淺談高校圖書(shū)館自動(dòng)化工作中網(wǎng)絡(luò)安全

高 健

（赤峰學(xué)院 圖書(shū)館，內(nèi)蒙古 赤峰 024000）

淺談高校圖書(shū)館自動(dòng)化工作中網(wǎng)絡(luò)安全

高 健

（赤峰學(xué)院 圖書(shū)館，內(nèi)蒙古 赤峰 024000）

隨著計(jì)算機(jī)網(wǎng)絡(luò)迅速發(fā)展以及自動(dòng)化系統(tǒng)在高校圖書(shū)館中的普遍應(yīng)用，網(wǎng)絡(luò)在給圖書(shū)館工作帶來(lái)方便的同時(shí)自動(dòng)化系統(tǒng)中網(wǎng)絡(luò)的安全成為了我們所急需解決的問(wèn)題.本文主要淺談?dòng)绊懜咝D書(shū)館網(wǎng)絡(luò)安全的因素，以及保障網(wǎng)絡(luò)系統(tǒng)安全、可靠的運(yùn)行的防范措施.

圖書(shū)館；計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全

隨著計(jì)算機(jī)枝術(shù)、網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，作為高校教學(xué)、科研重要場(chǎng)所的圖書(shū)館也順應(yīng)社會(huì)的發(fā)展進(jìn)入了一個(gè)全新的時(shí)期.由傳統(tǒng)工工作模式過(guò)渡到自動(dòng)化的工作模式，圖書(shū)的加工流通、讀者信息的存儲(chǔ)等都依靠計(jì)算機(jī)和網(wǎng)絡(luò)來(lái)完成，相應(yīng)圖書(shū)館的工作也就加大了對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)的依賴(lài)性，在我們享受由計(jì)算機(jī)和網(wǎng)絡(luò)所帶來(lái)的一系列的便利、快捷操作的同時(shí)，我們也面臨著工作中所生產(chǎn)的大量的數(shù)據(jù)、信息在網(wǎng)絡(luò)環(huán)境中是否安全等問(wèn)題.網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷.作為圖書(shū)館來(lái)說(shuō)，我們應(yīng)該通過(guò)各種技術(shù)、管理辦法、防范措施，使網(wǎng)絡(luò)正常運(yùn)行，保障在日常工作中產(chǎn)生的數(shù)據(jù)、信息具有保密性、完整性、可用性、真實(shí)性和可控性.由此可見(jiàn)網(wǎng)絡(luò)安全是保障圖書(shū)館能否正常運(yùn)行的關(guān)鍵因素之一.

1 影響高校圖書(shū)館網(wǎng)絡(luò)安全的因素

1.1 內(nèi)在因素

1.1.1 硬件因素

在整個(gè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中硬件的選擇對(duì)網(wǎng)絡(luò)起著決定性的作用.圖書(shū)館網(wǎng)絡(luò)系統(tǒng)由交換機(jī)、服務(wù)器、存儲(chǔ)設(shè)備、網(wǎng)線等組成.交換機(jī)是網(wǎng)絡(luò)系統(tǒng)中完成數(shù)據(jù)通信的主要設(shè)備；服務(wù)器是網(wǎng)絡(luò)系統(tǒng)中的核心設(shè)備負(fù)責(zé)網(wǎng)絡(luò)資源的管理和用戶(hù)服務(wù)；存儲(chǔ)設(shè)備是數(shù)據(jù)存儲(chǔ)必備的地方，它的可靠性直接關(guān)系到數(shù)據(jù)的安全性；網(wǎng)線是在數(shù)據(jù)傳輸、存儲(chǔ)中必不可少的網(wǎng)絡(luò)連接線.如果其中的任何一個(gè)硬件出現(xiàn)故障、老化直接影響網(wǎng)絡(luò)的暢通，從而影響整個(gè)圖書(shū)館正常工作的運(yùn)行.

1.1.2 軟件因素

網(wǎng)絡(luò)軟件是網(wǎng)絡(luò)系統(tǒng)挖掘網(wǎng)絡(luò)潛力的工具.在圖書(shū)館網(wǎng)絡(luò)系統(tǒng)中常用的Windows NT、Windows 2000 Server、Windows 2000 Advanceserver、Windows 2003 server等操作系統(tǒng)以及一些圖書(shū)管理應(yīng)用軟件和常用軟件都是必不可少.隨著計(jì)算機(jī)病毒不斷變種，無(wú)論是系統(tǒng)軟件還是應(yīng)用軟件，其中都有可能存在一些漏洞，都有可能給這些病毒開(kāi)啟后門(mén)，使之有機(jī)可乘，導(dǎo)致系統(tǒng)癱瘓、軟件無(wú)法遠(yuǎn)行，從而影響網(wǎng)絡(luò)的正常運(yùn)行.

