网络环境下图书馆的数据安全问题与对策-论文网

2．8其他意外。包括水灾、火灾、雷电、长时间断电、虫害、鼠害等。其中最有可能出现的是长时间的断电超过UPS(不间断电源)的供电极限，或者干脆没有配备UPS，没有提早防范和处理，导致硬盘和高速缓存上的数据损失和丢失。

以上所列举的只是各种安全因素中比较常见的一部分，各种情况并不是相互独立的，也不是按重要性所排列。各方面的因素相互交织，如计算机病毒就是与其他因素相互影响的，而且一次数据安全事故往往是多种因素共同作用的结果。

3.保证图书馆数据安全的技术与措施

在考虑网络环境下图书馆的数据安全的设计和实现时，应根据实际的需求，确定所需要的安全方针，选择实现安全功能的具体技术和方法，有效地运用各种安全措施，完善安全管理制度。针对网络环境下图书馆数据安全问题的现状和发展趋势，我馆采用了下面相应的措施来解决：

3．1在所使用的操作系统被报告出现新的漏洞时，尽快安装相应的更新程序(补丁)；安装新系统后需要立即安装所有的更新程序；同时，杜绝使用非公开发行的操作系统。一般操作系统的开发公司在有新的漏洞被发现后会在其web网站或FTP服务器上发布针对该漏洞的补丁以供下载，因而我们应时时关注该操作系统的版本升级、更新等动向，及时地完善服务器系统。

3．2对重要数据应该采用磁盘双工、定期备份、磁盘镜像或磁盘阵列等手段来避免各种数据损失。双工磁盘系统就是有双份控制器、双份电缆和双份硬盘。定期备份数据是目前保障图书馆网络系统和数据安全最简单的技术措施。数据备份是将计算机系统硬盘中的数据，通过适当方式，保存到其他计算机、软盘、磁带或可写光盘之中，从而为硬盘中的数据保留一份后援数据，以便在硬盘数据遭破坏或需要用到已经从硬盘中删除了的数据时，对数据进行

恢复。

3．3安装防病毒软件。根据IBM公司估计，平均每天有6种病毒被编写出来。而且，随着网络化的发展和计算机技术的进步，病毒的更新速度、传播速度和破坏能力将与日俱增。如果系统中潜伏着病毒，即使数据和系统配置没有丢失，服务器中的数据也存在着很大的危险。因此，对图书馆来说，病毒防护非常重要。通常的做法是在所有的服务器、工作用机上安装好的防病毒软件，我馆使用瑞星杀毒软件，让它保持每日开机时即运行，通过网络升级为最新的版本，时时防护。并及时更新病毒库定义，以确保该机具备最强的防病毒能力。

3．4建立系统的安全事件监测。在系统投入正常运行之前，必须激活和配置系统的安全监测系统，进行必要的安全监测。监测驱动器在启动时转载其他系统部件的运行状况的系统日志可以在有故障时警告；安全日志可跟踪用户登录和活动情况；应用程序日志可以跟踪数据库程序中的错误。作为管理人员，我每天定期检查日志，在发生安全问题后及时解决，在较理想的情况下，可以尽快恢复损失的数据。就算不能恢复，也可以做出应对，最大限度的减少损失。

3．5注意图书馆系统中的计算机尤其是机房的安全，保证机房及各工作站的良好工作环境，建立和健全防尘、防火、防水、防雷击、防漏电、防盗窃的设施和措施，并形成制度。服务器应安放在有空调的房间里，并要保证机房干净整洁。主机房必须做好接地，安装静电地板。重要的服务器应该配备有不间断电源，保证供电的连续和稳定。不然，轻则损失当时存贮在高速缓存的数据，重则发生硬件损失，丢失全部数据。存储备份数据的磁带或磁盘等介质应放在金属柜内，保持机器的清洁。

3．6合理分配图书馆系统各用户的权限。在图书馆系统中给不同岗位的工作人员分配不同的权限，使他们只能操作自己工作所需的模块，不然会出现意外，比如把编目系统的权限赋予其他人员时可能使MARC记录发生错误甚至被误删。在没有必要的情况下不要随意开设目录和文件共享，不是非常必须不可以开放写权限，系统文件夹绝不可开放写权限，而在共享不再需要时及时关闭，这样可以防止病毒入侵、误改写或误删除。同时，同一文件对不同用户给予不同的权限，除了管理员的超级用户权限，其他人可以根据安全需要和工作需要选择性地赋予打印、读取、更名等权限。

3．7加强对工作人员的培训，制定严格的工作人员管理制度。应明确规定计算机不能越权使用；在工作用机上不进行与工作无关的操作，尤其不使用来历不明和盗版的软件光盘，更不能下载和运行来路不明的软件和访问有恶意代码的网站；工作用的软盘、光盘、可移动硬盘等也不应该带出办公室。有些岗位的工作人员缺乏必要的网络安全知识，对数据的安全维护不够重视。因此要加强对图书馆各岗位工作人员基本网络安全知识与计算机操作技能的培

训，提高其安全防范意识，尽可能减少误操作造成的数据损失。

3．8其它措施。如制定应急措施，以便在紧急情况下，使系统尽快恢复，将损失减至最小；制定完善的消防制度、安全保卫制度等，以确保图书馆正常的工作不受外界环境的干扰。

 3/3   首页 上一页 1 2 3