高校图书馆计算机网络安全管理及的措施.docVIP

高校图书馆计算机网络安全管理及的措施 　　关键词:网络系统;安全管理;防范措施 　　摘 要:本文针对高校图书馆网络安全存在的问题,提出了图书馆应加强人员管理,建立完善的技术管理和设备管理制度,采取有力的技术措施,对环境安全进行防范,使网络系统能够安全地运行。 　　中图分类号:G250.7文献标识码:A 文章编号:1003-1588(2009)04-0029-02 　　 　　1 图书馆网络安全存在的问题 　　 　　1.1 图书馆网络结构以及设备的复杂性所带来的安全隐患。网络的结构和连接方式的多样性使管理变得非常复杂,降低了系统的可靠性。 　　1.2 网络系统中病毒对计算机的攻击。网络环境下的病毒传播十分迅速,病毒不仅使计算机无法进行运行,还造成网络的拥塞,甚至网络崩溃而无法进行有效信息的传输。 　　1.3 专用线路与UPS。机房用电应接在专用的电源线路上。服务器供电要采用专用电源,不与其它串联,性能良好的UPS电源能够在突然停电时延时供电,确保系统及时存盘并正常退出。 　　1.4 硬件因素。硬盘是图书馆网络系统数据存储的核心,图书馆的各种业务数据主要是存放在计算机的硬盘中,硬盘的可靠性直接关系到数据的安全。硬盘出现故障一般有两种情况:硬件故障和使用故障。图书馆计算机的硬盘(特别是服务器的硬盘)长年累月地工作,很容易因为老化出现硬件故障而导致数据受到彻底破坏。此外,电脑病毒、停电、死机以及误操作等因素会对硬盘的分区表、引导区和主引导扇区等重要信息造成破坏,使整个硬盘陷入瘫痪状态,导致硬盘中的数据全部或部分失效。 　　1.5 环境因素。计算机设备对工作环境的各项技术指标有严格的要求,温度变化、电磁干扰等环境因素对电脑的正常运行有很大的影响。在计算机运行的过程中,外界环境的突变会对计算机中数据的处理产生影响。例如电压波动或者突然停电有可能导致磁盘在存取数据时出现错误,甚至造成数据文件损坏。如果发生火灾、雷击等人为或自然灾害,计算机的软硬件系统将受到毁灭性的破坏。 　　1.6 人为因素。有了符合要求的软、硬件环境,如果没有较高的系统管理水平,如各项制度不健全、岗位职责不明确,缺乏数据监督,数据安全得不到保障,即使对图书馆局域网系统与外部网络进行隔离,数据的安全仍然受到来自图书馆内部的威胁。同时,因为个人业务素质和操作水平低下,在使用过程中操作失误,造成数据破坏和丢失。例如一些工作人员对计算机数据进行越权访问,或者系统管理员进行了错误的操作,无意中把重要的文件删除了。 　　图书馆计算机网络上保存着图书馆的书目信息数据、读者信息、光盘检索系统、各类大型数据库、文献管理集成系统等重要电子数据,一量受到破坏,很可能会造成整个图书馆系统瘫痪,并且很难恢复。因此,为了充分发挥数字图书馆的效能,必须保证计算机网络的安全。 　　 　　2 图书馆计算机房网络安全防范措施 　　 　　2.1 建立完善的网络安全管理制度 　　针对图书馆计算机网络系统中不安全因素,图书馆必须制定科学的、系统的网络安全管理制度。 　　2.1.1 人员管理制度 　　加强对图书馆计算机网络管理人员的教育,提高管理人员的综合素质,并制订严格的人员管理制度,使网络信息系统管理制度化。系统所涉及的人员包括:网络系统管理员,系统软件、硬件维护人员,工作站操作人员和用户。加强对网络计算机操作人员的职业道德、事业心、责任心的培养教育以及技术培训,使有关人员有较高的安全意识。 　　2.1.2 建立完善的技术管理制度 　　高校图书馆应指定专业人员进行管理和监督,其技术管理应有如下制度:①机房安全控制体系。制定图书馆计算机房的管理规章制度和人员往来制度。②密码管理。网络上的每台微机都应设置开机密码和系统软件进入密码,并只限于系统管理员和具体工作人员。密码应定期更换,否则易被破解。③防病毒的技术措施及管理制度。并应包括计算机介质管理制度,外来硬盘使用制度和审批规定等内容。④人为因素的管理。指定专门管理员来维护和监督系统安全。系统管理员的日常工作包括:系统的启动和正常关闭、严格的登录体系、灾后及时恢复系统和监督系统,系统管理员应定期对用户进行系统安全培训,明确安全责任。内容应包括:指定工作站或终端操作系统;禁止在系统运行的计算机上做与工作无关的操作;不越权运行程序;一旦发现操作异常,立即通知管理员;人员调离后马上更换口令,取消帐号。 　　2.1.3 建立完善的设备管理制度 　　图书馆应指定专人负责整个网络系统硬件的维护,其管理应包括:各类硬件的厂家手册管理,保修单管理,故障处理制度,维护制度和设备定期检查制度。为更好地进行技术、设备管理,图书馆应建立相关的技术和设备档案,使图书馆计算机网络系统的管理规范化、科学化,管理水平得到提高。 　　2.2 图书馆网