图书馆计算机网络安全

图书馆计算机网络安全（精选12篇）

图书馆计算机网络安全 篇1

摘要：高校图书馆由于办公自动化、文献信息数字化、管理现代化的需要, 对网络的依赖程度越来越高, 但由于它的共享性和开放性也导致了网络安全问题频发。本文从外部和内部两个方面分析了高校图书馆计算机网络面临的主要威胁, 并提出了相关对策。

关键词：高校图书馆,计算机网络,信息安全

本文著录格式:[1]宋震.高校图书馆计算机网络安全研究[J].软件, 2014, 35 (4) :113-115

网络安全总是与网络发展相伴相生, 随着我国信息化水平的提高, 网络信息安全问题也日益严重。高校图书馆由于办公自动化、文献信息数字化、管理现代化的需要, 对网络的依赖程度越来越高, 但由于它的共享性和开放性也导致了网络安全问题频发, 加之各高校普遍对网络安全投入较少, 难以保证网络安全[1]。本文旨在系统分析高校图书馆计算机网络面临的主要威胁, 并提出相关对策。

1 高校图书馆计算机网络面临的主要威胁

由于现代图书馆是一个综合性的、开放式的信息管理系统, 其网络信息安全很容易受到来自外界和内部两方面因素的破坏。

1.1 外在威胁

1.1.1 黑客攻击

黑客攻击就是指利用计算机系统和网络缺陷及漏洞实施攻击的技术, 具有明显的破坏能力, 攻击的主体既可以是人, 也可以是恶意程序[2]。图书馆的Web服务器如果遭遇黑客攻击很容易被迫停机, 给图书馆网络造成不良后果;数据库遭遇攻击, 则造成核心资料和大量数据的丢失, 给图书馆带来毁灭性打击。

1.1.2 病毒、蠕虫、木马

近几年不断曝光的潜藏在电脑里的蠕虫、病毒和木马是危害网络信息安全的重要因素。计算机病毒是某些人利用计算机软件和硬件所固有的脆弱性编制的一组指令集或程序代码, 它们潜伏在计算机的存储介质或程序里, 当达到某种条件时即被激活, 通过修改其他程序的方法将自己的精确拷贝或者可能演化的形式放入其他程序中, 从而感染其他程序, 对计算机资源进行破坏, 危害极大。

1.11.3逻辑炸弹

“逻辑炸弹”是指在特定逻辑条件得以满足时, 对计算机网络实施破坏的一种恶意的计算机程序。一旦遭遇逻辑炸弹, 可能会造成计算机不能从硬盘或者软盘引导, 计算机数据丢失, 甚至会使整个系统瘫痪, 并出现物理损坏的虚假现象[3]。逻辑炸弹与计算机病毒的作用结果相似, 与病毒不同的是, 它强调破坏作用本身, 而实施破坏的程序不具有传染性。

1.2 内部因素

1.2.1 网络管理人员误操作

图书馆网络系统的权限由网络管理人员全权掌握, 一切关键设备均由他们进行操作。一般而言, 大专院校的网络管理人员技术水平有限, 对当前信息系统的安全状况不太了解, 由于误操作所带来的后果往往非常严重。图书馆其他工作人员的误操作也可能造成数据库系统的破坏。

1.2.2 校内学生的内部攻击

有很少一部分学生在好奇心的驱动下, 从各种途径学习了网络攻击手段以后, 将图书馆网络作为攻击对象。这是因为在校学生通过内网能够轻而易举地获知学校的IP地址, 进而很容易运用ARP欺骗等攻击手段对学校图书馆网络的网段进行破坏, 而且破坏效果很快就可呈现。

1.2.3 图书馆网络系统漏洞的威胁

目前, 高校图书馆使用的系统软件主要有目前比较流行的Windows NT, Windows 2000 Server, Linux, UNIX等[3]。病毒或人为因素往往利用系统自身存在的漏洞进行破坏。以Windows2000为例, 它的IIS 5.0对“htr”文件的映射请求处理就存在堆溢出漏洞, 远程攻击者可利用该漏洞获取主机普通用户的访问权限, 还有当Narrator登录至终端服务进程时, 会将用户名、域名和相关的密码以语音方式输出, 导致密码信息泄露[4]。如果没有相应的补丁进行修补, 建议不要开启此类有漏洞的功能。

1.2.4 计算机软硬件问题

计算机的软件系统程序如果被篡改或盗窃, 就会损害系统功能, 以至整个系统瘫痪, 造成数据破坏甚至丢失。计算机硬件设备容易遭遇破坏或盗窃, 其安全存取控制功能较弱, 而信息或数据要通过通信线路在主机间或主机与终端及网络之间传送, 在传送过程中也可能被截取。此外, 计算机等硬件系统的产品质量和老化磨损等也是危害计算机网络安全的因素。

2 应对策略

2.1 对黑客和病毒的防范

(1) 为防止黑客和病毒的攻击, 所有计算机都要安装防病毒软件和防火墙软件, 并及时更新。安装防火墙的作用是将内网和外网进行分离, 只允许合法用户透明访问网络资源, 通过将非法数据过滤掉的方式禁止非授权用户访问数据, 以保护网络资源的安全。黑客、非法入侵者、病毒、木马会从系统的小小漏洞中汹涌而入, 重要的数据很可能被别有用心者从这些小漏洞中偷取, 甚至还会让整个网络遭到灭顶之灾, 因此及时给系统打好补丁成为网络安全管理工作中的重要内容。补丁的作用主要有四个方面, 一是可以将大多数非法入侵拒之门外, 二是减少病毒入侵的机会, 三是减少或杜绝面向网站的恶意攻击, 四是有效避免或减少不兼容问题。

(2) 禁止使用服务器直接上网, 并设置为自动更新和查杀病毒, 定期对其进行监测。对于很多机构来说, 采用服务器端杀毒是较为经济实用的防病毒方案。可以采用@MESSAGE杀毒软件, 它是由全球最大的网络商务信息系统专家3RSoft Inc[5].推出的网络商务信息系统, 安装在邮件服务器上, 所有的查杀病毒操作都在服务器上进行。在用户浏览器端收发邮件附件时, 会及时触发查杀病毒操作, 获知所收发的邮件是否携带病毒, 而且基本不会影响服务器的整体使用空间, 每一位用户收发邮件时才触发查杀病毒操作, 如果在一个时间, 没有人使用该邮件系统, 则查毒杀毒工作暂停, 一旦有人使用, 则杀毒系统立即投入工作[2], 这样就区别于网关杀毒方式, 能够做到对服务器的资源占有较小。而且由于病毒引擎每周自动更新, 维护十分方便。

(3) 禁止打开系统服务不会用到的服务和端口, 防止黑客通过这些系统默认的服务或者打开的一些没有用的端口侵入高校图书馆网络。

(4) 使用正版软件。由于盗版软件很容易携带病毒, 所以应严禁随意下载、上传、复制和使用未经过微软认证的软件。在访问网站时应访问可靠的网站, 下载电子邮件附件时要扫描病毒, 并对邮件网页等进行电子监控, 最重要的就是要对数据库数据随时进行备份。

2.2 构建安全的存储系统

构建一个安全的存储系统是十分必要的, 它不仅协助我们存储大量数据, 更是在图书馆网络系统遭遇攻击后防止数据丢失的最佳措施。如下图所示, 这一存储系统中, SAN光纤阵列中的信息管理系统数据每天可以进行定时自动备份, 系统数据通过局域网的光纤通道写入磁带库, 不经过LAN传输, 可以实现LAN-free备份, 避免了LAN传输过程中的危险性。其次, NAS备份将存储系统独立起来了, 作为一个网络设备放在网络节点上, 这样既大大减少了服务器的数据存储负荷, 又极大地扩展了磁盘存储系统, 不仅可以设置在分校区图书馆或分馆机房中, 而且还可以进行实时异地热备份, 绝对保证数据的安全[3]。

2.3 应用数字签名防止学生破坏

数字签名又叫公钥数字签名或电子签章, 数字签名的原理是, 只有信息的发送者才能产生的别人无法伪造的一段数字串, 这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。现在数字签名已经是很成熟的技术, 对合法用户应用数字签名也是很有力的防范措施, 并且数字签名运用了非对称的RSA加密, 这样既保证了合法用户的权利, 也对非法入侵用户起到了有效的防范的作用, 并可以有效的防范校内学生对高校图书馆的内部攻击。

2.4 内部人员的管理

对内部人员的管理应注意, 在单机环境下工作人员除了应禁止更改系统设置之外, 其他绝大多数操作都可以允许;在网络环境下, 则应由系统管理员在服务器上通过管理工具对用户的权限加以设定, 还要禁止用户改变工作用机的设置, 更不能擅自从工作站上安装和删除软件。

(1) 工作人员不得从软盘启动机器。工作人员可以使用软盘启机直接进入单机环境操作, 因此需要在CMOS设置中将引导顺序改为从C到A, 并设置Supe Rviso R超级用户口令, 防止工作人员修改CMOS设置[5]。

(2) 禁止工作人员在WIN95启动时按功能键切换到MSDOS模式。为此, 需要打开C盘根目录下的系统文件MS-DOS.SYS, 并对其中的[options]节作以下更改:

Boot Delay=0 (即禁止WIN95启动延迟)

Boot CUI=0 (启动WIN95至图形界面)

Boot Keys=0 (禁止在启动时使用功能键)

通过以上设置可以防止工作人员将工作站启动到DOS下进行操作。

(3) 为工作人员设置账号和权限。为保证信息安全, 系统管理员应在NT服务器上使用管理工具为每一个工作人员和其他用户设置账号, 要求在启动到桌面时用户必须进行登录, 只有用户名和密码相一致时才可以进入, 除此之外还要设置相应的操作权限, 以免对不能随意访问的资料造成损坏[2]。

3 结束语

为解决高校图书馆网络存在的安全隐患, 高校图书馆在提高网络管理员的网络安全意识和技术水平的同时, 还必须在软硬件和人员管理上投入更多精力。网络信息安全不仅是一个技术问题, 更是一个管理问题, 在做好技术防御的同时, 还应该明确管理主体、管理制度、管理责任, 明确技术、人和制度三者之间的关系, 将我们的研究重点放在如何解决信息安全的可持续发展问题上[6]。总之, 维护网络安全不可能一劳永逸, 正如计算机软件专家柯思所言, “我们甚至有理由怀疑, 绝对可靠的防范措施可能永远找不到”。作为计算机网络技术人员, 我们应不断学习和研究, 最大程度地保障图书馆的网络信息安全。

参考文献

[1]高校图书馆网络安全问题及其应对策略.http://www.xchen.com.cn/swlw/jsjwllw/411674.html.

[2]荀迈华.计算机网络安全问题及防范策略[J].软件, 2013, 34 (12) :240.

[3]高校图书馆网络安全问题及其应对策略[J].http://www.xchen.com.cn/swlw/jsjwllw/411674.html.

[4]经济实用的防病毒方案服务器端查杀病毒[N].国际商报, 2001-11-30.

[5]刘西青.浅谈计算机网络安全问题[J].软件, 2013, 34 (12) :239.

[6]金文新.高校图书馆计算机网络系统安全策略的设计与实现[J].图书馆论坛, 2009, 29 (3) .

