圖書館安全管理精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的圖書館安全管理主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：圖書館安全管理范文

關(guān)鍵詞：云計(jì)算；數(shù)字圖書館；虛擬化

1云圖書館虛擬化技術(shù)及其應(yīng)用安全問(wèn)題

1.1云圖書館虛擬化技術(shù)

虛擬化是云圖書館物理資源邏輯劃分、云系統(tǒng)資源分配與管理、不同用戶的操作系統(tǒng)和云應(yīng)用系統(tǒng)隔離、物理硬件與操作系統(tǒng)分離的關(guān)鍵技術(shù)。虛擬化技術(shù)將云系統(tǒng)資源邏輯劃分為一個(gè)大的資源池統(tǒng)一管理，根據(jù)讀者云閱讀活動(dòng)需求采用高效的云系統(tǒng)資源調(diào)配算法，將應(yīng)用系統(tǒng)不同層而硬件、軟件、數(shù)據(jù)網(wǎng)絡(luò)存儲(chǔ)分別隔離開來(lái)，按需為用戶分配云系統(tǒng)資源，實(shí)現(xiàn)了云系統(tǒng)物理資源的集中邏輯管理和動(dòng)態(tài)分配。虛擬化技術(shù)簡(jiǎn)化了數(shù)字圖書館對(duì)云資源的表示、訪問(wèn)和管理過(guò)程，并為用戶使用云資源提供統(tǒng)一、標(biāo)準(zhǔn)的數(shù)據(jù)接日，確保能夠透明訪問(wèn)。虛擬化技術(shù)可根據(jù)用戶云閱讀活動(dòng)資源需求和使用量進(jìn)行相應(yīng)的資源管理、分配與優(yōu)化，為數(shù)據(jù)中心的遷移、備份、災(zāi)難恢復(fù)及負(fù)載平衡提供最優(yōu)化工作模式。此外，虛擬化技術(shù)通過(guò)對(duì)用戶、應(yīng)用、資源和負(fù)載的邏輯隔離，降低了用戶對(duì)特定資源的依賴程度，提高了資源的動(dòng)態(tài)管理性和可擴(kuò)展性。此外，虛擬化技術(shù)可根據(jù)云圖書館讀者服務(wù)需求和負(fù)載現(xiàn)狀，建立彈性伸縮的應(yīng)用系統(tǒng)架構(gòu)，依據(jù)云閱讀服務(wù)需求實(shí)現(xiàn)資源的快速部署和管理、調(diào)度，具有較高的云資源管理效率和較低使用成本。

1.2云圖書館虛擬化應(yīng)用安全問(wèn)題

(1)云圖書館虛擬化系統(tǒng)架構(gòu)復(fù)雜

首先，隨著云圖書館讀者個(gè)性化服務(wù)內(nèi)容的擴(kuò)展與服務(wù)模式的創(chuàng)新，數(shù)據(jù)中心虛擬機(jī)數(shù)量和虛擬化系統(tǒng)復(fù)雜度快速提高，虛擬設(shè)備補(bǔ)丁修復(fù)自動(dòng)化和虛擬系統(tǒng)結(jié)構(gòu)科學(xué)性，成為制約云圖書館虛擬化系統(tǒng)可管性和安全性的主要因素。其次，隨著云數(shù)據(jù)中心底層硬件設(shè)施規(guī)模和數(shù)量的不斷增加，與傳統(tǒng)IT環(huán)境相比硬件系統(tǒng)可靠性和可控性減弱。如何采取虛擬化手段實(shí)現(xiàn)硬件設(shè)備的有效邏輯隔離，并實(shí)現(xiàn)虛擬機(jī)之間通信和信息交互的有效監(jiān)控，是防比虛擬機(jī)之間相互干擾、拒絕服務(wù)攻擊、虛擬機(jī)溢出或者隱蔽信道的有效途徑。第三，云圖書館應(yīng)用服務(wù)具有業(yè)務(wù)量突發(fā)性和服務(wù)內(nèi)容不可預(yù)測(cè)性。因此，虛擬化系統(tǒng)架構(gòu)隨著讀者服務(wù)內(nèi)容與模式的變化，具有較強(qiáng)的動(dòng)態(tài)性特點(diǎn)虛擬機(jī)的創(chuàng)建、修改、關(guān)閉或者遷移具有突發(fā)性和位置不確定性，傳統(tǒng)的安全防御體系和方法不能有效確保虛擬化系統(tǒng)安全。第四，隨著云系統(tǒng)的不斷發(fā)展和虛擬化應(yīng)用深入，惡意代碼、操作系統(tǒng)和應(yīng)用軟件漏洞、網(wǎng)絡(luò)竊聽和非授權(quán)訪問(wèn)等因素，始終是影響云圖書館虛擬化安全的主要方而。此外，獲得云操作系統(tǒng)、虛擬化應(yīng)用系統(tǒng)和讀者管理系統(tǒng)的管理權(quán)限，也成為黑客攻擊云圖書館和竊取保密信息的途徑。

