小议现代图书馆网络安全管理问题

应用系统安全的前提下，数据的安全性和可用性都离不开良好的数据备份工作。一个良好的备份策略，可以应对图书馆各种安全问题。这是因为硬件受损可更新，系统破坏可重装，而数据的不完整将会使我们付出不可估量的代价。对于中小型图书馆来说，选择有双硬盘备份的服务器或双机系统备份，再加上应用系统的日志恢复功能和定期利用刻录设备人工进行一次完全备份，就完全能保证数据的安全。而对于大型图书馆，由于数据量大，且数据每时每刻都在变化，那就要选择合适的备份用的硬件设备及相关的备份软件。目前主流的硬件备份设备仍然是磁带机，它与大部分的服务器系统都具有良好的兼容性。磁带机的规模与数据量成正比，有些大型图书馆就需几百台磁带机组成阵列群组。通过备份软件来管理备份进程，除了可以节省人力，还可减少人工操作备份产生的失误。另外，还要制定一个科学的备份计划，例如：每月让系统执行一次完全备份，每日执行一次增量备份，每月对做好的完全备份介质进行异地存放及轮换重用。
　四、用户的安全 
　　 
　　对于用户的安全性问题，最重要的就是用户的授权问题。图书馆网络系统中的用户不外乎两类，数据制作人员和数据利用人员，前者为图书馆工作人员，后者是公共用户，他们既可以是到馆的用户，也可以是网络用户。所以，应针对不同的用户进行不同安全级别的权限设置或采取其他的安全授权措施。首先，对于图书馆工作人员的用户权限设置，除了系统管理员具有所有的权限外，其他工作人员要根据工作性质，开放相应的权限。例如：图书分编人员只对编目数据库有写的权限，而对其他数据库只有读的权限或修改的权限，却无删除的权限。被授权的图书馆工作人员在注意做好进入系统的用户密码保密工作外，系统管理员还要对密码进行定期更换，以保证系统的安全。其次，对公共用户也分为两种情况。对那些到馆的公共用户，系统要么设置其只有对所有数据库读的权限，要么在读者使用的计算机上只安装一个单独的检索模块，设置一个公共账号，在这个操作权限内用户同样也只有读的权限，没有任何写的权限。而对于网络上的公共用户，图书馆为了数据安全，也为了局域网服务器的安全，要分开存放。供网络用户使用的数据与数字图书馆网站放在一个服务器，而图书馆局域网服务器与外网隔离，单独运行，并根据需求对供外网用户使用的数据进行定期更新，以保证最大程度上的数据同步，这样公网上的用户就可像浏览网页一样查询图书馆的数据。但是，仅靠技术层面来防止工作人员和公共用户对软硬件的破坏而造成网络数据的不安全是不够的，我们在进行必要的权限设置的同时，还要对用户进行计算机安全教育。堡垒最容易在内部被攻破，所以对馆内工作人员的教育是重中之重，必须让馆内工作人员在严格执行操作规程和各项管理制度的同时，对他们进行计算机操作、系统工作及防病毒教育及其他技能培训。 
　　 
　　五、环境的安全 
　　 
　　环境的安全从大的方面来讲有自然灾害、意外事故；从客观上讲有图书馆网络中心机房和各工作点设备的安置环境及网络结构设计是否合乎科学，电压是否稳定，机房温度、湿度是否标准，有无抗静电、防漏电、防盗窃的措施；从主观上讲有使用不当，安全检查不到位，内部人员素质低造成数据丢失或系统破坏；从外部来讲有“黑客”入侵、计算机病毒等都会给图书馆网络带来安全问题。所以，要保证网络安全，从建楼、布线开始就要密切注意环境因素会给网络带来什么不安全的问题。自然灾害、意外事故，只要是可以预防的，在管理上就要未雨绸缪，例如，打雷的天气，如果机房楼宇没有防雷设备，就要关闭一切网络设备，以保障安全；又如，数据的远距离备份，也是为了防止盗窃和火灾等意外事故带来的数据安全问题。 
　　 
　　六、病毒的防范 
　　 
　　图书馆信息系统若不采取病毒预防措施，一旦计算机病毒进入系统后，小则破坏工作站操作系统，大则攻击服务器导致整个信息系统的数据丢失、服务中止、系统瘫痪。现代图书馆从采购到验收、典藏，从分编到流通都要依赖于计算机应用系统，如果出现因病毒引起的网络安全问题，不但图书馆的日常业务工作不能开展，还可能因为数据的丢失造成经济上、人力上的损失，后果不堪设想。因此，防范病毒也是确保图书馆网络安全的一个重要环节。首先，要做到图书馆局域网与外网的物理隔离，这可以最大程度地减少病毒的入侵。同时，在图书馆服务器上安装网络版防病毒软件，并保证及时更新，然后定期执行病毒扫描，及时清除病毒感染和扩散的隐患。另外，各工作站最好不要轻易使用来历不明的各种软盘，如果要用也要先进行病毒扫描后再打开，往往图书馆局域网中的病毒都是因为工作站用户无意中把病毒带入系统，并在网络中快速自动复制传播造成的。其次，病毒的产生总是先于防病毒软件的更新，所以图书馆必须保证安全的数据备份，如果系统被破坏得无法正常工作，那么只要重装系统，一切又可恢复正常。 
　　总之，图书馆的网络安全问题是图书馆管理工作中的重中之重，我们不能有侥幸心理，一定要坚持从制度入手，配合技术手段，在防治上要有超前意识。我们只有不断提高安全防范的硬件设备和软件系统水平，充分做好数据的备份工作，加强用户的管理和教育培训，在网络安全上才能变被动为主动，也才能更好地开展图书馆各项信息服务工作，并为用户提供一个稳定可靠的系统环境。 
　　 
　　参考文献： 
　　1、陈红波．计算机网络安全威胁及其对策 
　　2、现代图书馆的数据信息安全探析