图书馆计算机网络安全 篇2

摘 要：为适应时代的发展，图书馆实施知识管理是未来的发展趋势，知识管理必将成为图书馆建设的一个重要内容。本文从知识管理的内涵入手，阐述了图书馆知识管理的核心内容，提出了实施对策。

关键词：知识管理；图书馆；管理对策

随着知识经济的到来，知识成为推动社会和经济发展的关键因素，知识管理也成为当今学术界和企业界共同关注的焦点。组织的兴衰成败、实力强弱已不再取决于它拥有物质、资本和员工的多少，而在于知识的拥有和创新能力，在于知识的管理和开发。图书馆作为信息交流机构，一度是知识的宝库，在人类社会的发展进程中占有独特的地位。近十余年，由于互联网成为人类信息传递和知识交 流的主流平台，内容提供商、机构库、电子社区等新的信息交流机构的出现给图书馆带来严峻挑战，图书馆一枝独秀的局面被打破，面对竞争环境的变化，图书馆急需实施知识管理，打造自己的竞争优势。本文在借鉴企业知识管理理论的基础上，结合图书馆的组织特性，研究了图书馆的知识管理内容及实施策略，提出了一些具体可行的办法。1.知识管理的内涵

尽管“知识”与“管理”久已有之，但世界范围内知识管理的理念与实践却源于20世纪80年代。伴随科学技术的进步、社会经济的发展，人类由传统工业经济时代进入到了知识经济时代。知识经济是建立在知识的生产、分配和使用基础上的经济，它以知识的生产、分配、使用为基础，以创造性的人力资源为依托，以高科技产业为支柱。在这一新的时代里，社会经济的增长越来越依靠知识的参 与，知识发挥的作用已超过资本、土地等物质资源，成为现代经济的核心生产力要素，成为推动经济发展的决定性力量。正是得益于人们对于知识经济性质的深刻认识，知识管理的思想应运而生。

国内对知识管理的定义以武汉大学邱均平教授的看法最为人所接受，他认为“知识管理”的概念可以从狭义的与广义的角度来理解。所谓狭义的“知识管理”主要是对知识本身的管理，包括对知识的创造、获取、加工、存储、传播和应用的管理。而广义的“知识管理”，不仅包括对知识进行管理，而且还包括对与知

识有关的各种资源和无形资产的管理，涉及知识组织、知识设施、知识资产、知识活动、知识人员的全方位和全过程的管理。虽然学术界对知识管理众说纷纭，但是知识管理以人为中心、以信息为基础、以创新为目标的基本观点却是不容置疑的。

综上所述，知识管理是适应知识经济时代要求，把组织的知识作为最重要的生产要素进行管理，从而促进组织创新，增加组织的核心竞争力，提升组织效益的一系列管理活动。知识管理的目标主要有：提高组织的创新能力、应变能力、工作效率、员工素质，实现组织知识资产价值，知识管理的过程，其实是不同类型的知识根据不同的应用目标而相互转换的过程，针对不同的知识类型和知识特点应当采取不同的管理方式和管理手段。如：对显性知识主要是进行加工整理并存储在数据库中；对隐性知识强调通过与知识创造者直接对话和交流等方式来实现知识共享。

2.图书馆知识管理的核心内容

图书馆知识管理作为一种崭新的管理方法，在理论体系上还有待继续研究与完善。图书馆知识管理应完成下列任务：广泛地采集知识信息，并进行有序化、系统化整合；追踪知识创新过程，建立知识评价体系，不断对知识信息去粗取精，建立动态有效的知识库体系；根据知识信息利用者的需要对知识信息进行逻辑编辑，使知识信息能够全方位被社会利用；利用最新的信息~jn-r、传播手段使知 识信息被人们共享。知识管理的内容可以从广义和狭义两方面去认识，其中狭义的知识管理即对知识本身的管理，是图书馆知识管理的核心内容。图书馆的知识管理应包括以下几个方面：

2．1 知识组织管理

在网络环境下，各种文献信息呈指数增长趋势，这无疑给用户从繁杂的信息环境中捕获和提取解决问题所需的信息和知识带来极大的困难，正如奈斯比特所指出：“我们正受信息淹没，但却渴求知识”。我们现在面临的问题，不是信息太少，而是信息泛滥、信息超载。这种情形迫切需要图书馆做好知识组织工作。

传统的文献组织方法(如分类法和主题法)和信息组织方法(如文件方式数据库方式、主题树方式和超媒体方式等)并不能解决大量数据的合理利用问题，知识组织的目标不应停留在简单的对知识存储进行整序和提供知识，而应该是融合

分析、归纳、推理等方法来实现知识挖掘的知识表示过程。目前，针对知识组织和知识管理的多种智能技术和软件技术，如数据仓库(Data Warehouse)、群件(Group Ware)、知识挖掘(Knowledge Mining)、知识发现(Knowledge Discovery)、数据推送(push)、智能搜索(Intel—ligent Search)技术等已在图书信息领域中得到广泛应用，极大地提高了图书馆知识组织和管理的效率。图书馆知识组织管理要求建立--一套行之有效的组织管理体系来支持并加强知识管理活动，在此管理体系中一要有知识主管来承担制定知识管理计划和协调各种知识管理活动；二要通过对知识信息的收集、加工与整理，使无序的信息变为有序，使固化的知识得以活化，并且借助计算机和现代通讯技术，使知识信息跨越时空传播；三要成立知识流专门领导小组来管理各类的知识流动；四是建立支持知识管理的技术设施。

2．2 知识开发管理

图书馆的知识开发是在知识组织的基础上，根据用户要求和图书馆发展的特定目标，通过知识重组和知识再造，形成用户决策所需要的知识解决方案或适合市场需求的知识产品的过程。知识开发过程中包含了图书馆员创造性的智力劳动，这种智力劳动使知识产品产生增值。图书馆知识开发关注和强调的是利用自己独特的知识和能力，通过对信息和知识的深层次加工，形成有独特价值的知识产品，解决用户凭自己的知识和能力所不能解决的问题，从而实现自身在社会知识创新、知识扩散和知识应用链条上的独特价值。

知识重组和知识再造是知识开发的两个重要环节。知识重组是在特定目标指引下，寻求知识间的内在联系及未来动向，形成动态知识系统的过程。知识再造是在知识重组的基础上，通过图书馆员的智力劳动，在现有知识水平、知识联系及知识未来水平预测的基础上形成新知识的过程。这种新知识表现为决策所需求的知识方案、设计方案及知识产品。

图书馆的知识开发重要的是利用现代信息技术与检索技巧，在纷杂的信息中发现新的知识点及知识间的关系，将其组织到按一定知识体系建设的数据库中，通过网络技术等传输工具，使人们能够方便地尽快地检索到有关的数据库与知识。开发网络资源是目前图书馆获得有价值的资料与信息的最主要的途径。网上的信息资源是广泛的、无序的、分散的，图书馆应将分散在网上的各种信息，通

过开发、整理、分析与鉴别，使大量的无序的信息变为有序的信息，把有用的、有价值的知识，通过网络等多种形式传送给用户，使知识为教学、科研和社会服务。

2．3 知识创新管理

知识创新是一切创新的源泉，推动知识创新是知识管理的最终目标。因此，知识管理要求突破旧的方法与程序，达到新的层次。创新的目的是为了发展，它可以带来更广阔的发展前景，并带来更为科学的发展路径和更加人性化的发展策略。

图书馆知识创新管理就是对知识的产生、传播和应用及其由相关机构和组织所构成的网络系统的管理。它包括知识的理论创新管理、技术创新管理与组织创新管理三个方面。理论创新管理就是图书馆工作者利用科技手段，研究图书馆学，吸收和借鉴其他社会科学的营养，追踪国内外图书馆学的最新发展动态，发展和创新图书馆学，充实、更新与提高图书馆学的学科建设；技术创新管理就是针对图书馆工作中创新技术应用的管理，具体体现在对图书馆自动化发展的创新研究，图书馆网络化和数字化建设，图书分类法的使用状况及其更新研究以及编目工作的研究等一系列图书馆工作技术的创新管理；组织创新管理是通过优化图书馆的职能部门与工作流程，建立一套符合现代信息环境下的有效的组织管理体系来支持和加强知识管理活动。

2．4 知识应用管理

图书馆知识组织、传播最终目的的为了知识的应用，可见知识应用管理是图书馆知识管理的最终目标和实现形式，以便最大限度地实现知识信息的功能与效益。为此，面向21世纪的图书馆应开展基于高速信息网络的知识服务。

一是为企业、政府、社会团体、科研机构建立虚拟图书馆或信息中心。针对这些企事业单位的人力、物力和财力的不足，图书馆即可利用高速网络信息资源，围绕各自所需而提供知识信息服务。

二是信息化的知识服务。为用户开展多样化、深层次全方位服务。既要面向业务，建立各种书目系统，又要让用户共享高速网络知识信息，同时又要有效配置网络信息资源，建立起功能齐全的网络知识信息服务系统，同时也要面向社会实行知识产业化管理服务机制。

三是建立数字图书馆。数字图书馆是知识经济时代图书馆的技术模式与发展方向。今后图书馆知识信息服务必须从建设富有学科特色的、能够在高速信息网络上运行的各文种电子期刊、图书数据库开始，努力将现有的大量非数字信息资源最大限度地转换成数字信息，集成在数字图书馆中。3.图书馆知识管理的实施对策

3．1 实现观念变革，树立知识管理意识

在知识信息激增的今天，能否对知识信息资源进行有效管理和开发利用，已成为影响图书馆服务质量和知识创新效率的关键。应该通过制定有效政策，明确图书馆知识管理的重要性和紧迫性，规定其目标、方针、任务，确定其体制和组织原则，制定具体措施来推动图书馆知识管理的实施。通过对传统的管理体制、服务模式进行深刻变革，将图书馆真正当成知识信息库和总咨询台，充分发挥其信息优势，突出现代信息管理的知识特色，全面体现知识管理在信息管理中的重要地位和作用，形成科学的知识价值观和知识创新观。这种观念应该通过学习和交流渗透进每一位馆员的意识当中，并经由他们的日常管理和服务体现出来。

3．2 创造知识共享机制，创建学习型组织

知识管理的目标是通过知识的交流和共享，推动组织知识创新。图书馆要实施知识管理，达到提高自身知识服务能力的目的，在组织文化和组织结构上需要考虑以下几个因素：一是创造知识共享机制，营造知识共享文化，通过激励机制和知识交流机制，鼓励图书馆馆员主动分享知识，达到知识传递的畅通无阻；二是构建完善的人力资源管理体系，使人适其所，人尽其才，灵活调配合适的人力资源，发挥图书馆员的积极性；三是创建学习型组织，通过组织的持续学习保证图书馆知识创新的可持续性。

3．3 构建图书馆知识管理系统 ．

图书馆的知识管理系统是应用信息技术构建的全方位的开发、获取和应用知识的决策系统，对信息资源进行智能化管理，以实现信息的远程交流、知识化分类、智能采购和读者服务等诸多功能；对员工实施激励机制，推动馆员间知识交流，促进有益的知识共享，激发馆员的创新意识与能力，丰富图书馆的知识资产，最终完成图书馆在知识链中实现知识增值的目的。因此，图书馆知识管理系统的构建应服务于图书馆知识管理的目标，应将基于服务的知识管理与以人为本的知

识管理合二为一，而不是割裂开来。

3．4 深化服务层次，加强用户教育

图书馆不仅应该关注知识的组织与开发，而且要重视知识的需求与应用，以便最大限度地实现知识信息的功能与效益。就图书馆的效益的好坏而言，起决定作用的不是其知识拥有量的多少，而是对知识的搜集、处理、开发、利用的能力和程度。随着信息网络化进程的加快和日趋普及，人们对文献信息的需求呈多元化、多样化、综合化和纵深化方向发展，而且要“新”而“快速”。这就要求作为提供文献信息服务的社会组织的图书馆，对服务这一最基本功能，进行改造和完善，将知识服务作为传统文献信息服务的新取向。在服务中图书馆要树立以读者为本的思想，不论环境布局、服务内容还是服务方式都要以满足读者不断增长的获取知识的需要为出发点，进行以用户需求为目标的变革与创新，不断深化服务层次，提高服务质量。4.结语