1.2 外在因素

1.2.1 環(huán)境因素

網(wǎng)絡(luò)設(shè)備的正常運(yùn)行離不開(kāi)良好的機(jī)房環(huán)境，機(jī)房的濕度、溫度、清潔度等對(duì)網(wǎng)絡(luò)設(shè)備有著直接的影響.機(jī)房的溫度會(huì)直接影響設(shè)備內(nèi)部的溫度，其溫度引起電子元件的變化，影響計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的正常工作，嚴(yán)重時(shí)甚至造成損壞.過(guò)度的潮濕可能引起網(wǎng)絡(luò)設(shè)備的短路、打火、燒毀等狀況.當(dāng)電路板上的灰塵積聚到一定程度，就會(huì)腐蝕配件、芯片的電路板，引起機(jī)器內(nèi)部線路斷路，引發(fā)故障.所以良好的機(jī)房環(huán)境是保障網(wǎng)絡(luò)設(shè)備穩(wěn)定運(yùn)行的基本因素.

1.2.2 人為因素

隨著圖書(shū)館工作模式的轉(zhuǎn)變，圖書(shū)館員都是過(guò)計(jì)算機(jī)和網(wǎng)絡(luò)進(jìn)行日常的工作，如圖書(shū)館員的操作步驟和使用方法不當(dāng)，在一定權(quán)限范圍內(nèi)對(duì)數(shù)據(jù)進(jìn)行修改、刪除等操作造成數(shù)據(jù)的混亂就會(huì)對(duì)圖書(shū)館網(wǎng)絡(luò)安全造成極大的威脅.其次，是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)管理員對(duì)系統(tǒng)配置不當(dāng)，技術(shù)不夠精煉，對(duì)出現(xiàn)的問(wèn)題沒(méi)有及時(shí)解決都有可能造成網(wǎng)絡(luò)的中斷而影響整個(gè)圖書(shū)館的工作.再次，由于圖書(shū)館網(wǎng)絡(luò)大部分使用者是學(xué)生，在其使用不當(dāng)或在好奇心的作用下下載某些病毒進(jìn)行實(shí)際驗(yàn)證都有會(huì)對(duì)圖書(shū)館網(wǎng)絡(luò)造成很大的影響.最后，是黑客通過(guò)某些途徑對(duì)系統(tǒng)進(jìn)行蓄意的攻擊，造成網(wǎng)絡(luò)系統(tǒng)的癱瘓.

1.2.3 計(jì)算機(jī)病毒因素

在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中明確定義，病毒“指編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”，其具一定的潛伏性，特定的觸發(fā)性和很大的破壞性.圖書(shū)館的部分工作需要通過(guò)外部網(wǎng)絡(luò)才能完成，這就使計(jì)算機(jī)受到病毒的感染的可能性有所增加.如圖書(shū)館的網(wǎng)絡(luò)系統(tǒng)遭受到病毒的侵害，那么整個(gè)圖書(shū)館的工作幾乎就會(huì)處于癱瘓狀態(tài).如近幾年我們眾所周知的沖擊波、震蕩波、SQLS lammer蠕蟲(chóng)病毒、熊貓燒香、ARP等病毒對(duì)圖書(shū)館造成的危害極大.

2 保障圖書(shū)館網(wǎng)絡(luò)安全、可靠運(yùn)行的措施

進(jìn)入21世紀(jì)的高校圖書(shū)館已經(jīng)步入的現(xiàn)代化的軌道，計(jì)算機(jī)和網(wǎng)絡(luò)的使用使我們?yōu)樽x者提供了更為優(yōu)質(zhì)、方便、快捷的服務(wù)，與此同時(shí)也大大的提高了圖書(shū)館員的工作效率，但其中也存在一些不安全因素.任何事情都存在其兩面性，有其有利的一面，同時(shí)也有其弊端.對(duì)于現(xiàn)代化的高校圖書(shū)館來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)的安全已經(jīng)成圖書(shū)館工作中必須面對(duì)和解決一項(xiàng)重要內(nèi)容.那么如何充分利用其的優(yōu)點(diǎn)，并且最大限度改善其弊端.我們應(yīng)該從以下幾個(gè)方面做起，保障圖書(shū)館網(wǎng)絡(luò)安全、可靠運(yùn)行.

