小议现代图书馆网络安全管理问题

摘要：分析了现代图书馆网络化进程中影响图书馆网络安全的几个因素，如网络硬件的安全、网络操作系统和应用系统的安全、数据的安全等，并提出了相应的安全策略和解决方案。 

关键词：图书馆　网络安全　安全管理 
　　 
　　目前多数图书馆的局域网系统从功能上可以分为三部分。 
　　一是内部业务系统。如图书馆自动化集成系统的流通系统、典藏系统,它们只包含图书馆的内部业务数据,这些数据信息只供图书馆内部使用,不与外界相关；二是与外界网络联接的内部业务系统。如图书馆自动化集成系统的采编系统、信息检索系统,它们既包含图书馆的内部数据,同时又要与外界共享数据；三是信息发布系统。如图书馆的网站、网上馆藏数据发布系统等,它们的数据都是面向网络发布的。图书馆的网络安全设计主要兼顾三者既要保证各网络之间的数据传输调用,同时又要使网络系统的安全和稳定。 
　　随着网络的普及和发展，图书馆信息资源的数字化和网络化，在给用户带来前所未有的便利和广阔学习空间的同时，也为图书馆管理带来了越来越多的无法预测的安全问题。如何保证图书馆网络化进程中网络设备、数据、系统的安全，以确保基于网络的图书馆各项工作的正常运行，已经成了现代图书馆管理中的一个重要问题。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或恶意的原因而遭到破坏、更改、泄密，系统连续可靠正常地运行，网络服务不中断。图书馆的网络安全也同样是利用网络管理控制技术，保证图书馆数据的机密性、完整性、可用性、真实性、可控性，保证图书馆各项网络业务和服务工作不中断。 
　　 
　　一、网络硬件的安全 
　　 
　　在合理的、较好弹性的网络结构下，网络硬件设备，即利用网络产品及其所包含的网络安全技术来解决网络安全问题就摆在了我们的面前。目前用于解决网络安全性问题的产品主要有防火墙产品和虚拟专用网（ＶＰＮ）。防火墙是非常有效的网络安全设备，它常常被安置在图书馆内网与外网的节点上，防火墙可以检查、筛选、过滤、屏蔽所有来自外网或内网的传输信息，并限定它们从一个控制点进入和离开，防止有人对系统的蓄意破坏和确保系统安全。ＶＰＮ主要解决的是图书馆各分馆之间或系统之间跨地域的数据传输的安全问题，其目的在于保证图书馆内部的关键数据能够安全地借助公共网络进行频繁的交换。图书馆对网络设备的管理主要是通过制定相应的网络设备管理制度、工作制度、登记制度、明确岗位职责，来及时发现问题、解决问题。由专人负责整个网络的硬件设备维护，包括网络设备的使用说明、保修单，附带的系统盘也要有专人负责保管，且要建立登记制度，包括网络故障处理登记、设备定期维护登记、系统升级或打补丁的记录，同时还要建立网络结构拓扑图、网络布线图、网络设备及信息点的各类档案。有了制度保证，有了档案及各类记录资料，可以对整个网络从建立到发展有一个清晰的了解，对每一次网络安全问题的处理都是一个很好的学习机会和经验教训，也只有按部就班地按制度办事，责任落实到人，不抱任何侥幸心理，并经常对设备进行维护，网络设备的安全管理才能更科学化、规范化，也才能尽量避免由于网络硬件设备的问题而造成的图书馆网络安全问题。 
　　 
　　二、网络操作系统和应用系统的安全 
　　 
　　对于网络硬件系统的操作与控制同样关系着网络的安全。可用硬件自带的或其他具有网络监视和虚拟网络功能的软件对网络进行全面监控，防止网络受到侵犯；也可利用网段的划分来阻止广播风暴，特别是虚网（ＶＬＡＮ）划分得越好网络就越安全。而对于ＷＩＮＤＯＷS操作系统的安全问题，在管理上要及时安装操作系统中有关安全的补丁程序。对图书馆应用软件系统的安全，则要经常升级以减少应用系统的“后门”，并使用防病毒技术、备份和恢复技术来确保系统的万无一失。在系统中针对不同的用户和工作人员，设置密码，约束权限，对系统管理员的密码尤其要注意保密，加强管理。 
　　 
　　三、数据的安全 
　　 
　　在图书馆管理系统中，还要靠大量的数据作为网络正常运行的支持。图书馆的数据安全是指网络信息资源在网络传输过程中不丢失、不被修改和窃取。在一个开放的网络环境中，随时会因为各种原因而使计算机系统拒绝服务。这种原因可能来自硬件，也可能来自软件；可能是人为的，也可能是客观因素造成的。不管怎样，当这种灾难来临时，我们要做的就是尽快恢复系统的运行，为读者提供正常的服务，而做到这一点的前提就是数据备份。 在确保图书馆