图书馆计算机网络安全管理 篇3

关键词:图书馆 计算机 安全 管理

中图分类号:G25文献标识码:A文章编号:1673-8209(2009)5-0245-01

图书馆计算机网络所存贮、传输、处理的信息的重要性较低,但其中的书目数据库,读者信息库、流通数据库等信息是现代图书馆工作正常开展的必要条件,也会受到网络上各种各样不安全因素的侵扰,造成数据丢失、篡改、恶意增加、计算机系统无法正常工作乃至全面瘫痪的后果,严重破坏图书馆工作,造成经济损失,影响图书馆声誉。因此,我们应该重视图书馆计算机网络安全问题,及早做好防护措施,尽量减少损失。

1 物理安全

保证计算机信息系统各种设备的物理安全是整个计算机信息系统安全的前提。 物理安全是保护计算机网络设备、设施等。避免遭到地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏。正常的防范措施主要有以下几个方面:

(1)场地安全要求图书馆计算机网络中心机房是现代图书馆工作运行的心脏,对出入的内、外部人员应严格控制,限制非相关人员进入机房。在中心机房的设计上,要考虑减少无关人员进入机房的机会,在整座图书馆馆舍中,中心机房最好不要建在比较潮湿的底层和易受侵入的顶层。

(2)电源与接地

电源是计算机系统正常工作的重要因素。机房内的计算机系统都应接插在具有保护装置的不间断电源设备上,防止电源中断、电压瞬变、冲击等异常状况。

(3)防盗与防火

机房应采取比其它部门更严密的防盗措施,除加固门窗外,可安装视频监视系统。防火方面,主要措施有安全隔离、安装火灾报警系统、装备专用灭火器、灭火工具及辅助设备如应急灯等。要严格执行机房环境和设备维护的各项规章制度,加强对火灾隐患部位的检查,制定灭火应急计划并对所属人员进行培训。

2 网络及信息安全

影响计算机网络安全的因素很多,有人为因素,也有自然因素,其中人为因素的危害最大。归结起来,针对网络安全的威胁主要有两个方面:

(1)人为的无意失误:如操作员安全配置不当造成的安全漏洞;不合理地设定资源访问控制,一些资源就有可能被偶然或故意地破坏;用户安全意识不强,用户口令选择不慎,用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。

(2)人为地恶意攻击:这是计算机网络所面临的最大威胁,此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性,这就是纯粹的信息破坏,这样的网络侵犯者被称为积极侵犯者,积极侵犯者截取网上的信息包,并对其进行更改使它失效,或者故意添加一些有利于自己的信息,起到信息误导的作用;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。

由于网络所带来的诸多不安全因素,使得网络使用者必须采取相应的网络安全技术来堵塞安全漏洞和提供安全的通信服务。如今快速发展的网络安全技术能从不同角度来保证网络信息不受侵犯,网络及数据安全的基本技术主要包括网络加密技术、防火墙技术、网络地址转换技术、操作系统安全内核技术、网络防病毒技术、数据备份系统、安全管理等。

1)网络加密技术

网络信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。网络加密常用的方法有链路加密、端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全;端点加密的目的是对源端用户到目的端用户的数据提供加密保护;节点加密的目的是对源节点到目的节点之间的传输链路提供加密保护。

2)防火墙技术

网络防火墙技术作为内部网络与外部网络之间的第一道安全屏障,是最先受到人们重视的网络安全技术,就其产品的主流趋势而言,大多数代理服务器也集成了包滤技术,这两种技术的混合应用显然比单独使用更具有大的优势。究竟应该在哪些地方部署防火墙呢,首先,应该安装防火墙的位置是内部网络与外部Internet的接口处,以阻挡来自外部网络的入侵;其次,如果内部网络规模较大,并且设置有虚拟局域网,则应该在各个之间设置防火墙;第三,通过公网连接的总部与各分支机构之间也应该设置防火墙,如果有条件,还应该同时将总部与各分支机构组成虚拟专用网。作为信息系统安全产品,防火墙本身也应该保证安全,不给外部侵入者以可乘之机。通常,防火墙的安全性问题来自两个方面:其一是防火墙本身的设计是否合理,这类问题一般用户根本无从入手,只有通过权威认证机构的全面测试才能确定。所以对用户来说,保守的方法是选择一个通过多家权威认证机构测试的产品。其二是使用不当。一般来说,防火墙的许多配置需要系统管理员手工修改,如果系统管理员对防火墙不十分熟悉,就有可能在配置过程中遗留大量的安全漏洞。

3)网络地址转换技术

网络地址转换器也称为地址共享器或地址映射器,设计它的初衷是为了解决IP地址不足,现多用于网络安全。内部主机向外部主机连接时,使用同一个IP地址;相反地,外部主机要向内部主机连接时,必须通过网关映射到内部主机上。它使外部网络看不到内部网络,从而隐藏内部网络,达到保密作用,使系统的安全性提高,并且节约从ISP得到的外部IP地址。

4)操作系统安全内核技术

操作系统内核中可能引起安全性问题的部分从内核中剔除出去,从而使系统更安全。操作系统平台的安全措施包括:采用安全性较高的操作系统;对操作系统的安全配置;利用安全扫描系统检查操作系统的漏洞等。

5)网络防病毒技术

在网络环境下,计算机病毒具有不可估量的威胁性和破坏力。那可能给社会造成灾难性的后果,因此计算机病毒的防范也是网络安全技术中重要的一环。

网络反病毒技术包括预防病毒、检测病毒两种技术:

①预防病毒技术:它通过自身常驻系统内存,优先获得系统的控制权,监视和判断系统中是否有病毒存在,进而阻止计算机病毒进入计算机系统和对系统进行破坏。

②检测病毒技术:它是通过对计算机病毒的特征来进行判断的技术,如自身校验、关键字、文件长度的变化等。

6)网络备份系统

备份系统为一个目的而存在:尽可能快地全盘恢复运行计算机系统所需的数据和系统信息。对系统设备的备份。备份不仅在网络系统硬件故障或人为失误时起到保护作用,也在入侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用,同时亦是系统灾难恢复的前提之一。

一般的数据备份操作有三种。一是全盘备份,即将所有文件写入备份介质;二是增量备份,只备份那些上次备份之后更改过的文件,是最有效的备份方法;三是差分备份,备份上次全盘备份之后更改过的所有文件。

因此图书馆计算机网络安全工作贯穿在图书馆计算机网络建设、发展的始终,无法实现一蹴而就、一劳永逸,需要我们时时刻刻重视这项工作,不断学习、研究新技术,持续增加物质设备、技术与人员的投入,才能在较大程度上保证图书馆计算机网络安全,为现代图书馆的各项业务工作提供保障。

参考文献

[1]唐礼勇,“网络与信息安全”研究生讲义 安全程序设计1、2.

[2]雷震甲:网络工程师教程[M].北京:清华大学出版社,2004.

[3]劳帼龄:网络安全与管理[M].北京:高等教育出版社,2003.

高校图书馆计算机网络安全研究 篇4

1 当前高校图书馆计算机网络存在的安全问题和隐患分析

随着信息化应用不断成熟,如今图书馆在高校师生学习过程中发挥着重要作用和价值。而电子图书馆也成为师生学习的主要平台,但是在师生使用图书馆计算机网络时,存在病毒传播、木马传播等一系列安全隐患,从而影响到师生的具体应用效果。而一旦这些问题不能及时有效解决,那么整个图书馆,尤其是电子图书就无法得到全面有效的利用。因此,需要我们深入研究当前高校图书馆计算机网络存在的安全问题和隐患,通过有效应对,从而实现高校图书馆计算机网络管理的应有价值。

现阶段影响高校图书馆计算机网络安全的问题和隐患的因素有很多种,不仅系统自身、设备或者技术上存在的隐患,也有管理人员素质等方面的原因,总的来说,影响其计算机网络安全的因素可以分为:

首先,是人为操作上的失误或者问题。对与图书馆计算机网络而言,其应用量较大,而其具体管理工作主要有管理员进行管理。因此人为操作上带来的无意识失误,就成为影响计算机网络安全运营的首要因素。通常人为操作上的失误或者问题主要表现为:安全意识不够,对系统管理账号缺乏必要的防范意识,或者由于安全配置上的不准确从而造成的漏洞隐患等等,这些因素都成为影响高校图书馆计算机网络安全运营的主要因素。

其次,是人为恶意攻击。而该原因也是目前高校图书馆计算机网络安全所存在的最大隐患。而该因素也主要表现为两方面,一方面是通过多种方式有选择性的进行信息破坏的主动攻击,通过这一攻击方式能够影响整个图书管理信息的完整性。而另一方面则是在不影响计算机网络正常工作的同时,通过截获、窃取等方法来获取相关信息,可以说这两种方式,都是人为原因,都对高校图书馆计算机网络安全造成重大影响,一旦缺乏体系化的防范和把控,都将会对高校图书馆管理工作开展造成巨大影响。

再者,其影响计算机网络安全的因素是计算机病毒造成的。对计算机系统运转而言,病毒是人为制造的,而其能够对整个系统的运转造成极强的影响,同时病毒一旦入侵,将会影响整个管理系统的正常运转,甚至会破坏和窃取大量数据,对图书馆运转造成重大威胁和损失。目前计算机病毒成为计算机网络安全的常态化问题。

最后,则是高校图书馆计算机网络中所使用的各种系统软件所带来的隐患和问题。目前图书馆管理过程中所使用的各种软件系统存在安全性能不强、安全措施应对不足等一系列问题。而高校图书馆计算机网络系统都使用数据库进行管理,当然整个数据库体系,数据传输和数据库本身也存在各种漏洞,从而影响整个系统安全运行。

2 现阶段高校图书馆计算机网络安全管理过程中存在的局限性和不足

事实上,无论是计算机病毒,还是木马,甚至是人为攻击等问题,其都是计算机网络运营过程中所不可避免的问题,但是从根本上看,影响高校图书馆计算机网络安全问题的核心在与其管理过程中存在一定局限性和不足,这些都是限制其整体作用发挥的关键。

首先,当前对数高校图书馆不能及时更新软硬件投入,其较低的软硬件水准大大影响了图书馆计算机网络的安全问题。当前很多高校图书馆在运营过程中,其管理经费并不充足,而其网络操作系统也是长期使用的设备,亟待更新,这些设备由于较为老化,因此很容易遭受攻击,同时其应对攻击的防范能力也比较弱。而新购置的软硬件设备也无法及时予以更新、维护和升级,因此整个软硬件系统其网络安全防卫能力较弱,使得图书馆计算机网络存在较大安全隐患。

其次,部分图书馆工作人员自身知识不够,且缺乏必要的安全防范意识,未能对图书馆计算机网络安全体系引起足够重视。客观上讲,当前很多图书馆工作人员并没有接受正规、体系化、全面的计算机安全知识教育,加上这些人员重视程度不足,以至于当出现计算机网络安全问题时,不仅很难给与及时处理,同时不能采取一些日常防范措施,确保整个计算机网络全面有效运转,可以说高校图书馆计算机网络安全很难予以保障,而这一问题如果不能及时有效解决,那么高校图书馆计算机网络安全就无法得以有效保障。

