圖書(shū)館計(jì)算機(jī)數(shù)據(jù)安全保護(hù)技術(shù)的應(yīng)用研究

摘? 要∶為了加大圖書(shū)館計(jì)算機(jī)數(shù)據(jù)信息的保護(hù)力度，避免重要數(shù)據(jù)信息丟失或受損，文章提出在圖書(shū)館管理中應(yīng)用計(jì)算機(jī)數(shù)據(jù)安全保護(hù)技術(shù)，其中設(shè)計(jì)NOVELLL網(wǎng)絡(luò)操作管理系統(tǒng)，劃分服務(wù)器硬盤(pán)Novell分區(qū)，無(wú)須預(yù)留DOS分區(qū)運(yùn)行DOWN程序，即可屏蔽圖書(shū)館計(jì)算機(jī)工作站軟硬盤(pán)驅(qū)動(dòng)器。

關(guān)鍵詞∶圖書(shū)館;計(jì)算機(jī);數(shù)據(jù)信息;安全保護(hù)

中圖法分類(lèi)號(hào)∶TP309??? 文獻(xiàn)標(biāo)識(shí)碼∶A

Research on application of library computer data security protection technology

HAN Bing

（Xinyang University，Xinyang，Henan 464000，China）

Abstract：In order to strengthen the protection of library computer data information and avoid loss or damage of important data information， this paper proposes the application of computer data security protection technology in library management. Itcan reserve the DOS partition to run the DOWN program to shield the soft and hard disk drive of the library computer workstation. Key words： library， computer， data information， safeguard

隨著信息技術(shù)水平不斷提高，為我國(guó)各行業(yè)創(chuàng)新變革創(chuàng)造了技術(shù)條件，圖書(shū)館管理工作逐漸朝著智能化、信息化方向發(fā)展，應(yīng)用計(jì)算機(jī)技術(shù)收集圖書(shū)館相關(guān)數(shù)據(jù)信息，可以提高圖書(shū)館計(jì)算機(jī)數(shù)據(jù)安全管理工作的科學(xué)性和規(guī)范性。近年來(lái)，多數(shù)圖書(shū)館相繼加大人力、物力、財(cái)力投入，不斷累積大量數(shù)據(jù)信息資源，并更加重視對(duì)相關(guān)數(shù)據(jù)信息資源的保護(hù)，這也意味著在圖書(shū)館中應(yīng)用計(jì)算機(jī)數(shù)據(jù)安全保護(hù)技術(shù)已成必然趨勢(shì)，不僅對(duì)提高圖書(shū)館計(jì)算機(jī)數(shù)據(jù)信息安全性、準(zhǔn)確性、完整性具有重要意義，也對(duì)提升圖書(shū)館管理工作的效率和質(zhì)量有積極作用。

1網(wǎng)絡(luò)服務(wù)器安全保護(hù)技術(shù)

網(wǎng)絡(luò)服務(wù)器之所以是圖書(shū)館管理工作的重中之重，是因?yàn)閳D書(shū)館計(jì)算機(jī)數(shù)據(jù)信息均需要在網(wǎng)絡(luò)服務(wù)器上存儲(chǔ)，所以一旦網(wǎng)絡(luò)服務(wù)器受損，如受病毒入侵或人為誤操作，就會(huì)導(dǎo)致系統(tǒng)文件被破壞或丟失，甚至服務(wù)器也無(wú)法正常啟動(dòng)，這會(huì)在很大程度上影響圖書(shū)館管理工作效率和質(zhì)量。因此，為了保護(hù)圖書(shū)館計(jì)算機(jī)數(shù)據(jù)信息安全，需要應(yīng)用以下安全保護(hù)措施。

1.1屏蔽軟盤(pán)驅(qū)動(dòng)器

屏蔽網(wǎng)絡(luò)服務(wù)器的軟盤(pán)驅(qū)動(dòng)器，確保其無(wú)法正常運(yùn)行，以免軟盤(pán)傳輸病毒而影響服務(wù)器正常運(yùn)行，屏蔽方法如下：（1）針對(duì)圖書(shū)館的計(jì)算機(jī)主板，設(shè)置服務(wù)器CMOS內(nèi)相關(guān)項(xiàng)，設(shè)置STANDARCMOSSETUP內(nèi)DriveA：設(shè)置為None，對(duì)CMOS加口令預(yù)防更換CMOS設(shè)置[1];（2）主板集成多功能卡，若要成功屏蔽軟盤(pán)驅(qū)動(dòng)器，可以選擇CMOS設(shè)置于CHIPSETFEATURESSETUP內(nèi)，至于OnboardFDCController相關(guān)項(xiàng)，設(shè)計(jì)禁止項(xiàng)、Floppydiskcontroller軟盤(pán)控制器。啟動(dòng)計(jì)算機(jī)，改變軟盤(pán)驅(qū)動(dòng)器的運(yùn)行狀態(tài)，這證明軟盤(pán)驅(qū)動(dòng)器已無(wú)法使用。

