網絡安全論文發(fā)表期刊推薦《現(xiàn)代計算機》雜志于1985年創(chuàng)刊，由中山大學主管主辦，是一本面向計算機全行業(yè)的綜合性學術刊物，一直以來致力于營造一個融洽的學術交流平臺，幫助讀者對象在學業(yè)、事業(yè)上更上一層樓。
　　摘要：分析了現(xiàn)代圖書館網絡化進程中影響圖書館網絡安全的幾個因素，如網絡硬件的安全、網絡操作系統(tǒng)和應用系統(tǒng)的安全、數(shù)據的安全等，并提出了相應的安全策略和解決方案。

　　關鍵詞：圖書館,網絡安全,安全管理

　　目前多數(shù)圖書館的局域網系統(tǒng)從功能上可以分為三部分。

　　一是內部業(yè)務系統(tǒng)。如圖書館自動化集成系統(tǒng)的流通系統(tǒng)、典藏系統(tǒng),它們只包含圖書館的內部業(yè)務數(shù)據,這些數(shù)據信息只供圖書館內部使用,不與外界相關；二是與外界網絡聯(lián)接的內部業(yè)務系統(tǒng)。如圖書館自動化集成系統(tǒng)的采編系統(tǒng)、信息檢索系統(tǒng),它們既包含圖書館的內部數(shù)據,同時又要與外界共享數(shù)據；三是信息發(fā)布系統(tǒng)。如圖書館的網站、網上館藏數(shù)據發(fā)布系統(tǒng)等,它們的數(shù)據都是面向網絡發(fā)布的。圖書館的網絡安全設計主要兼顧三者既要保證各網絡之間的數(shù)據傳輸調用,同時又要使網絡系統(tǒng)的安全和穩(wěn)定。

　　隨著網絡的普及和發(fā)展，圖書館信息資源的數(shù)字化和網絡化，在給用戶帶來前所未有的便利和廣闊學習空間的同時，也為圖書館管理帶來了越來越多的無法預測的安全問題。如何保證圖書館網絡化進程中網絡設備、數(shù)據、系統(tǒng)的安全，以確�；�于網絡的圖書館各項工作的正常運行，已經成了現(xiàn)代圖書館管理中的一個重要問題。網絡安全是指網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據受到保護，不因偶然的或惡意的原因而遭到破壞、更改、泄密，系統(tǒng)連續(xù)可靠正常地運行，網絡服務不中斷。圖書館的網絡安全也同樣是利用網絡管理控制技術，保證圖書館數(shù)據的機密性、完整性、可用性、真實性、可控性，保證圖書館各項網絡業(yè)務和服務工作不中斷。

　　一、網絡硬件的安全

　　在合理的、較好彈性的網絡結構下，網絡硬件設備，即利用網絡產品及其所包含的網絡安全技術來解決網絡安全問題就擺在了我們的面前。目前用于解決網絡安全性問題的產品主要有防火墻產品和虛擬專用網（ＶＰＮ）。防火墻是非常有效的網絡安全設備，它常常被安置在圖書館內網與外網的節(jié)點上，防火墻可以檢查、篩選、過濾、屏蔽所有來自外網或內網的傳輸信息，并限定它們從一個控制點進入和離開，防止有人對系統(tǒng)的蓄意破壞和確保系統(tǒng)安全。ＶＰＮ主要解決的是圖書館各分館之間或系統(tǒng)之間跨地域的數(shù)據傳輸?shù)陌踩珕栴}，其目的在于保證圖書館內部的關鍵數(shù)據能夠安全地借助公共網絡進行頻繁的交換。圖書館對網絡設備的管理主要是通過制定相應的網絡設備管理制度、工作制度、登記制度、明確崗位職責，來及時發(fā)現(xiàn)問題、解決問題。由專人負責整個網絡的硬件設備維護，包括網絡設備的使用說明、保修單，附帶的系統(tǒng)盤也要有專人負責保管，且要建立登記制度，包括網絡故障處理登記、設備定期維護登記、系統(tǒng)升級或打補丁的記錄，同時還要建立網絡結構拓撲圖、網絡布線圖、網絡設備及信息點的各類檔案。有了制度保證，有了檔案及各類記錄資料，可以對整個網絡從建立到發(fā)展有一個清晰的了解，對每一次網絡安全問題的處理都是一個很好的學習機會和經驗教訓，也只有按部就班地按制度辦事，責任落實到人，不抱任何僥幸心理，并經常對設備進行維護，網絡設備的安全管理才能更科學化、規(guī)范化，也才能盡量避免由于網絡硬件設備的問題而造成的圖書館網絡安全問題。

