公務員期刊網(wǎng) 精選范文 圖書館安全管理范文

圖書館安全管理精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的圖書館安全管理主題范文,僅供參考,歡迎閱讀并收藏。

圖書館安全管理

第1篇:圖書館安全管理范文

關鍵詞:云計算;數(shù)字圖書館;虛擬化

1云圖書館虛擬化技術及其應用安全問題

1.1云圖書館虛擬化技術

虛擬化是云圖書館物理資源邏輯劃分、云系統(tǒng)資源分配與管理、不同用戶的操作系統(tǒng)和云應用系統(tǒng)隔離、物理硬件與操作系統(tǒng)分離的關鍵技術。虛擬化技術將云系統(tǒng)資源邏輯劃分為一個大的資源池統(tǒng)一管理,根據(jù)讀者云閱讀活動需求采用高效的云系統(tǒng)資源調(diào)配算法,將應用系統(tǒng)不同層而硬件、軟件、數(shù)據(jù)網(wǎng)絡存儲分別隔離開來,按需為用戶分配云系統(tǒng)資源,實現(xiàn)了云系統(tǒng)物理資源的集中邏輯管理和動態(tài)分配。虛擬化技術簡化了數(shù)字圖書館對云資源的表示、訪問和管理過程,并為用戶使用云資源提供統(tǒng)一、標準的數(shù)據(jù)接日,確保能夠透明訪問。虛擬化技術可根據(jù)用戶云閱讀活動資源需求和使用量進行相應的資源管理、分配與優(yōu)化,為數(shù)據(jù)中心的遷移、備份、災難恢復及負載平衡提供最優(yōu)化工作模式。此外,虛擬化技術通過對用戶、應用、資源和負載的邏輯隔離,降低了用戶對特定資源的依賴程度,提高了資源的動態(tài)管理性和可擴展性。此外,虛擬化技術可根據(jù)云圖書館讀者服務需求和負載現(xiàn)狀,建立彈性伸縮的應用系統(tǒng)架構,依據(jù)云閱讀服務需求實現(xiàn)資源的快速部署和管理、調(diào)度,具有較高的云資源管理效率和較低使用成本。

1.2云圖書館虛擬化應用安全問題

(1)云圖書館虛擬化系統(tǒng)架構復雜

首先,隨著云圖書館讀者個性化服務內(nèi)容的擴展與服務模式的創(chuàng)新,數(shù)據(jù)中心虛擬機數(shù)量和虛擬化系統(tǒng)復雜度快速提高,虛擬設備補丁修復自動化和虛擬系統(tǒng)結構科學性,成為制約云圖書館虛擬化系統(tǒng)可管性和安全性的主要因素。其次,隨著云數(shù)據(jù)中心底層硬件設施規(guī)模和數(shù)量的不斷增加,與傳統(tǒng)IT環(huán)境相比硬件系統(tǒng)可靠性和可控性減弱。如何采取虛擬化手段實現(xiàn)硬件設備的有效邏輯隔離,并實現(xiàn)虛擬機之間通信和信息交互的有效監(jiān)控,是防比虛擬機之間相互干擾、拒絕服務攻擊、虛擬機溢出或者隱蔽信道的有效途徑。第三,云圖書館應用服務具有業(yè)務量突發(fā)性和服務內(nèi)容不可預測性。因此,虛擬化系統(tǒng)架構隨著讀者服務內(nèi)容與模式的變化,具有較強的動態(tài)性特點虛擬機的創(chuàng)建、修改、關閉或者遷移具有突發(fā)性和位置不確定性,傳統(tǒng)的安全防御體系和方法不能有效確保虛擬化系統(tǒng)安全。第四,隨著云系統(tǒng)的不斷發(fā)展和虛擬化應用深入,惡意代碼、操作系統(tǒng)和應用軟件漏洞、網(wǎng)絡竊聽和非授權訪問等因素,始終是影響云圖書館虛擬化安全的主要方而。此外,獲得云操作系統(tǒng)、虛擬化應用系統(tǒng)和讀者管理系統(tǒng)的管理權限,也成為黑客攻擊云圖書館和竊取保密信息的途徑。

(2)虛擬機應用安全隱患突出

首先,云計算環(huán)境下,數(shù)字圖書館同一臺物理服務器可虛擬化為多臺虛擬機,并在同一系統(tǒng)平臺上以不同的工作模式為不同用戶服務。因此,不同虛擬機之間無法采用傳統(tǒng)的網(wǎng)線、交換機、防火墻等物理手段實施虛擬設備的物理隔離,僅通過虛擬機監(jiān)視器和隔離模塊實現(xiàn)邏輯上的隔離,多臺虛擬機共享同一物理設備。其次,云圖書館數(shù)據(jù)中心虛擬機會根據(jù)用戶服務要求和負載現(xiàn)狀,在同一物理設備中的不同虛擬機或不同物理設備上的虛擬機之間進行遷移,導致虛擬設備地址、端日變化頻繁。在提高虛擬機應用靈活性和工作效率的同時,也增加了虛擬設備管理、設置的復雜性。第三,黑客可能利用虛擬機隔離和虛擬化軟件漏洞,繞開底層安全管理系統(tǒng)而獲得宿主機的完全控制權,進而實現(xiàn)對物理設備和虛擬機的完全控制,造成云圖書館用戶服務的停比和保密數(shù)據(jù)丟失。

2云圖書館虛擬化管理與應用安全對策

2.1建立規(guī)范科學簡單高效的虛擬化安全防范體系

建立規(guī)范科學簡單高效的虛擬化安全防范體系是降低云圖書館虛擬化安全成本和提高安全管理有效性的前提。在虛擬化安全防范體系建立中,應系統(tǒng)分析云圖書館虛擬化系統(tǒng)的組織結構、應用類型、安全隱患、安全防御投資收益比,確保安全防范體系高效、可靠、可控、經(jīng)濟;應堅持傳統(tǒng)安全防御方法和云計算環(huán)境下虛擬化防御措施相結介的原則。首先,在建立針對物理宿主設備傳統(tǒng)IT防御體系的前提下,針對虛擬化管理、應用、存儲、傳輸過程中的安全需求,建立以虛擬化軟件刀片防御為主的安全體系。在確保防御系統(tǒng)簡單、易控的前提下,實現(xiàn)防火墻、VPV、入侵防御、應用控制、URL過濾、反僵尸網(wǎng)絡、防病毒及身份識別等全方位立體防御。其次,應依據(jù)虛擬化設備安全需求將虛擬機劃分為若干個不同安全級別的虛擬化組,并定制專門的安全管理與防范策略。云系統(tǒng)可根據(jù)不同虛擬化安全網(wǎng)關的負載量實現(xiàn)虛擬化安全防護過程中的負載均衡。第三,云服務提供商應建立高效、可更新的惡意軟件虛擬化防護數(shù)據(jù)庫,并及時對數(shù)據(jù)庫的內(nèi)容進行更新。通過無程序的安全防護提高防御的效率和安全透明度,為云圖書館虛擬化安全管理與應用,提供入侵檢測及預防、網(wǎng)頁應用程序防護、防火墻、一致性監(jiān)控、記錄文件檢查等安全服務。

2.2提高虛擬化應用密鑰和數(shù)據(jù)管理安全性

密鑰管理安全、有效性是確保云圖書館用戶訪問安全和數(shù)據(jù)保密性的前提。首先,在云圖書館虛擬化系統(tǒng)建立初期,系統(tǒng)管理員應與云服務提供商協(xié)商,建立科學、高效、安全、經(jīng)濟的密鑰使用體系,確保密鑰在使用過程中既能滿足用戶安全需求,又不會因為過于復雜而降低系統(tǒng)性能和影響密鑰易用性。其次,云圖書館密鑰管理系統(tǒng)應實現(xiàn)與云服務供應商系統(tǒng)的分離,確保云服務提供商技術人員無法通過云系統(tǒng)超級管理權限,獲得云圖書館密鑰的建立、查詢、修改、使用權限,并建立有效的密鑰粉碎和過期失效制度。第三,密鑰的管理應符介信息系統(tǒng)生命周期規(guī)律,符介密鑰生成、使用、儲存、備份、恢復、循環(huán)使用和刪除周期過程,不會因永久性密鑰存在而導致虛擬化安全事件發(fā)生。虛擬化技術是云計算環(huán)境下提升數(shù)字圖書館有效性與服務能力的關鍵技術。在降低云圖書館建設運營成本、提高數(shù)據(jù)存儲性能和災難恢復能力的同時,也增加了云圖書館系統(tǒng)組織結構和運營可控性的復雜度。與傳統(tǒng)數(shù)字圖書館相比,基于虛擬化技術的云圖書館而臨著更嚴重的安全威脅與不穩(wěn)定因素,傳統(tǒng)的安全防御環(huán)境與措施已不適用于虛擬化環(huán)境。因此,只有將人員、虛擬化安全技術、讀者云閱讀服務模式、有效的規(guī)章制度相結合,在采取新的安全策略前提下不斷提高云圖書館的可靠性、安全性和有效性,才能為讀者提供安全、高效、滿意、低碳的云個性化數(shù)字閱讀服務。

參考文獻

[1]房晶,吳昊,白松林.云計算的虛擬化安全問題[J].電信科學.2012(04)

