引言：易發(fā)表網(wǎng)憑借豐富的文秘實(shí)踐，為您精心挑選了九篇圖書館安全管理范例。如需獲取更多原創(chuàng)內(nèi)容，可隨時(shí)聯(lián)系我們的客服老師。

第1篇

關(guān)鍵詞:圖書館;火災(zāi);自動(dòng)報(bào)警系統(tǒng)

1緒論

高校校園環(huán)境特殊，隨著我國(guó)今年來(lái)的擴(kuò)招，在校師生人數(shù)明顯增長(zhǎng)，作為提供搜集、整理、提供文獻(xiàn)信息資料的基礎(chǔ)機(jī)構(gòu)，圖書館儲(chǔ)藏大量文獻(xiàn)書籍，一旦發(fā)生火災(zāi)，嚴(yán)重威脅師生的人身和財(cái)產(chǎn)安全。1951年，青海圖書館發(fā)生重大火災(zāi)，燒毀全部館藏，造成不可估量的損失。［1］2004年9月3日，德國(guó)世界文化遺產(chǎn)魏瑪安娜阿瑪里亞公爵夫人圖書館發(fā)生火災(zāi)，使得三萬(wàn)冊(cè)珍貴館藏付之一炬，被稱為德國(guó)的文化災(zāi)難。［2］這些歷史性的火災(zāi)事故為我們敲響了警鐘，圖書館消防安全管理工作意義重大，必須明確其火災(zāi)隱患，設(shè)計(jì)智能高效的消防滅火系統(tǒng)，保障圖書館的安全運(yùn)行。

2圖書館火災(zāi)發(fā)展過(guò)程

建筑物室內(nèi)火災(zāi)的發(fā)生，最初只限定于起火點(diǎn)周圍的可燃物，隨著火勢(shì)的不斷加大，溫度上升，引燃室內(nèi)天棚、裝飾、其他可燃物，最終導(dǎo)致整個(gè)房間的燃燒，甚而蔓延至同一樓層的其他地方，如果沒有得到及時(shí)控制，將會(huì)導(dǎo)致整個(gè)建筑物燃燒。建筑物火災(zāi)發(fā)展過(guò)程分為三個(gè)階段:初期增長(zhǎng)階段、全盛階段以及衰退階段，室內(nèi)火災(zāi)煙氣平均溫度和燃燒時(shí)間的曲線關(guān)系。(1)初期增長(zhǎng)階段(OA段)。在火災(zāi)初期增長(zhǎng)階段，可燃物剛剛?cè)紵覂?nèi)火災(zāi)煙氣平均溫度較低，火災(zāi)拓展很慢，破壞力較小。此階段的滅火報(bào)警對(duì)預(yù)防整個(gè)建筑物的火災(zāi)、人員傷亡至關(guān)重要。(2)全盛階段(AC段)。初期火苗沒有被發(fā)現(xiàn)或是未能及時(shí)消滅，火災(zāi)范圍迅速擴(kuò)大，進(jìn)入全盛階段，室內(nèi)火災(zāi)煙氣平均溫度急劇上升，火災(zāi)蔓延整個(gè)房間。此階段火災(zāi)燃燒速度、強(qiáng)度較大，蔓延面積增大，破壞力極強(qiáng)。(3)衰退階段(CD段)。此階段前期燃燒較為劇烈，室內(nèi)溫度依然較高，隨著燃燒時(shí)間的不斷推移，煙氣溫度快速下降，火勢(shì)衰退。從火災(zāi)發(fā)展三階段分析可以得出，［3］火災(zāi)的初期增長(zhǎng)階段是滅火和應(yīng)急救援疏散的最佳時(shí)期，啟動(dòng)消防聯(lián)動(dòng)系統(tǒng)功能，利用火災(zāi)報(bào)警系統(tǒng)功能可以迅速發(fā)現(xiàn)火災(zāi)，及時(shí)擴(kuò)散人群。［4］對(duì)于圖書館人員而言，在火災(zāi)發(fā)生后迅速撤離事故現(xiàn)場(chǎng)是首要的任務(wù)，根據(jù)以上分析，在火災(zāi)初期增長(zhǎng)階段進(jìn)行消防預(yù)警最為有效，此時(shí)，如何利用好圖書館中的通訊設(shè)備，將是保證人員快速設(shè)立的有效途徑。因此，為了最大限度的保障師生安全，有必要對(duì)圖書館火災(zāi)自動(dòng)報(bào)警系統(tǒng)進(jìn)行優(yōu)化設(shè)計(jì)，提升圖書館火災(zāi)應(yīng)變能力。

3圖書館火災(zāi)自動(dòng)報(bào)警系統(tǒng)設(shè)計(jì)

某大學(xué)圖書館坐立于校區(qū)中心，總建筑面積54370㎡，共10層，閱覽座位6530個(gè)，年平均接待讀者170萬(wàn)人次，是整個(gè)學(xué)校最為鮮明的建筑物。圖書館一層為學(xué)術(shù)交流中心，包括學(xué)術(shù)報(bào)告廳、多功能展廳以及培訓(xùn)教室。二至七層為圖書館閱覽室，珍藏各類珍貴書籍和教材用書。八層設(shè)置為報(bào)刊、專題雜志閱覽室，九層和十層為活動(dòng)中心以及設(shè)備用房等。圖書館適用《高層民用建筑設(shè)計(jì)防火規(guī)范》(GB50045-95)，為一類高層建筑，耐火等級(jí)為一級(jí)。為了合理設(shè)計(jì)火災(zāi)自動(dòng)報(bào)警系統(tǒng)，預(yù)防火災(zāi)事故的發(fā)生，保障人民群眾生命財(cái)產(chǎn)安全，本文設(shè)計(jì)主要依據(jù)的國(guó)家規(guī)范是《圖書館建筑設(shè)計(jì)規(guī)范》JGJ38-99，《民用建筑電氣設(shè)計(jì)規(guī)范》JGJ16-2008，《火災(zāi)自動(dòng)報(bào)警系統(tǒng)設(shè)計(jì)規(guī)范》GB50116-98。［5］承擔(dān)圖書館火災(zāi)控制任務(wù)，實(shí)現(xiàn)整個(gè)校園的火災(zāi)自動(dòng)報(bào)警與消防聯(lián)動(dòng)控制。其中火災(zāi)應(yīng)急廣播裝置采用總線式連接方式，滿足使用需求。消防專用電話網(wǎng)絡(luò)為獨(dú)立的消防通信系統(tǒng)。消防控制室設(shè)置消防專用電話總機(jī)，且選擇共電式電話總機(jī)或?qū)χv通信電話設(shè)備。應(yīng)用FS5090氣體滅火控制器，達(dá)到國(guó)標(biāo)《消防聯(lián)動(dòng)控制系統(tǒng)》的要求。與火災(zāi)報(bào)警控制器、氣體鋼瓶組等設(shè)備組成一套完整的火災(zāi)探測(cè)氣體滅火控制。火災(zāi)探測(cè)器分為感煙探測(cè)器和感溫探測(cè)器，實(shí)現(xiàn)火災(zāi)早發(fā)現(xiàn)早預(yù)防的目的。

4總結(jié)

圖書館消防安全管理至關(guān)重要，分析火災(zāi)發(fā)展過(guò)程發(fā)現(xiàn)，當(dāng)火災(zāi)處于OA即初期增長(zhǎng)階段，通過(guò)火災(zāi)集中報(bào)警系統(tǒng)能很好的預(yù)防火災(zāi)事故的發(fā)生，根據(jù)國(guó)家規(guī)范，設(shè)計(jì)得到圖書館自動(dòng)報(bào)警系統(tǒng)，對(duì)保障高校員工生命財(cái)產(chǎn)安全有一定的實(shí)踐意義。

參考文獻(xiàn):

［1］于洪英．高校圖書館火災(zāi)隱患防御體系建設(shè)［J］．產(chǎn)業(yè)與科技論壇，2017，16(9):233-234．

［2］田艷玲．基于模糊神經(jīng)網(wǎng)絡(luò)的圖書館火災(zāi)監(jiān)控系統(tǒng)關(guān)鍵技術(shù)研究［D］．中北大學(xué)，2009．

［3］周怡彤．高校圖書館防火安全疏散設(shè)計(jì)研究［D］．哈爾濱工業(yè)大學(xué)，2018．

第2篇

關(guān)鍵詞 高校圖書館 數(shù)據(jù)安全管理 隱患 措施 分析

中圖分類號(hào)：G251 文獻(xiàn)標(biāo)識(shí)碼：A

1 高校圖書館數(shù)據(jù)安全管理隱患

高校圖書館數(shù)據(jù)安全管理系統(tǒng)雖然現(xiàn)代化程度高，各種設(shè)施也相對(duì)健全，但是在實(shí)際應(yīng)用過(guò)程中依然存在著許多的安全隱患，主要有以下幾個(gè)方面：

1.1 外部環(huán)境的隱患

由于數(shù)據(jù)的管理需要計(jì)算機(jī)設(shè)備，而計(jì)算機(jī)設(shè)備對(duì)外部環(huán)境的要求相對(duì)于其它電子設(shè)備更為嚴(yán)格。外部環(huán)境的溫度、濕度、磁場(chǎng)等都會(huì)對(duì)設(shè)備造成干擾，同時(shí)，運(yùn)行過(guò)程中的突然斷電、電壓突變也會(huì)引起計(jì)算機(jī)數(shù)據(jù)丟失或系統(tǒng)崩潰的現(xiàn)象。而當(dāng)前許多的高校圖書館只注重先進(jìn)的硬件設(shè)備引進(jìn)工作，而忽略了對(duì)計(jì)算機(jī)運(yùn)行環(huán)境中溫度控制、電壓控制、降低電磁干擾以及穩(wěn)定電流等設(shè)施的配套安裝，使得系統(tǒng)運(yùn)行時(shí)的故障率居高不下，圖書館數(shù)據(jù)安全管理系統(tǒng)運(yùn)行的環(huán)境隱患難以排除。

1.2 系統(tǒng)設(shè)備隱患

計(jì)算機(jī)管理的運(yùn)行離不開硬件設(shè)備的支持，硬件設(shè)備本身也存在著安全隱患，主要表現(xiàn)為：一方面部分硬件設(shè)施老化，沒有及時(shí)進(jìn)行更新?lián)Q代，致使計(jì)算機(jī)硬件配置無(wú)法滿足系統(tǒng)運(yùn)行要求；另一方面，隨著計(jì)算機(jī)運(yùn)行長(zhǎng)時(shí)間的無(wú)間斷運(yùn)行，局部元件會(huì)出現(xiàn)觸電接觸間斷性失靈、老化現(xiàn)象。因此，需要對(duì)系統(tǒng)的這些老化設(shè)備進(jìn)行及時(shí)更換，避免因故障零件影響整個(gè)系統(tǒng)運(yùn)行，同時(shí)，加強(qiáng)系統(tǒng)硬件設(shè)備的維護(hù)和日常保養(yǎng)，使設(shè)備始終處于良好運(yùn)行狀態(tài)，避免空載或過(guò)載現(xiàn)象的出現(xiàn)。

1.3 系統(tǒng)自身隱患

系統(tǒng)自身的隱患主要包括三個(gè)方面：計(jì)算機(jī)本身的操作系統(tǒng)隱患、安全管理系統(tǒng)自身隱患以及數(shù)據(jù)庫(kù)系統(tǒng)隱患。

（1）計(jì)算機(jī)本身的操作系統(tǒng)隱患。當(dāng)前高校圖書館數(shù)據(jù)安全管理計(jì)算機(jī)所用的操作系統(tǒng)大部分為WINDOWS XP、WINDOWS2003以及WINDOWS 2000，這些操作系統(tǒng)的共同缺點(diǎn)就是系統(tǒng)漏洞多、防火墻薄弱、易遭受病毒攻擊或非法侵入。

（2）安全管理系統(tǒng)自身隱患。安全管理系統(tǒng)本身均含有防火墻設(shè)置以及漏洞修復(fù)設(shè)置，但是個(gè)別的管理系統(tǒng)本身在設(shè)計(jì)階段安全性能考慮不完善，存在設(shè)計(jì)缺陷，有的管理系統(tǒng)安全性能較高，但是操作比較繁瑣，不易于維護(hù)。這些都給了病毒和非法侵入可乘之機(jī)。

（3）數(shù)據(jù)庫(kù)系統(tǒng)隱患。數(shù)據(jù)庫(kù)的質(zhì)量關(guān)系著數(shù)據(jù)的安全性，屬于數(shù)據(jù)安全的最后一道防線。如果數(shù)據(jù)庫(kù)本身存在缺陷，那么再完善操作系統(tǒng)和管理系統(tǒng)也是無(wú)濟(jì)于事，因?yàn)椴《究芍苯訉?duì)數(shù)據(jù)庫(kù)進(jìn)行攻擊進(jìn)而獲取目標(biāo)信息。

因此，需要不斷提升操作系統(tǒng)、安全管理系統(tǒng)和數(shù)據(jù)庫(kù)的安全性能，降低系統(tǒng)安全威脅系數(shù)，維護(hù)系統(tǒng)的正常運(yùn)轉(zhuǎn)。

1.4 互聯(lián)網(wǎng)隱患

（1）系統(tǒng)管理人員由于操作安全意識(shí)不夠，在系統(tǒng)運(yùn)行設(shè)備上私自使用未經(jīng)認(rèn)可的移動(dòng)存儲(chǔ)設(shè)備，容易導(dǎo)致病毒經(jīng)由移動(dòng)存儲(chǔ)設(shè)備進(jìn)入管理系統(tǒng)。同時(shí)，某些誤操作也容易造成系統(tǒng)參數(shù)、數(shù)據(jù)的更改和缺失，造成系統(tǒng)紊亂、安全性能降低或功能缺失。（2）聯(lián)網(wǎng)時(shí)的黑客與病毒攻擊，是主要的互聯(lián)網(wǎng)安全隱患，在系統(tǒng)運(yùn)行時(shí)進(jìn)行郵件收發(fā)、網(wǎng)絡(luò)信息互換等操作時(shí)，病毒會(huì)通過(guò)數(shù)據(jù)傳輸通道進(jìn)入系統(tǒng)內(nèi)部，進(jìn)而植入軟件根目錄，通過(guò)自動(dòng)運(yùn)行控制系統(tǒng)或損害系統(tǒng)，其目標(biāo)為獲取某些特定數(shù)據(jù)或干擾系統(tǒng)正常運(yùn)行。此類隱患一旦發(fā)生，輕則管理系統(tǒng)崩潰，重則系統(tǒng)數(shù)據(jù)全部消失。

