現(xiàn)代圖書館網(wǎng)絡安全技術(shù)分析

吳曉陽

南陽醫(yī)學高等專科學校

我國已有多所學校圖書館開始實行人工智能管理，使用小型計算機開展圖書館業(yè)務的自動化管理，啟用集成管理系統(tǒng)，建成多校區(qū)統(tǒng)一的文獻信息服務平臺。在實行這個過程的同時，現(xiàn)代圖書館網(wǎng)絡的安全問題也就不容忽視了。本文針對現(xiàn)代圖書館網(wǎng)絡安全技術(shù)，分析了現(xiàn)代圖書館網(wǎng)絡化進程中，對圖書館網(wǎng)絡安全影響的一些因素，并提出了相應解決方案。

在信息時代，隨著網(wǎng)絡的迅速發(fā)展，圖書館的信息資源已經(jīng)開始向數(shù)字化和網(wǎng)絡化轉(zhuǎn)變，這種改變給我們帶來了空前廣闊的信息量。在圖書館這個廣大的信息庫中，管理方面也必然會有許多不可預測的安全問題?；诰W(wǎng)絡的圖書館各項工作的正常進行，與網(wǎng)絡安全息息相關(guān)，所以現(xiàn)代圖書館管理中的一個關(guān)鍵問題就是保證圖書館網(wǎng)絡的安全。

1 圖書館網(wǎng)絡安全的意義

所謂網(wǎng)絡安全，指的是網(wǎng)絡系統(tǒng)的硬件、軟件和系統(tǒng)中的數(shù)據(jù)分別得到一定程度上的專門保護，不因外界因素干擾而被破壞、盜用或者泄漏，系統(tǒng)持續(xù)正常運行，網(wǎng)絡服務供應不間斷。作為知識信息存儲的場所，圖書館的網(wǎng)絡安全也同樣是如此。為了確保圖書館各項網(wǎng)絡業(yè)務的照常進行，掌握一定的網(wǎng)絡管理控制技術(shù)顯得尤為重要。圖書館有著巨大的數(shù)據(jù)含量，蘊含著成千上萬種不同知識載體的文獻信息。圖書館的網(wǎng)絡信息資源的特點主要是密集度大、開放性強、種類豐富、共享自由等，數(shù)據(jù)信息是圖書館系統(tǒng)的核心，一旦數(shù)據(jù)遭到惡意破壞或意外損失，其修復難度可想而知。由此可見，在處理如此龐大信息量的載體的問題時，只有保證圖書館網(wǎng)絡的安全才能使圖書館各項工作正常開展。網(wǎng)絡安全的維護應該遵照“統(tǒng)一規(guī)劃、具體安排，統(tǒng)一標準、相互配套”的原則進行，充分考慮全局利益，堅持近期與遠期目標的互相結(jié)合。

2 圖書館網(wǎng)絡安全技術(shù)

網(wǎng)絡安全技術(shù)發(fā)展至如今，已經(jīng)產(chǎn)生出許多實用的方法來應付各方面的安全威脅。網(wǎng)絡硬件設施的安全、網(wǎng)絡操作系統(tǒng)和應用系統(tǒng)的安全、網(wǎng)絡數(shù)據(jù)的安全、網(wǎng)絡用戶的安全、網(wǎng)絡環(huán)境的安全以及病毒的防范，都是目前圖書館網(wǎng)絡安全經(jīng)常遇到的問題。在進行圖書館網(wǎng)絡安全的維護工作中，要有針對性地參考專業(yè)的知識，利用科學的手段，對癥下藥。

針對網(wǎng)絡硬件設施，VPN 技術(shù)

