摘 要:圖書館計算機網絡系統(tǒng)是學校重要的信息服務設施,為高校教學、科研和管理服務提供幫助。本文從硬件設施管理、軟件系統(tǒng)的維護管理、網絡環(huán)境等三個方面對圖書館網絡管理安全性進行了分析,并提出了解決相關問題的一些方法。
關鍵詞:圖書館 網絡 管理
中圖分類號:G25 文獻標識碼:A 文章編號:1673-9795(2013)06(a)-0253-01
圖書館計算機網絡系統(tǒng)是學校重要的信息服務設施,為高校教學、科研和管理服務提供幫助。通過網絡系統(tǒng)的應用,使得圖書館各種數字化資源實現了流通管理,提升了圖書館工作效率,為廣大高校師生學習和使用提供了便利。
近些年來,隨著校園網絡的不斷擴大和計算機設備的不斷增加,圖書館計算網絡發(fā)生故障的情況不斷出現。比如網絡病毒傳播、來自陌生IP地址的攻擊、服務器軟件環(huán)境設置錯誤等。因此,提高圖書館計算機網絡安全性,是網絡管理員面臨的主要問題。提升圖書館網絡管理安全性,可以從硬件設備、軟件系統(tǒng)、網絡環(huán)境等三個方面找到解決方案。
1 硬件設備管理安全性分析
網絡硬件,是圖書館網絡的物質基礎。硬件設備的安全性分析應從以下幾個方面著手。
1.1 中心機房環(huán)境分析
中心機房存放了計算機系統(tǒng)和網絡系統(tǒng)的硬件設備,是網絡系統(tǒng)的核心。確保濕度和溫度處于合適的范圍內,才能確保中心機房內的計算機長時間運行。機房需要建立良好的恒溫系統(tǒng),可安裝兩部空調,分單雙日使用,一方面確??照{的正常運行避免過載;另一方面可保持較為合適的溫度和濕度。另外,為了保證供電系統(tǒng)具有較好的穩(wěn)定性,需要容量更大的電池、更強續(xù)航能力UPS電源,確保中心機房里面的服務設備、電腦、網絡設施避免因為停電、電源波動造成機房內敏感元件受損,數據文件丟失等嚴重問題。
1.2 中心機房安全系統(tǒng)分析
在高校網絡系統(tǒng)的安全防護中,中心機房的安全性是所有網絡系統(tǒng)安全中最重要的,如果中心機房的安全行出現問題,那么將會導致整個系統(tǒng)都存在安全隱患。中心機房所需要的防護設備和系統(tǒng)可以說是多種多樣的,其中主要有機房空調新風子系統(tǒng),設備監(jiān)控系統(tǒng),安全消防子系統(tǒng)和防雷接地子系統(tǒng)等等,為了保證中心機房的安全性,這些系統(tǒng)都必須時刻做好防護措施的準備。
1.3 網絡設備分析
高校圖書館中網絡設備種類眾多,主要包括交換機、服務器、存儲設備、路由器等。在高校校園網絡建設過程中,要建立了完備的數據服務中心,以確保需要人員手動處理的工作由計算機智能化處理。這樣既提高了網絡的安全性,又減小了人為造成的差錯。
2 軟件系統(tǒng)的維護管理安全性分析
圖書館網絡安全的重要內容就是軟件系統(tǒng)的維護管理。軟件系統(tǒng)安全性分析主要包括三個方面:系統(tǒng)軟件、應用軟件、數據庫管理系統(tǒng)。
2.1 系統(tǒng)軟件安全性分析
系統(tǒng)軟件,主要是指計算機和服務器所使用的操作系統(tǒng),可以從更新補丁、漏洞修復和故障的排除等一些方面來進行分析。
