苗金娥

关键词:网络系统;安全管理;防范措施

摘 要:本文针对高校图书馆网络安全存在的问题,提出了图书馆应加强人员管理,建立完善的技术管理和设备管理制度,采取有力的技术措施,对环境安全进行防范,使网络系统能够安全地运行。

中图分类号:G250.7文献标识码:A 文章编号:1003-1588(2009)04-0029-02

1 图书馆网络安全存在的问题

1.1 图书馆网络结构以及设备的复杂性所带来的安全隐患。网络的结构和连接方式的多样性使管理变得非常复杂,降低了系统的可靠性。

1.2 网络系统中病毒对计算机的攻击。网络环境下的病毒传播十分迅速,病毒不仅使计算机无法进行运行,还造成网络的拥塞,甚至网络崩溃而无法进行有效信息的传输。

1.3 专用线路与UPS。机房用电应接在专用的电源线路上。服务器供电要采用专用电源,不与其它串联,性能良好的UPS电源能够在突然停电时延时供电,确保系统及时存盘并正常退出。

1.4 硬件因素。硬盘是图书馆网络系统数据存储的核心,图书馆的各种业务数据主要是存放在计算机的硬盘中,硬盘的可靠性直接关系到数据的安全。硬盘出现故障一般有两种情况:硬件故障和使用故障。图书馆计算机的硬盘(特别是服务器的硬盘)长年累月地工作,很容易因为老化出现硬件故障而导致数据受到彻底破坏。此外,电脑病毒、停电、死机以及误操作等因素会对硬盘的分区表、引导区和主引导扇区等重要信息造成破坏,使整个硬盘陷入瘫痪状态,导致硬盘中的数据全部或部分失效。

1.5 环境因素。计算机设备对工作环境的各项技术指标有严格的要求,温度变化、电磁干扰等环境因素对电脑的正常运行有很大的影响。在计算机运行的过程中,外界环境的突变会对计算机中数据的处理产生影响。例如电压波动或者突然停电有可能导致磁盘在存取数据时出现错误,甚至造成数据文件损坏。如果发生火灾、雷击等人为或自然灾害,计算机的软硬件系统将受到毁灭性的破坏。

1.6 人为因素。有了符合要求的软、硬件环境,如果没有较高的系统管理水平,如各项制度不健全、岗位职责不明确,缺乏数据监督,数据安全得不到保障,即使对图书馆局域网系统与外部网络进行隔离,数据的安全仍然受到来自图书馆内部的威胁。同时,因为个人业务素质和操作水平低下,在使用过程中操作失误,造成数据破坏和丢失。例如一些工作人员对计算机数据进行越权访问,或者系统管理员进行了错误的操作,无意中把重要的文件删除了。

图书馆计算机网络上保存着图书馆的书目信息数据、读者信息、光盘检索系统、各类大型数据库、文献管理集成系统等重要电子数据,一量受到破坏,很可能会造成整个图书馆系统瘫痪,并且很难恢复。因此,为了充分发挥数字图书馆的效能,必须保证计算机网络的安全。

2 图书馆计算机房网络安全防范措施

2.1 建立完善的网络安全管理制度

针对图书馆计算机网络系统中不安全因素,图书馆必须制定科学的、系统的网络安全管理制度。

2.1.1 人员管理制度

加强对图书馆计算机网络管理人员的教育,提高管理人员的综合素质,并制订严格的人员管理制度,使网络信息系统管理制度化。系统所涉及的人员包括:网络系统管理员,系统软件、硬件维护人员,工作站操作人员和用户。加强对网络计算机操作人员的职业道德、事业心、责任心的培养教育以及技术培训,使有关人员有较高的安全意识。

