论文部分内容阅读
随着网络技术的发展,计算机已成为图书馆日常业务管理工作必不可少的工具,图书馆工作的正常运转越来越依赖于局域网。笔者所在图书馆计算机网络系统就是由妙思文献管理系统(内网)、电子文献检索系统(外网)构成。图书馆工作的特点决定图书馆局域网必须每天不断地实时处理信息,任何一个故障都可能影响流通部门的正常工作,情况严重者甚至会引起整个图书馆计算机网络系统的崩溃,造成无法估计的损失。因此,计算机的网络安全是一个不容忽视的问题。笔者就几年网络管理经验,从网络设备安全、网络数据安全等方面谈谈自己的看法。
一、网络设备的物理安全
网络交换机、服务器和磁盘陈列等设备的安全直接影响到系统的正常运行和数据的安全。计算机设备对工作环境的各项技术指标有严格的要求,如温度过高、电磁干扰、电压波动、突然停电等因素对计算机设备的正常运行都有很大的影响。有时可能导致磁盘在存取数据时出现错误,造成数据文件损坏,严重的甚至造成计算机软硬件系统受到毁灭性的破坏,计算机中所有数据也会荡然无存,彻底消失。因此我们在电源设计、布线设计、设备运行环境等方面都必须考虑网络设备的物理安全。
1.电源设计
网络设备安全运行必须有一个完善的电源设计方案。服务器、交换机担负着全馆的流通数据储备、传输等重要任务,一旦出现电源故障将造成大量数据丢失影响正常工作。为了保证机房供电的稳定性和连续性,机房采用有冗余的独立电源供电,将服务器、交换机的电源接入UPS中,这样在市电断电时UPS可自动承担相关负载,提供2小时后备电源,以便工作人员对数据进行备份。
2.布线设计
网络设计采用星形设计方案,布线主干采用光纤连接各楼宇交换机,每个交换机两对光纤互备,超五类双绞线到桌面。布线时光纤外套铁管,在地表经过处作标记,避免建筑施工挖坏光纤,造成损失。各楼层间超五类双绞线外套PVC管,经过专用弱电井送到桌面,能避免强电磁场干扰和防止老鼠咬断网线。
3.设备运行环境
机房环境应符合电气设备标准,防静电、防雷、防尘、防水、防火。我馆机房建在图书馆的四层,相对独立,人员来往很少;环境干燥通风,具有完善的消防报警系统;铺设防静电地板、网线、电源线均从地板下走,采用地插,便于清洁;安装避雷装置,避免因雷击而损坏服务器、交换机、磁盘阵列等硬件设备。
二、数据安全
1.将图书馆内部网络与外部网络进行安全隔离
图书馆的数据资源具有保密性和完整性,应防止被非法删除、更改或伪造。数据虽存放于服务器中,而对数据安全的威胁多来自局域网、校园网,甚至互联网。因此,对图书馆网络系统来说,采用内外网分开的方式较为合适,分别设有各自的服务器。将图书馆文献管理系统放在内网,电子文献检索系统(镜像站点)网络、馆藏数据中有一部分需要上网供读者检索,如新书通报、书目、馆藏信息、读者的借还信息、读者预约、新书推荐等信息以及图书馆网页等都放置在外网服务器上。虽然他们是连接的,但可通过设置防火墙,可在不影响数据传递的前提下,使图书馆管理系统与其他系统安全区分开来,从而保证馆藏数据资源的安全性。
2.加强计算机网络系统的内部管理
虽然把图书馆的局域网与互联网进行了有效的隔离,数据的安全仍然会受到来自图书馆内部的威胁,因此,要加强局域网系统的管理。图书馆一般操作人员不能随便访问重要的数据资源,他们的访问将受到一定的限制。如果必须访问,则要进行访问控制。系统管理员要根据各用户的工作职责和范围,确定用户可以访问的数据资源范围和操作权限,保证数据资源不被非法使用和非法访问,避免工作人员随意对系统中重要的数据进行删除或者修改,同时有效地防止有人从内部故意对图书馆的网络系统进行破坏。要加强对用户账号和口令的管理,在口令管理上要杜绝不设口令的账号存在,让用户经常更换口令。在用户账号管理上应注意长期不用的账号要定期检查,必要时加以封闭。此外,图书馆还要加强工作人员计算机安全知识的学习,强化工作人员的数据安全意识,在工作中避免或减少由于自然或人为的原因对计算机系统造成破坏。
3.加强对计算机病毒的防范
