公務(wù)員期刊網(wǎng) 精選范文 圖書館安全管理范文

圖書館安全管理精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的圖書館安全管理主題范文,僅供參考,歡迎閱讀并收藏。

圖書館安全管理

第1篇:圖書館安全管理范文

關(guān)鍵詞:云計算;數(shù)字圖書館;虛擬化

1云圖書館虛擬化技術(shù)及其應(yīng)用安全問題

1.1云圖書館虛擬化技術(shù)

虛擬化是云圖書館物理資源邏輯劃分、云系統(tǒng)資源分配與管理、不同用戶的操作系統(tǒng)和云應(yīng)用系統(tǒng)隔離、物理硬件與操作系統(tǒng)分離的關(guān)鍵技術(shù)。虛擬化技術(shù)將云系統(tǒng)資源邏輯劃分為一個大的資源池統(tǒng)一管理,根據(jù)讀者云閱讀活動需求采用高效的云系統(tǒng)資源調(diào)配算法,將應(yīng)用系統(tǒng)不同層而硬件、軟件、數(shù)據(jù)網(wǎng)絡(luò)存儲分別隔離開來,按需為用戶分配云系統(tǒng)資源,實現(xiàn)了云系統(tǒng)物理資源的集中邏輯管理和動態(tài)分配。虛擬化技術(shù)簡化了數(shù)字圖書館對云資源的表示、訪問和管理過程,并為用戶使用云資源提供統(tǒng)一、標準的數(shù)據(jù)接日,確保能夠透明訪問。虛擬化技術(shù)可根據(jù)用戶云閱讀活動資源需求和使用量進行相應(yīng)的資源管理、分配與優(yōu)化,為數(shù)據(jù)中心的遷移、備份、災(zāi)難恢復(fù)及負載平衡提供最優(yōu)化工作模式。此外,虛擬化技術(shù)通過對用戶、應(yīng)用、資源和負載的邏輯隔離,降低了用戶對特定資源的依賴程度,提高了資源的動態(tài)管理性和可擴展性。此外,虛擬化技術(shù)可根據(jù)云圖書館讀者服務(wù)需求和負載現(xiàn)狀,建立彈性伸縮的應(yīng)用系統(tǒng)架構(gòu),依據(jù)云閱讀服務(wù)需求實現(xiàn)資源的快速部署和管理、調(diào)度,具有較高的云資源管理效率和較低使用成本。

1.2云圖書館虛擬化應(yīng)用安全問題

(1)云圖書館虛擬化系統(tǒng)架構(gòu)復(fù)雜

首先,隨著云圖書館讀者個性化服務(wù)內(nèi)容的擴展與服務(wù)模式的創(chuàng)新,數(shù)據(jù)中心虛擬機數(shù)量和虛擬化系統(tǒng)復(fù)雜度快速提高,虛擬設(shè)備補丁修復(fù)自動化和虛擬系統(tǒng)結(jié)構(gòu)科學(xué)性,成為制約云圖書館虛擬化系統(tǒng)可管性和安全性的主要因素。其次,隨著云數(shù)據(jù)中心底層硬件設(shè)施規(guī)模和數(shù)量的不斷增加,與傳統(tǒng)IT環(huán)境相比硬件系統(tǒng)可靠性和可控性減弱。如何采取虛擬化手段實現(xiàn)硬件設(shè)備的有效邏輯隔離,并實現(xiàn)虛擬機之間通信和信息交互的有效監(jiān)控,是防比虛擬機之間相互干擾、拒絕服務(wù)攻擊、虛擬機溢出或者隱蔽信道的有效途徑。第三,云圖書館應(yīng)用服務(wù)具有業(yè)務(wù)量突發(fā)性和服務(wù)內(nèi)容不可預(yù)測性。因此,虛擬化系統(tǒng)架構(gòu)隨著讀者服務(wù)內(nèi)容與模式的變化,具有較強的動態(tài)性特點虛擬機的創(chuàng)建、修改、關(guān)閉或者遷移具有突發(fā)性和位置不確定性,傳統(tǒng)的安全防御體系和方法不能有效確保虛擬化系統(tǒng)安全。第四,隨著云系統(tǒng)的不斷發(fā)展和虛擬化應(yīng)用深入,惡意代碼、操作系統(tǒng)和應(yīng)用軟件漏洞、網(wǎng)絡(luò)竊聽和非授權(quán)訪問等因素,始終是影響云圖書館虛擬化安全的主要方而。此外,獲得云操作系統(tǒng)、虛擬化應(yīng)用系統(tǒng)和讀者管理系統(tǒng)的管理權(quán)限,也成為黑客攻擊云圖書館和竊取保密信息的途徑。

(2)虛擬機應(yīng)用安全隱患突出

首先,云計算環(huán)境下,數(shù)字圖書館同一臺物理服務(wù)器可虛擬化為多臺虛擬機,并在同一系統(tǒng)平臺上以不同的工作模式為不同用戶服務(wù)。因此,不同虛擬機之間無法采用傳統(tǒng)的網(wǎng)線、交換機、防火墻等物理手段實施虛擬設(shè)備的物理隔離,僅通過虛擬機監(jiān)視器和隔離模塊實現(xiàn)邏輯上的隔離,多臺虛擬機共享同一物理設(shè)備。其次,云圖書館數(shù)據(jù)中心虛擬機會根據(jù)用戶服務(wù)要求和負載現(xiàn)狀,在同一物理設(shè)備中的不同虛擬機或不同物理設(shè)備上的虛擬機之間進行遷移,導(dǎo)致虛擬設(shè)備地址、端日變化頻繁。在提高虛擬機應(yīng)用靈活性和工作效率的同時,也增加了虛擬設(shè)備管理、設(shè)置的復(fù)雜性。第三,黑客可能利用虛擬機隔離和虛擬化軟件漏洞,繞開底層安全管理系統(tǒng)而獲得宿主機的完全控制權(quán),進而實現(xiàn)對物理設(shè)備和虛擬機的完全控制,造成云圖書館用戶服務(wù)的停比和保密數(shù)據(jù)丟失。

2云圖書館虛擬化管理與應(yīng)用安全對策

2.1建立規(guī)范科學(xué)簡單高效的虛擬化安全防范體系

建立規(guī)范科學(xué)簡單高效的虛擬化安全防范體系是降低云圖書館虛擬化安全成本和提高安全管理有效性的前提。在虛擬化安全防范體系建立中,應(yīng)系統(tǒng)分析云圖書館虛擬化系統(tǒng)的組織結(jié)構(gòu)、應(yīng)用類型、安全隱患、安全防御投資收益比,確保安全防范體系高效、可靠、可控、經(jīng)濟;應(yīng)堅持傳統(tǒng)安全防御方法和云計算環(huán)境下虛擬化防御措施相結(jié)介的原則。首先,在建立針對物理宿主設(shè)備傳統(tǒng)IT防御體系的前提下,針對虛擬化管理、應(yīng)用、存儲、傳輸過程中的安全需求,建立以虛擬化軟件刀片防御為主的安全體系。在確保防御系統(tǒng)簡單、易控的前提下,實現(xiàn)防火墻、VPV、入侵防御、應(yīng)用控制、URL過濾、反僵尸網(wǎng)絡(luò)、防病毒及身份識別等全方位立體防御。其次,應(yīng)依據(jù)虛擬化設(shè)備安全需求將虛擬機劃分為若干個不同安全級別的虛擬化組,并定制專門的安全管理與防范策略。云系統(tǒng)可根據(jù)不同虛擬化安全網(wǎng)關(guān)的負載量實現(xiàn)虛擬化安全防護過程中的負載均衡。第三,云服務(wù)提供商應(yīng)建立高效、可更新的惡意軟件虛擬化防護數(shù)據(jù)庫,并及時對數(shù)據(jù)庫的內(nèi)容進行更新。通過無程序的安全防護提高防御的效率和安全透明度,為云圖書館虛擬化安全管理與應(yīng)用,提供入侵檢測及預(yù)防、網(wǎng)頁應(yīng)用程序防護、防火墻、一致性監(jiān)控、記錄文件檢查等安全服務(wù)。

2.2提高虛擬化應(yīng)用密鑰和數(shù)據(jù)管理安全性

密鑰管理安全、有效性是確保云圖書館用戶訪問安全和數(shù)據(jù)保密性的前提。首先,在云圖書館虛擬化系統(tǒng)建立初期,系統(tǒng)管理員應(yīng)與云服務(wù)提供商協(xié)商,建立科學(xué)、高效、安全、經(jīng)濟的密鑰使用體系,確保密鑰在使用過程中既能滿足用戶安全需求,又不會因為過于復(fù)雜而降低系統(tǒng)性能和影響密鑰易用性。其次,云圖書館密鑰管理系統(tǒng)應(yīng)實現(xiàn)與云服務(wù)供應(yīng)商系統(tǒng)的分離,確保云服務(wù)提供商技術(shù)人員無法通過云系統(tǒng)超級管理權(quán)限,獲得云圖書館密鑰的建立、查詢、修改、使用權(quán)限,并建立有效的密鑰粉碎和過期失效制度。第三,密鑰的管理應(yīng)符介信息系統(tǒng)生命周期規(guī)律,符介密鑰生成、使用、儲存、備份、恢復(fù)、循環(huán)使用和刪除周期過程,不會因永久性密鑰存在而導(dǎo)致虛擬化安全事件發(fā)生。虛擬化技術(shù)是云計算環(huán)境下提升數(shù)字圖書館有效性與服務(wù)能力的關(guān)鍵技術(shù)。在降低云圖書館建設(shè)運營成本、提高數(shù)據(jù)存儲性能和災(zāi)難恢復(fù)能力的同時,也增加了云圖書館系統(tǒng)組織結(jié)構(gòu)和運營可控性的復(fù)雜度。與傳統(tǒng)數(shù)字圖書館相比,基于虛擬化技術(shù)的云圖書館而臨著更嚴重的安全威脅與不穩(wěn)定因素,傳統(tǒng)的安全防御環(huán)境與措施已不適用于虛擬化環(huán)境。因此,只有將人員、虛擬化安全技術(shù)、讀者云閱讀服務(wù)模式、有效的規(guī)章制度相結(jié)合,在采取新的安全策略前提下不斷提高云圖書館的可靠性、安全性和有效性,才能為讀者提供安全、高效、滿意、低碳的云個性化數(shù)字閱讀服務(wù)。