2.1 創(chuàng)造良好的機(jī)房環(huán)境

良好的機(jī)房環(huán)境是圖書(shū)館網(wǎng)絡(luò)正常運(yùn)行的基本因素.首先由于機(jī)房的服務(wù)器等網(wǎng)絡(luò)設(shè)備幾乎是24小時(shí)全天運(yùn)行.對(duì)機(jī)房的溫度，濕度有嚴(yán)格的規(guī)定，那么空調(diào)成為機(jī)房必不可少的設(shè)備.在冬季機(jī)房溫度最好在20±2℃夏季為23±2℃，相對(duì)濕度在50%±5%.其次由于機(jī)房?jī)?nèi)的走線比較多，為避免踩踏應(yīng)在走線上面鋪設(shè)活動(dòng)地板其材料應(yīng)為難燃材料或非燃材料.再次，為了保障機(jī)房供電的穩(wěn)定性，以防在突然斷電是對(duì)數(shù)據(jù)等造成影響，將交換機(jī)、服務(wù)器接入ups不間斷電源中，這樣可以在突然斷電后ups自動(dòng)提供負(fù)載，提供2小時(shí)的后備電源，以便管理人員對(duì)數(shù)據(jù)進(jìn)行備份.最后，應(yīng)該保持機(jī)房?jī)?nèi)干凈整潔，以防灰塵過(guò)多對(duì)機(jī)器元件造成腐蝕.

2.2 加強(qiáng)計(jì)算機(jī)病毒的防范

計(jì)算機(jī)病毒是隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)發(fā)展到一定階段的必然產(chǎn)物.在我們通過(guò)網(wǎng)絡(luò)進(jìn)行工作的同時(shí)如何最大限度的避免病毒侵入，大范圍傳播成為我們所必須解決的問(wèn)題.

2.2.1 通過(guò)技術(shù)手段，最大可能避免病毒侵入

首先在計(jì)算機(jī)上安裝防火墻，它就具有很好的保護(hù)作用.入侵者必須首先通過(guò)防火墻這道安全防線，才能接觸目標(biāo)計(jì)算機(jī).還可以根據(jù)不同的需要將防火墻配置成許多不同保護(hù)級(jí)別.

其次，殺毒軟件是計(jì)算機(jī)防御病毒必不可少的軟件和重要組成部分，主要用于消除電腦病毒、木馬和惡意程序的.殺毒軟件通常集成監(jiān)控識(shí)別、定時(shí)病毒掃描、清除和自動(dòng)升級(jí)等功能.

再次，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行合理配置，通過(guò)運(yùn)用防火墻對(duì)計(jì)算機(jī)病毒和黑客經(jīng)常侵入所用到的端口和服務(wù)進(jìn)行關(guān)閉；通過(guò)現(xiàn)在常用的加密狗等加密技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密，提高數(shù)據(jù)的安全性和保密性，防止在數(shù)據(jù)傳輸過(guò)程中對(duì)其進(jìn)行修改、刪除等操作.

最后，對(duì)圖書(shū)館上網(wǎng)最密集的地方電子閱覽室機(jī)器使用還原精靈、還原卡等還原技術(shù)，通過(guò)設(shè)置使機(jī)器在某一時(shí)間段內(nèi)或重啟后恢復(fù)到機(jī)器的最初狀態(tài).對(duì)于學(xué)生經(jīng)常使用的U盤(pán)等移動(dòng)存儲(chǔ)設(shè)備，應(yīng)在單獨(dú)的一臺(tái)機(jī)器上進(jìn)行殺毒后方可使用.這樣不僅可以合理利用計(jì)算機(jī)的硬盤(pán)資源，還可以最大限度的防范學(xué)生使用機(jī)器不當(dāng)造成計(jì)算機(jī)系統(tǒng)破壞、病毒的大范圍傳播等.

2.2.2 為了便于管理可以把整個(gè)圖書(shū)館網(wǎng)絡(luò)通過(guò)VLAN技術(shù)實(shí)現(xiàn)網(wǎng)段的劃分.VLAN技術(shù)的出現(xiàn)就是為解決網(wǎng)絡(luò)中的廣播問(wèn)題和安全性，用VLANID把用戶(hù)劃分為更小的工作組，限制不同工作組間的用戶(hù)互訪，每個(gè)工作組就是一個(gè)虛擬局域網(wǎng).根據(jù)需要對(duì)每個(gè)網(wǎng)段訪問(wèn)規(guī)則加以控制并且可以有效的限制網(wǎng)絡(luò)廣播，防止廣播風(fēng)暴波及整個(gè)網(wǎng)絡(luò)，增強(qiáng)局域網(wǎng)的安全性，便于動(dòng)態(tài)管理網(wǎng)絡(luò).