VPN，即虛擬專用網(wǎng)。VPN 技術(shù)就是指利用公共網(wǎng)絡資源和設備，創(chuàng)建一個通道，這個通道是邏輯上專用的。該技術(shù)可以在不同網(wǎng)絡之間，或者是遠程客戶與局域網(wǎng)之間，建立數(shù)據(jù)傳送的網(wǎng)絡通道，經(jīng)過加密封裝數(shù)據(jù)后，虛擬的公網(wǎng)通道將會提供后續(xù)的傳輸。目前，該技術(shù)可以用于解決網(wǎng)絡安全性問題。VPN 技術(shù)主要能夠有效處理圖書館各分館之間，或系統(tǒng)之間跨越區(qū)域的數(shù)據(jù)傳輸，保障其安全問題，同時實現(xiàn)圖書館內(nèi)部的重要數(shù)據(jù)能夠安全地通過公共網(wǎng)絡進行不斷交換的目的。

針對網(wǎng)絡操作系統(tǒng)和應用系統(tǒng)的安全，系統(tǒng)升級

對網(wǎng)絡硬件系統(tǒng)的操作與控制也和網(wǎng)絡的安全有密不可分的聯(lián)系?？梢钥紤]使用硬件自帶監(jiān)視器，或其他具備網(wǎng)絡監(jiān)視功能的軟件，對網(wǎng)絡進行多角度全程監(jiān)控，防止網(wǎng)絡受到侵犯。也可利用劃分網(wǎng)段的辦法，阻止網(wǎng)絡受侵犯的事情發(fā)生。而現(xiàn)代圖書館中的網(wǎng)絡操作系統(tǒng)大多是主流的Windows 操作系統(tǒng)，對于Windows 操作系統(tǒng)的安全問題，在管理上要尤其注意系統(tǒng)的升級和更新，按計劃定時安裝Windows 操作系統(tǒng)中與安全有關(guān)的補丁程序。對圖書館應用軟件的安全，則要經(jīng)常檢測系統(tǒng)軟件的可用性，并做好系統(tǒng)應用的備份和恢復工作，來確保系統(tǒng)的穩(wěn)定和安全。

針對網(wǎng)絡訪問的安全，防火墻技術(shù)

網(wǎng)絡數(shù)據(jù)安全的作用，就是保障網(wǎng)絡信息資源在網(wǎng)絡傳輸時無丟失、受損和被盜等現(xiàn)象。應用防火墻技術(shù)可以有效控制數(shù)據(jù)的流通。為了實現(xiàn)對網(wǎng)絡的安全保護，防火墻對所有網(wǎng)絡連接（包括內(nèi)外網(wǎng)）進行檢查，限制數(shù)據(jù)流通，改變企圖越過防火墻的信息結(jié)構(gòu)。在進行圖書館的安全管理時，管理員可以通過防火墻過濾安全指數(shù)不高的服務和用不合法手段創(chuàng)立的用戶，堵截未授權(quán)的用戶進行內(nèi)部子網(wǎng)的訪問。防火墻還可以記錄下任何通過它的訪問，并統(tǒng)計用戶使用網(wǎng)絡情況的數(shù)據(jù)，記錄所有活動的進程，并開啟報警系統(tǒng)，用來防止不法分子的惡意攻擊等可疑動作。根據(jù)圖書館對防火墻功能需求的不同，可以將防火墻配置在網(wǎng)絡中的不同位置。例如中小型圖書館采用百兆級的防火墻，因為數(shù)據(jù)吞吐量較小，可以安裝在服務器機群的出口處，這樣既能保護中心數(shù)據(jù)庫的安全，又能保證網(wǎng)絡訪問的通暢，不會對整個圖書館的網(wǎng)絡訪問產(chǎn)生瓶頸影響。

針對網(wǎng)絡環(huán)境的安全以及病毒的防范，防毒技術(shù)

