摘 要: 随着社会的发展,高校图书馆计算机网络安全系统的管理研究也越来越重要,不仅能有效地提升网络系统运行的可靠性,还能使安全管理更为全面。但在实际的管理过程中,由于管理、硬件、软件等众多因素的影响,高校计算机网络系统存在诸多的管理缺陷。针对图书馆计算机网络系统的安全管理进行研究,并提出相应的优化措施。
关键词: 图书馆;计算机网络;系统安全;管理研究
在进行图书馆安全系统维护的过程中,可以通过提出具有针对性的解决方案来达到安全防范的目标。但是在整个网络安全防护系统之中,其依旧会面临诸多的突发问题,很多木马病毒都会通过各种手段实施入侵,从而盗取图书馆的内部资料。所以,对高校图书馆计算机网络安全系统进行管理十分关键,不仅能有效地提升网络系统运行的可靠性,还能使安全管理更为全面。
1、图书馆计算机网络系统的不安全因素
1.1、管理
在图书馆计算机的整个网络体系中,最容易出现的就是管理上的问题。如果不能及时对系统进行更新以及维护管理,整个系统将会面临严峻的威胁,这远比软、硬件的危害还要大得多。而且在管理的过程中,会面临多方面较难控制的因素,所以为了能够有效地提升图书馆计算机网络系统的管理效率,需要对其网络安全系统进行管理,同时也要对一些杀毒软件进行全面维护。只有这样,才能提升图书馆计算机网络系统管理的效率。因此,在整个管理过程中,就要求对图书馆计算机网络系统制定严格的管理制度,例如人员管理、机房与设备管理、技术资料与技术管理制度等。
1.2、硬件
在对计算机的安全等级进行评价时,通常采用美国国防部的可信任计算机标准评估准则。它将计算机的安全等级分为A、B1、B2、B3、C1、C2、D1共7个级别。相对遗憾的是,我国所出口的所有计算机都只能排在后3个级别。而现在绝大多数的图书馆网络系统中,所使用的就是D1级别的计算机,这对安全运行具有很大的威胁。
1.3、软件
软件系统由操作系统、应用软件和数据库组成。目前图书馆计算机网络系统经常采用的操作系统多为MS-DOS、MS-Windows等,这些系统的安全性是非常不可靠的,因为这些系统无法区分用户,对于计算机硬盘上的数据没有任何保护。
而Nocell和Windows-NI是在DOS的基础上进行改良,可靠性远远不如UNXXenix,比如在防病毒方面的能力很差。在图书馆计算机网络系统中,应用软件和数据库占主导成分,它的安全性尤为重要。
2、建立完善的网络安全管理制度
2.1、人员
在进行人员管理的过程中,首先要不断提升管理人员的素质。例如可以通过岗位培训等方式提升管理人员的专业技能。尤其是网络系统方面的管理员,一定要对整个系统软件以及硬件实施的可靠性进行深入的分析,并建立相应的安全保卫系统,使每个人的分工都逐渐地明确化,让每个管理员都承担相应的管理责任。只有这样,才能避免相互影响的安全隐患。其次,对于团书馆网络登录体系一定要进行完善,采用短信验证等多种渠道进行身份识别,避免出现盗号等违规操作现象。
2.2、设备
(1)在对设备进行管理的过程中,一定要尽量做到设备管理的精细化,尤其是对于一些硬件设备一定要做到定期的维护与检修。遵循安全管理手册中的管理内容,对所有的设备进行一体化的管理。
(2)对服务系统进行相应的管理。就是把握好软件以及硬件之间的契合度。加强软件实施的可靠性,同时也提升硬件与软件的契合性。很多情况下硬件的无法运行都是由于软件的运行错误所导致。所以,一定要努力提升计算机软件与硬件之间的关联。在网络数据的配置上,一定要经过精心的测试,对于图书馆的网络结构体系以及设备的运行状况都要进行相应的监控。只有这样才能使得图书管的设备管理更为专业化、智能化。因此,建立完善的管理体系,使图书馆具有更为专业化的管理,这也是系统安全的有力保障。
2.3、应急措施
应急措施是安全管理制度中必不可少的组成部分。即使管理体系再完善,也无法避免一些意外的情况发生,更不可能百分百杜绝事故的发生,所以需要制定完善的应急措施,来面对有可能发生的意外事故,将有可能带来的损失降到最低。
2.4、监督体系
建立一套完善的监督体系是必不可少的,它最大的作用在于能够实现动态控制,对于不安全的因素能够第一时间反应并通知管理员。因此,监督体系对于图书馆的工作十分重要。只有做到全面的监督,才能防微杜渐,防患于未然。
3、局域网的安全管理
目前,很多图书馆局域网都会采用NOVELL和Windows-NT这两种管理系统来进行网络管理。这两个局域网的管理需要从以下3个方面进行安全管理。
3.1、登录
在进行登录管理的过程中。一定要采用多种验证方式去验证。避免账号非本人操作,一旦账号被盗,可能会造成资源外泄的损失。可以使用很多的方式来管理登录的用户,比如让网络管理工作人员根据不同的工作性质,每个人设定一个不同的账号和密码,设定可以用这个账号在网络上的工作范围,设置一个公用的账号给临时网络用户和读者来使用,严格按照使用权限来使用,不同的用户类型可以分为不同的组别,分组管理可以更方便地管理用户登录上网,才能加强安全管理。