最后,图书馆自身功能和数字图书馆的特点决定了其潜在的安全隐患不可避免。在信息技术应用不断成熟背景下,数字图书馆已经成为图书馆重要板块,但是我们应该清楚数字图书馆是基于虚拟网络技术的图书馆,整个图书馆的资源可以通过互联网实现互相共享。正是数字图书馆信息和资源共享决定了整个系统在运转过程中有着极强的开放性,也就是说整个数字图书馆运转过程是透明的,非封闭的,这就使得图书馆自身无法避免网络威胁,该风险是数字图书馆的特性所造成的。

3 高校图书馆计算机网络安全管理有效开展的具体思路

随着高校教育体系日益完善,当前图书馆作为学生自学和补充学习的重要通道,其价值日益明显和突出,在信息技术应用不断成熟的今天,数字图书馆已经成为图书馆管理过程中极其重要的内容,然而在高校图书馆建设运营过程中,由于其潜在的一系列安全隐患使得整个图书馆运转存在较大安全问题,解决势在必行。

首先,在技术上构建完善的安全策略,通过技术上的完善,确保整个系统安全运营。而整个完善机制包括,从完善入网访问控制、指定目录级安全控制和服务器安全控制等机制入手。通过结合杀毒软件和计算机管理系统,从而实现计算机网络安全管理。在新的运行机制中,要针对网络的访问权限予以设置,针对不同用户组和用户群体给予不同操作权限。要结合整个系统运转过程中,服务器的重要作用和价值,完善服务器安全控制,通过设置相关口令,锁定服务器,从而防止非法用户篡改数据和对整个系统的攻击。当然在这一过程中,必须要充分发挥防火墙和杀毒软件的功能,通过构建网络与病毒的隔离区间,从而实现图书馆计算机网络安全管理。

其次,做好数据加密处理。在高校数字图书馆运行过程中,必须对其运营数据进行充分保护,通过实施数据传输过程加密、数据存储加密和密钥管理等方法,从而确保数字图书馆在运行、管理过程中,其数据能够得到有效保护,数据的安全性能够得到充足保障。在数字图书馆运行过程中,要充分完善安全管理技术应用,及时有效防范各种电脑病毒,通过安装必要的木马查杀软件,从而有效防范其对计算机的攻击。而网络防护机制建设,势必能够大大提升计算机网络安全机制的运行稳定性。

最后,要重视对图书馆工作人员的培训和教育,结合数字图书馆运营需要,开展相应教学活动,通过有效提升工作人员的专业素养,从而有效提升图书馆工作人员的安全防范意识和工作态度,确保其能够对整个图书馆计算机网络的安全运转给予充足关注。当然,在这一过程中,也要注重对学生的培养,通过及时极强学生的安全操作意识和思维,从而实现高校图书馆的高效、安全运转。

4 结语

高校图书馆是高校后勤管理和教育管理中极其重要的环节,学生可以通过图书馆学习自身感兴趣的内容,也可以通过图书资料查阅,有效深化自身知识面。对于高校学生培养来说,其最大的要求在于培养学生掌握必要的自学能力。因此图书馆作为教学的重要补充,其对高校教学活动的开展有着重要意义和价值。随着教学信息技术不断应用与革新,如今各个高校在建设过程中,也将计算机信息化技术应用到了高校图书馆管理当中。计算机网络资源的应用,从某种程度上为高校图书馆管理提供了便利,同时也大大方便了学生查询学习资料。但是我们应该认识到计算机网络资源在具体应用的过程中存在较大安全隐患,而这些安全威胁如果不能得到及时有效的解决和处理,那么将会对整个图书馆管理带来极大损失。

摘要：随着高校建设不断推进,图书馆的作用和价值日益突出,因此对于图书馆管理工作而言,想要完善发挥其作用和价值,就必须从构建计算机网络安全机制入手。本文拟从当前高校图书馆计算机网络存在的安全问题和隐患分析入手,结合分析现阶段高校图书馆计算机网络安全管理过程中存在的局限性和不足,从而探讨高校图书馆计算机网络安全管理有效开展的具体思路。

关键词：高校图书馆,计算机,网络安全,解决策略

参考文献

[1]刘西青.高校图书馆计算机网络安全研究[J].图书馆论坛,2013(5):109-112.

[2]金文新.高校图书馆计算机网络系统安全策略的设计与实现[J].现代情报,2014(6):156-159.

图书馆计算机网络安全 篇5

lab rules

printer

copier

fax machine

moderm

macintosh

network,

access to the net

library 图书馆篇

due, overdue and pay a fine,

renew,

information desk

stacks(书库)

open/closed shelves,

library card

call slip(索书)

catalogue(titles/authors/subjects),

periodical(magazines and journals),

reference books,

current / back issues,

图书馆计算机网络安全 篇6

摘 要:北京市公共图书馆计算机信息服务网络使原有传统的公共图书馆服务模式发生了根本性变革,它以现代网络技术为手段,以中心馆、成员馆的体系构架,改变了图书馆原有的单馆服务、自我发展的模式,并逐步走向分工合作、资源共享、联合服务、整体发展的阶段。

中图分类号:G250文献标识码:A 文章编号:1003-1588(2009)05-0101-02

1 网络建设的目的和意义

二十世纪八十年代起,随着网络技术的普及,我国部分省市开始了区域内中心图书馆网络化建设,实现区域信息的整合与联合服务,促成地区文献资源布局的改善,实现文献的通借通还。

北京作为全国政治、文化中心,有规模不等的各类图书馆达7300余家,公共图书馆系统馆藏文献总量约700万册(件),拥有计算机总台数为2000余台。但受硬件条件、经费、人员等方面的限制,北京市各级图书馆的发展存在着较大的差异,网络化程度和数字化建设的发展水平参差不齐,许多图书馆还处于传统手工服务的阶段,文献资源共享程度较低。

《北京市图书馆条例》的颁布为北京地区各级各类图书馆之间的合作和资源共享工作提供了法律依据和保障。为了推动北京市公共图书馆的现代化建设和基层文化建设,2001年11月,由北京市文化局规划组织、首都图书馆具体负责实施的“北京市公共图书馆计算机信息服务网络”正式启动。该项目旨在建设以首图为中央数据处理中心、区县图书馆作为分中心、以街道乡镇图书馆为远程用户的三级互联网络,实现全市范围内图书馆的联合采编、联合检索、馆际互借、资源共享和“一卡通”服务。并与“全国文化信息资源共享工程”相结合,实现全市范围内文化信息传播,为北京建设成学习型城市、促进社区发展和经济建设提供信息与知识服务。

该项目建设为北京市图书馆现代化建设奠定了网络化基础,通过网络技术和信息技术等先进的文化传播手段和方式为首都经济建设和社会发展提供重要的信息支撑,同时,作为“数字北京”的重要组成部分,使广大群众更加方便、快捷地获取区、市乃至国家图书馆的文献信息资源,更好地满足群众学习和业余文化生活的需要。

2 网络建设的现状

“北京市公共图书馆计算机信息服务网络”是北京市文化局负责承办的、北京市政府承诺的“北京市2002年在直接关系群众生活方面拟办的重要实事”之一,2002年12月26日,网络正式开通。

2.1 网络建设已经具备一定的规模。经过近五年的全力建设,该网络已经具备一定的规模。截止到2007年年底,通过该项网络工程建设,全市形成了以首都图书馆为中心馆,22个区、县级图书馆为分中心馆,139家街道、乡镇级图书馆(街道图书馆覆盖率73%,乡镇图书馆覆盖率为25%)的三级图书馆服务网络,并建立了北京市公共图书馆计算机信息网络管理中心。但是各区县图书馆发展很不平衡,近郊城区的街道除特殊原因外已经达到全覆盖(海淀区由于部分已有较大规模的专业图书馆,所以有7个街道没有建设街道图书馆),但是一些远郊区县和乡镇由于网络和经费等原因,没有建设联网的图书馆。随着网络的发展,预计在2009年底将完成北京所有远郊区县和部分乡镇的联网图书馆建设。

2.2 建立了北京市公共图书馆计算机信息服务网络管理中心,实现了“北京市公共图书馆计算机信息服务网络”通借服务(简称“一卡通”)。“一卡通”通借服务功能包括:联合检索、馆际互借、网上或电话续借 等功能。截止到2007年底,“一卡通”联网辐射到我市的10个区、县(包括城、近郊区的图书馆及其下属的街道、乡镇图书馆),联网图书馆达到143个,其中市级图书馆1个,区、县级图书馆10个,街道、乡镇级图书馆132个。2007年5月在我市开通“一卡通”通还服务,是一卡通“通借”服务的拓展与延伸,2007年底加入“一卡通”通还服务的图书馆扩展到了54家。由于馆际物流系统和应用系统还不完善,并没有完全实现图书的异地借还,同时由于联网图书馆的建设发展规划,通借通还范围现阶段也只限定在城区和近郊区县。

现在北京市公共图书馆计算机信息服务网络“一卡通”累计有效读者证已达到25万9千多个。仅2007年,全市新办证14万多个,外借读者191万多人,外借图书528万多册,平均每月外借近16万人,44万余册。以首都图书馆为例,从2003年到2007年,年新办理读者卡数量、累计读者卡数量、到馆读者人次、外借人次、外借册次稳步增长。2007年较2003年,新办理读者卡数量增长13.7%,累计读者证数量增长65.9%,到馆读者人次增长110.0%,外借人次增长136.0%,外借册次增长128.7%。

2.3 北京市公共图书馆计算机信息服务网络的建立,打破了原来图书馆条块分割的局面,利用先进的技术手段重新整合文献信息,实现了市、区县、街道(乡镇)图书馆三级网络内资源共知、共建和共享。建立联机编目中心,实现图书编目资源共建共享,统一编目标准,规范编目方法,现在联机编目数据已达到78万余条。登陆“北京市公共图书馆计算机信息服务网络”,可检索到11家市属公共图书馆的161万余条书目数据,可以阅览各类电子图书和电子报刊,检索各类数字文献资源数据库,其中电子期刊杂志1500种,数据库电子文献2千余万篇,电子图书2万余册。

2002年,通过项目的实施,各区县图书馆的硬件设备、网络条件、软件环境都有了极大的提高,全部建立了电子阅览室、中心机房,有了业务专用服务器,电子资源从无到有,吸引了大批的读者,每年首都图书馆对其专业人员进行全方位的培训;街道乡镇图书馆也配备了相应的设备设施以及服务的软件,人员接受专业化的培训,服务能力大大提高。

3 网络建设优势的体现

本项目以政府“实事”的形式,由行政主管部门直接进行组织管理,以《北京市图书馆条例》和成员馆之间签署的其他具有法律效力的协议作为有力保证,由行业协会牵头,专业人员进行技术规划、设计的一项系统工程,从组织、人员、经费、技术等多个方面统一协调部署,使得项目得以顺利进行。

在图书馆界首次提出了建立省市中心馆、区县分中心馆、街道乡镇图书馆“三级”网络的创意并成功实现。三级不同层级、规模的图书馆实现了统一的业务处理,并使用统一的软件平台,在国内处于先进水平。以适度、适用为原则,根据不同层级图书馆的实际功能,开发出了“智慧2000数字图书馆系统”的不同版本,使之更适合各级图书馆实际应用。率先实现了区域“一卡通”,建立了门户网站,读者可以通过统一检索界面对文献信息、借阅信息等进行实时检索,在成员馆内进行文献的异地自由借还。

初步构建完成资源共建、共享体系,并建立了相应的组织机构即地区性文献采编中心、计算机信息管理总中心、基层图书馆服务中心。街道乡镇图书馆的建设形成了一定规模,并有一批高质量的社区级馆,可以全面覆盖北京市的各级街道乡镇,偏远和交通不便的地域以流动图书车作为补充,所有市民均可享受相同的信息服务。培养了一批符合现代图书馆业务发展要求的人员队伍,并与职业资格认证制度、岗位培训制度和继续教育制度紧密结合,立足自身培养为主,满足事业发展需要。

