圖書館計算機網絡系統安全策略與設計

吳梅麗

（宜春職業技術學院，江西　宜春　336000）

?

圖書館計算機網絡系統安全策略與設計

吳梅麗

（宜春職業技術學院，江西宜春336000）

摘要：隨著信息時代的到來，圖書館計算機網絡系統安全問題越來越突出，必須采取有效的安全策略，以確保圖書館計算機網絡系統運行過程的安全性、可靠性。文章指出，在具體的操作過程中，要想真正保障圖書館計算機網絡系統的安全并非易事，因此，要求有關人員必須不斷學習，注重引入新型技術手段，加快探索更高效的安全技術手段與管理策略，促進圖書館計算機網絡系統健康、穩定的發展。

關鍵詞：圖書館；計算機網絡系統；安全策略；設計

近些年來，隨著計算機網絡技術的迅猛發展，圖書館管理模式掀起了一場巨大的變革，不僅實現了用戶對館藏書目、的查詢、預約、信息管理，還促進了圖書館的數字化建設進程。可以這樣說，現代化圖書館已經離不開計算機網絡系統，一旦系統出現安全問題，將會導致整個圖書館陷入巨大的癱瘓之中。因此，如何保障圖書館計算機網絡系統運行過程的安全性、可靠性、穩定性成為當前圖書館管理工作所面臨的重大課題之一。

1　圖書館計算機網絡系統安全問題分析

對圖書館計算機網絡安全造成影響的因素有很多，大致分為以下幾個類型：（1）無意的人為失誤。例如，計算機用戶的網絡安全意識較差；由于網絡操作員的不當配置導致的漏洞；用戶在使用口令時不慎將密碼泄漏，或轉借、分享于他人造成安全威脅。（2）惡意的人為攻擊。本類因素是計算機網絡安全需要面對的主要威脅，計算機犯罪和敵手攻擊都屬于此類。惡意的人為攻擊包括主動攻擊和被動攻擊，前者的攻擊具有選擇性，通過各種方式對信息的完整性和有效性進行破壞；后者主要通過竊取、截獲和破譯等方式獲得機密數據信息，但不會影響網絡的正常運行。二者對計算機網絡安全都會造成極大影響，且會泄漏機密數據信息。（3）計算機病毒的攻擊。的計算機病毒具有干擾性和潛伏性，是人為惡意制造的影響計算機系統正常運行的指令或代碼，病毒能將有害信息快速擴散，且傳染力極強，一旦入侵就會造成計算機網絡安全系統的破壞，導致嚴重后果。（4）涉及軟件的安全性較差。數據庫在圖書館計算機網絡安全系統的使用較多，數據庫和傳輸技術中存在漏洞會影響數據信息的安全。（5）安全管理不到位。沒有意識到網絡安全的重要性，對其不夠重視，造成相關制度成為擺設，一方面是監管力度不夠，另一方面是制度本身不健全，最終導致計算機網絡安全系統受到威脅。

2　圖書館計算機網絡系統安全策略的設計

根據上文分析不難發現，當前，圖書館計算機網絡系統安全已經成為一項至關重要的課題，必須引起有關人員的重視，制定詳細、周密的安全策略，以保障系統的安全、可靠。

2.1圖書館計算機網絡系統運行環境安全策略

就運行環境而言，其安全與否直接關系著圖書館計算機網絡系統整體的安全性。對于系統而言，無論是軟件、還是硬件設備，都對運行環境提出了很高的要求。因此，必須結合系統需求，嚴密加以設計，全面落實安全保障方案，以便更好地為系統提供安全、可靠、穩定的運行環境，防止出現嚴重的安全事故。具體而言，要求圖書館無論是服務器、存儲設備，還是交換機等裝置，都必須嚴格依據國家所出臺的《電子計算機機房設計規范》來執行。就圖書館主機房而言，應設置必要的空調、防火、供電、安保等系統。就空調而言，要求全天不間斷運行，而且要求必須為機房專用型空調，并設置備用空調，以防其出現故障。此外，還應設置溫度探測、電話報警等一系列設備，避免主機房系統長期高溫下運行，導致設備受損。此外，還應配置功率大、備用時間足夠長、防雷效果佳的在線UPS系統。就防火系統而言，必須采用七氟丙烷自動化滅火系統，達到環保、高效的要求，滅火系統還應當具備火災自動化測試、自動化報警、滅火氣體自動化噴放等多項功能。就主機房而言，安保系統也至關重要，必須設置實時監控、防盜報警等系統設施，將其納入安保網絡之中，并安設門禁系統，便于掌握機房出入情況。

