高職院校圖書館計算機網(wǎng)絡安全策略分析

王任揮

內蒙古機電職業(yè)技術學院

高職院校圖書館計算機網(wǎng)絡安全策略分析

王任揮

內蒙古機電職業(yè)技術學院

通過對高職院校圖書館所面臨的計算機網(wǎng)絡安全問題進行分析，從硬件、軟件、網(wǎng)絡、人為及運行環(huán)境等多方面深入探討，提出行之有效的計算機網(wǎng)絡安全策略，確保網(wǎng)絡環(huán)境下的圖書館的各項業(yè)務能夠長久穩(wěn)定運行。

圖書館計算機網(wǎng)絡安全策略

一、引言

隨著計算機網(wǎng)絡的迅猛發(fā)展，計算機網(wǎng)絡技術已經滲入到眾多領域的工作中。圖書館作為高職院校的文化陣地，業(yè)務的開展自然離不開計算機網(wǎng)絡，它為人們帶來便利的同時，也帶來一些困擾和擔憂。一旦計算機網(wǎng)絡處于癱瘓狀態(tài)，圖書館所有工作將無法正常運行，所以在圖書館的建設中，網(wǎng)絡安全問題應放在首位，增強安全防范意識，排除網(wǎng)絡安全隱患，保證圖書館各項業(yè)務正常開展。

二、計算機網(wǎng)絡安全隱患

1.硬件因素

計算機硬件在網(wǎng)絡安全中占有極其重要的地位。如果計算機硬件長期在惡劣的環(huán)境下運行，不僅會縮短機器的使用壽命，也會對網(wǎng)絡安全造成威脅。計算機硬件的質量、設備的老化、零件的磨損，都有可能造成硬件設備故障。

2.軟件因素

計算機所使用的操作系統(tǒng)，本身存在一定的安全漏洞，容易受到病毒的攻擊。操作系統(tǒng)在安裝的過程中，配置不當或口令設置不科學，也容易被病毒攻破，造成系統(tǒng)癱瘓。計算機的應用軟件大多由我國自行研制開發(fā)，很多關鍵技術還不夠成熟，必然存在許多安全性方面的漏洞。

3.網(wǎng)絡安全因素

網(wǎng)絡安全是圖書館業(yè)務工作能否順利開展的關鍵。圖書管理系統(tǒng)軟件、數(shù)字資源、門禁系統(tǒng)的使用及日常工作都需要穩(wěn)定可靠的網(wǎng)絡作為依托。但是由于網(wǎng)絡本身的開放性，導致了非常多的安全隱患。對圖書館網(wǎng)絡系統(tǒng)的病毒攻擊大部分來源于網(wǎng)絡，所以，應制定行之有效的網(wǎng)絡安全策略，保證圖書館計算機網(wǎng)絡的安全。

4.人為因素

人為的惡意攻擊或主動破壞會對網(wǎng)絡安全造成很大的危害。例如有些人對其他計算機存在不良想法，篡改重要數(shù)據(jù)，獲取重要的網(wǎng)絡信息，都有可能會造成系統(tǒng)的癱瘓。由于網(wǎng)絡管理員的疏忽，泄漏了賬戶密碼或賬戶密碼設置的過于簡單，導致重要的網(wǎng)絡數(shù)據(jù)被竊取、更改，從而增加了網(wǎng)絡安全隱患。計算機管理人員對圖書館計算機具有最高的使用權限，可以直接操作服務器等關鍵設備，他們的工作態(tài)度和技術水平，直接影響整個圖書館網(wǎng)絡能否正常運行，他們的誤操作，可能是致命的，會造成嚴重后果。圖書館其他工作人員對系統(tǒng)的誤操作，也可能造成關鍵數(shù)據(jù)的丟失或數(shù)據(jù)庫系統(tǒng)的破壞。

5.環(huán)境因素

環(huán)境因素指的是圖書館核心機房的配套設施及周邊環(huán)境。比如核心機房是否配備了門禁、監(jiān)控系統(tǒng)和防盜系統(tǒng)。機房的電源是否安裝備用電源及保護裝置。機房的周邊環(huán)境比如溫度調節(jié)、供電設施的安裝與否、灰塵的處理等，都會影響到計算機的正常運轉及使用壽命。

