高職院校圖書館計算機網絡安全策略分析

王任揮

內蒙古機電職業技術學院

高職院校圖書館計算機網絡安全策略分析

王任揮

內蒙古機電職業技術學院

通過對高職院校圖書館所面臨的計算機網絡安全問題進行分析，從硬件、軟件、網絡、人為及運行環境等多方面深入探討，提出行之有效的計算機網絡安全策略，確保網絡環境下的圖書館的各項業務能夠長久穩定運行。

圖書館計算機網絡安全策略

一、引言

隨著計算機網絡的迅猛發展，計算機網絡技術已經滲入到眾多領域的工作中。圖書館作為高職院校的文化陣地，業務的開展自然離不開計算機網絡，它為人們帶來便利的同時，也帶來一些困擾和擔憂。一旦計算機網絡處于癱瘓狀態，圖書館所有工作將無法正常運行，所以在圖書館的建設中，網絡安全問題應放在首位，增強安全防范意識，排除網絡安全隱患，保證圖書館各項業務正常開展。

二、計算機網絡安全隱患

1.硬件因素

計算機硬件在網絡安全中占有極其重要的地位。如果計算機硬件長期在惡劣的環境下運行，不僅會縮短機器的使用壽命，也會對網絡安全造成威脅。計算機硬件的質量、設備的老化、零件的磨損，都有可能造成硬件設備故障。

2.軟件因素

計算機所使用的操作系統，本身存在一定的安全漏洞，容易受到病毒的攻擊。操作系統在安裝的過程中，配置不當或口令設置不科學，也容易被病毒攻破，造成系統癱瘓。計算機的應用軟件大多由我國自行研制開發，很多關鍵技術還不夠成熟，必然存在許多安全性方面的漏洞。

3.網絡安全因素

網絡安全是圖書館業務工作能否順利開展的關鍵。圖書管理系統軟件、數字資源、門禁系統的使用及日常工作都需要穩定可靠的網絡作為依托。但是由于網絡本身的開放性，導致了非常多的安全隱患。對圖書館網絡系統的病毒攻擊大部分來源于網絡，所以，應制定行之有效的網絡安全策略，保證圖書館計算機網絡的安全。

4.人為因素

人為的惡意攻擊或主動破壞會對網絡安全造成很大的危害。例如有些人對其他計算機存在不良想法，篡改重要數據，獲取重要的網絡信息，都有可能會造成系統的癱瘓。由于網絡管理員的疏忽，泄漏了賬戶密碼或賬戶密碼設置的過于簡單，導致重要的網絡數據被竊取、更改，從而增加了網絡安全隱患。計算機管理人員對圖書館計算機具有最高的使用權限，可以直接操作服務器等關鍵設備，他們的工作態度和技術水平，直接影響整個圖書館網絡能否正常運行，他們的誤操作，可能是致命的，會造成嚴重后果。圖書館其他工作人員對系統的誤操作，也可能造成關鍵數據的丟失或數據庫系統的破壞。

5.環境因素

環境因素指的是圖書館核心機房的配套設施及周邊環境。比如核心機房是否配備了門禁、監控系統和防盜系統。機房的電源是否安裝備用電源及保護裝置。機房的周邊環境比如溫度調節、供電設施的安裝與否、灰塵的處理等，都會影響到計算機的正常運轉及使用壽命。

三、計算機網絡安全策略

1.硬件系統安全策略

圖書館硬件系統故障不可能完全避免，可以通過制定正確的策略，盡量使損失程度降到最低。

首先，核心機房需要安裝空調、加溫器、UPS、防雷、防火、防靜電等安全設備，保證計算機能夠在較為正常的環境中運行。其次，圖書管理系統服務器可以采用雙機熱備系統，互相備份，共同執行同一服務，當一臺服務器出現故障時，可以由另一臺服務器承擔服務任務，從而在不需要人工干預的情況下，自動保證系統能夠持續提供服務。再次，數據存儲和應用軟件應安裝在兩臺不同的服務器中，以免應用軟件出現故障會影響圖書館數據資源的訪問。最后，通過設立防火墻，來保證信息管理系統、數據資源、存儲系統的安全；通過定期檢查電纜、光纜，重要線路要采用雙通道冗余配置，來保證數據通道暢通無阻；服務器、存儲器、交換機等關鍵設備最好選擇國內外知名且售后服務有保障的品牌；對于易老化設備應存有備用，一旦設備出現故障可及時替換，避免因維修或采購造成耽擱。