高等院校的圖書館作為一個對外開放的服務平臺,多使用基于因特爾平臺的unix操作系統(tǒng),這主要是基于以下幾個方面考慮:一是作為公共服務平臺對數據的安全性要求較高;二是unix操作系統(tǒng)是一個基于網絡的多用戶、多任務系統(tǒng),經過多年使用其相關技術較為成熟;三是unix操作系統(tǒng)對硬件的配置要求不高,相對于院校級客戶,功能足夠并可以大量節(jié)約學校的資金;四是相對于windows系統(tǒng),unix操作系統(tǒng)受病毒攻擊的概率較低,總的故障率也較低。作為圖書管理人員,應掌握防患于未然的原則,定期更新系統(tǒng)檢查系統(tǒng)版本,及時分析錯誤日志,每日檢查文件系統(tǒng)空間的使用情況,對于重要的數據要及時的進行備份,堅持恢復性檢查制度。這樣就可以較早的排除故障隱患,保持操作系統(tǒng)的安全運行。
2.2 應用軟件安全性分析
當前高校使用的應用軟件主要是圖書館自動化集成系統(tǒng),該系統(tǒng)使用范圍最廣泛、實用性最強、可以實現自動化管理,也是為讀者提供文獻信息知識的網絡載體。提升該應用軟件的安全性,必須在運行環(huán)境、數據庫設計、操作方法等方面從圖書館的實際需要和具體條件出發(fā)。根據硬件環(huán)境、用戶數量、網絡規(guī)模、服務器種類等情況設置軟件,這樣能從很大程度上,增加軟件運行的可靠性。
2.3 數據庫管理系統(tǒng)安全性分析
實時分布式數據庫管理系統(tǒng),是高校圖書館專用數據庫管理系統(tǒng),通過網絡服務程序系統(tǒng)可以同時訪問到不同服務器上的數據庫。同一臺數據庫數據的存取一般由專門的程序提供,除了系統(tǒng)參數庫外,其他數據庫可以根據需要設置在其他目錄或其他服務器上。為了減少數據傳輸的數據量并方便管理員管理,可以將數據庫集中在一臺服務器上,并經常備份可以提高數據庫管理系統(tǒng)的安全性。
3 網絡環(huán)境安全性分析
網絡環(huán)境,是圖書館網絡生存的外部基礎,網絡環(huán)境安全性分析主要包括兩個方面:人為因素、系統(tǒng)因素。
3.1 人的因素分析
有兩大人為因素會對圖書館網絡造成嚴重的威脅:一種是人為失誤,主要是人員操作不當引起相關數據泄露;而另一種是他人的主動攻擊,黑客等采取多種不正當手段截取數據。
3.2 系統(tǒng)因素
系統(tǒng)因素主要是網絡結構安全問題,一是當外部網絡和內部某個主機進行通信時,內部網絡安全就有可能受到威脅,影響在同一子網下的其他系統(tǒng)。二是病毒與惡意攻擊。病毒通過自我復制快速傳播,嚴重降低計算機性能,并插入具有毀壞性數據的代碼。三是惡意攻擊。來自互聯網的惡意攻擊者通過網絡傳播各種木馬程序或惡意腳本破壞篡改系統(tǒng)數據。
4 應采取的相應管理對策
從上述三個方面分析后,加強圖書館網絡安全,應主要從以下兩個方面著手。
4.1 制定數據安全措施
一是使用網絡地址轉換技術。使用網絡地址轉換技術,能極大的避免來自網絡外部的攻擊,并隱藏保護局域網內部的計算機,節(jié)省公有IP地址。二是選用可靠的計算機和操作系統(tǒng),在購買后按照正確的步驟進行安全配置。加強對使用用戶登錄的認證,尤其是到達服務器主機之前的認證,盡可能確保用戶身份的合法性。三是及時安裝和更新殺毒軟件。開啟殺毒軟件的實時監(jiān)控功能,并定期升級和殺毒。
4.2 及時對數據備份與優(yōu)化
圖書館管理員要定期對網絡數據要定期進行備份,確保在硬件故障數據丟失時,能夠及時恢復數據,保護大量書目、讀者、流通等數據信息。另外一方面,還需要管理員經常對數據進行重組操作提高數據庫的使用性能,因為在某些情況下分布式數據庫管理系統(tǒng)數會出現碎片,導致計算機無法讀取數據。
參考文獻
[1]楊軍.網絡文化產業(yè)與圖書館事業(yè)的協(xié)同發(fā)展探討[J].甘肅聯合大學學報:社會科學版,2012(5):38-41.
[2]謝超.高校圖書館基于ORACLE的數據庫安全和應對策略[J].軟件,2012(9):142-144.