參考文獻

[1]房晶,吳昊,白松林.云計算的虛擬化安全問題[J].電信科學(xué).2012(04)

第2篇:圖書館安全管理范文

網(wǎng)絡(luò)的安全威脅主要可以歸納為對網(wǎng)絡(luò)數(shù)據(jù)的威脅和對網(wǎng)絡(luò)設(shè)備的威脅兩種。這些威脅有自然造成的,但大部分情況是人為的,如黑客攻擊和病毒,主要包括掃描器、嗅覺器、特洛伊木馬、惡意插件、密碼破解、程序、系統(tǒng)漏洞和配置漏洞等問題。隨著計算機技術(shù)的突飛猛進發(fā)展,網(wǎng)絡(luò)安全將會出現(xiàn)更多潛在威脅。

二、高校圖書館網(wǎng)絡(luò)建設(shè)存在問題

1、安全意識淡薄

在很多高校和單位圖書館,圖書館的網(wǎng)絡(luò)安全問題還未引起圖書館管理人員的關(guān)注和重視。他們重視圖書館電腦硬件的投入,卻沒有在網(wǎng)絡(luò)安全問題上投入相應(yīng)的人力物力,沒有充分意識到網(wǎng)絡(luò)安全的必要性。

2、管理制度不健全

對網(wǎng)絡(luò)安全疏于管理或執(zhí)行力度不夠,造成網(wǎng)絡(luò)系統(tǒng)遭入侵,進而造成很多數(shù)據(jù)流失。

3、隊伍建設(shè)滯后

根據(jù)相關(guān)調(diào)查,許多高等院校的圖書館負責(zé)網(wǎng)絡(luò)維護的管理人員大多都沒有接受正規(guī)的網(wǎng)絡(luò)安全培訓(xùn),甚至很多還是網(wǎng)絡(luò)新手,包括一些勤工儉學(xué)的大學(xué)生,他們?nèi)狈W(wǎng)絡(luò)安全保護的實戰(zhàn)經(jīng)驗,經(jīng)這些非專業(yè)人員維護的網(wǎng)絡(luò),存在系統(tǒng)漏洞在所難免。

三、常見的威脅圖書館網(wǎng)絡(luò)安全因素

1、圖書館網(wǎng)絡(luò)系統(tǒng)自身的漏洞

網(wǎng)絡(luò)軟件的設(shè)計很難做到十全十美,在開發(fā)的過程中會出現(xiàn)一些漏洞。而這些漏洞往往被黑客和不法分子利用,他們通過對漏洞攻擊而使網(wǎng)絡(luò)癱瘓。

2、計算機病毒的危害

計算機病毒危害十分普遍,且傳播速度快,破壞范圍大,繁殖力強。圖書館里一臺機子中毒很可能導(dǎo)致所有機子中毒,從而造成網(wǎng)絡(luò)系統(tǒng)出現(xiàn)卡頓等嚴重問題。

3、非法訪問及惡意攻擊

高校圖書館的機密信息不是很多,但這并不代表它不會被攻擊。一些學(xué)生和其他人員可能利用服務(wù)器的開放端口和漏洞對圖書館網(wǎng)絡(luò)進行攻擊和破壞,同時可能對圖書館的借還書數(shù)據(jù)進行篡改,造成網(wǎng)絡(luò)擁擠甚至系統(tǒng)崩潰。

4、缺少必要的日常維護

網(wǎng)絡(luò)系統(tǒng)的安全環(huán)境變化快且十分復(fù)雜,需要經(jīng)常維護和更新。但是很多圖書館的系統(tǒng)管理員把主要精力用在學(xué)生賬戶的設(shè)置、系統(tǒng)日志的審查等上面,而對網(wǎng)絡(luò)安全變化和系統(tǒng)防衛(wèi)等問題較少研究。因此圖書館網(wǎng)絡(luò)的安全狀態(tài)遠遠低于預(yù)期標準。而用戶也更側(cè)重獲取和利用圖書館的信息資源,對網(wǎng)絡(luò)安全問題很少考慮。

四、圖書館計算機網(wǎng)絡(luò)安全的防范策略

圖書館網(wǎng)絡(luò)存在各種問題,采取計算機安全技術(shù)和防護措施對圖書館網(wǎng)絡(luò)進行保護十分必要。

1、計算機病毒的防治技術(shù)

病毒是出現(xiàn)頻率高且對圖書館網(wǎng)絡(luò)安全產(chǎn)生嚴重影響的因素之一。圖書館網(wǎng)絡(luò)的管理人員應(yīng)充分掌握病毒的防范和處理技術(shù),了解病毒的發(fā)展,制定抑制病毒的策略。首先安裝強力有效的殺毒軟件對病毒進行嚴格檢測,一旦發(fā)現(xiàn)病毒及時清除;要注意在網(wǎng)絡(luò)的網(wǎng)關(guān)設(shè)防,在網(wǎng)絡(luò)入口殺死外來病毒,防止其侵入;要定期更新和升級防毒軟件,同時加強對重要數(shù)據(jù)服務(wù)器的保護。為了讓圖書館網(wǎng)絡(luò)受病毒的危害最小,要堅持以避免病毒侵入為主,殺毒為輔,防治結(jié)合。

2、信息加密技術(shù)

加密的網(wǎng)絡(luò)可以防止非法用戶的侵入,是一種應(yīng)用較廣的計算機安全技術(shù)。信息加密可使網(wǎng)內(nèi)的信息不被泄露和破壞,可用來對付惡意軟件,同時它對網(wǎng)絡(luò)性能的影響很小。常用的加密方法有三種,包括鏈路加密、端點加密和節(jié)點間加密。它們的特點各有不同,圖書館網(wǎng)絡(luò)管理人員可根據(jù)本館網(wǎng)絡(luò)的需要選擇不同的信息加密技術(shù)。

3、防火墻技術(shù)

防火墻能限制被保護的網(wǎng)絡(luò)和其他網(wǎng)絡(luò)之間的信息傳遞,根據(jù)所需的被保護網(wǎng)絡(luò)設(shè)置的安全策略控制信息的流入和流出,是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間實施安全防范的優(yōu)秀系統(tǒng),本身就具有很強的抗攻擊能力。防火墻技術(shù)很適合圖書館網(wǎng)絡(luò)這種自身網(wǎng)絡(luò)相對獨立、與外部網(wǎng)絡(luò)連接有限的網(wǎng)絡(luò)。

4、身份認證技術(shù)

身份認證是維護網(wǎng)絡(luò)安全的一項有效技術(shù),這種技術(shù)運用極為普遍,十分適合用于圖書館網(wǎng)絡(luò)。其原理為在需要身份認證的網(wǎng)絡(luò)服務(wù)里,用戶只有通過了身份認證才能對網(wǎng)絡(luò)資源進行訪問和瀏覽等進一步利用,未通過身份認證的用戶將無法訪問網(wǎng)絡(luò)資源。

5、入侵檢測技術(shù)

如今檢測技術(shù)能從計算機網(wǎng)絡(luò)中的關(guān)鍵區(qū)域收集和分析信息,檢測和判斷網(wǎng)絡(luò)中是否有被攻擊和受損害跡象。若出現(xiàn)系統(tǒng)被攻擊跡象,則會對網(wǎng)絡(luò)進行實時保護,對攻擊進行修復(fù)和處理,保證在網(wǎng)絡(luò)受到侵害之前攔截入侵。入侵檢測技術(shù)和防火墻的結(jié)合使用能有效對付網(wǎng)絡(luò)攻擊。從網(wǎng)絡(luò)防護的多層次和穩(wěn)妥性出發(fā),圖書館網(wǎng)絡(luò)管理員應(yīng)重視和使用入侵檢測技術(shù)。

第3篇:圖書館安全管理范文

論文摘 要: 網(wǎng)絡(luò)安全建設(shè)是確保高職院校圖書館正常提供各種數(shù)字化服務(wù)的重要工作,也是構(gòu)建高職院校安全穩(wěn)定數(shù)字圖書館的重要組成部分。本文作者基于高職院校數(shù)字圖書館網(wǎng)絡(luò)安全影響因素分析,結(jié)合網(wǎng)絡(luò)安全管理工作的實際,提出了高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全管理策略。

一、前言

隨著Internet的普及和廣泛發(fā)展,當(dāng)今社會已進入了網(wǎng)絡(luò)信息高速流通的時代,它使信息與信息之間的距離拉近了,計算機網(wǎng)絡(luò)被廣泛應(yīng)用于越來越多的專業(yè)領(lǐng)域,包括傳統(tǒng)學(xué)科圖書館學(xué)。隨著數(shù)字圖書館的概念提出和在高職院校圖書館的廣泛應(yīng)用,數(shù)字圖書館的網(wǎng)絡(luò)安全問題受到越來越多的關(guān)注,實現(xiàn)網(wǎng)絡(luò)安全是保證高職院校數(shù)字圖書館健康發(fā)展的基礎(chǔ)保障。因此,全面分析高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全影響因素,制定和實施行之有效的網(wǎng)絡(luò)安全管理策略,對構(gòu)建安全穩(wěn)定的高職院校數(shù)字圖書館具有重要積極意義。

二、高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)安全涉及的保護對象為網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及系統(tǒng)中的數(shù)據(jù)。因此,高職院校數(shù)字圖書館網(wǎng)絡(luò)安全管理也可以概括為對維護高職院校數(shù)字圖書館這一網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及數(shù)據(jù)的正常安全運行的一系列管理工作內(nèi)容。

三、高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全影響因素

當(dāng)下,大部分高職院校搭建網(wǎng)絡(luò)時選擇采用樹型加星型的混合型拓撲結(jié)構(gòu),采用以太網(wǎng)標準,用五類或超五類雙絞線進行綜合布線,將寬帶或?qū)>€接入網(wǎng)絡(luò)中的路由器,從而與外網(wǎng)相聯(lián),最終實現(xiàn)信息交換,同時在多校區(qū)院校多數(shù)采用光纖進行中長距離連接。而高職院校數(shù)字圖書館依建在學(xué)院的計算機大網(wǎng)絡(luò)系統(tǒng)中,成為其一部分,因此大網(wǎng)絡(luò)的安全管理對數(shù)字圖書館的安全存在著不可忽視的影響。除此之外,還有以下幾點涉及數(shù)字圖書館日常管理中的影響因素。