4 面临的问题

4.1 由于基层技术人员的整体素质很低,经过一、二次培训,很难让其完全掌握,而且人员流动性极大,培训过的人很快就离岗的事情经常发生,无法保障系统长期正常运行,系统出现问题时又很难及时反馈上来,导致维护不及时,服务开展困难。

4.2 工程建设的任务仍很艰巨,距离实现北京市社区、行政村全覆盖的目标还有差距。由于远郊区县的网络情况和设施都比较落后,难以满足建设要求,建设难以推进。

5 发展思路

5.1 坚持北京市公共图书馆计算机信息服务网络与全国文化信息资源共享工程在北京的实施相结合,在建设过程中,引入新思路、新方法解决建设中存在的各种问题;解放思想,博采众长,开拓创新,保证两项工程的持续发展。

5.2 加大建设力度,加快两项工程的覆盖范围,利用互联网、卫星等平台将文化共享工程的资源传送到各基层服务网点,使广大群众能够便捷地利用公共图书馆,享受丰富的文化信息资源;使图书馆在建设和谐社会中的作用不断增强,在建设社会主义新农村过程中的服务能力显著提高。

5.3 扩大影响力,各项服务的开展不局限于固定的服务点,还通过各种方式将资源送到社会各个角落。根据老百姓的实际需要,完善服务内容。

5.4 根据每个街道、乡镇图书馆的自身地理位置和人文环境特点,制定该图书馆发展建设的方向和特色,指导该馆向着既定方向进行发展,提高其文献针对性。初步形成首都图书馆→区、县图书馆→街道、乡镇图书馆→社区、行政村图书室四级网络互联模式。

参考文献:

试论图书馆计算机网络安全问题 篇7

目前我国的计算机技术已经应用到各行各业当中, 图书馆也不例外。计算机网络系统给人们带来了很大的便利, 但相应的也避免不了一些麻烦与相应的问题。计算机网络的安全管理是现阶段图书馆管理者最应该重视的问题, 提高相关的安全意识, 及时的发现并处理, 最大化的将图书馆中网络系统安全相关问题排除。

2 图书馆计算机网络安全在管理上存在的问题

2.1 危害安全管理的因素

图书馆中危害到计算机管理的因素大体应该分为两种:一种是人为的因素, 另外一种就是环境或物理的因素。

人为危害的因素一般指的都是人们恶意的进攻使得计算机的网络安全受到影响, 比如黑客或者是一些有着不良想法的人们对计算机进行恶意的攻击, 进而篡改或者是取得重要的信息。而除此之外, 图书馆的网络管理人员由于工作时的疏忽, 也会不经意的泄露相关的信息。这对于一些有着不良想法的人来说盗取相关信息将变得非常容易, 最终导致了图书馆中的数据丢失或被篡改, 平白的增加了网络的安全隐患。

物理因素也就是图书馆通过物理隔离或者是场地实现网络安全管理;通常指的就是机房的门禁以及防盗系统等等。没有这些相应的系统, 盗窃的行为就很容易发生。除此之外机房的电源也要配备相应的保护措施, 以防止断电和电压冲击等。而环境因素也就是机房的周围环境, 比如机房内的温度还有灰尘等, 这些环境因素也要符合相关的要求, 以免影响到计算机的正常寿命。

2.2 计算机自身问题

计算机自身的问题种类有很多, 例如计算机系统漏洞、系统感染等。计算机的系统漏洞是每一个图书馆中计算机系统都会存在的问题, 部分是操作系统或者是应用的相关软件自身的问题, 例如IE漏洞等。在计算机系统进行更新或者是修复之后, 新的漏洞也会随之而来, 如果这些相关的安全隐患不能及时的解决, 那么就很容易被黑客利用进而攻击计算机。计算机系统感染多指的是计算机病毒, 其能够进行自我复制而且进行传播, 是一种人为制造的并且可以隐藏在计算机系统数据中的程序。计算机在被感染病毒后通常都会造成数据的丢失或者是损坏, 甚至有的病毒还会将计算机内的数据复制并传输到外界;这严重的干扰到了图书馆中各个环节的运转, 并影响到计算机的性能。而计算机自身的问题还有一种, 也就是网络黑客的攻击, 但这种问题严格的意义来讲是一种外网对图书馆内部主观上的侵害, 内网对网外的客观防守问题。黑客大多都是程序员出身, 该类人群对于计算机的操作系统及相关的程序语言非常熟知。其通过入侵别人的计算机来了解该计算机系统的隐私或者是漏洞, 在利用非法的手段对相应的数据进行篡改或者是传输销毁等, 而无论黑客入侵他人计算机时是什么意图, 这都是违背法律的手段;而如果图书馆的计算机系统遭受到黑客的攻击, 会使得图书馆遭受很大的危害, 例如一些机密数据外传, 孤本书籍被销毁等等。

3 图书馆计算机网络安全管理问题的解决措施

3.1 建立相应的安全管理规章制度

无论是什么场合什么工程, 都应该有着完善的安全管理规章制度, 在图书馆也不例外, 完善且科学的管理规章制度, 可以有效的防止相关安全问题的发生, 尤其是图书馆这种人群密集的基础人文建设上。在图书馆的控制中心也就是机房的门口, 贴置相关的计算机网络安全管理的规章制度, 对相关的责任人要明确的确立, 将机房的管理工作务必落实在每一个责任人身上, 并确立相关的惩罚制度。相关的网络服务器和数据的安全必须要在相应的程度上保证整个网络的安全。将图书馆的计算机网络终端安置在安全的位置, 并加强内部的防范工作。制定数据的保密范围, 定时对图书馆内相关的数据进行备份都是很好的办法。加强相关管理人员的综合素质, 并进行监督;只有这样才可以最大化的防止人为的因素造成的相关安全事故。

3.2 加强机房环境的建设

一个优秀的图书馆管理人员, 必须要对图书馆的核心也就是机房的环境建设有所重视;良好的环境能使得计算机的寿命延长, 并方便管理。例如机房内部应该有防火以及抗震还有防水通风等相关的设备, 并且远离辐射还有噪声以及高强度震动的干扰。时刻保持机房内的通风效果, 适中的温度以及干净的环境。除此之外机房的供电问题也必须要有所防范, 尽量避免因为突然的停电进而导致不必要的损失。总的来说就是从多方面对计算机设备进行综合的保护防止其受到损坏。

3.3 加强防火墙防止病毒侵害

想要对计算机网络进行保护, 最常使用的手段就是建设防火墙, 也就是安装相应的杀毒软件。防火墙技术可以有效的对网络间的相关活动进行监控, 并保证网络内部的安全, 最大化的阻止外部网络对内部网络的侵害, 并且可以不间断的过滤有危险的服务和不明用户, 但有一点值得注意的是, 即使使用了相关的杀毒软件并设立防火墙, 也不能完全有效的阻止计算机受到病毒的侵害, 这只是一种保护计算机的手段;在特殊时期甚至可以采用多层病毒防卫体系, 也就是在每一台计算机以及服务器上都安装相应的杀毒软件, 并设立防火墙, 进行多层次的防病毒设置。

结语

图书馆计算机网络安全的管理工作, 是整个图书馆管理工作中极其重要的一部分, 可以说图书馆中的计算机网络安全出现一定的弊端, 会使得整个图书馆内部瘫痪;而图书馆的相关技术人员不单单要实时的了解网络安全存在的问题, 还要根据现场发生的问题给予有针对性的解决措施, 最大化将影响网路安全的因素排除在外, 有效的保障图书馆计算机网络的安全, 减少因计算机自身或外部物理以及遭受病毒侵害导致图书馆受损等情况的发生。

摘要：就目前我国图书馆在计算机网络的管理上来看, 还是存在着很多的安全问题, 并且在一定的程度上制约着我国图书馆计算机网络的建设。笔者在阐述图书馆计算机网络安全管理的基础上, 进一步的提出解决其安全管理的相应对策, 以期能对图书馆计算机网络安全管理给予一定的帮助。

关键词：图书馆,计算机,网络安全,问题

参考文献

[1]许泉城.探讨图书馆计算机管理系统的功能与运作[J].电子技术与软件工程, 2014 (09) .

图书馆计算机网络安全 篇8

随着计算机网络的迅猛发展,计算机网络技术已经渗入到众多领域的工作中。图书馆作为高职院校的文化阵地,业务的开展自然离不开计算机网络,它为人们带来便利的同时,也带来一些困扰和担忧。一旦计算机网络处于瘫痪状态,图书馆所有工作将无法正常运行,所以在图书馆的建设中,网络安全问题应放在首位,增强安全防范意识,排除网络安全隐患,保证图书馆各项业务正常开展。

二、计算机网络安全隐患

1.硬件因素

计算机硬件在网络安全中占有极其重要的地位。如果计算机硬件长期在恶劣的环境下运行,不仅会缩短机器的使用寿命,也会对网络安全造成威胁。计算机硬件的质量、设备的老化、零件的磨损,都有可能造成硬件设备故障。

2.软件因素

计算机所使用的操作系统,本身存在一定的安全漏洞,容易受到病毒的攻击。操作系统在安装的过程中,配置不当或口令设置不科学,也容易被病毒攻破,造成系统瘫痪。计算机的应用软件大多由我国自行研制开发,很多关键技术还不够成熟,必然存在许多安全性方面的漏洞。

3.网络安全因素

网络安全是图书馆业务工作能否顺利开展的关键。图书管理系统软件、数字资源、门禁系统的使用及日常工作都需要稳定可靠的网络作为依托。但是由于网络本身的开放性,导致了非常多的安全隐患。对图书馆网络系统的病毒攻击大部分来源于网络,所以,应制定行之有效的网络安全策略,保证图书馆计算机网络的安全。

4.人为因素

人为的恶意攻击或主动破坏会对网络安全造成很大的危害。例如有些人对其他计算机存在不良想法,篡改重要数据,获取重要的网络信息,都有可能会造成系统的瘫痪。由于网络管理员的疏忽,泄漏了账户密码或账户密码设置的过于简单,导致重要的网络数据被窃取、更改,从而增加了网络安全隐患。计算机管理人员对图书馆计算机具有最高的使用权限,可以直接操作服务器等关键设备,他们的工作态度和技术水平,直接影响整个图书馆网络能否正常运行,他们的误操作,可能是致命的,会造成严重后果。图书馆其他工作人员对系统的误操作,也可能造成关键数据的丢失或数据库系统的破坏。

5.环境因素

环境因素指的是图书馆核心机房的配套设施及周边环境。比如核心机房是否配备了门禁、监控系统和防盗系统。机房的电源是否安装备用电源及保护装置。机房的周边环境比如温度调节、供电设施的安装与否、灰尘的处理等,都会影响到计算机的正常运转及使用寿命。

三、计算机网络安全策略

1.硬件系统安全策略

图书馆硬件系统故障不可能完全避免,可以通过制定正确的策略,尽量使损失程度降到最低。

首先,核心机房需要安装空调、加温器、UPS、防雷、防火、防静电等安全设备,保证计算机能够在较为正常的环境中运行。其次,图书管理系统服务器可以采用双机热备系统,互相备份,共同执行同一服务,当一台服务器出现故障时,可以由另一台服务器承担服务任务,从而在不需要人工干预的情况下,自动保证系统能够持续提供服务。再次,数据存储和应用软件应安装在两台不同的服务器中,以免应用软件出现故障会影响图书馆数据资源的访问。最后,通过设立防火墙,来保证信息管理系统、数据资源、存储系统的安全;通过定期检查电缆、光缆,重要线路要采用双通道冗余配置,来保证数据通道畅通无阻;服务器、存储器、交换机等关键设备最好选择国内外知名且售后服务有保障的品牌;对于易老化设备应存有备用,一旦设备出现故障可及时替换,避免因维修或采购造成耽搁。

