论文部分内容阅读
摘 要:首先介绍了我校图书馆信息化建设的基本情况,然后分析了高校图书馆网络安全普遍存在的安全隐患,最后从加强管理人员的安全意识培养和业务技术培训、加强网络安全基础设施建设和加强网络安全管理制度建设三个方面介绍了我校在图书馆网络安全方面的主要措施。
关键词:图书馆 网络安全 安全管理 防御体系
中图分类号:G642 文献标识码:A 文章编号:1673-9795(2013)08(a)-0248-01
图书馆是我校的文献信息资源中心,是为学校的教学、科研、管理等方面提供专业服务的教育学术性机构。随着计算机及网络信息技术的迅猛发展,数字化、网络化成为我校图书馆的发展方向,计算机和网络信息技术在图书采编、图书借阅、数字资源建设、资料检索等各方面得到广泛应用,极大改变和丰富了我校图书馆的业务模式和服务手段,提高了服务效率。然而,网络因其开放性、共享性,不可避免会受到各种网络不安全因素的威胁,使得网络信息安全成为了图书馆新的安全隐患。因此,图书馆网络安全防御体系的构建,是我校图书馆信息化建设的保证。
1 我校图书馆信息化建设情况
我校图书馆网络建设开始于校园网建设伊始。2005年新建长清校区,图书馆网络建设也进入高速发展阶段,新的图书馆网络采用先进的网络技术,能够实现校内万兆互联。目前,学校网络拥有CERNET、联通两个出口,为图书馆网络信息建设提供了良好保证。图书馆现有HP、DELL、EMC、浪潮、曙光等各系列高中端服务器、存储设备30多台,提供面向全校的基于INTERNET
的DNS、WWW、Email、数字资源及文献检索等应用服务,建设了基于校园网的数字化图书馆系统,现具备网上数据库检索、图书借阅、VOD点播等功能。数字化教学资源包括TCMon-Cine、CNKI、CBM、CMCC、中医药报刊数据库、美国国立医学图书馆Medline数据库及超星、Apabi电子图书、网上报告厅等。为满足用户移动终端需求,大力推进了无线网络建设,强化了无线网络对移动互联网设备的支持。实现了图书馆内网络全面覆盖,校园园区主要场所无线漫游,丰富了数字资源的访问途径。
2 高校图书馆网络安全普遍存在的安全隐患
高校图书馆网路安全所面临的安全隐患主要包裹计算机病毒和网络攻击、网络软硬件以及人员和管理方面的隐患。
(1)计算机病毒和网络攻击方面,开放的互联网给病毒和木马的传播带来便利。同时因高校学生群体的特殊性,网络攻击频繁。网站挂马、应用系统崩溃、网络拥塞、服务器瘫痪,都会极大的影响图书馆业务的正常运行,如果出现数据丢失、篡改,将会造成巨大损失。
(2)网络软硬件方面,图书馆是全校数字资源、文献数据库、馆藏资料的数据中心,网络访问量巨大,从而给网络设备和服务器带来较大负荷,极易造成硬件故障。同时,因设备安装位置分散,也给管理带来极大不便,一旦出现设备故障,将会造成图书馆网络全部或部分瘫痪。
(3)人员及管理方面,主要包括管理人员信息安全意识淡薄、信息安全技术落后和管理机制欠缺。
3 我校图书馆安全防御體系的建设
(1)加强管理人员的安全意识培养和业务技术培训。
网络安全防范不仅仅是网络技术人员的事,它涉及图书馆工作的方方面面,因此安全意识的强化也是全馆全体人员的任务。我馆通过安全意识教育、安全技术讲座等方式,不断增强网络安全意识,培养良好的网络安全素质,从思想上提高对计算机网络安全重要性的认识。通过安排管理人员参加技术培训和业务进修,不断提高业务水平,增强安全防范和网络保障能力。
(2)加强网络安全基础设施建设。
通过使用多台天融信网络防火墙,为馆内数据提供多层次的安全防线;安装网络杀毒软件,清除病毒传播根源;通过使用H3C网管系统,对全网设备、服务器进行了全面监控,及时发现并解决设备故障及安全隐患。通过使用QQSG流量控制设备,对网络带宽进行合理分配。使用DR.COM系统,加强入网认证管理。
(3)加强网络安全管理制度建设。
完善的管理制度是网络安全体系的保障,其中包括了完善的管理机构和制度。在图书馆信息化建设过程中,我们注重专业技术队伍和管理制度建设,目前图书馆网络的管理体系已经基本形成。管理机构方面,图书馆下设网络中心和信息技术部,负责网络管理和图书信息资源管理。管理制度方面,完善了各级操作管理规程,制定了管理人员岗位职责,成立了网络安全协管员机制,管理工作从人治向法治方向转变,逐渐走向科学、规范,使管理人员在工作中有章可循、有法可依,从而避免了大量不必要的失误。同时,注重完善各项规章制度,使得计算机信息网络体系从一开始就能够处在专业技术和规范环境中进行建设,保证了图书馆信息化的稳定发展。
建立安全操作规范,为服务器、网路设备、应用系统建立了技术档案,完善了各级管理的权限设置,制订了相应应急预案和保障程序。建立了完善的数据备份方案,使用了Symantec备份系统,为全部应用系统进行了在线热备。同时,各系统管理员也定期进行手动备份,备份数据存放在专用存储服务器上,并刻录成光盘归档保存。通过自动备份和手动备份相结合,磁盘阵列和光盘介质相结合的方式,数据安全得到保证,部分重要数据还采用了双机热备和异地备份。
4 结语
综上所述,图书馆信息化环境下的网络安全建设,需要从思想上充分重视,整体控制,全局部署,分工协作。通过掌握最新的安全技术、严格的管理制度和监督机制,把安全工作落实到实处,从而保证图书馆网络的高效稳定运行。
参考文献
[1] 赵晓红,雒伟群,刘伟光,等.高校图书馆网络安全分析与防护策略[J].计算机与信息技术,2009(3):48-50,53.
