圖書館網(wǎng)絡(luò)管理安全性分析

摘 要：圖書館計算機網(wǎng)絡(luò)系統(tǒng)是學(xué)校重要的信息服務(wù)設(shè)施，為高校教學(xué)、科研和管理服務(wù)提供幫助。本文從硬件設(shè)施管理、軟件系統(tǒng)的維護管理、網(wǎng)絡(luò)環(huán)境等三個方面對圖書館網(wǎng)絡(luò)管理安全性進行了分析，并提出了解決相關(guān)問題的一些方法。

關(guān)鍵詞：圖書館 網(wǎng)絡(luò) 管理

中圖分類號：G25 文獻標識碼：A 文章編號：1673-9795（2013）06（a）-0253-01

圖書館計算機網(wǎng)絡(luò)系統(tǒng)是學(xué)校重要的信息服務(wù)設(shè)施，為高校教學(xué)、科研和管理服務(wù)提供幫助。通過網(wǎng)絡(luò)系統(tǒng)的應(yīng)用，使得圖書館各種數(shù)字化資源實現(xiàn)了流通管理，提升了圖書館工作效率，為廣大高校師生學(xué)習(xí)和使用提供了便利。

近些年來，隨著校園網(wǎng)絡(luò)的不斷擴大和計算機設(shè)備的不斷增加，圖書館計算網(wǎng)絡(luò)發(fā)生故障的情況不斷出現(xiàn)。比如網(wǎng)絡(luò)病毒傳播、來自陌生IP地址的攻擊、服務(wù)器軟件環(huán)境設(shè)置錯誤等。因此，提高圖書館計算機網(wǎng)絡(luò)安全性，是網(wǎng)絡(luò)管理員面臨的主要問題。提升圖書館網(wǎng)絡(luò)管理安全性，可以從硬件設(shè)備、軟件系統(tǒng)、網(wǎng)絡(luò)環(huán)境等三個方面找到解決方案。

1 硬件設(shè)備管理安全性分析

網(wǎng)絡(luò)硬件，是圖書館網(wǎng)絡(luò)的物質(zhì)基礎(chǔ)。硬件設(shè)備的安全性分析應(yīng)從以下幾個方面著手。

1.1 中心機房環(huán)境分析

中心機房存放了計算機系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的硬件設(shè)備，是網(wǎng)絡(luò)系統(tǒng)的核心。確保濕度和溫度處于合適的范圍內(nèi)，才能確保中心機房內(nèi)的計算機長時間運行。機房需要建立良好的恒溫系統(tǒng)，可安裝兩部空調(diào)，分單雙日使用，一方面確?？照{(diào)的正常運行避免過載；另一方面可保持較為合適的溫度和濕度。另外，為了保證供電系統(tǒng)具有較好的穩(wěn)定性，需要容量更大的電池、更強續(xù)航能力UPS電源，確保中心機房里面的服務(wù)設(shè)備、電腦、網(wǎng)絡(luò)設(shè)施避免因為停電、電源波動造成機房內(nèi)敏感元件受損，數(shù)據(jù)文件丟失等嚴重問題。

1.2 中心機房安全系統(tǒng)分析

在高校網(wǎng)絡(luò)系統(tǒng)的安全防護中，中心機房的安全性是所有網(wǎng)絡(luò)系統(tǒng)安全中最重要的，如果中心機房的安全行出現(xiàn)問題，那么將會導(dǎo)致整個系統(tǒng)都存在安全隱患。中心機房所需要的防護設(shè)備和系統(tǒng)可以說是多種多樣的，其中主要有機房空調(diào)新風(fēng)子系統(tǒng)，設(shè)備監(jiān)控系統(tǒng)，安全消防子系統(tǒng)和防雷接地子系統(tǒng)等等，為了保證中心機房的安全性，這些系統(tǒng)都必須時刻做好防護措施的準備。

1.3 網(wǎng)絡(luò)設(shè)備分析

高校圖書館中網(wǎng)絡(luò)設(shè)備種類眾多，主要包括交換機、服務(wù)器、存儲設(shè)備、路由器等。在高校校園網(wǎng)絡(luò)建設(shè)過程中，要建立了完備的數(shù)據(jù)服務(wù)中心，以確保需要人員手動處理的工作由計算機智能化處理。這樣既提高了網(wǎng)絡(luò)的安全性，又減小了人為造成的差錯。

2 軟件系統(tǒng)的維護管理安全性分析

圖書館網(wǎng)絡(luò)安全的重要內(nèi)容就是軟件系統(tǒng)的維護管理。軟件系統(tǒng)安全性分析主要包括三個方面：系統(tǒng)軟件、應(yīng)用軟件、數(shù)據(jù)庫管理系統(tǒng)。

2.1 系統(tǒng)軟件安全性分析

系統(tǒng)軟件，主要是指計算機和服務(wù)器所使用的操作系統(tǒng)，可以從更新補丁、漏洞修復(fù)和故障的排除等一些方面來進行分析。

高等院校的圖書館作為一個對外開放的服務(wù)平臺，多使用基于因特爾平臺的unix操作系統(tǒng)，這主要是基于以下幾個方面考慮：一是作為公共服務(wù)平臺對數(shù)據(jù)的安全性要求較高；二是unix操作系統(tǒng)是一個基于網(wǎng)絡(luò)的多用戶、多任務(wù)系統(tǒng)，經(jīng)過多年使用其相關(guān)技術(shù)較為成熟；三是unix操作系統(tǒng)對硬件的配置要求不高，相對于院校級客戶，功能足夠并可以大量節(jié)約學(xué)校的資金；四是相對于windows系統(tǒng)，unix操作系統(tǒng)受病毒攻擊的概率較低，總的故障率也較低。作為圖書管理人員，應(yīng)掌握防患于未然的原則，定期更新系統(tǒng)檢查系統(tǒng)版本，及時分析錯誤日志，每日檢查文件系統(tǒng)空間的使用情況，對于重要的數(shù)據(jù)要及時的進行備份，堅持恢復(fù)性檢查制度。這樣就可以較早的排除故障隱患，保持操作系統(tǒng)的安全運行。