第2篇:圖書館安全管理范文

網(wǎng)絡的安全威脅主要可以歸納為對網(wǎng)絡數(shù)據(jù)的威脅和對網(wǎng)絡設備的威脅兩種。這些威脅有自然造成的,但大部分情況是人為的,如黑客攻擊和病毒,主要包括掃描器、嗅覺器、特洛伊木馬、惡意插件、密碼破解、程序、系統(tǒng)漏洞和配置漏洞等問題。隨著計算機技術的突飛猛進發(fā)展,網(wǎng)絡安全將會出現(xiàn)更多潛在威脅。

二、高校圖書館網(wǎng)絡建設存在問題

1、安全意識淡薄

在很多高校和單位圖書館,圖書館的網(wǎng)絡安全問題還未引起圖書館管理人員的關注和重視。他們重視圖書館電腦硬件的投入,卻沒有在網(wǎng)絡安全問題上投入相應的人力物力,沒有充分意識到網(wǎng)絡安全的必要性。

2、管理制度不健全

對網(wǎng)絡安全疏于管理或執(zhí)行力度不夠,造成網(wǎng)絡系統(tǒng)遭入侵,進而造成很多數(shù)據(jù)流失。

3、隊伍建設滯后

根據(jù)相關調(diào)查,許多高等院校的圖書館負責網(wǎng)絡維護的管理人員大多都沒有接受正規(guī)的網(wǎng)絡安全培訓,甚至很多還是網(wǎng)絡新手,包括一些勤工儉學的大學生,他們?nèi)狈W(wǎng)絡安全保護的實戰(zhàn)經(jīng)驗,經(jīng)這些非專業(yè)人員維護的網(wǎng)絡,存在系統(tǒng)漏洞在所難免。

三、常見的威脅圖書館網(wǎng)絡安全因素

1、圖書館網(wǎng)絡系統(tǒng)自身的漏洞

網(wǎng)絡軟件的設計很難做到十全十美,在開發(fā)的過程中會出現(xiàn)一些漏洞。而這些漏洞往往被黑客和不法分子利用,他們通過對漏洞攻擊而使網(wǎng)絡癱瘓。

2、計算機病毒的危害

計算機病毒危害十分普遍,且傳播速度快,破壞范圍大,繁殖力強。圖書館里一臺機子中毒很可能導致所有機子中毒,從而造成網(wǎng)絡系統(tǒng)出現(xiàn)卡頓等嚴重問題。

3、非法訪問及惡意攻擊

高校圖書館的機密信息不是很多,但這并不代表它不會被攻擊。一些學生和其他人員可能利用服務器的開放端口和漏洞對圖書館網(wǎng)絡進行攻擊和破壞,同時可能對圖書館的借還書數(shù)據(jù)進行篡改,造成網(wǎng)絡擁擠甚至系統(tǒng)崩潰。

4、缺少必要的日常維護

網(wǎng)絡系統(tǒng)的安全環(huán)境變化快且十分復雜,需要經(jīng)常維護和更新。但是很多圖書館的系統(tǒng)管理員把主要精力用在學生賬戶的設置、系統(tǒng)日志的審查等上面,而對網(wǎng)絡安全變化和系統(tǒng)防衛(wèi)等問題較少研究。因此圖書館網(wǎng)絡的安全狀態(tài)遠遠低于預期標準。而用戶也更側(cè)重獲取和利用圖書館的信息資源,對網(wǎng)絡安全問題很少考慮。

四、圖書館計算機網(wǎng)絡安全的防范策略

圖書館網(wǎng)絡存在各種問題,采取計算機安全技術和防護措施對圖書館網(wǎng)絡進行保護十分必要。

1、計算機病毒的防治技術

病毒是出現(xiàn)頻率高且對圖書館網(wǎng)絡安全產(chǎn)生嚴重影響的因素之一。圖書館網(wǎng)絡的管理人員應充分掌握病毒的防范和處理技術,了解病毒的發(fā)展,制定抑制病毒的策略。首先安裝強力有效的殺毒軟件對病毒進行嚴格檢測,一旦發(fā)現(xiàn)病毒及時清除;要注意在網(wǎng)絡的網(wǎng)關設防,在網(wǎng)絡入口殺死外來病毒,防止其侵入;要定期更新和升級防毒軟件,同時加強對重要數(shù)據(jù)服務器的保護。為了讓圖書館網(wǎng)絡受病毒的危害最小,要堅持以避免病毒侵入為主,殺毒為輔,防治結合。

2、信息加密技術

加密的網(wǎng)絡可以防止非法用戶的侵入,是一種應用較廣的計算機安全技術。信息加密可使網(wǎng)內(nèi)的信息不被泄露和破壞,可用來對付惡意軟件,同時它對網(wǎng)絡性能的影響很小。常用的加密方法有三種,包括鏈路加密、端點加密和節(jié)點間加密。它們的特點各有不同,圖書館網(wǎng)絡管理人員可根據(jù)本館網(wǎng)絡的需要選擇不同的信息加密技術。

3、防火墻技術

防火墻能限制被保護的網(wǎng)絡和其他網(wǎng)絡之間的信息傳遞,根據(jù)所需的被保護網(wǎng)絡設置的安全策略控制信息的流入和流出,是內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間實施安全防范的優(yōu)秀系統(tǒng),本身就具有很強的抗攻擊能力。防火墻技術很適合圖書館網(wǎng)絡這種自身網(wǎng)絡相對獨立、與外部網(wǎng)絡連接有限的網(wǎng)絡。

4、身份認證技術

身份認證是維護網(wǎng)絡安全的一項有效技術,這種技術運用極為普遍,十分適合用于圖書館網(wǎng)絡。其原理為在需要身份認證的網(wǎng)絡服務里,用戶只有通過了身份認證才能對網(wǎng)絡資源進行訪問和瀏覽等進一步利用,未通過身份認證的用戶將無法訪問網(wǎng)絡資源。

5、入侵檢測技術

如今檢測技術能從計算機網(wǎng)絡中的關鍵區(qū)域收集和分析信息,檢測和判斷網(wǎng)絡中是否有被攻擊和受損害跡象。若出現(xiàn)系統(tǒng)被攻擊跡象,則會對網(wǎng)絡進行實時保護,對攻擊進行修復和處理,保證在網(wǎng)絡受到侵害之前攔截入侵。入侵檢測技術和防火墻的結合使用能有效對付網(wǎng)絡攻擊。從網(wǎng)絡防護的多層次和穩(wěn)妥性出發(fā),圖書館網(wǎng)絡管理員應重視和使用入侵檢測技術。

第3篇:圖書館安全管理范文

論文摘 要: 網(wǎng)絡安全建設是確保高職院校圖書館正常提供各種數(shù)字化服務的重要工作,也是構建高職院校安全穩(wěn)定數(shù)字圖書館的重要組成部分。本文作者基于高職院校數(shù)字圖書館網(wǎng)絡安全影響因素分析,結合網(wǎng)絡安全管理工作的實際,提出了高職院校數(shù)字圖書館的網(wǎng)絡安全管理策略。

一、前言

隨著Internet的普及和廣泛發(fā)展,當今社會已進入了網(wǎng)絡信息高速流通的時代,它使信息與信息之間的距離拉近了,計算機網(wǎng)絡被廣泛應用于越來越多的專業(yè)領域,包括傳統(tǒng)學科圖書館學。隨著數(shù)字圖書館的概念提出和在高職院校圖書館的廣泛應用,數(shù)字圖書館的網(wǎng)絡安全問題受到越來越多的關注,實現(xiàn)網(wǎng)絡安全是保證高職院校數(shù)字圖書館健康發(fā)展的基礎保障。因此,全面分析高職院校數(shù)字圖書館的網(wǎng)絡安全影響因素,制定和實施行之有效的網(wǎng)絡安全管理策略,對構建安全穩(wěn)定的高職院校數(shù)字圖書館具有重要積極意義。

二、高職院校數(shù)字圖書館的網(wǎng)絡安全概述

網(wǎng)絡安全涉及的保護對象為網(wǎng)絡系統(tǒng)中的硬件、軟件及系統(tǒng)中的數(shù)據(jù)。因此,高職院校數(shù)字圖書館網(wǎng)絡安全管理也可以概括為對維護高職院校數(shù)字圖書館這一網(wǎng)絡系統(tǒng)中的硬件、軟件及數(shù)據(jù)的正常安全運行的一系列管理工作內(nèi)容。

三、高職院校數(shù)字圖書館的網(wǎng)絡安全影響因素

當下,大部分高職院校搭建網(wǎng)絡時選擇采用樹型加星型的混合型拓撲結構,采用以太網(wǎng)標準,用五類或超五類雙絞線進行綜合布線,將寬帶或?qū)>€接入網(wǎng)絡中的路由器,從而與外網(wǎng)相聯(lián),最終實現(xiàn)信息交換,同時在多校區(qū)院校多數(shù)采用光纖進行中長距離連接。而高職院校數(shù)字圖書館依建在學院的計算機大網(wǎng)絡系統(tǒng)中,成為其一部分,因此大網(wǎng)絡的安全管理對數(shù)字圖書館的安全存在著不可忽視的影響。除此之外,還有以下幾點涉及數(shù)字圖書館日常管理中的影響因素。

