高校圖書館計算機網絡安全管理及措施

苗金娥

關鍵詞:網絡系統;安全管理;防范措施

摘 要:本文針對高校圖書館網絡安全存在的問題,提出了圖書館應加強人員管理,建立完善的技術管理和設備管理制度,采取有力的技術措施,對環境安全進行防范,使網絡系統能夠安全地運行。

中圖分類號:G250.7文獻標識碼:A 文章編號:1003-1588(2009)04-0029-02

1 圖書館網絡安全存在的問題

1.1 圖書館網絡結構以及設備的復雜性所帶來的安全隱患。網絡的結構和連接方式的多樣性使管理變得非常復雜,降低了系統的可靠性。

1.2 網絡系統中病毒對計算機的攻擊。網絡環境下的病毒傳播十分迅速,病毒不僅使計算機無法進行運行,還造成網絡的擁塞,甚至網絡崩潰而無法進行有效信息的傳輸。

1.3 專用線路與UPS。機房用電應接在專用的電源線路上。服務器供電要采用專用電源,不與其它串聯,性能良好的UPS電源能夠在突然停電時延時供電,確保系統及時存盤并正常退出。

1.4 硬件因素。硬盤是圖書館網絡系統數據存儲的核心,圖書館的各種業務數據主要是存放在計算機的硬盤中,硬盤的可靠性直接關系到數據的安全。硬盤出現故障一般有兩種情況:硬件故障和使用故障。圖書館計算機的硬盤(特別是服務器的硬盤)長年累月地工作,很容易因為老化出現硬件故障而導致數據受到徹底破壞。此外,電腦病毒、停電、死機以及誤操作等因素會對硬盤的分區表、引導區和主引導扇區等重要信息造成破壞,使整個硬盤陷入癱瘓狀態,導致硬盤中的數據全部或部分失效。

1.5 環境因素。計算機設備對工作環境的各項技術指標有嚴格的要求,溫度變化、電磁干擾等環境因素對電腦的正常運行有很大的影響。在計算機運行的過程中,外界環境的突變會對計算機中數據的處理產生影響。例如電壓波動或者突然停電有可能導致磁盤在存取數據時出現錯誤,甚至造成數據文件損壞。如果發生火災、雷擊等人為或自然災害,計算機的軟硬件系統將受到毀滅性的破壞。

1.6 人為因素。有了符合要求的軟、硬件環境,如果沒有較高的系統管理水平,如各項制度不健全、崗位職責不明確,缺乏數據監督,數據安全得不到保障,即使對圖書館局域網系統與外部網絡進行隔離,數據的安全仍然受到來自圖書館內部的威脅。同時,因為個人業務素質和操作水平低下,在使用過程中操作失誤,造成數據破壞和丟失。例如一些工作人員對計算機數據進行越權訪問,或者系統管理員進行了錯誤的操作,無意中把重要的文件刪除了。

圖書館計算機網絡上保存著圖書館的書目信息數據、讀者信息、光盤檢索系統、各類大型數據庫、文獻管理集成系統等重要電子數據,一量受到破壞,很可能會造成整個圖書館系統癱瘓,并且很難恢復。因此,為了充分發揮數字圖書館的效能,必須保證計算機網絡的安全。

2 圖書館計算機房網絡安全防范措施

2.1 建立完善的網絡安全管理制度

針對圖書館計算機網絡系統中不安全因素,圖書館必須制定科學的、系統的網絡安全管理制度。

2.1.1 人員管理制度

加強對圖書館計算機網絡管理人員的教育,提高管理人員的綜合素質,并制訂嚴格的人員管理制度,使網絡信息系統管理制度化。系統所涉及的人員包括:網絡系統管理員,系統軟件、硬件維護人員,工作站操作人員和用戶。加強對網絡計算機操作人員的職業道德、事業心、責任心的培養教育以及技術培訓,使有關人員有較高的安全意識。

