吳曉陽

南陽醫(yī)學(xué)高等?？茖W(xué)校

我國已有多所學(xué)校圖書館開始實(shí)行人工智能管理，使用小型計(jì)算機(jī)開展圖書館業(yè)務(wù)的自動(dòng)化管理，啟用集成管理系統(tǒng)，建成多校區(qū)統(tǒng)一的文獻(xiàn)信息服務(wù)平臺。在實(shí)行這個(gè)過程的同時(shí)，現(xiàn)代圖書館網(wǎng)絡(luò)的安全問題也就不容忽視了。本文針對現(xiàn)代圖書館網(wǎng)絡(luò)安全技術(shù)，分析了現(xiàn)代圖書館網(wǎng)絡(luò)化進(jìn)程中，對圖書館網(wǎng)絡(luò)安全影響的一些因素，并提出了相應(yīng)解決方案。

在信息時(shí)代，隨著網(wǎng)絡(luò)的迅速發(fā)展，圖書館的信息資源已經(jīng)開始向數(shù)字化和網(wǎng)絡(luò)化轉(zhuǎn)變，這種改變給我們帶來了空前廣闊的信息量。在圖書館這個(gè)廣大的信息庫中，管理方面也必然會有許多不可預(yù)測的安全問題。基于網(wǎng)絡(luò)的圖書館各項(xiàng)工作的正常進(jìn)行，與網(wǎng)絡(luò)安全息息相關(guān)，所以現(xiàn)代圖書館管理中的一個(gè)關(guān)鍵問題就是保證圖書館網(wǎng)絡(luò)的安全。

1 圖書館網(wǎng)絡(luò)安全的意義

所謂網(wǎng)絡(luò)安全，指的是網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和系統(tǒng)中的數(shù)據(jù)分別得到一定程度上的專門保護(hù)，不因外界因素干擾而被破壞、盜用或者泄漏，系統(tǒng)持續(xù)正常運(yùn)行，網(wǎng)絡(luò)服務(wù)供應(yīng)不間斷。作為知識信息存儲的場所，圖書館的網(wǎng)絡(luò)安全也同樣是如此。為了確保圖書館各項(xiàng)網(wǎng)絡(luò)業(yè)務(wù)的照常進(jìn)行，掌握一定的網(wǎng)絡(luò)管理控制技術(shù)顯得尤為重要。圖書館有著巨大的數(shù)據(jù)含量，蘊(yùn)含著成千上萬種不同知識載體的文獻(xiàn)信息。圖書館的網(wǎng)絡(luò)信息資源的特點(diǎn)主要是密集度大、開放性強(qiáng)、種類豐富、共享自由等，數(shù)據(jù)信息是圖書館系統(tǒng)的核心，一旦數(shù)據(jù)遭到惡意破壞或意外損失，其修復(fù)難度可想而知。由此可見，在處理如此龐大信息量的載體的問題時(shí)，只有保證圖書館網(wǎng)絡(luò)的安全才能使圖書館各項(xiàng)工作正常開展。網(wǎng)絡(luò)安全的維護(hù)應(yīng)該遵照“統(tǒng)一規(guī)劃、具體安排，統(tǒng)一標(biāo)準(zhǔn)、相互配套”的原則進(jìn)行，充分考慮全局利益，堅(jiān)持近期與遠(yuǎn)期目標(biāo)的互相結(jié)合。

2 圖書館網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)安全技術(shù)發(fā)展至如今，已經(jīng)產(chǎn)生出許多實(shí)用的方法來應(yīng)付各方面的安全威脅。網(wǎng)絡(luò)硬件設(shè)施的安全、網(wǎng)絡(luò)操作系統(tǒng)和應(yīng)用系統(tǒng)的安全、網(wǎng)絡(luò)數(shù)據(jù)的安全、網(wǎng)絡(luò)用戶的安全、網(wǎng)絡(luò)環(huán)境的安全以及病毒的防范，都是目前圖書館網(wǎng)絡(luò)安全經(jīng)常遇到的問題。在進(jìn)行圖書館網(wǎng)絡(luò)安全的維護(hù)工作中，要有針對性地參考專業(yè)的知識，利用科學(xué)的手段，對癥下藥。

針對網(wǎng)絡(luò)硬件設(shè)施，VPN 技術(shù)

