袁 梁 江西師范大學(xué)圖書館 江西南昌 330000

數(shù)字圖書館機房安全技術(shù)探討

袁 梁 江西師范大學(xué)圖書館 江西南昌 330000

針對圖書館機房在環(huán)境安全、設(shè)備數(shù)據(jù)安全、網(wǎng)絡(luò)安全、智能監(jiān)控等方面存在的問題，提出在機房建設(shè)和機房管理過程中應(yīng)采取的安全技術(shù)及措施。

數(shù)字圖書館、機房、安全技術(shù)、智能監(jiān)控、虛擬化

隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，圖書館發(fā)生了根本的變化，特別是數(shù)字圖書館的出現(xiàn)，從根本上改變了人們獲取信息、使用信息的方法，圖書館的館藏載體將由紙質(zhì)文獻為主轉(zhuǎn)變?yōu)橐噪娮淤Y源為主體。數(shù)字圖書館較傳統(tǒng)圖書館具有信息量巨大、獲取信息方便快捷、無時間和地理位置限制、可共享等特點?？傊?，數(shù)字圖書館是未來圖書館的發(fā)展方向，數(shù)字圖書館是以網(wǎng)絡(luò)為依托，是一個將計算機技術(shù)、通訊技術(shù)、微電子技術(shù)等相結(jié)合的信息服務(wù)系統(tǒng)，所以，數(shù)字圖書館的機房尤為重要，圖書館機房是數(shù)字圖書館的核心，機房的穩(wěn)定是保障數(shù)字圖書館正常運行的必要條件，所以我們應(yīng)該重視圖書館的機房安全。

1、 環(huán)境安全

1.1 防火

火災(zāi)對機房的危害是很大的，所以必須防患于未然。在機房建設(shè)時一定要安裝符合機房標(biāo)準(zhǔn)的消防裝置，而且要能夠自動報警和自動開啟。機房應(yīng)采用具有防火功能的裝修材料。機房內(nèi)應(yīng)嚴禁煙火，定期檢查消防設(shè)備。

1.2 防雷

機房的設(shè)備具有高密度、高速度、低電壓等特性，對各種雷電過電壓、靜電放電、電磁輻射等干擾非常敏感，如果防護措施不力，機房設(shè)備很容易遭受破壞，因此防雷對于機房來說非常重要。防雷應(yīng)做好內(nèi)部防護（雷電電磁脈沖防護）和外部防護（直擊雷防護）兩種。內(nèi)部防護可以采用屏蔽、均壓、分流和接地等技術(shù)手段，如建立等電位連接網(wǎng)、安裝防雷器等。外部防護可采用屏蔽、接閃器、引下線、接地體等技術(shù)手段。

1.3 防水

防水往往是機房安全中容易忽視的一個環(huán)節(jié)，但如果不重視也會帶來很大的危害。水主要來自空調(diào)設(shè)備的排水、機房上面、下面及外面的水。所以機房一般不要建設(shè)在圖書館建筑的最上層或最底層，機房建設(shè)時應(yīng)安裝專用的管道將空調(diào)水排至室外，管道不能太小，以防管道阻塞排水不暢。

1.4 防鼠

防鼠工作是機房必不可少的，老鼠啃壞配線、排便等可引起機房設(shè)備故障，一般老鼠引起的故障具有難查和難維護的特點，老鼠死在機房里還會產(chǎn)生鼠疫，危害工作人員健康。在機房建設(shè)時應(yīng)封堵工程范圍內(nèi)所有的孔洞；機房的布線最好采用上走線，且電纜電線應(yīng)在金屬線槽、線管內(nèi)敷設(shè)，與設(shè)備連接的引上線采用金屬軟管保護，盡量保證機房無裸線；裝修材料原則上不使用木材；機房范圍內(nèi)的排風(fēng)系統(tǒng)與圖書館排風(fēng)管道連接處設(shè)防鼠鋼網(wǎng)。