計算機病毒是計算機系統(tǒng)的巨大威脅，一旦被病毒侵入系統(tǒng)，輕則破壞工作站的系統(tǒng)造成圖書館局部工作暫停，更嚴重則可能攻擊中心服務器，導致整個圖書信息系統(tǒng)的服務中止、系統(tǒng)癱瘓甚至數(shù)據(jù)丟失。要實現(xiàn)圖書館網(wǎng)絡環(huán)境的安全，首先必須盡力減少病毒的入侵渠道，將圖書館局域網(wǎng)與外網(wǎng)進行物理隔離，并在圖書館網(wǎng)絡內(nèi)部根據(jù)功能需求劃分不同的VLAN，例如將公共電子閱覽室、文獻管理信息系統(tǒng)、辦公網(wǎng)絡、中心機房等通過劃分VLAN分隔開來。其次，在圖書館服務器和工作站上安裝網(wǎng)絡版防病毒軟件，并保證及時更新，然后定時掃描病毒，及早清除病毒感染和擴散的隱患。第三，各工作站在使用移動存儲設備時，要先進行病毒掃描后再打開，切忌使用不明來歷的移動存儲設備。因為一般圖書館局域網(wǎng)中的病毒，皆因工作站用戶不經(jīng)過掃描處理把病毒帶入系統(tǒng)，并在網(wǎng)絡中快速復制傳播造成。另外，如果系統(tǒng)在經(jīng)過備份處理后遭到破壞，那么只要重裝系統(tǒng)，一切又可恢復正常。

針對網(wǎng)絡用戶的安全，設置權(quán)限

要保障圖書館的數(shù)據(jù)信息的安全，必須制訂一套行之有效的安全管理制度，并定期對工作人員進行安全培訓和考核，保證安全管理制度的嚴格執(zhí)行。針對系統(tǒng)中不同的用戶和工作人員，設置密碼和權(quán)限，對系統(tǒng)管理員的密碼更是必須注意加強管理。及時監(jiān)測不同網(wǎng)段的異常行為，追蹤到每臺電腦的上網(wǎng)記錄。如此一來，就可更加有效地控制整個圖書館網(wǎng)絡的行為，減少網(wǎng)絡安全事故的發(fā)生，約束工作人員的行為，增強整個系統(tǒng)的安全性能。

針對數(shù)據(jù)信息安全，備份技術(shù)

數(shù)據(jù)備份是圖書館數(shù)據(jù)信息安全的最后防線，如果系統(tǒng)已經(jīng)遭到一定的破壞，圖書館想盡快恢復系統(tǒng)的運行，就必須提前做好數(shù)據(jù)的備份。一個完善的備份計劃，可以應付圖書館的各種安全問題。圖書館的數(shù)據(jù)信息主要采用磁盤陣列作為存儲設備，磁盤陣列使大容量、低價格的SATA 硬盤，其采購和維護成本都比較低，另一方面，磁盤陣列的數(shù)據(jù)穩(wěn)定性和讀寫性能都很高，可以滿足服務器同時接待大量用戶訪問的工作需求。但在數(shù)據(jù)備份上如果使用磁盤陣列，則存在共享問題、安全性問題、功能不足等缺點。目前，磁帶機仍然是主流的硬件備份設施，它幾乎兼容所有的服務器系統(tǒng)。磁帶機的規(guī)模主要是由圖書館的數(shù)據(jù)量決定的，一些大型圖書館就使用的是以多個驅(qū)動器并行工作、存儲容量達到PB 級的磁帶庫。此外還要制定一個科學的備份策略，使得備份工作能夠行之有效，例如：每天增量備份一次，每月完全備份一次，并且要對做好的完全備份介質(zhì)進行異地存放及輪換重用等，以防止意外災害的發(fā)生。

3 結(jié)束語

總之，圖書館的網(wǎng)絡安全問題是圖書館管理工作中的關(guān)鍵所在。通過已掌握的技術(shù)，不斷提高安全防范，升級硬件設備和軟件系統(tǒng)水平，充分做好數(shù)據(jù)的備份工作，并且在防治上要有超前意識。只有加強用戶的管理以及培訓，才可以更好地開展圖書館各項信息服務工作，為用戶提供一個穩(wěn)定可靠的系統(tǒng)環(huán)境。