图书馆计算机网络系统安全策略与设计

吴梅丽

（宜春职业技术学院，江西　宜春　336000）



图书馆计算机网络系统安全策略与设计

吴梅丽

（宜春职业技术学院，江西宜春336000）

摘要：随着信息时代的到来，图书馆计算机网络系统安全问题越来越突出，必须采取有效的安全策略，以确保图书馆计算机网络系统运行过程的安全性、可靠性。文章指出，在具体的操作过程中，要想真正保障图书馆计算机网络系统的安全并非易事，因此，要求有关人员必须不断学习，注重引入新型技术手段，加快探索更高效的安全技术手段与管理策略，促进图书馆计算机网络系统健康、稳定的发展。

关键词：图书馆；计算机网络系统；安全策略；设计

近些年来，随着计算机网络技术的迅猛发展，图书馆管理模式掀起了一场巨大的变革，不仅实现了用户对馆藏书目、的查询、预约、信息管理，还促进了图书馆的数字化建设进程。可以这样说，现代化图书馆已经离不开计算机网络系统，一旦系统出现安全问题，将会导致整个图书馆陷入巨大的瘫痪之中。因此，如何保障图书馆计算机网络系统运行过程的安全性、可靠性、稳定性成为当前图书馆管理工作所面临的重大课题之一。

1　图书馆计算机网络系统安全问题分析

对图书馆计算机网络安全造成影响的因素有很多，大致分为以下几个类型：（1）无意的人为失误。例如，计算机用户的网络安全意识较差；由于网络操作员的不当配置导致的漏洞；用户在使用口令时不慎将密码泄漏，或转借、分享于他人造成安全威胁。（2）恶意的人为攻击。本类因素是计算机网络安全需要面对的主要威胁，计算机犯罪和敌手攻击都属于此类。恶意的人为攻击包括主动攻击和被动攻击，前者的攻击具有选择性，通过各种方式对信息的完整性和有效性进行破坏；后者主要通过窃取、截获和破译等方式获得机密数据信息，但不会影响网络的正常运行。二者对计算机网络安全都会造成极大影响，且会泄漏机密数据信息。（3）计算机病毒的攻击。的计算机病毒具有干扰性和潜伏性，是人为恶意制造的影响计算机系统正常运行的指令或代码，病毒能将有害信息快速扩散，且传染力极强，一旦入侵就会造成计算机网络安全系统的破坏，导致严重后果。（4）涉及软件的安全性较差。数据库在图书馆计算机网络安全系统的使用较多，数据库和传输技术中存在漏洞会影响数据信息的安全。（5）安全管理不到位。没有意识到网络安全的重要性，对其不够重视，造成相关制度成为摆设，一方面是监管力度不够，另一方面是制度本身不健全，最终导致计算机网络安全系统受到威胁。

2　图书馆计算机网络系统安全策略的设计

根据上文分析不难发现，当前，图书馆计算机网络系统安全已经成为一项至关重要的课题，必须引起有关人员的重视，制定详细、周密的安全策略，以保障系统的安全、可靠。

2.1图书馆计算机网络系统运行环境安全策略

就运行环境而言，其安全与否直接关系着图书馆计算机网络系统整体的安全性。对于系统而言，无论是软件、还是硬件设备，都对运行环境提出了很高的要求。因此，必须结合系统需求，严密加以设计，全面落实安全保障方案，以便更好地为系统提供安全、可靠、稳定的运行环境，防止出现严重的安全事故。具体而言，要求图书馆无论是服务器、存储设备，还是交换机等装置，都必须严格依据国家所出台的《电子计算机机房设计规范》来执行。就图书馆主机房而言，应设置必要的空调、防火、供电、安保等系统。就空调而言，要求全天不间断运行，而且要求必须为机房专用型空调，并设置备用空调，以防其出现故障。此外，还应设置温度探测、电话报警等一系列设备，避免主机房系统长期高温下运行，导致设备受损。此外，还应配置功率大、备用时间足够长、防雷效果佳的在线UPS系统。就防火系统而言，必须采用七氟丙烷自动化灭火系统，达到环保、高效的要求，灭火系统还应当具备火灾自动化测试、自动化报警、灭火气体自动化喷放等多项功能。就主机房而言，安保系统也至关重要，必须设置实时监控、防盗报警等系统设施，将其纳入安保网络之中，并安设门禁系统，便于掌握机房出入情况。

