浅谈现代图书馆网络安全管理问题网络毕.docVIP

　　浅谈现代图书馆网络安全管理问题网络毕 　　关键词：　网络安全　安全 　　论文摘要：分析了现代图书馆网络化进程中影响图书馆网络安全的几个因素，如网络硬件的安全、网络操作系统和应用系统的安全、数据的安全等，并提出了相应的安全策略和解决方案。 　　 　　目前多数图书馆的局域网系统从功能上可以分为三部分。 　　一是内部业务系统。如图书馆自动化集成系统的流通系统、典藏系统,它们只包含图书馆的内部业务数据,这些数据信息只供图书馆内部使用,不与外界相关；二是与外界网络联接的内部业务系统。如图书馆自动化集成系统的采编系统、信息检索系统,它们既包含图书馆的内部数据,同时又要与外界共享数据；三是信息发布系统。如图书馆的网站、网上馆藏数据发布系统等,它们的数据都是面向网络发布的。图书馆的网络安全设计主要兼顾三者既要保证各网络之间的数据传输调用,同时又要使网络系统的安全和稳定。 　　随着网络的普及和发展，图书馆信息资源的数字化和网络化，在给用户带来前所未有的便利和广阔学习空间的同时，也为图书馆管理带来了越来越多的无法预测的安全问题。如何保证图书馆网络化进程中网络设备、数据、系统的安全，以确保基于网络的图书馆各项工作的正常运行，已经成了现代图书馆管理中的一个重要问题。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或恶意的原因而遭到破坏、更改、泄密，系统连续可靠正常地运行，网络服务不中断。图书馆的网络安全也同样是利用网络管理控制技术，保证图书馆数据的机密性、完整性、可用性、真实性、可控性，保证图书馆各项网络业务和服务工作不中断。 　　 　　一、网络硬件的安全 （ lw.nseaC.编辑发布） 　　 　　在合理的、较好弹性的网络结构下，网络硬件设备，即利用网络产品及其所包含的网络安全技术来解决网络安全问题就摆在了我们的面前。目前用于解决网络安全性问题的产品主要有防火墙产品和虚拟专用网（ＶＰＮ）。防火墙是非常有效的网络安全设备，它常常被安置在图书馆内网与外网的节点上，防火墙可以检查、筛选、过滤、屏蔽所有来自外网或内网的传输信息，并限定它们从一个控制点进入和离开，防止有人对系统的蓄意破坏和确保系统安全。ＶＰＮ主要解决的是图书馆各分馆之间或系统之间跨地域的数据传输的安全问题，其目的在于保证图书馆内部的关键数据能够安全地借助网络进行频繁的交换。图书馆对网络设备的管理主要是通过制定相应的网络设备管理制度、工作制度、登记制度、明确岗位职责，来及时发现问题、解决问题。由专人负责整个网络的硬件设备维护，包括网络设备的使用说明、保修单，附带的系统盘也要有专人负责保管，且要建立登记制度，包括网络故障处理登记、设备定期维护登记、系统升级或打补丁的记录，同时还要建立网络结构拓扑图、网络布线图、网络设备及信息点的各类。有了制度保证，有了档案及各类记录资料，可以对整个网络从建立到发展有一个清晰的了解，对每一次网络安全问题的处理都是一个很好的学习机会和经验教训，也只有按部就班地按制度办事，责任落实到人，不抱任何侥幸，并经常对设备进行维护，网络设备的安全管理才能更科学化、规范化，也才能尽量避免由于网络硬件设备的问题而造成的图书馆网络安全问题。 　　 　　二、网络操作系统和应用系统的安全 　　 　　对于网络硬件系统的操作与控制同样关系着网络的安全。可用硬件自带的或其他具有网络监视和虚拟网络功能的软件对网络进行全面监控，防止网络受到侵犯；也可利用网段的划分来阻止广播风暴，特别是虚网（ＶＬＡＮ）划分得越好网络就越安全。而对于ＷＩＮＤＯＷS操作系统的安全问题，在管理上要及时安装操作系统中有关安全的补丁程序。对图书馆应用软件系统的安全，则要经常升级以减少应用系统的“后门”，并使用防病毒技术、备份和恢复技术来确保系统的万无一失。在系统中针对不同的用户和工作人员，设置密码，约束权限，对系统管理员的密码尤其要注意保密，加强管理。 　　 　　四、用户的安全 　　 　　对于用户的安全性问题，最重要的就是用户的授权问题。网络系统中的用户不外乎两类，数据制作人员和数据利用人员，前者为图书馆工作人员，后者是用户，他们既可以是到馆的用户，也可以是网络用户。所以，应针对不同的用户进行不同安全级别的权限设置或采取其他的安全授权措施。首先，对于图书馆工作人员的用户权限设置，除了系统员具有所有的权限外，其他工作人员要根据工作性质，开放相应的权限。例如：图书分编人员只对编目数据库有写的权限，而对其他数据库只有读的权限或修改的权限，却无删除的权限。被授权的图书馆工作人员在注意做好进入系统的用户密码保密工作外，系统管理员还要对密码进行定期更换，以保证系统的安全。其次，对公共用户也分为两种情况。对那些到馆的公共用户，系统要么设置其只有对所有数据库读的权限，要么在读者使