图书馆计算机网络安全的防范对策分析
来源:用户上传
作者:
摘要:随着国内计算机网络系统的日益完善,许多图书馆利用计算机网路系统来管理馆藏图书,其中,针对图书馆管理来说,为保证图书馆网上资源能够得到充分利用,防止网络安全问题的产生,有必要重视计算机网络安全预防工作。由此,本文针对图书馆计算机系统安全影响因素进行探索,提出了有效的防范措施。
关键词:图书馆;计算机网络;影响因素;防范措施
中图分类号:TP393.0 文献标识码:A
随着“互联网+”的迅速发展,网络及数字资源于图书馆内的使用越来越普遍。但读者在利用图书馆的资源及网络时,计算机系统的安全问题也开始影响到读者顺利利用图书馆数字文献,为此,图书馆要注重计算机系统安全上存在的不足。计算机系统安全己成为图书馆管理中十分关键的构成部分,工作人员要时刻留意计算机网络隐藏的不足,当问题出现时,应立即妥善处理,尽量减小网络安全对读者造成的影响,保证图书馆网络顺利运转。
1图书馆计算机系统安全的意义
信息时代下,图书馆以计算机网络替代以往的办公形式,计算机网络的推广既大幅度提升了图书馆管理质量与办公效率,还为读者带来了更为简便的服务模式。但计算机系统内出现的安全问题,也将影响着图书馆业务处理与读者服务的顺利进行,而且对图书馆开发、使用数字资源有较大影响,还极易影响读者利用图书馆文献的热情。因此,图书馆需在采用计算机系统的基础上,注重计算机系统的安全性,要及时检查、保障网络安全,保证图书馆计算机系统可靠、安全运转。
2图书馆计算机系统安全影响因素分析
若想保证图书馆计算机系统的安全,就必须重点关注严重影响计算机系统安全的各种因素,其主要包括硬件、软件、人为以及环境等方面的因素。
2.1硬件原因
硬件设施属于计算机的重要构建,硬件设施运行的好坏直接关系着图书馆计算机系统的安全性。图书馆计算机系统硬件中,各类交换机、服务终端是整个网络内必不可少的硬件设施,若未及时认真检查这类硬件,如果产生安全故障,则整个计算机系统会出现故障,甚至造成整个网络瘫痪。
2.2软件原因
软件通常包含操作系统与信息库两类。操作系统当前所采用的通常是美国微软公司开发的Windows操作平台。这个系统具备操作简便、配置便利等优势,但因为其使用的广泛性,被找出的漏洞也较多,极易受到各种黑客系统的攻击,就算设置了先进的安全补丁,依旧容易变成受攻击主体。信息库的安全程度首先是信息库系统的安全性,和操作系统相似,这些管理系统也有很多安全漏洞;另外,信息库在客户角色、管理权限设立方面的失误,导致一些原本无访问权限的顾客能够非法获得信息库中的资料。
2.3人为原因
图书馆计算机系统的管理者技术能力的高低关系着计算机系统安全水平的高低,但是,很多图书馆计算机系统管理者缺少专业的网络安全培训,不仅不知道网络数据安全的基本常识,也不知道网络安全的各种维护措施。尤其是当问题出现后怎样迅速有效地处理问题存在较大弊端,这些均会造成图书馆计算机系统安全风险的加大。
2.4环境原因
计算机网络对于硬件设施处于的外界环境有较高要求,若外界环境未根据相关标准进行建设,则极可能威胁整个系统的安全。很多图书馆在创建计算机网络时十分注重硬件设施的投资,但针对相应的外界环境创建的投资却十分有限。尤其是对网络的抵御、电子设施的接地、磁盘设施与各类对水、尘土、雷击、火灾以及磁场等安全预防策略缺少足够的资金投入及防范预案,这些均可能导致计算机网络出现损坏甚至是瘫痪。
3图书馆计算机系统安全防范策略
3.1实体安全预防
3.1.1机房环境防范
实体安全重点考量现场、设施的安全,管理实体访问。图书馆计算机系统实体安全是指对计算机所处环境、现场、设施、载体、员工等采用安全策略。一方面,图书馆的现场安全,主要指中心机室,其是图书馆运营的重要构成部分,对进到机房的员工要进行严格管控,限制相关非工作人员。在图书馆中心机房运转中,制定出科学的工作标准,尽量减少非职员进到机房的机会,要与图书馆的基本功能分离开,辅助区要建设在机房之外,形成一个进到机房的关卡。同时,在位置筛选方面也要防止将之设置在潮湿的底部,由于顶层极易受到侵袭也非首选。若一个楼层办公室非常多,机房就要建在一个边角处,在防范和撤离时会较为便捷。此外,机房中安装的空间设施可以对其空间中的温湿度等严格控制,保证计算机网络顺利运行。一般机房中温度要维持在20°C左右,湿度为50%左右,而且还要对机房做好防尘和除尘工作,安装防静电地板能够保证计算机网络运行免受静电的干扰。
3.1.2电源接地和防盗防火措施
