科技情报开发与经济 文章编号:1005—6033(2006)17—0079—02 SCI—TECH INFORMATION DEVELOPMENT&ECONOMY 2006年第16卷第17期 收稿日期:2006—04—28 现代图书馆网络安全管理问题 张继敏 ,毛旭 (1.舟山市委党校图书馆(信息中心),浙江舟山,316000;2.温岭市图书馆,浙江温岭,317500) 摘要:分析了现代图书馆网络化进程中影响图书馆网络安全的几个因素,如网络硬 件的安全、网络操作系统和应用系统的安全、数据的安全等,并提出了相应的安全策略 和解决方案。 关键词:图书馆;网络安全;安全管理 中图分类号:G250.7 文献标识码:A 随着网络的普及和发展,图书馆信息资源的数字化和网络化,在给用 户带来前所未有的便利和广阔学习空间的同时,也为图书馆管理带来了 越来越多的无法预测的安全问题。如何保证图书馆网络化进程中网络设 带的系统盘也要有专人负责保管,且要建立登记制度,包括网络故障处理 登记、设备定期维护登记、系统升级或打补丁的记录,同时还要建立网络 结构拓扑图、网络布线图、网络设备及信息点的各类档案。有了制度保证, 备、数据、系统的安全,以确保基于网络的图书馆各项工作的正常运行,已 经成了现代图书馆管理中的一个重要问题。网络安全是指网络系统的硬 有了档案及各类记录资料,可以对整个网络从建立到发展有一个清晰的 了解,对每一次网络安全问题的处理都是一个很好的学习机会和经验教 训,也只有按部就班地按制度办事,责任落实到人,不抱任何侥幸心理,并 件、软件及其系统中的数据受到保护,不因偶然的或恶意的原因而遭到破 坏、更改、泄密,系统连续可靠正常地运行,网络服务不中断。图书馆的网 络安全也同样是利用网络管理控制技术,保证图书馆数据的机密性、完整 性、可用性、真实性、可控性,保证图书馆各项网络业务和服务工作不中断。 经常对设备进行维护,网络设备的安全管理才能更科学化、规范化,也才 能尽量避免由于网络硬件设备的问题而造成的图书馆网络安全问题。 2网络操作系统和应用系统的安全 对于网络硬件系统的操作与控制同样关系着网络的安全。可用硬件 自带的或其他具有网络监视和虚拟网络功能的软件对网络进行全面监 控,防止网络受到侵犯;也可利用网段的划分来阻止广播风暴,特别是虚 1网络硬件的安全 在合理的、较好弹性的网络结构下,网络硬件设备,即利用网络产品 及其所包含的网络安全技术来解决网络安全问题就摆在了我们的面前。 目前用于解决网络安全性问题的产品主要有防火墙产品和虚拟专用网 (VPN)。防火墙是非常有效的网络安全设备,它常常被安置在图书馆内 网(VLAN) ̄分得越好网络就越安全。而对于WINDOWS操作系统的安 全问题,在管理上要及时安装操作系统中有关安全的补丁程序。 对图书馆应用软件系统的安全,则要经常升级以减少应用系统的 网与外网的节点上,防火墙可以检查、筛选、过滤、屏蔽所有来自外网或 内网的传输信息,并限定它们从一个控制点进入和离开,防止有人对系 “后门”,并使用防病毒技术、备份和恢复技术来确保系统的万无一失。在 系统中针对不同的用户和工作人员,设置密码,约束权限,对系统管理员 的密码尤其要注意保密,加强管理。 统的蓄意破坏和确保系统安全。VPN主要解决的是图书馆各分馆之间或 系统之间跨地域的数据传输的安全问题,其目的在于保证图书馆内部的 关键数据能够安全地借助公共网络进行频繁的交换。 图书馆对网络设备的管理主要是通过制定相应的网络设备管理制 度、工作制度、登记制度、明确岗位职责,来及时发现问题、解决问题。由专 人负责整个网络的硬件设备维护,包括网络设备的使用说明、保修单,附 3数据的安全 在图书馆管理系统中,还要靠大量的数据作为网络正常运行的支 (责任编辑:邱娅男) 第一作者简介:张芳娟,女,1964年l1月生,1988年毕业于陕西广 播电视大学图书馆学专业,2003年毕业于陕西教育学院,馆员,渭南师范 学院图书馆,陕西省渭南市开发区渭南市中级人民法院执行局李晓民 转,714000. 甚至会造成无法挽回的损失。我们应对样本书库藏书外借持慎重态度, 因为样本书、样本书库在图书馆工作中的作用是非常重要的。 参考文献 [1]北京大学图书馆学系,武汉大学图书馆学系.图书馆学基础[M].北 京:商务印书馆,1981:32. [2]汤风娟.论藏阅结合的样本书管理IJ1.