1.5 安全管理體制隱患

高校圖書館的數(shù)據(jù)安全管理體制不健全，沒有專門的組織機(jī)構(gòu)進(jìn)行數(shù)據(jù)安全管理，大多數(shù)據(jù)安全管理人員為兼任或臨時(shí)人員，且業(yè)務(wù)水平普遍不高，缺乏必要的技能培訓(xùn)和實(shí)踐技能。因此，當(dāng)前的高校圖書館安全管理體制內(nèi)部存在嚴(yán)重的安全隱患，各類不規(guī)范的操作和管理工作也使得數(shù)據(jù)安全存在漏洞，雖然當(dāng)前安全管理費(fèi)用投入不斷增加，設(shè)備不斷更新，但是人為造成的隱患難以用硬件設(shè)施來(lái)彌補(bǔ)，必須建立相應(yīng)的機(jī)制來(lái)規(guī)范數(shù)據(jù)安全管理體制。

2 高校圖書館加強(qiáng)數(shù)據(jù)安全管理的措施

針對(duì)高校圖書館的數(shù)據(jù)安全管理現(xiàn)狀，為消除安全隱患，提高數(shù)據(jù)安全系數(shù)，保障系統(tǒng)安全、穩(wěn)定地運(yùn)行，需制定以下措施來(lái)提高安全系數(shù)：

2.1 提高環(huán)境安全系數(shù)

通過(guò)設(shè)備接地、避開電磁污染源，加裝溫度和濕度控制器、穩(wěn)壓器、緊急發(fā)電設(shè)備、蓄電池等方式，降低環(huán)境變化對(duì)設(shè)備的影響，提高計(jì)算機(jī)設(shè)備的平穩(wěn)運(yùn)行能力；同時(shí)加強(qiáng)對(duì)設(shè)備的日常巡檢和維護(hù)，延長(zhǎng)設(shè)備使用壽命。

2.2 提升硬件設(shè)備性能

應(yīng)對(duì)硬件設(shè)備定期進(jìn)行檢查，對(duì)已經(jīng)老化和發(fā)生故障的設(shè)備及時(shí)進(jìn)行更換，保障系統(tǒng)運(yùn)行的硬件需求，同時(shí)對(duì)各設(shè)備進(jìn)行合理配置，避免設(shè)備運(yùn)行時(shí)互相影響，數(shù)據(jù)存儲(chǔ)設(shè)施如硬盤等應(yīng)該單獨(dú)存放，降低電磁干擾。

2.3 優(yōu)化網(wǎng)絡(luò)管理系統(tǒng)

網(wǎng)絡(luò)管理系統(tǒng)屬于數(shù)據(jù)安全管理系統(tǒng)的子系統(tǒng)，主要通過(guò)兩個(gè)措施進(jìn)行安全性能提升，即網(wǎng)絡(luò)安全技術(shù)強(qiáng)化和定期數(shù)據(jù)備份。

（1）加強(qiáng)網(wǎng)絡(luò)安全技術(shù)。提高網(wǎng)絡(luò)安全防范技術(shù)，首先要定期更新病毒數(shù)據(jù)庫(kù)，提高系統(tǒng)對(duì)病毒的防疫能力，并對(duì)外來(lái)數(shù)據(jù)進(jìn)行嚴(yán)格的審查；其次要對(duì)防火墻進(jìn)行嚴(yán)格的設(shè)置，提高安全級(jí)別，嚴(yán)格限制數(shù)據(jù)的無(wú)審查流通；嚴(yán)格執(zhí)行數(shù)據(jù)分離，對(duì)供外網(wǎng)檢索的數(shù)據(jù)和內(nèi)網(wǎng)單獨(dú)使用的數(shù)據(jù)進(jìn)行分離，避免數(shù)據(jù)受到外部的大規(guī)模檢索，降低重要數(shù)據(jù)的流通量，提高數(shù)據(jù)安全性能。（2）及時(shí)備份數(shù)據(jù)。針對(duì)圖書館數(shù)據(jù)動(dòng)態(tài)變化的特點(diǎn)，應(yīng)及時(shí)進(jìn)行數(shù)據(jù)備份，尤其是流通數(shù)據(jù)，如借還數(shù)據(jù)等都會(huì)在開館期間發(fā)生時(shí)時(shí)變化，因此需要在工作日結(jié)束后進(jìn)行整理并及時(shí)備份，通過(guò)采取數(shù)據(jù)實(shí)時(shí)熱備技術(shù)應(yīng)用和數(shù)據(jù)定期定時(shí)備份相結(jié)合的方式，保障數(shù)據(jù)的完整，避免系統(tǒng)意外崩潰時(shí)數(shù)據(jù)丟失。

2.4 強(qiáng)化安全管理人員培訓(xùn)機(jī)制

強(qiáng)化數(shù)據(jù)安全管理人員的崗前培訓(xùn)，安全管理人員在入職之前必須進(jìn)行規(guī)章制度、設(shè)備原理、系統(tǒng)運(yùn)行原理和技能操作的培訓(xùn)和學(xué)習(xí)，掌握即將入職崗位的具體操作技能，提高員工的數(shù)據(jù)安全管理意識(shí)。

3 結(jié)束語(yǔ)

高校圖書數(shù)據(jù)安全管理系統(tǒng)研究涉及多個(gè)領(lǐng)域、多項(xiàng)技術(shù)，因此需要持之以恒地進(jìn)行改進(jìn)和優(yōu)化。雖然當(dāng)前高校圖書館數(shù)據(jù)安全管理現(xiàn)狀堪憂，但是我們也應(yīng)該看到，國(guó)內(nèi)在高校圖書館安全管理系統(tǒng)方面已經(jīng)取得了一定的成果。作為技術(shù)人員，應(yīng)該繼續(xù)立足于工作實(shí)際，結(jié)合數(shù)據(jù)安全管理理論相關(guān)內(nèi)容，探索出切實(shí)可行的高校圖書館數(shù)據(jù)安全管理途徑，為我國(guó)高校圖書館數(shù)據(jù)安全管理方面做出應(yīng)有的貢獻(xiàn)。

參考文獻(xiàn)

[1] 衛(wèi)凡.淺談高校圖書館網(wǎng)絡(luò)安全問題[J].內(nèi)蒙古科技與經(jīng)濟(jì)，2008（18）：168-169.

第3篇

【關(guān)鍵詞】數(shù)字圖書館；信息安全

數(shù)字圖書館（Digital Library）是以數(shù)字形式存儲(chǔ)和處理信息的新型圖書館，通過(guò)計(jì)算機(jī)技術(shù)進(jìn)行圖書館各種信息資源的采集、數(shù)字化加工處理、信息的存儲(chǔ)和管理、信息的和服務(wù)、信息利用與挖掘等處理工作，向讀者提供智能檢索和下載服務(wù)，實(shí)施知識(shí)的快速傳播，代表了圖書館發(fā)展的必然趨勢(shì)。高校的數(shù)字圖書館往往是作為校園網(wǎng)的重要組成部分，其服務(wù)建立在開放性的網(wǎng)絡(luò)系統(tǒng)上，面臨著網(wǎng)絡(luò)信息安全這一嚴(yán)峻挑戰(zhàn)，對(duì)圖書館的網(wǎng)絡(luò)安全建設(shè)提出了更高的要求。

1 數(shù)字圖書館所面臨的信息安全威脅

1.1 網(wǎng)絡(luò)軟硬件本身的技術(shù)缺陷

網(wǎng)絡(luò)的開放性、操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的安全漏洞以及應(yīng)用系統(tǒng)的缺陷都是導(dǎo)致網(wǎng)絡(luò)安全問題的重要威脅，而在計(jì)算機(jī)軟硬件產(chǎn)品中，主要的核心技術(shù)都為國(guó)外少數(shù)公司所掌控，系統(tǒng)本身的運(yùn)行故障以及缺陷被利用所帶來(lái)的攻擊都是可能發(fā)生的問題，一般用戶在改進(jìn)核心技術(shù)方面的作為非常有限，通常能采取的措施只是及時(shí)打補(bǔ)丁。

1.2 計(jì)算機(jī)病毒攻擊

計(jì)算機(jī)病毒現(xiàn)在是計(jì)算機(jī)而臨的最大威脅，計(jì)算機(jī)病毒而且具有傳染性，一旦一臺(tái)感染病毒，和這臺(tái)計(jì)算機(jī)相連接的計(jì)算機(jī)也有可能感染病毒，而且感染速度是非常快的，可能是整個(gè)網(wǎng)絡(luò)崩潰。計(jì)算機(jī)病毒就是所謂的計(jì)算機(jī)程序，但是它具有破壞性，隨之網(wǎng)絡(luò)的快速發(fā)展，計(jì)算機(jī)病毒也成為當(dāng)前網(wǎng)絡(luò)發(fā)展的最大威脅。

1.3受到人為的攻擊

數(shù)字圖書館使用的操作系統(tǒng)如Unix、Linux、Windows都存在安全漏洞，每個(gè)漏洞在補(bǔ)丁被安裝之前都是黑客的后門。另外，系統(tǒng)管理員配置錯(cuò)誤和應(yīng)用軟件本身的缺陷也能成為黑客攻擊的突破點(diǎn)。

1.4法律風(fēng)險(xiǎn)

數(shù)字圖書館的法律風(fēng)險(xiǎn)一是內(nèi)容的版權(quán)和知識(shí)產(chǎn)權(quán)的運(yùn)用問題，二是信息安全法律法規(guī)的建設(shè)健全和運(yùn)用問題。這兩個(gè)問題主要與法律有關(guān)，網(wǎng)絡(luò)技術(shù)只能起輔助作用，因此本文不作討論。

從現(xiàn)有技術(shù)發(fā)展情況來(lái)看，以上尤其是前3個(gè)方面的威脅將長(zhǎng)期存在，它們的發(fā)生可以帶來(lái)信息損失和服務(wù)失效。

2 數(shù)字圖書館的信息安全問題解決對(duì)策

2.1防范計(jì)算機(jī)病毒

過(guò)去計(jì)算機(jī)用戶常采用單機(jī)版的病毒防殺系統(tǒng)，但因其無(wú)法制止病毒在網(wǎng)絡(luò)上的傳播，此類系統(tǒng)己經(jīng)無(wú)法適應(yīng)網(wǎng)絡(luò)病毒的防殺要求。目前，網(wǎng)絡(luò)病毒體現(xiàn)出以下新特點(diǎn)：主動(dòng)通過(guò)網(wǎng)絡(luò)和郵件系統(tǒng)傳播、傳播途徑更多、傳播速度更快、新病毒種類不斷涌現(xiàn)、數(shù)量急劇增加、難于控制、難于根治且容易引起多種疫情。要防范網(wǎng)絡(luò)病毒的傳播，必須采用集中式病毒防殺措施，即在圖書館內(nèi)建立病毒防殺中心。集中式的網(wǎng)絡(luò)病毒防殺系統(tǒng)不僅可以管理很多的聯(lián)網(wǎng)計(jì)算機(jī)，對(duì)聯(lián)網(wǎng)計(jì)算機(jī)進(jìn)行統(tǒng)一的病毒清除，同時(shí)可以及時(shí)公告病毒防殺信息，自動(dòng)更新和升級(jí)病毒庫(kù)，具有科學(xué)的病毒預(yù)警機(jī)制。除此以外，集中式的網(wǎng)絡(luò)病毒防殺系統(tǒng)還可以為域外聯(lián)網(wǎng)計(jì)算機(jī)提供在線殺毒功能，并可以提供電子郵件病毒網(wǎng)關(guān)或病毒引擎功能，與電子郵件系統(tǒng)集合，對(duì)病毒郵件進(jìn)行過(guò)濾。可以說(shuō)當(dāng)前集中式病毒防殺系統(tǒng)必然是有效防殺數(shù)字圖書館系統(tǒng)網(wǎng)絡(luò)病毒的最有效措施之一。當(dāng)然在網(wǎng)絡(luò)版的殺毒軟件使用中，技術(shù)人員必須及時(shí)監(jiān)督殺毒軟件的運(yùn)行情況。

2.2防止黑客入侵的措施

2.2.1信息加密技術(shù)是將網(wǎng)絡(luò)上各種敏感信息進(jìn)行加密從而保障數(shù)據(jù)安全、保密的主要技術(shù)手段，它由明文、密文、算法和密鑰組成。它的工作原理是將原始的明文信息按照設(shè)定算法的變換法則轉(zhuǎn)換成須由密鑰方能解析的密文信息，以避免信息的失竊和被篡改。簡(jiǎn)單說(shuō)來(lái)就是它通過(guò)數(shù)學(xué)變換的方法，即加密算法，把明文換成密文，使得只有收發(fā)雙方才能解碼還原信息；也可將用來(lái)解碼的密鑰和密文一起發(fā)送，并將該密鑰木身加密，需要另一個(gè)密鑰來(lái)解碼，這種組合加密行為稱為數(shù)字簽名。數(shù)字簽名使傳輸?shù)男畔⒌玫搅穗p重保護(hù)。利用加密技術(shù)，一個(gè)圖書館可對(duì)電子郵件信息、文件和其他數(shù)據(jù)加密或編碼，這樣會(huì)使未經(jīng)授權(quán)的用戶難以察看數(shù)據(jù)，從而保障I在網(wǎng)絡(luò)上傳輸數(shù)據(jù)的完整性和安全性

2.2.2防火墻與入侵檢測(cè)技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)中，防火墻是一種采用綜合的網(wǎng)絡(luò)技術(shù)設(shè)置在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的屏障，用來(lái)分隔內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)系統(tǒng)，防止發(fā)生不可預(yù)測(cè)的、潛在破壞性的入侵。在整體安全構(gòu)架中作為比較獨(dú)立的一部分，防火墻可以根據(jù)圖書館的安全政策控制出入網(wǎng)絡(luò)的信息流，限制對(duì)某些特殊服務(wù)的訪問，禁止特定端口的流出通信，封鎖特洛伊木馬。如果磁盤空間足夠或遠(yuǎn)程記錄功能完備，那么防火墻能夠保存并記錄所有經(jīng)過(guò)的網(wǎng)絡(luò)流量。