2.软件系统安全策略

软件系统的安全主要包括计算机操作系统、计算机应用软件、数据库系统、访问控制等方面的安全,实施有效的软件安全策略,可以提高计算机网络安全防御能力。

针对操作系统和应用软件普遍存在的安全漏洞问题,操作系统要定期进行更新和漏洞补丁的修复,阻止病毒的入侵;应用软件尽量安装最新版本,满足用户使用和安全方面的需求。防止病毒入侵最常用的方法是安装杀毒软件,为每台计算机、服务器安装防毒软件,设置自动升级自动更新病毒库,阻隔病毒源头,全方位监测,保护网络免受病毒侵袭。对于重要的业务数据要及时备份,以免造成不必要的损失。

服务器在安装的过程中,要对系统参数进行手动配置,使用默认的系统参数通常存在较多的安全漏洞。本着“最少的服务+最小的权限=最大的安全”原则,将那些对图书馆业务没有任何帮助的功能和服务关闭掉,如windows 2003操作系统中的Remote Registry(使远程用户能够修改注册表配置)、Help and Support(启用在此计算机上运行帮助和支持中心)、Telnet(允许远程用户登录到此计算机并运行程序)等服务,可根据实际需要进行选择。

3.网络安全策略

一般校园网与外部网络之间有防火墙作为屏障,校园网外用户很难入侵,如果图书馆服务器没有防火墙,直接暴露在校园网上,校园网内部的恶意攻击将难以避免。所以,在校园网与图书馆之间应安装硬件防火墙设备,阻止校园网内用户的恶意攻击、过滤不安全的访问,提高图书馆服务器的安全性能。

图书馆应构建相对独立的内部网络,阻止来自校园网及外网的恶意攻击。利用Windows Server 2008服务器系统自带的防火墙功能,网络技术管理员可以直接从控制面板窗口中访问防火墙的用户配置界面,或者从MMC控制台中对防火墙的各项高级功能进行配置。巧妙使用Windows Server 2008系统自带的防火墙程序,可以有效保护服务器系统的安全。

利用虚拟局域网技术,将图书馆的办公区、服务区、电子阅览室区等区域,根据地理位置的不同,将其设置成不同的局域网段,这样能够方便管理网络地址,降低网络负担,保证服务器的安全,有效阻止其它局域网引发的网路安全问题。

4.加强安全管理队伍的建设

在计算机网络安全管理系统中,不可能做到绝对的安全,制定健全的安全管理体制是网络安全的重要保障,需要通过网络技术人员和普通工作人员的共同努力,利用一些工具软件或先进的技术,尽可能的减少一些非法操作,尽量把不安全的因素降到最低。同时,不断加强计算机网络的规范化程度,加大网络安全技术建设,强化网络技术人员和普通工作人员的安全防范意识。网络内使用的IP地址作为一种资源需要加以重视,为了更好地进行安全管理工作,应该对本网内的IP地址资源合理分配,统一管理。对于盗用IP地址资源的用户需根据管理制度严肃处理。

加强图书馆技术人员的培训和管理,创造学习培训机会,不断提升技术人员的工作能力、责任感和安全防范意识,减少安全事故,避免人为因素造成网络安全问题。在机房醒目位置张贴网络安全管理细则,指定具体责任人,将工作落实到每个责任人身上。图书馆服务器及业务数据的安全决定整个网络的安全,应将服务器放置在安全的地方,同时加强内部防范工作。加强业务数据的保密工作,对图书馆的业务数据要及时进行备份,并进行安全存储。

5.机房环境建设

图书馆机房要建立良好的环境安全管理制度,比如机房应具备防水、防火、防静电、通风、远离辐射、噪音、强震动干扰,这些灾害的发生,都有可能造成计算机硬件的损坏、软件的崩溃、数据资源的丢失。在核心机房需要安装UPS稳定电源或电源防护措施,以应对电压冲击、突然断电等意外事件的发生,全方位保护计算机设备免受各种损坏。在核心机房还需要安装门禁、防盗及监控设施,以应对盗窃行为的发生,避免造成不必要的损失。

四、结语

计算机网络安全管理是图书馆管理工作的重点,技术人员一定要了解存在的网络安全隐患,及时发现问题、解决问题,确保图书馆计算机的网络安全,为图书馆各项业务的开展提供安全的技术保障。总体来说,网络安全不仅仅是技术问题,同时也是一个安全管理问题。我们必须综合考虑安全因素,制定合理的目标、技术方案和相应的配套制度。网络系统不可能做到绝对的安全,随着计算机网络技术的进一步发展,网络安全技术也必然随着网络应用的发展而不断发展。

摘要：通过对高职院校图书馆所面临的计算机网络安全问题进行分析,从硬件、软件、网络、人为及运行环境等多方面深入探讨,提出行之有效的计算机网络安全策略,确保网络环境下的图书馆的各项业务能够长久稳定运行。

关键词：图书馆,计算机网络,安全策略

参考文献

[1]刘佳.图书馆计算机网络安全管理问题研究[J].山西财经大学学报,2012,(2):237.

[2]金文新.高校图书馆计算机网络系统安全策略的设计与实现[J].图书馆论坛,2009,(3):80-83.

图书馆计算机网络安全 篇9

1图书馆计算机网络系统的不安全因素

1.1管理

在图书馆计算机的整个网络体系中,最容易出现的就是管理上的问题。如果不能及时对系统进行更新以及维护管理,整个系统将会面临严峻的威胁,这远比软、硬件的危害还要大得多。而且在管理的过程中,会面临多方面较难控制的因素,所以为了能够有效地提升图书馆计算机网络系统的管理效率,需要对其网络安全系统进行管理,同时也要对一些杀毒软件进行全面维护。只有这样,才能提升图书馆计算机网络系统管理的效率。因此,在整个管理过程中,就要求对图书馆计算机网络系统制定严格的管理制度,例如人员管理、机房与设备管理、技术资料与技术管理制度等。

1.2硬件

在对计算机的安全等级进行评价时,通常采用美国国防部的可信任计算机标准评估准则(Trusted Computer Standards Evaluation Criteria)。它将计算机的安全等级分为A、B1、B2、B3、C1、C2、D1共7个级别。相对遗憾的是,我国所出口的所有计算机都只能排在后3个级别。而现在绝大多数的图书馆网络系统中,所使用的就是D1级别的计算机,这对安全运行具有很大的威胁。

1.3软件

软件系统由操作系统、应用软件和数据库组成。目前图书馆计算机网络系统经常采用的操作系统多为MS-DOS、MS-Windows等,这些系统的安全性是非常不可靠的,因为这些系统无法区分用户,对于计算机硬盘上的数据没有任何保护。而Nocell和Windows-NI是在DOS的基础上进行改良,可靠性远远不如UNX Xenix,比如在防病毒方面的能力很差。在图书馆计算机网络系统中,应用软件和数据库占主导成分,它的安全性尤为重要。

2建立完善的网络安全管理制度

2.1人员

在进行人员管理的过程中,首先要不断提升管理人员的素质。例如可以通过岗位培训等方式提升管理人员的专业技能。尤其是网络系统方面的管理员,一定要对整个系统软件以及硬件实施的可靠性进行深入的分析,并建立相应的安全保卫系统,使每个人的分工都逐渐地明确化,让每个管理员都承担相应的管理责任。只有这样,才能避免相互影响的安全隐患。其次,对于团书馆网络登录体系一定要进行完善,采用短信验证等多种渠道进行身份识别,避免出现盗号等违规操作现象。

2.2设备

(1)在对设备进行管理的过程中,一定要尽量做到设备管理的精细化,尤其是对于一些硬件设备一定要做到定期的维护与检修。遵循安全管理手册中的管理内容,对所有的设备进行一体化的管理。

(2)对服务系统进行相应的管理。就是把握好软件以及硬件之间的契合度。加强软件实施的可靠性,同时也提升硬件与软件的契合性。很多情况下硬件的无法运行都是由于软件的运行错误所导致。所以,一定要努力提升计算机软件与硬件之间的关联。在网络数据的配置上,一定要经过精心的测试,对于图书馆的网络结构体系以及设备的运行状况都要进行相应的监控。只有这样才能使得图书管的设备管理更为专业化、智能化。因此,建立完善的管理体系,使图书馆具有更为专业化的管理,这也是系统安全的有力保障。

2.3应急措施

应急措施是安全管理制度中必不可少的组成部分。即使管理体系再完善,也无法避免一些意外的情况发生,更不可能百分百杜绝事故的发生,所以需要制定完善的应急措施,来面对有可能发生的意外事故,将有可能带来的损失降到最低。

2.4监督体系

建立一套完善的监督体系是必不可少的,它最大的作用在于能够实现动态控制,对于不安全的因素能够第一时间反应并通知管理员。因此,监督体系对于图书馆的工作十分重要。只有做到全面的监督,才能防微杜渐,防患于未然。

3局域网的安全管理

目前,很多图书馆局域网都会采用NOVELL和WindowsNT这两种管理系统来进行网络管理。这两个局域网的管理需要从以下3个方面进行安全管理。

3.1登录

在进行登录管理的过程中。一定要采用多种验证方式去验证。避免账号非本人操作,一旦账号被盗,可能会造成资源外泄的损失。可以使用很多的方式来管理登录的用户,比如让网络管理工作人员根据不同的工作性质,每个人设定一个不同的账号和密码,设定可以用这个账号在网络上的工作范围,设置一个公用的账号给临时网络用户和读者来使用,严格按照使用权限来使用,不同的用户类型可以分为不同的组别,分组管理可以更方便地管理用户登录上网,才能加强安全管理。

3.2权限和属性

按照不同的阅读范围,严格控制每一个用户可访问的文件目录和图片等。这一环节的管理如果有所缺失,那么图书馆计算机中的所有文件用户都可以阅览,很多机密文件泄漏,重要的资料或者数据被复制、删除或者修改,只有严格按照管理要求进行访问范围管理才能保障系统内部资料的安全性。比如只能给一般的图书馆管理人员相应的工作软件阅读权限,而不能授予删除、建立或者修改等超出范围的权限。

3.3文件服务器

作为整个网络系统最重要的部分,应该加强文件服务器的管理程度。如果一个操作员在管理台进行非法操作,那么整个系统就有可能出现崩溃现象。所以对每一台操作服务器必须进行加密处理,只有知道密码的工作人员才能进行操作。根据这些安全管理发现,权限和属性只针对已有用户登录的控制,而文件服务器安全针对的是整个非法用户,所以图书馆应该加强对非法用户登录访问的管理。

4服务的安全管理

图书馆在Internet上获得的资源越多,WWW服务的安全问题就应该更加得到重视。应该对于网络的出口和信息道进行加密。在进行网络信息传输时需要加密进行,并提前检查传输通道是否处于安全状态。例如:防火墙、网络信心监视设备、安全代理服务器等都是WWW服务的安全设备,这些安全设备在使用时都需要加密操作,才能保证WWW服务的安全体系,具体的操作可以按照以下几项措施来实行:

(1)双管齐下确保网络的安全。内部信息加密外部设置安全设备,不仅防御外来的侵害,还要对侵害进行反攻击。在外围设置有效的安全设备,并进行监控。在内部资源传输时必须加密进行,对网络内部的所有重要数据,在它被传送过来前就需要加密操作。

