高校圖書館計算機網(wǎng)絡安全管理及措施

苗金娥

關鍵詞:網(wǎng)絡系統(tǒng);安全管理;防范措施

摘 要:本文針對高校圖書館網(wǎng)絡安全存在的問題,提出了圖書館應加強人員管理,建立完善的技術管理和設備管理制度,采取有力的技術措施,對環(huán)境安全進行防范,使網(wǎng)絡系統(tǒng)能夠安全地運行。

中圖分類號:G250.7文獻標識碼:A 文章編號:1003-1588(2009)04-0029-02

1 圖書館網(wǎng)絡安全存在的問題

1.1 圖書館網(wǎng)絡結(jié)構(gòu)以及設備的復雜性所帶來的安全隱患。網(wǎng)絡的結(jié)構(gòu)和連接方式的多樣性使管理變得非常復雜,降低了系統(tǒng)的可靠性。

1.2 網(wǎng)絡系統(tǒng)中病毒對計算機的攻擊。網(wǎng)絡環(huán)境下的病毒傳播十分迅速,病毒不僅使計算機無法進行運行,還造成網(wǎng)絡的擁塞,甚至網(wǎng)絡崩潰而無法進行有效信息的傳輸。

1.3 專用線路與UPS。機房用電應接在專用的電源線路上。服務器供電要采用專用電源,不與其它串聯(lián),性能良好的UPS電源能夠在突然停電時延時供電,確保系統(tǒng)及時存盤并正常退出。

1.4 硬件因素。硬盤是圖書館網(wǎng)絡系統(tǒng)數(shù)據(jù)存儲的核心,圖書館的各種業(yè)務數(shù)據(jù)主要是存放在計算機的硬盤中,硬盤的可靠性直接關系到數(shù)據(jù)的安全。硬盤出現(xiàn)故障一般有兩種情況:硬件故障和使用故障。圖書館計算機的硬盤(特別是服務器的硬盤)長年累月地工作,很容易因為老化出現(xiàn)硬件故障而導致數(shù)據(jù)受到徹底破壞。此外,電腦病毒、停電、死機以及誤操作等因素會對硬盤的分區(qū)表、引導區(qū)和主引導扇區(qū)等重要信息造成破壞,使整個硬盤陷入癱瘓狀態(tài),導致硬盤中的數(shù)據(jù)全部或部分失效。

1.5 環(huán)境因素。計算機設備對工作環(huán)境的各項技術指標有嚴格的要求,溫度變化、電磁干擾等環(huán)境因素對電腦的正常運行有很大的影響。在計算機運行的過程中,外界環(huán)境的突變會對計算機中數(shù)據(jù)的處理產(chǎn)生影響。例如電壓波動或者突然停電有可能導致磁盤在存取數(shù)據(jù)時出現(xiàn)錯誤,甚至造成數(shù)據(jù)文件損壞。如果發(fā)生火災、雷擊等人為或自然災害,計算機的軟硬件系統(tǒng)將受到毀滅性的破壞。

1.6 人為因素。有了符合要求的軟、硬件環(huán)境,如果沒有較高的系統(tǒng)管理水平,如各項制度不健全、崗位職責不明確,缺乏數(shù)據(jù)監(jiān)督,數(shù)據(jù)安全得不到保障,即使對圖書館局域網(wǎng)系統(tǒng)與外部網(wǎng)絡進行隔離,數(shù)據(jù)的安全仍然受到來自圖書館內(nèi)部的威脅。同時,因為個人業(yè)務素質(zhì)和操作水平低下,在使用過程中操作失誤,造成數(shù)據(jù)破壞和丟失。例如一些工作人員對計算機數(shù)據(jù)進行越權(quán)訪問,或者系統(tǒng)管理員進行了錯誤的操作,無意中把重要的文件刪除了。

圖書館計算機網(wǎng)絡上保存著圖書館的書目信息數(shù)據(jù)、讀者信息、光盤檢索系統(tǒng)、各類大型數(shù)據(jù)庫、文獻管理集成系統(tǒng)等重要電子數(shù)據(jù),一量受到破壞,很可能會造成整個圖書館系統(tǒng)癱瘓,并且很難恢復。因此,為了充分發(fā)揮數(shù)字圖書館的效能,必須保證計算機網(wǎng)絡的安全。

2 圖書館計算機房網(wǎng)絡安全防范措施

2.1 建立完善的網(wǎng)絡安全管理制度

針對圖書館計算機網(wǎng)絡系統(tǒng)中不安全因素,圖書館必須制定科學的、系統(tǒng)的網(wǎng)絡安全管理制度。

2.1.1 人員管理制度

加強對圖書館計算機網(wǎng)絡管理人員的教育,提高管理人員的綜合素質(zhì),并制訂嚴格的人員管理制度,使網(wǎng)絡信息系統(tǒng)管理制度化。系統(tǒng)所涉及的人員包括:網(wǎng)絡系統(tǒng)管理員,系統(tǒng)軟件、硬件維護人員,工作站操作人員和用戶。加強對網(wǎng)絡計算機操作人員的職業(yè)道德、事業(yè)心、責任心的培養(yǎng)教育以及技術培訓,使有關人員有較高的安全意識。

