郑晓军

（深圳图书馆，深圳 518036）

图书馆计算机网络系统是目前比较复杂的信息系统之一。为了获取各种信息，读者和工作人员都要借助计算机网络。图书馆网络管理的任务与职责，就是利用各种技术工具和管理手段对图书馆计算机网络系统进行良好的维护和有效的管理，使其保持正常运转。

客观地说，计算机网络会经常出现故障，这就需要网络管理员的迅速判断，采取措施加以解决。因此，一名优秀的图书馆网络管理员，不仅要有牢固的计算机网络技术基础知识，还要详细掌握应用系统、管理系统和设备配置，了解数字图书馆系统的应用布局和结构，全面掌握本馆运行网络的拓扑结构和布线结构，以便在网络系统出现问题时，能够在最短的时间内处理各种故障，恢复计算机网络系统的正常运行。

图书馆网络管理工作既涉及技术方面，也涉及管理方面。具体地说，可以从网络系统设备与运行环境的管理、网络系统应用的管理、网络安全的管理三方面加强图书馆网络系统管理。

1 网络系统设备与运行环境的管理

1.1 网络设备的管理

在图书馆计算机网络系统建设中，完成网络系统基础设施的安装仅仅是硬件上的连通，网络管理员还要根据服务对象和应用分类对包括网络交换、网络安全、服务器和存储等核心设备进行一系列配置操作，使网络系统能为读者和图书馆工作人员提供有效的服务。

网络设备配置是指网络设备硬件参数配置和网络设备软件策略配置，包括网络核心交换设备参数配置、互联网路由表配置、读者及工作人员分类应用策略配置、防火墙和网络审计等安全策略配置、虚拟子网和流量分配管理配置等。 网络系统设备配置的复杂程度与图书馆计算机网络系统的应用规模、网络结构以及设备类型有关。网络管理员不但需要分别熟悉设备的内置管理系统，掌握配置操作，还要实时监控整个网络系统的运行情况和排查网络故障。特别提醒的是，网络管理员还必须对核心设备的参数配置文件进行原配置的备份和更改配置后的备份，对今后因应用需求的变化或参数的优化，还需按不同时间点进行备份保存，因为它将保证今后的配置策略的修改或系统的恢复。

对图书馆业务系统的网络主干运行设备必须采用集群应用的结构，冗余设备之间可配置为热后备或互为备份模式。网络管理员必须了解局域网与互联网的对接情况，掌握互联设备如路由器、防火墙、光电转换器等具体设备配置和连接，实时监控整个局域网的运转状况、网络通信流量状况以及出口线路连接状况。一旦发现问题，管理员要迅速定位和分析原因，以便采取相应的技术措施解决问题。

1.2 计算机网络核心机房的管理

图书馆计算机网络核心机房是网络系统和计算机系统核心设备集中安装的地方，是图书馆的重点安全保护场所。网络核心机房规范化管理的目的是为图书馆计算机网络系统正常运行提供良好的环境。因此，网络核心机房的管理是网络管理的重点任务之一。不同的图书馆，有其相应的计算机网络系统应用结构和计算机网络核心机房。规范的图书馆计算机网络核心机房一般可划分为网络核心交换与网络安全设备区、服务器群区、存储与备份系统区、综合布线跳线区、UPS电源区、恒温恒湿空调区，有条件的图书馆还可以设置设备调试及维护维修区、应用软件开发区、备件仓库等。网络管理员的机房管理任务包括：规范网络布线配线架的管理，线缆的排布要有统一的标识，布线要求简短合理、整洁有序，不相互干扰，有前瞻性的预留空间；了解机房供电线路的排布和负载，在增加设备时必须要计算电缆的有效负载，防止超载造成电缆过热发生胶皮软化甚至短路现象；利用网络远程监控UPS和恒温恒湿空调的工作状态，利用温湿度传感器，实时监控机房的温度和湿度，保持良好的机房工作环境；通过监控系统，远程监控核心设备的运行状况，确保计算机网络核心机房中的所有关键设备正常运转；根据计算机网络核心机房的防火安全要求，探测系统安装到位，灭火措施安全有效；定期保洁，保持机房整洁，对核心设备和应用系统做好运行日志和维护记录，制定和执行计算机网络核心机房值班守则、准入流程和管理制度。

2 网络系统应用的管理

2.1 网络系统应用的管理对策

图书馆计算机网络系统既是图书馆管理自动化的基础，也是读者获取知识和信息的网络支撑。因此，确保计算机网络系统不间断运行和良好的性能是网络管理的又一重要职责。任何计算机网络系统都不可能永远不出现故障，关键是出现了故障后，如何采取有效措施将故障造成的损失和影响减少到最小。在现代数字图书馆中，网络信息服务已经要求计算机网络系统和应用软件系统不可中断运行。因此，网络管理员除了要掌握一定的管理手段和有效的技术外，还需要在核心设备和关键设备中建立集群系统或关键部件配置冗余。对于读者利用率高、流量负荷大的核心网络应用系统，如门户网站、VOD点播系统、图书自助借还系统、统一检索系统等，网络管理员必要时应采取负载分担技术措施，以均衡服务器和交换机的信息数据流量。