3.2、权限和属性
按照不同的阅读范围,严格控制每一个用户可访问的文件目录和图片等。这一环节的管理如果有所缺失,那么图书馆计算机中的所有文件用户都可以阅览,很多机密文件泄漏,重要的资料或者数据被复制、删除或者修改,只有严格按照管理要求进行访问范围管理才能保障系统内部资料的安全性。
比如只能给一般的图书馆管理人员相应的工作软件阅读权限,而不能授予删除、建立或者修改等超出范围的权限。
3.3、文件服务器
作为整个网络系统最重要的部分,应该加强文件服务器的管理程度。如果一个操作员在管理台进行非法操作,那么整个系统就有可能出现崩溃现象。所以对每一台操作服务器必须进行加密处理,只有知道密码的工作人员才能进行操作。
根据这些安全管理发现,权限和属性只针对已有用户登录的控制,而文件服务器安全针对的是整个非法用户,所以图书馆应该加强对非法用户登录访问的管理。
4、服务的安全管理
图书馆在Internet上获得的资源越多,WWW服务的安全问题就应该更加得到重视。应该对于网络的出口和信息道进行加密。在进行网络信息传输时需要加密进行,并提前检查传输通道是否处于安全状态。例如:防火墙、网络信心监视设备、安全代理服务器等都是WWW服务的安全设备,这些安全设备在使用时都需要加密操作,才能保证WWW服务的安全体系,具体的操作可以按照以下几项措施来实行:
(1)双管齐下确保网络的安全。内部信息加密外部设置安全设备,不仅防御外来的侵害,还要对侵害进行反攻击。在外围设置有效的安全设备,并进行监控。在内部资源传输时必须加密进行,对网络内部的所有重要数据,在它被传送过来前就需要加密操作。
(2)除了要提防外部非法登录的攻击,还需要注意内部工作人员的非法窃取,所以就需要采用至少两道不同的加密手段,可靠性最强的就是电子函件和FIP。所以每一个加密手段至少都要包括这两种方法。
(3)用较低的费用成立一个广域信道加密管理平台,从不同高度为图书馆提供一个安全可靠的工作环境。
(4)重要信息需要使用终极加密并且分层管理,在工作内部和外部都需要不同程度的管理。
5、网络系统的安全管理
5.1、计算机病毒
计算机病毒对于计算机来说是计算机网路系统的最大危害,具有相当大的破坏性,伴随着WIN95等32位操作系统的普及,相继出现了攻击性极强的VH病毒。再加上Internet的发展,导致病毒的传播更加容易、快捷、防不胜防。所以在图书馆计算机系统中,需要对病毒的防范给予相当程度的重视,让管理人员对病毒有深刻意识,时刻关注防毒业界的最新动态,掌握并完善防病毒资料库。
5.2、BUG
BUG是指“程序漏洞”,它是一种常见的软件运行错误。测试的过程中没有发现的软件错误,但常常容易出现漏洞,这种漏洞经常是不可避免的。例如WIN95操作系统,前后共修正离了上千个BUG。BUG当然也是图书馆计算机安全管理的潜在危险,但它是偶然性、随机性的,小到影响系统正常运作,大到致使整个系统崩溃。需要技术人员对BUG进行时刻的监控,在正常运作中一旦发现要及时修正或制止,如果不能自行处理,要及时联系开发商,以免造成更大的危害。
5.3、电源
电源对于大家来说是一个很容易忽视的安全隐患,在图书馆计算机网路系统的管理实践中,因电而造成的问题十分常见,毕竟计算机是用电的设备,因此需要稳定的用电环境,对电源的要求也是必须符合规定。因为意外断电而导致数据丢失的例子屡见不鲜。因此在整个管理系统中也应该尽可能地达到国家标准GB2887-80《计算站场地技术要求》的4.7条规定,若达不到配电要求,则需在计算机各个终端配备不间断电源UPS,确保数据不会丢失。
5.4、服务系统管理因素
作为一个公共服务系统,图书馆计算机网路系统的安全性务必得到重视,服务系统是对用户的一种综合服务。如果服务系统出现问题,那么很容易引起系统的多方面故障。所以,在进行服务系统的管理过程中,首先要加强对服务器运行状态的监控,防止外部的恶意入侵。然后定期对杀毒软件进行修复和对系统漏洞进行修补,对可能发生的危险进行有效的预防。除此之外,还需要建立一个局域网,需要实现图书馆与其他网络的安全隔离;级别更高的地方,则需要加强管理;做好备份日志和对一些关键设备进行覆盖性的监控。
6、结语
图书馆计算机网络系统安全管理具有十分重要的意义,对于有效维护图书馆资源的安全性和提升图书管理的效率起着全面的保障作用。在进行管理的过程中,一定要结合实际情况,对其进行全面性的管理。同时还要不断地完善整体的管理体系,使图书计算机网络系统的管理能够得到全面性的完善。
参考文献
[1]次曲.高校图书馆计算机网络信息系统安全现状及对策分析[J].科技风,2014,(20).
[2]廖娟娟.高校图书馆网络与校园网共建问题初探[J].中国科教创新导刊,2007,(16).
[3]颜昌茂,周吟剑,李鹏.高校图书馆网络安全系统的构建[J].情报探索,2014,(1).
[4]李建国.高校信息系统建设项目的里程碑分析[J].项目管理技术,2016,14(6).