如果系统中潜伏着病毒,那么即使数据和系统配置没有丢失,服务器中的数据也面临着较大危机。因此,病毒防护非常重要,不可掉以轻心,要重视对计算机病毒的防范。图书馆的计算机系统必须安装具有即时监控功能的杀毒软件,随时对入侵计算机的病毒进行查杀。为了防范最新电脑病毒的破坏,系统管理员要定期更新和升级杀毒软件。此外,图书馆还要加强计算机设备的使用管理,严禁工作人员在图书馆计算机系统中使用软盘、U盘和光盘,系统管理员在图书馆计算机系统中安装程序或复制数据前要做好杀毒的工作。为了防止病毒对硬盘进行破坏而造成数据的丢失,系统管理员要备份好硬盘的分区表、引导区和主引导扇区等重要信息,必要时可以通过恢复分区表等信息来挽救被电脑病毒破坏的硬盘或者从坏的区域中提取出有用的数据。
4.加强数据备份工作
图书馆馆藏数据具有动态数据的特点,大体可分为两大类:书目数据(采访、编目、典藏等)和流通数据。图书经过采访、验收、编目等环节之后,书目数据不可能一成不变,但变化频率较流通数据小,流通数据的变化则与图书馆流通状态、读者状态等密切相关。只要图书馆开馆借阅,流通数据时刻都在变化之中,同时流通数据直接关系到文献的去向。因此, 保护馆藏数据资源的安全,必须实时地备份网络数据。我馆服务器使用RAID5技术用多块磁盘存储数据,尽管多個磁盘同时损坏的机率很低,但仍有损坏的可能性发生,在不影响数据库正常运行的情况下,服务器在每天下午下班后自动对数据库数据进行完整备份,将信息存在异地计算机上,确保数据安全。
5.加强硬件设备建设
为保证数据安全,我馆新增一台IBMX3500作为主服务器,原有一台IBMXseries235作为备用服务器,备用服务器的操作系统、数据库、IP地址等网络配置与主服务器完全相同,平时主服务器工作,备用服务器休息,当主服务器发生故障时,将备用服务器执行数据附加指令,前后十几分钟,系统运行正常。
对于图书馆来说,各种业务数据是图书馆系统中最重要的不可替代的资源,要在工作中充分重视图书馆网络系统和数据的安全问题,加强对图书馆数据安全工作的研究,加大对图书馆信息安全的保障力度。总之,图书馆计算机网络安全管理是一项艰辛且长期的工作,只有不断加强技术完善和综合管理,计算机网络才能更好地为图书馆发展其应有的作用。
(作者单位:河北邢台医学高等专科学校)
一、网络设备的物理安全
网络交换机、服务器和磁盘陈列等设备的安全直接影响到系统的正常运行和数据的安全。计算机设备对工作环境的各项技术指标有严格的要求,如温度过高、电磁干扰、电压波动、突然停电等因素对计算机设备的正常运行都有很大的影响。有时可能导致磁盘在存取数据时出现错误,造成数据文件损坏,严重的甚至造成计算机软硬件系统受到毁灭性的破坏,计算机中所有数据也会荡然无存,彻底消失。因此我们在电源设计、布线设计、设备运行环境等方面都必须考虑网络设备的物理安全。
1.电源设计
网络设备安全运行必须有一个完善的电源设计方案。服务器、交换机担负着全馆的流通数据储备、传输等重要任务,一旦出现电源故障将造成大量数据丢失影响正常工作。为了保证机房供电的稳定性和连续性,机房采用有冗余的独立电源供电,将服务器、交换机的电源接入UPS中,这样在市电断电时UPS可自动承担相关负载,提供2小时后备电源,以便工作人员对数据进行备份。
2.布线设计
网络设计采用星形设计方案,布线主干采用光纤连接各楼宇交换机,每个交换机两对光纤互备,超五类双绞线到桌面。布线时光纤外套铁管,在地表经过处作标记,避免建筑施工挖坏光纤,造成损失。各楼层间超五类双绞线外套PVC管,经过专用弱电井送到桌面,能避免强电磁场干扰和防止老鼠咬断网线。
3.设备运行环境
机房环境应符合电气设备标准,防静电、防雷、防尘、防水、防火。我馆机房建在图书馆的四层,相对独立,人员来往很少;环境干燥通风,具有完善的消防报警系统;铺设防静电地板、网线、电源线均从地板下走,采用地插,便于清洁;安装避雷装置,避免因雷击而损坏服务器、交换机、磁盘阵列等硬件设备。
二、数据安全