(一)計算機技術應用的影響因素

黑客、木馬、病毒這類危害網(wǎng)絡安全的計算機技術發(fā)展迅速,相應的各類防病毒技術也日新月異,計算機技術應用層次成為影響網(wǎng)絡安全的重要影響因素。

1.硬件技術因素。部分高職院校計算機網(wǎng)絡受舊有規(guī)劃、經(jīng)費限制等原因制約,以致網(wǎng)絡設備老舊換代緩慢,致使網(wǎng)絡運行穩(wěn)定性、兼容性差。

2.軟件技術因素。大量的計算機病毒和木馬在互聯(lián)網(wǎng)上傳播,而其中的大部分病毒和木馬都是利用了用戶計算機上的各種軟件系統(tǒng)的漏洞進行傳播與擴散。越來越多的通訊及共享軟件技術在系統(tǒng)普通用戶中推廣應用,加速了形式多樣的安全漏洞的出現(xiàn)。在新的軟件技術推廣應用過程中,往往忽略了對其安全管理的培訓。

(二)人員配備因素

雖然隨著圖書館信息化的進一步深入,不少高職院校圖書館采取了一系列措施來解決網(wǎng)絡安全人才配備的問題,如引進計算機專業(yè)人才、增加現(xiàn)有工作人員的網(wǎng)絡安全技術培訓等。但這些只是初步改善了網(wǎng)絡安全管理人才上的數(shù)量配置問題,而事實上由于人員所擁有的經(jīng)驗、專業(yè)系統(tǒng)性等方面因素也存在著差異,最終影響網(wǎng)絡安全管理效果。同時各級管理人員及基層操作人員在安全水平與意識上也存在著一定的差異,往往造成上下理解不同,操作無法規(guī)范化,致使網(wǎng)絡安全方面的措施很難達到預期的成效。

四、高職院校數(shù)字圖書館的網(wǎng)絡安全管理策略

(一)建立和落實網(wǎng)絡安全管理制度

作為加強高職院校數(shù)字圖書館網(wǎng)絡安全管理的重要措施,必須提高全館對網(wǎng)絡安全管理規(guī)范化重要性的認識,從而建立健全網(wǎng)絡安全管理規(guī)章制度。網(wǎng)絡安全管理制度主要可從以下幾方面建立。

1.建立網(wǎng)絡硬件維護、使用及維修制度。

定期做好網(wǎng)絡安全管理系統(tǒng)硬件設備的維護和保養(yǎng)是加強數(shù)字圖書館網(wǎng)絡安全管理在硬件技術方面的重要措施。在日常工作體系中,針對中心機房、服務器、中心交換機、二級交換機和Hub等網(wǎng)絡中的關鍵設備的維護和保養(yǎng),建立周期性的檢查、維護制度,明確各類設備的管理與使用責任分工至具體管理人員,建立維修文檔跟蹤機制,確保網(wǎng)絡安全管理系統(tǒng)運轉(zhuǎn)順暢。

在周期性的維護工作期間,要重視設備所處環(huán)境的衛(wèi)生狀況。良好的外部環(huán)境在一定程度上影響著這些硬件設備的使用壽命及效果。因此,要保持環(huán)境的通風低溫、電源常通電壓穩(wěn)定,減少設備的意外斷電情況。定期進行環(huán)境清潔,盡可能保持密閉,避免過多的灰塵堆積。根據(jù)天氣的變化,對設備進行防潮防燥工作。

為數(shù)字圖書館系統(tǒng)配備相應的備份、系統(tǒng)恢復硬件設備,這些設備屬于保證網(wǎng)絡安全系統(tǒng)正常運行的核心。設備更新時,對整體設備的配置及時進行調(diào)整,以做到新舊結合合理,并達到物盡其用。

對于受客觀條件限制而必須設置在外部環(huán)境下使用的設備要進行定期的檢查,發(fā)現(xiàn)物理損壞要及時維修更替。

2.建立軟件維護及使用制度。

操作系統(tǒng)軟件作為支撐軟件是用戶和計算機的接口,控制網(wǎng)絡用戶對網(wǎng)絡系統(tǒng)的訪問及數(shù)據(jù)的存取,但無論是Windows NT還是Unix或Linux都存在著后門,為病毒侵入和黑客攻擊留下了可乘之機[1]。每周應固定對服務器及操作機器進行殺毒、病毒庫升級及系統(tǒng)升級工作,及時填補安全漏洞。

數(shù)據(jù)庫系統(tǒng)軟件作為實際可運行存儲、維護和為應用系統(tǒng)提供數(shù)據(jù)的軟件系統(tǒng),其具有一套獨立的安全認證體制[2]。在管理過程中可運用數(shù)據(jù)加密技術,設置嚴密的授權規(guī)則,例如:賬戶、口令和權限控制等訪問控制方法。同時,盡量避免與操作系統(tǒng)的安全認證體制捆綁,例如,避免數(shù)據(jù)庫系統(tǒng)與操作系統(tǒng)使用相同的管理員用戶名及密碼。保持數(shù)據(jù)庫系統(tǒng)在磁盤上與其他應用程序的相互獨立性,保證在操作系統(tǒng)不安全的情況下,數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)最大限度地不被損壞。

應用軟件作為滿足用戶應用需求而提供的那部分軟件,拓寬了操作系統(tǒng)的應用領域。但同時在使用過程中,也增加了因其不完善性造成的網(wǎng)絡安全漏洞,因此在應用軟件使用及選擇上應進行規(guī)范控制,特別是針對基層計算機的應用軟件安裝管理上。在滿足業(yè)務需要的同時應適當規(guī)范使用范圍,例如:對于P2P軟件,應限制在少數(shù)業(yè)務計算機中使用。對于前臺檢索機的IE瀏覽器應設置嚴格的上網(wǎng)分級審查級別,避免讀者在使用時誤入不良網(wǎng)站而引起病毒及木馬感染,從而影響整個數(shù)字圖書館系統(tǒng)的網(wǎng)絡安全。

除對以上三類軟件建立日常維護制度外,同時把周期性的系統(tǒng)備份及數(shù)據(jù)備份列入軟件維護制度中。例如:對數(shù)字資源服務器的整體操作環(huán)境和重要的數(shù)據(jù)庫系統(tǒng)進行備份,以避免在出現(xiàn)重大網(wǎng)絡安全事故導致數(shù)字圖書館系統(tǒng)數(shù)據(jù)出現(xiàn)丟失時,無法盡快恢復或重建系統(tǒng)數(shù)據(jù)。

3.建立突況處理機制。

數(shù)字圖書館系統(tǒng)較常發(fā)生的突況分為:一是自然災害,指天災引起的網(wǎng)絡與系統(tǒng)的損壞;二是事故災難,指電力中斷、設備故障引起的網(wǎng)絡與系統(tǒng)的損壞;三是人為破壞,指人為破壞網(wǎng)絡設備設施,黑客攻擊等引起的系統(tǒng)無法正常運行。

網(wǎng)絡安全突發(fā)事件雖然有不可預見性,但在長期的實踐過程中,也可摸索出一般的發(fā)生規(guī)律。而針對其建立的處理機制,就是立足對規(guī)律的總結,做好事前的預防及事后的補救工作。例如:在特殊氣候來臨前,設備的提前轉(zhuǎn)移,環(huán)境的檢查加固;在系統(tǒng)無法正常運行時,起用備用系統(tǒng)的處理流程,等等。

4.制定網(wǎng)絡安全管理人員操作手冊。

在加強網(wǎng)絡安全管理專業(yè)隊伍的建設中,除了選派配備責任心強、網(wǎng)絡應用技術熟練的人員擔任管理職務外,并要建立一套有明確指引的網(wǎng)絡安全管理人員操作手冊,以保證管理人員在處理各項網(wǎng)絡安全事務時,有根可尋、有源可溯,以避免因失誤操作引起進一步的安全問題。

(二)加強各級用戶的網(wǎng)絡安全培訓

據(jù)權威部門統(tǒng)計結果表明,網(wǎng)絡上的安全攻擊事件有70%來自內(nèi)部攻擊[3]。全館的各級領導、部門工作人員和讀者應加強數(shù)字圖書館系統(tǒng)的網(wǎng)絡安全意識,并首先從培訓開始。高職院校圖書館可以定期舉辦相關講座,培訓,考核等內(nèi)容,這樣既可使工作人員學到更多的網(wǎng)絡安全知識,又可增強工作人員的責任心及參與感。

為達到最佳效果,各類培訓應根據(jù)人員特質(zhì)來設定。專職專崗的管理人員多參與校外最新專業(yè)技能的培訓課程;部門工作人員的培訓內(nèi)容以日常操作規(guī)范、防病毒及系統(tǒng)優(yōu)化等內(nèi)容為主。而普通讀者在每年的新生教育中,融入上網(wǎng)守則、計算機的信息安全保護和病毒防范等知識的培訓。

五、結語

隨著數(shù)字圖書館的快速發(fā)展,嚴防黑客入侵、努力保障網(wǎng)絡安全,不但是高職院校圖書館信息化發(fā)展的基本需求,而且對全院的整體數(shù)字信息化發(fā)展起著重要的作用,所以各級領導與工作人員應該對網(wǎng)絡安全問題給予高度的重視。通過實施有效的高職院校數(shù)字圖書館的網(wǎng)絡安全管理策略能有效減少數(shù)字圖書館系統(tǒng)受網(wǎng)絡安全隱患的困擾。但要構建和維護一個長期穩(wěn)定的數(shù)字圖書館運行網(wǎng)絡環(huán)境和更好地為讀者提供優(yōu)質(zhì)服務,并不是幾個人或短期行為就能解決的事,更需要建立加強安全教育和培訓,增強安全防范的意識,采取安全防范技術措施,提高網(wǎng)絡安全水平和防范能力,降低各種不安全因素的長效工作機制。

參考文獻

[1]孟慶昌,朱欣源.操作系統(tǒng).北京:電子工業(yè)出版社,2009.