(2)虛擬機(jī)應(yīng)用安全隱患突出

首先，云計(jì)算環(huán)境下，數(shù)字圖書館同一臺(tái)物理服務(wù)器可虛擬化為多臺(tái)虛擬機(jī)，并在同一系統(tǒng)平臺(tái)上以不同的工作模式為不同用戶服務(wù)。因此，不同虛擬機(jī)之間無(wú)法采用傳統(tǒng)的網(wǎng)線、交換機(jī)、防火墻等物理手段實(shí)施虛擬設(shè)備的物理隔離，僅通過(guò)虛擬機(jī)監(jiān)視器和隔離模塊實(shí)現(xiàn)邏輯上的隔離，多臺(tái)虛擬機(jī)共享同一物理設(shè)備。其次，云圖書館數(shù)據(jù)中心虛擬機(jī)會(huì)根據(jù)用戶服務(wù)要求和負(fù)載現(xiàn)狀，在同一物理設(shè)備中的不同虛擬機(jī)或不同物理設(shè)備上的虛擬機(jī)之間進(jìn)行遷移，導(dǎo)致虛擬設(shè)備地址、端日變化頻繁。在提高虛擬機(jī)應(yīng)用靈活性和工作效率的同時(shí)，也增加了虛擬設(shè)備管理、設(shè)置的復(fù)雜性。第三，黑客可能利用虛擬機(jī)隔離和虛擬化軟件漏洞，繞開底層安全管理系統(tǒng)而獲得宿主機(jī)的完全控制權(quán)，進(jìn)而實(shí)現(xiàn)對(duì)物理設(shè)備和虛擬機(jī)的完全控制，造成云圖書館用戶服務(wù)的停比和保密數(shù)據(jù)丟失。

2云圖書館虛擬化管理與應(yīng)用安全對(duì)策

2.1建立規(guī)范科學(xué)簡(jiǎn)單高效的虛擬化安全防范體系

建立規(guī)范科學(xué)簡(jiǎn)單高效的虛擬化安全防范體系是降低云圖書館虛擬化安全成本和提高安全管理有效性的前提。在虛擬化安全防范體系建立中，應(yīng)系統(tǒng)分析云圖書館虛擬化系統(tǒng)的組織結(jié)構(gòu)、應(yīng)用類型、安全隱患、安全防御投資收益比，確保安全防范體系高效、可靠、可控、經(jīng)濟(jì);應(yīng)堅(jiān)持傳統(tǒng)安全防御方法和云計(jì)算環(huán)境下虛擬化防御措施相結(jié)介的原則。首先，在建立針對(duì)物理宿主設(shè)備傳統(tǒng)IT防御體系的前提下，針對(duì)虛擬化管理、應(yīng)用、存儲(chǔ)、傳輸過(guò)程中的安全需求，建立以虛擬化軟件刀片防御為主的安全體系。在確保防御系統(tǒng)簡(jiǎn)單、易控的前提下，實(shí)現(xiàn)防火墻、VPV、入侵防御、應(yīng)用控制、URL過(guò)濾、反僵尸網(wǎng)絡(luò)、防病毒及身份識(shí)別等全方位立體防御。其次，應(yīng)依據(jù)虛擬化設(shè)備安全需求將虛擬機(jī)劃分為若干個(gè)不同安全級(jí)別的虛擬化組，并定制專門的安全管理與防范策略。云系統(tǒng)可根據(jù)不同虛擬化安全網(wǎng)關(guān)的負(fù)載量實(shí)現(xiàn)虛擬化安全防護(hù)過(guò)程中的負(fù)載均衡。第三，云服務(wù)提供商應(yīng)建立高效、可更新的惡意軟件虛擬化防護(hù)數(shù)據(jù)庫(kù)，并及時(shí)對(duì)數(shù)據(jù)庫(kù)的內(nèi)容進(jìn)行更新。通過(guò)無(wú)程序的安全防護(hù)提高防御的效率和安全透明度，為云圖書館虛擬化安全管理與應(yīng)用，提供入侵檢測(cè)及預(yù)防、網(wǎng)頁(yè)應(yīng)用程序防護(hù)、防火墻、一致性監(jiān)控、記錄文件檢查等安全服務(wù)。

