閱覽室布局合理、便于管理。所以,電子閱覽室應盡量選擇光亮、寬敞、通風、整潔、安靜的位置。電子閱覽室的環境一般指對電子閱覽室的照明、溫度、濕度、清潔度等的要求。要從采光與照明、溫度和濕度、通風與清潔度、高壓靜電等方面去營造一個安全、健康、舒適的電子閱覽室環境。
六、結語