網(wǎng)絡(luò)安全論文發(fā)表期刊推薦《現(xiàn)代計(jì)算機(jī)》雜志于1985年創(chuàng)刊，由中山大學(xué)主管主辦，是一本面向計(jì)算機(jī)全行業(yè)的綜合性學(xué)術(shù)刊物，一直以來致力于營(yíng)造一個(gè)融洽的學(xué)術(shù)交流平臺(tái)，幫助讀者對(duì)象在學(xué)業(yè)、事業(yè)上更上一層樓。
　　摘要：分析了現(xiàn)代圖書館網(wǎng)絡(luò)化進(jìn)程中影響圖書館網(wǎng)絡(luò)安全的幾個(gè)因素，如網(wǎng)絡(luò)硬件的安全、網(wǎng)絡(luò)操作系統(tǒng)和應(yīng)用系統(tǒng)的安全、數(shù)據(jù)的安全等，并提出了相應(yīng)的安全策略和解決方案。

　　關(guān)鍵詞：圖書館,網(wǎng)絡(luò)安全,安全管理

　　目前多數(shù)圖書館的局域網(wǎng)系統(tǒng)從功能上可以分為三部分。

　　一是內(nèi)部業(yè)務(wù)系統(tǒng)。如圖書館自動(dòng)化集成系統(tǒng)的流通系統(tǒng)、典藏系統(tǒng),它們只包含圖書館的內(nèi)部業(yè)務(wù)數(shù)據(jù),這些數(shù)據(jù)信息只供圖書館內(nèi)部使用,不與外界相關(guān)；二是與外界網(wǎng)絡(luò)聯(lián)接的內(nèi)部業(yè)務(wù)系統(tǒng)。如圖書館自動(dòng)化集成系統(tǒng)的采編系統(tǒng)、信息檢索系統(tǒng),它們既包含圖書館的內(nèi)部數(shù)據(jù),同時(shí)又要與外界共享數(shù)據(jù)；三是信息發(fā)布系統(tǒng)。如圖書館的網(wǎng)站、網(wǎng)上館藏?cái)?shù)據(jù)發(fā)布系統(tǒng)等,它們的數(shù)據(jù)都是面向網(wǎng)絡(luò)發(fā)布的。圖書館的網(wǎng)絡(luò)安全設(shè)計(jì)主要兼顧三者既要保證各網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸調(diào)用,同時(shí)又要使網(wǎng)絡(luò)系統(tǒng)的安全和穩(wěn)定。

　　隨著網(wǎng)絡(luò)的普及和發(fā)展，圖書館信息資源的數(shù)字化和網(wǎng)絡(luò)化，在給用戶帶來前所未有的便利和廣闊學(xué)習(xí)空間的同時(shí)，也為圖書館管理帶來了越來越多的無法預(yù)測(cè)的安全問題。如何保證圖書館網(wǎng)絡(luò)化進(jìn)程中網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)、系統(tǒng)的安全，以確保基于網(wǎng)絡(luò)的圖書館各項(xiàng)工作的正常運(yùn)行，已經(jīng)成了現(xiàn)代圖書館管理中的一個(gè)重要問題。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或惡意的原因而遭到破壞、更改、泄密，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。圖書館的網(wǎng)絡(luò)安全也同樣是利用網(wǎng)絡(luò)管理控制技術(shù)，保證圖書館數(shù)據(jù)的機(jī)密性、完整性、可用性、真實(shí)性、可控性，保證圖書館各項(xiàng)網(wǎng)絡(luò)業(yè)務(wù)和服務(wù)工作不中斷。