2.2提高虛擬化應(yīng)用密鑰和數(shù)據(jù)管理安全性

密鑰管理安全、有效性是確保云圖書館用戶訪問(wèn)安全和數(shù)據(jù)保密性的前提。首先，在云圖書館虛擬化系統(tǒng)建立初期，系統(tǒng)管理員應(yīng)與云服務(wù)提供商協(xié)商，建立科學(xué)、高效、安全、經(jīng)濟(jì)的密鑰使用體系，確保密鑰在使用過(guò)程中既能滿足用戶安全需求，又不會(huì)因?yàn)檫^(guò)于復(fù)雜而降低系統(tǒng)性能和影響密鑰易用性。其次，云圖書館密鑰管理系統(tǒng)應(yīng)實(shí)現(xiàn)與云服務(wù)供應(yīng)商系統(tǒng)的分離，確保云服務(wù)提供商技術(shù)人員無(wú)法通過(guò)云系統(tǒng)超級(jí)管理權(quán)限，獲得云圖書館密鑰的建立、查詢、修改、使用權(quán)限，并建立有效的密鑰粉碎和過(guò)期失效制度。第三，密鑰的管理應(yīng)符介信息系統(tǒng)生命周期規(guī)律，符介密鑰生成、使用、儲(chǔ)存、備份、恢復(fù)、循環(huán)使用和刪除周期過(guò)程，不會(huì)因永久性密鑰存在而導(dǎo)致虛擬化安全事件發(fā)生。虛擬化技術(shù)是云計(jì)算環(huán)境下提升數(shù)字圖書館有效性與服務(wù)能力的關(guān)鍵技術(shù)。在降低云圖書館建設(shè)運(yùn)營(yíng)成本、提高數(shù)據(jù)存儲(chǔ)性能和災(zāi)難恢復(fù)能力的同時(shí)，也增加了云圖書館系統(tǒng)組織結(jié)構(gòu)和運(yùn)營(yíng)可控性的復(fù)雜度。與傳統(tǒng)數(shù)字圖書館相比，基于虛擬化技術(shù)的云圖書館而臨著更嚴(yán)重的安全威脅與不穩(wěn)定因素，傳統(tǒng)的安全防御環(huán)境與措施已不適用于虛擬化環(huán)境。因此，只有將人員、虛擬化安全技術(shù)、讀者云閱讀服務(wù)模式、有效的規(guī)章制度相結(jié)合，在采取新的安全策略前提下不斷提高云圖書館的可靠性、安全性和有效性，才能為讀者提供安全、高效、滿意、低碳的云個(gè)性化數(shù)字閱讀服務(wù)。

參考文獻(xiàn)

[1]房晶,吳昊,白松林.云計(jì)算的虛擬化安全問(wèn)題[J].電信科學(xué).2012(04)

第2篇：圖書館安全管理范文

網(wǎng)絡(luò)的安全威脅主要可以歸納為對(duì)網(wǎng)絡(luò)數(shù)據(jù)的威脅和對(duì)網(wǎng)絡(luò)設(shè)備的威脅兩種。這些威脅有自然造成的，但大部分情況是人為的，如黑客攻擊和病毒，主要包括掃描器、嗅覺器、特洛伊木馬、惡意插件、密碼破解、程序、系統(tǒng)漏洞和配置漏洞等問(wèn)題。隨著計(jì)算機(jī)技術(shù)的突飛猛進(jìn)發(fā)展，網(wǎng)絡(luò)安全將會(huì)出現(xiàn)更多潛在威脅。

二、高校圖書館網(wǎng)絡(luò)建設(shè)存在問(wèn)題

1、安全意識(shí)淡薄

在很多高校和單位圖書館，圖書館的網(wǎng)絡(luò)安全問(wèn)題還未引起圖書館管理人員的關(guān)注和重視。他們重視圖書館電腦硬件的投入，卻沒有在網(wǎng)絡(luò)安全問(wèn)題上投入相應(yīng)的人力物力，沒有充分意識(shí)到網(wǎng)絡(luò)安全的必要性。