[2] 谢卫,张春红.数字图书馆网络安全技术的研究[J].电脑知识与技术,2009(4):814-815.
[3] 竺亚珍.高校图书馆的网络安全问题及解决策略[J].高校图书馆工作,2009(2):26-27,56.
[4] 吴开诚.数字图书馆网络安全防护策略[J].江汉大学学报:自然科学版,2009(2):60-64.
[5] 陈绘新.浅析数字图书馆网络安全防御体系[J].科技信息,2009(15):359-360.
[6] 刘劲.图书馆网络安全体系构建略论[J].图书馆理论与实践,2009(8):86-87.
[7] 雷丽.数字图书馆的网络安全和防范措施[J].科技情报开发与经济,2009(26):15-17.
[8] 王延斌.数字图书馆网络安全及防范策略[J].江西图书馆学刊,2010(2):97-99.
[9] 徐海军,朱瑞峰.高校图书馆网络安全管理策略研究[J].山东农业大学学报:自然科学版,2010(2):288-290.
[10] 马敏,刘芳兰,宁娇丽.高校数字图书馆网络安全风险分析与策略[J].中国安全科学学报,2010(4):130-135.
关键词:图书馆 网络安全 安全管理 防御体系
中图分类号:G642 文献标识码:A 文章编号:1673-9795(2013)08(a)-0248-01
图书馆是我校的文献信息资源中心,是为学校的教学、科研、管理等方面提供专业服务的教育学术性机构。随着计算机及网络信息技术的迅猛发展,数字化、网络化成为我校图书馆的发展方向,计算机和网络信息技术在图书采编、图书借阅、数字资源建设、资料检索等各方面得到广泛应用,极大改变和丰富了我校图书馆的业务模式和服务手段,提高了服务效率。然而,网络因其开放性、共享性,不可避免会受到各种网络不安全因素的威胁,使得网络信息安全成为了图书馆新的安全隐患。因此,图书馆网络安全防御体系的构建,是我校图书馆信息化建设的保证。
1 我校图书馆信息化建设情况
我校图书馆网络建设开始于校园网建设伊始。2005年新建长清校区,图书馆网络建设也进入高速发展阶段,新的图书馆网络采用先进的网络技术,能够实现校内万兆互联。目前,学校网络拥有CERNET、联通两个出口,为图书馆网络信息建设提供了良好保证。图书馆现有HP、DELL、EMC、浪潮、曙光等各系列高中端服务器、存储设备30多台,提供面向全校的基于INTERNET
的DNS、WWW、Email、数字资源及文献检索等应用服务,建设了基于校园网的数字化图书馆系统,现具备网上数据库检索、图书借阅、VOD点播等功能。数字化教学资源包括TCMon-Cine、CNKI、CBM、CMCC、中医药报刊数据库、美国国立医学图书馆Medline数据库及超星、Apabi电子图书、网上报告厅等。为满足用户移动终端需求,大力推进了无线网络建设,强化了无线网络对移动互联网设备的支持。实现了图书馆内网络全面覆盖,校园园区主要场所无线漫游,丰富了数字资源的访问途径。
2 高校图书馆网络安全普遍存在的安全隐患
高校图书馆网路安全所面临的安全隐患主要包裹计算机病毒和网络攻击、网络软硬件以及人员和管理方面的隐患。
(1)计算机病毒和网络攻击方面,开放的互联网给病毒和木马的传播带来便利。同时因高校学生群体的特殊性,网络攻击频繁。网站挂马、应用系统崩溃、网络拥塞、服务器瘫痪,都会极大的影响图书馆业务的正常运行,如果出现数据丢失、篡改,将会造成巨大损失。
(2)网络软硬件方面,图书馆是全校数字资源、文献数据库、馆藏资料的数据中心,网络访问量巨大,从而给网络设备和服务器带来较大负荷,极易造成硬件故障。同时,因设备安装位置分散,也给管理带来极大不便,一旦出现设备故障,将会造成图书馆网络全部或部分瘫痪。