　　一、網(wǎng)絡(luò)硬件的安全

　　在合理的、較好彈性的網(wǎng)絡(luò)結(jié)構(gòu)下，網(wǎng)絡(luò)硬件設(shè)備，即利用網(wǎng)絡(luò)產(chǎn)品及其所包含的網(wǎng)絡(luò)安全技術(shù)來解決網(wǎng)絡(luò)安全問題就擺在了我們的面前。目前用于解決網(wǎng)絡(luò)安全性問題的產(chǎn)品主要有防火墻產(chǎn)品和虛擬專用網(wǎng)（ＶＰＮ）。防火墻是非常有效的網(wǎng)絡(luò)安全設(shè)備，它常常被安置在圖書館內(nèi)網(wǎng)與外網(wǎng)的節(jié)點(diǎn)上，防火墻可以檢查、篩選、過濾、屏蔽所有來自外網(wǎng)或內(nèi)網(wǎng)的傳輸信息，并限定它們從一個(gè)控制點(diǎn)進(jìn)入和離開，防止有人對(duì)系統(tǒng)的蓄意破壞和確保系統(tǒng)安全。ＶＰＮ主要解決的是圖書館各分館之間或系統(tǒng)之間跨地域的數(shù)據(jù)傳輸?shù)陌踩珕栴}，其目的在于保證圖書館內(nèi)部的關(guān)鍵數(shù)據(jù)能夠安全地借助公共網(wǎng)絡(luò)進(jìn)行頻繁的交換。圖書館對(duì)網(wǎng)絡(luò)設(shè)備的管理主要是通過制定相應(yīng)的網(wǎng)絡(luò)設(shè)備管理制度、工作制度、登記制度、明確崗位職責(zé)，來及時(shí)發(fā)現(xiàn)問題、解決問題。由專人負(fù)責(zé)整個(gè)網(wǎng)絡(luò)的硬件設(shè)備維護(hù)，包括網(wǎng)絡(luò)設(shè)備的使用說明、保修單，附帶的系統(tǒng)盤也要有專人負(fù)責(zé)保管，且要建立登記制度，包括網(wǎng)絡(luò)故障處理登記、設(shè)備定期維護(hù)登記、系統(tǒng)升級(jí)或打補(bǔ)丁的記錄，同時(shí)還要建立網(wǎng)絡(luò)結(jié)構(gòu)拓?fù)鋱D、網(wǎng)絡(luò)布線圖、網(wǎng)絡(luò)設(shè)備及信息點(diǎn)的各類檔案。有了制度保證，有了檔案及各類記錄資料，可以對(duì)整個(gè)網(wǎng)絡(luò)從建立到發(fā)展有一個(gè)清晰的了解，對(duì)每一次網(wǎng)絡(luò)安全問題的處理都是一個(gè)很好的學(xué)習(xí)機(jī)會(huì)和經(jīng)驗(yàn)教訓(xùn)，也只有按部就班地按制度辦事，責(zé)任落實(shí)到人，不抱任何僥幸心理，并經(jīng)常對(duì)設(shè)備進(jìn)行維護(hù)，網(wǎng)絡(luò)設(shè)備的安全管理才能更科學(xué)化、規(guī)范化，也才能盡量避免由于網(wǎng)絡(luò)硬件設(shè)備的問題而造成的圖書館網(wǎng)絡(luò)安全問題。

　　二、網(wǎng)絡(luò)操作系統(tǒng)和應(yīng)用系統(tǒng)的安全

　　對(duì)于網(wǎng)絡(luò)硬件系統(tǒng)的操作與控制同樣關(guān)系著網(wǎng)絡(luò)的安全。可用硬件自帶的或其他具有網(wǎng)絡(luò)監(jiān)視和虛擬網(wǎng)絡(luò)功能的軟件對(duì)網(wǎng)絡(luò)進(jìn)行全面監(jiān)控，防止網(wǎng)絡(luò)受到侵犯；也可利用網(wǎng)段的劃分來阻止廣播風(fēng)暴，特別是虛網(wǎng)（ＶＬＡＮ）劃分得越好網(wǎng)絡(luò)就越安全。而對(duì)于ＷＩＮＤＯＷS操作系統(tǒng)的安全問題，在管理上要及時(shí)安裝操作系統(tǒng)中有關(guān)安全的補(bǔ)丁程序。對(duì)圖書館應(yīng)用軟件系統(tǒng)的安全，則要經(jīng)常升級(jí)以減少應(yīng)用系統(tǒng)的“后門”，并使用防病毒技術(shù)、備份和恢復(fù)技術(shù)來確保系統(tǒng)的萬無一失。在系統(tǒng)中針對(duì)不同的用戶和工作人員，設(shè)置密碼，約束權(quán)限，對(duì)系統(tǒng)管理員的密碼尤其要注意保密，加強(qiáng)管理。