　　二、網絡操作系統(tǒng)和應用系統(tǒng)的安全

　　對于網絡硬件系統(tǒng)的操作與控制同樣關系著網絡的安全�？捎糜布�自帶的或其他具有網絡監(jiān)視和虛擬網絡功能的軟件對網絡進行全面監(jiān)控，防止網絡受到侵犯；也可利用網段的劃分來阻止廣播風暴，特別是虛網（ＶＬＡＮ）劃分得越好網絡就越安全。而對于ＷＩＮＤＯＷS操作系統(tǒng)的安全問題，在管理上要及時安裝操作系統(tǒng)中有關安全的補丁程序。對圖書館應用軟件系統(tǒng)的安全，則要經常升級以減少應用系統(tǒng)的“后門”，并使用防病毒技術、備份和恢復技術來確保系統(tǒng)的萬無一失。在系統(tǒng)中針對不同的用戶和工作人員，設置密碼，約束權限，對系統(tǒng)管理員的密碼尤其要注意保密，加強管理。

　　三、數(shù)據的安全

　　在圖書館管理系統(tǒng)中，還要靠大量的數(shù)據作為網絡正常運行的支持。圖書館的數(shù)據安全是指網絡信息資源在網絡傳輸過程中不丟失、不被修改和竊取。在一個開放的網絡環(huán)境中，隨時會因為各種原因而使計算機系統(tǒng)拒絕服務。這種原因可能來自硬件，也可能來自軟件；可能是人為的，也可能是客觀因素造成的。不管怎樣，當這種災難來臨時，我們要做的就是盡快恢復系統(tǒng)的運行，為讀者提供正常的服務，而做到這一點的前提就是數(shù)據備份。在確保圖書館應用系統(tǒng)安全的前提下，數(shù)據的安全性和可用性都離不開良好的數(shù)據備份工作。一個良好的備份策略，可以應對圖書館各種安全問題。這是因為硬件受損可更新，系統(tǒng)破壞可重裝，而數(shù)據的不完整將會使我們付出不可估量的代價。對于中小型圖書館來說，選擇有雙硬盤備份的服務器或雙機系統(tǒng)備份，再加上應用系統(tǒng)的日志恢復功能和定期利用刻錄設備人工進行一次完全備份，就完全能保證數(shù)據的安全。而對于大型圖書館，由于數(shù)據量大，且數(shù)據每時每刻都在變化，那就要選擇合適的備份用的硬件設備及相關的備份軟件。目前主流的硬件備份設備仍然是磁帶機，它與大部分的服務器系統(tǒng)都具有良好的兼容性。磁帶機的規(guī)模與數(shù)據量成正比，有些大型圖書館就需幾百臺磁帶機組成陣列群組。通過備份軟件來管理備份進程，除了可以節(jié)省人力，還可減少人工操作備份產生的失誤。另外，還要制定一個科學的備份計劃，例如：每月讓系統(tǒng)執(zhí)行一次完全備份，每日執(zhí)行一次增量備份，每月對做好的完全備份介質進行異地存放及輪換重用。

　　四、用戶的安全

　　對于用戶的安全性問題，最重要的就是用戶的授權問題。圖書館網絡系統(tǒng)中的用戶不外乎兩類，數(shù)據制作人員和數(shù)據利用人員，前者為圖書館工作人員，后者是公共用戶，他們既可以是到館的用戶，也可以是網絡用戶。所以，應針對不同的用戶進行不同安全級別的權限設置或采取其他的安全授權措施。首先，對于圖書館工作人員的用戶權限設置，除了系統(tǒng)管理員具有所有的權限外，其他工作人員要根據工作性質，開放相應的權限。例如：圖書分編人員只對編目數(shù)據庫有寫的權限，而對其他數(shù)據庫只有讀的權限或修改的權限，卻無刪除的權限。被授權的圖書館工作人員在注意做好進入系統(tǒng)的用戶密碼保密工作外，系統(tǒng)管理員還要對密碼進行定期更換，以保證系統(tǒng)的安全。其次，對公共用戶也分為兩種情況。對那些到館的公共用戶，系統(tǒng)要么設置其只有對所有數(shù)據庫讀的權限，要么在讀者使用的計算機上只安裝一個單獨的檢索模塊，設置一個公共賬號，在這個操作權限內用戶同樣也只有讀的權限，沒有任何寫的權限。而對于網絡上的公共用戶，圖書館為了數(shù)據安全，也為了局域網服務器的安全，要分開存放。供網絡用戶使用的數(shù)據與數(shù)字圖書館網站放在一個服務器，而圖書館局域網服務器與外網隔離，單獨運行，并根據需求對供外網用戶使用的數(shù)據進行定期更新，以保證最大程度上的數(shù)據同步，這樣公網上的用戶就可像瀏覽網頁一樣查詢圖書館的數(shù)據。但是，僅靠技術層面來防止工作人員和公共用戶對軟硬件的破壞而造成網絡數(shù)據的不安全是不夠的，我們在進行必要的權限設置的同時，還要對用戶進行計算機安全教育。堡壘最容易在內部被攻破，所以對館內工作人員的教育是重中之重，必須讓館內工作人員在嚴格執(zhí)行操作規(guī)程和各項管理制度的同時，對他們進行計算機操作、系統(tǒng)工作及防病毒教育及其他技能培訓。