入侵檢測(cè)技術(shù)（IDS）。如果說(shuō)防火墻技術(shù)是靜態(tài)的安全防御技術(shù)，那么IDS就是一種動(dòng)態(tài)的安全技術(shù)。IDS包括基于主機(jī)的入侵檢測(cè)技術(shù)和基于網(wǎng)絡(luò)的入侵檢測(cè)技術(shù)兩種。該技術(shù)用于保護(hù)應(yīng)用網(wǎng)絡(luò)連接的主要服務(wù)器，實(shí)時(shí)監(jiān)視可疑的連接和非法訪問的闖入，并對(duì)各種入侵行為立即做出反應(yīng)，如斷開網(wǎng)絡(luò)連接等

2.2.3誘捕反擊是通過(guò)故意設(shè)置含有某種漏洞且令入侵者感興趣的系統(tǒng)來(lái)耗費(fèi)入侵者的精力，并誘使入侵者不斷深入以獲得更進(jìn)一步的入侵特征和證據(jù)。反擊是在系統(tǒng)發(fā)現(xiàn)入侵行為時(shí)采取的各種防衛(wèi)手段。

2.2.4 VPN虛擬專用網(wǎng)絡(luò)基于Internet等公用開放的傳輸媒體，通過(guò)加密和認(rèn)證等安全機(jī)制建立虛擬的數(shù)據(jù)傳輸通道。以保障在公共網(wǎng)上傳輸私有數(shù)據(jù)信息的安全，從而向用戶提供相當(dāng)于專用網(wǎng)絡(luò)的安全服務(wù)，目前己廣泛應(yīng)用于電子政務(wù)、電子商務(wù)等領(lǐng)域。

2.3人才與管理體系的建設(shè)

高校數(shù)字圖書館的建設(shè)中，精通信息安全的技術(shù)人員是稀有資源。安全管理人員的任務(wù)包括制定安全策略、在系統(tǒng)各環(huán)節(jié)有效落實(shí)安全策略、制定合理的管理制度、實(shí)施安全管理工作、對(duì)使用者進(jìn)行安全意識(shí)和安全技術(shù)的培訓(xùn)等。人才的建設(shè)方法主要是引進(jìn)和培訓(xùn)。

有了合格的人才和良好的管理體系，就可以將各種安全管理技術(shù)充分利用，緊密結(jié)合，構(gòu)成一個(gè)最強(qiáng)大的安全信息系統(tǒng)。

3 結(jié)語(yǔ)

事實(shí)上，網(wǎng)絡(luò)安全是一個(gè)綜合體系，而不是若干網(wǎng)絡(luò)安全產(chǎn)品的簡(jiǎn)單集成，網(wǎng)絡(luò)安全形勢(shì)是在動(dòng)態(tài)發(fā)展變化的，這要求我們的安全系統(tǒng)也要持續(xù)隨之應(yīng)變。現(xiàn)實(shí)中經(jīng)費(fèi)、人才等客觀因素，技術(shù)方案不夠完善，安全產(chǎn)品不夠成熟，都是制約因素。因此，數(shù)字圖書館的信息安全建設(shè)將是一個(gè)長(zhǎng)期的重要任務(wù)，各高校圖書館應(yīng)充分重視，不斷提高安全防護(hù)水平。

參考文獻(xiàn)：

第4篇

關(guān)鍵詞：圖書館網(wǎng)絡(luò)；網(wǎng)絡(luò)安全

目前，多數(shù)高職院校圖書館網(wǎng)絡(luò)從功能上分為三部分。一是內(nèi)部業(yè)務(wù)系統(tǒng)，如圖書館自動(dòng)化管理系統(tǒng)，他們只包含圖書館內(nèi)部業(yè)務(wù)數(shù)據(jù)，這些數(shù)據(jù)信息只供圖書館內(nèi)部使用，不與外界相關(guān)。二是與外界網(wǎng)絡(luò)連接的內(nèi)部業(yè)務(wù)系統(tǒng)，如圖書館自動(dòng)化集成系統(tǒng)的信息檢索系統(tǒng)，他們既包含圖書館的內(nèi)部數(shù)據(jù)，同時(shí)又要與外界共享數(shù)據(jù)。三是信息系統(tǒng)，如圖書館的網(wǎng)站和各種數(shù)據(jù)庫(kù)資源，他們的數(shù)據(jù)是面向網(wǎng)絡(luò)的。圖書館的網(wǎng)絡(luò)安全管理主要兼顧三者。既要保證各網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸調(diào)用，同時(shí)又要保障網(wǎng)絡(luò)系統(tǒng)的安全和穩(wěn)定。

一.影響圖書館網(wǎng)絡(luò)安全的主要因素

影響圖書館網(wǎng)絡(luò)安全的主要因素很多，可能是有意的，也可能是無(wú)意的；可能是人為的，也可能是非人為的。歸結(jié)起來(lái)，針對(duì)圖書館網(wǎng)絡(luò)安全主要有環(huán)境因素，軟硬件因素和人員因素等3個(gè)方面。

1.環(huán)境因素

環(huán)境因素從客觀上講有圖書館網(wǎng)絡(luò)中心機(jī)房和各個(gè)工作點(diǎn)設(shè)備的安置環(huán)境。比如機(jī)房?jī)?nèi)的配電系統(tǒng)，空調(diào)系統(tǒng)以及防火系統(tǒng)的設(shè)計(jì)是否科學(xué)，是否達(dá)到了防火，防塵，防靜電，防雷擊和電流的干擾的要求，是否制定了及時(shí)應(yīng)對(duì)雷電、地震、火災(zāi)等自然災(zāi)害的方案。這些因素的存在，使圖書館網(wǎng)絡(luò)安全留下了隱患。

2.軟硬件因素

許多高職院校由于對(duì)圖書館投入的經(jīng)費(fèi)不夠，導(dǎo)致缺少必要的網(wǎng)絡(luò)安全設(shè)備，網(wǎng)絡(luò)設(shè)備陳舊以及缺乏定期的維護(hù)和更新，致使網(wǎng)絡(luò)服務(wù)頻繁中斷和重啟，甚至導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓，這些都是硬件不安全因素。

3.人為因素

目前，人員因素是制約圖書館網(wǎng)絡(luò)安全管理的重要因素。人為因素是對(duì)網(wǎng)絡(luò)安全系數(shù)影響最大的因素。主要表現(xiàn)在：部分圖書館缺乏專業(yè)或經(jīng)過(guò)系統(tǒng)培訓(xùn)的網(wǎng)絡(luò)安全管理員，他們往往對(duì)網(wǎng)絡(luò)配置不當(dāng)，對(duì)網(wǎng)絡(luò)應(yīng)用升級(jí)不及時(shí)，造成安全漏洞。網(wǎng)絡(luò)管理員安全意識(shí)不強(qiáng)，隨意將自己的賬號(hào)與別人共享。口令設(shè)置過(guò)于簡(jiǎn)單，極限設(shè)置不高等。此外，一些讀者的違規(guī)操作，惡意攻擊，也是造成圖書館網(wǎng)絡(luò)癱瘓的主要因素。

二.圖書館網(wǎng)絡(luò)安全的實(shí)現(xiàn)

鑒于圖書館網(wǎng)絡(luò)系統(tǒng)存在上述諸多安全隱患，因此，要采取一系列的管理手段和技術(shù)防范措施來(lái)保障圖書館的網(wǎng)絡(luò)安全。

1.完善安全管理制度，加強(qiáng)網(wǎng)絡(luò)安全管理意識(shí)

圖書館的網(wǎng)絡(luò)安全管理主要是通過(guò)制定相應(yīng)的管理制度，工作制度，登記制度，明確崗位職責(zé)來(lái)及時(shí)發(fā)現(xiàn)問題、解決問題。由專人負(fù)責(zé)整個(gè)網(wǎng)絡(luò)設(shè)備的維護(hù)，由專人負(fù)責(zé)保管網(wǎng)絡(luò)設(shè)備的使用說(shuō)明書、保修單、系統(tǒng)光盤等。并且建設(shè)登記制度，包括網(wǎng)絡(luò)故障維修登記，系統(tǒng)升級(jí)或打補(bǔ)丁記錄。同時(shí)建立網(wǎng)絡(luò)結(jié)構(gòu)拓?fù)鋱D、網(wǎng)絡(luò)布線圖、網(wǎng)絡(luò)設(shè)備及信息點(diǎn)的各類檔案。有了制度的保證，有了檔案及各類記錄資料，可以對(duì)整個(gè)網(wǎng)絡(luò)從建立到發(fā)展有一個(gè)清晰的了解，對(duì)每一次網(wǎng)絡(luò)安全問題的處理都有一個(gè)很好地學(xué)習(xí)機(jī)會(huì)和經(jīng)驗(yàn)教訓(xùn)。

目前，圖書館還存在著管理人員網(wǎng)絡(luò)安全意識(shí)淡薄的現(xiàn)象，必須加強(qiáng)工作人員的技術(shù)培訓(xùn)和學(xué)習(xí)，提高自身防御技術(shù)水平和網(wǎng)絡(luò)安全意識(shí)，從而降低圖書館網(wǎng)絡(luò)安全的隱患。圖書館的用戶主要是學(xué)生和老師，加強(qiáng)他們的網(wǎng)絡(luò)安全教育，增強(qiáng)他們的網(wǎng)絡(luò)道德意識(shí)、法律意識(shí)及責(zé)任感，培養(yǎng)他們的安全防范意識(shí)，減少不安全的網(wǎng)絡(luò)信息的產(chǎn)生。

2.加強(qiáng)圖書館機(jī)房環(huán)境建設(shè)

圖書館機(jī)房環(huán)境需要考慮的因素很多，計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備是一種高精度的電子設(shè)備，機(jī)房里運(yùn)行的大型服務(wù)器、存儲(chǔ)設(shè)備、交換機(jī)等都負(fù)擔(dān)著重要任務(wù)，它們的工作效率和故障率和機(jī)房環(huán)境存在直接的聯(lián)系。機(jī)房環(huán)境主要由機(jī)房空間、裝飾、溫度、濕度，潔凈度；防水、防火、防電流干擾、防靜電；機(jī)房供配電、防雷、接地、機(jī)房環(huán)境監(jiān)控這幾個(gè)技術(shù)組成。圖書館機(jī)房環(huán)境的建設(shè)，可大大提高網(wǎng)絡(luò)系統(tǒng)的安全性能。

3.運(yùn)用各種網(wǎng)絡(luò)安全技術(shù)，加強(qiáng)圖書館網(wǎng)絡(luò)安全管理

3.1.運(yùn)用虛擬局域網(wǎng)技術(shù)（VLAN）

虛擬擬局域網(wǎng)（VLAN）是一組邏輯上的設(shè)備和用戶，這些設(shè)備和用戶并不受物理位置的限制，可以根據(jù)功能，部分及應(yīng)用等因素將它們組織起來(lái)，互相之間的通信就好像它們?cè)谕粋€(gè)網(wǎng)絡(luò)中一樣。一個(gè)VLAN組成一個(gè)邏輯子網(wǎng)，允許處于不同地理位置的設(shè)備和網(wǎng)絡(luò)用戶加入到一個(gè)邏輯子網(wǎng)中。采用VLAN可以用來(lái)阻止非法訪問，可以將一個(gè)大型網(wǎng)絡(luò)劃分為多個(gè)子網(wǎng)，通過(guò)對(duì)每個(gè)子網(wǎng)進(jìn)行單獨(dú)管理。

圖書館采用VLAN技術(shù)，將相應(yīng)服務(wù)器用戶和其他網(wǎng)絡(luò)進(jìn)行分組，并設(shè)定相應(yīng)的安全和訪問權(quán)限，這樣不僅能夠大大提高網(wǎng)絡(luò)的數(shù)據(jù)傳輸能力，增加網(wǎng)絡(luò)系統(tǒng)的安全性，而且易于管理。為保證圖書館數(shù)據(jù)的安全，必須將圖書館合理劃分多個(gè)VLAN，根據(jù)VLAN劃分規(guī)則，一般將圖書館劃分為服務(wù)器VLAN，電子閱覽室VLAN，圖書館自動(dòng)化集成系統(tǒng)VLAN。根據(jù)每個(gè)部門網(wǎng)絡(luò)應(yīng)用的不同，在交換機(jī)上給他們界定訪問權(quán)限：流通的所有工作用機(jī)只能訪問圖書館自動(dòng)化集成系統(tǒng)；采編和信息技術(shù)部門可訪問內(nèi)，外網(wǎng)及互聯(lián)網(wǎng)上所有資源；辦公室和電子閱覽室可以訪問互聯(lián)網(wǎng)，從而確保網(wǎng)絡(luò)的安全。

3.2.運(yùn)用防火墻技術(shù)

防火墻技術(shù)是針對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)不安全系統(tǒng)采取的一種保護(hù)措施。防火墻就是用來(lái)阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡(luò)屏障，其目的防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問，使internet和intranet之間建立一個(gè)安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的侵入和攻擊。對(duì)于擁有大量數(shù)據(jù)的圖書館而言，它的服務(wù)器與互聯(lián)網(wǎng)相連，存在很大的安全隱患。因此安裝防火墻，可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信數(shù)據(jù)，使安全的信息進(jìn)入，同時(shí)限制外人進(jìn)入內(nèi)部網(wǎng)絡(luò)，可大大保證服務(wù)器的安全，有效防止來(lái)自互聯(lián)網(wǎng)的攻擊。

3.3.安裝防病毒軟件

要保證圖書館網(wǎng)絡(luò)安全運(yùn)行，加強(qiáng)病毒防治尤為重要。在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，危害大，必須安裝全方位防病毒軟件。防病毒軟件具備預(yù)防隔離和查殺病毒的雙重功能，還可以實(shí)施實(shí)時(shí)監(jiān)控以及反追蹤等相對(duì)主動(dòng)的防御功能。運(yùn)用殺毒軟件后能夠有效減少損失，挽救各種重要信息數(shù)據(jù)。目前國(guó)內(nèi)比較流行的殺毒軟件有瑞星、金山、江民，國(guó)外的有卡巴斯基、諾頓等，還有免費(fèi)的360殺毒軟件，都能實(shí)現(xiàn)上述功能。