2.3 定期檢查軟硬件，做好數(shù)據(jù)備份

廣義上講計(jì)算機(jī)系統(tǒng)是由軟件系統(tǒng)和硬件系統(tǒng)兩部分組成，二者是相輔相成，缺一不可的整體.如果其中一個(gè)部分出現(xiàn)問(wèn)題都會(huì)影響整個(gè)計(jì)算機(jī)系統(tǒng)正常工作.為了保證圖書(shū)館網(wǎng)絡(luò)的正常工作，機(jī)房管理人員應(yīng)該定期檢查計(jì)算機(jī)的硬件情況，發(fā)現(xiàn)問(wèn)題及時(shí)做出處理，以免影響計(jì)算機(jī)正常工作.對(duì)軟件系統(tǒng)做定期維護(hù)，及時(shí)對(duì)系統(tǒng)中出現(xiàn)的漏洞進(jìn)行修復(fù)，及時(shí)清理系統(tǒng)中碎片和臨時(shí)文件所占用存儲(chǔ)空間，以免這些系統(tǒng)垃圾影響系統(tǒng)速度，降低效率，使系統(tǒng)不能正常工作.

進(jìn)入網(wǎng)絡(luò)時(shí)代數(shù)據(jù)已經(jīng)成為了圖書(shū)館的核心資源，圖書(shū)信息、讀者信息、電子文獻(xiàn)等都是以數(shù)據(jù)形式存儲(chǔ)在存儲(chǔ)設(shè)備中，那么數(shù)據(jù)的安全性也就成為了我們不可忽視問(wèn)題.因此，只有做好備份數(shù)據(jù)才能把損失降到最小，目前也是保障圖書(shū)館網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)安全最簡(jiǎn)單的技術(shù)措施.對(duì)于帶有磁盤(pán)陣列的服務(wù)器，可以通過(guò)做RAID技術(shù)進(jìn)行數(shù)據(jù)的備份，對(duì)于普通服務(wù)器可以通過(guò)做計(jì)劃任務(wù)讓機(jī)器在每天的某一個(gè)時(shí)段自動(dòng)進(jìn)行數(shù)據(jù)的備份，為防止服務(wù)器本身出問(wèn)題可以采用把備份的數(shù)據(jù)復(fù)制在光盤(pán)等存儲(chǔ)設(shè)備中或增加備用服務(wù)等手段.

2.4 加強(qiáng)對(duì)工作人員培訓(xùn)，正確使用計(jì)算機(jī)和網(wǎng)絡(luò)

安全的網(wǎng)絡(luò)環(huán)境要靠圖書(shū)館員共同維護(hù).首先要提高圖書(shū)館員的網(wǎng)絡(luò)安全意識(shí)，加強(qiáng)館員的培訓(xùn)，普及計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)知識(shí)和技能，使館員能夠正確的使用計(jì)算機(jī)，快速適應(yīng)網(wǎng)絡(luò)環(huán)境下的工作模式.其次，提高圖書(shū)館網(wǎng)絡(luò)管理員的責(zé)任心，尤其是隨著計(jì)算機(jī)技術(shù)迅速發(fā)展，又對(duì)管理員也提出新的要求，要緊跟時(shí)代的步伐不斷的學(xué)習(xí)新知識(shí)，新技術(shù)，才能適應(yīng)時(shí)代的發(fā)展，更好的保證網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行.所以，整體素質(zhì)共提高是圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，持續(xù)安全發(fā)展的強(qiáng)大動(dòng)力.

總之，網(wǎng)絡(luò)時(shí)代高校圖書(shū)館自動(dòng)化系統(tǒng)中的網(wǎng)絡(luò)安全是我們不可忽視，必須面對(duì)和解決的問(wèn)題.我們只要正確合理應(yīng)用網(wǎng)絡(luò)系統(tǒng)，配合相應(yīng)制度和技術(shù)手段，有超前的防御意識(shí).加強(qiáng)對(duì)館員和讀者的教育、培訓(xùn)，使其能夠文明運(yùn)用圖書(shū)館網(wǎng)絡(luò)資源，就可以更好的開(kāi)展圖書(shū)館的各項(xiàng)工作，為讀者提供更為方便、更高層次的服務(wù).

〔1〕楊松,陳姝.淺析高校圖書(shū)館網(wǎng)絡(luò)安全問(wèn)題[J].中小企業(yè)管理與科技(上旬刊),2009(7):256-257.

〔2〕曾憲付.圖書(shū)館網(wǎng)絡(luò)安全及其應(yīng)對(duì)策略[J].公共圖書(shū)館,2009(2):41-43.

〔3〕王卉.圖書(shū)館網(wǎng)絡(luò)安全與管理探討[J].辦公自化雜志,2008(125):29-31.

G 250.7

A

1673-260X（2010）12-0131-02