高校电子阅览室网络安全的措施-网络论文

根据计算机病毒的类型、特征特点和各电子阅览室的实际情况，可采取一定的防范措施和预防对策，通过阻断病毒传播的途径、抵制病毒入侵的可能、降低病毒扩散的程度、缩小病毒感染的范围，实现其计算机网络的安全运行。
（一）提前安装网络版杀毒软件。目前，大多数电子阅览室的计算机都采用保护卡、还原软件加单机版杀毒对计算机进行保护，这种方案重启计算机后单机版杀毒软件就会被还原到初始安装状态，重新开机后如果人工没有主动升级杀毒软件就不能及时查杀新病毒。如一台一台地给杀毒软件升级，做保护工作量将非常的大。只有网络版杀毒软件才能在开机时就能自动向服务器提出升级请求并更新，所以，安装网络版杀毒软件并及时更新才可做到防患于未然。
（二）善用网关防毒。使用代理服务器做网关，就像一堵墙分开了内、外部的网络，外部用户只能看到代理服务器，而对内部网络无法进行“骚扰”。采用代理机制做网关是一种重要的安全策略，在通常情况下可以弥补单纯内网防御所存在的漏洞和不足。
（三）网络服务器的安全设置。网络服务器向因特网和内部网提供网络应用服务，网络服务器是最容易受到攻击和破坏的对象，网络服务器的安全直接影响到电子阅览室的网络安全。根据实际经验通常以下工作是必须的：1.网络服务器操作系统和应用程序及时升级，补齐各种漏洞补丁；2.网络服务器应安装网络防火墙、杀毒软件，病毒库及时更新；3.屏蔽不使用的网络协议、网络端口，利用网络操作系统自身的策略管理器进行必要的安全策略设置；4.除必需软件工具外，与网络服务无关的任何系统和程序不要安装在服务器上。
（四）网络流量的管理。随着电子阅览室建设的不断深入和发展，在图书馆中各种应用也层出不穷，从建设初期的电子图书的浏览、WEB应用到现在的语音、视屏以及网上学习，网络下载等等应用业务的不断丰富，网络流量也在惊人地扩大着。到底在使用中有何种应用在网络中传输，P2P下载应用是否在不断的抢占带宽，花费大量资金构建起来的文字、影音数据库带宽是否够用，需要用网络管理工具了解全部流量的通信状况的格局和趋势，对网络的数据流量进行系统统计并生成报表，分类步骤识别了网络上的各类流量，从而把电子阅览室进行层次化功能划分分区，做到根据优先级来分配网络资源，实施正确的流量控制措施，把带宽分配给正确的应用程序和用户。
（五）交换机要经常维护保养。交换机是一种基于MAC（网卡的硬件地址）识别，能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址，并把其存放在内部地址表中，通过在数据帧的始发者和目标接收者之间建立临时的交换路径，使数据帧直接由源地址到达目的地址。交换机在日常使用中要经常维护和保养，注意要拥有优良的周边环境以及不间断的硬件设备跟踪检查，这样交换机出错几率会大大降低、其使用寿命也会变长。
（六）管理人员的科学管理。电子阅览室的安全除了和系统自身的安全设置有关外，还和管理人员的科学管理密不可分，建立信息安全制度、建立审计和跟踪体系、制定和完善有关网络操作使用规程、网络系统的维护制度和应急措施、制定阅览室工作人员出入主控室机房管理等规章制度。监督使用人员严格执行制度，严格操作规程。教育其管理和使用人员树立保密观念，不要随意从网络上下载软件并在计算机上安装运行。电子阅览室工作人员平时要学习和掌握计算机网络信息安全的相关知识和防范措施，确保其网络和计算机的安全运行。
三、结束语
电子阅览室网络安全涉及到网络管理的方方面面，从网络的安全风险评估，到防火墙的设置、病毒的预防、身份验证、网络安全教育等。构建一个安全的网络环境，必须把各种安全技术和管理措施有机地结合起来，并加以合理的运用和管理，才能真正实现电子阅览室的安全运行。