2.1.2 建立完善的技术管理制度

高校图书馆应指定专业人员进行管理和监督,其技术管理应有如下制度:①机房安全控制体系。制定图书馆计算机房的管理规章制度和人员往来制度。②密码管理。网络上的每台微机都应设置开机密码和系统软件进入密码,并只限于系统管理员和具体工作人员。密码应定期更换,否则易被破解。③防病毒的技术措施及管理制度。并应包括计算机介质管理制度,外来硬盘使用制度和审批规定等内容。④人为因素的管理。指定专门管理员来维护和监督系统安全。系统管理员的日常工作包括:系统的启动和正常关闭、严格的登录体系、灾后及时恢复系统和监督系统,系统管理员应定期对用户进行系统安全培训,明确安全责任。内容应包括:指定工作站或终端操作系统;禁止在系统运行的计算机上做与工作无关的操作;不越权运行程序;一旦发现操作异常,立即通知管理员;人员调离后马上更换口令,取消帐号。

2.1.3 建立完善的设备管理制度

图书馆应指定专人负责整个网络系统硬件的维护,其管理应包括:各类硬件的厂家手册管理,保修单管理,故障处理制度,维护制度和设备定期检查制度。为更好地进行技术、设备管理,图书馆应建立相关的技术和设备档案,使图书馆计算机网络系统的管理规范化、科学化,管理水平得到提高。

2.2 图书馆网络安全措施

2.2.1 网络防毒

在网络上安装基于Internetr的在线扫毒软件,在服务器(特别是Windows N T服务器)上安装基于主机的实时防病毒软件。

2.2.2 防火墙

所谓防火墙是指一种将内部网和公众网络分开的方法。它实际上是一种隔离技术。将防火墙安装在单独的计算机上,与网络的其余部分隔开,并在防火墙中安装最新的安全修补程序,使访问者无法直接存取内部网络的资源,保护图书馆网络资源免遭其他网络使用者的擅用或侵入。

2.2.3 安全审计

利用安全日志做好安全审计,以便及时发现非法访问和攻击。

2.2.4 安全扫描与入侵检测

在网络系统中利用安全扫描技术测试和评价系统的安全性,及时发现安全漏洞。利用入侵检测技术对已经入侵的访问和试图入侵的访问进行跟踪记录,为系统管理员提供可靠性和安全性分析报告等。

2.2.5 系统数据备份。这是图书馆微机网络系统安全管理体系中防止意外事故的主要手段。工作人员应认真做好数据的备份,以保障系统数据遭到破坏或丢失时用于系统的恢复。

3 机房内部环境

3.1 保证计算机房内有足够的照明度,且光线柔和,减少无关人员进入机房。房内温湿度过高或过低时,计算机元器件将会发生故障。可在机房内安装空气调节设备,增设温湿度显示装置和自动调节装置,以确保机房内对人机均合适的温湿条件。

3.2 房内要采用抗静电活动地板。购买防静电材料制作的工作台和用具,还可以常备静电消除器,且使机房内保持一定的相对湿度。

3.3 设备安装时应防止倾倒和冲击。设备上的各连接部分应适当固定,产生较大振动的设备应与主机房隔离,地板和工作台应有一定的抗震性能。

3.4 计算机房内灰尘过多时,将会降低计算机等设备元器件性能甚至损坏,还会危害工作人员的健康。工作人员进机房时应换上专用工作服,搞好室内外清洁卫生。

3.5 计算机房内普遍存在着电磁辐射现象,电磁辐射会对人体产生一定的危害。应在计算机显示器上加装电磁防护罩,工作人员应注意不要长期连续地在显示器前工作,休息时可做眼保键操或其它肢体活动,同时要注意饮食营养以确保健康。

3.6 计算机房应购买噪声较小的优质设备。噪声大的设备应尽量放在专用房间,也可在房顶和墙壁以及噪声大的设备上加装消声材料。

图书馆网络的安全防范是一个涉及多个层面的系统工程。虽然我们为网络和图书管理系统的安全做了很多工作,然而再好的防火墙、再好的系统管理方案也不可避免会出现问题。我们必须全面、协调地运用多种防范技术,才能达到有效保护的目的。

参考文献:

[1] 马丽秋.网络时代文献信息系统的安全策略[J].现代情报,2002,(12).

[2] 傅春笋等.防火墙技术及其应用.情报科学, 2001.

[3] 邵丽.我国信息化建设中的网络安全问题〔J〕.微型机与应用,1996,(4).