1.2避免人為誤操作

人為誤操作會(huì)導(dǎo)致文件夾信息丟失，這主要是由于圖書(shū)館管理人員在日常計(jì)算機(jī)操作中，誤操作所致部分臨時(shí)文件或無(wú)用文件誤刪除或修改，以及運(yùn)行無(wú)關(guān)計(jì)算機(jī)系統(tǒng)的操作程序，這會(huì)破壞圖書(shū)館集成管理系統(tǒng)。

（1）劃分服務(wù)器內(nèi)的硬盤(pán)分區(qū)Novell分區(qū)，無(wú)須預(yù)留DOS分區(qū)，在軟盤(pán)驅(qū)動(dòng)器中拷貝網(wǎng)絡(luò)啟動(dòng)文件，運(yùn)行軟盤(pán)啟動(dòng)網(wǎng)絡(luò)系統(tǒng)，但是該方法無(wú)法保證軟盤(pán)服務(wù)器快速啟動(dòng)，而如果摒棄軟盤(pán)服務(wù)器，就極易感染病毒，導(dǎo)致軟盤(pán)受損，影響正常工作[2]。

（2）系統(tǒng)運(yùn)行啟動(dòng)服務(wù)器，首先運(yùn)行Config.sys，Autoexec.bat文件，之后按下F8或者F5按鍵即可正常啟動(dòng)DOS。F8的主要功能是確認(rèn)兩個(gè)文件可以單步運(yùn)行，F(xiàn)5的主要功能是操作服務(wù)器跳過(guò)兩文件的運(yùn)行步驟，可以直接啟動(dòng)DOS系統(tǒng)，其他程序均無(wú)須加載。

（3）在服務(wù)器停止運(yùn)行后退出Novell網(wǎng)絡(luò)，回變至DOS系統(tǒng)運(yùn)行環(huán)境中，若要讓服務(wù)器無(wú)須回歸DOS運(yùn)行環(huán)境，就要將命令行加入AUTOEXEC.NCF文件中，之后命令RemoveDOS，此命令可以從文件服務(wù)器存貯器內(nèi)刪除DOS，禁止執(zhí)行文件服務(wù)器DOS驅(qū)動(dòng)器裝入模塊，不可以使用EXIT命令回退DOS環(huán)境中，重新啟動(dòng)運(yùn)行文件服務(wù)[3]。可以執(zhí)行網(wǎng)絡(luò)程序LOADINSTALL選擇SystemOptions，并選擇EditAutoexec.ncfFile項(xiàng)，將命令行加入可編輯窗口即可退出。

1.3屏蔽工作站軟硬盤(pán)驅(qū)動(dòng)器

采用網(wǎng)絡(luò)服務(wù)器的安全保護(hù)措施可以確保LAN服務(wù)器的數(shù)據(jù)安全，因此需要對(duì)工作站進(jìn)行嚴(yán)格管理。網(wǎng)絡(luò)系統(tǒng)管理員必須限制其他工作站的權(quán)限，并僅運(yùn)行相關(guān)集成管理系統(tǒng)。例如，分銷(xiāo)部門(mén)工作站只能運(yùn)行圖書(shū)館租用系統(tǒng)，而檢索和編輯部門(mén)只能運(yùn)行集成管理系統(tǒng)。不過(guò)，由于工作人員的操作能力有限，部分工作人員未能及時(shí)避免病毒感染工作站服務(wù)器，致使網(wǎng)絡(luò)系統(tǒng)受損。所以，可以在DOS操作系統(tǒng)內(nèi)運(yùn)行AUTOEXEC.BAT文件，這樣計(jì)算機(jī)不論是在開(kāi)機(jī)或是熱啟動(dòng)，DOS操作系統(tǒng)都會(huì)自動(dòng)執(zhí)行AUTOEXEC.BAT文件。假設(shè)硬盤(pán)設(shè)備名為dev/sda，四個(gè)分區(qū)包括：

P1：/dev/sda1

P2：/dev/sda2

P3：/dev/sda3

P4：/dev/sda4

2圖書(shū)館計(jì)算機(jī)管理系統(tǒng)實(shí)現(xiàn)