(3)人员及管理方面,主要包括管理人员信息安全意识淡薄、信息安全技术落后和管理机制欠缺。
3 我校图书馆安全防御體系的建设
(1)加强管理人员的安全意识培养和业务技术培训。
网络安全防范不仅仅是网络技术人员的事,它涉及图书馆工作的方方面面,因此安全意识的强化也是全馆全体人员的任务。我馆通过安全意识教育、安全技术讲座等方式,不断增强网络安全意识,培养良好的网络安全素质,从思想上提高对计算机网络安全重要性的认识。通过安排管理人员参加技术培训和业务进修,不断提高业务水平,增强安全防范和网络保障能力。
(2)加强网络安全基础设施建设。
通过使用多台天融信网络防火墙,为馆内数据提供多层次的安全防线;安装网络杀毒软件,清除病毒传播根源;通过使用H3C网管系统,对全网设备、服务器进行了全面监控,及时发现并解决设备故障及安全隐患。通过使用QQSG流量控制设备,对网络带宽进行合理分配。使用DR.COM系统,加强入网认证管理。
(3)加强网络安全管理制度建设。
完善的管理制度是网络安全体系的保障,其中包括了完善的管理机构和制度。在图书馆信息化建设过程中,我们注重专业技术队伍和管理制度建设,目前图书馆网络的管理体系已经基本形成。管理机构方面,图书馆下设网络中心和信息技术部,负责网络管理和图书信息资源管理。管理制度方面,完善了各级操作管理规程,制定了管理人员岗位职责,成立了网络安全协管员机制,管理工作从人治向法治方向转变,逐渐走向科学、规范,使管理人员在工作中有章可循、有法可依,从而避免了大量不必要的失误。同时,注重完善各项规章制度,使得计算机信息网络体系从一开始就能够处在专业技术和规范环境中进行建设,保证了图书馆信息化的稳定发展。
建立安全操作规范,为服务器、网路设备、应用系统建立了技术档案,完善了各级管理的权限设置,制订了相应应急预案和保障程序。建立了完善的数据备份方案,使用了Symantec备份系统,为全部应用系统进行了在线热备。同时,各系统管理员也定期进行手动备份,备份数据存放在专用存储服务器上,并刻录成光盘归档保存。通过自动备份和手动备份相结合,磁盘阵列和光盘介质相结合的方式,数据安全得到保证,部分重要数据还采用了双机热备和异地备份。
4 结语
综上所述,图书馆信息化环境下的网络安全建设,需要从思想上充分重视,整体控制,全局部署,分工协作。通过掌握最新的安全技术、严格的管理制度和监督机制,把安全工作落实到实处,从而保证图书馆网络的高效稳定运行。
参考文献
[1] 赵晓红,雒伟群,刘伟光,等.高校图书馆网络安全分析与防护策略[J].计算机与信息技术,2009(3):48-50,53.
[2] 谢卫,张春红.数字图书馆网络安全技术的研究[J].电脑知识与技术,2009(4):814-815.
[3] 竺亚珍.高校图书馆的网络安全问题及解决策略[J].高校图书馆工作,2009(2):26-27,56.
[4] 吴开诚.数字图书馆网络安全防护策略[J].江汉大学学报:自然科学版,2009(2):60-64.
[5] 陈绘新.浅析数字图书馆网络安全防御体系[J].科技信息,2009(15):359-360.
[6] 刘劲.图书馆网络安全体系构建略论[J].图书馆理论与实践,2009(8):86-87.
[7] 雷丽.数字图书馆的网络安全和防范措施[J].科技情报开发与经济,2009(26):15-17.
[8] 王延斌.数字图书馆网络安全及防范策略[J].江西图书馆学刊,2010(2):97-99.
[9] 徐海军,朱瑞峰.高校图书馆网络安全管理策略研究[J].山东农业大学学报:自然科学版,2010(2):288-290.
[10] 马敏,刘芳兰,宁娇丽.高校数字图书馆网络安全风险分析与策略[J].中国安全科学学报,2010(4):130-135.