3.4.備份重要數(shù)據(jù)

數(shù)據(jù)備份是容災(zāi)的基礎(chǔ)，是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失，而將全部或部分?jǐn)?shù)據(jù)集合從應(yīng)用主機(jī)的硬盤或陣列復(fù)制到其它的存儲(chǔ)介質(zhì)的過(guò)程。我們所采取的各種防范手段不可能設(shè)計(jì)得面面俱到，突發(fā)性事件仍然會(huì)給圖書館網(wǎng)絡(luò)系統(tǒng)帶來(lái)不可預(yù)知的災(zāi)難，所以對(duì)于圖書館的各種重要數(shù)據(jù)，必須及時(shí)、準(zhǔn)確、完整的建立備份，避免各種數(shù)據(jù)損失。傳統(tǒng)的數(shù)據(jù)備份主要是采用內(nèi)置或外置的磁帶機(jī)進(jìn)行冷備份。但是這種方式只能防止操作失誤等人為故障，而且其恢復(fù)時(shí)間也很長(zhǎng)。還有一種是采用網(wǎng)絡(luò)備份，網(wǎng)絡(luò)備份一般通過(guò)專業(yè)的數(shù)據(jù)存儲(chǔ)管理軟件結(jié)合相應(yīng)的硬件和存儲(chǔ)設(shè)備來(lái)實(shí)現(xiàn)。

三.結(jié)束語(yǔ)

總之，圖書館網(wǎng)絡(luò)安全是一個(gè)全方位的綜合體系。網(wǎng)絡(luò)安全管理對(duì)于圖書館來(lái)說(shuō)也越來(lái)越重要。作為圖書館的網(wǎng)絡(luò)管理人員，我們要努力使圖書館網(wǎng)絡(luò)得到最大限度的保護(hù)，使圖書館網(wǎng)絡(luò)始終處于安全運(yùn)行狀態(tài)，最大限度的為用戶提供優(yōu)質(zhì)服務(wù)。（作者單位：武漢職業(yè)技術(shù)學(xué)院圖書館）

參考文獻(xiàn)

第5篇

論文摘要：分析了現(xiàn)代圖書館網(wǎng)絡(luò)化進(jìn)程中影響圖書館網(wǎng)絡(luò)安全的幾個(gè)因素，如網(wǎng)絡(luò)硬件的安全、網(wǎng)絡(luò)操作系統(tǒng)和應(yīng)用系統(tǒng)的安全、數(shù)據(jù)的安全等，并提出了相應(yīng)的安全策略和解決方案。

目前多數(shù)圖書館的局域網(wǎng)系統(tǒng)從功能上可以分為三部分。

一是內(nèi)部業(yè)務(wù)系統(tǒng)。如圖書館自動(dòng)化集成系統(tǒng)的流通系統(tǒng)、典藏系統(tǒng)，它們只包含圖書館的內(nèi)部業(yè)務(wù)數(shù)據(jù)，這些數(shù)據(jù)信息只供圖書館內(nèi)部使用，不與外界相關(guān)；二是與外界網(wǎng)絡(luò)聯(lián)接的內(nèi)部業(yè)務(wù)系統(tǒng)。如圖書館自動(dòng)化集成系統(tǒng)的采編系統(tǒng)、信息檢索系統(tǒng)，它們既包含圖書館的內(nèi)部數(shù)據(jù)，同時(shí)又要與外界共享數(shù)據(jù)；三是信息系統(tǒng)。如圖書館的網(wǎng)站、網(wǎng)上館藏?cái)?shù)據(jù)系統(tǒng)等，它們的數(shù)據(jù)都是面向網(wǎng)絡(luò)的。圖書館的網(wǎng)絡(luò)安全設(shè)計(jì)主要兼顧三者既要保證各網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸調(diào)用，同時(shí)又要使網(wǎng)絡(luò)系統(tǒng)的安全和穩(wěn)定。

隨著網(wǎng)絡(luò)的普及和發(fā)展，圖書館信息資源的數(shù)字化和網(wǎng)絡(luò)化，在給用戶帶來(lái)前所未有的便利和廣闊學(xué)習(xí)空間的同時(shí)，也為圖書館管理帶來(lái)了越來(lái)越多的無(wú)法預(yù)測(cè)的安全問題。如何保證圖書館網(wǎng)絡(luò)化進(jìn)程中網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)、系統(tǒng)的安全，以確保基于網(wǎng)絡(luò)的圖書館各項(xiàng)工作的正常運(yùn)行，已經(jīng)成了現(xiàn)代圖書館管理中的一個(gè)重要問題。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或惡意的原因而遭到破壞、更改、泄密，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。圖書館的網(wǎng)絡(luò)安全也同樣是利用網(wǎng)絡(luò)管理控制技術(shù)，保證圖書館數(shù)據(jù)的機(jī)密性、完整性、可用性、真實(shí)性、可控性，保證圖書館各項(xiàng)網(wǎng)絡(luò)業(yè)務(wù)和服務(wù)工作不中斷。

一、網(wǎng)絡(luò)硬件的安全

在合理的、較好彈性的網(wǎng)絡(luò)結(jié)構(gòu)下，網(wǎng)絡(luò)硬件設(shè)備，即利用網(wǎng)絡(luò)產(chǎn)品及其所包含的網(wǎng)絡(luò)安全技術(shù)來(lái)解決網(wǎng)絡(luò)安全問題就擺在了我們的面前。目前用于解決網(wǎng)絡(luò)安全性問題的產(chǎn)品主要有防火墻產(chǎn)品和虛擬專用網(wǎng)（VPN）。防火墻是非常有效的網(wǎng)絡(luò)安全設(shè)備，它常常被安置在圖書館內(nèi)網(wǎng)與外網(wǎng)的節(jié)點(diǎn)上，防火墻可以檢查、篩選、過(guò)濾、屏蔽所有來(lái)自外網(wǎng)或內(nèi)網(wǎng)的傳輸信息，并限定它們從一個(gè)控制點(diǎn)進(jìn)入和離開，防止有人對(duì)系統(tǒng)的蓄意破壞和確保系統(tǒng)安全。VPN主要解決的是圖書館各分館之間或系統(tǒng)之間跨地域的數(shù)據(jù)傳輸?shù)陌踩珕栴}，其目的在于保證圖書館內(nèi)部的關(guān)鍵數(shù)據(jù)能夠安全地借助公共網(wǎng)絡(luò)進(jìn)行頻繁的交換。圖書館對(duì)網(wǎng)絡(luò)設(shè)備的管理主要是通過(guò)制定相應(yīng)的網(wǎng)絡(luò)設(shè)備管理制度、工作制度、登記制度、明確崗位職責(zé)，來(lái)及時(shí)發(fā)現(xiàn)問題、解決問題。由專人負(fù)責(zé)整個(gè)網(wǎng)絡(luò)的硬件設(shè)備維護(hù)，包括網(wǎng)絡(luò)設(shè)備的使用說(shuō)明、保修單，附帶的系統(tǒng)盤也要有專人負(fù)責(zé)保管，且要建立登記制度，包括網(wǎng)絡(luò)故障處理登記、設(shè)備定期維護(hù)登記、系統(tǒng)升級(jí)或打補(bǔ)丁的記錄，同時(shí)還要建立網(wǎng)絡(luò)結(jié)構(gòu)拓?fù)鋱D、網(wǎng)絡(luò)布線圖、網(wǎng)絡(luò)設(shè)備及信息點(diǎn)的各類檔案。有了制度保證，有了檔案及各類記錄資料，可以對(duì)整個(gè)網(wǎng)絡(luò)從建立到發(fā)展有一個(gè)清晰的了解，對(duì)每一次網(wǎng)絡(luò)安全問題的處理都是一個(gè)很好的學(xué)習(xí)機(jī)會(huì)和經(jīng)驗(yàn)教訓(xùn)，也只有按部就班地按制度辦事，責(zé)任落實(shí)到人，不抱任何僥幸心理，并經(jīng)常對(duì)設(shè)備進(jìn)行維護(hù)，網(wǎng)絡(luò)設(shè)備的安全管理才能更科學(xué)化、規(guī)范化，也才能盡量避免由于網(wǎng)絡(luò)硬件設(shè)備的問題而造成的圖書館網(wǎng)絡(luò)安全問題。

二、網(wǎng)絡(luò)操作系統(tǒng)和應(yīng)用系統(tǒng)的安全

對(duì)于網(wǎng)絡(luò)硬件系統(tǒng)的操作與控制同樣關(guān)系著網(wǎng)絡(luò)的安全。可用硬件自帶的或其他具有網(wǎng)絡(luò)監(jiān)視和虛擬網(wǎng)絡(luò)功能的軟件對(duì)網(wǎng)絡(luò)進(jìn)行全面監(jiān)控，防止網(wǎng)絡(luò)受到侵犯；也可利用網(wǎng)段的劃分來(lái)阻止廣播風(fēng)暴，特別是虛網(wǎng)（VLAN）劃分得越好網(wǎng)絡(luò)就越安全。而對(duì)于WINDOWS操作系統(tǒng)的安全問題，在管理上要及時(shí)安裝操作系統(tǒng)中有關(guān)安全的補(bǔ)丁程序。對(duì)圖書館應(yīng)用軟件系統(tǒng)的安全，則要經(jīng)常升級(jí)以減少應(yīng)用系統(tǒng)的“后門”，并使用防病毒技術(shù)、備份和恢復(fù)技術(shù)來(lái)確保系統(tǒng)的萬(wàn)無(wú)一失。在系統(tǒng)中針對(duì)不同的用戶和工作人員，設(shè)置密碼，約束權(quán)限，對(duì)系統(tǒng)管理員的密碼尤其要注意保密，加強(qiáng)管理。

三、數(shù)據(jù)的安全

在圖書館管理系統(tǒng)中，還要靠大量的數(shù)據(jù)作為網(wǎng)絡(luò)正常運(yùn)行的支持。圖書館的數(shù)據(jù)安全是指網(wǎng)絡(luò)信息資源在網(wǎng)絡(luò)傳輸過(guò)程中不丟失、不被修改和竊取。在一個(gè)開放的網(wǎng)絡(luò)環(huán)境中，隨時(shí)會(huì)因?yàn)楦鞣N原因而使計(jì)算機(jī)系統(tǒng)拒絕服務(wù)。這種原因可能來(lái)自硬件，也可能來(lái)自軟件；可能是人為的，也可能是客觀因素造成的。不管怎樣，當(dāng)這種災(zāi)難來(lái)臨時(shí)，我們要做的就是盡快恢復(fù)系統(tǒng)的運(yùn)行，為讀者提供正常的服務(wù)，而做到這一點(diǎn)的前提就是數(shù)據(jù)備份。 在確保圖書館應(yīng)用系統(tǒng)安全的前提下，數(shù)據(jù)的安全性和可用性都離不開良好的數(shù)據(jù)備份工作。一個(gè)良好的備份策略，可以應(yīng)對(duì)圖書館各種安全問題。這是因?yàn)橛布軗p可更新，系統(tǒng)破壞可重裝，而數(shù)據(jù)的不完整將會(huì)使我們付出不可估量的代價(jià)。對(duì)于中小型圖書館來(lái)說(shuō)，選擇有雙硬盤備份的服務(wù)器或雙機(jī)系統(tǒng)備份，再加上應(yīng)用系統(tǒng)的日志恢復(fù)功能和定期利用刻錄設(shè)備人工進(jìn)行一次完全備份，就完全能保證數(shù)據(jù)的安全。而對(duì)于大型圖書館，由于數(shù)據(jù)量大，且數(shù)據(jù)每時(shí)每刻都在變化，那就要選擇合適的備份用的硬件設(shè)備及相關(guān)的備份軟件。目前主流的硬件備份設(shè)備仍然是磁帶機(jī)，它與大部分的服務(wù)器系統(tǒng)都具有良好的兼容性。磁帶機(jī)的規(guī)模與數(shù)據(jù)量成正比，有些大型圖書館就需幾百臺(tái)磁帶機(jī)組成陣列群組。通過(guò)備份軟件來(lái)管理備份進(jìn)程，除了可以節(jié)省人力，還可減少人工操作備份產(chǎn)生的失誤。另外，還要制定一個(gè)科學(xué)的備份計(jì)劃，例如：每月讓系統(tǒng)執(zhí)行一次完全備份，每日?qǐng)?zhí)行一次增量備份，每月對(duì)做好的完全備份介質(zhì)進(jìn)行異地存放及輪換重用。