(2)除了要提防外部非法登录的攻击,还需要注意内部工作人员的非法窃取,所以就需要采用至少两道不同的加密手段,可靠性最强的就是电子函件和FIP。所以每一个加密手段至少都要包括这两种方法。

(3)用较低的费用成立一个广域信道加密管理平台,从不同高度为图书馆提供一个安全可靠的工作环境。

(4)重要信息需要使用终极加密并且分层管理,在工作内部和外部都需要不同程度的管理。

5网络系统的安全管理

5.1计算机病毒

计算机病毒对于计算机来说是计算机网路系统的最大危害,具有相当大的破坏性,伴随着WIN95等32位操作系统的普及,相继出现了攻击性极强的VH病毒。再加上Internet的发展,导致病毒的传播更加容易、快捷、防不胜防。所以在图书馆计算机系统中,需要对病毒的防范给予相当程度的重视,让管理人员对病毒有深刻意识,时刻关注防毒业界的最新动态,掌握并完善防病毒资料库。

5.2 BUG

BUG是指“程序漏洞”,它是一种常见的软件运行错误。测试的过程中没有发现的软件错误,但常常容易出现漏洞,这种漏洞经常是不可避免的。例如WIN95操作系统,前后共修正离了上千个BUG。BUG当然也是图书馆计算机安全管理的潜在危险,但它是偶然性、随机性的,小到影响系统正常运作,大到致使整个系统崩溃。需要技术人员对BUG进行时刻的监控,在正常运作中一旦发现要及时修正或制止,如果不能自行处理,要及时联系开发商,以免造成更大的危害。

5.3电源

电源对于大家来说是一个很容易忽视的安全隐患,在图书馆计算机网路系统的管理实践中,因电而造成的问题十分常见,毕竟计算机是用电的设备,因此需要稳定的用电环境,对电源的要求也是必须符合规定。因为意外断电而导致数据丢失的例子屡见不鲜。因此在整个管理系统中也应该尽可能地达到国家标准GB2887-80《计算站场地技术要求》的4.7条规定,若达不到配电要求,则需在计算机各个终端配备不间断电源UPS,确保数据不会丢失。

5.4服务系统管理因素

作为一个公共服务系统,图书馆计算机网路系统的安全性务必得到重视,服务系统是对用户的一种综合服务。如果服务系统出现问题,那么很容易引起系统的多方面故障。所以,在进行服务系统的管理过程中,首先要加强对服务器运行状态的监控,防止外部的恶意入侵。然后定期对杀毒软件进行修复和对系统漏洞进行修补,对可能发生的危险进行有效的预防。除此之外,还需要建立一个局域网,需要实现图书馆与其他网络的安全隔离;级别更高的地方,则需要加强管理;做好备份日志和对一些关键设备进行覆盖性的监控。

6结语

图书馆计算机网络系统安全管理具有十分重要的意义,对于有效维护图书馆资源的安全性和提升图书管理的效率起着全面的保障作用。在进行管理的过程中,一定要结合实际情况,对其进行全面性的管理。同时还要不断地完善整体的管理体系,使图书计算机网络系统的管理能够得到全面性的完善。

参考文献

[1]次曲.高校图书馆计算机网络信息系统安全现状及对策分析[J].科技风,2014,(20).

[2]廖娟娟.高校图书馆网络与校园网共建问题初探[J].中国科教创新导刊,2007,(16).

[3]颜昌茂,周吟剑,李鹏.高校图书馆网络安全系统的构建[J].情报探索,2014,(1).

图书馆计算机网络安全 篇10

1 图书馆计算机网络系统安全问题分析

对图书馆计算机网络安全造成影响的因素有很多, 大致分为以下几个类型: (1) 无意的人为失误。例如, 计算机用户的网络安全意识较差;由于网络操作员的不当配置导致的漏洞;用户在使用口令时不慎将密码泄漏, 或转借、分享于他人造成安全威胁。 (2) 恶意的人为攻击。本类因素是计算机网络安全需要面对的主要威胁, 计算机犯罪和敌手攻击都属于此类。恶意的人为攻击包括主动攻击和被动攻击, 前者的攻击具有选择性, 通过各种方式对信息的完整性和有效性进行破坏;后者主要通过窃取、截获和破译等方式获得机密数据信息, 但不会影响网络的正常运行。二者对计算机网络安全都会造成极大影响, 且会泄漏机密数据信息。 (3) 计算机病毒的攻击。的计算机病毒具有干扰性和潜伏性, 是人为恶意制造的影响计算机系统正常运行的指令或代码, 病毒能将有害信息快速扩散, 且传染力极强, 一旦入侵就会造成计算机网络安全系统的破坏, 导致严重后果。 (4) 涉及软件的安全性较差。数据库在图书馆计算机网络安全系统的使用较多, 数据库和传输技术中存在漏洞会影响数据信息的安全。 (5) 安全管理不到位。没有意识到网络安全的重要性, 对其不够重视, 造成相关制度成为摆设, 一方面是监管力度不够, 另一方面是制度本身不健全, 最终导致计算机网络安全系统受到威胁。

2 图书馆计算机网络系统安全策略的设计

根据上文分析不难发现, 当前, 图书馆计算机网络系统安全已经成为一项至关重要的课题, 必须引起有关人员的重视, 制定详细、周密的安全策略, 以保障系统的安全、可靠。

2.1 图书馆计算机网络系统运行环境安全策略

就运行环境而言, 其安全与否直接关系着图书馆计算机网络系统整体的安全性。对于系统而言, 无论是软件、还是硬件设备, 都对运行环境提出了很高的要求。因此, 必须结合系统需求, 严密加以设计, 全面落实安全保障方案, 以便更好地为系统提供安全、可靠、稳定的运行环境, 防止出现严重的安全事故。具体而言, 要求图书馆无论是服务器、存储设备, 还是交换机等装置, 都必须严格依据国家所出台的《电子计算机机房设计规范》来执行。就图书馆主机房而言, 应设置必要的空调、防火、供电、安保等系统。就空调而言, 要求全天不间断运行, 而且要求必须为机房专用型空调, 并设置备用空调, 以防其出现故障。此外, 还应设置温度探测、电话报警等一系列设备, 避免主机房系统长期高温下运行, 导致设备受损。此外, 还应配置功率大、备用时间足够长、防雷效果佳的在线UPS系统。就防火系统而言, 必须采用七氟丙烷自动化灭火系统, 达到环保、高效的要求, 灭火系统还应当具备火灾自动化测试、自动化报警、灭火气体自动化喷放等多项功能。就主机房而言, 安保系统也至关重要, 必须设置实时监控、防盗报警等系统设施, 将其纳入安保网络之中, 并安设门禁系统, 便于掌握机房出入情况。

2.2 技术安全策略

对于图书馆计算机网络系统而言, 技术安全策略集中于保障系统软硬件的安全性。具体而言, 包括如下内容:

(1) 访问控制。该策略着重对进入网络的用户合法与否加以严格控制, 防止非授权用户登录服务器, 获取资源, 并对合法用户入网时间、方式等加以全面控制。就访问控制而言, 主要通过对用户名加以识别, 验证其口令, 检查其账号默认限制情况实现的。若其中一部不通过, 用户就难以成功进入网络。 (2) 网络权限控制。该策略面向的是非法操作所采取的安全保障措施。通过赋予用户一定权限, 对其权限范围内的操作加以明确, 如可访问何种目录、子目录、文件、资源等, 对用户操作加以限制。可结合访问权限, 就用户进行分类:一是系统管理员。主要就网络加以维护、管理, 保障系统运行的稳定性、安全性;二是普通用户, 由管理员结合其具体需要, 对其操作权限加以分配。 (3) 目录级控制。该策略即系统允许用户就某些资源的合理访问。如网络用户在一级目录指定权限范围内, 可以就文件、子目录进行访问, 还可就其访问权限加以指定。通常包括系统管理员、读写、创建、删改、查询、存取等权限。就管理员而言, 应为用户提供访问权限, 以便对其访问操作加以限制, 保障服务器资源的安全性。 (4) 监测控制。由系统管理员就系统网络加以监控, 并对用户访问情况进行记录。针对非法访问, 应以报警的方式提醒管理员。如果存在黑客攻击等行为, 服务器必须立即对系统锁定控制, 对攻击次数、情况进行记录, 若攻击次数达到了设定数值, 将该账户自动化锁定。 (5) 服务器控制。该策略包括口令设置、服务器控制台自动化锁定等, 避免非授权用户擅自删改资源, 应对服务器登录时间、人员、关闭时间间隔等进行限制。允许授权用户执行装、卸载软件等操作。

2.3 系统安全策略

就系统而言, 无论运行, 还是服务都必须在网络下进行, 但由于以太网络协议的公开性, 导致很多安全隐患存在。因此, 需要构建完善的系统安全策略。一方面, 在图书馆公共局域网、校园网等相互之间必须设置必要的防火墙硬件设施, 借助于其过滤存在安全隐患的访问, 必须出现端口扫描、服务攻击等情况;另一方面, 应加快建立独立的内部网络, 防止来自于校园网的恶性攻击。在局域网、内网间应设置相应的Linux服务器, 作为其防火墙, 借助于netfilter/iptables, 对网址进行转换、过滤等, 保障局域网OPAC服务器对内网系统服务器的安全访问;此外, 还应利用VLAN技术, 对图书馆服务器、办公、查询机、阅览室等区域分别进行逻辑划分, 形成各自独立的局域网段。如此能够保障各服务器区域的安全性, 便于地址管理。当然, 还应加强病毒防范, 各计算机都应安设实时监测、防病毒软件并及时加以更新。

3 结语

安全性是图书馆网络系统的运行基础, 也是保障用户信息和数据的前提。重视网络系统安全的策略与设计可以将投入成本将至最低, 安全性升至最高, 保证计算机网络数据信息的安全。只有将图书馆计算机网络安全的重要性放在第一位, 通过各种安全策略与设计提高使用灵活度, 满足不同系统的安全防护需求, 才能兼顾计算机网络系统的适用性和安全性。

参考文献

[1]微软公司.Programming a Microsoft SQL Server2000 Database[M].北京:清华大学出版社, 2009.

[2]高玉德, 杨爱玲.浅析信息时代的图书馆计算机网络安全[J].许昌师专学报, 2012 (5) 294-297.