2、管理制度不健全

對(duì)網(wǎng)絡(luò)安全疏于管理或執(zhí)行力度不夠，造成網(wǎng)絡(luò)系統(tǒng)遭入侵，進(jìn)而造成很多數(shù)據(jù)流失。

3、隊(duì)伍建設(shè)滯后

根據(jù)相關(guān)調(diào)查，許多高等院校的圖書館負(fù)責(zé)網(wǎng)絡(luò)維護(hù)的管理人員大多都沒有接受正規(guī)的網(wǎng)絡(luò)安全培訓(xùn)，甚至很多還是網(wǎng)絡(luò)新手，包括一些勤工儉學(xué)的大學(xué)生，他們?nèi)狈W(wǎng)絡(luò)安全保護(hù)的實(shí)戰(zhàn)經(jīng)驗(yàn)，經(jīng)這些非專業(yè)人員維護(hù)的網(wǎng)絡(luò)，存在系統(tǒng)漏洞在所難免。

三、常見的威脅圖書館網(wǎng)絡(luò)安全因素

1、圖書館網(wǎng)絡(luò)系統(tǒng)自身的漏洞

網(wǎng)絡(luò)軟件的設(shè)計(jì)很難做到十全十美，在開發(fā)的過(guò)程中會(huì)出現(xiàn)一些漏洞。而這些漏洞往往被黑客和不法分子利用，他們通過(guò)對(duì)漏洞攻擊而使網(wǎng)絡(luò)癱瘓。

2、計(jì)算機(jī)病毒的危害

計(jì)算機(jī)病毒危害十分普遍，且傳播速度快，破壞范圍大，繁殖力強(qiáng)。圖書館里一臺(tái)機(jī)子中毒很可能導(dǎo)致所有機(jī)子中毒，從而造成網(wǎng)絡(luò)系統(tǒng)出現(xiàn)卡頓等嚴(yán)重問(wèn)題。

3、非法訪問(wèn)及惡意攻擊

高校圖書館的機(jī)密信息不是很多，但這并不代表它不會(huì)被攻擊。一些學(xué)生和其他人員可能利用服務(wù)器的開放端口和漏洞對(duì)圖書館網(wǎng)絡(luò)進(jìn)行攻擊和破壞，同時(shí)可能對(duì)圖書館的借還書數(shù)據(jù)進(jìn)行篡改，造成網(wǎng)絡(luò)擁擠甚至系統(tǒng)崩潰。

4、缺少必要的日常維護(hù)

網(wǎng)絡(luò)系統(tǒng)的安全環(huán)境變化快且十分復(fù)雜，需要經(jīng)常維護(hù)和更新。但是很多圖書館的系統(tǒng)管理員把主要精力用在學(xué)生賬戶的設(shè)置、系統(tǒng)日志的審查等上面，而對(duì)網(wǎng)絡(luò)安全變化和系統(tǒng)防衛(wèi)等問(wèn)題較少研究。因此圖書館網(wǎng)絡(luò)的安全狀態(tài)遠(yuǎn)遠(yuǎn)低于預(yù)期標(biāo)準(zhǔn)。而用戶也更側(cè)重獲取和利用圖書館的信息資源，對(duì)網(wǎng)絡(luò)安全問(wèn)題很少考慮。

四、圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全的防范策略

圖書館網(wǎng)絡(luò)存在各種問(wèn)題，采取計(jì)算機(jī)安全技術(shù)和防護(hù)措施對(duì)圖書館網(wǎng)絡(luò)進(jìn)行保護(hù)十分必要。

1、計(jì)算機(jī)病毒的防治技術(shù)

病毒是出現(xiàn)頻率高且對(duì)圖書館網(wǎng)絡(luò)安全產(chǎn)生嚴(yán)重影響的因素之一。圖書館網(wǎng)絡(luò)的管理人員應(yīng)充分掌握病毒的防范和處理技術(shù)，了解病毒的發(fā)展，制定抑制病毒的策略。首先安裝強(qiáng)力有效的殺毒軟件對(duì)病毒進(jìn)行嚴(yán)格檢測(cè)，一旦發(fā)現(xiàn)病毒及時(shí)清除；要注意在網(wǎng)絡(luò)的網(wǎng)關(guān)設(shè)防，在網(wǎng)絡(luò)入口殺死外來(lái)病毒，防止其侵入；要定期更新和升級(jí)防毒軟件，同時(shí)加強(qiáng)對(duì)重要數(shù)據(jù)服務(wù)器的保護(hù)。為了讓圖書館網(wǎng)絡(luò)受病毒的危害最小，要堅(jiān)持以避免病毒侵入為主，殺毒為輔，防治結(jié)合。