第4篇:圖書館安全管理范文

【關鍵詞】網(wǎng)絡 上網(wǎng)行為 安全 監(jiān)控審計

1 上網(wǎng)行為管理概述

上網(wǎng)行為管理技術是一種積極主動地安全防護技術 ,是對于局域網(wǎng)網(wǎng)絡攻擊 、黑客外部侵入、病毒、木馬破壞的實時保護技術。上網(wǎng)行為管理技術是隨著網(wǎng)絡、光纖技術的發(fā)展而產(chǎn)生的新的防毒 、防黑客的安全技術。上網(wǎng)行為管理主要包括對網(wǎng)站訪問進行過濾、網(wǎng)絡設備的控制、帶寬流量合理規(guī)范管理、信息內(nèi)容接收的審計、防止木馬、廣告、病毒入侵核心網(wǎng)絡的風險、預防網(wǎng)上進行違法犯罪、散播危害到公共場所安全的言論、用戶行為具體分析,實對Innternet訪問行為的進行管理。由于對網(wǎng)絡安全的技術要求 ,已經(jīng)不在局限于被動的防御(如 :端口人控制 、防火墻規(guī)則的攔截 、防病毒破環(huán)之類),而是更注重于使用網(wǎng)絡過程中的行為 。因為更多網(wǎng)絡的攻擊和網(wǎng)絡破壞是來自于單位內(nèi)部的漏洞和管理。為了保證局域網(wǎng)內(nèi)部網(wǎng)絡信息在傳輸與存儲過程中的安全性 、機密性和完整性 ,上網(wǎng)行為管理技術是按照一定的安全策略 ,對外部網(wǎng)絡以及內(nèi)部局域網(wǎng)的運行狀況 、上網(wǎng)行為進行監(jiān)控 ,在流量的管控、防止內(nèi)網(wǎng)資源的泄密、防范法律法規(guī)的風險、Innternet訪問行為的記錄、上網(wǎng)使用過程的安全等各方面提供最有效的解決方案,盡完善地阻止各種攻擊企圖 、攻擊的行為或攻擊所造成不良結果 ,從而進行攔截或發(fā)出警告 .是非常有效和實用的網(wǎng)絡安全技術。

2 上網(wǎng)行為管理系統(tǒng)實現(xiàn)的主要功能

2.1 建立身份認證體系

上網(wǎng)行為管理技術的應用便可實現(xiàn)準確化的身份認證,對局域網(wǎng)中用戶身份實施認證及硬件綁定處理,進而對各用戶身份實施準確差別對待,可有效地避免出現(xiàn)冒充他人、盜取非法信息和隨意獲取高權限狀況的出現(xiàn)。在行為管理技術應用時,也無需運用一些客戶端軟件的網(wǎng)頁認證方式,可直接運用當前 IP/MAC 綁定技術進行有效上網(wǎng)認證工作。

2.2 細致分配訪問權限

在上網(wǎng)行為管理中,不僅是對網(wǎng)絡訪問權限實行了差別化配置處理,并且配置差異化的上網(wǎng)行為審計策略的處理。依照網(wǎng)絡架構、IP分段、VLAN信息建立不同用戶群組,針對不同機器、用戶給予其差異化的訪問權限及審計策略,需在對用戶名、密碼等進行認證的同時,進行綁定 IP/MAC 功能,實施對賬號生效期的時間進行規(guī)范。

2.3 全面監(jiān)控和審計功能

圖書館電子閱覽廳讀者上網(wǎng)行的規(guī)范化使得其各項監(jiān)控、訪問權限及上網(wǎng)行為的審計功能在應用過程中可為我們能夠有效防止信息資源通過網(wǎng)絡進行泄密。主動建設好監(jiān)控和訪問權限及行為審計等模塊,是建立強大全面化的圖書館電子閱覽廳網(wǎng)各安全保障提供推力,這樣一來,使圖書館電子閱覽廳的局域網(wǎng)免受外部木馬、病毒攻擊、黑客入侵、避免圖書館電子閱覽廳信息資源的泄密。

2.4 龐大日志檢索和報表

通過配置內(nèi)部數(shù)據(jù)中心,操作員可對網(wǎng)絡流量、垃圾廣告、上網(wǎng)行為記錄監(jiān)控、訪問日志等信息具體查詢,還可詳盡地分析出互聯(lián)網(wǎng)倒使用過程中行為記錄情況。

2.5 網(wǎng)絡安全防御能力

圖書館電子閱覽廳上網(wǎng)行為管理核心層分析經(jīng)過的網(wǎng)絡流量 ,根據(jù)行為記錄特征過濾危險性腳本、網(wǎng)站木馬,也可憑借對插件名稱、簽名、有效期等進行過濾危險的插件 ,放行打操作員指定的安全插件;并且對潛藏在網(wǎng)站、電子郵件、文件中的木馬及病毒 、蠕蟲等,上網(wǎng)行為管理內(nèi)置的殺毒模塊引擎會進行徹底查殺,從源頭上保護了網(wǎng)絡的安全。

3 上網(wǎng)行為管理系統(tǒng)設置方法

用IE登錄WebUI配置界面后可以看到以下配置模塊包括『實時狀態(tài)、『對象定義、『用戶與策略管理、『流量管理、『安全防護、『防火墻、『網(wǎng)絡配置、『系統(tǒng)配置、『系統(tǒng)診斷等功能模塊。如圖1所示。

(1)實時狀態(tài)主要用于查看設備的基本狀態(tài)信息,包括運行狀態(tài)、安全狀態(tài)、流量狀態(tài)、應用類型、上網(wǎng)行為監(jiān)控、發(fā)生時間、在線用戶管理、IP 地址、郵件延遲審計、DHCP運行狀態(tài)。監(jiān)控主要用于查看最近產(chǎn)生的用戶上網(wǎng)行為看到對應用戶的上網(wǎng)行為、服務類型、服務名稱及資源信息。

(2)安全防護主要用于顯示設備檢測到不安全的行為,分別有有病毒行、DOS和ARP攻擊、端口掃描、異常外發(fā)郵件(頻繁外發(fā))、標準端口異常流量、協(xié)議異常、惡意腳本、攔截插件、惡意網(wǎng)址、不受信任的ssl網(wǎng)站訪問、組織外線路、會列出發(fā)生總數(shù)量、還有最后發(fā)生的時間和最后發(fā)生的用戶/IP以及最近發(fā)生的10條不安全日志及詳細事件信息。

(3)流量狀態(tài)和網(wǎng)絡配置優(yōu)化,根據(jù)用戶使用帶寬上下行流量情況對迅雷下載、電驢、BT、等為代表的p2p軟件和網(wǎng)站瀏覽進行帶寬流量優(yōu)化配置,管理員可為每個用戶上行帶寬流量和下行帶寬流量進行調(diào)整。應用智能識別庫技術能對未知和已加密P2P應用進行識別和監(jiān)控及優(yōu)化到通道的名稱、所屬線路、瞬時速率、占用比例、通道用戶數(shù)、保證帶寬、最大帶寬、優(yōu)先級和狀態(tài)等信息。

4 電子閱覽廳網(wǎng)絡安全防護

4.1 入侵檢測防御系統(tǒng)

人侵檢測防御系統(tǒng)技術是指對數(shù)據(jù)包的檢測來發(fā)現(xiàn)對網(wǎng)絡系統(tǒng)的潛在威脅,通過積極主動的收集能夠反映當前網(wǎng)絡或主主機狀況的若干關鍵信息點并進行分析、報告網(wǎng)絡的入侵行為做出響應,即時發(fā)現(xiàn)并上報網(wǎng)絡系統(tǒng)中存在違反安全設置的行為和操作、未經(jīng)授權用戶行為或者不正常網(wǎng)絡活動等現(xiàn)象進行識別并進行相應的網(wǎng)絡防范補救措施來限制這些異?;顒印?/p>

4.2 防火墻防護技術

防火墻技術是由一組執(zhí)行內(nèi)外網(wǎng)絡安全策略的軟硬設備所組成,它被設置于可信的內(nèi)網(wǎng)和相對不可信的外網(wǎng)之間,可分為外網(wǎng)防火墻和內(nèi)網(wǎng)防火墻。防火墻是在內(nèi)網(wǎng)絡和外網(wǎng)絡之間構立的一道網(wǎng)絡通道保護墻,進行控制及監(jiān)聽等方式限制數(shù)據(jù)進出通道以防止敏感信息泄露和抵御異常信息的入侵網(wǎng)絡。

