现代图书馆网络安全管理问题

随着网络的普及和发展,图书馆信息资源的数字化和网络化,在给用户带来前所未有的便利和广阔学习空间的同时,也为图书馆管理带来了越来越多的无法预测的安全问题。如何保证图书馆网络化进程中网络设备、数据、系统的安全,以确保基于网络的图书馆各项工作的正常运行,已经成了现代图书馆管理中的一个重要问题。

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或恶意的原因而遭到破坏、更改、泄密,系统连续可靠正常地运行,网络服务不中断。图书馆的网络安全也同样是利用网络管理控制技术,保证图书馆数据的机密性、完整性、可用性、真实性、可控性,保证图书馆各项网络业务和服务工作不中断。

1、网络硬件的安全

在合理的、较好弹性的网络结构下,网络硬件设备,即利用网络产品及其所包含的网络安全技术来解决网络安全问题就摆在了我们的面前。目前用于解决网络安全性问题的产品主要有防火墙产品和虚拟专用网(VPN)。

防火墙是非常有效的网络安全设备,它常常被安置在图书馆内网与外网的节点上,防火墙可以检查、筛选、过滤、屏蔽所有来自外网或内网的传输信息,并限定它们从一个控制点进入和离开,防止有人对系统的蓄意破坏和确保系统安全。VPN主要解决的是图书馆各分馆之间或系统之间跨地域的数据传输的安全问题,其目的在于保证图书馆内部的关键数据能够安全地借助公共网络进行频繁的交换。

图书馆对网络设备的管理主要是通过制定相应的网络设备管理制度、工作制度、登记制度、明确岗位职责,来及时发现问题、解决问题。由专人负责整个网络的硬件设备维护,包括网络设备的使用说明、保修单,附带的系统盘也要有专人负责保管,且要建立登记制度,包括网络故障处理登记、设备定期维护登记、系统升级或打补丁的记录,同时还要建立网络结构拓扑图、网络布线图、网络设备及信息点的各类档案。

有了制度保证,有了档案及各类记录资料,可以对整个网络从建立到发展有一个清晰的了解,对每一次网络安全问题的处理都是一个很好的学习机会和经验教训,也只有按部就班地按制度办事,责任落实到人,不抱任何侥幸心理,并经常对设备进行维护,网络设备的安全管理才能更科学化、规范化,也才能尽量避免由于网络硬件设备的问题而造成的图书馆网络安全问题。

2、网络操作系统和应用系统的安全

对于网络硬件系统的操作与控制同样关系着网络的安全。可用硬件自带的或其他具有网络监视和虚拟网络功能的软件对网络进行全面监控,防止网络受到侵犯;也可利用网段的划分来阻止广播风暴,特别是虚网(VLAN)划分得越好网络就越安全。而对于WINDOWS操作系统的安全问题,在管理上要及时安装操作系统中有关安全的补丁程序。

对图书馆应用软件系统的安全,则要经常升级以减少应用系统的"后门",并使用防病毒技术、备份和恢复技术来确保系统的万无一失。在系统中针对不同的用户和工作人员,设置密码,约束权限,对系统管理员的密码尤其要注意保密,加强管理。

3、数据的安全

在图书馆管理系统中,还要靠大量的数据作为网络正常运行的支持。图书馆的数据安全是指网络信息资源在网络传输过程中不丢失、不被修改和窃取。在一个开放的网络环境中,随时会因为各种原因而使计算机系统拒绝服务。这种原因可能来自硬件,也可能来自软件;可能是人为的,也可能是客观因素造成的。

不管怎样,当这种灾难来临时,我们要做的就是尽快恢复系统的运行,为读者提供正常的服务,而做到这一点的前提就是数据备份。 在确保图书馆应用系统安全的前提下,数据的安全性和可用性都离不开良好的数据备份工作。一个良好的备份策略,可以应对图书馆各种安全问题。这是因为硬件受损可更新,系统破坏可重装,而数据的不完整将会使我们付出不可估量的代价。

对于中小型图书馆来说,选择有双硬盘备份的服务器或双机系统备份,再加上应用系统的日志恢复功能和定期利用刻录设备人工进行一次完全备份,就完全能保证数据的安全。而对于大型图书馆,由于数据量大,且数据每时每刻都在变化,那就要选择合适的备份用的硬件设备及相关的备份软件。目前主流的硬件备份设备仍然是磁带机,它与大部分的服务器系统都具有良好的兼容性。

磁带机的规模与数据量成正比,有些大型图书馆就需几百台磁带机组成阵列群组。通过备份软件来管理备份进程,除了可以节省人力,还可减少人工操作备份产生的失误。另外,还要制定一个科学的备份计划,例如:每月让系统执行一次完全备份,每日执行一次增量备份,每月对做好的完全备份介质进行异地存放及轮换重用。

