圖書館網(wǎng)絡(luò)管理安全性分析

摘 要：圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是學(xué)校重要的信息服務(wù)設(shè)施，為高校教學(xué)、科研和管理服務(wù)提供幫助。本文從硬件設(shè)施管理、軟件系統(tǒng)的維護(hù)管理、網(wǎng)絡(luò)環(huán)境等三個(gè)方面對(duì)圖書館網(wǎng)絡(luò)管理安全性進(jìn)行了分析，并提出了解決相關(guān)問題的一些方法。

關(guān)鍵詞：圖書館 網(wǎng)絡(luò) 管理

中圖分類號(hào)：G25 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1673-9795（2013）06（a）-0253-01

圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是學(xué)校重要的信息服務(wù)設(shè)施，為高校教學(xué)、科研和管理服務(wù)提供幫助。通過網(wǎng)絡(luò)系統(tǒng)的應(yīng)用，使得圖書館各種數(shù)字化資源實(shí)現(xiàn)了流通管理，提升了圖書館工作效率，為廣大高校師生學(xué)習(xí)和使用提供了便利。

近些年來，隨著校園網(wǎng)絡(luò)的不斷擴(kuò)大和計(jì)算機(jī)設(shè)備的不斷增加，圖書館計(jì)算網(wǎng)絡(luò)發(fā)生故障的情況不斷出現(xiàn)。比如網(wǎng)絡(luò)病毒傳播、來自陌生IP地址的攻擊、服務(wù)器軟件環(huán)境設(shè)置錯(cuò)誤等。因此，提高圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全性，是網(wǎng)絡(luò)管理員面臨的主要問題。提升圖書館網(wǎng)絡(luò)管理安全性，可以從硬件設(shè)備、軟件系統(tǒng)、網(wǎng)絡(luò)環(huán)境等三個(gè)方面找到解決方案。

1 硬件設(shè)備管理安全性分析

網(wǎng)絡(luò)硬件，是圖書館網(wǎng)絡(luò)的物質(zhì)基礎(chǔ)。硬件設(shè)備的安全性分析應(yīng)從以下幾個(gè)方面著手。

1.1 中心機(jī)房環(huán)境分析

中心機(jī)房存放了計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的硬件設(shè)備，是網(wǎng)絡(luò)系統(tǒng)的核心。確保濕度和溫度處于合適的范圍內(nèi)，才能確保中心機(jī)房內(nèi)的計(jì)算機(jī)長時(shí)間運(yùn)行。機(jī)房需要建立良好的恒溫系統(tǒng)，可安裝兩部空調(diào)，分單雙日使用，一方面確保空調(diào)的正常運(yùn)行避免過載；另一方面可保持較為合適的溫度和濕度。另外，為了保證供電系統(tǒng)具有較好的穩(wěn)定性，需要容量更大的電池、更強(qiáng)續(xù)航能力UPS電源，確保中心機(jī)房里面的服務(wù)設(shè)備、電腦、網(wǎng)絡(luò)設(shè)施避免因?yàn)橥ｋ姟㈦娫床▌?dòng)造成機(jī)房內(nèi)敏感元件受損，數(shù)據(jù)文件丟失等嚴(yán)重問題。

1.2 中心機(jī)房安全系統(tǒng)分析

在高校網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)中，中心機(jī)房的安全性是所有網(wǎng)絡(luò)系統(tǒng)安全中最重要的，如果中心機(jī)房的安全行出現(xiàn)問題，那么將會(huì)導(dǎo)致整個(gè)系統(tǒng)都存在安全隱患。中心機(jī)房所需要的防護(hù)設(shè)備和系統(tǒng)可以說是多種多樣的，其中主要有機(jī)房空調(diào)新風(fēng)子系統(tǒng)，設(shè)備監(jiān)控系統(tǒng)，安全消防子系統(tǒng)和防雷接地子系統(tǒng)等等，為了保證中心機(jī)房的安全性，這些系統(tǒng)都必須時(shí)刻做好防護(hù)措施的準(zhǔn)備。

