1、1高校图书馆网络安全管理探析摘要:高校图书馆管理与服务已实现网络化,随之而来的网络系统安全是各图书馆面临的重要问题。本文针对高校图书馆网络安全隐患,从提高网络安全管理人员素质、强化网络安全管理制度、建设网络系统基础设施、应用计算机网络技术等七个方面,探讨如何加强高校图书馆网络系统的安全管理。 关键词:高校图书馆网络系统安全管理 高校图书馆管理与服务已实现网络化,随之而来的网络系统安全逐渐成为了各图书馆面临和必须解决的一大难题。我馆在网络系统安全管理方面,不仅重视运用先进的计算机网络技术,更注重网络管理人员素质的提升及管理制度等的强化。本文结合我馆管理实际及经验,拟从以下几方面就如何加强高校图书
2、馆网络系统安全管理问题进行探讨。 1提高网络安全管理人员素质 高校图书馆网络信息安全,首先要有网络信息安全管理人员作保障。网络安全保障的复杂性和多学科性,要求网络安全管理人员既要具备与网络系统相关的服务器、交换设备、数据库、操作系统等计算机网络的专业知识,还要具备图书馆学必要的理论知识,熟悉图书馆各项业务流程的操作,同时具有较强的安全管理意识及较高的政治素质。因此,高2校图书馆作为管理单位,必须要加强所属单位网络信息安全管理人员的网络安全技能培训和业务学习。网管人员自身也要与时俱进,不断提高管理水平和操作技能,以确保高校图书馆网络系统的顺畅运行。 2加强网络安全管理制度建设 通过制度建设,为网
3、络安全管理提供支持和保障,并逐步使网络安全管理工作制度化、规范化、科学化,是其重要抓手。为此,必须建立健全高校图书馆网络安全管理的各项制度,如运行管理制度、资料管理制度、机房管理制度、专机专用管理制度、技术规程管理制度、病毒防护制度、定期审核制度等,以便为有效地实施网络安全管理创造条件。 3夯实网络系统的物理安全基石 网络系统的物理安全是高校图书馆网络运行和信息安全的基石。所以,图书馆网络管理人员应首先保障网络机房环境和检测报警系统符合安全规范要求,注重配套设计及工程质量;其次要认真做好网络硬件设备的维护,确保正常使用。尤其是在布网时要采用双机或集群服务器方案,排除非授权的连接端口,在校园网主
4、干网络与图书馆网络系统间设计备用链路,确保链路的可用性。 4优化管理系统和操作系统 3高校图书馆运用的管理系统软件由于研发水平的差异,存在的安全漏洞也各有不同,时刻威胁着图书馆网络系统的安全。譬如,我馆采用的金盘图书馆集成管理系统在使用中就多次出现运行不稳,数据丢失等状况。所以,网络管理人员必须实时监控管理系统运行情况,发现漏洞及时补救。对于应用服务安全配置,网络管理人员必须详尽研究并熟练掌握应用系统的配置文档,如 Web Server 程序,FTP 服务程序,根据实际应用构建、优化系统配置,关闭不必要的服务和端口,避免应用服务的漏洞,减少系统安全隐患。此外,各图书馆网络系统服务器、工作机使用
5、的操作系统 UNIX、Windows 2003 等,虽然 UNIX 技术相对水平较高,也无法避免受到一些黑客的攻击,Windows 操作系统因安全漏洞较多,则经常成为病毒、黑客攻击的目标。因此,网络管理人员应随时关注浏览微软等官方网站,及时更新升级系统软件,并在网络操作系统安装相关补丁、修补程序,确保操作系统处于最安全状态。 5安装配置智能防火墙 高校图书馆网络系统不是独立的,而是通过 TCP/IP 协议与互联网相连。TCP/IP 协议设计之初考虑的是该网不会因局部故障而影响信息的传输,基本没有考虑安全问题,故在安全性、方便性和带宽等方面存在着缺陷。这就给图书馆网络信息安全带来了诸多隐患和威胁
6、,安装防火墙是保障系统安全的第一步。防火墙可以分离内网和外网,扫描网络数据,过滤非法数据,从而禁止非授权用户访问数据,保障系统安全。一般的防火墙对网络新病毒防护能力弱,而智能防火墙集中包过滤和代理4技术的优点,能对数据链路层实施全方位的控制,实现 TCP/ IP 协议的微内核,从而在 TCP/ IP 协议层进行各项安全控制。 TCP/ IP 协议的微内核提供透明代理模式,减轻客户端的配置工作;支持数据加密、解密、虚拟网;隐藏内部信息;增强代理服务,并与包过滤相融合,再加上智能过滤技术,加大了图书馆网络系统安全性。智能防火墙还具有防欺骗功能和 MAC 控制功能,可帮助网络管理员发现攻击源及图书馆
7、内部恶意流量,提前预防网络攻击,采取有效的安全措施,有效监控和管理图书馆内部局域网,使高校图书馆网络系统安全得到保障。 6建立网络病毒防护系统 网络病毒具有传染性、潜伏性,传染快,危害大,不易防范和清除。高校图书馆网络信息系统一旦感染病毒,损失不可估量。为此,我馆采取了以下措施进行网络病毒防护。第一,采用“三无一禁政策” ,即网络系统上工作机无光驱、无软驱、无保存、禁用 USB,只能通过内网交换机访问图书馆系统的服务器,而不允许进行外网访问。第二,图书馆网络信息系统与互联网外网严格物理隔离,阻断病毒入侵的路径。第三,安装过滤网关在服务器前端,在网络入口实时杀毒,使图书馆内网得到有效保护。第四,
8、将图书馆网络信息系统划分多个虚拟局域网,如采编、流通、期刊、办公等,并通过访问控制列表封掉各病毒端口,把病毒感染的区域限制在最小范围内。防止病毒从一个区域内向全网范围传播。此做法可供借鉴。 57做好系统数据备份工作 数据备份是图书馆保证数据安全的最后一道防线。数据备份有本地备份、异地备份、网络备份、双机容错系统备份等多种方式,应选择适合本馆实际情况的方式备份。利用数据备份强大功能,并通过对关键数据自动、实时、智能备份,可以使关键数据及文件备份达到容灾备份的效果。我馆对书目数据库、流通借阅库等核心数据、原创数据,采取双机备份技术,而且是异机、异地备份,较好保证了图书馆网络系统即便出现灾难性的故障
9、,也能快速恢复数据,图书馆业务工作不会因此受到影响。 总之,高校图书馆网络安全管理涉及方方面面,是一项长期、复杂的系统工程。无论现在或将来,各高校图书馆要实现网络系统的安全目标,都要居安思危,防微杜渐,且不可掉以轻心。根据我馆经验,只要教育得法,管理严格,措施得力,保证网络系统的安全运行,做好网络资源的保障服务,是完全可以做到的。 参考文献: 1袁一平等.医学高校数字化图书馆网络安全的探讨J.产业与科技论坛,2012(10) 2曹意当前高校图书馆网络安全问题与防护策略J信息技术应用,2012(1):98-100 63颜昌茂等高校图书馆网络安全系统的构建J情报探索,2014(1):108-111 4周永忠等图书馆网络信息安全隐患与对策研究J.科技广场,2009(9): 98-100
