浅谈现代图书馆网络安全管理问题

时间:2017-11-30 我要投稿

  论文关键词: 网络安全 安全

  论文摘要:分析了现代图书馆网络化进程中影响图书馆网络安全的几个因素,如网络硬件的安全、网络操作系统和应用系统的安全、数据的安全等,并提出了相应的安全策略和解决方案。
  
  目前多数图书馆的局域网系统从功能上可以分为三部分。
  一是内部业务系统。如图书馆自动化集成系统的流通系统、典藏系统,它们只包含图书馆的内部业务数据,这些数据信息只供图书馆内部使用,不与外界相关;二是与外界网络联接的内部业务系统。如图书馆自动化集成系统的采编系统、信息检索系统,它们既包含图书馆的内部数据,同时又要与外界共享数据;三是信息发布系统。如图书馆的网站、网上馆藏数据发布系统等,它们的数据都是面向网络发布的。图书馆的网络安全设计主要兼顾三者既要保证各网络之间的数据传输调用,同时又要使网络系统的安全和稳定。
  随着网络的普及和发展,图书馆信息资源的数字化和网络化,在给用户带来前所未有的便利和广阔学习空间的同时,也为图书馆管理带来了越来越多的无法预测的安全问题。如何保证图书馆网络化进程中网络设备、数据、系统的安全,以确保基于网络的图书馆各项工作的正常运行,已经成了现代图书馆管理中的一个重要问题。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或恶意的原因而遭到破坏、更改、泄密,系统连续可靠正常地运行,网络服务不中断。图书馆的网络安全也同样是利用网络管理控制技术,保证图书馆数据的机密性、完整性、可用性、真实性、可控性,保证图书馆各项网络业务和服务工作不中断。
  
  一、网络硬件的安全
  
  在合理的、较好弹性的网络结构下,网络硬件设备,即利用网络产品及其所包含的网络安全技术来解决网络安全问题就摆在了我们的面前。目前用于解决网络安全性问题的产品主要有防火墙产品和虚拟专用网(VPN)。防火墙是非常有效的网络安全设备,它常常被安置在图书馆内网与外网的节点上,防火墙可以检查、筛选、过滤、屏蔽所有来自外网或内网的传输信息,并限定它们从一个控制点进入和离开,防止有人对系统的蓄意破坏和确保系统安全。VPN主要解决的是图书馆各分馆之间或系统之间跨地域的数据传输的安全问题,其目的在于保证图书馆内部的关键数据能够安全地借助网络进行频繁的交换。图书馆对网络设备的管理主要是通过制定相应的网络设备管理制度、工作制度、登记制度、明确岗位职责,来及时发现问题、解决问题。由专人负责整个网络的硬件设备维护,包括网络设备的使用说明、保修单,附带的系统盘也要有专人负责保管,且要建立登记制度,包括网络故障处理登记、设备定期维护登记、系统升级或打补丁的记录,同时还要建立网络结构拓扑图、网络布线图、网络设备及信息点的各类。有了制度保证,有了档案及各类记录资料,可以对整个网络从建立到发展有一个清晰的了解,对每一次网络安全问题的处理都是一个很好的学习机会和经验教训,也只有按部就班地按制度办事,责任落实到人,不抱任何侥幸,并经常对设备进行维护,网络设备的安全管理才能更科学化、规范化,也才能尽量避免由于网络硬件设备的问题而造成的图书馆网络安全问题。
  
  二、网络操作系统和应用系统的安全
  
  对于网络硬件系统的操作与控制同样关系着网络的安全。可用硬件自带的或其他具有网络监视和虚拟网络功能的软件对网络进行全面监控,防止网络受到侵犯;也可利用网段的划分来阻止广播风暴,特别是虚网(VLAN)划分得越好网络就越安全。而对于WINDOWS操作系统的安全问题,在管理上要及时安装操作系统中有关安全的补丁程序。对图书馆应用软件系统的安全,则要经常升级以减少应用系统的“后门”,并使用防病毒技术、备份和恢复技术来确保系统的万无一失。在系统中针对不同的用户和工作人员,设置密码,约束权限,对系统管理员的密码尤其要注意保密,加强管理。
  
  三、数据的安全
  
  在图书馆管理系统中,还要靠大量的数据作为网络正常运行的支持。图书馆的数据安全是指网络信息资源在网络传输过程中不丢失、不被修改和窃取。在一个开放的网络中,随时会因为各种原因而使系统拒绝服务。这种原因可能来自硬件,也可能来自软件;可能是人为的,也可能是客观因素造成的。不管怎样,当这种灾难来临时,我们要做的就是尽快恢复系统的运行,为读者提供正常的服务,而做到这一点的前提就是数据备份。 在确保图书馆应用系统安全的前提下,数据的安全性和可用性都离不开良好的数据备份工作。一个良好的备份策略,可以应对图书馆各种安全问题。这是因为硬件受损可更新,系统破坏可重装,而数据的不完整将会使我们付出不可估量的代价。对于中小型图书馆来说,选择有双硬盘备份的服务器或双机系统备份,再加上应用系统的日志恢复功能和定期利用刻录设备人工进行一次完全备份,就完全能保证数据的安全。而对于大型图书馆,由于数据量大,且数据每时每刻都在变化,那就要选择合适的备份用的硬件设备及相关的备份软件。目前主流的硬件备份设备仍然是磁带机,它与大部分的服务器系统都具有良好的兼容性。磁带机的规模与数据量成正比,有些大型图书馆就需几百台磁带机组成阵列群组。通过备份软件来管理备份进程,除了可以节省,还可减少人工操作备份产生的失误。另外,还要制定一个科学的备份计划,例如:每月让系统执行一次完全备份,每日执行一次增量备份,每月对做好的完全备份介质进行异地存放及轮换重用。

浅谈现代图书馆网络安全管理问题相关推荐
最新推荐
热门推荐