4.3 計算機木馬病毒及網(wǎng)關殺毒防護

計算機木馬病毒及網(wǎng)關殺毒防護是對網(wǎng)絡、客戶端設備進行病毒防護、網(wǎng)關病毒防護進行病毒查殺,計算機木馬病毒及網(wǎng)關殺毒針對通過設備的數(shù)據(jù)進行病毒查殺,對HTTP協(xié)議,F(xiàn)TP協(xié)議,POP3協(xié)議和SMTP協(xié)議這四種進行常規(guī)病毒查殺,對ARP欺騙的內(nèi)網(wǎng)病毒查殺進行阻止不定時向內(nèi)網(wǎng)發(fā)ARP欺騙的廣播包,防護網(wǎng)絡設備的正常通信受到影響和損壞,對防DOS攻擊功能是為了防止外部網(wǎng)絡對內(nèi)部網(wǎng)絡發(fā)起主動性DOS攻擊,且可有效地阻止內(nèi)部網(wǎng)絡的設備中毒或因攻擊工具發(fā)起對機器DOS攻擊,以確保護計算機網(wǎng)絡運行安全。

參考文獻

[1]黃健.計算機局域網(wǎng)安全與防范技術探究[J].中國高新技術企業(yè),2013(11):69-71.

[2]郭玲文.辦公網(wǎng)行為管理和帶寬管理解決方案的探討[M].北京:北京希望電子出版社,2015.

第5篇:圖書館安全管理范文

摘 要:探討了圖書館消防安全的現(xiàn)狀,論述了目前我國消防安全普遍存在的問題,闡述了現(xiàn)代典型圖書館消防系統(tǒng)設計新理念,提出了“預防為主,防消結合”,增強安全意識,健全安全檢查制度,完善消防設施等若干項解決圖書館防火安全問題的主要措施。

關鍵詞:圖書館;消防安全;新理念

中圖分類號:F416.9文獻標識碼:A文章編號:1672-3198(2009)18-0237-01

1 圖書館消防安全的現(xiàn)狀

1.1 滅火器配置存在的問題

圖書館應根據(jù)書庫、閱覽室的收藏對象、建筑面積、消防等級等情況來配置滅火器的數(shù)量、品種。對滅火器配置的設計計算,原則上應先確定配置場所的危險等級、火災種類以及要保護面積所需的總滅火級別,然后根據(jù)各設置點的具體要求、所應選的滅火器并根據(jù)配置場所的固定消防設施情況進行修正。但在某些圖書館,在滅火器配置計算工作中,主觀隨意性較強,不遵守國家技術規(guī)范,或是降低標準,偌大的配置場所只有寥寥數(shù)具;或是認為多多益善,超標準配置,即使配置場所設有消火栓、噴淋等滅火系統(tǒng),也不按《建筑滅火器配置設計規(guī)范》規(guī)定的修正參數(shù)進行酌減,造成單位資金不必要的支出,發(fā)生變相浪費現(xiàn)象,加重圖書館負擔。

1.2 報警系統(tǒng)存在的問題

火災探測報警系統(tǒng)的種類較多,其主要產(chǎn)品有:探測器、控制 器、功能模塊、顯示設備、通訊廣播等五大類。從1999年6月浙江省消防設施檢測中心的報告來看,報警 系統(tǒng)的問題相當突出,有60%的探 測器失靈,存在誤報或不報警的現(xiàn)象。

1.3 消防設施落后于時代的發(fā)展要求

從各圖書館的情況來看,大多數(shù)圖書館對紙質(zhì)文獻的消防設施對數(shù)字資源,對計算機機房和電子閱覽室等處的消防安全存在較大的隱患。隨著現(xiàn)代技術的應用和對數(shù)字資源信息需求的日益增加,許多圖書館的計算機服務器提供24小時不間斷的服務,而在這些重要部位,存在晚間無人值班,缺少消防監(jiān)控系統(tǒng)、自動滅火設施的現(xiàn)象,給圖書館埋下了很大的火險隱患。

1.4 消防安全意識不強

許多圖書館的領導、職工消防意識淡薄,制度不全,管理不嚴,缺乏消防設施,或有之也形同虛設,無消防功能可言。圖書館消防栓無水,滅火器過期失效;書庫、配電問內(nèi)有煤氣瓶、煙蒂等情況普遍存在;更有甚者,在木結構的古籍庫房隔壁開設茶室等娛樂場所:到處有事故的苗頭。對此如不及時采取果斷措施,實有釀成重大事故的可能。

2 現(xiàn)代典型圖書館消防系統(tǒng)設計新理念

2.1 消防系統(tǒng)

圖書館藏書多,所以對火災和消防系統(tǒng)的設計一定要謹慎而且要高效快捷。為此,現(xiàn)代圖書館建筑一般設計為自動噴水滅火系統(tǒng)。由于涉及到圖書館中的藏書對空氣濕度的要求很高,因此設計為預作用噴水滅火系統(tǒng),此系統(tǒng)為噴頭常閉的滅火系統(tǒng),噴頭的作用直徑設計為2m,為了使其滅火效率提高,設計過程中噴頭應盡量不要設置在柱子和墻壁邊緣,管網(wǎng)中平時不充水(無壓),這樣就可以排除因為噴頭噴口處封口松動泄漏的滴水而引起書籍的發(fā)霉,腐蝕等?;馂陌l(fā)生時,火災探測器報警后,自動控制系統(tǒng)控制閘門排氣,充水,由干式變?yōu)闈袷较到y(tǒng)。只有當著火點溫度到達開啟閉式噴頭時,才開始噴水滅火,報警閥設計為雨淋報警閥,離地面的高度為1.2m。這樣對書籍的潮濕變腐很有抵制作用,而且滅火效率也很高,很及時,的確不失為一種對圖書館既實用又巧妙的滅火系統(tǒng)。

2.2 火災自動報警系統(tǒng)

因為圖書館藏書量很大,應將自動報警系統(tǒng)設計為集中報警系統(tǒng)。在系統(tǒng)中設置必要的消防聯(lián)動控制輸出,輸入接點或輸出,輸入模塊,用于控制有關消防設備,并接收其反饋信號,設計后在集中火災報警控制器或通用火災報警控制器上能顯示火災報警部位信號和控制信號,并能進行聯(lián)動控制。而且為了便于管理,保證系統(tǒng)可靠運行,設計時將集中報警控制器設置在有專人值班的消防控制室或消防值班室內(nèi),決不能安裝在其他值班室內(nèi)由其他值班人員代管,集中火災報警控制器安裝在墻上,其底邊距地面的高度設計為1.4m,其靠近門軸的側(cè)面距墻設計為0.8m,正面操作距離設計為1.5m,此外集中火災報警控制器所連接的區(qū)域火災報警控制器設計也滿足區(qū)域報警控制系統(tǒng)的要求。

2.3 防排煙系統(tǒng)

而對于一般的暖通空調(diào)設計來講,還應考慮建筑的排煙系統(tǒng)。在一般情況下可以利用火災時產(chǎn)生的熱煙氣流的浮力和外部風力的作用,通過建筑物的對外開口把煙氣排至室外的自然排煙就可以了。但是圖書館的藏書量大,一旦發(fā)生火災,那煙氣是相當?shù)拇?靠自然排煙系統(tǒng)根本無法得以很好的排煙。圖書管的中庭體積超過了17000平方立米,按規(guī)范要求其排煙量不應小于102000m3/h,排煙量非常的大。而且考慮到如果發(fā)生火災或某層失火后,煙氣可能在自然送風系統(tǒng)的壓力下也不易排放,所以應設計為機械加壓送風排煙系統(tǒng),而且設計每層采用獨立控制的方式,一旦某層失火后,該層及上一層加壓送風閥同時打開,疏散樓梯間均采用加壓方式,隔層設置自垂百葉風口。這樣的排煙系統(tǒng)設計對圖書館的煙氣排放是既有效又是最恰當?shù)摹?/p>

2.4 消防保護系統(tǒng)

圖書館屬于一級消防單位。不但要對所有載體的文獻資料、圖書館的一切設施設備,施以現(xiàn)代化的保護措施,還要對到館的工作管理群體與讀者群體的安全予以全面的考慮。在重點防范部位(珍善本庫、計算機主機房、主要通道等等),設置攝像系統(tǒng)、防盜探頭、緊急按紐。圖書館可在大門總出入口設置防盜器,也可在某區(qū)域內(nèi)設置防盜器,根據(jù)各館不同的管理要求及館舍設計情況而定,但一定要在圖書館“方案設計”出臺之后,“施工設計”進行之前確定下來。各層各室的煙感、溫感探頭的設置要根據(jù)其功能控制區(qū)確定數(shù)量。各種文獻載體的庫房、計算機房等都是圖書館消防重點中的重點,在設計時應格外考慮安全系數(shù)。各交通轉(zhuǎn)折口、各層房間都要設置明顯的緊急疏散與通道標識,電源控制要有UPS(不間斷電源)來保障,確保發(fā)生意外情況時的導向無誤。

