摘 要:面对“互联网+”的来临,以及互联网的普及,计算机网络系统的开发与应用为高校的图书馆管理带来极大的便利,对于读者来说更是如沐春风。与此同时,高校图书馆计算机网络系统的安全也面临着各种威胁。如何保证高校图书馆计算机网络系统的安全性已成为每个高校管理者当前急迫需要解决的事情。此文主要以高校图书馆的网络安全管理的角度作为研究对象,并分别从网络的硬件安全、网络的数据安全、网络的操作系统和应用程序的安全、网络的用户安全和环境安全等方面作出阐述及提出了与之对应的解决策略和安全操作的方案。
关键词:高校图书馆;安全管理;网络安全
中图分类号:G258.6;G251.5文獻标识码:A文章编号:1009 — 2234(2019)01 — 0162 — 03
1.引言
伴随着互联网的发展和大众化,以及网络化和数字化的新型图书馆资源信息,给各高校带来了空前的便捷和丰富的学习资源空间,但也带来了高校图书馆的管理更加难以预测的安全隐患。高校图书馆网络安全管理已成为现代图书馆管理的一个重要问题,如何确保各高校的图书馆的操作系统、数据及网络设备在互联网的安全,并且能够保障在以网络为本源的图书馆的正常运行等。网络安全是保护数据、 硬件、软件和系统的网络系统的职能, 它们不被破坏、改变,泄漏是由于意外或恶意的原因,从而使网络系统能够可靠、持续和正常的进行,而且不能对网络的服务系统不中断。图书馆的网络安全还可以从对网络监管、操控技术方面的使用来看、保证完整、保密、实用和数据的可控、真实,而不会是网络的运行中断甚至崩溃现象的发生。
2.网络硬件的安全
面对弹性较大且较合理的网络体系里,我们面临着如何解决网络安全问题,譬如网络产品和其安全技术。该产品主要用来解决网络安全问题,现在以采用虚拟专用网络和防火墙为主。虚拟专用网络(VPN)主要可以解决分支图书馆或不同的系统之间传输跨区域的数据安全性问题,为了使高校图书馆内部关键数据可以通过公共网络安全地和频繁地更换。其中,防火墙在网络安全设备中的使用校突出显著。且经常被放置在节点的内部和在图书馆网络之外。防火墙可以检查、筛选、滤波和屏蔽来自内部网络或外部网络的传输信息。而信息只能通过一个控制点被发送,防止有人破坏系统,以保证系统的安全性。高校图书馆网络设备的管理是通过管理系统的开发系统工作,对网络设备和明确岗位职责登记制度,从而尽早的发现问题,及时解决问题。其中有专门的人员负责维护整个网络和硬件,包括说明网络和网络设备的保修维护。而附带的系统盘应该由专门的负责人进行管理,并建立了登记制度,包括网络故障处理登记,设备定期维护登记,系统进行升级或修补的登记。然后建立网络结构,网络布线图,所有不同类型的网络设备和信息点的拓扑文件。有了制度保障和文件类型的记录信息,我们可以对网络的建立和发展有个清晰的认识,这是在对解决处理每个网络安全问题吸取经验教训总结出来的成果。只有根据系统设置一步一步操作,并且把责任落实到具体每一个人,不能存在任何侥幸的心理,并要定期的计划对设备的维护,这样可以使网络设备的安全管理更加科学与规范化,高校图书馆的网络安全问题避免因网络硬件而出现问题。
3.网络操作系统和应用程序的安全
网络硬件系统的运行和控制也会影响网络的安全。利用网络硬件的内置软件或其他软件的全面监测和虚拟网络监控网络来防止网络受到侵犯。网络分割也可以用来防止传播途径中的风险,尤其是更好的虚拟局域网(VLAN)划分,更安全的网络配置。关于 WINDOWS 操作系统的安全问题,应及时在程序管理安装操作系统中安装安全补丁。至于图书馆计算机安全应用软件系统,可以采取频繁升级,以降低应用系统的“后门”和使用的反病毒技术、备份技术和恢复技术,确保系统万无一失。在该系统中针对不同的用户和工作人员设置密码,以限制权限。并特别注意加强系统管理员的管理。
4.数据安全
