现代图书馆网络安全技术分析

2015-01-28吴晓阳

中国科技信息 2015年1期

吴晓阳

南阳医学高等专科学校

我国已有多所学校图书馆开始实行人工智能管理，使用小型计算机开展图书馆业务的自动化管理，启用集成管理系统，建成多校区统一的文献信息服务平台。在实行这个过程的同时，现代图书馆网络的安全问题也就不容忽视了。本文针对现代图书馆网络安全技术，分析了现代图书馆网络化进程中，对图书馆网络安全影响的一些因素，并提出了相应解决方案。

在信息时代，随着网络的迅速发展，图书馆的信息资源已经开始向数字化和网络化转变，这种改变给我们带来了空前广阔的信息量。在图书馆这个广大的信息库中，管理方面也必然会有许多不可预测的安全问题。基于网络的图书馆各项工作的正常进行，与网络安全息息相关，所以现代图书馆管理中的一个关键问题就是保证图书馆网络的安全。

1 图书馆网络安全的意义

所谓网络安全，指的是网络系统的硬件、软件和系统中的数据分别得到一定程度上的专门保护，不因外界因素干扰而被破坏、盗用或者泄漏，系统持续正常运行，网络服务供应不间断。作为知识信息存储的场所，图书馆的网络安全也同样是如此。为了确保图书馆各项网络业务的照常进行，掌握一定的网络管理控制技术显得尤为重要。图书馆有着巨大的数据含量，蕴含着成千上万种不同知识载体的文献信息。图书馆的网络信息资源的特点主要是密集度大、开放性强、种类丰富、共享自由等，数据信息是图书馆系统的核心，一旦数据遭到恶意破坏或意外损失，其修复难度可想而知。由此可见，在处理如此庞大信息量的载体的问题时，只有保证图书馆网络的安全才能使图书馆各项工作正常开展。网络安全的维护应该遵照“统一规划、具体安排，统一标准、相互配套”的原则进行，充分考虑全局利益，坚持近期与远期目标的互相结合。

2 图书馆网络安全技术

网络安全技术发展至如今，已经产生出许多实用的方法来应付各方面的安全威胁。网络硬件设施的安全、网络操作系统和应用系统的安全、网络数据的安全、网络用户的安全、网络环境的安全以及病毒的防范，都是目前图书馆网络安全经常遇到的问题。在进行图书馆网络安全的维护工作中，要有针对性地参考专业的知识，利用科学的手段，对症下药。

针对网络硬件设施，VPN 技术

VPN，即虚拟专用网。VPN 技术就是指利用公共网络资源和设备，创建一个通道，这个通道是逻辑上专用的。该技术可以在不同网络之间，或者是远程客户与局域网之间，建立数据传送的网络通道，经过加密封装数据后，虚拟的公网通道将会提供后续的传输。目前，该技术可以用于解决网络安全性问题。VPN 技术主要能够有效处理图书馆各分馆之间，或系统之间跨越区域的数据传输，保障其安全问题，同时实现图书馆内部的重要数据能够安全地通过公共网络进行不断交换的目的。

针对网络操作系统和应用系统的安全，系统升级

对网络硬件系统的操作与控制也和网络的安全有密不可分的联系。可以考虑使用硬件自带监视器，或其他具备网络监视功能的软件，对网络进行多角度全程监控，防止网络受到侵犯。也可利用划分网段的办法，阻止网络受侵犯的事情发生。而现代图书馆中的网络操作系统大多是主流的Windows 操作系统，对于Windows 操作系统的安全问题，在管理上要尤其注意系统的升级和更新，按计划定时安装Windows 操作系统中与安全有关的补丁程序。对图书馆应用软件的安全，则要经常检测系统软件的可用性，并做好系统应用的备份和恢复工作，来确保系统的稳定和安全。

针对网络访问的安全，防火墙技术

网络数据安全的作用，就是保障网络信息资源在网络传输时无丢失、受损和被盗等现象。应用防火墙技术可以有效控制数据的流通。为了实现对网络的安全保护，防火墙对所有网络连接（包括内外网）进行检查，限制数据流通，改变企图越过防火墙的信息结构。在进行图书馆的安全管理时，管理员可以通过防火墙过滤安全指数不高的服务和用不合法手段创立的用户，堵截未授权的用户进行内部子网的访问。防火墙还可以记录下任何通过它的访问，并统计用户使用网络情况的数据，记录所有活动的进程，并开启报警系统，用来防止不法分子的恶意攻击等可疑动作。根据图书馆对防火墙功能需求的不同，可以将防火墙配置在网络中的不同位置。例如中小型图书馆采用百兆级的防火墙，因为数据吞吐量较小，可以安装在服务器机群的出口处，这样既能保护中心数据库的安全，又能保证网络访问的通畅，不会对整个图书馆的网络访问产生瓶颈影响。

针对网络环境的安全以及病毒的防范，防毒技术

计算机病毒是计算机系统的巨大威胁，一旦被病毒侵入系统，轻则破坏工作站的系统造成图书馆局部工作暂停，更严重则可能攻击中心服务器，导致整个图书信息系统的服务中止、系统瘫痪甚至数据丢失。要实现图书馆网络环境的安全，首先必须尽力减少病毒的入侵渠道，将图书馆局域网与外网进行物理隔离，并在图书馆网络内部根据功能需求划分不同的VLAN，例如将公共电子阅览室、文献管理信息系统、办公网络、中心机房等通过划分VLAN分隔开来。其次，在图书馆服务器和工作站上安装网络版防病毒软件，并保证及时更新，然后定时扫描病毒，及早清除病毒感染和扩散的隐患。第三，各工作站在使用移动存储设备时，要先进行病毒扫描后再打开，切忌使用不明来历的移动存储设备。因为一般图书馆局域网中的病毒，皆因工作站用户不经过扫描处理把病毒带入系统，并在网络中快速复制传播造成。另外，如果系统在经过备份处理后遭到破坏，那么只要重装系统，一切又可恢复正常。

针对网络用户的安全，设置权限

要保障图书馆的数据信息的安全，必须制订一套行之有效的安全管理制度，并定期对工作人员进行安全培训和考核，保证安全管理制度的严格执行。针对系统中不同的用户和工作人员，设置密码和权限，对系统管理员的密码更是必须注意加强管理。及时监测不同网段的异常行为，追踪到每台电脑的上网记录。如此一来，就可更加有效地控制整个图书馆网络的行为，减少网络安全事故的发生，约束工作人员的行为，增强整个系统的安全性能。

针对数据信息安全，备份技术

数据备份是图书馆数据信息安全的最后防线，如果系统已经遭到一定的破坏，图书馆想尽快恢复系统的运行，就必须提前做好数据的备份。一个完善的备份计划，可以应付图书馆的各种安全问题。图书馆的数据信息主要采用磁盘阵列作为存储设备，磁盘阵列使大容量、低价格的SATA 硬盘，其采购和维护成本都比较低，另一方面，磁盘阵列的数据稳定性和读写性能都很高，可以满足服务器同时接待大量用户访问的工作需求。但在数据备份上如果使用磁盘阵列，则存在共享问题、安全性问题、功能不足等缺点。目前，磁带机仍然是主流的硬件备份设施，它几乎兼容所有的服务器系统。磁带机的规模主要是由图书馆的数据量决定的，一些大型图书馆就使用的是以多个驱动器并行工作、存储容量达到PB 级的磁带库。此外还要制定一个科学的备份策略，使得备份工作能够行之有效，例如：每天增量备份一次，每月完全备份一次，并且要对做好的完全备份介质进行异地存放及轮换重用等，以防止意外灾害的发生。