2.1.2 建立完善的技術管理制度

高校圖書館應指定專業(yè)人員進行管理和監(jiān)督,其技術管理應有如下制度:①機房安全控制體系。制定圖書館計算機房的管理規(guī)章制度和人員往來制度。②密碼管理。網(wǎng)絡上的每臺微機都應設置開機密碼和系統(tǒng)軟件進入密碼,并只限于系統(tǒng)管理員和具體工作人員。密碼應定期更換,否則易被破解。③防病毒的技術措施及管理制度。并應包括計算機介質(zhì)管理制度,外來硬盤使用制度和審批規(guī)定等內(nèi)容。④人為因素的管理。指定專門管理員來維護和監(jiān)督系統(tǒng)安全。系統(tǒng)管理員的日常工作包括:系統(tǒng)的啟動和正常關閉、嚴格的登錄體系、災后及時恢復系統(tǒng)和監(jiān)督系統(tǒng),系統(tǒng)管理員應定期對用戶進行系統(tǒng)安全培訓,明確安全責任。內(nèi)容應包括:指定工作站或終端操作系統(tǒng);禁止在系統(tǒng)運行的計算機上做與工作無關的操作;不越權(quán)運行程序;一旦發(fā)現(xiàn)操作異常,立即通知管理員;人員調(diào)離后馬上更換口令,取消帳號。

2.1.3 建立完善的設備管理制度

圖書館應指定專人負責整個網(wǎng)絡系統(tǒng)硬件的維護,其管理應包括:各類硬件的廠家手冊管理,保修單管理,故障處理制度,維護制度和設備定期檢查制度。為更好地進行技術、設備管理,圖書館應建立相關的技術和設備檔案,使圖書館計算機網(wǎng)絡系統(tǒng)的管理規(guī)范化、科學化,管理水平得到提高。

2.2 圖書館網(wǎng)絡安全措施

2.2.1 網(wǎng)絡防毒

在網(wǎng)絡上安裝基于Internetr的在線掃毒軟件,在服務器(特別是Windows N T服務器)上安裝基于主機的實時防病毒軟件。

2.2.2 防火墻

所謂防火墻是指一種將內(nèi)部網(wǎng)和公眾網(wǎng)絡分開的方法。它實際上是一種隔離技術。將防火墻安裝在單獨的計算機上,與網(wǎng)絡的其余部分隔開,并在防火墻中安裝最新的安全修補程序,使訪問者無法直接存取內(nèi)部網(wǎng)絡的資源,保護圖書館網(wǎng)絡資源免遭其他網(wǎng)絡使用者的擅用或侵入。

2.2.3 安全審計

利用安全日志做好安全審計,以便及時發(fā)現(xiàn)非法訪問和攻擊。

2.2.4 安全掃描與入侵檢測

在網(wǎng)絡系統(tǒng)中利用安全掃描技術測試和評價系統(tǒng)的安全性,及時發(fā)現(xiàn)安全漏洞。利用入侵檢測技術對已經(jīng)入侵的訪問和試圖入侵的訪問進行跟蹤記錄,為系統(tǒng)管理員提供可靠性和安全性分析報告等。

2.2.5 系統(tǒng)數(shù)據(jù)備份。這是圖書館微機網(wǎng)絡系統(tǒng)安全管理體系中防止意外事故的主要手段。工作人員應認真做好數(shù)據(jù)的備份,以保障系統(tǒng)數(shù)據(jù)遭到破壞或丟失時用于系統(tǒng)的恢復。

3 機房內(nèi)部環(huán)境

3.1 保證計算機房內(nèi)有足夠的照明度,且光線柔和,減少無關人員進入機房。房內(nèi)溫濕度過高或過低時,計算機元器件將會發(fā)生故障?？稍跈C房內(nèi)安裝空氣調(diào)節(jié)設備,增設溫濕度顯示裝置和自動調(diào)節(jié)裝置,以確保機房內(nèi)對人機均合適的溫濕條件。

3.2 房內(nèi)要采用抗靜電活動地板。購買防靜電材料制作的工作臺和用具,還可以常備靜電消除器,且使機房內(nèi)保持一定的相對濕度。

3.3 設備安裝時應防止傾倒和沖擊。設備上的各連接部分應適當固定,產(chǎn)生較大振動的設備應與主機房隔離,地板和工作臺應有一定的抗震性能。

3.4 計算機房內(nèi)灰塵過多時,將會降低計算機等設備元器件性能甚至損壞,還會危害工作人員的健康。工作人員進機房時應換上專用工作服,搞好室內(nèi)外清潔衛(wèi)生。

3.5 計算機房內(nèi)普遍存在著電磁輻射現(xiàn)象,電磁輻射會對人體產(chǎn)生一定的危害。應在計算機顯示器上加裝電磁防護罩,工作人員應注意不要長期連續(xù)地在顯示器前工作,休息時可做眼保鍵操或其它肢體活動,同時要注意飲食營養(yǎng)以確保健康。

3.6 計算機房應購買噪聲較小的優(yōu)質(zhì)設備。噪聲大的設備應盡量放在專用房間,也可在房頂和墻壁以及噪聲大的設備上加裝消聲材料。

圖書館網(wǎng)絡的安全防范是一個涉及多個層面的系統(tǒng)工程。雖然我們?yōu)榫W(wǎng)絡和圖書管理系統(tǒng)的安全做了很多工作,然而再好的防火墻、再好的系統(tǒng)管理方案也不可避免會出現(xiàn)問題。我們必須全面、協(xié)調(diào)地運用多種防范技術,才能達到有效保護的目的。

參考文獻:

[1] 馬麗秋.網(wǎng)絡時代文獻信息系統(tǒng)的安全策略[J].現(xiàn)代情報,2002,(12).

[2] 傅春筍等.防火墻技術及其應用.情報科學, 2001.

[3] 邵麗.我國信息化建設中的網(wǎng)絡安全問題〔J〕.微型機與應用,1996,(4).