3 圖書館消防安全的管理措施

3.1 加大宣傳力度,增強安全意識

圖書館消防工作必須貫徹“以防為主,消防結合”的方針。從圖書 館領導到普通職工都應注重消防安全,開展消防知識安全教育,注重和消防部門加強聯(lián)系,通過消防法規(guī)教育,消防器材操作使用等的培訓,提高職工的消防素質(zhì),將消防措施落實到位,是保障圖書館消防安全的基礎。

3.2 健全安全檢查制度,消滅各種安全隱患

“隱患險于明火”,圖書館的館舍建設應符合《中華人民共和國消防法》和《建筑設計防火規(guī)范》中的要求,達到相應的耐火等級。如書庫內(nèi)防火墻耐火時問不低于4小時,書庫門不低于耐火2小時,安全出口不少于2個,設立應急指示燈等。所有電氣設備的設計、安裝與使用,必須符合中華人民共和國《民用建筑電氣設計規(guī)范》行業(yè)標準及有關電氣設備規(guī)程、規(guī)定,并及時檢查、更新老化電氣設備、電線等。

3.3 配置消防器材,完善消防設施

各館應根據(jù)實際情況,配置不同的滅火器材。提高圖書館安全工作的科技含量,使用含有高新技術成果的安全防范系統(tǒng),如先進的報警、滅火系統(tǒng)、煙感探測器、中央控制監(jiān)測系統(tǒng)等。定期檢修消防器材,確保消防設施時刻處于良好的備用狀態(tài)。

3.4 健全消防組織

圖書館消防工作的重要問題之一就是落實專門人員,要健全消防工作組織網(wǎng)絡體系,做到全館有人抓,部、室有人管,下班前有人查,閉館時有人值班。

參考文獻

[1]麥群忠.現(xiàn)代圖書館建筑的幾點思考[J].圖書館界,1997,(3).

[2]周建軍.圖書館消防安全管理[J].天津消防,2003,(10).

第6篇:圖書館安全管理范文

1Mysql在信息管理系統(tǒng)的應用與優(yōu)勢

1.1Mysql的基本特性與應用

Mysql與其他大型數(shù)據(jù)庫Oracle、DB2、SQLServer等相比,有自身的不足之處,但是沒有影響到Mysql在信息管理系統(tǒng)的應用。在個人或者是中小型的企業(yè),Mysql發(fā)揮了自身的優(yōu)勢與作用。Mysql開放源碼,具有快捷靈活、穩(wěn)定和容易使用等優(yōu)點,并有效的提供了PHP、C,C++,JAVA和HTML等主流前端開發(fā)軟件的API接口。支持多種操作系統(tǒng)包括Windows、Linux、Solaris、MasOS等。目前,搭建動態(tài)網(wǎng)站或者服務器的開源軟件組合有典型的網(wǎng)絡架構LAMP,極大地方便了開發(fā)者。Mysql應用非常廣泛,Google、facebook、等使用Mysql作為網(wǎng)絡數(shù)據(jù)庫。

1.2Mysql應用于圖書管理系統(tǒng)的優(yōu)勢

Mysql應用于圖書管理系統(tǒng)的優(yōu)勢主要分為三個方面,一是免費開源優(yōu)勢,如果再使用linux操作系統(tǒng),可以減少購買操作系統(tǒng)和數(shù)據(jù)庫的開銷。二是多種平臺支持的優(yōu)勢,Mysql可以與多個平臺進行有效的連接,實現(xiàn)信息資源的共享。三是中小型數(shù)據(jù)庫靈活穩(wěn)定的優(yōu)勢,在設計Mysql程序的時候,加入了SQL中沒有的一些補充條件,更加的適用于在中小型數(shù)據(jù)庫中使用。圖書管理系統(tǒng)通常要保存用戶信息、圖書信息和借閱信息,以及建立相關的書籍查詢等,數(shù)據(jù)倉庫并不是很龐大,因此,使用Mysql來管理數(shù)據(jù)非常合適。

2基于Mysql的圖書管理系統(tǒng)安全穩(wěn)定性分析

高校圖書管理系統(tǒng)是基于互聯(lián)網(wǎng)的網(wǎng)絡數(shù)據(jù)庫,通常采用B/S的體系結構,因此,在瀏覽器層、Web服務器層、數(shù)據(jù)庫服務器層都會存在安全性要求,以及在操作系統(tǒng)、網(wǎng)絡技術等方面的安全問題。只有控制好圖書管理系統(tǒng)的安全問題,才能保證信息資源的有效共享?;诰W(wǎng)絡數(shù)據(jù)庫的圖書管理系統(tǒng)的安全穩(wěn)定性具有以下幾個特點:(1)較高的穩(wěn)定性,包括操作系統(tǒng)的穩(wěn)定性和數(shù)據(jù)庫系統(tǒng)的穩(wěn)定性,要保持Mysql數(shù)據(jù)庫的正常運行軌跡。(2)數(shù)據(jù)的保密性能,對客戶信息、訪問瀏覽量、客戶端等進行有效的保密。(3)運行的速度很快,包括瀏覽器端、數(shù)據(jù)庫服務器端的訪問速度,以保證數(shù)據(jù)信息在查找、修改等方面的快速反應。(4)數(shù)據(jù)的備份與數(shù)據(jù)的恢復功能。數(shù)據(jù)庫服務器中,包括圖書信息、借閱圖書記錄、客戶賬號等在內(nèi)的相關數(shù)據(jù)的安全問題,是保證圖書管理系統(tǒng)正常運轉(zhuǎn)的重要因素。要采取嚴格的防范措施,同時,當發(fā)生數(shù)據(jù)故障的時候,要在最短的時間內(nèi)恢復數(shù)據(jù)與系統(tǒng)。

3基于Mysql的圖書管理系統(tǒng)安全穩(wěn)定性策略

圖書管理系統(tǒng)通常采用三層B/S結構模式,即用戶層、Wed服務器層和數(shù)據(jù)庫層。圖書管理系統(tǒng)要注意提高數(shù)據(jù)庫安全、操作系統(tǒng)安全和網(wǎng)絡安全技術等方面的安全策略。

3.1優(yōu)化數(shù)據(jù)庫設計

比如,在遵循關系模式規(guī)范化的基礎上,優(yōu)化表設計適當增加中間表或增加冗余字段以減少連接查詢所花的時間,優(yōu)化JOIN操作和子查詢盡量使用全連接避免產(chǎn)生中間表,盡量避免LIKE關鍵字和通配符進行查詢。另外,還可以修改my.ini文件,對相關參數(shù)如sort_buffer_size、read_buffer_size、query_cache_size、max_connections等,設置合適的緩沖區(qū)大小和MySQL允許的最大連接進程數(shù),以優(yōu)化服務器提高系統(tǒng)性能,提高保證圖書信息資源查詢效率。

3.2數(shù)據(jù)容災與備份機制

要定期地進行數(shù)據(jù)備份,保護圖書書目數(shù)據(jù)、流通數(shù)據(jù)、客戶信息等。定期的進行數(shù)據(jù)庫的重組工作,增強數(shù)據(jù)庫的使用性能。用好MYSQL的容災與備份機制,比如:建立主從數(shù)據(jù)庫集群,采用MySQL復制;制定數(shù)據(jù)庫備份/恢復計劃;啟動數(shù)據(jù)庫服務器的二進制變更日志;定期檢查數(shù)據(jù)表;定期對備份文件進行備份;把MySQL的數(shù)據(jù)目錄和備份文件分別放到兩個不同的驅(qū)動器中,等等。

3.3帳戶安全策略

可以從賬戶安全檢查、系統(tǒng)內(nèi)部安全措施、哈希加密等方面著手進行。比如,檢查用戶表mysql.user是否有匿名空賬號(user=‘’),如有應將其刪除。使用哈希加密帳戶密碼。加強客戶的登錄認證,尤其是服務器主機的登錄認證。在主數(shù)據(jù)庫創(chuàng)建從數(shù)據(jù)庫操作所用的用戶,并指定使用SLL認證等等。

3.4網(wǎng)絡安全和操作系統(tǒng)安全策略

在網(wǎng)絡安全策略方面,利用NAT技術,有效的防止發(fā)生來自網(wǎng)絡外部的攻擊現(xiàn)象,將局域網(wǎng)絡內(nèi)部的計算機系統(tǒng)進行隱蔽。正確設置計算機操作系統(tǒng),確??蛻羰褂谜鎸嵣矸?,登錄具有合法性。此外,還可以設置系統(tǒng)的實時監(jiān)控,優(yōu)化網(wǎng)絡防火墻、文件加密以及殺毒軟件技術的升級,等等。

4結語

綜上所述,要確?;贛ysql在圖書館管理系統(tǒng)的安全穩(wěn)定性能,要考慮很多種因素的影響,在數(shù)據(jù)庫設計、數(shù)據(jù)庫服務器、數(shù)據(jù)容災與備份、帳戶安全,以及計算機網(wǎng)絡、操作系統(tǒng)等方面進行優(yōu)化配置。圖書管理系統(tǒng)的安全與穩(wěn)定性能保證了信息數(shù)據(jù)的安全、穩(wěn)定性與高效,保證了客戶在不同的時間、地點、平臺中有效的使用圖書館的資源信息共享。

作者:石坤泉 單位:廣州番禺職業(yè)技術學院信息工程學院

參考文獻:

[1]晉征.論基于網(wǎng)絡數(shù)據(jù)庫的圖書館管理系統(tǒng)安全性研究與實現(xiàn)[J].網(wǎng)絡安全技術與應用,2015(3):27-29.