四、用戶的安全

對(duì)于用戶的安全性問題，最重要的就是用戶的授權(quán)問題。圖書館網(wǎng)絡(luò)系統(tǒng)中的用戶不外乎兩類，數(shù)據(jù)制作人員和數(shù)據(jù)利用人員，前者為圖書館工作人員，后者是公共用戶，他們既可以是到館的用戶，也可以是網(wǎng)絡(luò)用戶。所以，應(yīng)針對(duì)不同的用戶進(jìn)行不同安全級(jí)別的權(quán)限設(shè)置或采取其他的安全授權(quán)措施。首先，對(duì)于圖書館工作人員的用戶權(quán)限設(shè)置，除了系統(tǒng)管理員具有所有的權(quán)限外，其他工作人員要根據(jù)工作性質(zhì)，開放相應(yīng)的權(quán)限。例如：圖書分編人員只對(duì)編目數(shù)據(jù)庫(kù)有寫的權(quán)限，而對(duì)其他數(shù)據(jù)庫(kù)只有讀的權(quán)限或修改的權(quán)限，卻無(wú)刪除的權(quán)限。被授權(quán)的圖書館工作人員在注意做好進(jìn)入系統(tǒng)的用戶密碼保密工作外，系統(tǒng)管理員還要對(duì)密碼進(jìn)行定期更換，以保證系統(tǒng)的安全。其次，對(duì)公共用戶也分為兩種情況。對(duì)那些到館的公共用戶，系統(tǒng)要么設(shè)置其只有對(duì)所有數(shù)據(jù)庫(kù)讀的權(quán)限，要么在讀者使用的計(jì)算機(jī)上只安裝一個(gè)單獨(dú)的檢索模塊，設(shè)置一個(gè)公共賬號(hào)，在這個(gè)操作權(quán)限內(nèi)用戶同樣也只有讀的權(quán)限，沒有任何寫的權(quán)限。而對(duì)于網(wǎng)絡(luò)上的公共用戶，圖書館為了數(shù)據(jù)安全，也為了局域網(wǎng)服務(wù)器的安全，要分開存放。供網(wǎng)絡(luò)用戶使用的數(shù)據(jù)與數(shù)字圖書館網(wǎng)站放在一個(gè)服務(wù)器，而圖書館局域網(wǎng)服務(wù)器與外網(wǎng)隔離，單獨(dú)運(yùn)行，并根據(jù)需求對(duì)供外網(wǎng)用戶使用的數(shù)據(jù)進(jìn)行定期更新，以保證最大程度上的數(shù)據(jù)同步，這樣公網(wǎng)上的用戶就可像瀏覽網(wǎng)頁(yè)一樣查詢圖書館的數(shù)據(jù)。但是，僅靠技術(shù)層面來(lái)防止工作人員和公共用戶對(duì)軟硬件的破壞而造成網(wǎng)絡(luò)數(shù)據(jù)的不安全是不夠的，我們?cè)谶M(jìn)行必要的權(quán)限設(shè)置的同時(shí)，還要對(duì)用戶進(jìn)行計(jì)算機(jī)安全教育。堡壘最容易在內(nèi)部被攻破，所以對(duì)館內(nèi)工作人員的教育是重中之重，必須讓館內(nèi)工作人員在嚴(yán)格執(zhí)行操作規(guī)程和各項(xiàng)管理制度的同時(shí)，對(duì)他們進(jìn)行計(jì)算機(jī)操作、系統(tǒng)工作及防病毒教育及其他技能培訓(xùn)。

五、環(huán)境的安全

環(huán)境的安全從大的方面來(lái)講有自然災(zāi)害、意外事故；從客觀上講有圖書館網(wǎng)絡(luò)中心機(jī)房和各工作點(diǎn)設(shè)備的安置環(huán)境及網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)是否合乎科學(xué)，電壓是否穩(wěn)定，機(jī)房溫度、濕度是否標(biāo)準(zhǔn)，有無(wú)抗靜電、防漏電、防盜竊的措施；從主觀上講有使用不當(dāng)，安全檢查不到位，內(nèi)部人員素質(zhì)低造成數(shù)據(jù)丟失或系統(tǒng)破壞；從外部來(lái)講有“黑客”入侵、計(jì)算機(jī)病毒等都會(huì)給圖書館網(wǎng)絡(luò)帶來(lái)安全問題。所以，要保證網(wǎng)絡(luò)安全，從建樓、布線開始就要密切注意環(huán)境因素會(huì)給網(wǎng)絡(luò)帶來(lái)什么不安全的問題。自然災(zāi)害、意外事故，只要是可以預(yù)防的，在管理上就要未雨綢繆，例如，打雷的天氣，如果機(jī)房樓宇沒有防雷設(shè)備，就要關(guān)閉一切網(wǎng)絡(luò)設(shè)備，以保障安全；又如，數(shù)據(jù)的遠(yuǎn)距離備份，也是為了防止盜竊和火災(zāi)等意外事故帶來(lái)的數(shù)據(jù)安全問題。

六、病毒的防范

圖書館信息系統(tǒng)若不采取病毒預(yù)防措施，一旦計(jì)算機(jī)病毒進(jìn)入系統(tǒng)后，小則破壞工作站操作系統(tǒng)，大則攻擊服務(wù)器導(dǎo)致整個(gè)信息系統(tǒng)的數(shù)據(jù)丟失、服務(wù)中止、系統(tǒng)癱瘓。現(xiàn)代圖書館從采購(gòu)到驗(yàn)收、典藏，從分編到流通都要依賴于計(jì)算機(jī)應(yīng)用系統(tǒng)，如果出現(xiàn)因病毒引起的網(wǎng)絡(luò)安全問題，不但圖書館的日常業(yè)務(wù)工作不能開展，還可能因?yàn)閿?shù)據(jù)的丟失造成經(jīng)濟(jì)上、人力上的損失，后果不堪設(shè)想。因此，防范病毒也是確保圖書館網(wǎng)絡(luò)安全的一個(gè)重要環(huán)節(jié)。首先，要做到圖書館局域網(wǎng)與外網(wǎng)的物理隔離，這可以最大程度地減少病毒的入侵。同時(shí)，在圖書館服務(wù)器上安裝網(wǎng)絡(luò)版防病毒軟件，并保證及時(shí)更新，然后定期執(zhí)行病毒掃描，及時(shí)清除病毒感染和擴(kuò)散的隱患。另外，各工作站最好不要輕易使用來(lái)歷不明的各種軟盤，如果要用也要先進(jìn)行病毒掃描后再打開，往往圖書館局域網(wǎng)中的病毒都是因?yàn)楣ぷ髡居脩魺o(wú)意中把病毒帶入系統(tǒng)，并在網(wǎng)絡(luò)中快速自動(dòng)復(fù)制傳播造成的。其次，病毒的產(chǎn)生總是先于防病毒軟件的更新，所以圖書館必須保證安全的數(shù)據(jù)備份，如果系統(tǒng)被破壞得無(wú)法正常工作，那么只要重裝系統(tǒng)，一切又可恢復(fù)正常。

總之，圖書館的網(wǎng)絡(luò)安全問題是圖書館管理工作中的重中之重，我們不能有僥幸心理，一定要堅(jiān)持從制度入手，配合技術(shù)手段，在防治上要有超前意識(shí)。我們只有不斷提高安全防范的硬件設(shè)備和軟件系統(tǒng)水平，充分做好數(shù)據(jù)的備份工作，加強(qiáng)用戶的管理和教育培訓(xùn)，在網(wǎng)絡(luò)安全上才能變被動(dòng)為主動(dòng)，也才能更好地開展圖書館各項(xiàng)信息服務(wù)工作，并為用戶提供一個(gè)穩(wěn)定可靠的系統(tǒng)環(huán)境。

參考文獻(xiàn)

第6篇

〔關(guān)鍵詞〕云計(jì)算；數(shù)字圖書館；虛擬化安全；管理

〔中圖分類號(hào)〕G250.76〔文獻(xiàn)標(biāo)識(shí)碼〕A〔文章編號(hào)〕1008-0821（2013）01-0040-03

隨著云計(jì)算時(shí)代的到來(lái)，數(shù)字圖書館IT運(yùn)營(yíng)環(huán)境、圖書館用戶服務(wù)模式、讀者數(shù)字閱讀活動(dòng)需求與特點(diǎn)、圖書館運(yùn)營(yíng)效能與用戶滿意度評(píng)估等指標(biāo)，與傳統(tǒng)數(shù)字圖書館相比有較大的發(fā)展與變革。云計(jì)算的主要技術(shù)特點(diǎn)為虛擬化、分布式和動(dòng)態(tài)可擴(kuò)展，而虛擬化則是云圖書館有效提高云資源利用率和云系統(tǒng)管理與用戶服務(wù)水平，降低云應(yīng)用服務(wù)系統(tǒng)建設(shè)與運(yùn)營(yíng)成本的核心技術(shù)。

虛擬化技術(shù)將基礎(chǔ)設(shè)施、系統(tǒng)、計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、硬件、軟件等資源劃分為一個(gè)大的資源池統(tǒng)一管理，實(shí)現(xiàn)了圖書館云系統(tǒng)資源的集中管理和動(dòng)態(tài)分配，在大幅度提高云資源管理效率的前提下簡(jiǎn)化了資源的表示、訪問、配置和管理過(guò)程。在關(guān)系云圖書館虛擬化技術(shù)應(yīng)用和讀者云閱讀體驗(yàn)的眾多因素中，虛擬化應(yīng)用安全始終是決定云圖書館讀者服務(wù)有效性的主要因素。因此，如何加強(qiáng)云圖書館虛擬化應(yīng)用的細(xì)粒度管理，實(shí)現(xiàn)虛擬化安全管理過(guò)程可視、可管、可控和可量化，是云圖書館虛擬化安全管理與防護(hù)迫切需要解決的問題。

1云圖書館虛擬化環(huán)境特點(diǎn)與安全需求

1.1虛擬化環(huán)境下數(shù)據(jù)中心安全內(nèi)容與安全邊界發(fā)生變化云計(jì)算技術(shù)在提高數(shù)字圖書館數(shù)據(jù)中心基礎(chǔ)設(shè)施結(jié)構(gòu)科學(xué)性和云資源管理、使用效率的同時(shí)，也增加了數(shù)據(jù)中心基礎(chǔ)設(shè)施拓樸結(jié)構(gòu)復(fù)雜性和云系統(tǒng)管理難度，對(duì)數(shù)據(jù)中心運(yùn)營(yíng)效率、安全標(biāo)準(zhǔn)、經(jīng)濟(jì)性和可控性提出了更高的要求。

首先，隨著云計(jì)算環(huán)境下數(shù)據(jù)中心拓樸結(jié)構(gòu)復(fù)雜度和服務(wù)器運(yùn)行效率的增長(zhǎng)，數(shù)據(jù)中心內(nèi)部網(wǎng)絡(luò)流量呈現(xiàn)幾何級(jí)增長(zhǎng)，對(duì)數(shù)據(jù)中心網(wǎng)絡(luò)傳輸承載力和安全性提出了較高要求。其次，云圖書館會(huì)根據(jù)服務(wù)對(duì)象、內(nèi)容和服務(wù)質(zhì)量需求創(chuàng)建虛擬機(jī)，因此，虛擬機(jī)的創(chuàng)建、部署、遷移與撤銷具有突發(fā)性和隨機(jī)性，使得虛擬機(jī)系統(tǒng)結(jié)構(gòu)模型與安全管理策略更加復(fù)雜。第三，云計(jì)算環(huán)境下，數(shù)字圖書館傳統(tǒng)的安全邊界與防御系統(tǒng)有效性遭到破壞，安全系統(tǒng)防護(hù)的對(duì)象與內(nèi)容數(shù)量大幅增加。并且隨著虛擬化技術(shù)的應(yīng)用，產(chǎn)生了許多虛擬化環(huán)境下特有的安全威脅與問題。第四，隨著云圖書館運(yùn)營(yíng)方式與管理模式的改變，傳統(tǒng)IT環(huán)境下數(shù)據(jù)中心監(jiān)控系統(tǒng)、反饋系統(tǒng)、數(shù)據(jù)處理系統(tǒng)和控制系統(tǒng)的工作模式與管理策略，已不能適應(yīng)虛擬化環(huán)境的安全管理與資源調(diào)控需求，需要對(duì)監(jiān)控系統(tǒng)與管理策略進(jìn)行升級(jí)與完善[1]。

1.2虛擬化網(wǎng)絡(luò)可測(cè)量與可控性難度增加

云計(jì)算環(huán)境下，虛擬機(jī)可分別位于相同的物理服務(wù)器、不同的物理設(shè)備或者跨越不同的虛擬網(wǎng)絡(luò)。因此，虛擬化數(shù)據(jù)流量可能會(huì)在同一物理服務(wù)器內(nèi)部、不同物理設(shè)備和不同的虛擬網(wǎng)絡(luò)之間傳輸，網(wǎng)絡(luò)管理員無(wú)法通過(guò)IP地址、MAC地址或其它網(wǎng)絡(luò)參數(shù)來(lái)識(shí)別虛擬化流量，導(dǎo)致虛擬數(shù)據(jù)監(jiān)控、隔離和管理難度大。其次，云圖書館網(wǎng)絡(luò)數(shù)據(jù)傳輸具有海量、突發(fā)性和難以預(yù)測(cè)的特點(diǎn)，可能造成數(shù)據(jù)中心網(wǎng)絡(luò)負(fù)荷不均衡和局部網(wǎng)絡(luò)傳輸阻塞，導(dǎo)致云圖書館系統(tǒng)整體服務(wù)性能下降。第三，虛擬化環(huán)境下，網(wǎng)絡(luò)拓樸結(jié)構(gòu)和工作機(jī)制與傳統(tǒng)IT環(huán)境有很大不同，傳統(tǒng)的防火墻、網(wǎng)關(guān)、路由器或負(fù)載均衡器對(duì)網(wǎng)絡(luò)的管控能力減弱。為了提高虛擬化網(wǎng)絡(luò)管理的安全性和有效性，云圖書館必須引進(jìn)新的虛擬化網(wǎng)絡(luò)管理工具和策略。

基于動(dòng)態(tài)安全策略的云數(shù)字圖書館虛擬化安全管理研究.3虛擬服務(wù)器安全隱患增加

服務(wù)器虛擬化可將多個(gè)操作系統(tǒng)和應(yīng)用程序同時(shí)運(yùn)行在不同的虛擬機(jī)上，在大幅度提高物理服務(wù)器硬件資源利用效率和增加用戶保障數(shù)量的同時(shí)，其安全威脅和問題更加突出。

在云圖書館建設(shè)過(guò)程中，數(shù)字圖書館通常采用從傳統(tǒng)IT環(huán)境遷移到云計(jì)算環(huán)境的方式，實(shí)現(xiàn)應(yīng)用服務(wù)系統(tǒng)和服務(wù)方式的云計(jì)算交付。因此，傳統(tǒng)數(shù)字圖書館部分應(yīng)用服務(wù)系統(tǒng)可能會(huì)存在與虛擬化環(huán)境不兼容的情況，而導(dǎo)致安全隱患的發(fā)生。其次，虛擬化應(yīng)用軟件在設(shè)計(jì)過(guò)程中可能存在安全漏洞，此外，應(yīng)用過(guò)程中虛擬化管理程序?qū)Σ煌脩舾綦x的有效性和對(duì)虛擬機(jī)的可控性，也是造成虛擬服務(wù)器安全隱患的重要因素。第三，虛擬化環(huán)境下，虛擬機(jī)操作系統(tǒng)、應(yīng)用程序和數(shù)據(jù)結(jié)構(gòu)的復(fù)雜性不斷增強(qiáng)，黑客可能會(huì)發(fā)起針對(duì)虛擬化管理程序和API（應(yīng)用程序編程接口）的攻擊[2]。

