王任揮

內(nèi)蒙古機(jī)電職業(yè)技術(shù)學(xué)院

高職院校圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全策略分析

王任揮

內(nèi)蒙古機(jī)電職業(yè)技術(shù)學(xué)院

通過對高職院校圖書館所面臨的計(jì)算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行分析，從硬件、軟件、網(wǎng)絡(luò)、人為及運(yùn)行環(huán)境等多方面深入探討，提出行之有效的計(jì)算機(jī)網(wǎng)絡(luò)安全策略，確保網(wǎng)絡(luò)環(huán)境下的圖書館的各項(xiàng)業(yè)務(wù)能夠長久穩(wěn)定運(yùn)行。

圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全策略

一、引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅猛發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)滲入到眾多領(lǐng)域的工作中。圖書館作為高職院校的文化陣地，業(yè)務(wù)的開展自然離不開計(jì)算機(jī)網(wǎng)絡(luò)，它為人們帶來便利的同時，也帶來一些困擾和擔(dān)憂。一旦計(jì)算機(jī)網(wǎng)絡(luò)處于癱瘓狀態(tài)，圖書館所有工作將無法正常運(yùn)行，所以在圖書館的建設(shè)中，網(wǎng)絡(luò)安全問題應(yīng)放在首位，增強(qiáng)安全防范意識，排除網(wǎng)絡(luò)安全隱患，保證圖書館各項(xiàng)業(yè)務(wù)正常開展。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全隱患

1.硬件因素

計(jì)算機(jī)硬件在網(wǎng)絡(luò)安全中占有極其重要的地位。如果計(jì)算機(jī)硬件長期在惡劣的環(huán)境下運(yùn)行，不僅會縮短機(jī)器的使用壽命，也會對網(wǎng)絡(luò)安全造成威脅。計(jì)算機(jī)硬件的質(zhì)量、設(shè)備的老化、零件的磨損，都有可能造成硬件設(shè)備故障。

2.軟件因素

計(jì)算機(jī)所使用的操作系統(tǒng)，本身存在一定的安全漏洞，容易受到病毒的攻擊。操作系統(tǒng)在安裝的過程中，配置不當(dāng)或口令設(shè)置不科學(xué)，也容易被病毒攻破，造成系統(tǒng)癱瘓。計(jì)算機(jī)的應(yīng)用軟件大多由我國自行研制開發(fā)，很多關(guān)鍵技術(shù)還不夠成熟，必然存在許多安全性方面的漏洞。

3.網(wǎng)絡(luò)安全因素

網(wǎng)絡(luò)安全是圖書館業(yè)務(wù)工作能否順利開展的關(guān)鍵。圖書管理系統(tǒng)軟件、數(shù)字資源、門禁系統(tǒng)的使用及日常工作都需要穩(wěn)定可靠的網(wǎng)絡(luò)作為依托。但是由于網(wǎng)絡(luò)本身的開放性，導(dǎo)致了非常多的安全隱患。對圖書館網(wǎng)絡(luò)系統(tǒng)的病毒攻擊大部分來源于網(wǎng)絡(luò)，所以，應(yīng)制定行之有效的網(wǎng)絡(luò)安全策略，保證圖書館計(jì)算機(jī)網(wǎng)絡(luò)的安全。

4.人為因素

人為的惡意攻擊或主動破壞會對網(wǎng)絡(luò)安全造成很大的危害。例如有些人對其他計(jì)算機(jī)存在不良想法，篡改重要數(shù)據(jù)，獲取重要的網(wǎng)絡(luò)信息，都有可能會造成系統(tǒng)的癱瘓。由于網(wǎng)絡(luò)管理員的疏忽，泄漏了賬戶密碼或賬戶密碼設(shè)置的過于簡單，導(dǎo)致重要的網(wǎng)絡(luò)數(shù)據(jù)被竊取、更改，從而增加了網(wǎng)絡(luò)安全隱患。計(jì)算機(jī)管理人員對圖書館計(jì)算機(jī)具有最高的使用權(quán)限，可以直接操作服務(wù)器等關(guān)鍵設(shè)備，他們的工作態(tài)度和技術(shù)水平，直接影響整個圖書館網(wǎng)絡(luò)能否正常運(yùn)行，他們的誤操作，可能是致命的，會造成嚴(yán)重后果。圖書館其他工作人員對系統(tǒng)的誤操作，也可能造成關(guān)鍵數(shù)據(jù)的丟失或數(shù)據(jù)庫系統(tǒng)的破壞。

5.環(huán)境因素

環(huán)境因素指的是圖書館核心機(jī)房的配套設(shè)施及周邊環(huán)境。比如核心機(jī)房是否配備了門禁、監(jiān)控系統(tǒng)和防盜系統(tǒng)。機(jī)房的電源是否安裝備用電源及保護(hù)裝置。機(jī)房的周邊環(huán)境比如溫度調(diào)節(jié)、供電設(shè)施的安裝與否、灰塵的處理等，都會影響到計(jì)算機(jī)的正常運(yùn)轉(zhuǎn)及使用壽命。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全策略

