陳漢星

[摘 要]本文分析了影響圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的主要因素，提出了構(gòu)建圖書館網(wǎng)絡(luò)安全體系的相關(guān)措施，其中包括圖書館中心機(jī)房物理環(huán)境的維護(hù)、軟件系統(tǒng)的維護(hù)、計(jì)算機(jī)服務(wù)器的維護(hù)、網(wǎng)絡(luò)系統(tǒng)的維護(hù)、圖書館網(wǎng)絡(luò)數(shù)據(jù)的安全維護(hù)、健立完善的安全管理制度這幾個(gè)方面。

[關(guān)鍵詞]圖書館計(jì)算機(jī)網(wǎng)絡(luò)；系統(tǒng)維護(hù)；構(gòu)建安全體系

隨著技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)逐步滲透到各個(gè)領(lǐng)域中，與人們的生活息息相關(guān)。計(jì)算機(jī)網(wǎng)絡(luò)在圖書館中的應(yīng)用，為傳統(tǒng)圖書館的管理帶來了無限的生機(jī)和活力，但圖書館網(wǎng)絡(luò)信息系統(tǒng)給人們的生活和學(xué)習(xí)帶來快捷的同時(shí)，也帶來了一系列值得重視的安全問題。

一、影響圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的主要因素

（一）物理安全的威脅

物理安全指在物理介質(zhì)上對(duì)存儲(chǔ)及傳輸?shù)木W(wǎng)絡(luò)信息進(jìn)行安全保護(hù)，是網(wǎng)絡(luò)信息安全的根本保障。威脅物理安全的因素很多，其中有以下幾個(gè)方面：一是自然災(zāi)害，如火災(zāi)等；二是物理?yè)p壞，如硬盤老化等；三是設(shè)備故障，如停電等；四是操作失誤，如格式化硬盤等。

（二）網(wǎng)絡(luò)結(jié)構(gòu)和設(shè)備的安全缺陷

有些圖書館在進(jìn)行網(wǎng)絡(luò)建設(shè)時(shí)，沒對(duì)網(wǎng)絡(luò)應(yīng)用需求引起重視，設(shè)計(jì)不嚴(yán)密，從而影響了網(wǎng)絡(luò)功能的發(fā)揮和網(wǎng)絡(luò)的升級(jí)換代；有些圖書館站點(diǎn)在防火墻配置上擴(kuò)大了訪問權(quán)限，忽視了這些權(quán)限會(huì)被其他人濫用的可能性。

（三）操作系統(tǒng)及軟件存在漏洞

系統(tǒng)漏洞，指操作系統(tǒng)或應(yīng)用軟件中存在的一些不安全組件或技術(shù)缺陷。黑客常會(huì)利用這些系統(tǒng)漏洞，通過網(wǎng)絡(luò)植入木馬、病毒等方式來攻擊或控制整個(gè)電腦，竊取用戶電腦中的資料，甚至破壞電腦的系統(tǒng)。

（四）非法訪問及惡意攻擊

一些用戶會(huì)利用黑客技術(shù)對(duì)局域網(wǎng)系統(tǒng)進(jìn)行破壞，如對(duì)圖書館網(wǎng)站主頁(yè)進(jìn)行修改，破壞圖書館形象或向服務(wù)器發(fā)出大量信息，使整個(gè)網(wǎng)絡(luò)陷于癱瘓。

（五）病毒的危害

由于計(jì)算機(jī)軟件的脆弱性與互聯(lián)網(wǎng)的開放性，我們時(shí)刻面臨著病毒的侵害。許多資源庫(kù)因被病毒感染導(dǎo)致癱瘓，大量數(shù)據(jù)被竊取、毀壞或刪除，用戶因而蒙受巨大損失。

二、圖書館網(wǎng)絡(luò)系統(tǒng)安全體系的構(gòu)建

（一）圖書館計(jì)算機(jī)網(wǎng)絡(luò)中心機(jī)房物理環(huán)境的維護(hù)

1、機(jī)房是圖書館的數(shù)據(jù)中心，是圖書館網(wǎng)絡(luò)系統(tǒng)的心臟。建立良好的空調(diào)系統(tǒng)及防靜電系統(tǒng)，能使機(jī)房中的溫度和濕度都保持在相應(yīng)的范圍內(nèi)，從而保證系統(tǒng)長(zhǎng)時(shí)間地運(yùn)行。

2、為了使中心機(jī)房的供電系統(tǒng)更穩(wěn)定與可靠，應(yīng)使用配套的電源。

3、關(guān)于機(jī)房的防盜措施，應(yīng)采取比其他部門更嚴(yán)格的設(shè)施，在加固門窗的同時(shí)還應(yīng)配備專業(yè)的滅火裝置。

4、圖書館的技術(shù)員應(yīng)做好機(jī)房的防雷、防火、防水等措施；在硬件設(shè)備上貼標(biāo)簽，標(biāo)明其保修期限和維修電話，遇到問題時(shí)可及時(shí)通知廠家進(jìn)行維護(hù)。

（二）軟件系統(tǒng)的維護(hù)

這是圖書館計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)的重中之重，有以下幾個(gè)方面：

1、圖書館應(yīng)選擇技術(shù)較成熟、安全性較高的操作系統(tǒng)。如圖書館對(duì)系統(tǒng)和數(shù)據(jù)的安全要求較高的，最好采用UNIX或由其衍生的操作系統(tǒng)作為服務(wù)器的平臺(tái)，因?yàn)樗目共《竟?、防黑客等性能要比Windows操作系統(tǒng)平臺(tái)更出色。