在圖書(shū)館操作管理系統(tǒng)運(yùn)行中，為了保證數(shù)據(jù)信息安全、實(shí)時(shí)傳輸，需要注重在電子圖書(shū)館建設(shè)時(shí)修復(fù)計(jì)算機(jī)設(shè)備、系統(tǒng)漏洞。目前，高校網(wǎng)絡(luò)系統(tǒng)中比較常見(jiàn)的計(jì)算機(jī)系統(tǒng)主要為混合型結(jié)構(gòu)，雖然具有技術(shù)優(yōu)勢(shì)，但也有一定不足之處，極易受網(wǎng)絡(luò)節(jié)點(diǎn)的影響，一旦網(wǎng)絡(luò)設(shè)備存在技術(shù)缺陷，就會(huì)對(duì)系統(tǒng)安全造成影響。這就需要從以下兩個(gè)方面保護(hù)計(jì)算機(jī)數(shù)據(jù)安全。

2.1用戶(hù)數(shù)據(jù)保護(hù)

在系統(tǒng)選型、選擇操作系統(tǒng)與數(shù)據(jù)庫(kù)管理系統(tǒng)時(shí)，從多個(gè)方面應(yīng)用安全保護(hù)技術(shù)。要構(gòu)建完善的用戶(hù)識(shí)別及登錄賬號(hào)密碼安全體系，這是計(jì)算機(jī)系統(tǒng)中比較常用的一種安全保護(hù)方法，以用戶(hù)名和相應(yīng)密碼為用戶(hù)控制計(jì)算機(jī)系統(tǒng)的依據(jù)，包括操作系統(tǒng)級(jí)別、圖書(shū)應(yīng)用軟件等密保體系[4]。圖1為超融合技術(shù)數(shù)據(jù)中心網(wǎng)絡(luò)安全架構(gòu)圖，其中包括基礎(chǔ)架構(gòu)層、數(shù)據(jù)中心業(yè)務(wù)層、VDC與VPC層。

2.2用戶(hù)權(quán)限控制

要構(gòu)建全面的用戶(hù)權(quán)限控制系統(tǒng)。與密保體系安全級(jí)別相比，可以實(shí)現(xiàn)更高一級(jí)的計(jì)算機(jī)數(shù)據(jù)安全保護(hù)，讓用戶(hù)獲批之后才可進(jìn)入系統(tǒng)操作，并對(duì)圖書(shū)計(jì)算機(jī)管理系統(tǒng)歸類(lèi)，共計(jì)四級(jí)：一級(jí)是系統(tǒng)管理員權(quán)限，這對(duì)操作人員的專(zhuān)業(yè)水平要求較高，具備用戶(hù)密保自定義、修改分配權(quán)限，控制計(jì)算機(jī)系統(tǒng)數(shù)據(jù)及設(shè)備等功能;二級(jí)是有限系統(tǒng)操作員權(quán)限，這需要對(duì)計(jì)算機(jī)知識(shí)充分熟悉的圖書(shū)館專(zhuān)業(yè)人員負(fù)責(zé)，可以在日常計(jì)算機(jī)操作管理中，執(zhí)行監(jiān)控權(quán)限，完成對(duì)用戶(hù)狀態(tài)的系統(tǒng)監(jiān)測(cè)、處置、操作控制及數(shù)據(jù)庫(kù)管理;三級(jí)是業(yè)務(wù)操作員一般情況下由圖書(shū)館業(yè)務(wù)人員組成，根據(jù)業(yè)務(wù)部門(mén)劃分為不同范圍權(quán)限，如不同編目、流通、采訪(fǎng)等業(yè)務(wù)，期刊管理和公共檢索等功能[5]。在業(yè)務(wù)執(zhí)行中程序/作業(yè)，數(shù)據(jù)文件存取和設(shè)備控制;四級(jí)是應(yīng)用軟件加密程序加大保護(hù)力度，可以隱藏文件名、子目錄及加密后存儲(chǔ)，加大關(guān)鍵數(shù)據(jù)文件保護(hù)力度。圖2為系統(tǒng)數(shù)據(jù)信息加密交互過(guò)程。

2.3數(shù)據(jù)庫(kù)文件存取保護(hù)

之所以數(shù)據(jù)庫(kù)文件存取界面應(yīng)用數(shù)據(jù)安全保護(hù)技術(shù)，是為了預(yù)防對(duì)修改操作進(jìn)行記錄，由于出現(xiàn)軟件、硬件破壞數(shù)據(jù)，預(yù)防非法程序及篡改和竊取數(shù)據(jù)，如修改出借圖書(shū)相關(guān)文獻(xiàn)數(shù)據(jù)。

