圖書館計算機數據安全保護技術的應用研究

摘? 要∶為了加大圖書館計算機數據信息的保護力度，避免重要數據信息丟失或受損，文章提出在圖書館管理中應用計算機數據安全保護技術，其中設計NOVELLL網絡操作管理系統，劃分服務器硬盤Novell分區，無須預留DOS分區運行DOWN程序，即可屏蔽圖書館計算機工作站軟硬盤驅動器。

關鍵詞∶圖書館;計算機;數據信息;安全保護

中圖法分類號∶TP309??? 文獻標識碼∶A

Research on application of library computer data security protection technology

HAN Bing

（Xinyang University，Xinyang，Henan 464000，China）

Abstract：In order to strengthen the protection of library computer data information and avoid loss or damage of important data information， this paper proposes the application of computer data security protection technology in library management. Itcan reserve the DOS partition to run the DOWN program to shield the soft and hard disk drive of the library computer workstation. Key words： library， computer， data information， safeguard

隨著信息技術水平不斷提高，為我國各行業創新變革創造了技術條件，圖書館管理工作逐漸朝著智能化、信息化方向發展，應用計算機技術收集圖書館相關數據信息，可以提高圖書館計算機數據安全管理工作的科學性和規范性。近年來，多數圖書館相繼加大人力、物力、財力投入，不斷累積大量數據信息資源，并更加重視對相關數據信息資源的保護，這也意味著在圖書館中應用計算機數據安全保護技術已成必然趨勢，不僅對提高圖書館計算機數據信息安全性、準確性、完整性具有重要意義，也對提升圖書館管理工作的效率和質量有積極作用。

1網絡服務器安全保護技術

網絡服務器之所以是圖書館管理工作的重中之重，是因為圖書館計算機數據信息均需要在網絡服務器上存儲，所以一旦網絡服務器受損，如受病毒入侵或人為誤操作，就會導致系統文件被破壞或丟失，甚至服務器也無法正常啟動，這會在很大程度上影響圖書館管理工作效率和質量。因此，為了保護圖書館計算機數據信息安全，需要應用以下安全保護措施。

1.1屏蔽軟盤驅動器

屏蔽網絡服務器的軟盤驅動器，確保其無法正常運行，以免軟盤傳輸病毒而影響服務器正常運行，屏蔽方法如下：（1）針對圖書館的計算機主板，設置服務器CMOS內相關項，設置STANDARCMOSSETUP內DriveA：設置為None，對CMOS加口令預防更換CMOS設置[1];（2）主板集成多功能卡，若要成功屏蔽軟盤驅動器，可以選擇CMOS設置于CHIPSETFEATURESSETUP內，至于OnboardFDCController相關項，設計禁止項、Floppydiskcontroller軟盤控制器。啟動計算機，改變軟盤驅動器的運行狀態，這證明軟盤驅動器已無法使用。

1.2避免人為誤操作

人為誤操作會導致文件夾信息丟失，這主要是由于圖書館管理人員在日常計算機操作中，誤操作所致部分臨時文件或無用文件誤刪除或修改，以及運行無關計算機系統的操作程序，這會破壞圖書館集成管理系統。

（1）劃分服務器內的硬盤分區Novell分區，無須預留DOS分區，在軟盤驅動器中拷貝網絡啟動文件，運行軟盤啟動網絡系統，但是該方法無法保證軟盤服務器快速啟動，而如果摒棄軟盤服務器，就極易感染病毒，導致軟盤受損，影響正常工作[2]。

（2）系統運行啟動服務器，首先運行Config.sys，Autoexec.bat文件，之后按下F8或者F5按鍵即可正常啟動DOS。F8的主要功能是確認兩個文件可以單步運行，F5的主要功能是操作服務器跳過兩文件的運行步驟，可以直接啟動DOS系統，其他程序均無須加載。

（3）在服務器停止運行后退出Novell網絡，回變至DOS系統運行環境中，若要讓服務器無須回歸DOS運行環境，就要將命令行加入AUTOEXEC.NCF文件中，之后命令RemoveDOS，此命令可以從文件服務器存貯器內刪除DOS，禁止執行文件服務器DOS驅動器裝入模塊，不可以使用EXIT命令回退DOS環境中，重新啟動運行文件服務[3]。可以執行網絡程序LOADINSTALL選擇SystemOptions，并選擇EditAutoexec.ncfFile項，將命令行加入可編輯窗口即可退出。

1.3屏蔽工作站軟硬盤驅動器

采用網絡服務器的安全保護措施可以確保LAN服務器的數據安全，因此需要對工作站進行嚴格管理。網絡系統管理員必須限制其他工作站的權限，并僅運行相關集成管理系統。例如，分銷部門工作站只能運行圖書館租用系統，而檢索和編輯部門只能運行集成管理系統。不過，由于工作人員的操作能力有限，部分工作人員未能及時避免病毒感染工作站服務器，致使網絡系統受損。所以，可以在DOS操作系統內運行AUTOEXEC.BAT文件，這樣計算機不論是在開機或是熱啟動，DOS操作系統都會自動執行AUTOEXEC.BAT文件。假設硬盤設備名為dev/sda，四個分區包括：