2.2 系统软件的管理

为了确保网络操作系统正常运行，网络管理员要熟练掌握各种网络操作系统的应用特点和安装操作，掌握网络操作系统的核心参数的设定，利用各种管理工具软件，实时监控系统的运行情况。网络管理员要根据图书馆业务发展和读者服务的应用需求，及时优化和调整系统配置参数，使系统软件的性能达到最优化。在故障防范方面，网络管理员应对关键的应用参数和管理参数设立预警线，以便在故障前兆及时处理。当然，最好的办法是为关键的图书馆业务应用系统建立容灾架构，包括多服务器的集群系统架设，这样可以保证不因为服务器局部的故障而使应用系统运行中断，降低了图书馆网络服务发生瘫痪的几率。

2.3 网络应用的配置

通过网络共享硬件资源和信息资源是建设图书馆计算机网络系统的主要目的，而信息资源共享主要是通过网络应用系统来实现。 网络应用系统可以分为两类：一类是通用网络应用系统，另一类是专用网络应用系统。通用网络应用系统通常是指为读者和工作人员进行网络服务的应用系统，如电子邮件系统、网络管理系统、办公自动化系统、网站信息发布系统等。网络管理员必须掌握通用网络应用系统服务器的配置、运行和管理技术，做好用户管理和服务策略制定。图书馆专用的网络应用系统是指图书馆为读者服务、数据加工和业务管理等开发的软件应用系统，如数字图书馆系统、数字资源浏览系统、图书资料借还系统、联机编目系统、联机检索系统、统一认证系统等，这类专用的图书馆应用系统通常被安装在核心服务器上。网络管理员的任务和职责是协助图书馆应用系统的管理员或开发人员完成各种网络设备和服务器的参数配置，根据图书馆应用系统的服务范围和使用对象设定子网，使图书馆专用的网络应用系统能够基于网络顺利地运行。

3 网络安全的管理

3.1 网络安全的防范措施与对策

当前互联网、局域网和无线网的安全问题非常严峻。由于图书馆网络系统面向大众服务，网络管理员必须特别注重网络的安全与审计管理。网络安全主要是指防止图书馆网络系统受到外部和内部的攻击与入侵；网络审计主要是指对通过图书馆局域网访问互联网信息的行为进行记录和过滤。在图书馆网络安全方面，网络管理员的职责和任务主要是：架设、配置和管理好防火墙，安装网络版防病毒系统进行集中管理，阻止黑客的攻击和病毒的传播；装备入侵防御系统(IPS)，集中侦查核心服务器、应用系统和核心网络交换机等，及时发现和阻止网络黑客的攻击；定期进行网络安全漏洞扫描，对关键的图书馆业务应用系统服务器和交换机采取集群容灾的技术手段。如图书馆如有与政府公务网联网的需求，那就要求与政府公务网连接的服务器、交换机、存储设备和PC电脑等必须组成独立的局域网，在物理上与互联网连接的局域网绝对隔离；对安全级别高的核心机房、系统监控室等地方，要严格管理人员的进出；对核心网络设备、关键服务器、存储系统、主要应用系统、管理系统和数据库系统等，要求进行全面的监控管理和做好行为日志记录。

3.2 网络用户管理

建设图书馆计算机网络系统的目的是为了向读者提供高质量的服务和向图书馆工作人员提供管理工具，网络管理员必须坚持“以读者为本、服务至上”的原则，除了通过优化配置、监控和管理等维护手段进行系统管理外，还需要为读者、图书馆工作人员等提供用户管理服务。其主要内容包括：读者的开户、注销与密码管理，读者访问资源的范围和权限管理等；工作人员的账号建立与密码管理，工作人员的服务权限设定和资源配额管理等。图书馆是为大众提供公益服务的场所，必须建立读者身份统一认证系统和网络行为审计系统，完善读者入网认证机制，最终达到读者服务实名制的要求。

3.3 信息的存储与备份管理

众所周知，在数字图书馆系统中最珍贵的是日积月累的信息数据。软硬件系统是实现信息服务于大众的技术手段和工具。硬件设备可以更新换代，软件系统可以版本升级，但如果信息数据出现丢失，将对读者信息需求带来许多负面影响。因此，采取一切必要的技术手段和管理措施，保护图书馆的信息数据安全，成为网络管理员的又一重要任务。网络管理员应对信息数据库进行分类和定性分析，划分存储空间，满足3年-5年的数据增长。对于实时性要求不高的应用系统和信息数据，网络管理员可以定期对应用软件和信息数据进行备份；对于实时性高的关键业务应用系统，网络管理员应该建立备份系统进行集中式的策略备份，信息数据的备份可以通过快照机制保留多个副本，备份的介质应选择环境好的、安全可靠的地点进行保存。还有很重要的工作就是对备份的信息数据一定要定期进行可靠性检查和有效性整理，防止恢复的信息数据不可用而酿成灾难性的后果。

4 结束语

图书馆计算机网络系统是读者服务和图书馆业务办公的基础，网络管理员的重要任务和职责就是搭建和维护这个基础，保证图书馆的工作和服务正常开展。图书馆要在面对公众的各种需求情况下，保证计算机网络系统安全可靠地运行，除了网络管理员需要做大量技术性很强的工作外，还需要认真总结经验，制定和执行一系列配套的安全管理条例和规章制度，真正使计算机网络这个图书馆的重要基础坚固而稳定。

[1] 范立南,周昕.网络管理员教程[M].北京:高等教育出版社,2010.

[2] 李学祥.网络管理技术[M].北京:清华大学出版社,2010.

[3] 严体华,张凡.网络管理员教程[M].北京:清华大学出版社,2009.