（1）事務(wù)控制，操作事務(wù)處理是一個(gè)完整的數(shù)據(jù)庫(kù)操作過(guò)程。例如，修改系統(tǒng)信息，包括主文件、集合文件、搜索關(guān)鍵字和其他輔助文件，并一次性完成上述修改過(guò)程。對(duì)于修改中存在的故障，必須記錄并分類(lèi)不同的文件。此外，對(duì)于成功寫(xiě)入的錯(cuò)誤和未成功寫(xiě)入的錯(cuò)誤，需要確認(rèn)哪些數(shù)據(jù)信息可以恢復(fù)，以及在最近運(yùn)行數(shù)據(jù)庫(kù)管理，應(yīng)用事務(wù)控制功能恢復(fù)數(shù)據(jù)。可以在更改記錄之前將其保存到備份文件中，如果出現(xiàn)錯(cuò)誤及時(shí)將記錄數(shù)據(jù)恢復(fù)到原始狀態(tài)。

（2）數(shù)據(jù)存取權(quán)限控制，在操作系統(tǒng)的文件訪(fǎng)問(wèn)界面和數(shù)據(jù)庫(kù)管理系統(tǒng)中，設(shè)置數(shù)據(jù)記錄文件和訪(fǎng)問(wèn)控制權(quán)限，為每個(gè)文件設(shè)置密碼保護(hù)和授權(quán)信息，以及用于標(biāo)識(shí)用戶(hù)名的“信息訪(fǎng)問(wèn)密碼”。程序訪(fǎng)問(wèn)密碼在程序啟動(dòng)時(shí)有效，當(dāng)程序/用戶(hù)訪(fǎng)問(wèn)該文件時(shí)密碼值一致，并且可以運(yùn)行該文件。如果信息不一致，請(qǐng)遵循審批信息，通過(guò)控制文件的“訪(fǎng)問(wèn)密碼”和“憑據(jù)”，為程序/用戶(hù)和數(shù)據(jù)文件提供雙向選項(xiàng)，以確保數(shù)據(jù)安全性和文件共享。存取密碼代表程序/用戶(hù)選擇數(shù)據(jù)文件，“認(rèn)可信息”選擇數(shù)據(jù)程序，如圖書(shū)文件作為編目程序/用戶(hù)，用戶(hù)需要檢索數(shù)據(jù)流通、公共檢索、采訪(fǎng)、程序/用戶(hù)，這就需要設(shè)定用戶(hù)存取密碼作為指定保護(hù)密碼，以獲得書(shū)目操作權(quán)。

3結(jié)束語(yǔ)

圖書(shū)館的計(jì)算機(jī)數(shù)據(jù)安全保護(hù)需要從硬件、軟件兩方面實(shí)現(xiàn)，應(yīng)用雙機(jī)系統(tǒng)二重化方式記錄重要文件，并設(shè)計(jì)用戶(hù)數(shù)據(jù)保護(hù)系統(tǒng)、數(shù)據(jù)庫(kù)文件存取數(shù)據(jù)保護(hù)系統(tǒng)，屏蔽圖書(shū)館計(jì)算機(jī)工作站軟盤(pán)及硬盤(pán)驅(qū)動(dòng)器，加大對(duì)計(jì)算機(jī)服務(wù)器的數(shù)據(jù)安全保護(hù)力度。參考文獻(xiàn)：

[1]楊微.圖書(shū)館計(jì)算機(jī)數(shù)據(jù)安全保護(hù)技術(shù)的實(shí)際應(yīng)用探析[J].卷宗，2020，10（3）：190.

[2]張潔.基于區(qū)塊鏈的高校圖書(shū)館讀者數(shù)據(jù)安全研究[J].傳媒論壇，2021，4（19）：144-145.

[3]郭曉.計(jì)算機(jī)安全技術(shù)及防護(hù)措施在圖書(shū)館管理中的應(yīng)用[J].計(jì)算機(jī)產(chǎn)品與流通，2020（8）：13+73.

[4]徐寅哲.圖書(shū)館計(jì)算機(jī)數(shù)據(jù)安全保護(hù)技術(shù)的實(shí)際應(yīng)用研究[J].科技資訊，2021，19（23）：160-161+164.

[5]聶慧.大數(shù)據(jù)環(huán)境下圖書(shū)館用戶(hù)數(shù)據(jù)安全保護(hù)機(jī)制研究[J].江蘇科技信息，2020，，37（35）：65-67.

作者簡(jiǎn)介：

韓冰（1985—），本科，助理館員，研究方向：圖書(shū)典藏和流通。