2.1.2 建立完善的技術管理制度

高校圖書館應指定專業人員進行管理和監督,其技術管理應有如下制度:①機房安全控制體系。制定圖書館計算機房的管理規章制度和人員往來制度。②密碼管理。網絡上的每臺微機都應設置開機密碼和系統軟件進入密碼,并只限于系統管理員和具體工作人員。密碼應定期更換,否則易被破解。③防病毒的技術措施及管理制度。并應包括計算機介質管理制度,外來硬盤使用制度和審批規定等內容。④人為因素的管理。指定專門管理員來維護和監督系統安全。系統管理員的日常工作包括:系統的啟動和正常關閉、嚴格的登錄體系、災后及時恢復系統和監督系統,系統管理員應定期對用戶進行系統安全培訓,明確安全責任。內容應包括:指定工作站或終端操作系統;禁止在系統運行的計算機上做與工作無關的操作;不越權運行程序;一旦發現操作異常,立即通知管理員;人員調離后馬上更換口令,取消帳號。

2.1.3 建立完善的設備管理制度

圖書館應指定專人負責整個網絡系統硬件的維護,其管理應包括:各類硬件的廠家手冊管理,保修單管理,故障處理制度,維護制度和設備定期檢查制度。為更好地進行技術、設備管理,圖書館應建立相關的技術和設備檔案,使圖書館計算機網絡系統的管理規范化、科學化,管理水平得到提高。

2.2 圖書館網絡安全措施

2.2.1 網絡防毒

在網絡上安裝基于Internetr的在線掃毒軟件,在服務器(特別是Windows N T服務器)上安裝基于主機的實時防病毒軟件。

2.2.2 防火墻

所謂防火墻是指一種將內部網和公眾網絡分開的方法。它實際上是一種隔離技術。將防火墻安裝在單獨的計算機上,與網絡的其余部分隔開,并在防火墻中安裝最新的安全修補程序,使訪問者無法直接存取內部網絡的資源,保護圖書館網絡資源免遭其他網絡使用者的擅用或侵入。

2.2.3 安全審計

利用安全日志做好安全審計,以便及時發現非法訪問和攻擊。

2.2.4 安全掃描與入侵檢測

在網絡系統中利用安全掃描技術測試和評價系統的安全性,及時發現安全漏洞。利用入侵檢測技術對已經入侵的訪問和試圖入侵的訪問進行跟蹤記錄,為系統管理員提供可靠性和安全性分析報告等。

2.2.5 系統數據備份。這是圖書館微機網絡系統安全管理體系中防止意外事故的主要手段。工作人員應認真做好數據的備份,以保障系統數據遭到破壞或丟失時用于系統的恢復。

3 機房內部環境

3.1 保證計算機房內有足夠的照明度,且光線柔和,減少無關人員進入機房。房內溫濕度過高或過低時,計算機元器件將會發生故障。可在機房內安裝空氣調節設備,增設溫濕度顯示裝置和自動調節裝置,以確保機房內對人機均合適的溫濕條件。

3.2 房內要采用抗靜電活動地板。購買防靜電材料制作的工作臺和用具,還可以常備靜電消除器,且使機房內保持一定的相對濕度。

3.3 設備安裝時應防止傾倒和沖擊。設備上的各連接部分應適當固定,產生較大振動的設備應與主機房隔離,地板和工作臺應有一定的抗震性能。

3.4 計算機房內灰塵過多時,將會降低計算機等設備元器件性能甚至損壞,還會危害工作人員的健康。工作人員進機房時應換上專用工作服,搞好室內外清潔衛生。

3.5 計算機房內普遍存在著電磁輻射現象,電磁輻射會對人體產生一定的危害。應在計算機顯示器上加裝電磁防護罩,工作人員應注意不要長期連續地在顯示器前工作,休息時可做眼保鍵操或其它肢體活動,同時要注意飲食營養以確保健康。

3.6 計算機房應購買噪聲較小的優質設備。噪聲大的設備應盡量放在專用房間,也可在房頂和墻壁以及噪聲大的設備上加裝消聲材料。

圖書館網絡的安全防范是一個涉及多個層面的系統工程。雖然我們為網絡和圖書管理系統的安全做了很多工作,然而再好的防火墻、再好的系統管理方案也不可避免會出現問題。我們必須全面、協調地運用多種防范技術,才能達到有效保護的目的。

參考文獻:

[1] 馬麗秋.網絡時代文獻信息系統的安全策略[J].現代情報,2002,(12).

[2] 傅春筍等.防火墻技術及其應用.情報科學, 2001.

[3] 邵麗.我國信息化建設中的網絡安全問題〔J〕.微型機與應用,1996,(4).