高职院校图书馆计算机网络安全策略分析

王任挥

内蒙古机电职业技术学院

高职院校图书馆计算机网络安全策略分析

王任挥

内蒙古机电职业技术学院

通过对高职院校图书馆所面临的计算机网络安全问题进行分析，从硬件、软件、网络、人为及运行环境等多方面深入探讨，提出行之有效的计算机网络安全策略，确保网络环境下的图书馆的各项业务能够长久稳定运行。

图书馆计算机网络安全策略

一、引言

随着计算机网络的迅猛发展，计算机网络技术已经渗入到众多领域的工作中。图书馆作为高职院校的文化阵地，业务的开展自然离不开计算机网络，它为人们带来便利的同时，也带来一些困扰和担忧。一旦计算机网络处于瘫痪状态，图书馆所有工作将无法正常运行，所以在图书馆的建设中，网络安全问题应放在首位，增强安全防范意识，排除网络安全隐患，保证图书馆各项业务正常开展。

二、计算机网络安全隐患

1.硬件因素

计算机硬件在网络安全中占有极其重要的地位。如果计算机硬件长期在恶劣的环境下运行，不仅会缩短机器的使用寿命，也会对网络安全造成威胁。计算机硬件的质量、设备的老化、零件的磨损，都有可能造成硬件设备故障。

2.软件因素

计算机所使用的操作系统，本身存在一定的安全漏洞，容易受到病毒的攻击。操作系统在安装的过程中，配置不当或口令设置不科学，也容易被病毒攻破，造成系统瘫痪。计算机的应用软件大多由我国自行研制开发，很多关键技术还不够成熟，必然存在许多安全性方面的漏洞。

3.网络安全因素

网络安全是图书馆业务工作能否顺利开展的关键。图书管理系统软件、数字资源、门禁系统的使用及日常工作都需要稳定可靠的网络作为依托。但是由于网络本身的开放性，导致了非常多的安全隐患。对图书馆网络系统的病毒攻击大部分来源于网络，所以，应制定行之有效的网络安全策略，保证图书馆计算机网络的安全。

4.人为因素

人为的恶意攻击或主动破坏会对网络安全造成很大的危害。例如有些人对其他计算机存在不良想法，篡改重要数据，获取重要的网络信息，都有可能会造成系统的瘫痪。由于网络管理员的疏忽，泄漏了账户密码或账户密码设置的过于简单，导致重要的网络数据被窃取、更改，从而增加了网络安全隐患。计算机管理人员对图书馆计算机具有最高的使用权限，可以直接操作服务器等关键设备，他们的工作态度和技术水平，直接影响整个图书馆网络能否正常运行，他们的误操作，可能是致命的，会造成严重后果。图书馆其他工作人员对系统的误操作，也可能造成关键数据的丢失或数据库系统的破坏。

5.环境因素

环境因素指的是图书馆核心机房的配套设施及周边环境。比如核心机房是否配备了门禁、监控系统和防盗系统。机房的电源是否安装备用电源及保护装置。机房的周边环境比如温度调节、供电设施的安装与否、灰尘的处理等，都会影响到计算机的正常运转及使用寿命。

三、计算机网络安全策略

1.硬件系统安全策略

图书馆硬件系统故障不可能完全避免，可以通过制定正确的策略，尽量使损失程度降到最低。

首先，核心机房需要安装空调、加温器、UPS、防雷、防火、防静电等安全设备，保证计算机能够在较为正常的环境中运行。其次，图书管理系统服务器可以采用双机热备系统，互相备份，共同执行同一服务，当一台服务器出现故障时，可以由另一台服务器承担服务任务，从而在不需要人工干预的情况下，自动保证系统能够持续提供服务。再次，数据存储和应用软件应安装在两台不同的服务器中，以免应用软件出现故障会影响图书馆数据资源的访问。最后，通过设立防火墙，来保证信息管理系统、数据资源、存储系统的安全；通过定期检查电缆、光缆，重要线路要采用双通道冗余配置，来保证数据通道畅通无阻；服务器、存储器、交换机等关键设备最好选择国内外知名且售后服务有保障的品牌；对于易老化设备应存有备用，一旦设备出现故障可及时替换，避免因维修或采购造成耽搁。

2.软件系统安全策略

软件系统的安全主要包括计算机操作系统、计算机应用软件、数据库系统、访问控制等方面的安全，实施有效的软件安全策略，可以提高计算机网络安全防御能力。

针对操作系统和应用软件普遍存在的安全漏洞问题，操作系统要定期进行更新和漏洞补丁的修复，阻止病毒的入侵；应用软件尽量安装最新版本，满足用户使用和安全方面的需求。防止病毒入侵最常用的方法是安装杀毒软件，为每台计算机、服务器安装防毒软件，设置自动升级自动更新病毒库，阻隔病毒源头，全方位监测，保护网络免受病毒侵袭。对于重要的业务数据要及时备份，以免造成不必要的损失。