在高校图书馆管理系统中,大量的数据可以作为一个正常的网络操作的支持至关重要。高校图书馆数据的安全性是网络信息资源不会被流失和不会被修改,和不会在网络传输过程中窃取。在一个开放的网络环境下,计算机系统将拒绝在任何时间的各种原因维修,这个原因可能来自于硬件或软件;可能是人为或客观因素所造成。不管怎么说,当这场灾难来临的时候,所有的一切,我们必须是要尽快恢复系统运行并提供读者正常服务。并是在确保图书馆应用系统的安全性的前提下,对数据进行备份,数据的安全性和可用性离不开良好的数据备份的工作。一个好的备份策略可以应对各种安全问题的高校图书馆。这是因为可以通过更新解决硬件损坏,可以通过重新安装,解决系统的损坏。但不完整的数据将使我们能够付出无法估量的代价。对于小型和中型图书馆,选择具有双硬盘备份或双系统备份,加上日志服务器还原功能的应用系统,定期使用刻录DVD设备做人工全备份,数据的安全可以得到最充分保证。对于大型图书馆,由于不断变化的数据量很大的,它将更好的选择合适的备份硬件和备份软件。备份硬件设备的主流仍然是磁带驱动器,它具有与大多数服务器系统良好的兼容性。磁带驱动器的大小成正比例的数据量,一些大型的图书馆需要上百个磁带驱动器,以构成矩阵组。通过备份软件来管理备份过程,不仅节省人力,又减少了手动备份的错误。此外,我们还需要一个科学的备份计划。例如:每月进行一次全备份,每天进行一次增量备份,并做异地存储和每月进行完整备份介质的旋转重复使用。
5.用户安全
对于用户的安全性,最重要的问题是该用户的授权。高校图书馆网络系统的用户无非是两大类别,数据制作人员和数据利用工作人员。前者是高校图书馆工作人员,后者是公共的用户,谁都可以成为在图书馆的用户或网络的用户。因此,在不同级别的安全权限上应设置不同的用户权限,或采取其他安全授权的措施。首先,设置高校图书馆工作人员的用户权限。除了系统管理员具有所有权限,其他工作人员应根据工作性质获得相应的权限。例如:图书分类和编目人员对编目数据库有写入权限,而他们只读权限到其他数据库或修改权限,但没有删除权限。授权的图书馆工作人员做系统的用户密码和系统管理员的良好的安全工作也应该定期更改系统密码,以保证系统的安全性。然而,公共的用户也被分为两种情况。为了让图书馆用户正常使用,系统要么设置只读访问所有的数据库,或者在用户计算机上安装一个检索模块,然后设置了一个公共账号,也只是只读没有写入的权限的权限。对于网络用户来说,图书馆存储数据分别为数据的安全,以及为局域网服务器的安全。网络用户和数字图书馆的网站数据应该是在一个服务器上,而图书馆局域网服务器和外部网络是分离的,单独运行,并定期更新,以确保在最大程度的根据需要外网用户和局域网服务器上同步数据。这样一个公共的互联网用户可以查询图书馆中的数据像浏览网页一样。然而,这还是不够的,仅在单独的技术水平以防止工作人员和公众用户造成损害的硬件和软件导致网络数据的不安全。我们应使用必要的权限,同时还要处理用户的计算机安全教育。因此,工作人员安全教育是最容易受到损害内部的重中之重。图书馆工作人员必须执行规范和管理制度,并接受有关计算机操作系统的工作教育、防病毒和其它技能培训教育。
6.环境安全
环境安全的事故从宏观角度看的灾害是:环境安全在客观上是图书馆网络中心,工作设备和网络结构设计的放置环境是否是科学,图书馆的电压是否稳定,室内的温度是否符合湿度的标准,是否有防静电,防漏电,抗防盗的措施;环境安全在主观上是否有使用不当的地方或导致数据丢失或因内部人员素质低,系统损坏的安全检查;而且外部主要是黑客侵入和计算机病毒。因此,要保证网络的安全性,应该密切注意从设计建造的建筑物施工的布线路径,找出哪些环境因素会导致不安全的网络。这可以防止任何自然災害,对事故有必要的采取预防管理措施。例如,当雷电天气,如果在建筑物没有避雷设备,有必要关闭所有的网络设备,以确保安全性;另外,数据的远程备份是为了防止盗窃和火灾等事故的发生,导致数据的安全问题的另一因素。
7.病毒防范