1.5 照明

機房的照明宜采用熒光燈，熒光燈具有效率高，壽命長，節(jié)約能源等特點，有足夠的亮度且光線柔和，所有的燈應(yīng)不產(chǎn)生眩光和反射，整個機房應(yīng)無光照盲區(qū)?？紤]到停電或者火災(zāi)情況下，照明用電會被切斷，為保證此時機房還有照明，機房還應(yīng)安裝應(yīng)急照明電源。

1.6 溫濕度和潔凈度

機房溫濕度過高或過低、塵埃過多都會造成計算機設(shè)備的故障發(fā)生。機房溫度應(yīng)保持23℃±1℃，變化率<5℃/h，不凝露，濕度40%-55%，機房潔凈度指標(biāo)要求塵埃≦18000粒/cm3。為了保障機房的溫濕度及潔凈度達到要求，機房內(nèi)應(yīng)安裝精密空調(diào)和新風(fēng)系統(tǒng)。精密空調(diào)應(yīng)根據(jù)機房的大小、布局結(jié)構(gòu)、熱量類型及大小來選購合適的空調(diào)系統(tǒng)，精密空調(diào)如果在一臺以上，應(yīng)該在空調(diào)之間做聯(lián)接，以便其中一臺出現(xiàn)故障時備用空調(diào)能夠自動啟動。新風(fēng)系統(tǒng)不僅能保障機房一定的潔凈度，還具有保證正壓、改善機房空氣質(zhì)量、除濕等功能。

1.7 靜電和電磁輻射

靜電多發(fā)生于干燥季節(jié)，靜電會造成計算機系統(tǒng)磁盤讀寫失敗、通訊中斷、芯片被擊穿、主板損壞等。機房建設(shè)應(yīng)安裝防靜電的地板，合理布線，強電和弱電分開鋪設(shè)，嚴格按照標(biāo)準(zhǔn)接地。機房的電子設(shè)備數(shù)量多，產(chǎn)生的電磁輻射量大，電磁輻射對人體會產(chǎn)生一定的危害，所以機房工作人員應(yīng)注意不要長時間在機房工作，對設(shè)備管理盡量采用遠程控制。

2、設(shè)備數(shù)據(jù)安全

圖書館機房存在著大量的各式各樣的設(shè)備，有交換機、路由器、服務(wù)器、存儲等設(shè)備，而且存儲著許多重要的數(shù)據(jù)，尤其是讀者信息和流通記錄，以及特色電子資源，這些數(shù)據(jù)一旦丟失將會給圖書館帶來災(zāi)難性的危害。造成這種危害的因素很多，一般有硬件設(shè)備損壞，安裝在服務(wù)器上的操作系統(tǒng)或軟件故障，以及人為因素。

為了防范這種危害，我們首先應(yīng)該保障供電穩(wěn)定安全，供電中斷或電壓波動較大都會影響系統(tǒng)正常運行，嚴重還會引起硬件損害或者導(dǎo)致數(shù)據(jù)丟失。遇到停電時UPS應(yīng)該能夠正常啟動，保障設(shè)備不間斷供電。定期對機房內(nèi)的設(shè)備進行維護和保養(yǎng)，嚴格按照硬件設(shè)備的操作規(guī)程對設(shè)備進行操作。其次要對重要數(shù)據(jù)采取保護措施，對安裝有重要數(shù)據(jù)的服務(wù)器做好病毒的防護工作，及時進行軟件升級以及漏洞修復(fù)，設(shè)置復(fù)雜的密碼以及高級別的管理權(quán)限。對重要數(shù)據(jù)做好備份，數(shù)據(jù)備份應(yīng)該每天都要進行，在本地和異地同時備份，給數(shù)據(jù)上雙保險。圖書館是公共場所，每天人流量很大，圖書館主機房應(yīng)嚴格控制人員進入，原則上禁止非工作人員進入，特殊情況下需經(jīng)機房工作人員同意后方可進入。機房內(nèi)還應(yīng)安裝防盜報警裝置，以防不法分子偷盜損壞機房設(shè)備，放假或閉館期間應(yīng)有值班人員進行值班。