　　三、數(shù)據(jù)的安全

　　在圖書館管理系統(tǒng)中，還要靠大量的數(shù)據(jù)作為網(wǎng)絡(luò)正常運(yùn)行的支持。圖書館的數(shù)據(jù)安全是指網(wǎng)絡(luò)信息資源在網(wǎng)絡(luò)傳輸過程中不丟失、不被修改和竊取。在一個(gè)開放的網(wǎng)絡(luò)環(huán)境中，隨時(shí)會(huì)因?yàn)楦鞣N原因而使計(jì)算機(jī)系統(tǒng)拒絕服務(wù)。這種原因可能來自硬件，也可能來自軟件；可能是人為的，也可能是客觀因素造成的。不管怎樣，當(dāng)這種災(zāi)難來臨時(shí)，我們要做的就是盡快恢復(fù)系統(tǒng)的運(yùn)行，為讀者提供正常的服務(wù)，而做到這一點(diǎn)的前提就是數(shù)據(jù)備份。在確保圖書館應(yīng)用系統(tǒng)安全的前提下，數(shù)據(jù)的安全性和可用性都離不開良好的數(shù)據(jù)備份工作。一個(gè)良好的備份策略，可以應(yīng)對(duì)圖書館各種安全問題。這是因?yàn)橛布�受損可更新，系統(tǒng)破壞可重裝，而數(shù)據(jù)的不完整將會(huì)使我們付出不可估量的代價(jià)。對(duì)于中小型圖書館來說，選擇有雙硬盤備份的服務(wù)器或雙機(jī)系統(tǒng)備份，再加上應(yīng)用系統(tǒng)的日志恢復(fù)功能和定期利用刻錄設(shè)備人工進(jìn)行一次完全備份，就完全能保證數(shù)據(jù)的安全。而對(duì)于大型圖書館，由于數(shù)據(jù)量大，且數(shù)據(jù)每時(shí)每刻都在變化，那就要選擇合適的備份用的硬件設(shè)備及相關(guān)的備份軟件。目前主流的硬件備份設(shè)備仍然是磁帶機(jī)，它與大部分的服務(wù)器系統(tǒng)都具有良好的兼容性。磁帶機(jī)的規(guī)模與數(shù)據(jù)量成正比，有些大型圖書館就需幾百臺(tái)磁帶機(jī)組成陣列群組。通過備份軟件來管理備份進(jìn)程，除了可以節(jié)省人力，還可減少人工操作備份產(chǎn)生的失誤。另外，還要制定一個(gè)科學(xué)的備份計(jì)劃，例如：每月讓系統(tǒng)執(zhí)行一次完全備份，每日?qǐng)?zhí)行一次增量備份，每月對(duì)做好的完全備份介質(zhì)進(jìn)行異地存放及輪換重用。