1.3 網(wǎng)絡(luò)設(shè)備分析

高校圖書館中網(wǎng)絡(luò)設(shè)備種類眾多，主要包括交換機(jī)、服務(wù)器、存儲(chǔ)設(shè)備、路由器等。在高校校園網(wǎng)絡(luò)建設(shè)過程中，要建立了完備的數(shù)據(jù)服務(wù)中心，以確保需要人員手動(dòng)處理的工作由計(jì)算機(jī)智能化處理。這樣既提高了網(wǎng)絡(luò)的安全性，又減小了人為造成的差錯(cuò)。

2 軟件系統(tǒng)的維護(hù)管理安全性分析

圖書館網(wǎng)絡(luò)安全的重要內(nèi)容就是軟件系統(tǒng)的維護(hù)管理。軟件系統(tǒng)安全性分析主要包括三個(gè)方面：系統(tǒng)軟件、應(yīng)用軟件、數(shù)據(jù)庫管理系統(tǒng)。

2.1 系統(tǒng)軟件安全性分析

系統(tǒng)軟件，主要是指計(jì)算機(jī)和服務(wù)器所使用的操作系統(tǒng)，可以從更新補(bǔ)丁、漏洞修復(fù)和故障的排除等一些方面來進(jìn)行分析。

高等院校的圖書館作為一個(gè)對(duì)外開放的服務(wù)平臺(tái)，多使用基于因特爾平臺(tái)的unix操作系統(tǒng)，這主要是基于以下幾個(gè)方面考慮：一是作為公共服務(wù)平臺(tái)對(duì)數(shù)據(jù)的安全性要求較高；二是unix操作系統(tǒng)是一個(gè)基于網(wǎng)絡(luò)的多用戶、多任務(wù)系統(tǒng)，經(jīng)過多年使用其相關(guān)技術(shù)較為成熟；三是unix操作系統(tǒng)對(duì)硬件的配置要求不高，相對(duì)于院校級(jí)客戶，功能足夠并可以大量節(jié)約學(xué)校的資金；四是相對(duì)于windows系統(tǒng)，unix操作系統(tǒng)受病毒攻擊的概率較低，總的故障率也較低。作為圖書管理人員，應(yīng)掌握防患于未然的原則，定期更新系統(tǒng)檢查系統(tǒng)版本，及時(shí)分析錯(cuò)誤日志，每日檢查文件系統(tǒng)空間的使用情況，對(duì)于重要的數(shù)據(jù)要及時(shí)的進(jìn)行備份，堅(jiān)持恢復(fù)性檢查制度。這樣就可以較早的排除故障隱患，保持操作系統(tǒng)的安全運(yùn)行。

2.2 應(yīng)用軟件安全性分析

當(dāng)前高校使用的應(yīng)用軟件主要是圖書館自動(dòng)化集成系統(tǒng)，該系統(tǒng)使用范圍最廣泛、實(shí)用性最強(qiáng)、可以實(shí)現(xiàn)自動(dòng)化管理，也是為讀者提供文獻(xiàn)信息知識(shí)的網(wǎng)絡(luò)載體。提升該應(yīng)用軟件的安全性，必須在運(yùn)行環(huán)境、數(shù)據(jù)庫設(shè)計(jì)、操作方法等方面從圖書館的實(shí)際需要和具體條件出發(fā)。根據(jù)硬件環(huán)境、用戶數(shù)量、網(wǎng)絡(luò)規(guī)模、服務(wù)器種類等情況設(shè)置軟件，這樣能從很大程度上，增加軟件運(yùn)行的可靠性。

2.3 數(shù)據(jù)庫管理系統(tǒng)安全性分析

實(shí)時(shí)分布式數(shù)據(jù)庫管理系統(tǒng)，是高校圖書館專用數(shù)據(jù)庫管理系統(tǒng)，通過網(wǎng)絡(luò)服務(wù)程序系統(tǒng)可以同時(shí)訪問到不同服務(wù)器上的數(shù)據(jù)庫。同一臺(tái)數(shù)據(jù)庫數(shù)據(jù)的存取一般由專門的程序提供，除了系統(tǒng)參數(shù)庫外，其他數(shù)據(jù)庫可以根據(jù)需要設(shè)置在其他目錄或其他服務(wù)器上。為了減少數(shù)據(jù)傳輸?shù)臄?shù)據(jù)量并方便管理員管理，可以將數(shù)據(jù)庫集中在一臺(tái)服務(wù)器上，并經(jīng)常備份可以提高數(shù)據(jù)庫管理系統(tǒng)的安全性。