2、信息加密技術(shù)

加密的網(wǎng)絡(luò)可以防止非法用戶的侵入，是一種應(yīng)用較廣的計(jì)算機(jī)安全技術(shù)。信息加密可使網(wǎng)內(nèi)的信息不被泄露和破壞，可用來(lái)對(duì)付惡意軟件，同時(shí)它對(duì)網(wǎng)絡(luò)性能的影響很小。常用的加密方法有三種，包括鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)間加密。它們的特點(diǎn)各有不同，圖書館網(wǎng)絡(luò)管理人員可根據(jù)本館網(wǎng)絡(luò)的需要選擇不同的信息加密技術(shù)。

3、防火墻技術(shù)

防火墻能限制被保護(hù)的網(wǎng)絡(luò)和其他網(wǎng)絡(luò)之間的信息傳遞，根據(jù)所需的被保護(hù)網(wǎng)絡(luò)設(shè)置的安全策略控制信息的流入和流出，是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間實(shí)施安全防范的優(yōu)秀系統(tǒng)，本身就具有很強(qiáng)的抗攻擊能力。防火墻技術(shù)很適合圖書館網(wǎng)絡(luò)這種自身網(wǎng)絡(luò)相對(duì)獨(dú)立、與外部網(wǎng)絡(luò)連接有限的網(wǎng)絡(luò)。

4、身份認(rèn)證技術(shù)

身份認(rèn)證是維護(hù)網(wǎng)絡(luò)安全的一項(xiàng)有效技術(shù)，這種技術(shù)運(yùn)用極為普遍，十分適合用于圖書館網(wǎng)絡(luò)。其原理為在需要身份認(rèn)證的網(wǎng)絡(luò)服務(wù)里，用戶只有通過(guò)了身份認(rèn)證才能對(duì)網(wǎng)絡(luò)資源進(jìn)行訪問(wèn)和瀏覽等進(jìn)一步利用，未通過(guò)身份認(rèn)證的用戶將無(wú)法訪問(wèn)網(wǎng)絡(luò)資源。

5、入侵檢測(cè)技術(shù)

如今檢測(cè)技術(shù)能從計(jì)算機(jī)網(wǎng)絡(luò)中的關(guān)鍵區(qū)域收集和分析信息，檢測(cè)和判斷網(wǎng)絡(luò)中是否有被攻擊和受損害跡象。若出現(xiàn)系統(tǒng)被攻擊跡象，則會(huì)對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)保護(hù)，對(duì)攻擊進(jìn)行修復(fù)和處理，保證在網(wǎng)絡(luò)受到侵害之前攔截入侵。入侵檢測(cè)技術(shù)和防火墻的結(jié)合使用能有效對(duì)付網(wǎng)絡(luò)攻擊。從網(wǎng)絡(luò)防護(hù)的多層次和穩(wěn)妥性出發(fā)，圖書館網(wǎng)絡(luò)管理員應(yīng)重視和使用入侵檢測(cè)技術(shù)。

第3篇：圖書館安全管理范文

論文摘 要： 網(wǎng)絡(luò)安全建設(shè)是確保高職院校圖書館正常提供各種數(shù)字化服務(wù)的重要工作，也是構(gòu)建高職院校安全穩(wěn)定數(shù)字圖書館的重要組成部分。本文作者基于高職院校數(shù)字圖書館網(wǎng)絡(luò)安全影響因素分析，結(jié)合網(wǎng)絡(luò)安全管理工作的實(shí)際，提出了高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全管理策略。

一、前言

隨著Internet的普及和廣泛發(fā)展，當(dāng)今社會(huì)已進(jìn)入了網(wǎng)絡(luò)信息高速流通的時(shí)代，它使信息與信息之間的距離拉近了，計(jì)算機(jī)網(wǎng)絡(luò)被廣泛應(yīng)用于越來(lái)越多的專業(yè)領(lǐng)域，包括傳統(tǒng)學(xué)科圖書館學(xué)。隨著數(shù)字圖書館的概念提出和在高職院校圖書館的廣泛應(yīng)用，數(shù)字圖書館的網(wǎng)絡(luò)安全問(wèn)題受到越來(lái)越多的關(guān)注，實(shí)現(xiàn)網(wǎng)絡(luò)安全是保證高職院校數(shù)字圖書館健康發(fā)展的基礎(chǔ)保障。因此，全面分析高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全影響因素，制定和實(shí)施行之有效的網(wǎng)絡(luò)安全管理策略，對(duì)構(gòu)建安全穩(wěn)定的高職院校數(shù)字圖書館具有重要積極意義。