VPN，即虛擬專用網(wǎng)。VPN 技術(shù)就是指利用公共網(wǎng)絡(luò)資源和設(shè)備，創(chuàng)建一個(gè)通道，這個(gè)通道是邏輯上專用的。該技術(shù)可以在不同網(wǎng)絡(luò)之間，或者是遠(yuǎn)程客戶與局域網(wǎng)之間，建立數(shù)據(jù)傳送的網(wǎng)絡(luò)通道，經(jīng)過加密封裝數(shù)據(jù)后，虛擬的公網(wǎng)通道將會提供后續(xù)的傳輸。目前，該技術(shù)可以用于解決網(wǎng)絡(luò)安全性問題。VPN 技術(shù)主要能夠有效處理圖書館各分館之間，或系統(tǒng)之間跨越區(qū)域的數(shù)據(jù)傳輸，保障其安全問題，同時(shí)實(shí)現(xiàn)圖書館內(nèi)部的重要數(shù)據(jù)能夠安全地通過公共網(wǎng)絡(luò)進(jìn)行不斷交換的目的。

針對網(wǎng)絡(luò)操作系統(tǒng)和應(yīng)用系統(tǒng)的安全，系統(tǒng)升級

對網(wǎng)絡(luò)硬件系統(tǒng)的操作與控制也和網(wǎng)絡(luò)的安全有密不可分的聯(lián)系。可以考慮使用硬件自帶監(jiān)視器，或其他具備網(wǎng)絡(luò)監(jiān)視功能的軟件，對網(wǎng)絡(luò)進(jìn)行多角度全程監(jiān)控，防止網(wǎng)絡(luò)受到侵犯。也可利用劃分網(wǎng)段的辦法，阻止網(wǎng)絡(luò)受侵犯的事情發(fā)生。而現(xiàn)代圖書館中的網(wǎng)絡(luò)操作系統(tǒng)大多是主流的Windows 操作系統(tǒng)，對于Windows 操作系統(tǒng)的安全問題，在管理上要尤其注意系統(tǒng)的升級和更新，按計(jì)劃定時(shí)安裝Windows 操作系統(tǒng)中與安全有關(guān)的補(bǔ)丁程序。對圖書館應(yīng)用軟件的安全，則要經(jīng)常檢測系統(tǒng)軟件的可用性，并做好系統(tǒng)應(yīng)用的備份和恢復(fù)工作，來確保系統(tǒng)的穩(wěn)定和安全。

針對網(wǎng)絡(luò)訪問的安全，防火墻技術(shù)

網(wǎng)絡(luò)數(shù)據(jù)安全的作用，就是保障網(wǎng)絡(luò)信息資源在網(wǎng)絡(luò)傳輸時(shí)無丟失、受損和被盜等現(xiàn)象。應(yīng)用防火墻技術(shù)可以有效控制數(shù)據(jù)的流通。為了實(shí)現(xiàn)對網(wǎng)絡(luò)的安全保護(hù)，防火墻對所有網(wǎng)絡(luò)連接（包括內(nèi)外網(wǎng)）進(jìn)行檢查，限制數(shù)據(jù)流通，改變企圖越過防火墻的信息結(jié)構(gòu)。在進(jìn)行圖書館的安全管理時(shí)，管理員可以通過防火墻過濾安全指數(shù)不高的服務(wù)和用不合法手段創(chuàng)立的用戶，堵截未授權(quán)的用戶進(jìn)行內(nèi)部子網(wǎng)的訪問。防火墻還可以記錄下任何通過它的訪問，并統(tǒng)計(jì)用戶使用網(wǎng)絡(luò)情況的數(shù)據(jù)，記錄所有活動(dòng)的進(jìn)程，并開啟報(bào)警系統(tǒng)，用來防止不法分子的惡意攻擊等可疑動(dòng)作。根據(jù)圖書館對防火墻功能需求的不同，可以將防火墻配置在網(wǎng)絡(luò)中的不同位置。例如中小型圖書館采用百兆級的防火墻，因?yàn)閿?shù)據(jù)吞吐量較小，可以安裝在服務(wù)器機(jī)群的出口處，這樣既能保護(hù)中心數(shù)據(jù)庫的安全，又能保證網(wǎng)絡(luò)訪問的通暢，不會對整個(gè)圖書館的網(wǎng)絡(luò)訪問產(chǎn)生瓶頸影響。

針對網(wǎng)絡(luò)環(huán)境的安全以及病毒的防范，防毒技術(shù)