(一)計算機技術(shù)應(yīng)用的影響因素

黑客、木馬、病毒這類危害網(wǎng)絡(luò)安全的計算機技術(shù)發(fā)展迅速,相應(yīng)的各類防病毒技術(shù)也日新月異,計算機技術(shù)應(yīng)用層次成為影響網(wǎng)絡(luò)安全的重要影響因素。

1.硬件技術(shù)因素。部分高職院校計算機網(wǎng)絡(luò)受舊有規(guī)劃、經(jīng)費限制等原因制約,以致網(wǎng)絡(luò)設(shè)備老舊換代緩慢,致使網(wǎng)絡(luò)運行穩(wěn)定性、兼容性差。

2.軟件技術(shù)因素。大量的計算機病毒和木馬在互聯(lián)網(wǎng)上傳播,而其中的大部分病毒和木馬都是利用了用戶計算機上的各種軟件系統(tǒng)的漏洞進行傳播與擴散。越來越多的通訊及共享軟件技術(shù)在系統(tǒng)普通用戶中推廣應(yīng)用,加速了形式多樣的安全漏洞的出現(xiàn)。在新的軟件技術(shù)推廣應(yīng)用過程中,往往忽略了對其安全管理的培訓(xùn)。

(二)人員配備因素

雖然隨著圖書館信息化的進一步深入,不少高職院校圖書館采取了一系列措施來解決網(wǎng)絡(luò)安全人才配備的問題,如引進計算機專業(yè)人才、增加現(xiàn)有工作人員的網(wǎng)絡(luò)安全技術(shù)培訓(xùn)等。但這些只是初步改善了網(wǎng)絡(luò)安全管理人才上的數(shù)量配置問題,而事實上由于人員所擁有的經(jīng)驗、專業(yè)系統(tǒng)性等方面因素也存在著差異,最終影響網(wǎng)絡(luò)安全管理效果。同時各級管理人員及基層操作人員在安全水平與意識上也存在著一定的差異,往往造成上下理解不同,操作無法規(guī)范化,致使網(wǎng)絡(luò)安全方面的措施很難達到預(yù)期的成效。

四、高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全管理策略

(一)建立和落實網(wǎng)絡(luò)安全管理制度

作為加強高職院校數(shù)字圖書館網(wǎng)絡(luò)安全管理的重要措施,必須提高全館對網(wǎng)絡(luò)安全管理規(guī)范化重要性的認識,從而建立健全網(wǎng)絡(luò)安全管理規(guī)章制度。網(wǎng)絡(luò)安全管理制度主要可從以下幾方面建立。

1.建立網(wǎng)絡(luò)硬件維護、使用及維修制度。

定期做好網(wǎng)絡(luò)安全管理系統(tǒng)硬件設(shè)備的維護和保養(yǎng)是加強數(shù)字圖書館網(wǎng)絡(luò)安全管理在硬件技術(shù)方面的重要措施。在日常工作體系中,針對中心機房、服務(wù)器、中心交換機、二級交換機和Hub等網(wǎng)絡(luò)中的關(guān)鍵設(shè)備的維護和保養(yǎng),建立周期性的檢查、維護制度,明確各類設(shè)備的管理與使用責(zé)任分工至具體管理人員,建立維修文檔跟蹤機制,確保網(wǎng)絡(luò)安全管理系統(tǒng)運轉(zhuǎn)順暢。

在周期性的維護工作期間,要重視設(shè)備所處環(huán)境的衛(wèi)生狀況。良好的外部環(huán)境在一定程度上影響著這些硬件設(shè)備的使用壽命及效果。因此,要保持環(huán)境的通風(fēng)低溫、電源常通電壓穩(wěn)定,減少設(shè)備的意外斷電情況。定期進行環(huán)境清潔,盡可能保持密閉,避免過多的灰塵堆積。根據(jù)天氣的變化,對設(shè)備進行防潮防燥工作。

為數(shù)字圖書館系統(tǒng)配備相應(yīng)的備份、系統(tǒng)恢復(fù)硬件設(shè)備,這些設(shè)備屬于保證網(wǎng)絡(luò)安全系統(tǒng)正常運行的核心。設(shè)備更新時,對整體設(shè)備的配置及時進行調(diào)整,以做到新舊結(jié)合合理,并達到物盡其用。

對于受客觀條件限制而必須設(shè)置在外部環(huán)境下使用的設(shè)備要進行定期的檢查,發(fā)現(xiàn)物理損壞要及時維修更替。

2.建立軟件維護及使用制度。

操作系統(tǒng)軟件作為支撐軟件是用戶和計算機的接口,控制網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)系統(tǒng)的訪問及數(shù)據(jù)的存取,但無論是Windows NT還是Unix或Linux都存在著后門,為病毒侵入和黑客攻擊留下了可乘之機[1]。每周應(yīng)固定對服務(wù)器及操作機器進行殺毒、病毒庫升級及系統(tǒng)升級工作,及時填補安全漏洞。

數(shù)據(jù)庫系統(tǒng)軟件作為實際可運行存儲、維護和為應(yīng)用系統(tǒng)提供數(shù)據(jù)的軟件系統(tǒng),其具有一套獨立的安全認證體制[2]。在管理過程中可運用數(shù)據(jù)加密技術(shù),設(shè)置嚴密的授權(quán)規(guī)則,例如:賬戶、口令和權(quán)限控制等訪問控制方法。同時,盡量避免與操作系統(tǒng)的安全認證體制捆綁,例如,避免數(shù)據(jù)庫系統(tǒng)與操作系統(tǒng)使用相同的管理員用戶名及密碼。保持數(shù)據(jù)庫系統(tǒng)在磁盤上與其他應(yīng)用程序的相互獨立性,保證在操作系統(tǒng)不安全的情況下,數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)最大限度地不被損壞。

應(yīng)用軟件作為滿足用戶應(yīng)用需求而提供的那部分軟件,拓寬了操作系統(tǒng)的應(yīng)用領(lǐng)域。但同時在使用過程中,也增加了因其不完善性造成的網(wǎng)絡(luò)安全漏洞,因此在應(yīng)用軟件使用及選擇上應(yīng)進行規(guī)范控制,特別是針對基層計算機的應(yīng)用軟件安裝管理上。在滿足業(yè)務(wù)需要的同時應(yīng)適當(dāng)規(guī)范使用范圍,例如:對于P2P軟件,應(yīng)限制在少數(shù)業(yè)務(wù)計算機中使用。對于前臺檢索機的IE瀏覽器應(yīng)設(shè)置嚴格的上網(wǎng)分級審查級別,避免讀者在使用時誤入不良網(wǎng)站而引起病毒及木馬感染,從而影響整個數(shù)字圖書館系統(tǒng)的網(wǎng)絡(luò)安全。

除對以上三類軟件建立日常維護制度外,同時把周期性的系統(tǒng)備份及數(shù)據(jù)備份列入軟件維護制度中。例如:對數(shù)字資源服務(wù)器的整體操作環(huán)境和重要的數(shù)據(jù)庫系統(tǒng)進行備份,以避免在出現(xiàn)重大網(wǎng)絡(luò)安全事故導(dǎo)致數(shù)字圖書館系統(tǒng)數(shù)據(jù)出現(xiàn)丟失時,無法盡快恢復(fù)或重建系統(tǒng)數(shù)據(jù)。

3.建立突況處理機制。

數(shù)字圖書館系統(tǒng)較常發(fā)生的突況分為:一是自然災(zāi)害,指天災(zāi)引起的網(wǎng)絡(luò)與系統(tǒng)的損壞;二是事故災(zāi)難,指電力中斷、設(shè)備故障引起的網(wǎng)絡(luò)與系統(tǒng)的損壞;三是人為破壞,指人為破壞網(wǎng)絡(luò)設(shè)備設(shè)施,黑客攻擊等引起的系統(tǒng)無法正常運行。

網(wǎng)絡(luò)安全突發(fā)事件雖然有不可預(yù)見性,但在長期的實踐過程中,也可摸索出一般的發(fā)生規(guī)律。而針對其建立的處理機制,就是立足對規(guī)律的總結(jié),做好事前的預(yù)防及事后的補救工作。例如:在特殊氣候來臨前,設(shè)備的提前轉(zhuǎn)移,環(huán)境的檢查加固;在系統(tǒng)無法正常運行時,起用備用系統(tǒng)的處理流程,等等。

4.制定網(wǎng)絡(luò)安全管理人員操作手冊。

在加強網(wǎng)絡(luò)安全管理專業(yè)隊伍的建設(shè)中,除了選派配備責(zé)任心強、網(wǎng)絡(luò)應(yīng)用技術(shù)熟練的人員擔(dān)任管理職務(wù)外,并要建立一套有明確指引的網(wǎng)絡(luò)安全管理人員操作手冊,以保證管理人員在處理各項網(wǎng)絡(luò)安全事務(wù)時,有根可尋、有源可溯,以避免因失誤操作引起進一步的安全問題。

(二)加強各級用戶的網(wǎng)絡(luò)安全培訓(xùn)

據(jù)權(quán)威部門統(tǒng)計結(jié)果表明,網(wǎng)絡(luò)上的安全攻擊事件有70%來自內(nèi)部攻擊[3]。全館的各級領(lǐng)導(dǎo)、部門工作人員和讀者應(yīng)加強數(shù)字圖書館系統(tǒng)的網(wǎng)絡(luò)安全意識,并首先從培訓(xùn)開始。高職院校圖書館可以定期舉辦相關(guān)講座,培訓(xùn),考核等內(nèi)容,這樣既可使工作人員學(xué)到更多的網(wǎng)絡(luò)安全知識,又可增強工作人員的責(zé)任心及參與感。