二、高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)安全涉及的保護(hù)對(duì)象為網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及系統(tǒng)中的數(shù)據(jù)。因此，高職院校數(shù)字圖書館網(wǎng)絡(luò)安全管理也可以概括為對(duì)維護(hù)高職院校數(shù)字圖書館這一網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及數(shù)據(jù)的正常安全運(yùn)行的一系列管理工作內(nèi)容。

三、高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全影響因素

當(dāng)下，大部分高職院校搭建網(wǎng)絡(luò)時(shí)選擇采用樹型加星型的混合型拓?fù)浣Y(jié)構(gòu)，采用以太網(wǎng)標(biāo)準(zhǔn)，用五類或超五類雙絞線進(jìn)行綜合布線，將寬帶或?qū)＞€接入網(wǎng)絡(luò)中的路由器，從而與外網(wǎng)相聯(lián)，最終實(shí)現(xiàn)信息交換，同時(shí)在多校區(qū)院校多數(shù)采用光纖進(jìn)行中長(zhǎng)距離連接。而高職院校數(shù)字圖書館依建在學(xué)院的計(jì)算機(jī)大網(wǎng)絡(luò)系統(tǒng)中，成為其一部分，因此大網(wǎng)絡(luò)的安全管理對(duì)數(shù)字圖書館的安全存在著不可忽視的影響。除此之外，還有以下幾點(diǎn)涉及數(shù)字圖書館日常管理中的影響因素。

（一）計(jì)算機(jī)技術(shù)應(yīng)用的影響因素

黑客、木馬、病毒這類危害網(wǎng)絡(luò)安全的計(jì)算機(jī)技術(shù)發(fā)展迅速，相應(yīng)的各類防病毒技術(shù)也日新月異，計(jì)算機(jī)技術(shù)應(yīng)用層次成為影響網(wǎng)絡(luò)安全的重要影響因素。

1.硬件技術(shù)因素。部分高職院校計(jì)算機(jī)網(wǎng)絡(luò)受舊有規(guī)劃、經(jīng)費(fèi)限制等原因制約，以致網(wǎng)絡(luò)設(shè)備老舊換代緩慢，致使網(wǎng)絡(luò)運(yùn)行穩(wěn)定性、兼容性差。

2.軟件技術(shù)因素。大量的計(jì)算機(jī)病毒和木馬在互聯(lián)網(wǎng)上傳播，而其中的大部分病毒和木馬都是利用了用戶計(jì)算機(jī)上的各種軟件系統(tǒng)的漏洞進(jìn)行傳播與擴(kuò)散。越來(lái)越多的通訊及共享軟件技術(shù)在系統(tǒng)普通用戶中推廣應(yīng)用，加速了形式多樣的安全漏洞的出現(xiàn)。在新的軟件技術(shù)推廣應(yīng)用過(guò)程中，往往忽略了對(duì)其安全管理的培訓(xùn)。

（二）人員配備因素

雖然隨著圖書館信息化的進(jìn)一步深入，不少高職院校圖書館采取了一系列措施來(lái)解決網(wǎng)絡(luò)安全人才配備的問(wèn)題，如引進(jìn)計(jì)算機(jī)專業(yè)人才、增加現(xiàn)有工作人員的網(wǎng)絡(luò)安全技術(shù)培訓(xùn)等。但這些只是初步改善了網(wǎng)絡(luò)安全管理人才上的數(shù)量配置問(wèn)題，而事實(shí)上由于人員所擁有的經(jīng)驗(yàn)、專業(yè)系統(tǒng)性等方面因素也存在著差異，最終影響網(wǎng)絡(luò)安全管理效果。同時(shí)各級(jí)管理人員及基層操作人員在安全水平與意識(shí)上也存在著一定的差異，往往造成上下理解不同，操作無(wú)法規(guī)范化，致使網(wǎng)絡(luò)安全方面的措施很難達(dá)到預(yù)期的成效。