1.4虛擬機(jī)面臨虛擬化應(yīng)用安全風(fēng)險(xiǎn)

虛擬機(jī)安全是圖書館云閱讀應(yīng)用服務(wù)有效性的保證。隨著云圖書館讀者服務(wù)內(nèi)容與模式的變革，虛擬機(jī)數(shù)量與管理復(fù)雜度不斷增加，虛擬機(jī)管理程序?qū)μ摂M化系統(tǒng)的管理有效性，決定了虛擬機(jī)應(yīng)用安全與用戶服務(wù)質(zhì)量的可靠性。因此，為了提高對(duì)虛擬化應(yīng)用攻擊的有效性，黑客通常會(huì)加強(qiáng)對(duì)虛擬化管理程序的攻擊，來(lái)提高對(duì)云系統(tǒng)攻擊的效率和獲得虛擬化系統(tǒng)控制權(quán)。其次，虛擬機(jī)自身也存在漏洞和應(yīng)用缺陷，會(huì)產(chǎn)生諸如虛擬機(jī)溢出、虛擬機(jī)跳躍、虛擬機(jī)被盜、虛擬機(jī)遷移攻擊、虛擬機(jī)遠(yuǎn)程管理缺陷、拒絕服務(wù)（DoS）攻擊等安全問題，降低了虛擬機(jī)的應(yīng)用安全和可控性。第三，隨著虛擬機(jī)頻繁遷移和虛擬化網(wǎng)絡(luò)拓樸結(jié)構(gòu)的變化，虛擬機(jī)之間虛擬化流量的交換、管理、控制與傳輸效率，成為關(guān)系虛擬機(jī)應(yīng)用效率和安全的重要問題。

1.5虛擬化安全管理的高效性需求

云圖書館虛擬化系統(tǒng)與應(yīng)用安全管理中，要求不能以降低云系統(tǒng)管理效率、應(yīng)用服務(wù)系統(tǒng)有效性和用戶個(gè)性化閱讀活動(dòng)滿意度為代價(jià)，來(lái)提高虛擬化管理效率、安全級(jí)別、可控性和安全防御系統(tǒng)性能。其次，在虛擬化系統(tǒng)的監(jiān)控、反饋、處理與安全防御體系建設(shè)中，應(yīng)保證不大幅度增加云計(jì)算系統(tǒng)和管理策略的復(fù)雜度，努力實(shí)現(xiàn)虛擬化系統(tǒng)的智能設(shè)置、自主配置、自動(dòng)遷移、動(dòng)態(tài)追蹤功能，確保虛擬化安全具有較強(qiáng)的可管性。第三，應(yīng)提高資源管理系統(tǒng)對(duì)虛擬化安全所需云資源分配的科學(xué)性。可根據(jù)云系統(tǒng)與資源管理、云應(yīng)用服務(wù)、讀者云閱讀活動(dòng)、虛擬化安全保障等應(yīng)用的重要性，劃分不同的云資源分配優(yōu)先級(jí)別，實(shí)現(xiàn)云資源管理的科學(xué)、高效、合理、快速分配[3]。

2基于動(dòng)態(tài)安全策略的云數(shù)字圖書館虛擬化安全管理2.1提高虛擬化系統(tǒng)安全設(shè)計(jì)的科學(xué)性

在云圖書館虛擬化系統(tǒng)安全設(shè)計(jì)與構(gòu)建中，應(yīng)結(jié)合云圖書館建設(shè)內(nèi)容與服務(wù)保障對(duì)象實(shí)際，準(zhǔn)確定義虛擬化安全所涉及的對(duì)象和內(nèi)容（應(yīng)包括云計(jì)算、云存儲(chǔ)、虛擬化網(wǎng)絡(luò)、云基礎(chǔ)設(shè)施硬件設(shè)備、虛擬化資源管理、虛擬化應(yīng)用、用戶管理等方面內(nèi)容）。其次，在云圖書館系統(tǒng)建設(shè)初期，應(yīng)將負(fù)責(zé)云系統(tǒng)與應(yīng)用安全管理的人員納入項(xiàng)目組。此外，還應(yīng)把涉及云管理系統(tǒng)安全、云應(yīng)用服務(wù)系統(tǒng)安全、云虛擬化安全、用戶管理安全等內(nèi)容，融合到云系統(tǒng)安全管理與應(yīng)用服務(wù)系統(tǒng)的設(shè)計(jì)方案中，確保設(shè)計(jì)方案安全、高效、簡(jiǎn)單、易操作。第三，設(shè)計(jì)方案應(yīng)加強(qiáng)虛擬化安全系統(tǒng)漏洞檢測(cè)、風(fēng)險(xiǎn)識(shí)別、安全評(píng)估和自動(dòng)修復(fù)功能，確保云圖書館安全系統(tǒng)能夠?qū)μ摂M化應(yīng)用風(fēng)險(xiǎn)進(jìn)行自動(dòng)預(yù)測(cè)和等級(jí)評(píng)估，并根據(jù)安全預(yù)案實(shí)施報(bào)警、防御、補(bǔ)丁和自動(dòng)修復(fù)[4]。

2.2確保虛擬機(jī)的應(yīng)用安全

虛擬機(jī)在提高云圖書館硬件設(shè)施利用效率和云系統(tǒng)服務(wù)能力的同時(shí)，也大幅增加了云系統(tǒng)、數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)復(fù)雜度和管理難度，導(dǎo)致其安全邊界模糊和安全問題擴(kuò)散，可能導(dǎo)致云系統(tǒng)整體效率下降、虛擬化安全威脅增長(zhǎng)、系統(tǒng)漏洞增加和安全防御有效性降低。

因此，在虛擬機(jī)創(chuàng)建初期應(yīng)對(duì)服務(wù)對(duì)象、內(nèi)容、容量和服務(wù)高峰期負(fù)荷進(jìn)行預(yù)測(cè)，根據(jù)云應(yīng)用服務(wù)和突發(fā)業(yè)務(wù)實(shí)際需求創(chuàng)建，并通過(guò)監(jiān)視和反饋系統(tǒng)的自動(dòng)調(diào)節(jié)，避免因服務(wù)器過(guò)載而導(dǎo)致系統(tǒng)崩潰。其次，應(yīng)根據(jù)虛擬機(jī)應(yīng)用安全需求，執(zhí)行不同安全等級(jí)的安全策略和防御方法。可通過(guò)選擇具有可信平臺(tái)模塊的虛擬服務(wù)器、虛擬機(jī)安全隔離、設(shè)置虛擬化防火墻、安裝殺毒軟件、惡意軟件防護(hù)、虛擬機(jī)之間數(shù)據(jù)傳輸加密和數(shù)據(jù)備份等方法，提高虛擬機(jī)應(yīng)用安全性。第三，應(yīng)根據(jù)虛擬機(jī)應(yīng)用類別和安全需求，將虛擬機(jī)統(tǒng)一劃分為具有不同安全級(jí)別的管理組，利用安全監(jiān)控程序?qū)μ摂M機(jī)生存周期、虛擬化應(yīng)用、虛擬數(shù)據(jù)傳輸過(guò)程實(shí)施監(jiān)控，并根據(jù)監(jiān)控?cái)?shù)據(jù)對(duì)虛擬系機(jī)統(tǒng)和虛擬化安全管理策略進(jìn)行修補(bǔ)和完善[5]。

2.3加強(qiáng)網(wǎng)絡(luò)虛擬化的安全管理

加強(qiáng)對(duì)虛擬化網(wǎng)絡(luò)數(shù)據(jù)流量的監(jiān)控和管理，是準(zhǔn)確預(yù)測(cè)虛擬化網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和黑客攻擊方法的有效途徑。因此，應(yīng)建設(shè)安全、高效的虛擬化網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，實(shí)現(xiàn)對(duì)虛擬機(jī)和虛擬化應(yīng)用系統(tǒng)之間數(shù)據(jù)流量的安全審查。并通過(guò)對(duì)虛擬防火墻、虛擬交換機(jī)、虛擬網(wǎng)關(guān)的正確部署和制定有效的虛擬數(shù)據(jù)過(guò)濾策略，實(shí)現(xiàn)虛擬化數(shù)據(jù)的傳輸、交換、阻隔、分流管理。其次，應(yīng)根據(jù)虛擬化網(wǎng)絡(luò)拓樸結(jié)構(gòu)特點(diǎn)、網(wǎng)絡(luò)保障對(duì)象、虛擬數(shù)據(jù)安全需求、網(wǎng)絡(luò)傳輸性能要求，實(shí)現(xiàn)虛擬化網(wǎng)絡(luò)的分段管理和授權(quán)訪問。并結(jié)合虛擬化數(shù)據(jù)傳輸安全與效率需求，實(shí)現(xiàn)不同類型數(shù)據(jù)、不同格式數(shù)據(jù)、不同功能數(shù)據(jù)和不同用戶數(shù)據(jù)的網(wǎng)絡(luò)傳輸安全隔離。第三，對(duì)虛擬化數(shù)據(jù)流量檢測(cè)中，應(yīng)通過(guò)深層包檢測(cè)方法實(shí)現(xiàn)對(duì)所有虛擬端口、虛擬數(shù)據(jù)流量、信息內(nèi)容和格式類別的監(jiān)測(cè)，確保監(jiān)測(cè)過(guò)程可視、可控、可靠和可擴(kuò)展，能夠?yàn)樘摂M化網(wǎng)絡(luò)安全管理提供可靠、可用和可評(píng)估的數(shù)值依據(jù)[6]。

2.4實(shí)現(xiàn)虛擬化安全的自動(dòng)、精細(xì)化管理

云圖書館虛擬化安全的自動(dòng)、精細(xì)化管理，是大幅度降低虛擬化系統(tǒng)安全管理復(fù)雜度和管理員工作負(fù)擔(dān)，緩和虛擬化應(yīng)用和虛擬化安全防范活動(dòng)對(duì)云資源的爭(zhēng)奪，減少虛擬化安全人為管理錯(cuò)誤和提高管理可靠性的重要途徑。

首先，應(yīng)加強(qiáng)虛擬化安全管理的自動(dòng)化水平和過(guò)程透明度，在基礎(chǔ)設(shè)施硬件設(shè)備、云計(jì)算資源、數(shù)據(jù)管理、讀者云服務(wù)業(yè)務(wù)、虛擬化配置管理、虛擬化應(yīng)用管理、云系統(tǒng)性能等虛擬化安全管理中，實(shí)現(xiàn)統(tǒng)一平臺(tái)、統(tǒng)一策略、統(tǒng)一標(biāo)準(zhǔn)和統(tǒng)一管理，確保管理過(guò)程的統(tǒng)一、高效。其次，應(yīng)加強(qiáng)虛擬化安全的精細(xì)化管理水平。依據(jù)云資源損耗最小化和安全保障級(jí)別最高的原則，加強(qiáng)虛擬化安全管理對(duì)象、內(nèi)容、過(guò)程和標(biāo)準(zhǔn)的制定，實(shí)現(xiàn)虛擬化安全服務(wù)的高效、可靠、低快、靈活交付。第三，應(yīng)利用虛擬化安全策略管理、日志審計(jì)和報(bào)表等功能，結(jié)合虛擬化安全管理需求和云資源使用效率實(shí)際，實(shí)現(xiàn)管理策略的動(dòng)態(tài)調(diào)控和完善，確保管理過(guò)程具有較高的可操作性和經(jīng)濟(jì)性。

2.5強(qiáng)化虛擬化軟件的應(yīng)用環(huán)境與運(yùn)行過(guò)程安全

云圖書館在運(yùn)行云系統(tǒng)管理與用戶應(yīng)用服務(wù)軟件時(shí)，應(yīng)重點(diǎn)加強(qiáng)虛擬化軟件的應(yīng)用環(huán)境安全，保證基礎(chǔ)設(shè)施物理平臺(tái)環(huán)境具有較高的安全性，并且不會(huì)將不穩(wěn)定和不安全的因素?cái)U(kuò)展到虛擬化環(huán)境中。

首先，應(yīng)加強(qiáng)用戶對(duì)基礎(chǔ)設(shè)施物理資源訪問的權(quán)限管理，在用戶訪問權(quán)限分配時(shí)堅(jiān)持適用和最低權(quán)限的原則。同時(shí)，可安裝必要的殺毒軟件、防火墻和主機(jī)入侵防護(hù)系統(tǒng)來(lái)強(qiáng)化系統(tǒng)安全。其次，在虛擬化管理、應(yīng)用軟件設(shè)計(jì)中，應(yīng)堅(jiān)持精簡(jiǎn)、夠用的原則，減少程序代碼數(shù)量和不需要的系統(tǒng)功能，并定期對(duì)軟件系統(tǒng)配置進(jìn)行檢查和打補(bǔ)丁，保證不同功能、用戶的應(yīng)用軟件，具有較高的虛擬化應(yīng)用隔離度和使用安全性。第三，應(yīng)加強(qiáng)虛擬化軟件應(yīng)用環(huán)境與運(yùn)行過(guò)程安全評(píng)估的科學(xué)性和完整性，并對(duì)在評(píng)估過(guò)程中發(fā)現(xiàn)的問題進(jìn)行修改和完善[7]。

2.6全面、系統(tǒng)地實(shí)現(xiàn)云圖書館虛擬化安全管理

在云圖書館虛擬化安全管理過(guò)程中，應(yīng)站在全局角度統(tǒng)籌考慮物理基礎(chǔ)設(shè)施、虛擬化應(yīng)用與管理、用戶服務(wù)滿意度和圖書館云服務(wù)投資收益率等因素，并制定符合云計(jì)算技術(shù)安全規(guī)范和云圖書館運(yùn)營(yíng)服務(wù)安全需求的虛擬化管理策略。其次，應(yīng)對(duì)云圖書館虛擬化硬件系統(tǒng)、虛擬化服務(wù)系統(tǒng)、虛擬化網(wǎng)絡(luò)、圖書館用戶與服務(wù)管理等重要系統(tǒng)的安全需求實(shí)施整合，依據(jù)用戶服務(wù)第一和云圖書館虛擬化系統(tǒng)整體安全的原則，確保云圖書館虛擬化安全管理主次分明、重點(diǎn)突出。第三，應(yīng)堅(jiān)持云圖書館虛擬化安全管理智能、自動(dòng)化的原則，實(shí)現(xiàn)安全數(shù)據(jù)采集、處理、分析，和虛擬化安全威脅評(píng)估、控制信息反饋、系統(tǒng)控制的自動(dòng)和智能化[8]。

3結(jié)束語(yǔ)

云計(jì)算環(huán)境下，虛擬化技術(shù)的應(yīng)用消除了長(zhǎng)期存在于應(yīng)用層與物理主機(jī)之間的障礙，使管理員在資源部署、分配和用戶服務(wù)管理工作中更加輕松便捷，大幅提高了云圖書館基礎(chǔ)設(shè)施資源管理、分配、調(diào)度的效率和靈活性，實(shí)現(xiàn)了云系統(tǒng)資源的高效整合和管理，保證云圖書館安全、高效、經(jīng)濟(jì)、低碳地為讀者提供云個(gè)性化閱讀服務(wù)。同時(shí)，虛擬化技術(shù)的引用，也改變了數(shù)字圖書館傳統(tǒng)的安全環(huán)境、邊界和規(guī)則，使云圖書館處于更復(fù)雜、多變和不穩(wěn)定的應(yīng)用環(huán)境中，嚴(yán)重影響了云圖書館讀者服務(wù)平臺(tái)建設(shè)和服務(wù)模式的變革。因此，只有認(rèn)真分析云圖書館在虛擬化環(huán)境中所面臨的新威脅與安全需求，結(jié)合云圖書館建設(shè)與讀者云服務(wù)需求實(shí)際，制定并執(zhí)行符合云計(jì)算技術(shù)協(xié)議和云圖書館建設(shè)、服務(wù)特點(diǎn)的虛擬化安全策略，才能提高云圖書館虛擬化安全管理水平，才能為讀者提供安全、高效、優(yōu)質(zhì)、滿意的個(gè)性化云閱讀服務(wù)。

參考文獻(xiàn)

[1]錢文靜，鄧仲華.云計(jì)算與信息資源共享管理[J].圖書與情報(bào)，2009，（4）：47-52.