高校图书馆信息系统,如果不采取病毒防范措施,一旦计算机病毒在系统中传播,至少摧毁工作站操作系统,或攻击服务器的整个信息系统,导致数据丢失,服务器整个信息系统暂停服务和系统崩溃。现代图书馆依靠计算机应用从采购、收集到验收,从整理,编目到流通。如果引起的网络安全问题,是由于病毒导致的,高校图书馆不仅日常的业务工作无法进行,也可能会导致除数据之外经济和人力的损失的丢失,其后果可能是灾难性的。因此,预防病毒是保证高校图书馆网络安全的重要组成部分。首先,物理上隔离图书馆的LAN网络,其中可以最大限度地减少病毒的侵入。与此同时,在高校图书馆中的服务器上安装防火墙的防病毒软件。然后,确保及时更新,并定期运行病毒扫描,清除病毒的感染和扩散的安全隐患。此外,每个工作站最好不要轻易使用未知来源的软盘。如果你想要使用,开始前进行病毒扫描。经常在图书馆局域网中的病毒和工作站是因为该用户无意中将媒体携带的病毒带到系统中,并快速和自动复制网络传播。第二,在病毒的杀毒软件没有更新出来之前,所以图书馆必须保证备份数据的安全方式。如果系统损坏无法正常工作,那么就重装系统,一切都可以恢复到正常。
随着云计算与物联网等先进的技术在图书馆等领域中越来越多的应用,图书馆的传统服务方式也在一点点发生翻天覆地的变革,在高校许多新的图书馆服务系统也在逐步的走进校园,比如现在最新的高校无人值守图书馆建设理念正在逐步的推广中,并被越来越多的高校所接受采纳。这也对现代智慧图书馆的安防系统的构建提出了总设想,图书馆被建成了智能大厦,触摸屏借阅系统、智能门禁系统、安防监控系统等。
总之,高校图书馆网络安全是高校图书馆管理的最重要的工作。我们不能抱着侥幸心理,必须坚持从系统开始,使用的技术手段和先进的意识斗争。我们只有不断提高硬件和软件系统的安全级别,完成所有的备份数据,加强管理,教育和培训。这样我们可以从被动的网络安全为主动的防范,开展图书馆信息服务的更好,为用户提供稳定可靠的系统环境。
8.案例分析-齐齐哈尔大学图书馆
齐齐哈尔大学图书馆创建于1952年,座落于美丽的劳动湖畔。馆舍总面积为3万余平方米,现由中区馆、东区馆、西区馆组成。60年来,齐齐哈尔大学图书馆馆藏图书现电子图书48万余册,中外文全文电子期刊达15000余种,引进和自建中外文数据库48个。秉持“以人为本、读者至上”的服务理念,图书馆逐步扩大对读者服务的广度和深度。在藏、借、阅一体的现代化文献信息资源管理方式的基础上,应用国内先进的汇文文献信息服务系统,大大地提高了书刊采编、流通管理、参考咨询、信息开发、公共查询、电子阅览室管理等业务的计算机网络化管理水平。
图书馆十分重视数字化建设,配置了各种类型的服务器、微机、全光纤存储形成了比较完善的服务管理系统,文献存储容量60TB,文献检索计算机400余台,并与校园网、CERNET、INTERNET连接,提供24小时网上不间断服务,极大地满足了读者网上查询文献资源的需求。先进的基础设施和管理手段为读者提供了舒适的借阅环境和便捷的借阅方式。但也存在一些不足,服务管理体系并不是很完善,服务器在稳定性能上面有待改进,微机系统的更新进度过慢,许多网络外线由于东北气候问题,老旧程度比较严重,重视度不够。网络连接方式比较多,但是有些连接方式对网络安全仍存在很大的风险,锐捷客服端软件漏洞尤为严重等。这就对高校图书馆的管理与服务提出了新要求---不管处于什么样的大环境,打破诸多的条件限制,发挥出高校图书馆的作用,为学生读者提供更好的服务才是重中之重。
总之,随着物联网与云计算的广泛应用,齐齐哈尔大学的图书馆的服务方式也在不断的变革与更新,齐齐哈尔大学的全体馆员通过不断的学习与提高业务技能与专业素养,并依托先进的自动化系统和丰富的文献资源,不断地开拓新服务手段和内容,随着齐齐哈尔大学的发展,图书馆正向着开放式的数字化、智能化、现代化的智慧图书馆的目标前进。
〔参 考 文 献〕
〔1〕陈玉清.高校图书馆学科分馆的建设、管理和服务〔J〕.江西图书馆学刊,2005,(02).
〔2〕叶楚璇.论高校学院图书馆的发展方向〔J〕.现代情报,2002,(10).
〔3〕陈玉清.高校图书馆学科分馆的建设、管理和服务〔J〕.江西图书馆学刊,2005,(02).
〔4〕张晓霞.高校图书馆的社会化功能与服务模式研〔J〕.绍兴文理学院学报:自然科学,2013,(01).
〔5〕苏美香.基于网络背景下谈图书馆信息资源管理体系的建设〔J〕.山西档案,2014,(04).
〔责任编辑:杨 赫〕
相关热词搜索: 安全问题 探讨 图书馆 高校 网络