四、高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全管理策略

（一）建立和落實(shí)網(wǎng)絡(luò)安全管理制度

作為加強(qiáng)高職院校數(shù)字圖書館網(wǎng)絡(luò)安全管理的重要措施，必須提高全館對(duì)網(wǎng)絡(luò)安全管理規(guī)范化重要性的認(rèn)識(shí)，從而建立健全網(wǎng)絡(luò)安全管理規(guī)章制度。網(wǎng)絡(luò)安全管理制度主要可從以下幾方面建立。

1.建立網(wǎng)絡(luò)硬件維護(hù)、使用及維修制度。

定期做好網(wǎng)絡(luò)安全管理系統(tǒng)硬件設(shè)備的維護(hù)和保養(yǎng)是加強(qiáng)數(shù)字圖書館網(wǎng)絡(luò)安全管理在硬件技術(shù)方面的重要措施。在日常工作體系中，針對(duì)中心機(jī)房、服務(wù)器、中心交換機(jī)、二級(jí)交換機(jī)和Hub等網(wǎng)絡(luò)中的關(guān)鍵設(shè)備的維護(hù)和保養(yǎng)，建立周期性的檢查、維護(hù)制度，明確各類設(shè)備的管理與使用責(zé)任分工至具體管理人員，建立維修文檔跟蹤機(jī)制，確保網(wǎng)絡(luò)安全管理系統(tǒng)運(yùn)轉(zhuǎn)順暢。

在周期性的維護(hù)工作期間，要重視設(shè)備所處環(huán)境的衛(wèi)生狀況。良好的外部環(huán)境在一定程度上影響著這些硬件設(shè)備的使用壽命及效果。因此，要保持環(huán)境的通風(fēng)低溫、電源常通電壓穩(wěn)定，減少設(shè)備的意外斷電情況。定期進(jìn)行環(huán)境清潔，盡可能保持密閉，避免過(guò)多的灰塵堆積。根據(jù)天氣的變化，對(duì)設(shè)備進(jìn)行防潮防燥工作。

為數(shù)字圖書館系統(tǒng)配備相應(yīng)的備份、系統(tǒng)恢復(fù)硬件設(shè)備，這些設(shè)備屬于保證網(wǎng)絡(luò)安全系統(tǒng)正常運(yùn)行的核心。設(shè)備更新時(shí)，對(duì)整體設(shè)備的配置及時(shí)進(jìn)行調(diào)整，以做到新舊結(jié)合合理，并達(dá)到物盡其用。

對(duì)于受客觀條件限制而必須設(shè)置在外部環(huán)境下使用的設(shè)備要進(jìn)行定期的檢查，發(fā)現(xiàn)物理?yè)p壞要及時(shí)維修更替。

2.建立軟件維護(hù)及使用制度。

操作系統(tǒng)軟件作為支撐軟件是用戶和計(jì)算機(jī)的接口，控制網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)系統(tǒng)的訪問(wèn)及數(shù)據(jù)的存取，但無(wú)論是Windows NT還是Unix或Linux都存在著后門，為病毒侵入和黑客攻擊留下了可乘之機(jī)［1］。每周應(yīng)固定對(duì)服務(wù)器及操作機(jī)器進(jìn)行殺毒、病毒庫(kù)升級(jí)及系統(tǒng)升級(jí)工作，及時(shí)填補(bǔ)安全漏洞。

數(shù)據(jù)庫(kù)系統(tǒng)軟件作為實(shí)際可運(yùn)行存儲(chǔ)、維護(hù)和為應(yīng)用系統(tǒng)提供數(shù)據(jù)的軟件系統(tǒng)，其具有一套獨(dú)立的安全認(rèn)證體制［2］。在管理過(guò)程中可運(yùn)用數(shù)據(jù)加密技術(shù)，設(shè)置嚴(yán)密的授權(quán)規(guī)則，例如：賬戶、口令和權(quán)限控制等訪問(wèn)控制方法。同時(shí)，盡量避免與操作系統(tǒng)的安全認(rèn)證體制捆綁，例如，避免數(shù)據(jù)庫(kù)系統(tǒng)與操作系統(tǒng)使用相同的管理員用戶名及密碼。保持?jǐn)?shù)據(jù)庫(kù)系統(tǒng)在磁盤上與其他應(yīng)用程序的相互獨(dú)立性，保證在操作系統(tǒng)不安全的情況下，數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù)最大限度地不被損壞。