图书馆学研究,2002(4):70~ On the Borrowing of Sample Books from the Stack Room ZHANG Fang-juan ABSTRACT:The stack room of sample books iS indispensable;its generation is due to the need of the systematicness and entireness of library’s literature resources construction.The borrowing of the sample books from the stack room will inevitably result in the loss and damage of the sample books,which goes against the original purpose of the establishment 0f the stack room with sample books.So,the library must strengthen the management,do well the construction of the stack room with sample books.and make the stack room with sample books play its role better and better. KEY WORDS:stack room with sample books;collection;circulation management 79 维普资讯 http://www.cqvip.com
张继敏,毛旭现代图书馆网络安全管理问题 本刊E-mail:bjb@mail.sxinfo.net 图书馆工作研究 持。图书馆的数据安全是指网络信息资源在网络传输过程中不丢失、不 被修改和窃取。在一个开放的网络环境中,随时会因为各种原因而使计 算机系统拒绝服务。这种原因可能来自硬件,也可能来自软件;可能是人 为的,也可能是客观因素造成的。不管怎样,当这种灾难来临时,我们要 5环境的安全 环境的安全从大的方面来讲有自然灾害、意外事故;从客观上讲有 图书馆网络中心机房和各工作点设备的安置环境及网络结构设计是否 合乎科学,电压是否稳定,机房温度、湿度是否标准,有无抗静电、防漏 做的就是尽快恢复系统的运行,为读者提供正常的服务,而做到这一点 的前提就是数据备份。 在确保图书馆应用系统安全的前提下,数据的安全性和可用性都离 不开良好的数据备份工作。一个良好的备份策略,可以应对图书馆各种 安全问题。这是因为硬件受损可更新,系统破坏可重装,而数据的不完整 电、防盗窃的措施;从主观上讲有使用不当,安全检查不到位,内部人员 素质低造成数据丢失或系统破坏;从外部来讲有“黑客”入侵、计算机病 毒等都会给图书馆网络带来安全问题。所以,要保证网络安全,从建楼、 布线开始就要密切注意环境因素会给网络带来什么不安全的问题。自然 灾害、意外事故,只要是可以预防的,在管理上就要未雨绸缪,例如,打雷 将会使我们付出不可估量的代价。 对于中小型图书馆来说,选择有双硬盘备份的服务器或双机系统备 份,再加上应用系统的日志恢复功能和定期利用刻录设备人工进行一次 的天气,如果机房楼宇没有防雷设备,就要关闭一切网络设备,以保障安 完全备份,就完全能保证数据的安全。而对于大型图书馆,由于数据量大, 全;又如,数据的远距离备份,也是为了防止盗窃和火灾等意外事故带来 的数据安全问题。 且数据每时每刻都在变化,那就要选择合适的备份用的硬件设备及相关 的备份软件。目前主流的硬件备份设备仍然是磁带机,它与大部分的服务 6病毒的防范 器系统都具有良好的兼容性。磁带机的规模与数据量成正比,有些大型图 书馆就需几百台磁带机组成阵列群组。通过备份软件来管理备份进程.除 图书馆信息系统若不采取病毒预防措施,一旦计算机病毒进入系统 了可以节省人力,还可减少人工操作备份产生的失误。另外,还要制定一 后,小则破坏工作站操作系统,大则攻击服务器导致整个信息系统的数 个科学的备份计划,例如:每月让系统执行一次完全备份,每日执行一次 据丢失、服务中止、系统瘫痪。现代图书馆从采购到验收、典藏,从分编到 增量备份,每月对做好的完全备份介质进行异地存放及轮换重用。 流通都要依赖于计算机应用系统,如果出现因病毒引起的网络安全问 题,不但图书馆的日常业务工作不能开展,还可能因为数据的丢失造成 4用户的安全 经济上、人力上的损失,后果不堪设想。