[2]陽學軍.基于網(wǎng)絡和人工智能的圖書館信息管理系統(tǒng)研究[J].岳陽職業(yè)技術學院學報,2005(3):59-61.

第7篇:圖書館安全管理范文

關鍵詞:計算機數(shù)據(jù);安全管理;實現(xiàn)途徑

DOI:10.16640/ki.37-1222/t.2015.21.097

0 引言

在計算機已經(jīng)普及的現(xiàn)代社會人們通常都將一些個人資料、工作數(shù)據(jù)等存放在計算機的數(shù)據(jù)庫當中,方便存儲與選擇使用。這些數(shù)據(jù)中包含著用戶的個人信息、工作信息等。企業(yè)利用計算機數(shù)據(jù)庫能夠存儲業(yè)務數(shù)據(jù)以及商業(yè)數(shù)據(jù)等。不論是何種數(shù)據(jù)對于個人或企業(yè)來說都是十分重要的。如果計算機數(shù)據(jù)庫遭受非法入侵或篡改,那么將會對個人與企業(yè)的利益造成巨大的損失。計算機數(shù)據(jù)庫安全管理就是要保證計算機數(shù)據(jù)庫安全性的重要途徑。

1 計算機數(shù)據(jù)庫安全管理概述

1.1 計算機數(shù)據(jù)安全管理定義

計算機數(shù)據(jù)庫是計算機在存儲數(shù)據(jù)與處理數(shù)據(jù)過程中的一種形式。計算機數(shù)據(jù)庫安全管理首先最為重要的是要保障計算機數(shù)據(jù)庫的安全性,讓數(shù)據(jù)擁有者的利益能夠在互聯(lián)網(wǎng)環(huán)境下得到安全保障。其次,計算機數(shù)據(jù)庫是解決有關數(shù)據(jù)有效性的問題,以充分保證數(shù)據(jù)庫內(nèi)在邏輯的一致性[1]。再次,計算機數(shù)據(jù)庫要簡化應用程序?qū)?shù)據(jù)的訪問過程與步驟,提升邏輯層次。然后,計算機數(shù)據(jù)庫是要提供數(shù)據(jù)共享的平臺,統(tǒng)一集中對數(shù)據(jù)進行管理,以便數(shù)據(jù)的選用。最后,計算機數(shù)據(jù)庫需要保障數(shù)據(jù)之間的獨立性,緩解程序?qū)?shù)據(jù)與數(shù)據(jù)結構的依賴程度。

1.2 計算機數(shù)據(jù)安全特征

計算機數(shù)據(jù)安全特征主要包括數(shù)據(jù)安全、數(shù)據(jù)完整、并發(fā)控制以及故障后恢復等內(nèi)容。其中數(shù)據(jù)安全性與數(shù)據(jù)完整性是計算機數(shù)據(jù)安全重要基本前提。并發(fā)控制主要是指如果計算機的數(shù)據(jù)庫同時被多用戶訪問讀取數(shù)據(jù)的時候,能夠避免錯誤數(shù)據(jù)的讀取,以保障計算機數(shù)據(jù)的一致性。故障恢復即為能夠快速的讓計算機數(shù)據(jù)庫從錯誤的狀態(tài)上糾正回正確的狀態(tài),實現(xiàn)故障的修理,保證計算數(shù)據(jù)庫的正常使用[2]。

2 計算機數(shù)據(jù)庫安全實現(xiàn)途徑

2.1 用戶標識與識別

要保證計算數(shù)據(jù)庫安全最為外層的安全防御措施就是進行用戶標識與識別。要開展用戶標識與識別可以通過多種方式來同時實現(xiàn),這樣可以更大程度的保證系統(tǒng)的安全性能。較為常用的用戶標識與是別的方式包括用戶身份輸入以及密碼輸入;用戶通過回答口令來進行識別。

2.2 網(wǎng)絡數(shù)據(jù)庫安全保護

網(wǎng)絡數(shù)據(jù)主要是以后臺的數(shù)據(jù)庫為基礎的,同時融合前臺程序來提供用戶訪問的控制。通過計算機軟件中的瀏覽器來完成數(shù)據(jù)存儲、數(shù)據(jù)查詢以及數(shù)據(jù)提取等各種數(shù)據(jù)操作。在互聯(lián)網(wǎng)環(huán)境下數(shù)據(jù)庫最大的優(yōu)勢進行能夠共享大量的信息與數(shù)據(jù),并且能夠最大程度的保證數(shù)據(jù)的完整性與一致性[3]。其中B/S與C/S是最為常見的兩種網(wǎng)絡數(shù)據(jù)庫模式。這兩種模式在結構上存在很多共性特征,例如,均涉及網(wǎng)絡、系統(tǒng)軟件以及應用軟件。為了讓網(wǎng)絡數(shù)據(jù)庫的安全保護能夠明確清晰,針對兩種不同模式的特征與共性可以建立網(wǎng)絡數(shù)據(jù)庫安全分層結構模型??蛻?服務器模式與WWW技術相結合能夠進一步演化升級成為瀏覽器服務模式B/S。

2.3 防火墻與入侵檢測

防火墻技術是當前計算機使用最為普遍的一種技術之一,其是計算機系統(tǒng)的首道安全保護屏障,主要用途是防御來自外部的非法入侵。防火墻技術能夠抵御來自外部的非法侵入但是無法控制來自計算機內(nèi)部的非法行為。入侵檢測是近幾年發(fā)展的一種安全防范技術,其集中了統(tǒng)計技術、規(guī)則方法、人工智能、密碼學等技術方法。主要用于監(jiān)控計算機系統(tǒng)是否出現(xiàn)被入侵的顯性[4]。

2.4 其他實現(xiàn)途徑

由于數(shù)據(jù)庫在計算機操作系統(tǒng)下都是以文件的形式來存儲管理的。因此非法入侵者可以直接利用計算機操作系統(tǒng)的漏洞來非法偷取數(shù)據(jù)庫的文件,或者直接適用OS工具來進行偽造或篡改數(shù)據(jù)文件。這種安全隱患與非法入侵通常數(shù)據(jù)庫的用戶難以發(fā)現(xiàn)。要保證計算機數(shù)據(jù)庫安全的主要實現(xiàn)途徑包括觸發(fā)器、視圖、存取權限、數(shù)據(jù)備份與恢復等等。其中,視圖機制能夠?qū)⑺枰Wo的數(shù)據(jù)對沒有存取權力的用戶實現(xiàn)隱藏手段,這樣一來無全力用戶就無法看到數(shù)據(jù),可以對數(shù)據(jù)庫進行安全保護;用戶存取權限即為不同權限的用戶對不同數(shù)據(jù)有不同等級的操作權限[5]。其中,數(shù)據(jù)加密是保護數(shù)據(jù)在存儲與輸送中避免遭受修改與竊取的重要防護手段之一;數(shù)據(jù)庫的備份與管理就是保證如果數(shù)據(jù)庫出現(xiàn)故障的時候能夠?qū)?shù)據(jù)庫還原到最初的安全狀態(tài)。

3 結束語

計算機數(shù)據(jù)庫的安全性不僅僅直接影響著計算機的正常運行,同時還對整個計算機的網(wǎng)絡安全有著重大的影響。當前,國際國內(nèi)均已經(jīng)開發(fā)了各種安全防護技術來保障計算機數(shù)據(jù)庫的安全,同時也取得了階段性的成果。但是計算機技術發(fā)展帶來了不僅僅是安全防護技術的提升,各種新型的計算機入侵技術也隨之產(chǎn)生,因此要做到計算機數(shù)據(jù)庫的安全保護工作要及時的更新數(shù)據(jù)庫安全管理措施,以充分保證計算機數(shù)據(jù)庫的安全。

參考文獻:

[1]閆迪.關于計算機數(shù)據(jù)庫的安全管理措施探討[J].計算機光盤軟件與應用,2014(20):177+179.

[2]田馳.計算機數(shù)據(jù)庫安全管理分析[J].吉林省教育學院學報(上旬),2014(01):153-154.

[3]劉洪.計算機數(shù)據(jù)庫系統(tǒng)安全管理與研究[J].民營科技,2013(11):115.

[4]曲亮.計算機數(shù)據(jù)庫安全管理探析[J].網(wǎng)絡安全技術與應用,2013(10):29+31.