1.硬件系統(tǒng)安全策略

圖書館硬件系統(tǒng)故障不可能完全避免，可以通過制定正確的策略，盡量使損失程度降到最低。

首先，核心機(jī)房需要安裝空調(diào)、加溫器、UPS、防雷、防火、防靜電等安全設(shè)備，保證計(jì)算機(jī)能夠在較為正常的環(huán)境中運(yùn)行。其次，圖書管理系統(tǒng)服務(wù)器可以采用雙機(jī)熱備系統(tǒng)，互相備份，共同執(zhí)行同一服務(wù)，當(dāng)一臺服務(wù)器出現(xiàn)故障時，可以由另一臺服務(wù)器承擔(dān)服務(wù)任務(wù)，從而在不需要人工干預(yù)的情況下，自動保證系統(tǒng)能夠持續(xù)提供服務(wù)。再次，數(shù)據(jù)存儲和應(yīng)用軟件應(yīng)安裝在兩臺不同的服務(wù)器中，以免應(yīng)用軟件出現(xiàn)故障會影響圖書館數(shù)據(jù)資源的訪問。最后，通過設(shè)立防火墻，來保證信息管理系統(tǒng)、數(shù)據(jù)資源、存儲系統(tǒng)的安全；通過定期檢查電纜、光纜，重要線路要采用雙通道冗余配置，來保證數(shù)據(jù)通道暢通無阻；服務(wù)器、存儲器、交換機(jī)等關(guān)鍵設(shè)備最好選擇國內(nèi)外知名且售后服務(wù)有保障的品牌；對于易老化設(shè)備應(yīng)存有備用，一旦設(shè)備出現(xiàn)故障可及時替換，避免因維修或采購造成耽擱。

2.軟件系統(tǒng)安全策略

軟件系統(tǒng)的安全主要包括計(jì)算機(jī)操作系統(tǒng)、計(jì)算機(jī)應(yīng)用軟件、數(shù)據(jù)庫系統(tǒng)、訪問控制等方面的安全，實(shí)施有效的軟件安全策略，可以提高計(jì)算機(jī)網(wǎng)絡(luò)安全防御能力。

針對操作系統(tǒng)和應(yīng)用軟件普遍存在的安全漏洞問題，操作系統(tǒng)要定期進(jìn)行更新和漏洞補(bǔ)丁的修復(fù)，阻止病毒的入侵；應(yīng)用軟件盡量安裝最新版本，滿足用戶使用和安全方面的需求。防止病毒入侵最常用的方法是安裝殺毒軟件，為每臺計(jì)算機(jī)、服務(wù)器安裝防毒軟件，設(shè)置自動升級自動更新病毒庫，阻隔病毒源頭，全方位監(jiān)測，保護(hù)網(wǎng)絡(luò)免受病毒侵襲。對于重要的業(yè)務(wù)數(shù)據(jù)要及時備份，以免造成不必要的損失。

服務(wù)器在安裝的過程中，要對系統(tǒng)參數(shù)進(jìn)行手動配置，使用默認(rèn)的系統(tǒng)參數(shù)通常存在較多的安全漏洞。本著“最少的服務(wù)+最小的權(quán)限=最大的安全”原則，將那些對圖書館業(yè)務(wù)沒有任何幫助的功能和服務(wù)關(guān)閉掉，如 windows 2003操作系統(tǒng)中的 Remote Registry（使遠(yuǎn)程用戶能夠修改注冊表配置）、Help and Support（啟用在此計(jì)算機(jī)上運(yùn)行幫助和支持中心）、Telnet（允許遠(yuǎn)程用戶登錄到此計(jì)算機(jī)并運(yùn)行程序）等服務(wù)，可根據(jù)實(shí)際需要進(jìn)行選擇。

3.網(wǎng)絡(luò)安全策略

一般校園網(wǎng)與外部網(wǎng)絡(luò)之間有防火墻作為屏障，校園網(wǎng)外用戶很難入侵，如果圖書館服務(wù)器沒有防火墻，直接暴露在校園網(wǎng)上，校園網(wǎng)內(nèi)部的惡意攻擊將難以避免。所以，在校園網(wǎng)與圖書館之間應(yīng)安裝硬件防火墻設(shè)備，阻止校園網(wǎng)內(nèi)用戶的惡意攻擊、過濾不安全的訪問，提高圖書館服務(wù)器的安全性能。