2.軟件系統安全策略

軟件系統的安全主要包括計算機操作系統、計算機應用軟件、數據庫系統、訪問控制等方面的安全，實施有效的軟件安全策略，可以提高計算機網絡安全防御能力。

針對操作系統和應用軟件普遍存在的安全漏洞問題，操作系統要定期進行更新和漏洞補丁的修復，阻止病毒的入侵；應用軟件盡量安裝最新版本，滿足用戶使用和安全方面的需求。防止病毒入侵最常用的方法是安裝殺毒軟件，為每臺計算機、服務器安裝防毒軟件，設置自動升級自動更新病毒庫，阻隔病毒源頭，全方位監測，保護網絡免受病毒侵襲。對于重要的業務數據要及時備份，以免造成不必要的損失。

服務器在安裝的過程中，要對系統參數進行手動配置，使用默認的系統參數通常存在較多的安全漏洞。本著“最少的服務+最小的權限=最大的安全”原則，將那些對圖書館業務沒有任何幫助的功能和服務關閉掉，如 windows 2003操作系統中的 Remote Registry（使遠程用戶能夠修改注冊表配置）、Help and Support（啟用在此計算機上運行幫助和支持中心）、Telnet（允許遠程用戶登錄到此計算機并運行程序）等服務，可根據實際需要進行選擇。

3.網絡安全策略

一般校園網與外部網絡之間有防火墻作為屏障，校園網外用戶很難入侵，如果圖書館服務器沒有防火墻，直接暴露在校園網上，校園網內部的惡意攻擊將難以避免。所以，在校園網與圖書館之間應安裝硬件防火墻設備，阻止校園網內用戶的惡意攻擊、過濾不安全的訪問，提高圖書館服務器的安全性能。

圖書館應構建相對獨立的內部網絡，阻止來自校園網及外網的惡意攻擊。利用Windows Server 2008服務器系統自帶的防火墻功能，網絡技術管理員可以直接從控制面板窗口中訪問防火墻的用戶配置界面，或者從MMC控制臺中對防火墻的各項高級功能進行配置。巧妙使用Windows Server 2008系統自帶的防火墻程序，可以有效保護服務器系統的安全。

利用虛擬局域網技術，將圖書館的辦公區、服務區、電子閱覽室區等區域，根據地理位置的不同，將其設置成不同的局域網段，這樣能夠方便管理網絡地址，降低網絡負擔，保證服務器的安全，有效阻止其它局域網引發的網路安全問題。

4.加強安全管理隊伍的建設

在計算機網絡安全管理系統中，不可能做到絕對的安全，制定健全的安全管理體制是網絡安全的重要保障，需要通過網絡技術人員和普通工作人員的共同努力，利用一些工具軟件或先進的技術，盡可能的減少一些非法操作，盡量把不安全的因素降到最低。同時，不斷加強計算機網絡的規范化程度，加大網絡安全技術建設，強化網絡技術人員和普通工作人員的安全防范意識。網絡內使用的IP地址作為一種資源需要加以重視，為了更好地進行安全管理工作，應該對本網內的IP地址資源合理分配，統一管理。對于盜用IP地址資源的用戶需根據管理制度嚴肅處理。

加強圖書館技術人員的培訓和管理，創造學習培訓機會，不斷提升技術人員的工作能力、責任感和安全防范意識，減少安全事故，避免人為因素造成網絡安全問題。在機房醒目位置張貼網絡安全管理細則，指定具體責任人，將工作落實到每個責任人身上。圖書館服務器及業務數據的安全決定整個網絡的安全，應將服務器放置在安全的地方，同時加強內部防范工作。加強業務數據的保密工作，對圖書館的業務數據要及時進行備份，并進行安全存儲。

5.機房環境建設

圖書館機房要建立良好的環境安全管理制度，比如機房應具備防水、防火、防靜電、通風、遠離輻射、噪音、強震動干擾，這些災害的發生，都有可能造成計算機硬件的損壞、軟件的崩潰、數據資源的丟失。在核心機房需要安裝UPS穩定電源或電源防護措施，以應對電壓沖擊、突然斷電等意外事件的發生，全方位保護計算機設備免受各種損壞。在核心機房還需要安裝門禁、防盜及監控設施，以應對盜竊行為的發生，避免造成不必要的損失。

四、結語

計算機網絡安全管理是圖書館管理工作的重點，技術人員一定要了解存在的網絡安全隱患，及時發現問題、解決問題，確保圖書館計算機的網絡安全，為圖書館各項業務的開展提供安全的技術保障?？傮w來說，網絡安全不僅僅是技術問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標、技術方案和相應的配套制度。網絡系統不可能做到絕對的安全，隨著計算機網絡技術的進一步發展，網絡安全技術也必然隨著網絡應用的發展而不斷發展。

［1］劉佳.圖書館計算機網絡安全管理問題研究［J］.山西財經大學學報，2012，（2）：237.

［2］金文新.高校圖書館計算機網絡系統安全策略的設計與實現［J］.圖書館論壇，2009，（3）：80-83.

［3］尹迪.淺談圖書館計算機網絡信息系統安全現狀及對策［J］.網絡與信息工程，2014，（18）：43-44.