第8篇:圖書館安全管理范文

【關鍵詞】Mysql數(shù)據(jù)庫 圖書管理 系統(tǒng)安全 研究

SQL(結構化查詢語言)是世界上最流行的和標準化的數(shù)據(jù)庫語言。Mysql可以說是目前最為流行的開源數(shù)據(jù)庫管理系統(tǒng)軟件,是一個真正的多用戶、多線程SQL數(shù)據(jù)庫服務器。Mysql開放源碼,快捷靈活、穩(wěn)定和容易使用等優(yōu)點決定了其在中小型管理系統(tǒng)應用的優(yōu)勢。本文以基于Mysql網(wǎng)絡數(shù)據(jù)庫的圖書管理系統(tǒng)為例,從安全穩(wěn)定性要求和采取的安全策略等方面進行分析研究。

1 Mysql在信息管理系統(tǒng)的應用與優(yōu)勢

1.1 Mysql的基本特性與應用

Mysql與其他大型數(shù)據(jù)庫Oracle、DB2、SQL Server等相比,有自身的不足之處,但是沒有影響到Mysql在信息管理系統(tǒng)的應用。在個人或者是中小型的企業(yè),Mysql發(fā)揮了自身的優(yōu)勢與作用。Mysql開放源碼,具有快捷靈活、穩(wěn)定和容易使用等優(yōu)點,并有效的提供了PHP、C,C++,JAVA和HTML等主流前端開發(fā)軟件的API接口。支持多種操作系統(tǒng)包括Windows 、Linux 、Solaris、Mas OS等。目前,搭建動態(tài)網(wǎng)站或者服務器的開源軟件組合有典型的網(wǎng)絡架構LAMP,極大地方便了開發(fā)者。Mysql應用非常廣泛,Google、facebook、等使用Mysql作為網(wǎng)絡數(shù)據(jù)庫。

1.2 Mysql應用于圖書管理系統(tǒng)的優(yōu)勢

Mysql應用于圖書管理系統(tǒng)的優(yōu)勢主要分為三個方面,一是免費開源優(yōu)勢,如果再使用linux操作系統(tǒng),可以減少購買操作系統(tǒng)和數(shù)據(jù)庫的開銷。二是多種平臺支持的優(yōu)勢,Mysql可以與多個平臺進行有效的連接,實現(xiàn)信息資源的共享。三是中小型數(shù)據(jù)庫靈活穩(wěn)定的優(yōu)勢,在設計Mysql程序的時候,加入了SQL中沒有的一些補充條件,更加的適用于在中小型數(shù)據(jù)庫中使用。圖書管理系統(tǒng)通常要保存用戶信息、圖書信息和借閱信息,以及建立相關的書籍查詢等,數(shù)據(jù)倉庫并不是很龐大,因此,使用Mysql來管理數(shù)據(jù)非常合適。

2 基于Mysql的圖書管理系統(tǒng)安全穩(wěn)定性分析

高校圖書管理系統(tǒng)是基于互聯(lián)網(wǎng)的網(wǎng)絡數(shù)據(jù)庫,通常采用B/S的體系結構,因此,在瀏覽器層、Web 服務器層、數(shù)據(jù)庫服務器層都會存在安全性要求,以及在操作系統(tǒng)、網(wǎng)絡技術等方面的安全問題。只有控制好圖書管理系統(tǒng)的安全問題,才能保證信息資源的有效共享。

基于網(wǎng)絡數(shù)據(jù)庫的圖書管理系統(tǒng)的安全穩(wěn)定性具有以下幾個特點:

(1)較高的穩(wěn)定性,包括操作系統(tǒng)的穩(wěn)定性和數(shù)據(jù)庫系統(tǒng)的穩(wěn)定性,要保持Mysql數(shù)據(jù)庫的正常運行軌跡。

(2)數(shù)據(jù)的保密性能,對客戶信息、訪問瀏覽量、客戶端等進行有效的保密。

(3)運行的速度很快,包括瀏覽器端、數(shù)據(jù)庫服務器端的訪問速度,以保證數(shù)據(jù)信息在查找、修改等方面的快速反應。

(4)數(shù)據(jù)的備份與數(shù)據(jù)的恢復功能。數(shù)據(jù)庫服務器中,包括圖書信息、借閱圖書記錄、客戶賬號等在內(nèi)的相關數(shù)據(jù)的安全問題,是保證圖書管理系統(tǒng)正常運轉(zhuǎn)的重要因素。要采取嚴格的防范措施,同時,當發(fā)生數(shù)據(jù)故障的時候,要在最短的時間內(nèi)恢復數(shù)據(jù)與系統(tǒng)。

3 基于Mysql的圖書管理系統(tǒng)安全穩(wěn)定性策略

圖書管理系統(tǒng)通常采用三層B/S結構模式,即用戶層、Wed服務器層和數(shù)據(jù)庫層。圖書管理系統(tǒng)要注意提高數(shù)據(jù)庫安全、操作系統(tǒng)安全和網(wǎng)絡安全技術等方面的安全策略。

3.1 優(yōu)化數(shù)據(jù)庫設計

比如,在遵循關系模式規(guī)范化的基礎上,優(yōu)化表設計適當增加中間表或增加冗余字段以減少連接查詢所花的時間,優(yōu)化JOIN操作和子查詢盡量使用全連接避免產(chǎn)生中間表,盡量避免LIKE 關鍵字和通配符進行查詢。另外,還可以修改my.ini文件,對相關參數(shù)如sort_buffer_size 、read_buffer_size 、query_cache_size、max_connections等,設置合適的緩沖區(qū)大小和MySQL允許的最大連接進程數(shù),以優(yōu)化服務器提高系統(tǒng)性能,提高保證圖書信息資源查詢效率。

3.2 數(shù)據(jù)容災與備份機制

要定期地進行數(shù)據(jù)備份,保護圖書書目數(shù)據(jù)、流通數(shù)據(jù)、客戶信息等。定期的進行數(shù)據(jù)庫的重組工作,增強數(shù)據(jù)庫的使用性能。用好MYSQL的容災與備份機制,比如:建立主從數(shù)據(jù)庫集群,采用 MySQL 復制;制定數(shù)據(jù)庫備份/恢復計劃;啟動數(shù)據(jù)庫服務器的二進制變更日志;定期檢查數(shù)據(jù)表;定期對備份文件進行備份;把 MySQL 的數(shù)據(jù)目錄和備份文件分別放到兩個不同的驅(qū)動器中,等等。

3.3 帳戶安全策略

可以從賬戶安全檢查、系統(tǒng)內(nèi)部安全措施、哈希加密等方面著手進行。比如,檢查用戶表mysql.user是否有匿名空賬號(user=‘’ ),如有應將其刪除。使用哈希加密帳戶密碼。加強客戶的登錄認證,尤其是服務器主機的登錄認證。在主數(shù)據(jù)庫創(chuàng)建從數(shù)據(jù)庫操作所用的用戶,并指定使用SLL 認證等等。

3.4 網(wǎng)絡安全和操作系統(tǒng)安全策略

在網(wǎng)絡安全策略方面,利用NAT技術,有效的防止發(fā)生來自網(wǎng)絡外部的攻擊現(xiàn)象,將局域網(wǎng)絡內(nèi)部的計算機系統(tǒng)進行隱蔽。正確設置計算機操作系統(tǒng),確保客戶使用真實身份,登錄具有合法性。此外,還可以設置系統(tǒng)的實時監(jiān)控,優(yōu)化網(wǎng)絡防火墻、文件加密以及殺毒軟件技術的升級,等等。

4 結語

綜上所述,要確保基于Mysql在圖書館管理系統(tǒng)的安全穩(wěn)定性能,要考慮很多種因素的影響,在數(shù)據(jù)庫設計、數(shù)據(jù)庫服務器、數(shù)據(jù)容災與備份、帳戶安全,以及計算機網(wǎng)絡、操作系統(tǒng)等方面進行優(yōu)化配置。圖書管理系統(tǒng)的安全與穩(wěn)定性能保證了信息數(shù)據(jù)的安全、穩(wěn)定性與高效,保證了客戶在不同的時間、地點、平臺中有效的使用圖書館的資源信息共享。

參考文獻

[1]晉征.論基于網(wǎng)絡數(shù)據(jù)庫的圖書館管理系統(tǒng)安全性研究與實現(xiàn)[J].網(wǎng)絡安全技術與應用,2015(3):27-29.

[2]陽學軍.基于網(wǎng)絡和人工智能的圖書館信息管理系統(tǒng)研究[J].岳陽職業(yè)技術學院學報,2005(3):59-61.

[3]林愛鮮.基于神經(jīng)網(wǎng)絡的圖書館管理系統(tǒng)的構建研究[J].電腦與電信,2012(4):48-50.

[4]田華.圖書館分布式數(shù)據(jù)庫安全技術研究[J].現(xiàn)代情報,2007(4):161-163

第9篇:圖書館安全管理范文

通知

各省、各自治區(qū)、直轄市及計劃單列省轄市(行政區(qū))土地(國土)管理局(廳):

根據(jù)〔1897〕國土〔專〕字第2號文規(guī)定,土地調(diào)查各地類面積要按權屬單位和行政區(qū)劃進行匯總。為了使調(diào)查與登記,統(tǒng)計很好銜接,經(jīng)研究制定了村、鄉(xiāng)土地利用現(xiàn)狀調(diào)查面積,按權屬匯總的表式,現(xiàn)發(fā)給你們,請參照執(zhí)行。按行政系統(tǒng)面積匯總,仍按全國農(nóng)業(yè)區(qū)劃委員會頒布的《土地利用現(xiàn)狀調(diào)查技術規(guī)程》第40、41頁《土地利用現(xiàn)狀分類面積統(tǒng)計表》執(zhí)行。