為達到最佳效果,各類培訓(xùn)應(yīng)根據(jù)人員特質(zhì)來設(shè)定。專職專崗的管理人員多參與校外最新專業(yè)技能的培訓(xùn)課程;部門工作人員的培訓(xùn)內(nèi)容以日常操作規(guī)范、防病毒及系統(tǒng)優(yōu)化等內(nèi)容為主。而普通讀者在每年的新生教育中,融入上網(wǎng)守則、計算機的信息安全保護和病毒防范等知識的培訓(xùn)。

五、結(jié)語

隨著數(shù)字圖書館的快速發(fā)展,嚴防黑客入侵、努力保障網(wǎng)絡(luò)安全,不但是高職院校圖書館信息化發(fā)展的基本需求,而且對全院的整體數(shù)字信息化發(fā)展起著重要的作用,所以各級領(lǐng)導(dǎo)與工作人員應(yīng)該對網(wǎng)絡(luò)安全問題給予高度的重視。通過實施有效的高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全管理策略能有效減少數(shù)字圖書館系統(tǒng)受網(wǎng)絡(luò)安全隱患的困擾。但要構(gòu)建和維護一個長期穩(wěn)定的數(shù)字圖書館運行網(wǎng)絡(luò)環(huán)境和更好地為讀者提供優(yōu)質(zhì)服務(wù),并不是幾個人或短期行為就能解決的事,更需要建立加強安全教育和培訓(xùn),增強安全防范的意識,采取安全防范技術(shù)措施,提高網(wǎng)絡(luò)安全水平和防范能力,降低各種不安全因素的長效工作機制。

參考文獻

[1]孟慶昌,朱欣源.操作系統(tǒng).北京:電子工業(yè)出版社,2009.

第4篇:圖書館安全管理范文

【關(guān)鍵詞】網(wǎng)絡(luò) 上網(wǎng)行為 安全 監(jiān)控審計

1 上網(wǎng)行為管理概述

上網(wǎng)行為管理技術(shù)是一種積極主動地安全防護技術(shù) ,是對于局域網(wǎng)網(wǎng)絡(luò)攻擊 、黑客外部侵入、病毒、木馬破壞的實時保護技術(shù)。上網(wǎng)行為管理技術(shù)是隨著網(wǎng)絡(luò)、光纖技術(shù)的發(fā)展而產(chǎn)生的新的防毒 、防黑客的安全技術(shù)。上網(wǎng)行為管理主要包括對網(wǎng)站訪問進行過濾、網(wǎng)絡(luò)設(shè)備的控制、帶寬流量合理規(guī)范管理、信息內(nèi)容接收的審計、防止木馬、廣告、病毒入侵核心網(wǎng)絡(luò)的風(fēng)險、預(yù)防網(wǎng)上進行違法犯罪、散播危害到公共場所安全的言論、用戶行為具體分析,實對Innternet訪問行為的進行管理。由于對網(wǎng)絡(luò)安全的技術(shù)要求 ,已經(jīng)不在局限于被動的防御(如 :端口人控制 、防火墻規(guī)則的攔截 、防病毒破環(huán)之類),而是更注重于使用網(wǎng)絡(luò)過程中的行為 。因為更多網(wǎng)絡(luò)的攻擊和網(wǎng)絡(luò)破壞是來自于單位內(nèi)部的漏洞和管理。為了保證局域網(wǎng)內(nèi)部網(wǎng)絡(luò)信息在傳輸與存儲過程中的安全性 、機密性和完整性 ,上網(wǎng)行為管理技術(shù)是按照一定的安全策略 ,對外部網(wǎng)絡(luò)以及內(nèi)部局域網(wǎng)的運行狀況 、上網(wǎng)行為進行監(jiān)控 ,在流量的管控、防止內(nèi)網(wǎng)資源的泄密、防范法律法規(guī)的風(fēng)險、Innternet訪問行為的記錄、上網(wǎng)使用過程的安全等各方面提供最有效的解決方案,盡完善地阻止各種攻擊企圖 、攻擊的行為或攻擊所造成不良結(jié)果 ,從而進行攔截或發(fā)出警告 .是非常有效和實用的網(wǎng)絡(luò)安全技術(shù)。

2 上網(wǎng)行為管理系統(tǒng)實現(xiàn)的主要功能

2.1 建立身份認證體系

上網(wǎng)行為管理技術(shù)的應(yīng)用便可實現(xiàn)準確化的身份認證,對局域網(wǎng)中用戶身份實施認證及硬件綁定處理,進而對各用戶身份實施準確差別對待,可有效地避免出現(xiàn)冒充他人、盜取非法信息和隨意獲取高權(quán)限狀況的出現(xiàn)。在行為管理技術(shù)應(yīng)用時,也無需運用一些客戶端軟件的網(wǎng)頁認證方式,可直接運用當(dāng)前 IP/MAC 綁定技術(shù)進行有效上網(wǎng)認證工作。

2.2 細致分配訪問權(quán)限

在上網(wǎng)行為管理中,不僅是對網(wǎng)絡(luò)訪問權(quán)限實行了差別化配置處理,并且配置差異化的上網(wǎng)行為審計策略的處理。依照網(wǎng)絡(luò)架構(gòu)、IP分段、VLAN信息建立不同用戶群組,針對不同機器、用戶給予其差異化的訪問權(quán)限及審計策略,需在對用戶名、密碼等進行認證的同時,進行綁定 IP/MAC 功能,實施對賬號生效期的時間進行規(guī)范。

2.3 全面監(jiān)控和審計功能

圖書館電子閱覽廳讀者上網(wǎng)行的規(guī)范化使得其各項監(jiān)控、訪問權(quán)限及上網(wǎng)行為的審計功能在應(yīng)用過程中可為我們能夠有效防止信息資源通過網(wǎng)絡(luò)進行泄密。主動建設(shè)好監(jiān)控和訪問權(quán)限及行為審計等模塊,是建立強大全面化的圖書館電子閱覽廳網(wǎng)各安全保障提供推力,這樣一來,使圖書館電子閱覽廳的局域網(wǎng)免受外部木馬、病毒攻擊、黑客入侵、避免圖書館電子閱覽廳信息資源的泄密。

2.4 龐大日志檢索和報表

通過配置內(nèi)部數(shù)據(jù)中心,操作員可對網(wǎng)絡(luò)流量、垃圾廣告、上網(wǎng)行為記錄監(jiān)控、訪問日志等信息具體查詢,還可詳盡地分析出互聯(lián)網(wǎng)倒使用過程中行為記錄情況。

2.5 網(wǎng)絡(luò)安全防御能力

圖書館電子閱覽廳上網(wǎng)行為管理核心層分析經(jīng)過的網(wǎng)絡(luò)流量 ,根據(jù)行為記錄特征過濾危險性腳本、網(wǎng)站木馬,也可憑借對插件名稱、簽名、有效期等進行過濾危險的插件 ,放行打操作員指定的安全插件;并且對潛藏在網(wǎng)站、電子郵件、文件中的木馬及病毒 、蠕蟲等,上網(wǎng)行為管理內(nèi)置的殺毒模塊引擎會進行徹底查殺,從源頭上保護了網(wǎng)絡(luò)的安全。

3 上網(wǎng)行為管理系統(tǒng)設(shè)置方法

用IE登錄WebUI配置界面后可以看到以下配置模塊包括『實時狀態(tài)、『對象定義、『用戶與策略管理、『流量管理、『安全防護、『防火墻、『網(wǎng)絡(luò)配置、『系統(tǒng)配置、『系統(tǒng)診斷等功能模塊。如圖1所示。

(1)實時狀態(tài)主要用于查看設(shè)備的基本狀態(tài)信息,包括運行狀態(tài)、安全狀態(tài)、流量狀態(tài)、應(yīng)用類型、上網(wǎng)行為監(jiān)控、發(fā)生時間、在線用戶管理、IP 地址、郵件延遲審計、DHCP運行狀態(tài)。監(jiān)控主要用于查看最近產(chǎn)生的用戶上網(wǎng)行為看到對應(yīng)用戶的上網(wǎng)行為、服務(wù)類型、服務(wù)名稱及資源信息。

(2)安全防護主要用于顯示設(shè)備檢測到不安全的行為,分別有有病毒行、DOS和ARP攻擊、端口掃描、異常外發(fā)郵件(頻繁外發(fā))、標準端口異常流量、協(xié)議異常、惡意腳本、攔截插件、惡意網(wǎng)址、不受信任的ssl網(wǎng)站訪問、組織外線路、會列出發(fā)生總數(shù)量、還有最后發(fā)生的時間和最后發(fā)生的用戶/IP以及最近發(fā)生的10條不安全日志及詳細事件信息。

(3)流量狀態(tài)和網(wǎng)絡(luò)配置優(yōu)化,根據(jù)用戶使用帶寬上下行流量情況對迅雷下載、電驢、BT、等為代表的p2p軟件和網(wǎng)站瀏覽進行帶寬流量優(yōu)化配置,管理員可為每個用戶上行帶寬流量和下行帶寬流量進行調(diào)整。應(yīng)用智能識別庫技術(shù)能對未知和已加密P2P應(yīng)用進行識別和監(jiān)控及優(yōu)化到通道的名稱、所屬線路、瞬時速率、占用比例、通道用戶數(shù)、保證帶寬、最大帶寬、優(yōu)先級和狀態(tài)等信息。

4 電子閱覽廳網(wǎng)絡(luò)安全防護

4.1 入侵檢測防御系統(tǒng)

人侵檢測防御系統(tǒng)技術(shù)是指對數(shù)據(jù)包的檢測來發(fā)現(xiàn)對網(wǎng)絡(luò)系統(tǒng)的潛在威脅,通過積極主動的收集能夠反映當(dāng)前網(wǎng)絡(luò)或主主機狀況的若干關(guān)鍵信息點并進行分析、報告網(wǎng)絡(luò)的入侵行為做出響應(yīng),即時發(fā)現(xiàn)并上報網(wǎng)絡(luò)系統(tǒng)中存在違反安全設(shè)置的行為和操作、未經(jīng)授權(quán)用戶行為或者不正常網(wǎng)絡(luò)活動等現(xiàn)象進行識別并進行相應(yīng)的網(wǎng)絡(luò)防范補救措施來限制這些異常活動。