P1：/dev/sda1

P2：/dev/sda2

P3：/dev/sda3

P4：/dev/sda4

2圖書館計算機管理系統實現

在圖書館操作管理系統運行中，為了保證數據信息安全、實時傳輸，需要注重在電子圖書館建設時修復計算機設備、系統漏洞。目前，高校網絡系統中比較常見的計算機系統主要為混合型結構，雖然具有技術優勢，但也有一定不足之處，極易受網絡節點的影響，一旦網絡設備存在技術缺陷，就會對系統安全造成影響。這就需要從以下兩個方面保護計算機數據安全。

2.1用戶數據保護

在系統選型、選擇操作系統與數據庫管理系統時，從多個方面應用安全保護技術。要構建完善的用戶識別及登錄賬號密碼安全體系，這是計算機系統中比較常用的一種安全保護方法，以用戶名和相應密碼為用戶控制計算機系統的依據，包括操作系統級別、圖書應用軟件等密保體系[4]。圖1為超融合技術數據中心網絡安全架構圖，其中包括基礎架構層、數據中心業務層、VDC與VPC層。

2.2用戶權限控制

要構建全面的用戶權限控制系統。與密保體系安全級別相比，可以實現更高一級的計算機數據安全保護，讓用戶獲批之后才可進入系統操作，并對圖書計算機管理系統歸類，共計四級：一級是系統管理員權限，這對操作人員的專業水平要求較高，具備用戶密保自定義、修改分配權限，控制計算機系統數據及設備等功能;二級是有限系統操作員權限，這需要對計算機知識充分熟悉的圖書館專業人員負責，可以在日常計算機操作管理中，執行監控權限，完成對用戶狀態的系統監測、處置、操作控制及數據庫管理;三級是業務操作員一般情況下由圖書館業務人員組成，根據業務部門劃分為不同范圍權限，如不同編目、流通、采訪等業務，期刊管理和公共檢索等功能[5]。在業務執行中程序/作業，數據文件存取和設備控制;四級是應用軟件加密程序加大保護力度，可以隱藏文件名、子目錄及加密后存儲，加大關鍵數據文件保護力度。圖2為系統數據信息加密交互過程。

2.3數據庫文件存取保護

之所以數據庫文件存取界面應用數據安全保護技術，是為了預防對修改操作進行記錄，由于出現軟件、硬件破壞數據，預防非法程序及篡改和竊取數據，如修改出借圖書相關文獻數據。

（1）事務控制，操作事務處理是一個完整的數據庫操作過程。例如，修改系統信息，包括主文件、集合文件、搜索關鍵字和其他輔助文件，并一次性完成上述修改過程。對于修改中存在的故障，必須記錄并分類不同的文件。此外，對于成功寫入的錯誤和未成功寫入的錯誤，需要確認哪些數據信息可以恢復，以及在最近運行數據庫管理，應用事務控制功能恢復數據。可以在更改記錄之前將其保存到備份文件中，如果出現錯誤及時將記錄數據恢復到原始狀態。

（2）數據存取權限控制，在操作系統的文件訪問界面和數據庫管理系統中，設置數據記錄文件和訪問控制權限，為每個文件設置密碼保護和授權信息，以及用于標識用戶名的“信息訪問密碼”。程序訪問密碼在程序啟動時有效，當程序/用戶訪問該文件時密碼值一致，并且可以運行該文件。如果信息不一致，請遵循審批信息，通過控制文件的“訪問密碼”和“憑據”，為程序/用戶和數據文件提供雙向選項，以確保數據安全性和文件共享。存取密碼代表程序/用戶選擇數據文件，“認可信息”選擇數據程序，如圖書文件作為編目程序/用戶，用戶需要檢索數據流通、公共檢索、采訪、程序/用戶，這就需要設定用戶存取密碼作為指定保護密碼，以獲得書目操作權。

3結束語

圖書館的計算機數據安全保護需要從硬件、軟件兩方面實現，應用雙機系統二重化方式記錄重要文件，并設計用戶數據保護系統、數據庫文件存取數據保護系統，屏蔽圖書館計算機工作站軟盤及硬盤驅動器，加大對計算機服務器的數據安全保護力度。參考文獻：

[1]楊微.圖書館計算機數據安全保護技術的實際應用探析[J].卷宗，2020，10（3）：190.

[2]張潔.基于區塊鏈的高校圖書館讀者數據安全研究[J].傳媒論壇，2021，4（19）：144-145.

[3]郭曉.計算機安全技術及防護措施在圖書館管理中的應用[J].計算機產品與流通，2020（8）：13+73.

[4]徐寅哲.圖書館計算機數據安全保護技術的實際應用研究[J].科技資訊，2021，19（23）：160-161+164.

[5]聶慧.大數據環境下圖書館用戶數據安全保護機制研究[J].江蘇科技信息，2020，，37（35）：65-67.

作者簡介：

韓冰（1985—），本科，助理館員，研究方向：圖書典藏和流通。