图书馆网络管理安全性的若干方面探讨

图书馆计算机网络系统是学校重要的信息服务设施，为高校教学、科研和管理服务提供帮助。通过网络系统的应用，使得图书馆各种数字化资源实现了流通管理，提升了图书馆工作效率，为广大高校师生学习和使用提供了便利。

近些年来，随着校园网络的不断扩大和计算机设备的不断增加，图书馆计算网络发生故障的情况不断出现。比如网络病毒传播、来自陌生IP地址的攻击、服务器软件环境设置错误等。因此，提高图书馆计算机网络安全性，是网络管理员面临的主要问题。提升图书馆网络管理安全性，可以从硬件设备、软件系统、网络环境等三个方面找到解决方案。

1 硬件设备管理安全性分析

网络硬件，是图书馆网络的物质基础。硬件设备的安全性分析应从以下几个方面着手。

1.1 中心机房环境分析

中心机房存放了计算机系统和网络系统的硬件设备，是网络系统的核心。确保湿度和温度处于合适的范围内，才能确保中心机房内的计算机长时间运行。机房需要建立良好的恒温系统，可安装两部空调，分单双日使用，一方面确保空调的正常运行避免过载；另一方面可保持较为合适的温度和湿度。另外，为了保证供电系统具有较好的稳定性，需要容量更大的电池、更强续航能力UPS电源，确保中心机房里面的服务设备、电脑、网络设施避免因为停电、电源波动造成机房内敏感元件受损，数据文件丢失等严重问题。

1.2 中心机房安全系统分析

在高校网络系统的安全防护中，中心机房的安全性是所有网络系统安全中最重要的，如果中心机房的安全行出现问题，那么将会导致整个系统都存在安全隐患。中心机房所需要的防护设备和系统可以说是多种多样的，其中主要有机房空调新风子系统，设备监控系统，安全消防子系统和防雷接地子系统等等，为了保证中心机房的安全性，这些系统都必须时刻做好防护措施的准备。

1.3 网络设备分析

高校图书馆中网络设备种类众多，主要包括交换机、服务器、存储设备、路由器等。在高校校园网络建设过程中，要建立了完备的数据服务中心，以确保需要人员手动处理的工作由计算机智能化处理。这样既提高了网络的安全性，又减小了人为造成的差错。

2 软件系统的维护管理安全性分析

图书馆网络安全的重要内容就是软件系统的维护管理。软件系统安全性分析主要包括三个方面：系统软件、应用软件、数据库管理系统。

2.1 系统软件安全性分析

系统软件，主要是指计算机和服务器所使用的操作系统，可以从更新补丁、漏洞修复和故障的排除等一些方面来进行分析。

高等院校的图书馆作为一个对外开放的服务平台，多使用基于因特尔平台的unix操作系统，这主要是基于以下几个方面考虑：一是作为公共服务平台对数据的安全性要求较高；二是unix操作系统是一个基于网络的多用户、多任务系统，经过多年使用其相关技术较为成熟；三是unix操作系统对硬件的配置要求不高，相对于院校级客户，功能足够并可以大量节约学校的资金；四是相对于windows系统，unix操作系统受病毒攻击的概率较低，总的故障率也较低。作为图书管理人员，应掌握防患于未然的原则，定期更新系统检查系统版本，及时分析错误日志，每日检查文件系统空间的使用情况，对于重要的数据要及时的进行备份，坚持恢复性检查制度。这样就可以较早的排除故障隐患，保持操作系统的安全运行。

2.2 應用软件安全性分析

当前高校使用的应用软件主要是图书馆自动化集成系统，该系统使用范围最广泛、实用性最强、可以实现自动化管理，也是为读者提供文献信息知识的网络载体。提升该应用软件的安全性，必须在运行环境、数据库设计、操作方法等方面从图书馆的实际需要和具体条件出发。根据硬件环境、用户数量、网络规模、服务器种类等情况设置软件，这样能从很大程度上，增加软件运行的可靠性。

2.3 数据库管理系统安全性分析

实时分布式数据库管理系统，是高校图书馆专用数据库管理系统，通过网络服务程序系统可以同时访问到不同服务器上的数据库。同一台数据库数据的存取一般由专门的程序提供，除了系统参数库外，其他数据库可以根据需要设置在其

他目录或其他服务器上。为了减少数据传输的数据量并方便管理员管理，可以将数据库集中在一台服务器上，并经常备份可以提高数据库管理系统的安全性。

3 网络环境安全性分析

网络环境，是图书馆网络生存的外部基础，网络环境安全性分析主要包括两个方面：人为因素、系统因素。

3.1 人的因素分析

有两大人为因素会对图书馆网络造成严重的威胁：一种是人为失误，主要是人员操作不当引起相关数据泄露；而另一种是他人的主动攻击，黑客等采取多种不正当手段截取数据。

3.2 系统因素

系统因素主要是网络结构安全问题，一是当外部网络和内部某个主机进行通信时，内部网络安全就有可能受到威胁，影响在同一子网下的其他系统。二是病毒与恶意攻击。病毒通过自我复制快速传播，严重降低计算机性能，并插入具有毁坏性数据的代码。三是恶意攻击。来自互联网的恶意攻击者通过网络传播各种木马程序或恶意脚本破坏篡改系统数据。

4 应采取的相应管理对策

从上述三个方面分析后，加强图书馆网络安全，应主要从以下两个方面着手。 4.1 制定数据安全措施

一是使用网络地址转换技术。使用网络地址转换技术，能极大的避免来自网络外部的攻击，并隐藏保护局域网内部的计算机，节省公有IP地址。二是选用可靠的计算机和操作系统，在购买后按照正确的步骤进行安全配置。加强对使用用户登录的认证，尤其是到达服务器主机之前的认证，尽可能确保用户身份的合法性。三是及时安装和更新杀毒软件。开启杀毒软件的实时监控功能，并定期升级和杀毒。

4.2 及时对数据备份与优化

图书馆管理员要定期对网络数据要定期进行备份，确保在硬件故障数据丢失时，能够及时恢复数据，保护大量书目、读者、流通等数据信息。另外一方面，

还需要管理员经常对数据进行重组操作提高数据库的使用性能，因为在某些情况下分布式数据库管理系统数会出现碎片，导致计算机无法读取数据。

参考文献

[1] 杨军.网络文化产业与图书馆事业的协同发展探讨[J].甘肃联合大学学报：社会科学版，2012（5）：38-41.

[2] 谢超.高校图书馆基于ORACLE的数据库安全和应对策略[J].软件，2012（9）：142-144.