三、計算機網(wǎng)絡安全策略

1.硬件系統(tǒng)安全策略

圖書館硬件系統(tǒng)故障不可能完全避免，可以通過制定正確的策略，盡量使損失程度降到最低。

首先，核心機房需要安裝空調、加溫器、UPS、防雷、防火、防靜電等安全設備，保證計算機能夠在較為正常的環(huán)境中運行。其次，圖書管理系統(tǒng)服務器可以采用雙機熱備系統(tǒng)，互相備份，共同執(zhí)行同一服務，當一臺服務器出現(xiàn)故障時，可以由另一臺服務器承擔服務任務，從而在不需要人工干預的情況下，自動保證系統(tǒng)能夠持續(xù)提供服務。再次，數(shù)據(jù)存儲和應用軟件應安裝在兩臺不同的服務器中，以免應用軟件出現(xiàn)故障會影響圖書館數(shù)據(jù)資源的訪問。最后，通過設立防火墻，來保證信息管理系統(tǒng)、數(shù)據(jù)資源、存儲系統(tǒng)的安全；通過定期檢查電纜、光纜，重要線路要采用雙通道冗余配置，來保證數(shù)據(jù)通道暢通無阻；服務器、存儲器、交換機等關鍵設備最好選擇國內外知名且售后服務有保障的品牌；對于易老化設備應存有備用，一旦設備出現(xiàn)故障可及時替換，避免因維修或采購造成耽擱。

2.軟件系統(tǒng)安全策略

軟件系統(tǒng)的安全主要包括計算機操作系統(tǒng)、計算機應用軟件、數(shù)據(jù)庫系統(tǒng)、訪問控制等方面的安全，實施有效的軟件安全策略，可以提高計算機網(wǎng)絡安全防御能力。

針對操作系統(tǒng)和應用軟件普遍存在的安全漏洞問題，操作系統(tǒng)要定期進行更新和漏洞補丁的修復，阻止病毒的入侵；應用軟件盡量安裝最新版本，滿足用戶使用和安全方面的需求。防止病毒入侵最常用的方法是安裝殺毒軟件，為每臺計算機、服務器安裝防毒軟件，設置自動升級自動更新病毒庫，阻隔病毒源頭，全方位監(jiān)測，保護網(wǎng)絡免受病毒侵襲。對于重要的業(yè)務數(shù)據(jù)要及時備份，以免造成不必要的損失。

服務器在安裝的過程中，要對系統(tǒng)參數(shù)進行手動配置，使用默認的系統(tǒng)參數(shù)通常存在較多的安全漏洞。本著“最少的服務+最小的權限=最大的安全”原則，將那些對圖書館業(yè)務沒有任何幫助的功能和服務關閉掉，如 windows 2003操作系統(tǒng)中的 Remote Registry（使遠程用戶能夠修改注冊表配置）、Help and Support（啟用在此計算機上運行幫助和支持中心）、Telnet（允許遠程用戶登錄到此計算機并運行程序）等服務，可根據(jù)實際需要進行選擇。

3.網(wǎng)絡安全策略

一般校園網(wǎng)與外部網(wǎng)絡之間有防火墻作為屏障，校園網(wǎng)外用戶很難入侵，如果圖書館服務器沒有防火墻，直接暴露在校園網(wǎng)上，校園網(wǎng)內部的惡意攻擊將難以避免。所以，在校園網(wǎng)與圖書館之間應安裝硬件防火墻設備，阻止校園網(wǎng)內用戶的惡意攻擊、過濾不安全的訪問，提高圖書館服務器的安全性能。

圖書館應構建相對獨立的內部網(wǎng)絡，阻止來自校園網(wǎng)及外網(wǎng)的惡意攻擊。利用Windows Server 2008服務器系統(tǒng)自帶的防火墻功能，網(wǎng)絡技術管理員可以直接從控制面板窗口中訪問防火墻的用戶配置界面，或者從MMC控制臺中對防火墻的各項高級功能進行配置。巧妙使用Windows Server 2008系統(tǒng)自帶的防火墻程序，可以有效保護服務器系統(tǒng)的安全。