[2]房晶，吳昊，白松林.云計(jì)算的虛擬化安全問題[J].電信科學(xué)，2012，（4）：56-61.

[3]溫研，劉波，王懷民.基于本地虛擬化技術(shù)的安全虛擬執(zhí)行環(huán)境[J].計(jì)算機(jī)工程與科學(xué)，2008，（4）：32-37.

[4]楊宗博，郭玉東.提高存儲(chǔ)資源利用率的存儲(chǔ)虛擬化技術(shù)研究[J].計(jì)算機(jī)工程與設(shè)計(jì)，2008，（12）：1211-1216.

[5]馬曉亭，陳臣.數(shù)字圖書館云計(jì)算資源調(diào)度與虛擬化資源管理機(jī)制研究[J].圖書館論壇，2012，（5）：38-43.

[6]（美）胡普斯，等虛擬安全一沙盒、災(zāi)備、高可用性、取證分析和蜜罐[M].楊謙，謝志強(qiáng)，譯.北京：科學(xué)出版社，2010：57-69.

第7篇

一、提高工作人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理認(rèn)識(shí)

首先，要轉(zhuǎn)變圖書館工作人員的思想，提高工作人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題的重視。經(jīng)過(guò)調(diào)查發(fā)現(xiàn)，圖書館的大部分安全問題都是人為因素造成的，由此提高圖書館工作人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理認(rèn)識(shí)，能有效提高圖書館計(jì)算?C網(wǎng)絡(luò)安全管理的效率與水平。大部分圖書館人員有著薄弱的安全意識(shí)，網(wǎng)絡(luò)信息系統(tǒng)則會(huì)存在防不勝防的安全管理漏洞。對(duì)于提高圖書館工作人員的安全意識(shí)的方式，可以從圖書館的領(lǐng)導(dǎo)干部開始，提高對(duì)圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全問題的重視，能積極組織全館人員進(jìn)行安全意識(shí)的宣傳和教育活動(dòng)。還能在一定程度上增加網(wǎng)絡(luò)安全設(shè)備與管理人員投入，對(duì)圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行及時(shí)地升級(jí)，保證圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)有著較強(qiáng)的安全性。

其次，可以組織圖書館全體人員參與到安全法規(guī)以及防黑防毒的培訓(xùn)活動(dòng)中，提高計(jì)算機(jī)系統(tǒng)的防范能力。圖書館網(wǎng)絡(luò)的安全建設(shè)工作主要內(nèi)容就是對(duì)網(wǎng)絡(luò)數(shù)據(jù)與圖書館重要信息的保密工作，具體可以對(duì)數(shù)據(jù)進(jìn)行備份，或者是對(duì)數(shù)據(jù)進(jìn)行加密兩種方式。圖書館可以培訓(xùn)工作人員的職業(yè)技能，掌握最新備份技術(shù)，比如獨(dú)立磁盤冗余陣列技術(shù)，即RAID技術(shù)，這種技術(shù)就能有效地進(jìn)行數(shù)據(jù)備份，使得數(shù)據(jù)庫(kù)變得更加安全。而對(duì)于數(shù)據(jù)的加密工作，也可以培養(yǎng)工作人員進(jìn)行相關(guān)進(jìn)行的培訓(xùn)。比如對(duì)傳輸線路的加密工作，就需要具備對(duì)各傳輸線路情況的分析能力，并能選擇出最合適的加密算法與密鑰。

二、優(yōu)化圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全環(huán)境

對(duì)于圖書館計(jì)算機(jī)的運(yùn)行環(huán)境來(lái)說(shuō)，會(huì)直接關(guān)系到整個(gè)圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，其軟件、硬件設(shè)備都影響到圖書館計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行環(huán)境，也對(duì)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境有著較高地影響。圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)需要與系統(tǒng)的需求結(jié)合在一起，并進(jìn)行嚴(yán)密設(shè)計(jì)，以此來(lái)保證安全設(shè)計(jì)方案能全面落實(shí)，為圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)提供更加安全、可靠與穩(wěn)定的運(yùn)行環(huán)境，且避免有安全事故的出現(xiàn)。具體來(lái)說(shuō)，圖書館的服務(wù)器、存儲(chǔ)設(shè)備，又或者是交換機(jī)等一些裝置，都需要嚴(yán)格按照國(guó)家出臺(tái)有關(guān)規(guī)范文件進(jìn)行執(zhí)行。構(gòu)建圖書館不同位置的運(yùn)行安全需要有不同的措施。比如圖書館的主機(jī)房，可以設(shè)置空調(diào)降低主機(jī)房溫度，也要設(shè)置防火、供電與安保系統(tǒng)。值得注意的是，空調(diào)需要全天候不間斷地運(yùn)行，在機(jī)房設(shè)置的空調(diào)需要是機(jī)房專用的空調(diào)，還要有備用的空調(diào)，避免事故出現(xiàn)。

另外，要設(shè)置一系列的溫度探測(cè)以及電話報(bào)警設(shè)備，避免主機(jī)房系統(tǒng)因長(zhǎng)期高溫運(yùn)行出現(xiàn)損壞。同時(shí)，要配置功率較大、備用時(shí)間較長(zhǎng)、防雷效果較佳的在線UPS系統(tǒng)。圖書館計(jì)算機(jī)可以使用七氟丙烷自動(dòng)化滅火系統(tǒng)，以達(dá)到高效、環(huán)保的效果。圖書館的主機(jī)房的安保系統(tǒng)也是十分重要的，需要進(jìn)行實(shí)時(shí)監(jiān)控，安置防盜報(bào)警系統(tǒng)，再安設(shè)門禁系統(tǒng)，能掌握機(jī)房的出入情況。

三、建立健全圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理的制度

圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)安全管理制度，涉及到對(duì)人員、設(shè)備的管理的管理制度。工作人員在安全保衛(wèi)系統(tǒng)中要明確自身職責(zé)，將安全管理工作細(xì)化，使得每位管理員都有一定的管理責(zé)任來(lái)承擔(dān)，這樣才能有效避免安全隱患的出現(xiàn)。還有就是要完善團(tuán)書館網(wǎng)絡(luò)的登錄體系，使用短信驗(yàn)證等方式來(lái)進(jìn)行身份的識(shí)別，避免有盜號(hào)等違規(guī)情況出現(xiàn)。對(duì)設(shè)備的管理，更是要進(jìn)行精細(xì)化管理，對(duì)于硬件設(shè)備進(jìn)行定期維護(hù)和檢修，在檢修過(guò)程中要嚴(yán)格按照安全管理手冊(cè)進(jìn)行，對(duì)設(shè)備實(shí)施一體化管理。當(dāng)然，圖書館計(jì)算機(jī)的軟件與硬件要聯(lián)系起來(lái)管理，認(rèn)真、細(xì)心的對(duì)網(wǎng)絡(luò)數(shù)據(jù)配置情況進(jìn)行測(cè)試，使得圖書館的網(wǎng)絡(luò)結(jié)構(gòu)體系與設(shè)備的運(yùn)行情況能得到實(shí)時(shí)的監(jiān)控。通過(guò)這樣的方式，能使得圖書館的設(shè)備管理變得更加專業(yè)化與智能化。另外，要制定出一定的應(yīng)急措施，完善圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理制度，制定應(yīng)急措施能有效降低故障發(fā)生時(shí)的損失。

第8篇

[關(guān)鍵詞]數(shù)字圖書館　信息安全管理　IS027000規(guī)范　評(píng)介

[分類號(hào)]G250.76

目前數(shù)字圖書館信息安全問題的主要解決之道是依賴計(jì)算機(jī)和網(wǎng)絡(luò)安全等技術(shù)措施進(jìn)行防范保護(hù)，雖然近幾年也有學(xué)者從人員管理、設(shè)備管理、災(zāi)難恢復(fù)制度、人員培訓(xùn)、法律法規(guī)等角度進(jìn)行探討，但是數(shù)字圖書館信息安全領(lǐng)域“重技術(shù)、輕管理”的現(xiàn)象非常明顯，這與信息安全領(lǐng)域“三分技術(shù)、七分管理”的黃金定律是相違背的。因此，如何在危機(jī)四伏的信息和網(wǎng)絡(luò)環(huán)境中，在技術(shù)水平不變的情況下依靠管理的改進(jìn)大幅度提升數(shù)字圖書館信息安全等級(jí)，建立一套具有可操作性的管理體系標(biāo)準(zhǔn)以規(guī)范數(shù)字圖書館的信息安全管理過(guò)程，已成為當(dāng)前數(shù)字圖書館信息安全領(lǐng)域的重點(diǎn)課題。

南京農(nóng)業(yè)大學(xué)信息學(xué)院黃水清教授的新作《數(shù)字圖書館信息安全管理》是基于其主持的國(guó)家社會(huì)科學(xué)基金課題完成的研究成果，由南京大學(xué)出版社新近出版。此書較好地回答了上述問題，是國(guó)內(nèi)第一部系統(tǒng)闡述數(shù)字圖書館信息安全管理體系的論著，填補(bǔ)了國(guó)內(nèi)該領(lǐng)域的空白。作者在深入對(duì)比分析一系列國(guó)際信息安全管理標(biāo)準(zhǔn)和規(guī)范的基礎(chǔ)上，將在企業(yè)和政府機(jī)構(gòu)廣泛應(yīng)用的IS027000系列標(biāo)準(zhǔn)引入到數(shù)字圖書館信息安全管理領(lǐng)域，并從理論和實(shí)踐兩個(gè)層面出發(fā)，構(gòu)建了數(shù)字圖書館信息安全管理的理論體系和實(shí)踐防范體系，對(duì)于推動(dòng)數(shù)字圖書館信息安全的研究與實(shí)踐具有十分重要的意義。

黃水清教授指出：“數(shù)字圖書館信息安全即保持?jǐn)?shù)字圖書館各項(xiàng)信息的保密性、完整性和可用性，使得數(shù)字圖書館傳遞給用戶的信息具有真實(shí)性、可核查性、抗抵賴和可靠性。其中，保密性、完整性和可用性是數(shù)字圖書館信息安全的完整體系和內(nèi)核，真實(shí)性、可核查性、抗抵賴和可靠性是數(shù)字圖書館提供給用戶的信息服務(wù)的質(zhì)量標(biāo)準(zhǔn)。”該書的所有研究緊緊圍繞這一定義展開，從標(biāo)準(zhǔn)選擇、方法選取、模板制定、實(shí)踐驗(yàn)證4個(gè)部分進(jìn)行研究、探索和實(shí)踐。

與信息安全領(lǐng)域的其他國(guó)際標(biāo)準(zhǔn)規(guī)范相比較，IS027000是一個(gè)通用的、普適性的信息安全管理標(biāo)準(zhǔn)族，核心是IS027001和IS027002，分別描述了組織信息安全風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)控制的方法和流程，適用于任何規(guī)模和行業(yè)的組織。將IS027000采用的策劃一實(shí)施一檢查一措施(PDCA)過(guò)程模式應(yīng)用于數(shù)字圖書館，可以確保數(shù)字圖書館的安全管理實(shí)踐持續(xù)地被文檔化、加強(qiáng)和改進(jìn)。而數(shù)字圖書館的業(yè)務(wù)流程具有趨同性，與IS027000從業(yè)務(wù)流程人手進(jìn)行資產(chǎn)、威脅、脆弱性識(shí)別以保障風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)控制過(guò)程的要求相一致。同時(shí)，IS027000的控制措施涵蓋了信息安全風(fēng)險(xiǎn)控制的各種可能，數(shù)字圖書館的信息安全風(fēng)險(xiǎn)控制措施只需根據(jù)其行業(yè)特點(diǎn)從中選取即可。通過(guò)比較，作者確定IS027000是適用于數(shù)字圖書館信息安全管理的最佳依從標(biāo)準(zhǔn)，能夠用于指導(dǎo)建立數(shù)字圖書館領(lǐng)域的信息安全管理體系，并且，可以通過(guò)制定數(shù)字圖書館信息安全風(fēng)險(xiǎn)評(píng)估與風(fēng)險(xiǎn)控制模板的方式減少具體實(shí)施過(guò)程中的難度與成本。