4.2 防火墻防護技術(shù)

防火墻技術(shù)是由一組執(zhí)行內(nèi)外網(wǎng)絡(luò)安全策略的軟硬設(shè)備所組成,它被設(shè)置于可信的內(nèi)網(wǎng)和相對不可信的外網(wǎng)之間,可分為外網(wǎng)防火墻和內(nèi)網(wǎng)防火墻。防火墻是在內(nèi)網(wǎng)絡(luò)和外網(wǎng)絡(luò)之間構(gòu)立的一道網(wǎng)絡(luò)通道保護墻,進行控制及監(jiān)聽等方式限制數(shù)據(jù)進出通道以防止敏感信息泄露和抵御異常信息的入侵網(wǎng)絡(luò)。

4.3 計算機木馬病毒及網(wǎng)關(guān)殺毒防護

計算機木馬病毒及網(wǎng)關(guān)殺毒防護是對網(wǎng)絡(luò)、客戶端設(shè)備進行病毒防護、網(wǎng)關(guān)病毒防護進行病毒查殺,計算機木馬病毒及網(wǎng)關(guān)殺毒針對通過設(shè)備的數(shù)據(jù)進行病毒查殺,對HTTP協(xié)議,F(xiàn)TP協(xié)議,POP3協(xié)議和SMTP協(xié)議這四種進行常規(guī)病毒查殺,對ARP欺騙的內(nèi)網(wǎng)病毒查殺進行阻止不定時向內(nèi)網(wǎng)發(fā)ARP欺騙的廣播包,防護網(wǎng)絡(luò)設(shè)備的正常通信受到影響和損壞,對防DOS攻擊功能是為了防止外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)發(fā)起主動性DOS攻擊,且可有效地阻止內(nèi)部網(wǎng)絡(luò)的設(shè)備中毒或因攻擊工具發(fā)起對機器DOS攻擊,以確保護計算機網(wǎng)絡(luò)運行安全。

參考文獻

[1]黃健.計算機局域網(wǎng)安全與防范技術(shù)探究[J].中國高新技術(shù)企業(yè),2013(11):69-71.

[2]郭玲文.辦公網(wǎng)行為管理和帶寬管理解決方案的探討[M].北京:北京希望電子出版社,2015.

第5篇:圖書館安全管理范文

摘 要:探討了圖書館消防安全的現(xiàn)狀,論述了目前我國消防安全普遍存在的問題,闡述了現(xiàn)代典型圖書館消防系統(tǒng)設(shè)計新理念,提出了“預(yù)防為主,防消結(jié)合”,增強安全意識,健全安全檢查制度,完善消防設(shè)施等若干項解決圖書館防火安全問題的主要措施。

關(guān)鍵詞:圖書館;消防安全;新理念

中圖分類號:F416.9文獻標識碼:A文章編號:1672-3198(2009)18-0237-01

1 圖書館消防安全的現(xiàn)狀

1.1 滅火器配置存在的問題

圖書館應(yīng)根據(jù)書庫、閱覽室的收藏對象、建筑面積、消防等級等情況來配置滅火器的數(shù)量、品種。對滅火器配置的設(shè)計計算,原則上應(yīng)先確定配置場所的危險等級、火災(zāi)種類以及要保護面積所需的總滅火級別,然后根據(jù)各設(shè)置點的具體要求、所應(yīng)選的滅火器并根據(jù)配置場所的固定消防設(shè)施情況進行修正。但在某些圖書館,在滅火器配置計算工作中,主觀隨意性較強,不遵守國家技術(shù)規(guī)范,或是降低標準,偌大的配置場所只有寥寥數(shù)具;或是認為多多益善,超標準配置,即使配置場所設(shè)有消火栓、噴淋等滅火系統(tǒng),也不按《建筑滅火器配置設(shè)計規(guī)范》規(guī)定的修正參數(shù)進行酌減,造成單位資金不必要的支出,發(fā)生變相浪費現(xiàn)象,加重圖書館負擔(dān)。

1.2 報警系統(tǒng)存在的問題

火災(zāi)探測報警系統(tǒng)的種類較多,其主要產(chǎn)品有:探測器、控制 器、功能模塊、顯示設(shè)備、通訊廣播等五大類。從1999年6月浙江省消防設(shè)施檢測中心的報告來看,報警 系統(tǒng)的問題相當(dāng)突出,有60%的探 測器失靈,存在誤報或不報警的現(xiàn)象。

1.3 消防設(shè)施落后于時代的發(fā)展要求

從各圖書館的情況來看,大多數(shù)圖書館對紙質(zhì)文獻的消防設(shè)施對數(shù)字資源,對計算機機房和電子閱覽室等處的消防安全存在較大的隱患。隨著現(xiàn)代技術(shù)的應(yīng)用和對數(shù)字資源信息需求的日益增加,許多圖書館的計算機服務(wù)器提供24小時不間斷的服務(wù),而在這些重要部位,存在晚間無人值班,缺少消防監(jiān)控系統(tǒng)、自動滅火設(shè)施的現(xiàn)象,給圖書館埋下了很大的火險隱患。

1.4 消防安全意識不強

許多圖書館的領(lǐng)導(dǎo)、職工消防意識淡薄,制度不全,管理不嚴,缺乏消防設(shè)施,或有之也形同虛設(shè),無消防功能可言。圖書館消防栓無水,滅火器過期失效;書庫、配電問內(nèi)有煤氣瓶、煙蒂等情況普遍存在;更有甚者,在木結(jié)構(gòu)的古籍庫房隔壁開設(shè)茶室等娛樂場所:到處有事故的苗頭。對此如不及時采取果斷措施,實有釀成重大事故的可能。

2 現(xiàn)代典型圖書館消防系統(tǒng)設(shè)計新理念

2.1 消防系統(tǒng)

圖書館藏書多,所以對火災(zāi)和消防系統(tǒng)的設(shè)計一定要謹慎而且要高效快捷。為此,現(xiàn)代圖書館建筑一般設(shè)計為自動噴水滅火系統(tǒng)。由于涉及到圖書館中的藏書對空氣濕度的要求很高,因此設(shè)計為預(yù)作用噴水滅火系統(tǒng),此系統(tǒng)為噴頭常閉的滅火系統(tǒng),噴頭的作用直徑設(shè)計為2m,為了使其滅火效率提高,設(shè)計過程中噴頭應(yīng)盡量不要設(shè)置在柱子和墻壁邊緣,管網(wǎng)中平時不充水(無壓),這樣就可以排除因為噴頭噴口處封口松動泄漏的滴水而引起書籍的發(fā)霉,腐蝕等。火災(zāi)發(fā)生時,火災(zāi)探測器報警后,自動控制系統(tǒng)控制閘門排氣,充水,由干式變?yōu)闈袷较到y(tǒng)。只有當(dāng)著火點溫度到達開啟閉式噴頭時,才開始噴水滅火,報警閥設(shè)計為雨淋報警閥,離地面的高度為1.2m。這樣對書籍的潮濕變腐很有抵制作用,而且滅火效率也很高,很及時,的確不失為一種對圖書館既實用又巧妙的滅火系統(tǒng)。

2.2 火災(zāi)自動報警系統(tǒng)

因為圖書館藏書量很大,應(yīng)將自動報警系統(tǒng)設(shè)計為集中報警系統(tǒng)。在系統(tǒng)中設(shè)置必要的消防聯(lián)動控制輸出,輸入接點或輸出,輸入模塊,用于控制有關(guān)消防設(shè)備,并接收其反饋信號,設(shè)計后在集中火災(zāi)報警控制器或通用火災(zāi)報警控制器上能顯示火災(zāi)報警部位信號和控制信號,并能進行聯(lián)動控制。而且為了便于管理,保證系統(tǒng)可靠運行,設(shè)計時將集中報警控制器設(shè)置在有專人值班的消防控制室或消防值班室內(nèi),決不能安裝在其他值班室內(nèi)由其他值班人員代管,集中火災(zāi)報警控制器安裝在墻上,其底邊距地面的高度設(shè)計為1.4m,其靠近門軸的側(cè)面距墻設(shè)計為0.8m,正面操作距離設(shè)計為1.5m,此外集中火災(zāi)報警控制器所連接的區(qū)域火災(zāi)報警控制器設(shè)計也滿足區(qū)域報警控制系統(tǒng)的要求。

2.3 防排煙系統(tǒng)

而對于一般的暖通空調(diào)設(shè)計來講,還應(yīng)考慮建筑的排煙系統(tǒng)。在一般情況下可以利用火災(zāi)時產(chǎn)生的熱煙氣流的浮力和外部風(fēng)力的作用,通過建筑物的對外開口把煙氣排至室外的自然排煙就可以了。但是圖書館的藏書量大,一旦發(fā)生火災(zāi),那煙氣是相當(dāng)?shù)拇?靠自然排煙系統(tǒng)根本無法得以很好的排煙。圖書管的中庭體積超過了17000平方立米,按規(guī)范要求其排煙量不應(yīng)小于102000m3/h,排煙量非常的大。而且考慮到如果發(fā)生火災(zāi)或某層失火后,煙氣可能在自然送風(fēng)系統(tǒng)的壓力下也不易排放,所以應(yīng)設(shè)計為機械加壓送風(fēng)排煙系統(tǒng),而且設(shè)計每層采用獨立控制的方式,一旦某層失火后,該層及上一層加壓送風(fēng)閥同時打開,疏散樓梯間均采用加壓方式,隔層設(shè)置自垂百葉風(fēng)口。這樣的排煙系統(tǒng)設(shè)計對圖書館的煙氣排放是既有效又是最恰當(dāng)?shù)摹?/p>

2.4 消防保護系統(tǒng)