3、網(wǎng)絡(luò)安全

隨著圖書館工作的網(wǎng)絡(luò)化、自動化不斷發(fā)展，特別是數(shù)字圖書館的建設(shè)，使得圖書館對互聯(lián)網(wǎng)依賴程度不斷增加，圖書館機房的很多服務(wù)器都加入到了Intent互聯(lián)網(wǎng)中。圖書館通過網(wǎng)絡(luò)讓讀者能夠通過互聯(lián)網(wǎng)遠程方便地獲取圖書館資源的同時，也對圖書館機房的網(wǎng)絡(luò)安全帶來了巨大的威脅，網(wǎng)絡(luò)上的病毒、黑客是網(wǎng)絡(luò)安全的最大威脅。病毒的攻擊能夠造成圖書館機房中服務(wù)器操作系統(tǒng)的崩潰甚至整個網(wǎng)絡(luò)的癱瘓，黑客的攻擊可能造成重要機密的數(shù)據(jù)遭竊取或破壞，圖書館電子資源被非法利用等，為了預(yù)防以上問題的發(fā)生，圖書館機房管理人員應(yīng)該做好以下幾個方面的工作。

3.1 病毒的防護

病毒的防護包括病毒的預(yù)防、檢測和清除。這三個方面我們都應(yīng)該做好相關(guān)的措施，特別是病毒的預(yù)防，圖書館機房里存放的大都是服務(wù)器，所以主要是做好服務(wù)器的防護，對服務(wù)器最好的保護就是防止病毒的入侵，我們必須為每臺服務(wù)器安裝防病毒軟件并定時對病毒庫進行升級，關(guān)閉系統(tǒng)的自動運行功能，防止U盤、光盤及其他文件自動運行，對網(wǎng)絡(luò)上下載的文件先進行病毒掃描再打開，平時盡量減少對服務(wù)器的操作。定期對重要數(shù)據(jù)進行備份并對系統(tǒng)進行病毒檢測，一旦發(fā)現(xiàn)病毒應(yīng)立即清除，對損壞的文件或數(shù)據(jù)進行恢復(fù)。

3.2 采用虛擬化技術(shù)

虛擬化技術(shù)是一套解決方案，虛擬化技術(shù)可以在一臺服務(wù)器上運行多個操作系統(tǒng)，每個操作系統(tǒng)都運行在一個虛擬的CPU或者是虛擬主機上。虛擬化技術(shù)具有節(jié)省資源和空間、性能高、安全性高、服務(wù)器移植方便、方便管理等特點。通過虛擬化技術(shù)可以讓多個服務(wù)運行在一臺物理服務(wù)器上，以前需要多臺物理服務(wù)器，物理服務(wù)器越多那么服務(wù)器遭受病毒和黑客的威脅越大，從而感染病毒的幾率越大，虛擬化技術(shù)可以讓服務(wù)器遭受病毒和黑客的攻擊大大降低。而且可以讓某個運行在物理服務(wù)器上的某個虛擬機快速的克隆，從而對整個虛擬機進行備份，相當(dāng)于一個備用機，一旦該虛擬機遭受病毒或黑客攻擊出現(xiàn)故障導(dǎo)致某服務(wù)無法工作，備用機可以馬上運行代替出現(xiàn)故障的虛擬機，從而保證服務(wù)的不間斷。

