公共圖書館網(wǎng)絡(luò)信息安全管理的對策

摘 要以網(wǎng)絡(luò)為中心的信息化技術(shù)的飛速發(fā)展，正在把功能單一的傳統(tǒng)紙質(zhì)化圖書館往依托網(wǎng)絡(luò)實現(xiàn)的多功能化、數(shù)字化的新型圖書館方向轉(zhuǎn)變。如果公共圖書館計算機(jī)網(wǎng)絡(luò)出現(xiàn)故障，必然導(dǎo)致工作處于癱瘓狀態(tài)。本文從實際出發(fā)，從網(wǎng)絡(luò)系統(tǒng)中的三個層面出發(fā)，結(jié)合圖書館信息安全管理的實際對圖書館網(wǎng)絡(luò)信息安全管理對策進(jìn)行研究。

【關(guān)鍵詞】公關(guān)圖書館 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)管理 對策

公共圖書館作為當(dāng)前城市文化建設(shè)的重要組成部分，其對我國國民素質(zhì)的提升至關(guān)重要，而在信息時代背景下，圖書館的管理在傳統(tǒng)檔案管理的基礎(chǔ)上正逐步向信息化網(wǎng)絡(luò)化轉(zhuǎn)變，而這也帶來的新的信息安全問題。因此如何在提升圖書館管理效率的情況先保證圖書館信息的安全成為當(dāng)前圖書館管理面臨的主要問題之一。

1 影響網(wǎng)絡(luò)安全的主要因素

1.1 硬件因素

一定數(shù)量的電子零件一同構(gòu)成了完整的硬件系統(tǒng)，所以，一旦單個零件出現(xiàn)微小的故障，也會在整個系統(tǒng)中體現(xiàn)出來。硬件系統(tǒng)是指服務(wù)器構(gòu)成的邏輯結(jié)構(gòu)，這一邏輯結(jié)構(gòu)是維持網(wǎng)絡(luò)正常數(shù)據(jù)傳輸?shù)?。因此硬件的邏輯系統(tǒng)是網(wǎng)絡(luò)進(jìn)行信息傳輸和通信的保障，因此對硬件結(jié)構(gòu)的優(yōu)化將直接關(guān)系到整個網(wǎng)絡(luò)的傳輸效率，它每時每刻需要處理大量格式各類的數(shù)據(jù)信息，所以對網(wǎng)絡(luò)系統(tǒng)服務(wù)器的選擇上，對功能和安全性有更高的要求，其硬盤配備既可是磁盤鏡像，也可是磁盤雙工，如此，便可以使出現(xiàn)錯誤的磁盤子系統(tǒng)，被切換至另一個磁盤子系統(tǒng)。計算機(jī)網(wǎng)絡(luò)要詳細(xì)地展開敘述，工程量是十分巨大的。因此，我們從地理范圍的角度，將其大致簡單分成兩種，一是局域網(wǎng)，二是互聯(lián)網(wǎng)。根據(jù)ip協(xié)議建立的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是各個服務(wù)器與路由之間進(jìn)行數(shù)據(jù)傳輸?shù)母鶕?jù)，拓?fù)浣Y(jié)構(gòu)將直接影響整個網(wǎng)絡(luò)的可靠性、可拓展性及數(shù)據(jù)包轉(zhuǎn)發(fā)效率。很多圖書館的拓?fù)浣Y(jié)構(gòu)為總線+星型，通過建筑物垂直主干和樓層水平子系統(tǒng)分類好網(wǎng)絡(luò)，使得網(wǎng)絡(luò)更加可靠。即使水平布線產(chǎn)生一些故障，對機(jī)器產(chǎn)生的影響也是少之又少的，同樣地，即使垂直主干產(chǎn)生故障，也只對某一樓層造成影響，不會影響整個網(wǎng)絡(luò)大局，最有效地降低網(wǎng)絡(luò)癱瘓的概率。

1.2 軟件因素

對軟件系統(tǒng)來說，要想實現(xiàn)高安全性的環(huán)境，預(yù)防病毒入侵是關(guān)鍵。病毒給信息系統(tǒng)造成的威脅影響是巨大的，它極具破壞性，且傳染速度快，擴(kuò)散面廣，尤其威脅大型信息系統(tǒng)。我館的系統(tǒng)平臺是UNIX，其來自于深圳圖書館開發(fā)的應(yīng)用軟件ILASII，安全系數(shù)達(dá)到C2級標(biāo)準(zhǔn)，措施上有以下內(nèi)容，對讀寫操作展開控制，帶保護(hù)的子系統(tǒng)，審計和核心授權(quán)等，同時，其防毒能力顯著優(yōu)于Windows系統(tǒng)。

1.3 人為因素

人為的無意失誤，也會給數(shù)字圖書館的安全帶來風(fēng)險，例如操作員對安全配置的疏忽，形成安全漏洞，用戶本身安全意識差，口令選擇出現(xiàn)問題，賬戶隨意轉(zhuǎn)借或共享等。除了內(nèi)部的威脅外，外部的威脅也不可忽視，某些“黑客”會經(jīng)過隱蔽路徑，進(jìn)入圖書館的網(wǎng)絡(luò)，從而達(dá)到竊取、修改數(shù)據(jù)，破壞文件的目的。這嚴(yán)重威脅著圖書館計算機(jī)網(wǎng)絡(luò)安全。

2 保障網(wǎng)絡(luò)安全的對策

2.1 劃分網(wǎng)段和VLAN來實現(xiàn)