圖書館屬于一級消防單位。不但要對所有載體的文獻資料、圖書館的一切設(shè)施設(shè)備,施以現(xiàn)代化的保護措施,還要對到館的工作管理群體與讀者群體的安全予以全面的考慮。在重點防范部位(珍善本庫、計算機主機房、主要通道等等),設(shè)置攝像系統(tǒng)、防盜探頭、緊急按紐。圖書館可在大門總出入口設(shè)置防盜器,也可在某區(qū)域內(nèi)設(shè)置防盜器,根據(jù)各館不同的管理要求及館舍設(shè)計情況而定,但一定要在圖書館“方案設(shè)計”出臺之后,“施工設(shè)計”進行之前確定下來。各層各室的煙感、溫感探頭的設(shè)置要根據(jù)其功能控制區(qū)確定數(shù)量。各種文獻載體的庫房、計算機房等都是圖書館消防重點中的重點,在設(shè)計時應(yīng)格外考慮安全系數(shù)。各交通轉(zhuǎn)折口、各層房間都要設(shè)置明顯的緊急疏散與通道標識,電源控制要有UPS(不間斷電源)來保障,確保發(fā)生意外情況時的導(dǎo)向無誤。

3 圖書館消防安全的管理措施

3.1 加大宣傳力度,增強安全意識

圖書館消防工作必須貫徹“以防為主,消防結(jié)合”的方針。從圖書 館領(lǐng)導(dǎo)到普通職工都應(yīng)注重消防安全,開展消防知識安全教育,注重和消防部門加強聯(lián)系,通過消防法規(guī)教育,消防器材操作使用等的培訓(xùn),提高職工的消防素質(zhì),將消防措施落實到位,是保障圖書館消防安全的基礎(chǔ)。

3.2 健全安全檢查制度,消滅各種安全隱患

“隱患險于明火”,圖書館的館舍建設(shè)應(yīng)符合《中華人民共和國消防法》和《建筑設(shè)計防火規(guī)范》中的要求,達到相應(yīng)的耐火等級。如書庫內(nèi)防火墻耐火時問不低于4小時,書庫門不低于耐火2小時,安全出口不少于2個,設(shè)立應(yīng)急指示燈等。所有電氣設(shè)備的設(shè)計、安裝與使用,必須符合中華人民共和國《民用建筑電氣設(shè)計規(guī)范》行業(yè)標準及有關(guān)電氣設(shè)備規(guī)程、規(guī)定,并及時檢查、更新老化電氣設(shè)備、電線等。

3.3 配置消防器材,完善消防設(shè)施

各館應(yīng)根據(jù)實際情況,配置不同的滅火器材。提高圖書館安全工作的科技含量,使用含有高新技術(shù)成果的安全防范系統(tǒng),如先進的報警、滅火系統(tǒng)、煙感探測器、中央控制監(jiān)測系統(tǒng)等。定期檢修消防器材,確保消防設(shè)施時刻處于良好的備用狀態(tài)。

3.4 健全消防組織

圖書館消防工作的重要問題之一就是落實專門人員,要健全消防工作組織網(wǎng)絡(luò)體系,做到全館有人抓,部、室有人管,下班前有人查,閉館時有人值班。

參考文獻

[1]麥群忠.現(xiàn)代圖書館建筑的幾點思考[J].圖書館界,1997,(3).

[2]周建軍.圖書館消防安全管理[J].天津消防,2003,(10).

第6篇:圖書館安全管理范文

1Mysql在信息管理系統(tǒng)的應(yīng)用與優(yōu)勢

1.1Mysql的基本特性與應(yīng)用

Mysql與其他大型數(shù)據(jù)庫Oracle、DB2、SQLServer等相比,有自身的不足之處,但是沒有影響到Mysql在信息管理系統(tǒng)的應(yīng)用。在個人或者是中小型的企業(yè),Mysql發(fā)揮了自身的優(yōu)勢與作用。Mysql開放源碼,具有快捷靈活、穩(wěn)定和容易使用等優(yōu)點,并有效的提供了PHP、C,C++,JAVA和HTML等主流前端開發(fā)軟件的API接口。支持多種操作系統(tǒng)包括Windows、Linux、Solaris、MasOS等。目前,搭建動態(tài)網(wǎng)站或者服務(wù)器的開源軟件組合有典型的網(wǎng)絡(luò)架構(gòu)LAMP,極大地方便了開發(fā)者。Mysql應(yīng)用非常廣泛,Google、facebook、等使用Mysql作為網(wǎng)絡(luò)數(shù)據(jù)庫。

1.2Mysql應(yīng)用于圖書管理系統(tǒng)的優(yōu)勢

Mysql應(yīng)用于圖書管理系統(tǒng)的優(yōu)勢主要分為三個方面,一是免費開源優(yōu)勢,如果再使用linux操作系統(tǒng),可以減少購買操作系統(tǒng)和數(shù)據(jù)庫的開銷。二是多種平臺支持的優(yōu)勢,Mysql可以與多個平臺進行有效的連接,實現(xiàn)信息資源的共享。三是中小型數(shù)據(jù)庫靈活穩(wěn)定的優(yōu)勢,在設(shè)計Mysql程序的時候,加入了SQL中沒有的一些補充條件,更加的適用于在中小型數(shù)據(jù)庫中使用。圖書管理系統(tǒng)通常要保存用戶信息、圖書信息和借閱信息,以及建立相關(guān)的書籍查詢等,數(shù)據(jù)倉庫并不是很龐大,因此,使用Mysql來管理數(shù)據(jù)非常合適。

2基于Mysql的圖書管理系統(tǒng)安全穩(wěn)定性分析

高校圖書管理系統(tǒng)是基于互聯(lián)網(wǎng)的網(wǎng)絡(luò)數(shù)據(jù)庫,通常采用B/S的體系結(jié)構(gòu),因此,在瀏覽器層、Web服務(wù)器層、數(shù)據(jù)庫服務(wù)器層都會存在安全性要求,以及在操作系統(tǒng)、網(wǎng)絡(luò)技術(shù)等方面的安全問題。只有控制好圖書管理系統(tǒng)的安全問題,才能保證信息資源的有效共享?;诰W(wǎng)絡(luò)數(shù)據(jù)庫的圖書管理系統(tǒng)的安全穩(wěn)定性具有以下幾個特點:(1)較高的穩(wěn)定性,包括操作系統(tǒng)的穩(wěn)定性和數(shù)據(jù)庫系統(tǒng)的穩(wěn)定性,要保持Mysql數(shù)據(jù)庫的正常運行軌跡。(2)數(shù)據(jù)的保密性能,對客戶信息、訪問瀏覽量、客戶端等進行有效的保密。(3)運行的速度很快,包括瀏覽器端、數(shù)據(jù)庫服務(wù)器端的訪問速度,以保證數(shù)據(jù)信息在查找、修改等方面的快速反應(yīng)。(4)數(shù)據(jù)的備份與數(shù)據(jù)的恢復(fù)功能。數(shù)據(jù)庫服務(wù)器中,包括圖書信息、借閱圖書記錄、客戶賬號等在內(nèi)的相關(guān)數(shù)據(jù)的安全問題,是保證圖書管理系統(tǒng)正常運轉(zhuǎn)的重要因素。要采取嚴格的防范措施,同時,當(dāng)發(fā)生數(shù)據(jù)故障的時候,要在最短的時間內(nèi)恢復(fù)數(shù)據(jù)與系統(tǒng)。

3基于Mysql的圖書管理系統(tǒng)安全穩(wěn)定性策略

圖書管理系統(tǒng)通常采用三層B/S結(jié)構(gòu)模式,即用戶層、Wed服務(wù)器層和數(shù)據(jù)庫層。圖書管理系統(tǒng)要注意提高數(shù)據(jù)庫安全、操作系統(tǒng)安全和網(wǎng)絡(luò)安全技術(shù)等方面的安全策略。

3.1優(yōu)化數(shù)據(jù)庫設(shè)計

比如,在遵循關(guān)系模式規(guī)范化的基礎(chǔ)上,優(yōu)化表設(shè)計適當(dāng)增加中間表或增加冗余字段以減少連接查詢所花的時間,優(yōu)化JOIN操作和子查詢盡量使用全連接避免產(chǎn)生中間表,盡量避免LIKE關(guān)鍵字和通配符進行查詢。另外,還可以修改my.ini文件,對相關(guān)參數(shù)如sort_buffer_size、read_buffer_size、query_cache_size、max_connections等,設(shè)置合適的緩沖區(qū)大小和MySQL允許的最大連接進程數(shù),以優(yōu)化服務(wù)器提高系統(tǒng)性能,提高保證圖書信息資源查詢效率。

3.2數(shù)據(jù)容災(zāi)與備份機制

要定期地進行數(shù)據(jù)備份,保護圖書書目數(shù)據(jù)、流通數(shù)據(jù)、客戶信息等。定期的進行數(shù)據(jù)庫的重組工作,增強數(shù)據(jù)庫的使用性能。用好MYSQL的容災(zāi)與備份機制,比如:建立主從數(shù)據(jù)庫集群,采用MySQL復(fù)制;制定數(shù)據(jù)庫備份/恢復(fù)計劃;啟動數(shù)據(jù)庫服務(wù)器的二進制變更日志;定期檢查數(shù)據(jù)表;定期對備份文件進行備份;把MySQL的數(shù)據(jù)目錄和備份文件分別放到兩個不同的驅(qū)動器中,等等。

3.3帳戶安全策略

可以從賬戶安全檢查、系統(tǒng)內(nèi)部安全措施、哈希加密等方面著手進行。比如,檢查用戶表mysql.user是否有匿名空賬號(user=‘’),如有應(yīng)將其刪除。使用哈希加密帳戶密碼。加強客戶的登錄認證,尤其是服務(wù)器主機的登錄認證。在主數(shù)據(jù)庫創(chuàng)建從數(shù)據(jù)庫操作所用的用戶,并指定使用SLL認證等等。

3.4網(wǎng)絡(luò)安全和操作系統(tǒng)安全策略

在網(wǎng)絡(luò)安全策略方面,利用NAT技術(shù),有效的防止發(fā)生來自網(wǎng)絡(luò)外部的攻擊現(xiàn)象,將局域網(wǎng)絡(luò)內(nèi)部的計算機系統(tǒng)進行隱蔽。正確設(shè)置計算機操作系統(tǒng),確??蛻羰褂谜鎸嵣矸?,登錄具有合法性。此外,還可以設(shè)置系統(tǒng)的實時監(jiān)控,優(yōu)化網(wǎng)絡(luò)防火墻、文件加密以及殺毒軟件技術(shù)的升級,等等。

4結(jié)語

綜上所述,要確?;贛ysql在圖書館管理系統(tǒng)的安全穩(wěn)定性能,要考慮很多種因素的影響,在數(shù)據(jù)庫設(shè)計、數(shù)據(jù)庫服務(wù)器、數(shù)據(jù)容災(zāi)與備份、帳戶安全,以及計算機網(wǎng)絡(luò)、操作系統(tǒng)等方面進行優(yōu)化配置。圖書管理系統(tǒng)的安全與穩(wěn)定性能保證了信息數(shù)據(jù)的安全、穩(wěn)定性與高效,保證了客戶在不同的時間、地點、平臺中有效的使用圖書館的資源信息共享。

作者:石坤泉 單位:廣州番禺職業(yè)技術(shù)學(xué)院信息工程學(xué)院

參考文獻:

[1]晉征.論基于網(wǎng)絡(luò)數(shù)據(jù)庫的圖書館管理系統(tǒng)安全性研究與實現(xiàn)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(3):27-29.