2、安裝操作系統(tǒng)和應(yīng)用軟件后，還要安裝系統(tǒng)補(bǔ)丁和病毒監(jiān)控軟件，并將其升級(jí)到最新版本后才能將服務(wù)器連入網(wǎng)絡(luò)，其后應(yīng)保持更新。

3、關(guān)閉系統(tǒng)里不必要的服務(wù)器端口。

4、以系統(tǒng)安全為基礎(chǔ)，根據(jù)用戶的需要，分別設(shè)定不同用戶對(duì)數(shù)據(jù)庫(kù)的訪問權(quán)限。

5、建立軟件信息檔案，對(duì)軟件進(jìn)行定期的性能評(píng)價(jià)，選擇更具性價(jià)比的軟件使用。

（三）計(jì)算機(jī)服務(wù)器的維護(hù)

計(jì)算機(jī)服務(wù)器是一種高性能的計(jì)算機(jī)，作為網(wǎng)絡(luò)的節(jié)點(diǎn)，存儲(chǔ)、處理網(wǎng)絡(luò)上80%的數(shù)據(jù)和信息，也被稱為網(wǎng)絡(luò)的靈魂。圖書館計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)作的核心服務(wù)器，承載著所有圖書數(shù)據(jù)和讀者信息，包括借閱記錄、押金金額、罰款等，一旦出現(xiàn)問題，可能會(huì)導(dǎo)致全館工作癱瘓，保證其穩(wěn)定運(yùn)行成了必不可少的任務(wù)。

（四）計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全維護(hù)

1、防火墻技術(shù)。防火墻技術(shù)是針對(duì)網(wǎng)絡(luò)不安全因素所采取的一種保護(hù)措施。防火墻是用來阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡(luò)屏障，其目的是防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問。防火墻處于圖書館的內(nèi)網(wǎng)和外網(wǎng)之間，可視為圖書館網(wǎng)絡(luò)的守門員，是實(shí)施網(wǎng)絡(luò)安全的核心技術(shù)。

2、訪問控制。訪問控制指按用戶身份及其所歸屬的某項(xiàng)定義組來限制用戶對(duì)某些信息項(xiàng)的訪問，或限制對(duì)某些控制功能的使用。主要有以下功能：一、防止非法的主體進(jìn)入受保護(hù)的網(wǎng)絡(luò)資源；二、允許合法用戶訪問受保護(hù)的網(wǎng)絡(luò)資源；三、防止合法用戶對(duì)受保護(hù)的網(wǎng)絡(luò)資源進(jìn)行非授權(quán)的訪問。

3、提高防范計(jì)算機(jī)病毒的意識(shí)和措施。圖書館的計(jì)算機(jī)應(yīng)安裝能實(shí)時(shí)監(jiān)測(cè)和查殺病毒的殺毒軟件并保持更新，可結(jié)合防火墻一起使用，使病毒與內(nèi)部網(wǎng)絡(luò)隔離。

（五）圖書館網(wǎng)絡(luò)數(shù)據(jù)的安全維護(hù)

1、在運(yùn)行過程中，為防止丟失數(shù)據(jù)，應(yīng)定期對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行備份。

2、在網(wǎng)絡(luò)系統(tǒng)中，為防止有價(jià)值的信息被攔截和竊取，應(yīng)對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行加密。數(shù)據(jù)加密主要有在數(shù)據(jù)傳輸過程中加密、數(shù)據(jù)完整性鑒別、數(shù)據(jù)存儲(chǔ)加密和密鑰管理幾個(gè)方面。

（六）健立完善的安全管理制度

1、強(qiáng)化安全意識(shí)

計(jì)算機(jī)網(wǎng)絡(luò)安全事故很多是由人為因素引發(fā)的，因此，強(qiáng)化安全意識(shí)必不可少。圖書館負(fù)責(zé)人應(yīng)加大網(wǎng)絡(luò)安全設(shè)備的投入，增加對(duì)工作人員防毒防黑等技術(shù)的培訓(xùn)，工作人員也應(yīng)積極主動(dòng)地提高自我防范意識(shí)和能力。

2、建立完善的安全管理制度

要培養(yǎng)用戶對(duì)網(wǎng)絡(luò)信息的安全防護(hù)意識(shí)，使其能自覺遵守和維護(hù)圖書館網(wǎng)絡(luò)安全方面的各種規(guī)章制度，從而發(fā)揮圖書館網(wǎng)絡(luò)在傳播信息方面的優(yōu)勢(shì)，為廣大用戶提供更為方便快捷的服務(wù)。

圖書館計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)維護(hù)工作是一項(xiàng)持之以恒的工作，只有與時(shí)俱進(jìn)，做好相關(guān)軟件硬件的維護(hù)工作，加強(qiáng)用戶的管理和教育，才能使圖書館計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)更安全高效地運(yùn)行，也才能更好地開展圖書館各項(xiàng)服務(wù)工作，為用戶提供一個(gè)穩(wěn)定可靠的環(huán)境。

參考文獻(xiàn)：

[1]宋紅，吳建軍.計(jì)算機(jī)安全技術(shù)[M].北京：中國(guó)鐵道出版社，2003：102-103.