計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)的巨大威脅，一旦被病毒侵入系統(tǒng)，輕則破壞工作站的系統(tǒng)造成圖書館局部工作暫停，更嚴(yán)重則可能攻擊中心服務(wù)器，導(dǎo)致整個(gè)圖書信息系統(tǒng)的服務(wù)中止、系統(tǒng)癱瘓甚至數(shù)據(jù)丟失。要實(shí)現(xiàn)圖書館網(wǎng)絡(luò)環(huán)境的安全，首先必須盡力減少病毒的入侵渠道，將圖書館局域網(wǎng)與外網(wǎng)進(jìn)行物理隔離，并在圖書館網(wǎng)絡(luò)內(nèi)部根據(jù)功能需求劃分不同的VLAN，例如將公共電子閱覽室、文獻(xiàn)管理信息系統(tǒng)、辦公網(wǎng)絡(luò)、中心機(jī)房等通過劃分VLAN分隔開來。其次，在圖書館服務(wù)器和工作站上安裝網(wǎng)絡(luò)版防病毒軟件，并保證及時(shí)更新，然后定時(shí)掃描病毒，及早清除病毒感染和擴(kuò)散的隱患。第三，各工作站在使用移動(dòng)存儲設(shè)備時(shí)，要先進(jìn)行病毒掃描后再打開，切忌使用不明來歷的移動(dòng)存儲設(shè)備。因?yàn)橐话銏D書館局域網(wǎng)中的病毒，皆因工作站用戶不經(jīng)過掃描處理把病毒帶入系統(tǒng)，并在網(wǎng)絡(luò)中快速復(fù)制傳播造成。另外，如果系統(tǒng)在經(jīng)過備份處理后遭到破壞，那么只要重裝系統(tǒng)，一切又可恢復(fù)正常。

針對網(wǎng)絡(luò)用戶的安全，設(shè)置權(quán)限

要保障圖書館的數(shù)據(jù)信息的安全，必須制訂一套行之有效的安全管理制度，并定期對工作人員進(jìn)行安全培訓(xùn)和考核，保證安全管理制度的嚴(yán)格執(zhí)行。針對系統(tǒng)中不同的用戶和工作人員，設(shè)置密碼和權(quán)限，對系統(tǒng)管理員的密碼更是必須注意加強(qiáng)管理。及時(shí)監(jiān)測不同網(wǎng)段的異常行為，追蹤到每臺電腦的上網(wǎng)記錄。如此一來，就可更加有效地控制整個(gè)圖書館網(wǎng)絡(luò)的行為，減少網(wǎng)絡(luò)安全事故的發(fā)生，約束工作人員的行為，增強(qiáng)整個(gè)系統(tǒng)的安全性能。

針對數(shù)據(jù)信息安全，備份技術(shù)

數(shù)據(jù)備份是圖書館數(shù)據(jù)信息安全的最后防線，如果系統(tǒng)已經(jīng)遭到一定的破壞，圖書館想盡快恢復(fù)系統(tǒng)的運(yùn)行，就必須提前做好數(shù)據(jù)的備份。一個(gè)完善的備份計(jì)劃，可以應(yīng)付圖書館的各種安全問題。圖書館的數(shù)據(jù)信息主要采用磁盤陣列作為存儲設(shè)備，磁盤陣列使大容量、低價(jià)格的SATA 硬盤，其采購和維護(hù)成本都比較低，另一方面，磁盤陣列的數(shù)據(jù)穩(wěn)定性和讀寫性能都很高，可以滿足服務(wù)器同時(shí)接待大量用戶訪問的工作需求。但在數(shù)據(jù)備份上如果使用磁盤陣列，則存在共享問題、安全性問題、功能不足等缺點(diǎn)。目前，磁帶機(jī)仍然是主流的硬件備份設(shè)施，它幾乎兼容所有的服務(wù)器系統(tǒng)。磁帶機(jī)的規(guī)模主要是由圖書館的數(shù)據(jù)量決定的，一些大型圖書館就使用的是以多個(gè)驅(qū)動(dòng)器并行工作、存儲容量達(dá)到PB 級的磁帶庫。此外還要制定一個(gè)科學(xué)的備份策略，使得備份工作能夠行之有效，例如：每天增量備份一次，每月完全備份一次，并且要對做好的完全備份介質(zhì)進(jìn)行異地存放及輪換重用等，以防止意外災(zāi)害的發(fā)生。

3 結(jié)束語

總之，圖書館的網(wǎng)絡(luò)安全問題是圖書館管理工作中的關(guān)鍵所在。通過已掌握的技術(shù)，不斷提高安全防范，升級硬件設(shè)備和軟件系統(tǒng)水平，充分做好數(shù)據(jù)的備份工作，并且在防治上要有超前意識。只有加強(qiáng)用戶的管理以及培訓(xùn)，才可以更好地開展圖書館各項(xiàng)信息服務(wù)工作，為用戶提供一個(gè)穩(wěn)定可靠的系統(tǒng)環(huán)境。