[2]陽學(xué)軍.基于網(wǎng)絡(luò)和人工智能的圖書館信息管理系統(tǒng)研究[J].岳陽職業(yè)技術(shù)學(xué)院學(xué)報,2005(3):59-61.

第7篇:圖書館安全管理范文

關(guān)鍵詞:計算機數(shù)據(jù);安全管理;實現(xiàn)途徑

DOI:10.16640/ki.37-1222/t.2015.21.097

0 引言

在計算機已經(jīng)普及的現(xiàn)代社會人們通常都將一些個人資料、工作數(shù)據(jù)等存放在計算機的數(shù)據(jù)庫當(dāng)中,方便存儲與選擇使用。這些數(shù)據(jù)中包含著用戶的個人信息、工作信息等。企業(yè)利用計算機數(shù)據(jù)庫能夠存儲業(yè)務(wù)數(shù)據(jù)以及商業(yè)數(shù)據(jù)等。不論是何種數(shù)據(jù)對于個人或企業(yè)來說都是十分重要的。如果計算機數(shù)據(jù)庫遭受非法入侵或篡改,那么將會對個人與企業(yè)的利益造成巨大的損失。計算機數(shù)據(jù)庫安全管理就是要保證計算機數(shù)據(jù)庫安全性的重要途徑。

1 計算機數(shù)據(jù)庫安全管理概述

1.1 計算機數(shù)據(jù)安全管理定義

計算機數(shù)據(jù)庫是計算機在存儲數(shù)據(jù)與處理數(shù)據(jù)過程中的一種形式。計算機數(shù)據(jù)庫安全管理首先最為重要的是要保障計算機數(shù)據(jù)庫的安全性,讓數(shù)據(jù)擁有者的利益能夠在互聯(lián)網(wǎng)環(huán)境下得到安全保障。其次,計算機數(shù)據(jù)庫是解決有關(guān)數(shù)據(jù)有效性的問題,以充分保證數(shù)據(jù)庫內(nèi)在邏輯的一致性[1]。再次,計算機數(shù)據(jù)庫要簡化應(yīng)用程序?qū)?shù)據(jù)的訪問過程與步驟,提升邏輯層次。然后,計算機數(shù)據(jù)庫是要提供數(shù)據(jù)共享的平臺,統(tǒng)一集中對數(shù)據(jù)進行管理,以便數(shù)據(jù)的選用。最后,計算機數(shù)據(jù)庫需要保障數(shù)據(jù)之間的獨立性,緩解程序?qū)?shù)據(jù)與數(shù)據(jù)結(jié)構(gòu)的依賴程度。

1.2 計算機數(shù)據(jù)安全特征

計算機數(shù)據(jù)安全特征主要包括數(shù)據(jù)安全、數(shù)據(jù)完整、并發(fā)控制以及故障后恢復(fù)等內(nèi)容。其中數(shù)據(jù)安全性與數(shù)據(jù)完整性是計算機數(shù)據(jù)安全重要基本前提。并發(fā)控制主要是指如果計算機的數(shù)據(jù)庫同時被多用戶訪問讀取數(shù)據(jù)的時候,能夠避免錯誤數(shù)據(jù)的讀取,以保障計算機數(shù)據(jù)的一致性。故障恢復(fù)即為能夠快速的讓計算機數(shù)據(jù)庫從錯誤的狀態(tài)上糾正回正確的狀態(tài),實現(xiàn)故障的修理,保證計算數(shù)據(jù)庫的正常使用[2]。

2 計算機數(shù)據(jù)庫安全實現(xiàn)途徑

2.1 用戶標識與識別

要保證計算數(shù)據(jù)庫安全最為外層的安全防御措施就是進行用戶標識與識別。要開展用戶標識與識別可以通過多種方式來同時實現(xiàn),這樣可以更大程度的保證系統(tǒng)的安全性能。較為常用的用戶標識與是別的方式包括用戶身份輸入以及密碼輸入;用戶通過回答口令來進行識別。

2.2 網(wǎng)絡(luò)數(shù)據(jù)庫安全保護

網(wǎng)絡(luò)數(shù)據(jù)主要是以后臺的數(shù)據(jù)庫為基礎(chǔ)的,同時融合前臺程序來提供用戶訪問的控制。通過計算機軟件中的瀏覽器來完成數(shù)據(jù)存儲、數(shù)據(jù)查詢以及數(shù)據(jù)提取等各種數(shù)據(jù)操作。在互聯(lián)網(wǎng)環(huán)境下數(shù)據(jù)庫最大的優(yōu)勢進行能夠共享大量的信息與數(shù)據(jù),并且能夠最大程度的保證數(shù)據(jù)的完整性與一致性[3]。其中B/S與C/S是最為常見的兩種網(wǎng)絡(luò)數(shù)據(jù)庫模式。這兩種模式在結(jié)構(gòu)上存在很多共性特征,例如,均涉及網(wǎng)絡(luò)、系統(tǒng)軟件以及應(yīng)用軟件。為了讓網(wǎng)絡(luò)數(shù)據(jù)庫的安全保護能夠明確清晰,針對兩種不同模式的特征與共性可以建立網(wǎng)絡(luò)數(shù)據(jù)庫安全分層結(jié)構(gòu)模型??蛻?服務(wù)器模式與WWW技術(shù)相結(jié)合能夠進一步演化升級成為瀏覽器服務(wù)模式B/S。

2.3 防火墻與入侵檢測

防火墻技術(shù)是當(dāng)前計算機使用最為普遍的一種技術(shù)之一,其是計算機系統(tǒng)的首道安全保護屏障,主要用途是防御來自外部的非法入侵。防火墻技術(shù)能夠抵御來自外部的非法侵入但是無法控制來自計算機內(nèi)部的非法行為。入侵檢測是近幾年發(fā)展的一種安全防范技術(shù),其集中了統(tǒng)計技術(shù)、規(guī)則方法、人工智能、密碼學(xué)等技術(shù)方法。主要用于監(jiān)控計算機系統(tǒng)是否出現(xiàn)被入侵的顯性[4]。

2.4 其他實現(xiàn)途徑

由于數(shù)據(jù)庫在計算機操作系統(tǒng)下都是以文件的形式來存儲管理的。因此非法入侵者可以直接利用計算機操作系統(tǒng)的漏洞來非法偷取數(shù)據(jù)庫的文件,或者直接適用OS工具來進行偽造或篡改數(shù)據(jù)文件。這種安全隱患與非法入侵通常數(shù)據(jù)庫的用戶難以發(fā)現(xiàn)。要保證計算機數(shù)據(jù)庫安全的主要實現(xiàn)途徑包括觸發(fā)器、視圖、存取權(quán)限、數(shù)據(jù)備份與恢復(fù)等等。其中,視圖機制能夠?qū)⑺枰Wo的數(shù)據(jù)對沒有存取權(quán)力的用戶實現(xiàn)隱藏手段,這樣一來無全力用戶就無法看到數(shù)據(jù),可以對數(shù)據(jù)庫進行安全保護;用戶存取權(quán)限即為不同權(quán)限的用戶對不同數(shù)據(jù)有不同等級的操作權(quán)限[5]。其中,數(shù)據(jù)加密是保護數(shù)據(jù)在存儲與輸送中避免遭受修改與竊取的重要防護手段之一;數(shù)據(jù)庫的備份與管理就是保證如果數(shù)據(jù)庫出現(xiàn)故障的時候能夠?qū)?shù)據(jù)庫還原到最初的安全狀態(tài)。

3 結(jié)束語

計算機數(shù)據(jù)庫的安全性不僅僅直接影響著計算機的正常運行,同時還對整個計算機的網(wǎng)絡(luò)安全有著重大的影響。當(dāng)前,國際國內(nèi)均已經(jīng)開發(fā)了各種安全防護技術(shù)來保障計算機數(shù)據(jù)庫的安全,同時也取得了階段性的成果。但是計算機技術(shù)發(fā)展帶來了不僅僅是安全防護技術(shù)的提升,各種新型的計算機入侵技術(shù)也隨之產(chǎn)生,因此要做到計算機數(shù)據(jù)庫的安全保護工作要及時的更新數(shù)據(jù)庫安全管理措施,以充分保證計算機數(shù)據(jù)庫的安全。

參考文獻:

[1]閆迪.關(guān)于計算機數(shù)據(jù)庫的安全管理措施探討[J].計算機光盤軟件與應(yīng)用,2014(20):177+179.

[2]田馳.計算機數(shù)據(jù)庫安全管理分析[J].吉林省教育學(xué)院學(xué)報(上旬),2014(01):153-154.

[3]劉洪.計算機數(shù)據(jù)庫系統(tǒng)安全管理與研究[J].民營科技,2013(11):115.

[4]曲亮.計算機數(shù)據(jù)庫安全管理探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2013(10):29+31.