3.3 安裝硬件防火墻、安全審計等安全設(shè)備

防火墻能夠讓圖書館內(nèi)網(wǎng)和外網(wǎng)設(shè)置一道屏障，通過一些限制從而保護圖書館內(nèi)部網(wǎng)絡(luò)，根據(jù)圖書館的需求在防火墻上設(shè)置一定的規(guī)則，默認狀態(tài)下是禁止外網(wǎng)訪問圖書館內(nèi)部的一切IP地址和端口，對需要開放的IP地址和端口通過建立規(guī)則來控制。安全審計系統(tǒng)可以記錄一切網(wǎng)絡(luò)的網(wǎng)絡(luò)行為，當(dāng)網(wǎng)絡(luò)出現(xiàn)異常或出現(xiàn)黑客入侵時，可以通過安全審計系統(tǒng)查看其異常的網(wǎng)絡(luò)行為，從而找到網(wǎng)絡(luò)的問題所在。

3.4 安裝VPN服務(wù)器

VPN也叫虛擬專用網(wǎng)絡(luò)（Virtual Private Network）,能夠利用公網(wǎng)鏈路架設(shè)私有網(wǎng)絡(luò)。圖書館具有大量的電子資源，這些電子資源并不是所有人都能訪問，只能是特定的用戶才能訪問，一般電子資源是通過訪問者的IP地址來判斷用戶是否具有訪問權(quán)限，在圖書館內(nèi)部用戶可以自由訪問圖書館的各種電子資源，如果需要在家或者出差在外想訪問圖書館電子資源那就需要通過VPN服務(wù)器來訪問，VPN服務(wù)器保證了外網(wǎng)訪問電子資源的安全，讓圖書館的服務(wù)器不用放到公網(wǎng)就可實現(xiàn)公網(wǎng)對電子資源的訪問，間接地保證了服務(wù)器的安全。

4、機房智能監(jiān)控系統(tǒng)

機房智能監(jiān)控系統(tǒng)是對機房所有的設(shè)備及環(huán)境進行7*24小時全方位的集中監(jiān)控和管理，包括機房動力系統(tǒng)、環(huán)境、安防監(jiān)控、網(wǎng)絡(luò)系統(tǒng)等。監(jiān)控系統(tǒng)可以實時監(jiān)控市電的供電參數(shù)、UPS工作狀態(tài)及相關(guān)參數(shù)、空調(diào)新風(fēng)系統(tǒng)的運行參數(shù)及狀態(tài)、機房的溫濕度、消防監(jiān)控、對機房進行實時視頻錄像以及門禁管理等。機房管理人員可以通過監(jiān)控平臺查看機房運行情況，及時發(fā)現(xiàn)問題，監(jiān)控系統(tǒng)能夠在發(fā)現(xiàn)故障時實現(xiàn)短信報警、電話撥號報警、多媒體語音報警等報警方式，從而讓機房管理人員無論何時何地都能夠及時得到機房運行情況，一旦發(fā)現(xiàn)報警能夠及時處理，從而保障機房的安全穩(wěn)定。

5、結(jié)語

我們應(yīng)該高度重視圖書館機房的安全管理，掌握安全管理的相關(guān)技術(shù)，及時發(fā)現(xiàn)危害圖書館機房安全的各種問題，排除安全隱患，為數(shù)字圖書館的安全穩(wěn)定運行提供保障。同時我們還應(yīng)該制定相關(guān)的機房管理規(guī)章制度以及應(yīng)急措施，并每天做好機房管理工作日志。

[1] 宋欣．淺談圖書館主機房安全問題[J]．科技情報開發(fā)與經(jīng)濟，2011，（7）∶75-76.

[2] 程守民．淺議高校圖書館網(wǎng)絡(luò)中心機房的安全與改造[J]．農(nóng)業(yè)圖書情報學(xué)刊，2011，（7）：65-67.

[3] 黃永康．高校圖書館主控機房的安全管理[J]．科技情報開發(fā)與經(jīng)濟，2008，（8）∶38-39.

[4] 權(quán)彥麗．圖書館計算機房安全防范措施綜觀[J]．圖書館論壇，2001，（3）∶39-41.

1009-0940(2014)-4-0043-03

2014-10-26