　　四、用戶的安全

　　對(duì)于用戶的安全性問題，最重要的就是用戶的授權(quán)問題。圖書館網(wǎng)絡(luò)系統(tǒng)中的用戶不外乎兩類，數(shù)據(jù)制作人員和數(shù)據(jù)利用人員，前者為圖書館工作人員，后者是公共用戶，他們既可以是到館的用戶，也可以是網(wǎng)絡(luò)用戶。所以，應(yīng)針對(duì)不同的用戶進(jìn)行不同安全級(jí)別的權(quán)限設(shè)置或采取其他的安全授權(quán)措施。首先，對(duì)于圖書館工作人員的用戶權(quán)限設(shè)置，除了系統(tǒng)管理員具有所有的權(quán)限外，其他工作人員要根據(jù)工作性質(zhì)，開放相應(yīng)的權(quán)限。例如：圖書分編人員只對(duì)編目數(shù)據(jù)庫(kù)有寫的權(quán)限，而對(duì)其他數(shù)據(jù)庫(kù)只有讀的權(quán)限或修改的權(quán)限，卻無刪除的權(quán)限。被授權(quán)的圖書館工作人員在注意做好進(jìn)入系統(tǒng)的用戶密碼保密工作外，系統(tǒng)管理員還要對(duì)密碼進(jìn)行定期更換，以保證系統(tǒng)的安全。其次，對(duì)公共用戶也分為兩種情況。對(duì)那些到館的公共用戶，系統(tǒng)要么設(shè)置其只有對(duì)所有數(shù)據(jù)庫(kù)讀的權(quán)限，要么在讀者使用的計(jì)算機(jī)上只安裝一個(gè)單獨(dú)的檢索模塊，設(shè)置一個(gè)公共賬號(hào)，在這個(gè)操作權(quán)限內(nèi)用戶同樣也只有讀的權(quán)限，沒有任何寫的權(quán)限。而對(duì)于網(wǎng)絡(luò)上的公共用戶，圖書館為了數(shù)據(jù)安全，也為了局域網(wǎng)服務(wù)器的安全，要分開存放。供網(wǎng)絡(luò)用戶使用的數(shù)據(jù)與數(shù)字圖書館網(wǎng)站放在一個(gè)服務(wù)器，而圖書館局域網(wǎng)服務(wù)器與外網(wǎng)隔離，單獨(dú)運(yùn)行，并根據(jù)需求對(duì)供外網(wǎng)用戶使用的數(shù)據(jù)進(jìn)行定期更新，以保證最大程度上的數(shù)據(jù)同步，這樣公網(wǎng)上的用戶就可像瀏覽網(wǎng)頁(yè)一樣查詢圖書館的數(shù)據(jù)。但是，僅靠技術(shù)層面來防止工作人員和公共用戶對(duì)軟硬件的破壞而造成網(wǎng)絡(luò)數(shù)據(jù)的不安全是不夠的，我們?cè)谶M(jìn)行必要的權(quán)限設(shè)置的同時(shí)，還要對(duì)用戶進(jìn)行計(jì)算機(jī)安全教育。堡壘最容易在內(nèi)部被攻破，所以對(duì)館內(nèi)工作人員的教育是重中之重，必須讓館內(nèi)工作人員在嚴(yán)格執(zhí)行操作規(guī)程和各項(xiàng)管理制度的同時(shí)，對(duì)他們進(jìn)行計(jì)算機(jī)操作、系統(tǒng)工作及防病毒教育及其他技能培訓(xùn)。

　　五、環(huán)境的安全

　　環(huán)境的安全從大的方面來講有自然災(zāi)害、意外事故；從客觀上講有圖書館網(wǎng)絡(luò)中心機(jī)房和各工作點(diǎn)設(shè)備的安置環(huán)境及網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)是否合乎科學(xué)，電壓是否穩(wěn)定，機(jī)房溫度、濕度是否標(biāo)準(zhǔn)，有無抗靜電、防漏電、防盜竊的措施；從主觀上講有使用不當(dāng)，安全檢查不到位，內(nèi)部人員素質(zhì)低造成數(shù)據(jù)丟失或系統(tǒng)破壞；從外部來講有“黑客”入侵、計(jì)算機(jī)病毒等都會(huì)給圖書館網(wǎng)絡(luò)帶來安全問題。所以，要保證網(wǎng)絡(luò)安全，從建樓、布線開始就要密切注意環(huán)境因素會(huì)給網(wǎng)絡(luò)帶來什么不安全的問題。自然災(zāi)害、意外事故，只要是可以預(yù)防的，在管理上就要未雨綢繆，例如，打雷的天氣，如果機(jī)房樓宇沒有防雷設(shè)備，就要關(guān)閉一切網(wǎng)絡(luò)設(shè)備，以保障安全；又如，數(shù)據(jù)的遠(yuǎn)距離備份，也是為了防止盜竊和火災(zāi)等意外事故帶來的數(shù)據(jù)安全問題。