图书馆计算机网络安全 篇11

一、网络环境下图书信息管理中存在的不足

在网络环境下，图书的产出信息在一定程度上无法与微机中所存储的信息相互对应，而造成这一状况出现的最主要因素就是因为图书在存放到书库之后，并没有将相信的存放信息录入到危机中，或者是没有及时的将图书摆放位置的变更进行有效的信息修改，这样就会使得图书的产出信息与微机中存储的信息具有一定的出入，无法有效的对应。这样就会在查找图书的时候，无法高效的查找到图书相对应的摆放位置，从而就会降低图书的利用率，对图书信息管理工作的开展具有一定的阻碍作用。

而针对上述问题，可以采用的解决方法就是将图书信息存储的软件进行适当的升级处理，再利用先进的技术对图书信息进行管理和存储，然而，软件的升级需要大量资金的投入，这并不利于图书馆的发展。另外就是对软件进行二次开发，使得软件能够具有多项功能，将图书信息管理网站进行有效的改进，在网站上设定图书信息查询的项目，从而方便人们可以进行图书借阅，这样既可以提升办事的效率，也可以减少大量资金的投入，这对图书馆的发展有着一定的积极影响，因此，一般来说，都会选择后一种方法来对图书信息管理中存在的问题进行解决。

而后一种方法的建立，主要是在熟悉计算机知识的基础上，对原有的图书信息数据库进行更新，对微机中所存储的图书摆放信息进行意义的对应检查，发现微机中存储的图书信息与实际的图书摆放位置具有明显出入，就需要及时的根据实际的图书摆放位置对微机中图书信息存储的位置进行更新，这样可以有效的保障借阅者能够快速、高效的找到其所需要的图书信息，从而最大限度的满足其需要。而且在图书馆中，对图书摆放的位置进行有效的区域划分，并标注上位置信息标号，这样能够进一步的提高图书信息的查找效率，从而可以进一步的提升图书信息的利用率，进而可以进一步的推动图书馆事业的发展。但是要想能够使得读者可以更高效的利用图书信息，还需要采用各种方法来解决解决图书信息管理中所存在的问题。

二、网络信息环境下图书信息管理中存在问题的解决方法

1.合理科学的为图书的摆放位置进行定位处理

要想能够使得图书摆放的位置可以与微机中存储的图书信息相对应，就需要先对图书进行分类处理，在每种图书上都贴上一定的条形码，按照各种类别的图书进行条形码的扫描，从而使得微机中存储的信息可以与实际的图书摆放位置相对应。同时要将条形码与图书分类号相互对应，在圖书的分类号出现变化或者是图书的条形码出现变化的时候，两者也要相应的进行变化。利用条形码扫描来识别图书应该摆放的位置，这样就可以对图书进行科学的定位，使得图书借阅者能够更加快捷的找到自己所需要的图书，从而使得图书的利用率得到提高。

同时，最好将同一类别的图书摆放的图书馆的同一楼层或者是同一单元中，这样可以使得图书馆的图书规划更加的合理和科学，图书借阅者可以依据图书种类在相应的区域中进行寻找，更加方便图书借阅者进行同类书籍的查看和借阅。

按照实际的情况对图书的摆放位置进行信息的重新录入，保持微机存储的信息与图书的实际摆放位置相对应。同时还要对查询系统进行有效的更新，使得其所存储的图书信息能够与实际情况相符合，读者完全可以利用查询系统，轻松的找到自己所需要的图书，从而有效的提高图书的利用率，以推动图书信息管理工作的进步和有效开展。

2.设计符合读者实际需要的查询界面

在网络环境下，要想能够有效的解决图书信息管理中存在的问题，就需要将计算机应用到图书信息管理中，设计出有效的图书信息系统查询界面，这样可以有效的方面人们进行图书信息的查阅，从而可以保障图书信息管理工作的高效开展。一般来说，读者都是通过图书信息查询系统的界面来对图书的相关信息进行查询，利用人机对话的方式，来对所需的图书信息进行获取，从而可以使得读者可以更快捷的获取到所需要的图书。然而，传统的管理系统查询界面较为单一，其只能够输入图书名来进行图书信息的查找，比如，读者想了解图书馆某一专业的藏书情况，或某一专业新进图书的明细，这在原有管理系统内是无法实现的，在当今的社会中，这种管理系统查询界面已经不再适用，因此，要对其进行有效的改进。为了能够满足某些读者的特殊需要，就需要对图书信息系统查询界面进行创新设计。并把查询界面有机的与图书数据库连接，达到查询的目的。

3.构建科学合理的查询导航系统

把数据库按要求重新划分，把查询界面按实际查询要求设计后，要达到实际使用的目的是通过查询导航系统来实现的，为了达到我们的目的，构建查询导航系统。

首先通过查询界面输入要查询的图书信息，图书信息通过特定方式找到图书信息的存储地址，存储地址通过特定转换成可显示的图书的地址信息；当读者查询的图书书名库内没有时，我们约定显示其同专业书，实现查询功能。

三、结语

总而言之，要想使得图书的利用率可以得到有效的提升，同时能够最大限度的满足读者的需要，就需要对图书信息管理工作进行有效的改进，在网络环境影响下，要积极的将计算机应用到图书信息管理中，利用计算机建立功能完备的图书信息查询界面，另外也要利用计算机将图书信息管理中存在的问题进行有效的解决，这样就能够有效的提高图书信息的利用率，从而可以进一步的推动图书信息管理工作的开展，进而可以实现图书馆事业的可持续发展。

图书馆计算机网络安全 篇12

计算机网络管理有其自身独特的高效性和优越性,但是,我们也得看到,对于管理方面来说,它具有十分明显的不稳定性和不安全性,随着网络的日益普及,管理系统的开放性也逐渐加大,对于图书馆来说,这种管理问题尤其重要,如果没有系统的安全意识意识,缺乏安全管理知识和相应的管理人才,图书馆计算机网络系统便会很容易受到破坏,许多图书馆由于疏于网络管理,造成管理数据和管理系统破坏,造成了巨大的损失。因此,图书馆在进行建设当中,尤其是建设图书馆计算机网络管理系统的时候,应把安全管理作为首要问题给予高度重视,将图书馆计算机网络系统的各种安全问题拒之门外。

2. 图书馆计算机网络系统的安全管理问题

2.1 自然灾害和环境因素

自然灾害问题包括水灾、火灾、地震、雷击等造成计算机设备损坏问题,这种问题出现的几率一般相对较小,但会导致大规模系统瘫痪、数据丢失问题。而环境因素,主要指的是图书馆计算机控制机房的工作环境不符合相应要求,比如机房供电、机房室温、灰尘堆积等环境因素和环境问题

2.2 计算机系统的问题

2.2.1 病毒感染

计算机病毒是一种人为制造的、隐藏在计算机系统数据资源中的、能够自我复制进行传播的程序。一般情况下,计算机在遭遇病毒感染后,都会造成数据的损坏丢失。病毒到现在一般利用网络传播的手段进行破坏活动。由于网络自身在运行等方面的特点,它很容易使获得迅速传播。对于图书馆来说,轻则干扰图书馆的正常工作,重则毁坏数据,甚至破坏计算机整个硬件系统体系。

2.2.2 黑客攻击

黑客大都是从事程序员工作,对于电脑的操作系统和编程语言有着十分深刻的认识和了解,他们在实践中希望通过侵入他人的操作系统,探索他人操作系统的奥秘并了解他人隐私,并通过自身的探索活动充分了解各个系统中的漏洞及其原因所在,但他们永不破坏任何系统但骇客利用非法手段在侵入他们系统后进行控制、破坏重要数据的活动。对于图书馆来说,若遭受其侵蚀,将会造成严重后果。

2.2.3 系统缺陷

安全漏洞是许多系统当中都存在的问题,一些系统问题是由于其操作系统或应用软件本身所造成的,如Sendmail漏洞、IE漏洞等。所以,软件经常更新版本,改进和弥补已系统和软件的不足和漏洞,但由于种种原因,新的漏洞又会出现,并产生新的安全隐患,如果不能及时修复漏洞,这些漏洞将会被黑客和骇客所利用,使其能够非法入侵系统,而有时候,许多漏洞是由于操作者计算机操作上的不恰当所造成的,这在图书馆计算机网络的管理中,会造成管理的不恰当,并给予不法分子机会,使其侵入系统,造成图书馆系统的破坏和侵害。

2.3 图书馆自身的管理问题

管理问题是整个图书馆计算机管理系统中最复杂、最不安全的问题,因为这个问题不仅取决于管理人员,更取决于系统的完备程度。对于计算机系统来说,再完善、再安全的系统,都可能遭到人为的有意或无意的破坏。有意破坏是指一些道德低下的读者或缺乏职业道德的工作人员利用计算机窃取馆藏图书,或制造病毒干扰,破坏系统的正常运行;无意破坏是指工作人员岗位素质不高、操作失误造成数据丢失,或缺乏安全意识、违章操作导致的系统破坏。

3. 图书馆计算机网络系统安全管理的具体方法

3.1 重视图书馆机房环境建设,配备专职的管理和维护人员

从环境方面看,图书馆机房环境,应远离各种辐射、强振动和噪声,并配备防水、抗震、防火等功能,保持机房室内良好的通风、恰当的的温度和湿度以及环境卫生。并注意机房的供电问题,从根本上综合保护计算机设备不受或少受损坏,而且,需要重视系统管理人员和维护人员的作用和功能,在建立良好的机房环境和完善的管理制度体系下,利用计算机系统管理人员和维护人员的专业知识,预防和排除图书馆计算机系统产生的漏洞和故障,有效提高计算机系统的利用率和设备使用寿命,并减少系统的维护费用,从而在低成本预算下确保图书馆的计算机系统的系统安全。

3.2 建立相应的安全管理规章制度,提高工作人员的工作能力和责任意识

网络系统安全在很大程度上取决于网络服务器和数据的安全,因此,应为服务器设置恰当安全的地方,并加强内部防范意识,划定数据的保密范围,勤对数据进行备份,并对系统的操作人员进行严格管理和培训,养成其相应的责任意识和工作能力,在具体的各项实践活动当中,强化工作人员素质教育、工作能力教育、责任教育和安全教育等,提高工作人员的保密观念和责任心,防止人为系统事故的产生;并且图书馆要根据自身情况,经常对管理人员进行相应的业务和技术方面的培训,有效提高工作人员的工作能力,减少由于工作人员的失误而造成了各类系统问题。

3.3 加强病毒防范意识和数据备份意识,防范“黑客”入侵

病毒在系统中即使是出于潜伏状态,也会使服务器中的数据面临着巨大危险。加强病毒防范,并有效防止“黑客”入侵,最常用的方法便是采用“防火墙”技术和杀毒软件,防火墙通常是软硬件的结合体,目前市面上比较不错的防火墙软件有Lockdown、天网防火墙、诺顿网络安全特警2002、瑞星防火墙等等,它能够有效阻止外部网络对本地网络的侵害,并将不安全的服务和非法用户进行过滤,而杀毒软件可以有效减少病毒的侵害,保证数据和系统的安全。

信息领域的安全性防护是无止境的,所以真正永久的信息安全措施到现在为止是完全不存在的,因此,要切记在具体的管理工作当中进行相应的数据备份和数据恢复工作,这在很大程度上能够保护图书馆数据并防止数据丢失,尤其是书目数据和流通数据,其变化和更新的速度较快,数量大,只有定期进行备份工作才能保证数据的安全性和可靠性。如果图书馆的计算机系统不能有效运行,可用利用进行备份的材料进行相应的恢复系统的工作,这是一种省时省力并能节省成本的方法。

4. 结束语

虽然随着网络时代的发展,网络安全是一个整体性很强的体系,他需要技术、管理、人员等多方面的协调和努力,所以,网络安全性的总体提高,需要在不断发展的技术进步和应用的基础上,结合技术和管理人才的具体努力才能进行,在很大程度上,网络安全是一个连续的过程,需要根据技术、新漏洞和安全情况以及服务应用的变化而进行调整,在图书馆计算机网络系统的维护和管理当中,我们应转变过去消极被动的防范措施,积极主动的防治计算机网络问题,更好地推动图书馆网络事业的蓬勃发展。

参考文献

[1]张华.实现计算机异构环境下图书馆信息服务系统界面??的统一[J].贵图学刊,1999(1).

[2]刘泉凤,许正方.浅谈高校图书馆计算机网络安全[J].浙江水利水电专科学校学报,2004(2).

[3]孙育华,孙晓华.图书馆计算机网络安全与防范[J].上海理工大学学报(社会科学版),2003(4).

[4]陈清.图书馆计算机网络系统安全管理探讨[J].江西图书馆学刊,2004(3).

[5]柳胜国.图书馆计算机网络的安全管理[J].宝鸡文理学院学报(自然科学版),2001(2).