目前很多網(wǎng)絡(luò)在局域網(wǎng)中采用廣播的方式傳輸信息，而這將給整個網(wǎng)絡(luò)的安全造成嚴(yán)重的影響，而劃分網(wǎng)段正是在當(dāng)下網(wǎng)絡(luò)環(huán)境中提升局域網(wǎng)安全性的有效手段。因此，采用劃分網(wǎng)段的做法，就是廣播域限制在一定范圍，然后有效分割開非法用戶與網(wǎng)絡(luò)資源，進(jìn)而阻止用戶進(jìn)行非法訪問。劃分網(wǎng)段，有物理分段和邏輯分段著兩類。物理分段在網(wǎng)絡(luò)結(jié)構(gòu)中直接對對物理層和數(shù)據(jù)鏈層進(jìn)行分割分割，通過一刀切的方式阻止其各網(wǎng)段之間的通訊，對于夸層級之間的通訊則采用特定的協(xié)議進(jìn)行劃分；而邏輯分段是通過某種邏輯對整個系統(tǒng)網(wǎng)絡(luò)層實施分段的做法，分段的方式和層級都可以進(jìn)行調(diào)整。即使這樣，對于運用VLAN技術(shù)的網(wǎng)絡(luò)來說，依然存在威脅。譬如，局域網(wǎng)設(shè)備很大程度上將變?yōu)樾碌墓魧ο?，入侵檢測技術(shù)，在其網(wǎng)絡(luò)廣播原理的基礎(chǔ)上，容易引發(fā)的在交換網(wǎng)絡(luò)中的運用問題，基于MAC的VLAN，在本質(zhì)上無法阻止MAC欺騙攻擊等等。

2.2 防火墻技術(shù)

正常情況下，防火墻是對電腦的聯(lián)網(wǎng)是第一個起到保護(hù)作用的，其作用主要是當(dāng)我們的網(wǎng)絡(luò)受到非正常化合法化的入侵的時候起到控制隔離的作用。只要防火墻設(shè)置合理恰當(dāng)，我們便能對所管控的區(qū)域的所有活動包括安全域進(jìn)行監(jiān)控和管理，甚至還能對沒有經(jīng)過授權(quán)的訪問進(jìn)行阻止。在當(dāng)下，防火墻是效果最顯著的保護(hù)網(wǎng)絡(luò)安全措施之一。簡單來說防火墻是一種軟件支持下的流量控制系統(tǒng)，因此防火墻是一種特定的病毒防護(hù)系統(tǒng)，只能在特定情況下發(fā)揮作用，如果系統(tǒng)數(shù)據(jù)庫不完善將難以達(dá)理想的防護(hù)效果。這種防護(hù)較為的被動，并沒有主動防御手段。

2.3 入侵檢測技術(shù)

入侵檢測技術(shù)是電腦聯(lián)網(wǎng)的第二道屏障，它能對防火墻的安全漏洞進(jìn)行處理和防御，提高系統(tǒng)應(yīng)對不明的攻擊的性能，從而使電腦的安全屏障更加完善。與防火墻不同的是，入侵檢測技術(shù)所針對的對象主要是系統(tǒng)內(nèi)部的所有信息，它通過關(guān)鍵點來收集和對比信息，以此來達(dá)到監(jiān)管的目的。值得表揚的是這種檢測和監(jiān)管在不會降低網(wǎng)絡(luò)的流暢度等參數(shù)的前提下就能完成對來自內(nèi)、外部的非法入侵和操作錯誤的及時處理和網(wǎng)絡(luò)保護(hù)。

2.4 有“備”無患

在網(wǎng)絡(luò)安全的工作中，數(shù)據(jù)一直都被視為是重點保護(hù)對象。尤其是對于圖書館來說，信息數(shù)據(jù)的備份是十分重要和必要的。一旦數(shù)據(jù)丟失，后期就必須耗費大量的人力物力去重新組建信息庫。為了避免這樣的情況發(fā)生，必須定期對圖書館的數(shù)據(jù)做好備份。這樣即使網(wǎng)絡(luò)受到入侵導(dǎo)致數(shù)據(jù)丟失，也能恢復(fù)數(shù)據(jù)，不影響到工作。

3 結(jié)論

圖書館計算機(jī)網(wǎng)絡(luò)系統(tǒng)這一工作必須建立在豐富的嚴(yán)謹(jǐn)?shù)睦碚撘罁?jù)上。如果前期的建設(shè)工作沒有考慮并設(shè)置一個B計劃用于處理應(yīng)對棘手的情況，那么就不只是損傷軟、硬件那么簡單，而是可能會導(dǎo)致系統(tǒng)的癱瘓?？梢?，計算機(jī)網(wǎng)絡(luò)系統(tǒng)的建設(shè)必須環(huán)環(huán)緊扣，思考周到，每一個細(xì)節(jié)都要死扣，每一種潛在危險都要設(shè)想到并制定應(yīng)對措施，只有這樣建立起來的制度才能更安全更好的服務(wù)于圖書館等各種主體。另外，還需要經(jīng)常對計算機(jī)安全知識進(jìn)行普及，這也是關(guān)鍵措施之一。

參考文獻(xiàn)

[1]于博.公共圖書館網(wǎng)絡(luò)安全問題及解決對策[J].科技情報開發(fā)與經(jīng)濟(jì)，2012（07）.

[2]李巖；曹錦丹.公共圖書館網(wǎng)絡(luò)健康信息服務(wù)調(diào)查及對策[J].醫(yī)學(xué)與社會，2015（06）.

作者簡介

李曉旭（1976-），女，山東省濱州市人。大學(xué)本科學(xué)歷。濱州市圖書館館員。主要研究方向為圖書館學(xué)。

作者單位

山東省濱州市圖書館 山東省濱州市 256600