服务器在安装的过程中，要对系统参数进行手动配置，使用默认的系统参数通常存在较多的安全漏洞。本着“最少的服务+最小的权限=最大的安全”原则，将那些对图书馆业务没有任何帮助的功能和服务关闭掉，如 windows 2003操作系统中的 Remote Registry（使远程用户能够修改注册表配置）、Help and Support（启用在此计算机上运行帮助和支持中心）、Telnet（允许远程用户登录到此计算机并运行程序）等服务，可根据实际需要进行选择。

3.网络安全策略

一般校园网与外部网络之间有防火墙作为屏障，校园网外用户很难入侵，如果图书馆服务器没有防火墙，直接暴露在校园网上，校园网内部的恶意攻击将难以避免。所以，在校园网与图书馆之间应安装硬件防火墙设备，阻止校园网内用户的恶意攻击、过滤不安全的访问，提高图书馆服务器的安全性能。

图书馆应构建相对独立的内部网络，阻止来自校园网及外网的恶意攻击。利用Windows Server 2008服务器系统自带的防火墙功能，网络技术管理员可以直接从控制面板窗口中访问防火墙的用户配置界面，或者从MMC控制台中对防火墙的各项高级功能进行配置。巧妙使用Windows Server 2008系统自带的防火墙程序，可以有效保护服务器系统的安全。

利用虚拟局域网技术，将图书馆的办公区、服务区、电子阅览室区等区域，根据地理位置的不同，将其设置成不同的局域网段，这样能够方便管理网络地址，降低网络负担，保证服务器的安全，有效阻止其它局域网引发的网路安全问题。

4.加强安全管理队伍的建设

在计算机网络安全管理系统中，不可能做到绝对的安全，制定健全的安全管理体制是网络安全的重要保障，需要通过网络技术人员和普通工作人员的共同努力，利用一些工具软件或先进的技术，尽可能的减少一些非法操作，尽量把不安全的因素降到最低。同时，不断加强计算机网络的规范化程度，加大网络安全技术建设，强化网络技术人员和普通工作人员的安全防范意识。网络内使用的IP地址作为一种资源需要加以重视，为了更好地进行安全管理工作，应该对本网内的IP地址资源合理分配，统一管理。对于盗用IP地址资源的用户需根据管理制度严肃处理。

加强图书馆技术人员的培训和管理，创造学习培训机会，不断提升技术人员的工作能力、责任感和安全防范意识，减少安全事故，避免人为因素造成网络安全问题。在机房醒目位置张贴网络安全管理细则，指定具体责任人，将工作落实到每个责任人身上。图书馆服务器及业务数据的安全决定整个网络的安全，应将服务器放置在安全的地方，同时加强内部防范工作。加强业务数据的保密工作，对图书馆的业务数据要及时进行备份，并进行安全存储。

5.机房环境建设

图书馆机房要建立良好的环境安全管理制度，比如机房应具备防水、防火、防静电、通风、远离辐射、噪音、强震动干扰，这些灾害的发生，都有可能造成计算机硬件的损坏、软件的崩溃、数据资源的丢失。在核心机房需要安装UPS稳定电源或电源防护措施，以应对电压冲击、突然断电等意外事件的发生，全方位保护计算机设备免受各种损坏。在核心机房还需要安装门禁、防盗及监控设施，以应对盗窃行为的发生，避免造成不必要的损失。

四、结语

计算机网络安全管理是图书馆管理工作的重点，技术人员一定要了解存在的网络安全隐患，及时发现问题、解决问题，确保图书馆计算机的网络安全，为图书馆各项业务的开展提供安全的技术保障。总体来说，网络安全不仅仅是技术问题，同时也是一个安全管理问题。我们必须综合考虑安全因素，制定合理的目标、技术方案和相应的配套制度。网络系统不可能做到绝对的安全，随着计算机网络技术的进一步发展，网络安全技术也必然随着网络应用的发展而不断发展。

［1］刘佳.图书馆计算机网络安全管理问题研究［J］.山西财经大学学报，2012，（2）：237.

［2］金文新.高校图书馆计算机网络系统安全策略的设计与实现［J］.图书馆论坛，2009，（3）：80-83.

［3］尹迪.浅谈图书馆计算机网络信息系统安全现状及对策［J］.网络与信息工程，2014，（18）：43-44.