利用虛擬局域網(wǎng)技術，將圖書館的辦公區(qū)、服務區(qū)、電子閱覽室區(qū)等區(qū)域，根據(jù)地理位置的不同，將其設置成不同的局域網(wǎng)段，這樣能夠方便管理網(wǎng)絡地址，降低網(wǎng)絡負擔，保證服務器的安全，有效阻止其它局域網(wǎng)引發(fā)的網(wǎng)路安全問題。

4.加強安全管理隊伍的建設

在計算機網(wǎng)絡安全管理系統(tǒng)中，不可能做到絕對的安全，制定健全的安全管理體制是網(wǎng)絡安全的重要保障，需要通過網(wǎng)絡技術人員和普通工作人員的共同努力，利用一些工具軟件或先進的技術，盡可能的減少一些非法操作，盡量把不安全的因素降到最低。同時，不斷加強計算機網(wǎng)絡的規(guī)范化程度，加大網(wǎng)絡安全技術建設，強化網(wǎng)絡技術人員和普通工作人員的安全防范意識。網(wǎng)絡內使用的IP地址作為一種資源需要加以重視，為了更好地進行安全管理工作，應該對本網(wǎng)內的IP地址資源合理分配，統(tǒng)一管理。對于盜用IP地址資源的用戶需根據(jù)管理制度嚴肅處理。

加強圖書館技術人員的培訓和管理，創(chuàng)造學習培訓機會，不斷提升技術人員的工作能力、責任感和安全防范意識，減少安全事故，避免人為因素造成網(wǎng)絡安全問題。在機房醒目位置張貼網(wǎng)絡安全管理細則，指定具體責任人，將工作落實到每個責任人身上。圖書館服務器及業(yè)務數(shù)據(jù)的安全決定整個網(wǎng)絡的安全，應將服務器放置在安全的地方，同時加強內部防范工作。加強業(yè)務數(shù)據(jù)的保密工作，對圖書館的業(yè)務數(shù)據(jù)要及時進行備份，并進行安全存儲。

5.機房環(huán)境建設

圖書館機房要建立良好的環(huán)境安全管理制度，比如機房應具備防水、防火、防靜電、通風、遠離輻射、噪音、強震動干擾，這些災害的發(fā)生，都有可能造成計算機硬件的損壞、軟件的崩潰、數(shù)據(jù)資源的丟失。在核心機房需要安裝UPS穩(wěn)定電源或電源防護措施，以應對電壓沖擊、突然斷電等意外事件的發(fā)生，全方位保護計算機設備免受各種損壞。在核心機房還需要安裝門禁、防盜及監(jiān)控設施，以應對盜竊行為的發(fā)生，避免造成不必要的損失。

四、結語

計算機網(wǎng)絡安全管理是圖書館管理工作的重點，技術人員一定要了解存在的網(wǎng)絡安全隱患，及時發(fā)現(xiàn)問題、解決問題，確保圖書館計算機的網(wǎng)絡安全，為圖書館各項業(yè)務的開展提供安全的技術保障?？傮w來說，網(wǎng)絡安全不僅僅是技術問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標、技術方案和相應的配套制度。網(wǎng)絡系統(tǒng)不可能做到絕對的安全，隨著計算機網(wǎng)絡技術的進一步發(fā)展，網(wǎng)絡安全技術也必然隨著網(wǎng)絡應用的發(fā)展而不斷發(fā)展。

［1］劉佳.圖書館計算機網(wǎng)絡安全管理問題研究［J］.山西財經大學學報，2012，（2）：237.

［2］金文新.高校圖書館計算機網(wǎng)絡系統(tǒng)安全策略的設計與實現(xiàn)［J］.圖書館論壇，2009，（3）：80-83.

［3］尹迪.淺談圖書館計算機網(wǎng)絡信息系統(tǒng)安全現(xiàn)狀及對策［J］.網(wǎng)絡與信息工程，2014，（18）：43-44.