圖書館應(yīng)構(gòu)建相對獨(dú)立的內(nèi)部網(wǎng)絡(luò)，阻止來自校園網(wǎng)及外網(wǎng)的惡意攻擊。利用Windows Server 2008服務(wù)器系統(tǒng)自帶的防火墻功能，網(wǎng)絡(luò)技術(shù)管理員可以直接從控制面板窗口中訪問防火墻的用戶配置界面，或者從MMC控制臺中對防火墻的各項(xiàng)高級功能進(jìn)行配置。巧妙使用Windows Server 2008系統(tǒng)自帶的防火墻程序，可以有效保護(hù)服務(wù)器系統(tǒng)的安全。

利用虛擬局域網(wǎng)技術(shù)，將圖書館的辦公區(qū)、服務(wù)區(qū)、電子閱覽室區(qū)等區(qū)域，根據(jù)地理位置的不同，將其設(shè)置成不同的局域網(wǎng)段，這樣能夠方便管理網(wǎng)絡(luò)地址，降低網(wǎng)絡(luò)負(fù)擔(dān)，保證服務(wù)器的安全，有效阻止其它局域網(wǎng)引發(fā)的網(wǎng)路安全問題。

4.加強(qiáng)安全管理隊(duì)伍的建設(shè)

在計(jì)算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)中，不可能做到絕對的安全，制定健全的安全管理體制是網(wǎng)絡(luò)安全的重要保障，需要通過網(wǎng)絡(luò)技術(shù)人員和普通工作人員的共同努力，利用一些工具軟件或先進(jìn)的技術(shù)，盡可能的減少一些非法操作，盡量把不安全的因素降到最低。同時，不斷加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的規(guī)范化程度，加大網(wǎng)絡(luò)安全技術(shù)建設(shè)，強(qiáng)化網(wǎng)絡(luò)技術(shù)人員和普通工作人員的安全防范意識。網(wǎng)絡(luò)內(nèi)使用的IP地址作為一種資源需要加以重視，為了更好地進(jìn)行安全管理工作，應(yīng)該對本網(wǎng)內(nèi)的IP地址資源合理分配，統(tǒng)一管理。對于盜用IP地址資源的用戶需根據(jù)管理制度嚴(yán)肅處理。

加強(qiáng)圖書館技術(shù)人員的培訓(xùn)和管理，創(chuàng)造學(xué)習(xí)培訓(xùn)機(jī)會，不斷提升技術(shù)人員的工作能力、責(zé)任感和安全防范意識，減少安全事故，避免人為因素造成網(wǎng)絡(luò)安全問題。在機(jī)房醒目位置張貼網(wǎng)絡(luò)安全管理細(xì)則，指定具體責(zé)任人，將工作落實(shí)到每個責(zé)任人身上。圖書館服務(wù)器及業(yè)務(wù)數(shù)據(jù)的安全決定整個網(wǎng)絡(luò)的安全，應(yīng)將服務(wù)器放置在安全的地方，同時加強(qiáng)內(nèi)部防范工作。加強(qiáng)業(yè)務(wù)數(shù)據(jù)的保密工作，對圖書館的業(yè)務(wù)數(shù)據(jù)要及時進(jìn)行備份，并進(jìn)行安全存儲。

5.機(jī)房環(huán)境建設(shè)

圖書館機(jī)房要建立良好的環(huán)境安全管理制度，比如機(jī)房應(yīng)具備防水、防火、防靜電、通風(fēng)、遠(yuǎn)離輻射、噪音、強(qiáng)震動干擾，這些災(zāi)害的發(fā)生，都有可能造成計(jì)算機(jī)硬件的損壞、軟件的崩潰、數(shù)據(jù)資源的丟失。在核心機(jī)房需要安裝UPS穩(wěn)定電源或電源防護(hù)措施，以應(yīng)對電壓沖擊、突然斷電等意外事件的發(fā)生，全方位保護(hù)計(jì)算機(jī)設(shè)備免受各種損壞。在核心機(jī)房還需要安裝門禁、防盜及監(jiān)控設(shè)施，以應(yīng)對盜竊行為的發(fā)生，避免造成不必要的損失。

四、結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)安全管理是圖書館管理工作的重點(diǎn)，技術(shù)人員一定要了解存在的網(wǎng)絡(luò)安全隱患，及時發(fā)現(xiàn)問題、解決問題，確保圖書館計(jì)算機(jī)的網(wǎng)絡(luò)安全，為圖書館各項(xiàng)業(yè)務(wù)的開展提供安全的技術(shù)保障?？傮w來說，網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相應(yīng)的配套制度。網(wǎng)絡(luò)系統(tǒng)不可能做到絕對的安全，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

［1］劉佳.圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全管理問題研究［J］.山西財(cái)經(jīng)大學(xué)學(xué)報(bào)，2012，（2）：237.

［2］金文新.高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全策略的設(shè)計(jì)與實(shí)現(xiàn)［J］.圖書館論壇，2009，（3）：80-83.

［3］尹迪.淺談圖書館計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全現(xiàn)狀及對策［J］.網(wǎng)絡(luò)與信息工程，2014，（18）：43-44.