计算机网络运转少不了电源,图书馆中的计算机要采用具备保护设备的持续电源工具,如此可以有效防止产生电源终端或是电压瞬变、冲击现象,在計算机接地结构内电位的安装需要将参考点选择为大地,接地为零电位,如此可以使计算机信息电路具有很可靠的低电位,保障计算机硬件、信息和人身等方面的安全。此外,计算机系统安全防范过程,还需要重视防盗和防火问题,机房要严格安装防盗系统,加固处置机房全部的门窗,再通过全程监控设备及时监视机房,提升机房的防盗级别。遵循与执行各种机房设施维护管理的制度标准,对极易产生火灾的位置进行详细检测,优化防火应急计划,培训并提高相关操作人员的应急水平。
3.2硬件及软件安全防范
硬件及软件共同构成了计算机网络平台,加强图书馆计算机系统安全的主要途径便是做好计算机系统的硬件及软件安全防范措施。硬件防范是指对计算机网络内的硬件设备采取各种安全防范措施,例如CPU、外围设施、缓存等硬件,也能够通过增添硬件来增强计算机系统的安全防范性能。硬件防范相较于软件防范来说更为稳定、可靠,属于图书馆计算机防范措施实行中关键环节之一,特别是针对其中一些关键的信息和系统来讲,要根据硬件及软件防范两种措施,保证其运转环境的安全性,常用的硬件防范方法包含输入/输出途径控制、存储器防护与虚拟内存防护等。 3.3病毒防范方法
在避免计算机病毒引起网络安全故障方面,除了用户有较高的防病毒观念之外,比较科学的办法就是设置杀毒系统,防病毒系统能够查杀很多系统条件下的病毒,具备查毒、杀毒范围大、能力高等优点。防病毒系统在运行时需要立即更新升级,对持续产生的多种病毒进行全面查杀,而且其还具有及时的监控作用,计算机系统在开启、运转的全过程,就能够获得安全防护。在具体的安全防范过程,能够将防病毒系统的应用和防火墙的安装结合起来利用,能将杀毒系统的功能引入防火墙当中,使之提高防病毒功能,有效分离病毒和图书馆内网。
3.4制定完善的网络安全体系
制定完善的图书馆计算机系统安全防范制度体系,针对计算机系统安全措施的实施与控制工作,制定出一套切实可行的制度体系并贯彻执行,保证责任细分到个人;完善网络操控流程,制定网络安全监控体系,加大检测力度;建立优化网络安全故障响应的应急体系,如应急相关标准与网络故障修复流程等,以及妥善解决突发的网络安全故障,及时处理问题保证整个网络平台的正常利用。
3.5网络安全对策
3.5.1设置MAC地址
设置MAC地址主要涉及MAC地址静态设置与MAC地址动态设置。IP地址静态设置:连接网络时检测客户的IP地址是否规范。IP地址动态设置:客户上网时,如更新了自身的IP地址,连接设备时可以搜索到,并严禁客户继续联网。MAC地址设置在政务网和校园网中使用较为普遍,将客户名和设备网卡的MAC地址连接起来,制约客户仅能在指定的设备上上网,目的在于保证安全与避免账号被盗。
3.5.2利用PVLAN技术
这项技术是对于交换器端口,其端口包括三类:Isolated port、Communityport以及Promiscuous port;其分别对应不一样的VLAN类别:Isolated port是Isolated PVLAN、Community port是Community PVLAN,而表示一个PrivateVLAN总体的是PrimaryVLAN,前两种VLAN要求与它绑定起来。
3.5.3RAID技术
针对信息备份建议采取RAIT技术,这项技术是通过若干个磁盘驱动器构成的磁盘系统,把磁盘驱动器视为一个磁盘来应用。RAIT设备可以让信息在RAIT条带集上运行,将信息库物理地设置在RAIT对应的磁盘驱动器中,让更多读和写的磁头同步读取信息。所以,在使用RAIT技术不仅保障了信息的安全性,还实现了信息的并行处理,进而达到提升信息库质量的目的。
3.6建立应急恢复方案
为有效处理计算机网络将会受到的攻击与破坏问题,需要建立完整的紧急响应与应急恢复方案。但出现大型网络数据安全故障时,应急方案将决定作出什么反应。完整的应急恢复方案能够及时有效地将计算机网络受到的破坏恢复到稳定运轉状态,而且可以及时判断网络安全风险出现的根源。针对网络上的单一系统和设施出现的故障,视为应急恢复方案的组成部分,要认真检测整个系统的环境,来了解任何子系统和设施问题对整个网络产生的影响,并在预期恢复时间内立即复原设备运转。
4结束语
总之,图书馆计算机系统安全防范中包括安全教育、电磁防范等一系列方法,实际的安全防范是一项复杂且持续变化的系统项目,计算机系统安全防范包含图书馆网络创建和发展的全过程,属于一项要长时间坚持的任务,要一直注重其安全防范,及时更新技术,保证技术、设施等投资充足,提高图书馆计算机系统安全防范效果,为图书馆各种业务的正常开展奠定基础。
转载注明来源:https://www.xzbu.com/3/view-14871296.htm