　　六、病毒的防范

　　圖書館信息系統(tǒng)若不采取病毒預(yù)防措施，一旦計(jì)算機(jī)病毒進(jìn)入系統(tǒng)后，小則破壞工作站操作系統(tǒng)，大則攻擊服務(wù)器導(dǎo)致整個(gè)信息系統(tǒng)的數(shù)據(jù)丟失、服務(wù)中止、系統(tǒng)癱瘓�，F(xiàn)代圖書館從采購(gòu)到驗(yàn)收、典藏，從分編到流通都要依賴于計(jì)算機(jī)應(yīng)用系統(tǒng)，如果出現(xiàn)因病毒引起的網(wǎng)絡(luò)安全問題，不但圖書館的日常業(yè)務(wù)工作不能開展，還可能因?yàn)閿?shù)據(jù)的丟失造成經(jīng)濟(jì)上、人力上的損失，后果不堪設(shè)想。因此，防范病毒也是確保圖書館網(wǎng)絡(luò)安全的一個(gè)重要環(huán)節(jié)。首先，要做到圖書館局域網(wǎng)與外網(wǎng)的物理隔離，這可以最大程度地減少病毒的入侵。同時(shí)，在圖書館服務(wù)器上安裝網(wǎng)絡(luò)版防病毒軟件，并保證及時(shí)更新，然后定期執(zhí)行病毒掃描，及時(shí)清除病毒感染和擴(kuò)散的隱患。另外，各工作站最好不要輕易使用來歷不明的各種軟盤，如果要用也要先進(jìn)行病毒掃描后再打開，往往圖書館局域網(wǎng)中的病毒都是因?yàn)楣ぷ髡居脩魺o意中把病毒帶入系統(tǒng)，并在網(wǎng)絡(luò)中快速自動(dòng)復(fù)制傳播造成的。其次，病毒的產(chǎn)生總是先于防病毒軟件的更新，所以圖書館必須保證安全的數(shù)據(jù)備份，如果系統(tǒng)被破壞得無法正常工作，那么只要重裝系統(tǒng)，一切又可恢復(fù)正常。

　　總之，圖書館的網(wǎng)絡(luò)安全問題是圖書館管理工作中的重中之重，我們不能有僥幸心理，一定要堅(jiān)持從制度入手，配合技術(shù)手段，在防治上要有超前意識(shí)。我們只有不斷提高安全防范的硬件設(shè)備和軟件系統(tǒng)水平，充分做好數(shù)據(jù)的備份工作，加強(qiáng)用戶的管理和教育培訓(xùn)，在網(wǎng)絡(luò)安全上才能變被動(dòng)為主動(dòng)，也才能更好地開展圖書館各項(xiàng)信息服務(wù)工作，并為用戶提供一個(gè)穩(wěn)定可靠的系統(tǒng)環(huán)境。

　　參考文獻(xiàn)：

　　1、陳紅波．計(jì)算機(jī)網(wǎng)絡(luò)安全威脅及其對(duì)策

　　2、現(xiàn)代圖書館的數(shù)據(jù)信息安全探析

轉(zhuǎn)載請(qǐng)注明來自：http://www.jinnzone.com/jisuanjiwangluolw/22739.html