4、用户的安全

对于用户的安全性问题,最重要的就是用户的授权问题。图书馆网络系统中的用户不外乎两类,数据制作人员和数据利用人员,前者为图书馆工作人员,后者是公共用户,他们既可以是到馆的用户,也可以是网络用户。

所以,应针对不同的用户进行不同安全级别的权限设置或采取其他的安全授权措施。 首先,对于图书馆工作人员的用户权限设置,除了系统管理员具有所有的权限外,其他工作人员要根据工作性质,开放相应的权限。例如:图书分编人员只对编目数据库有写的权限,而对其他数据库只有读的权限或修改的权限,却无删除的权限。

被授权的图书馆工作人员在注意做好进入系统的用户密码保密工作外,系统管理员还要对密码进行定期更换,以保证系统的安全。 其次,对公共用户也分为两种情况。对那些到馆的公共用户,系统要么设置其只有对所有数据库读的权限,要么在读者使用的计算机上只安装一个单独的检索模块,设置一个公共账号,在这个操作权限内用户同样也只有读的权限,没有任何写的权限。

而对于网络上的公共用户,图书馆为了数据安全,也为了局域网服务器的安全,要分开存放。供网络用户使用的数据与数字图书馆网站放在一个服务器,而图书馆局域网服务器与外网隔离,单独运行,并根据需求对供外网用户使用的数据进行定期更新,以保证最大程度上的数据同步,这样公网上的用户就可像浏览网页一样查询图书馆的数据。

但是,仅靠技术层面来防止工作人员和公共用户对软硬件的破坏而造成网络数据的不安全是不够的,我们在进行必要的权限设置的同时,还要对用户进行计算机安全教育。堡垒最容易在内部被攻破,所以对馆内工作人员的教育是重中之重,必须让馆内工作人员在严格执行操作规程和各项管理制度的同时,对他们进行计算机操作、系统工作及防病毒教育及其他技能培训。

5、环境的安全

环境的安全从大的方面来讲有自然灾害、意外事故;从客观上讲有图书馆网络中心机房和各工作点设备的安置环境及网络结构设计是否合乎科学,电压是否稳定,机房温度、湿度是否标准,有无抗静电、防漏电、防盗窃的措施;从主观上讲有使用不当,安全检查不到位,内部人员素质低造成数据丢失或系统破坏;从外部来讲有"黑客"入侵、计算机病毒等都会给图书馆网络带来安全问题。

所以,要保证网络安全,从建楼、布线开始就要密切注意环境因素会给网络带来什么不安全的问题。自然灾害、意外事故,只要是可以预防的,在管理上就要未雨绸缪,例如,打雷的天气,如果机房楼宇没有防雷设备,就要关闭一切网络设备,以保障安全;又如,数据的远距离备份,也是为了防止盗窃和火灾等意外事故带来的数据安全问题。

6、病毒的防范

图书馆信息系统若不采取病毒预防措施,一旦计算机病毒进入系统后,小则破坏工作站操作系统,大则攻击服务器导致整个信息系统的数据丢失、服务中止、系统瘫痪。现代图书馆从采购到验收、典藏,从分编到流通都要依赖于计算机应用系统,如果出现因病毒引起的网络安全问题,不但图书馆的日常业务工作不能开展,还可能因为数据的丢失造成经济上、人力上的损失,后果不堪设想。

因此,防范病毒也是确保图书馆网络安全的一个重要环节。 首先,要做到图书馆局域网与外网的物理隔离,这可以最大程度地减少病毒的入侵。同时,在图书馆服务器上安装网络版防病毒软件,并保证及时更新,然后定期执行病毒扫描,及时清除病毒感染和扩散的隐患。

另外,各工作站最好不要轻易使用来历不明的各种软盘,如果要用也要先进行病毒扫描后再打开,往往图书馆局域网中的病毒都是因为工作站用户无意中把病毒带入系统,并在网络中快速自动复制传播造成的。其次,病毒的产生总是先于防病毒软件的更新,所以图书馆必须保证安全的数据备份,如果系统被破坏得无法正常工作,那么只要重装系统,一切又可恢复正常。

总之,图书馆的网络安全问题是图书馆管理工作中的重中之重,我们不能有侥幸心理,一定要坚持从制度入手,配合技术手段,在防治上要有超前意识。我们只有不断提高安全防范的硬件设备和软件系统水平,充分做好数据的备份工作,加强用户的管理和教育培训,在网络安全上才能变被动为主动,也才能更好地开展图书馆各项信息服务工作,并为用户提供一个稳定可靠的系统环境。