第8篇:圖書館安全管理范文

【關(guān)鍵詞】Mysql數(shù)據(jù)庫 圖書管理 系統(tǒng)安全 研究

SQL(結(jié)構(gòu)化查詢語言)是世界上最流行的和標準化的數(shù)據(jù)庫語言。Mysql可以說是目前最為流行的開源數(shù)據(jù)庫管理系統(tǒng)軟件,是一個真正的多用戶、多線程SQL數(shù)據(jù)庫服務(wù)器。Mysql開放源碼,快捷靈活、穩(wěn)定和容易使用等優(yōu)點決定了其在中小型管理系統(tǒng)應(yīng)用的優(yōu)勢。本文以基于Mysql網(wǎng)絡(luò)數(shù)據(jù)庫的圖書管理系統(tǒng)為例,從安全穩(wěn)定性要求和采取的安全策略等方面進行分析研究。

1 Mysql在信息管理系統(tǒng)的應(yīng)用與優(yōu)勢

1.1 Mysql的基本特性與應(yīng)用

Mysql與其他大型數(shù)據(jù)庫Oracle、DB2、SQL Server等相比,有自身的不足之處,但是沒有影響到Mysql在信息管理系統(tǒng)的應(yīng)用。在個人或者是中小型的企業(yè),Mysql發(fā)揮了自身的優(yōu)勢與作用。Mysql開放源碼,具有快捷靈活、穩(wěn)定和容易使用等優(yōu)點,并有效的提供了PHP、C,C++,JAVA和HTML等主流前端開發(fā)軟件的API接口。支持多種操作系統(tǒng)包括Windows 、Linux 、Solaris、Mas OS等。目前,搭建動態(tài)網(wǎng)站或者服務(wù)器的開源軟件組合有典型的網(wǎng)絡(luò)架構(gòu)LAMP,極大地方便了開發(fā)者。Mysql應(yīng)用非常廣泛,Google、facebook、等使用Mysql作為網(wǎng)絡(luò)數(shù)據(jù)庫。

1.2 Mysql應(yīng)用于圖書管理系統(tǒng)的優(yōu)勢

Mysql應(yīng)用于圖書管理系統(tǒng)的優(yōu)勢主要分為三個方面,一是免費開源優(yōu)勢,如果再使用linux操作系統(tǒng),可以減少購買操作系統(tǒng)和數(shù)據(jù)庫的開銷。二是多種平臺支持的優(yōu)勢,Mysql可以與多個平臺進行有效的連接,實現(xiàn)信息資源的共享。三是中小型數(shù)據(jù)庫靈活穩(wěn)定的優(yōu)勢,在設(shè)計Mysql程序的時候,加入了SQL中沒有的一些補充條件,更加的適用于在中小型數(shù)據(jù)庫中使用。圖書管理系統(tǒng)通常要保存用戶信息、圖書信息和借閱信息,以及建立相關(guān)的書籍查詢等,數(shù)據(jù)倉庫并不是很龐大,因此,使用Mysql來管理數(shù)據(jù)非常合適。

2 基于Mysql的圖書管理系統(tǒng)安全穩(wěn)定性分析

高校圖書管理系統(tǒng)是基于互聯(lián)網(wǎng)的網(wǎng)絡(luò)數(shù)據(jù)庫,通常采用B/S的體系結(jié)構(gòu),因此,在瀏覽器層、Web 服務(wù)器層、數(shù)據(jù)庫服務(wù)器層都會存在安全性要求,以及在操作系統(tǒng)、網(wǎng)絡(luò)技術(shù)等方面的安全問題。只有控制好圖書管理系統(tǒng)的安全問題,才能保證信息資源的有效共享。

基于網(wǎng)絡(luò)數(shù)據(jù)庫的圖書管理系統(tǒng)的安全穩(wěn)定性具有以下幾個特點:

(1)較高的穩(wěn)定性,包括操作系統(tǒng)的穩(wěn)定性和數(shù)據(jù)庫系統(tǒng)的穩(wěn)定性,要保持Mysql數(shù)據(jù)庫的正常運行軌跡。

(2)數(shù)據(jù)的保密性能,對客戶信息、訪問瀏覽量、客戶端等進行有效的保密。

(3)運行的速度很快,包括瀏覽器端、數(shù)據(jù)庫服務(wù)器端的訪問速度,以保證數(shù)據(jù)信息在查找、修改等方面的快速反應(yīng)。

(4)數(shù)據(jù)的備份與數(shù)據(jù)的恢復(fù)功能。數(shù)據(jù)庫服務(wù)器中,包括圖書信息、借閱圖書記錄、客戶賬號等在內(nèi)的相關(guān)數(shù)據(jù)的安全問題,是保證圖書管理系統(tǒng)正常運轉(zhuǎn)的重要因素。要采取嚴格的防范措施,同時,當(dāng)發(fā)生數(shù)據(jù)故障的時候,要在最短的時間內(nèi)恢復(fù)數(shù)據(jù)與系統(tǒng)。

3 基于Mysql的圖書管理系統(tǒng)安全穩(wěn)定性策略

圖書管理系統(tǒng)通常采用三層B/S結(jié)構(gòu)模式,即用戶層、Wed服務(wù)器層和數(shù)據(jù)庫層。圖書管理系統(tǒng)要注意提高數(shù)據(jù)庫安全、操作系統(tǒng)安全和網(wǎng)絡(luò)安全技術(shù)等方面的安全策略。

3.1 優(yōu)化數(shù)據(jù)庫設(shè)計

比如,在遵循關(guān)系模式規(guī)范化的基礎(chǔ)上,優(yōu)化表設(shè)計適當(dāng)增加中間表或增加冗余字段以減少連接查詢所花的時間,優(yōu)化JOIN操作和子查詢盡量使用全連接避免產(chǎn)生中間表,盡量避免LIKE 關(guān)鍵字和通配符進行查詢。另外,還可以修改my.ini文件,對相關(guān)參數(shù)如sort_buffer_size 、read_buffer_size 、query_cache_size、max_connections等,設(shè)置合適的緩沖區(qū)大小和MySQL允許的最大連接進程數(shù),以優(yōu)化服務(wù)器提高系統(tǒng)性能,提高保證圖書信息資源查詢效率。

3.2 數(shù)據(jù)容災(zāi)與備份機制

要定期地進行數(shù)據(jù)備份,保護圖書書目數(shù)據(jù)、流通數(shù)據(jù)、客戶信息等。定期的進行數(shù)據(jù)庫的重組工作,增強數(shù)據(jù)庫的使用性能。用好MYSQL的容災(zāi)與備份機制,比如:建立主從數(shù)據(jù)庫集群,采用 MySQL 復(fù)制;制定數(shù)據(jù)庫備份/恢復(fù)計劃;啟動數(shù)據(jù)庫服務(wù)器的二進制變更日志;定期檢查數(shù)據(jù)表;定期對備份文件進行備份;把 MySQL 的數(shù)據(jù)目錄和備份文件分別放到兩個不同的驅(qū)動器中,等等。

3.3 帳戶安全策略

可以從賬戶安全檢查、系統(tǒng)內(nèi)部安全措施、哈希加密等方面著手進行。比如,檢查用戶表mysql.user是否有匿名空賬號(user=‘’ ),如有應(yīng)將其刪除。使用哈希加密帳戶密碼。加強客戶的登錄認證,尤其是服務(wù)器主機的登錄認證。在主數(shù)據(jù)庫創(chuàng)建從數(shù)據(jù)庫操作所用的用戶,并指定使用SLL 認證等等。

3.4 網(wǎng)絡(luò)安全和操作系統(tǒng)安全策略

在網(wǎng)絡(luò)安全策略方面,利用NAT技術(shù),有效的防止發(fā)生來自網(wǎng)絡(luò)外部的攻擊現(xiàn)象,將局域網(wǎng)絡(luò)內(nèi)部的計算機系統(tǒng)進行隱蔽。正確設(shè)置計算機操作系統(tǒng),確??蛻羰褂谜鎸嵣矸荩卿浘哂泻戏ㄐ?。此外,還可以設(shè)置系統(tǒng)的實時監(jiān)控,優(yōu)化網(wǎng)絡(luò)防火墻、文件加密以及殺毒軟件技術(shù)的升級,等等。

4 結(jié)語

綜上所述,要確保基于Mysql在圖書館管理系統(tǒng)的安全穩(wěn)定性能,要考慮很多種因素的影響,在數(shù)據(jù)庫設(shè)計、數(shù)據(jù)庫服務(wù)器、數(shù)據(jù)容災(zāi)與備份、帳戶安全,以及計算機網(wǎng)絡(luò)、操作系統(tǒng)等方面進行優(yōu)化配置。圖書管理系統(tǒng)的安全與穩(wěn)定性能保證了信息數(shù)據(jù)的安全、穩(wěn)定性與高效,保證了客戶在不同的時間、地點、平臺中有效的使用圖書館的資源信息共享。

參考文獻

[1]晉征.論基于網(wǎng)絡(luò)數(shù)據(jù)庫的圖書館管理系統(tǒng)安全性研究與實現(xiàn)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(3):27-29.

[2]陽學(xué)軍.基于網(wǎng)絡(luò)和人工智能的圖書館信息管理系統(tǒng)研究[J].岳陽職業(yè)技術(shù)學(xué)院學(xué)報,2005(3):59-61.

[3]林愛鮮.基于神經(jīng)網(wǎng)絡(luò)的圖書館管理系統(tǒng)的構(gòu)建研究[J].電腦與電信,2012(4):48-50.

[4]田華.圖書館分布式數(shù)據(jù)庫安全技術(shù)研究[J].現(xiàn)代情報,2007(4):161-163

第9篇:圖書館安全管理范文

通知

各省、各自治區(qū)、直轄市及計劃單列省轄市(行政區(qū))土地(國土)管理局(廳):

根據(jù)〔1897〕國土〔專〕字第2號文規(guī)定,土地調(diào)查各地類面積要按權(quán)屬單位和行政區(qū)劃進行匯總。為了使調(diào)查與登記,統(tǒng)計很好銜接,經(jīng)研究制定了村、鄉(xiāng)土地利用現(xiàn)狀調(diào)查面積,按權(quán)屬匯總的表式,現(xiàn)發(fā)給你們,請參照執(zhí)行。按行政系統(tǒng)面積匯總,仍按全國農(nóng)業(yè)區(qū)劃委員會頒布的《土地利用現(xiàn)狀調(diào)查技術(shù)規(guī)程》第40、41頁《土地利用現(xiàn)狀分類面積統(tǒng)計表》執(zhí)行。