2.2 應(yīng)用軟件安全性分析

當(dāng)前高校使用的應(yīng)用軟件主要是圖書館自動化集成系統(tǒng)，該系統(tǒng)使用范圍最廣泛、實用性最強、可以實現(xiàn)自動化管理，也是為讀者提供文獻信息知識的網(wǎng)絡(luò)載體。提升該應(yīng)用軟件的安全性，必須在運行環(huán)境、數(shù)據(jù)庫設(shè)計、操作方法等方面從圖書館的實際需要和具體條件出發(fā)。根據(jù)硬件環(huán)境、用戶數(shù)量、網(wǎng)絡(luò)規(guī)模、服務(wù)器種類等情況設(shè)置軟件，這樣能從很大程度上，增加軟件運行的可靠性。

2.3 數(shù)據(jù)庫管理系統(tǒng)安全性分析

實時分布式數(shù)據(jù)庫管理系統(tǒng)，是高校圖書館專用數(shù)據(jù)庫管理系統(tǒng)，通過網(wǎng)絡(luò)服務(wù)程序系統(tǒng)可以同時訪問到不同服務(wù)器上的數(shù)據(jù)庫。同一臺數(shù)據(jù)庫數(shù)據(jù)的存取一般由專門的程序提供，除了系統(tǒng)參數(shù)庫外，其他數(shù)據(jù)庫可以根據(jù)需要設(shè)置在其他目錄或其他服務(wù)器上。為了減少數(shù)據(jù)傳輸?shù)臄?shù)據(jù)量并方便管理員管理，可以將數(shù)據(jù)庫集中在一臺服務(wù)器上，并經(jīng)常備份可以提高數(shù)據(jù)庫管理系統(tǒng)的安全性。

3 網(wǎng)絡(luò)環(huán)境安全性分析

網(wǎng)絡(luò)環(huán)境，是圖書館網(wǎng)絡(luò)生存的外部基礎(chǔ)，網(wǎng)絡(luò)環(huán)境安全性分析主要包括兩個方面：人為因素、系統(tǒng)因素。

3.1 人的因素分析

有兩大人為因素會對圖書館網(wǎng)絡(luò)造成嚴重的威脅：一種是人為失誤，主要是人員操作不當(dāng)引起相關(guān)數(shù)據(jù)泄露；而另一種是他人的主動攻擊，黑客等采取多種不正當(dāng)手段截取數(shù)據(jù)。

3.2 系統(tǒng)因素

系統(tǒng)因素主要是網(wǎng)絡(luò)結(jié)構(gòu)安全問題，一是當(dāng)外部網(wǎng)絡(luò)和內(nèi)部某個主機進行通信時，內(nèi)部網(wǎng)絡(luò)安全就有可能受到威脅，影響在同一子網(wǎng)下的其他系統(tǒng)。二是病毒與惡意攻擊。病毒通過自我復(fù)制快速傳播，嚴重降低計算機性能，并插入具有毀壞性數(shù)據(jù)的代碼。三是惡意攻擊。來自互聯(lián)網(wǎng)的惡意攻擊者通過網(wǎng)絡(luò)傳播各種木馬程序或惡意腳本破壞篡改系統(tǒng)數(shù)據(jù)。

4 應(yīng)采取的相應(yīng)管理對策

從上述三個方面分析后，加強圖書館網(wǎng)絡(luò)安全，應(yīng)主要從以下兩個方面著手。

4.1 制定數(shù)據(jù)安全措施

一是使用網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)。使用網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)，能極大的避免來自網(wǎng)絡(luò)外部的攻擊，并隱藏保護局域網(wǎng)內(nèi)部的計算機，節(jié)省公有IP地址。二是選用可靠的計算機和操作系統(tǒng)，在購買后按照正確的步驟進行安全配置。加強對使用用戶登錄的認證，尤其是到達服務(wù)器主機之前的認證，盡可能確保用戶身份的合法性。三是及時安裝和更新殺毒軟件。開啟殺毒軟件的實時監(jiān)控功能，并定期升級和殺毒。

4.2 及時對數(shù)據(jù)備份與優(yōu)化

圖書館管理員要定期對網(wǎng)絡(luò)數(shù)據(jù)要定期進行備份，確保在硬件故障數(shù)據(jù)丟失時，能夠及時恢復(fù)數(shù)據(jù)，保護大量書目、讀者、流通等數(shù)據(jù)信息。另外一方面，還需要管理員經(jīng)常對數(shù)據(jù)進行重組操作提高數(shù)據(jù)庫的使用性能，因為在某些情況下分布式數(shù)據(jù)庫管理系統(tǒng)數(shù)會出現(xiàn)碎片，導(dǎo)致計算機無法讀取數(shù)據(jù)。

參考文獻

[1]楊軍.網(wǎng)絡(luò)文化產(chǎn)業(yè)與圖書館事業(yè)的協(xié)同發(fā)展探討[J].甘肅聯(lián)合大學(xué)學(xué)報：社會科學(xué)版，2012（5）：38-41.

[2]謝超.高校圖書館基于ORACLE的數(shù)據(jù)庫安全和應(yīng)對策略[J].軟件，2012（9）：142-144.