因此,防范病毒也是确保图书馆 对于用户的安全性问题,最重要的就是用户的授权问题。图书馆网 网络安全的一个重要环节。 络系统中的用户不外乎两类,数据制作人员和数据利用人员,前者为图 首先,要做到图书馆局域网与外网的物理隔离,这可以最大程度地 书馆工作人员,后者是公共用户,他们既可以是到馆的用户,也可以是网 减少病毒的入侵。同时,在图书馆服务器上安装网络版防病毒软件,并保 络用户。所以,应针对不同的用户进行不同安全级别的权限设置或采取 证及时更新,然后定期执行病毒扫描,及时清除病毒感染和扩散的隐患。 其他的安全授权措施。 另外,各工作站最好不要轻易使用来历不明的各种软盘,如果要用也要 首先,对于图书馆工作人员的用户权限设置,除了系统管理员具有 先进行病毒扫描后再打开,往往图书馆局域网中的病毒都是因为工作站 所有的权限外,其他工作人员要根据工作性质,开放相应的权限。例如: 用户无意中把病毒带人系统,并在网络中快速自动复制传播造成的。其 图书分编人员只对编目数据库有写的权限,而对其他数据库只有读的权 次,病毒的产生总是先于防病毒软件的更新,所以图书馆必须保证安全 限或修改的权限,却无删除的权限。被授权的图书馆工作人员在注意做 的数据备份,如果系统被破坏得无法正常工作,那么只要重装系统,一切 好进入系统的用户密码保密工作外,系统管理员还要对密码进行定期更 又可恢复正常。 换,以保证系统的安全。 总之,图书馆的网络安全问题是图书馆管理工作中的重中之重,我 其次,对公共用户也分为两种情况。对那些到馆的公共用户,系统要 们不能有侥幸心理,一定要坚持从制度人手,配合技术手段,在防治上要 么设置其只有对所有数据库读的权限,要么在读者使用的计算机上只安 有超前意识。我们只有不断提高安全防范的硬件设备和软件系统水平, 装一个单独的检索模块,设置一个公共账号,在这个操作权限内用户同 充分做好数据的备份工作,加强用户的管理和教育培训,在网络安全上 样也只有读的权限,没有任何写的权限。而对于网络上的公共用户,图书 才能变被动为主动,也才能更好地开展图书馆各项信息服务工作,并为 馆为了数据安全,也为了局域网服务器的安全,要分开存放。供网络用户 用户提供一个稳定可靠的系统环境。 使用的数据与数字图书馆网站放在一个服务器,而图书馆局域网服务器 参考文献 与外网隔离,单独运行,并根据需求对供外网用户使用的数据进行定期 [1]陈红波.计算机网络安全威胁及其对策[J].科技情报开发与经济, 更新,以保证最大程度上的数据同步,这样公网上的用户就可像浏览网 2005(12):219—220. 页一样查询图书馆的数据。 [2]王玉英.现代图书馆的数据信息安全探析[J1.科技情报开发与经 但是,仅靠技术层面来防止工作人员和公共用户对软硬件的破坏而 济,2oo5(3):88—89. 造成网络数据的不安全是不够的,我们在进行必要的权限设置的同时, (责任编辑:邱娅男) 还要对用户进行计算机安全教育。堡垒最容易在内部被攻破,所以对馆 内工作人员的教育是重中之重,必须让馆内工作人员在严格执行操作规 第一作者简介:张继敏,女,1968年生,1988年毕业于杭州大学,副 程和各项管理制度的同时,对他们进行计算机操作、系统工作及防病毒 研究馆员,现为舟山市委党校图书馆(信息中心)主任,浙江省舟山市昌 教育及其他技能培训。 洲大道2000号,316000. Problems of Network Security Management in Modern Library ZHANG Ji-min.MAO Xu ABSTRACT:This paper analyzes some factors of influencing library network security in the course of modern library networking,such as network hardware security,securities of network operating system and application system,data security,etc.and advances corresponding security tactics and solving schemes. KEY WORDS:library;network security;security management
因篇幅问题不能全部显示,请点此查看更多更全内容