《數(shù)字圖書館信息安全管理》一書在第四章和第五章著力闡述了數(shù)字圖書館信息安全管理方法的選取問題。信息安全管理包括風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)控制兩大過(guò)程，兩大過(guò)程整體遵循PDCA的過(guò)程模式，不斷循環(huán)評(píng)估～控制一再評(píng)估的過(guò)程。其中，風(fēng)險(xiǎn)評(píng)估模型主要包括資產(chǎn)、威脅和脆弱性三大要素，作者分別用模糊數(shù)學(xué)、構(gòu)建威脅場(chǎng)景和通用缺陷評(píng)估系統(tǒng)(CVSS)的方法構(gòu)建了數(shù)字圖書館的資產(chǎn)價(jià)值評(píng)估模型、威脅等級(jí)識(shí)別模型和脆弱性等級(jí)識(shí)別模型，然后以IS027005中的風(fēng)險(xiǎn)矩陣模型的一種變形為基礎(chǔ)，綜合三個(gè)子模型，得到數(shù)字圖書館的風(fēng)險(xiǎn)評(píng)估模型。風(fēng)險(xiǎn)控制模型主要包括資產(chǎn)、業(yè)務(wù)和控制措施三大要素，作者提出基于投資約束和風(fēng)險(xiǎn)防范策略的風(fēng)險(xiǎn)控制決策模型，將資產(chǎn)、威脅、脆弱性與資產(chǎn)、業(yè)務(wù)、控制措施兩個(gè)坐標(biāo)體系聯(lián)動(dòng)。該風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)控制模型是本書數(shù)字圖書館信息安全管理研究的方法論。

數(shù)字圖書館是一種具有相同或高度相似的業(yè)務(wù)流程的特殊組織。作者選取了全國(guó)30家數(shù)字圖書館作為調(diào)查對(duì)象，通過(guò)調(diào)查總結(jié)得出數(shù)字圖書館的業(yè)務(wù)流程。以此為基礎(chǔ)，分別就資產(chǎn)、威脅和脆弱性的識(shí)別與估值問題展開多次深入調(diào)查，并采用上述風(fēng)險(xiǎn)評(píng)估模型進(jìn)行計(jì)算和分析，提出風(fēng)險(xiǎn)等級(jí)劃分方法，形成了數(shù)字圖書館信息安全風(fēng)險(xiǎn)評(píng)估的模板。另外，通過(guò)調(diào)查、訪談等方式，作者從IS027002中總結(jié)分析得到適用于數(shù)字圖書館信息安全的控制措施集合，并根據(jù)風(fēng)險(xiǎn)控制模型的計(jì)算和分析，構(gòu)建了數(shù)字圖書館信息安全風(fēng)險(xiǎn)控制的模板。數(shù)字圖書館風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)控制模板的制定過(guò)程是數(shù)字圖書館信息安全管理體系建立和實(shí)施的全過(guò)程，但是模板的形成降低了風(fēng)險(xiǎn)管理的難度、提高了工作效率，這就達(dá)到了本書的研究目標(biāo)：大多數(shù)數(shù)字圖書館可以采取查詢資產(chǎn)報(bào)表的方式評(píng)估組織各項(xiàng)資產(chǎn)的風(fēng)險(xiǎn)等級(jí)并采取有效措施。

第9篇

論文摘要:本文主要介紹計(jì)算機(jī)網(wǎng)絡(luò)安全管理在圖畫管理中的重要性，為圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)提出一些簡(jiǎn)單的管理措施，包括物理安全、網(wǎng)絡(luò)加密技術(shù)、防火墻技術(shù)、網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)、操作系統(tǒng)安全內(nèi)核技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)、數(shù)據(jù)備份系統(tǒng)、安全管理等。

圖書館計(jì)算機(jī)網(wǎng)絡(luò)所存貯、傳輸、處理的信息的重要性較低，但其中的書目數(shù)據(jù)庫(kù)，讀者信息庫(kù)、流通數(shù)據(jù)庫(kù)等信息是現(xiàn)代圖書館工作正常開展的必要條件，也會(huì)受到網(wǎng)絡(luò)上各種各樣不安全因素的侵?jǐn)_，造成數(shù)據(jù)丟失、篡改、惡意增加、計(jì)算機(jī)系統(tǒng)無(wú)法正常工作乃至全面癱瘓的后果，嚴(yán)重破壞圖書館工作，造成經(jīng)濟(jì)損失，影響圖書館聲譽(yù)。因此，我們應(yīng)該重視圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全問題，及早做好防護(hù)措施，盡量減少損失。

1 物理安全

保證計(jì)算機(jī)信息系統(tǒng)各種設(shè)備的物理安全是整個(gè)計(jì)算機(jī)信息系統(tǒng)安全的前提。 物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施等。避免遭到地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞。正常的防范措施主要有以下幾個(gè)方面:

(1)場(chǎng)地安全要求圖書館計(jì)算機(jī)網(wǎng)絡(luò)中心機(jī)房是現(xiàn)代圖書館工作運(yùn)行的心臟，對(duì)出入的內(nèi)、外部人員應(yīng)嚴(yán)格控制，限制非相關(guān)人員進(jìn)入機(jī)房。在中心機(jī)房的設(shè)計(jì)上，要考慮減少無(wú)關(guān)人員進(jìn)入機(jī)房的機(jī)會(huì)，在整座圖書館館舍中，中心機(jī)房最好不要建在比較潮濕的底層和易受侵入的頂層。

(2)電源與接地

電源是計(jì)算機(jī)系統(tǒng)正常工作的重要因素。機(jī)房?jī)?nèi)的計(jì)算機(jī)系統(tǒng)都應(yīng)接插在具有保護(hù)裝置的不間斷電源設(shè)備上，防止電源中斷、電壓瞬變、沖擊等異常狀況。

(3)防盜與防火

機(jī)房應(yīng)采取比其它部門更嚴(yán)密的防盜措施，除加固門窗外，可安裝視頻監(jiān)視系統(tǒng)。防火方面，主要措施有安全隔離、安裝火災(zāi)報(bào)警系統(tǒng)、裝備專用滅火器、滅火工具及輔助設(shè)備如應(yīng)急燈等。要嚴(yán)格執(zhí)行機(jī)房環(huán)境和設(shè)備維護(hù)的各項(xiàng)規(guī)章制度，加強(qiáng)對(duì)火災(zāi)隱患部位的檢查，制定滅火應(yīng)急計(jì)劃并對(duì)所屬人員進(jìn)行培訓(xùn)。

2 網(wǎng)絡(luò)及信息安全

影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素很多，有人為因素，也有自然因素，其中人為因素的危害最大。歸結(jié)起來(lái)，針對(duì)網(wǎng)絡(luò)安全的威脅主要有兩個(gè)方面:

(1)人為的無(wú)意失誤:如操作員安全配置不當(dāng)造成的安全漏洞;不合理地設(shè)定資源訪問控制，一些資源就有可能被偶然或故意地破壞;用戶安全意識(shí)不強(qiáng)，用戶口令選擇不慎，用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。

(2)人為地惡意攻擊:這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，此類攻擊又可以分為以下兩種:一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性，這就是純粹的信息破壞，這樣的網(wǎng)絡(luò)侵犯者被稱為積極侵犯者，積極侵犯者截取網(wǎng)上的信息包，并對(duì)其進(jìn)行更改使它失效，或者故意添加一些有利于自己的信息，起到信息誤導(dǎo)的作用;另一類是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。

由于網(wǎng)絡(luò)所帶來(lái)的諸多不安全因素，使得網(wǎng)絡(luò)使用者必須采取相應(yīng)的網(wǎng)絡(luò)安全技術(shù)來(lái)堵塞安全漏洞和提供安全的通信服務(wù)。如今快速發(fā)展的網(wǎng)絡(luò)安全技術(shù)能從不同角度來(lái)保證網(wǎng)絡(luò)信息不受侵犯，網(wǎng)絡(luò)及數(shù)據(jù)安全的基本技術(shù)主要包括網(wǎng)絡(luò)加密技術(shù)、防火墻技術(shù)、網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)、操作系統(tǒng)安全內(nèi)核技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)、數(shù)據(jù)備份系統(tǒng)、安全管理等。

1)網(wǎng)絡(luò)加密技術(shù)

網(wǎng)絡(luò)信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全;端點(diǎn)加密的目的是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供加密保護(hù);節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供加密保護(hù)。

2)防火墻技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的第一道安全屏障，是最先受到人們重視的網(wǎng)絡(luò)安全技術(shù)，就其產(chǎn)品的主流趨勢(shì)而言，大多數(shù)服務(wù)器也集成了包濾技術(shù)，這兩種技術(shù)的混合應(yīng)用顯然比單獨(dú)使用更具有大的優(yōu)勢(shì)。究竟應(yīng)該在哪些地方部署防火墻呢，首先，應(yīng)該安裝防火墻的位置是內(nèi)部網(wǎng)絡(luò)與外部Internet的接口處，以阻擋來(lái)自外部網(wǎng)絡(luò)的入侵;其次，如果內(nèi)部網(wǎng)絡(luò)規(guī)模較大，并且設(shè)置有虛擬局域網(wǎng)，則應(yīng)該在各個(gè)之間設(shè)置防火墻;第三，通過(guò)公網(wǎng)連接的總部與各分支機(jī)構(gòu)之間也應(yīng)該設(shè)置防火墻，如果有條件，還應(yīng)該同時(shí)將總部與各分支機(jī)構(gòu)組成虛擬專用網(wǎng)。作為信息系統(tǒng)安全產(chǎn)品，防火墻本身也應(yīng)該保證安全，不給外部侵入者以可乘之機(jī)。通常，防火墻的安全性問題來(lái)自兩個(gè)方面:其一是防火墻本身的設(shè)計(jì)是否合理，這類問題一般用戶根本無(wú)從入手，只有通過(guò)權(quán)威認(rèn)證機(jī)構(gòu)的全面測(cè)試才能確定。所以對(duì)用戶來(lái)說(shuō)，保守的方法是選擇一個(gè)通過(guò)多家權(quán)威認(rèn)證機(jī)構(gòu)測(cè)試的產(chǎn)品。其二是使用不當(dāng)。一般來(lái)說(shuō)，防火墻的許多配置需要系統(tǒng)管理員手工修改，如果系統(tǒng)管理員對(duì)防火墻不十分熟悉，就有可能在配置過(guò)程中遺留大量的安全漏洞。

3)網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)

網(wǎng)絡(luò)地址轉(zhuǎn)換器也稱為地址共享器或地址映射器，設(shè)計(jì)它的初衷是為了解決IP地址不足，現(xiàn)多用于網(wǎng)絡(luò)安全。內(nèi)部主機(jī)向外部主機(jī)連接時(shí)，使用同一個(gè)IP地址;相反地，外部主機(jī)要向內(nèi)部主機(jī)連接時(shí)，必須通過(guò)網(wǎng)關(guān)映射到內(nèi)部主機(jī)上。它使外部網(wǎng)絡(luò)看不到內(nèi)部網(wǎng)絡(luò)，從而隱藏內(nèi)部網(wǎng)絡(luò)，達(dá)到保密作用，使系統(tǒng)的安全性提高，并且節(jié)約從ISP得到的外部IP地址。

4)操作系統(tǒng)安全內(nèi)核技術(shù)

操作系統(tǒng)內(nèi)核中可能引起安全性問題的部分從內(nèi)核中剔除出去，從而使系統(tǒng)更安全。操作系統(tǒng)平臺(tái)的安全措施包括:采用安全性較高的操作系統(tǒng);對(duì)操作系統(tǒng)的安全配置;利用安全掃描系統(tǒng)檢查操作系統(tǒng)的漏洞等。

5)網(wǎng)絡(luò)防病毒技術(shù)

在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒具有不可估量的威脅性和破壞力。那可能給社會(huì)造成災(zāi)難性的后果，因此計(jì)算機(jī)病毒的防范也是網(wǎng)絡(luò)安全技術(shù)中重要的一環(huán)。

網(wǎng)絡(luò)反病毒技術(shù)包括預(yù)防病毒、檢測(cè)病毒兩種技術(shù):

①預(yù)防病毒技術(shù):它通過(guò)自身常駐系統(tǒng)內(nèi)存，優(yōu)先獲得系統(tǒng)的控制權(quán)，監(jiān)視和判斷系統(tǒng)中是否有病毒存在，進(jìn)而阻止計(jì)算機(jī)病毒進(jìn)入計(jì)算機(jī)系統(tǒng)和對(duì)系統(tǒng)進(jìn)行破壞。

②檢測(cè)病毒技術(shù):它是通過(guò)對(duì)計(jì)算機(jī)病毒的特征來(lái)進(jìn)行判斷的技術(shù)，如自身校驗(yàn)、關(guān)鍵字、文件長(zhǎng)度的變化等。

6)網(wǎng)絡(luò)備份系統(tǒng)

備份系統(tǒng)為一個(gè)目的而存在:盡可能快地全盤恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。對(duì)系統(tǒng)設(shè)備的備份。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時(shí)起到保護(hù)作用，也在入侵者非授權(quán)訪問或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時(shí)起到保護(hù)作用，同時(shí)亦是系統(tǒng)災(zāi)難恢復(fù)的前提之一。

一般的數(shù)據(jù)備份操作有三種。一是全盤備份，即將所有文件寫入備份介質(zhì);二是增量備份，只備份那些上次備份之后更改過(guò)的文件，是最有效的備份方法;三是差分備份，備份上次全盤備份之后更改過(guò)的所有文件。

因此圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全工作貫穿在圖書館計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)、發(fā)展的始終，無(wú)法實(shí)現(xiàn)一蹴而就、一勞永逸，需要我們時(shí)時(shí)刻刻重視這項(xiàng)工作，不斷學(xué)習(xí)、研究新技術(shù)，持續(xù)增加物質(zhì)設(shè)備、技術(shù)與人員的投入，才能在較大程度上保證圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全，為現(xiàn)代圖書館的各項(xiàng)業(yè)務(wù)工作提供保障。

參考文獻(xiàn)

[1]唐禮勇，“網(wǎng)絡(luò)與信息安全”研究生講義 安全程序設(shè)計(jì)1、2.

[2]雷震甲:網(wǎng)絡(luò)工程師教程[M].北京:清華大學(xué)出版社，2004.