1.将图书馆内部网络与外部网络进行安全隔离
图书馆的数据资源具有保密性和完整性,应防止被非法删除、更改或伪造。数据虽存放于服务器中,而对数据安全的威胁多来自局域网、校园网,甚至互联网。因此,对图书馆网络系统来说,采用内外网分开的方式较为合适,分别设有各自的服务器。将图书馆文献管理系统放在内网,电子文献检索系统(镜像站点)网络、馆藏数据中有一部分需要上网供读者检索,如新书通报、书目、馆藏信息、读者的借还信息、读者预约、新书推荐等信息以及图书馆网页等都放置在外网服务器上。虽然他们是连接的,但可通过设置防火墙,可在不影响数据传递的前提下,使图书馆管理系统与其他系统安全区分开来,从而保证馆藏数据资源的安全性。
2.加强计算机网络系统的内部管理
虽然把图书馆的局域网与互联网进行了有效的隔离,数据的安全仍然会受到来自图书馆内部的威胁,因此,要加强局域网系统的管理。图书馆一般操作人员不能随便访问重要的数据资源,他们的访问将受到一定的限制。如果必须访问,则要进行访问控制。系统管理员要根据各用户的工作职责和范围,确定用户可以访问的数据资源范围和操作权限,保证数据资源不被非法使用和非法访问,避免工作人员随意对系统中重要的数据进行删除或者修改,同时有效地防止有人从内部故意对图书馆的网络系统进行破坏。要加强对用户账号和口令的管理,在口令管理上要杜绝不设口令的账号存在,让用户经常更换口令。在用户账号管理上应注意长期不用的账号要定期检查,必要时加以封闭。此外,图书馆还要加强工作人员计算机安全知识的学习,强化工作人员的数据安全意识,在工作中避免或减少由于自然或人为的原因对计算机系统造成破坏。
3.加强对计算机病毒的防范
如果系统中潜伏着病毒,那么即使数据和系统配置没有丢失,服务器中的数据也面临着较大危机。因此,病毒防护非常重要,不可掉以轻心,要重视对计算机病毒的防范。图书馆的计算机系统必须安装具有即时监控功能的杀毒软件,随时对入侵计算机的病毒进行查杀。为了防范最新电脑病毒的破坏,系统管理员要定期更新和升级杀毒软件。此外,图书馆还要加强计算机设备的使用管理,严禁工作人员在图书馆计算机系统中使用软盘、U盘和光盘,系统管理员在图书馆计算机系统中安装程序或复制数据前要做好杀毒的工作。为了防止病毒对硬盘进行破坏而造成数据的丢失,系统管理员要备份好硬盘的分区表、引导区和主引导扇区等重要信息,必要时可以通过恢复分区表等信息来挽救被电脑病毒破坏的硬盘或者从坏的区域中提取出有用的数据。
4.加强数据备份工作
图书馆馆藏数据具有动态数据的特点,大体可分为两大类:书目数据(采访、编目、典藏等)和流通数据。图书经过采访、验收、编目等环节之后,书目数据不可能一成不变,但变化频率较流通数据小,流通数据的变化则与图书馆流通状态、读者状态等密切相关。只要图书馆开馆借阅,流通数据时刻都在变化之中,同时流通数据直接关系到文献的去向。因此, 保护馆藏数据资源的安全,必须实时地备份网络数据。我馆服务器使用RAID5技术用多块磁盘存储数据,尽管多個磁盘同时损坏的机率很低,但仍有损坏的可能性发生,在不影响数据库正常运行的情况下,服务器在每天下午下班后自动对数据库数据进行完整备份,将信息存在异地计算机上,确保数据安全。
5.加强硬件设备建设
为保证数据安全,我馆新增一台IBMX3500作为主服务器,原有一台IBMXseries235作为备用服务器,备用服务器的操作系统、数据库、IP地址等网络配置与主服务器完全相同,平时主服务器工作,备用服务器休息,当主服务器发生故障时,将备用服务器执行数据附加指令,前后十几分钟,系统运行正常。
对于图书馆来说,各种业务数据是图书馆系统中最重要的不可替代的资源,要在工作中充分重视图书馆网络系统和数据的安全问题,加强对图书馆数据安全工作的研究,加大对图书馆信息安全的保障力度。总之,图书馆计算机网络安全管理是一项艰辛且长期的工作,只有不断加强技术完善和综合管理,计算机网络才能更好地为图书馆发展其应有的作用。
(作者单位:河北邢台医学高等专科学校)