2.2技術安全策略

對于圖書館計算機網絡系統而言，技術安全策略集中于保障系統軟硬件的安全性。具體而言，包括如下內容：

（1）訪問控制。該策略著重對進入網絡的用戶合法與否加以嚴格控制，防止非授權用戶登錄服務器，獲取資源，并對合法用戶入網時間、方式等加以全面控制。就訪問控制而言，主要通過對用戶名加以識別，驗證其口令，檢查其賬號默認限制情況實現的。若其中一部不通過，用戶就難以成功進入網絡。（2）網絡權限控制。該策略面向的是非法操作所采取的安全保障措施。通過賦予用戶一定權限，對其權限范圍內的操作加以明確，如可訪問何種目錄、子目錄、文件、資源等，對用戶操作加以限制。可結合訪問權限，就用戶進行分類：一是系統管理員。主要就網絡加以維護、管理，保障系統運行的穩定性、安全性；二是普通用戶，由管理員結合其具體需要，對其操作權限加以分配。（3）目錄級控制。該策略即系統允許用戶就某些資源的合理訪問。如網絡用戶在一級目錄指定權限范圍內，可以就文件、子目錄進行訪問，還可就其訪問權限加以指定。通常包括系統管理員、讀寫、創建、刪改、查詢、存取等權限。就管理員而言，應為用戶提供訪問權限，以便對其訪問操作加以限制，保障服務器資源的安全性。（4）監測控制。由系統管理員就系統網絡加以監控，并對用戶訪問情況進行記錄。針對非法訪問，應以報警的方式提醒管理員。如果存在黑客攻擊等行為，服務器必須立即對系統鎖定控制，對攻擊次數、情況進行記錄，若攻擊次數達到了設定數值，將該賬戶自動化鎖定。（5）服務器控制。該策略包括口令設置、服務器控制臺自動化鎖定等，避免非授權用戶擅自刪改資源，應對服務器登錄時間、人員、關閉時間間隔等進行限制。允許授權用戶執行裝、卸載軟件等操作。

2.3系統安全策略

就系統而言，無論運行，還是服務都必須在網絡下進行，但由于以太網絡協議的公開性，導致很多安全隱患存在。因此，需要構建完善的系統安全策略。一方面，在圖書館公共局域網、校園網等相互之間必須設置必要的防火墻硬件設施，借助于其過濾存在安全隱患的訪問，必須出現端口掃描、服務攻擊等情況；另一方面，應加快建立獨立的內部網絡，防止來自于校園網的惡性攻擊。在局域網、內網間應設置相應的Linux服務器，作為其防火墻，借助于netfilter/iptables，對網址進行轉換、過濾等，保障局域網OPAC服務器對內網系統服務器的安全訪問；此外，還應利用VLAN技術，對圖書館服務器、辦公、查詢機、閱覽室等區域分別進行邏輯劃分，形成各自獨立的局域網段。如此能夠保障各服務器區域的安全性，便于地址管理。當然，還應加強病毒防范，各計算機都應安設實時監測、防病毒軟件并及時加以更新。

3　結語

安全性是圖書館網絡系統的運行基礎，也是保障用戶信息和數據的前提。重視網絡系統安全的策略與設計可以將投入成本將至最低，安全性升至最高，保證計算機網絡數據信息的安全。只有將圖書館計算機網絡安全的重要性放在第一位，通過各種安全策略與設計提高使用靈活度，滿足不同系統的安全防護需求，才能兼顧計算機網絡系統的適用性和安全性。

［參考文獻］

［1］微軟公司.Programming a Microsoft SQL Server2000 Database［M］.北京：清華大學出版社，2009.

［2］高玉德，楊愛玲.淺析信息時代的圖書館計算機網絡安全［J］.許昌師專學報，2012（5）294-297.

［3］胡志宙.利用Iptables建立圖書館網絡防火墻［J］.現代圖書情報技術，2011（4）：335-336.

The Security Strategy and Design of Computer Network System in Library

Wu Meili
(Yichun Vocational Technical College, Yichun336000, China)

Abstract：With the advent of the information age, library computer network system security problem is becoming more and more prominent, it is necessary to take effective security strategy in order to ensure the safety and reliability of operation of the library computer network system. In specifc operation， to really protect the security of library computer network system is not an easy task. Therefore，it is required that relevant personnel must continue to learn, pay attention to introduction of new technical means, to speed up the quest for more effcient safety technology and management strategy， promote the development of library computer network system healthy and stable.

Key words：library; computer network system; security strategy; design

作者簡介：吳梅麗（1984-），女，江西南城，本科，碩士學位，講師；研究方向：計算機應用，信息教育。