　　五、環(huán)境的安全

　　環(huán)境的安全從大的方面來講有自然災害、意外事故；從客觀上講有圖書館網絡中心機房和各工作點設備的安置環(huán)境及網絡結構設計是否合乎科學，電壓是否穩(wěn)定，機房溫度、濕度是否標準，有無抗靜電、防漏電、防盜竊的措施；從主觀上講有使用不當，安全檢查不到位，內部人員素質低造成數(shù)據丟失或系統(tǒng)破壞；從外部來講有“黑客”入侵、計算機病毒等都會給圖書館網絡帶來安全問題。所以，要保證網絡安全，從建樓、布線開始就要密切注意環(huán)境因素會給網絡帶來什么不安全的問題。自然災害、意外事故，只要是可以預防的，在管理上就要未雨綢繆，例如，打雷的天氣，如果機房樓宇沒有防雷設備，就要關閉一切網絡設備，以保障安全；又如，數(shù)據的遠距離備份，也是為了防止盜竊和火災等意外事故帶來的數(shù)據安全問題。

　　六、病毒的防范

　　圖書館信息系統(tǒng)若不采取病毒預防措施，一旦計算機病毒進入系統(tǒng)后，小則破壞工作站操作系統(tǒng)，大則攻擊服務器導致整個信息系統(tǒng)的數(shù)據丟失、服務中止、系統(tǒng)癱瘓�，F(xiàn)代圖書館從采購到驗收、典藏，從分編到流通都要依賴于計算機應用系統(tǒng)，如果出現(xiàn)因病毒引起的網絡安全問題，不但圖書館的日常業(yè)務工作不能開展，還可能因為數(shù)據的丟失造成經濟上、人力上的損失，后果不堪設想。因此，防范病毒也是確保圖書館網絡安全的一個重要環(huán)節(jié)。首先，要做到圖書館局域網與外網的物理隔離，這可以最大程度地減少病毒的入侵。同時，在圖書館服務器上安裝網絡版防病毒軟件，并保證及時更新，然后定期執(zhí)行病毒掃描，及時清除病毒感染和擴散的隱患。另外，各工作站最好不要輕易使用來歷不明的各種軟盤，如果要用也要先進行病毒掃描后再打開，往往圖書館局域網中的病毒都是因為工作站用戶無意中把病毒帶入系統(tǒng)，并在網絡中快速自動復制傳播造成的。其次，病毒的產生總是先于防病毒軟件的更新，所以圖書館必須保證安全的數(shù)據備份，如果系統(tǒng)被破壞得無法正常工作，那么只要重裝系統(tǒng)，一切又可恢復正常。

　　總之，圖書館的網絡安全問題是圖書館管理工作中的重中之重，我們不能有僥幸心理，一定要堅持從制度入手，配合技術手段，在防治上要有超前意識。我們只有不斷提高安全防范的硬件設備和軟件系統(tǒng)水平，充分做好數(shù)據的備份工作，加強用戶的管理和教育培訓，在網絡安全上才能變被動為主動，也才能更好地開展圖書館各項信息服務工作，并為用戶提供一個穩(wěn)定可靠的系統(tǒng)環(huán)境。

　　參考文獻：

　　1、陳紅波．計算機網絡安全威脅及其對策

　　2、現(xiàn)代圖書館的數(shù)據信息安全探析

轉載請注明來自：http://www.jinnzone.com/jisuanjiwangluolw/22739.html