3 網(wǎng)絡(luò)環(huán)境安全性分析

網(wǎng)絡(luò)環(huán)境，是圖書館網(wǎng)絡(luò)生存的外部基礎(chǔ)，網(wǎng)絡(luò)環(huán)境安全性分析主要包括兩個(gè)方面：人為因素、系統(tǒng)因素。

3.1 人的因素分析

有兩大人為因素會(huì)對(duì)圖書館網(wǎng)絡(luò)造成嚴(yán)重的威脅：一種是人為失誤，主要是人員操作不當(dāng)引起相關(guān)數(shù)據(jù)泄露；而另一種是他人的主動(dòng)攻擊，黑客等采取多種不正當(dāng)手段截取數(shù)據(jù)。

3.2 系統(tǒng)因素

系統(tǒng)因素主要是網(wǎng)絡(luò)結(jié)構(gòu)安全問題，一是當(dāng)外部網(wǎng)絡(luò)和內(nèi)部某個(gè)主機(jī)進(jìn)行通信時(shí)，內(nèi)部網(wǎng)絡(luò)安全就有可能受到威脅，影響在同一子網(wǎng)下的其他系統(tǒng)。二是病毒與惡意攻擊。病毒通過自我復(fù)制快速傳播，嚴(yán)重降低計(jì)算機(jī)性能，并插入具有毀壞性數(shù)據(jù)的代碼。三是惡意攻擊。來自互聯(lián)網(wǎng)的惡意攻擊者通過網(wǎng)絡(luò)傳播各種木馬程序或惡意腳本破壞篡改系統(tǒng)數(shù)據(jù)。

4 應(yīng)采取的相應(yīng)管理對(duì)策

從上述三個(gè)方面分析后，加強(qiáng)圖書館網(wǎng)絡(luò)安全，應(yīng)主要從以下兩個(gè)方面著手。

4.1 制定數(shù)據(jù)安全措施

一是使用網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)。使用網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)，能極大的避免來自網(wǎng)絡(luò)外部的攻擊，并隱藏保護(hù)局域網(wǎng)內(nèi)部的計(jì)算機(jī)，節(jié)省公有IP地址。二是選用可靠的計(jì)算機(jī)和操作系統(tǒng)，在購買后按照正確的步驟進(jìn)行安全配置。加強(qiáng)對(duì)使用用戶登錄的認(rèn)證，尤其是到達(dá)服務(wù)器主機(jī)之前的認(rèn)證，盡可能確保用戶身份的合法性。三是及時(shí)安裝和更新殺毒軟件。開啟殺毒軟件的實(shí)時(shí)監(jiān)控功能，并定期升級(jí)和殺毒。

4.2 及時(shí)對(duì)數(shù)據(jù)備份與優(yōu)化

圖書館管理員要定期對(duì)網(wǎng)絡(luò)數(shù)據(jù)要定期進(jìn)行備份，確保在硬件故障數(shù)據(jù)丟失時(shí)，能夠及時(shí)恢復(fù)數(shù)據(jù)，保護(hù)大量書目、讀者、流通等數(shù)據(jù)信息。另外一方面，還需要管理員經(jīng)常對(duì)數(shù)據(jù)進(jìn)行重組操作提高數(shù)據(jù)庫的使用性能，因?yàn)樵谀承┣闆r下分布式數(shù)據(jù)庫管理系統(tǒng)數(shù)會(huì)出現(xiàn)碎片，導(dǎo)致計(jì)算機(jī)無法讀取數(shù)據(jù)。

參考文獻(xiàn)

[1]楊軍.網(wǎng)絡(luò)文化產(chǎn)業(yè)與圖書館事業(yè)的協(xié)同發(fā)展探討[J].甘肅聯(lián)合大學(xué)學(xué)報(bào)：社會(huì)科學(xué)版，2012（5）：38-41.

[2]謝超.高校圖書館基于ORACLE的數(shù)據(jù)庫安全和應(yīng)對(duì)策略[J].軟件，2012（9）：142-144.