2.2技术安全策略

对于图书馆计算机网络系统而言，技术安全策略集中于保障系统软硬件的安全性。具体而言，包括如下内容：

（1）访问控制。该策略着重对进入网络的用户合法与否加以严格控制，防止非授权用户登录服务器，获取资源，并对合法用户入网时间、方式等加以全面控制。就访问控制而言，主要通过对用户名加以识别，验证其口令，检查其账号默认限制情况实现的。若其中一部不通过，用户就难以成功进入网络。（2）网络权限控制。该策略面向的是非法操作所采取的安全保障措施。通过赋予用户一定权限，对其权限范围内的操作加以明确，如可访问何种目录、子目录、文件、资源等，对用户操作加以限制。可结合访问权限，就用户进行分类：一是系统管理员。主要就网络加以维护、管理，保障系统运行的稳定性、安全性；二是普通用户，由管理员结合其具体需要，对其操作权限加以分配。（3）目录级控制。该策略即系统允许用户就某些资源的合理访问。如网络用户在一级目录指定权限范围内，可以就文件、子目录进行访问，还可就其访问权限加以指定。通常包括系统管理员、读写、创建、删改、查询、存取等权限。就管理员而言，应为用户提供访问权限，以便对其访问操作加以限制，保障服务器资源的安全性。（4）监测控制。由系统管理员就系统网络加以监控，并对用户访问情况进行记录。针对非法访问，应以报警的方式提醒管理员。如果存在黑客攻击等行为，服务器必须立即对系统锁定控制，对攻击次数、情况进行记录，若攻击次数达到了设定数值，将该账户自动化锁定。（5）服务器控制。该策略包括口令设置、服务器控制台自动化锁定等，避免非授权用户擅自删改资源，应对服务器登录时间、人员、关闭时间间隔等进行限制。允许授权用户执行装、卸载软件等操作。

2.3系统安全策略

就系统而言，无论运行，还是服务都必须在网络下进行，但由于以太网络协议的公开性，导致很多安全隐患存在。因此，需要构建完善的系统安全策略。一方面，在图书馆公共局域网、校园网等相互之间必须设置必要的防火墙硬件设施，借助于其过滤存在安全隐患的访问，必须出现端口扫描、服务攻击等情况；另一方面，应加快建立独立的内部网络，防止来自于校园网的恶性攻击。在局域网、内网间应设置相应的Linux服务器，作为其防火墙，借助于netfilter/iptables，对网址进行转换、过滤等，保障局域网OPAC服务器对内网系统服务器的安全访问；此外，还应利用VLAN技术，对图书馆服务器、办公、查询机、阅览室等区域分别进行逻辑划分，形成各自独立的局域网段。如此能够保障各服务器区域的安全性，便于地址管理。当然，还应加强病毒防范，各计算机都应安设实时监测、防病毒软件并及时加以更新。

3　结语

安全性是图书馆网络系统的运行基础，也是保障用户信息和数据的前提。重视网络系统安全的策略与设计可以将投入成本将至最低，安全性升至最高，保证计算机网络数据信息的安全。只有将图书馆计算机网络安全的重要性放在第一位，通过各种安全策略与设计提高使用灵活度，满足不同系统的安全防护需求，才能兼顾计算机网络系统的适用性和安全性。

［参考文献］

［1］微软公司.Programming a Microsoft SQL Server2000 Database［M］.北京：清华大学出版社，2009.

［2］高玉德，杨爱玲.浅析信息时代的图书馆计算机网络安全［J］.许昌师专学报，2012（5）294-297.

［3］胡志宙.利用Iptables建立图书馆网络防火墙［J］.现代图书情报技术，2011（4）：335-336.

The Security Strategy and Design of Computer Network System in Library

Wu Meili
(Yichun Vocational Technical College, Yichun336000, China)

Abstract：With the advent of the information age, library computer network system security problem is becoming more and more prominent, it is necessary to take effective security strategy in order to ensure the safety and reliability of operation of the library computer network system. In specifc operation， to really protect the security of library computer network system is not an easy task. Therefore，it is required that relevant personnel must continue to learn, pay attention to introduction of new technical means, to speed up the quest for more effcient safety technology and management strategy， promote the development of library computer network system healthy and stable.

Key words：library; computer network system; security strategy; design

作者简介：吴梅丽（1984-），女，江西南城，本科，硕士学位，讲师；研究方向：计算机应用，信息教育。