應(yīng)用軟件作為滿足用戶應(yīng)用需求而提供的那部分軟件，拓寬了操作系統(tǒng)的應(yīng)用領(lǐng)域。但同時(shí)在使用過(guò)程中，也增加了因其不完善性造成的網(wǎng)絡(luò)安全漏洞，因此在應(yīng)用軟件使用及選擇上應(yīng)進(jìn)行規(guī)范控制，特別是針對(duì)基層計(jì)算機(jī)的應(yīng)用軟件安裝管理上。在滿足業(yè)務(wù)需要的同時(shí)應(yīng)適當(dāng)規(guī)范使用范圍，例如：對(duì)于P2P軟件，應(yīng)限制在少數(shù)業(yè)務(wù)計(jì)算機(jī)中使用。對(duì)于前臺(tái)檢索機(jī)的IE瀏覽器應(yīng)設(shè)置嚴(yán)格的上網(wǎng)分級(jí)審查級(jí)別，避免讀者在使用時(shí)誤入不良網(wǎng)站而引起病毒及木馬感染，從而影響整個(gè)數(shù)字圖書館系統(tǒng)的網(wǎng)絡(luò)安全。

除對(duì)以上三類軟件建立日常維護(hù)制度外，同時(shí)把周期性的系統(tǒng)備份及數(shù)據(jù)備份列入軟件維護(hù)制度中。例如：對(duì)數(shù)字資源服務(wù)器的整體操作環(huán)境和重要的數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行備份，以避免在出現(xiàn)重大網(wǎng)絡(luò)安全事故導(dǎo)致數(shù)字圖書館系統(tǒng)數(shù)據(jù)出現(xiàn)丟失時(shí)，無(wú)法盡快恢復(fù)或重建系統(tǒng)數(shù)據(jù)。

3.建立突況處理機(jī)制。

數(shù)字圖書館系統(tǒng)較常發(fā)生的突況分為：一是自然災(zāi)害，指天災(zāi)引起的網(wǎng)絡(luò)與系統(tǒng)的損壞；二是事故災(zāi)難，指電力中斷、設(shè)備故障引起的網(wǎng)絡(luò)與系統(tǒng)的損壞；三是人為破壞，指人為破壞網(wǎng)絡(luò)設(shè)備設(shè)施，黑客攻擊等引起的系統(tǒng)無(wú)法正常運(yùn)行。

網(wǎng)絡(luò)安全突發(fā)事件雖然有不可預(yù)見性，但在長(zhǎng)期的實(shí)踐過(guò)程中，也可摸索出一般的發(fā)生規(guī)律。而針對(duì)其建立的處理機(jī)制，就是立足對(duì)規(guī)律的總結(jié)，做好事前的預(yù)防及事后的補(bǔ)救工作。例如：在特殊氣候來(lái)臨前，設(shè)備的提前轉(zhuǎn)移，環(huán)境的檢查加固；在系統(tǒng)無(wú)法正常運(yùn)行時(shí)，起用備用系統(tǒng)的處理流程，等等。

4.制定網(wǎng)絡(luò)安全管理人員操作手冊(cè)。

在加強(qiáng)網(wǎng)絡(luò)安全管理專業(yè)隊(duì)伍的建設(shè)中，除了選派配備責(zé)任心強(qiáng)、網(wǎng)絡(luò)應(yīng)用技術(shù)熟練的人員擔(dān)任管理職務(wù)外，并要建立一套有明確指引的網(wǎng)絡(luò)安全管理人員操作手冊(cè)，以保證管理人員在處理各項(xiàng)網(wǎng)絡(luò)安全事務(wù)時(shí)，有根可尋、有源可溯，以避免因失誤操作引起進(jìn)一步的安全問(wèn)題。

（二）加強(qiáng)各級(jí)用戶的網(wǎng)絡(luò)安全培訓(xùn)

據(jù)權(quán)威部門統(tǒng)計(jì)結(jié)果表明，網(wǎng)絡(luò)上的安全攻擊事件有70%來(lái)自內(nèi)部攻擊［3］。全館的各級(jí)領(lǐng)導(dǎo)、部門工作人員和讀者應(yīng)加強(qiáng)數(shù)字圖書館系統(tǒng)的網(wǎng)絡(luò)安全意識(shí)，并首先從培訓(xùn)開始。高職院校圖書館可以定期舉辦相關(guān)講座，培訓(xùn)，考核等內(nèi)容，這樣既可使工作人員學(xué)到更多的網(wǎng)絡(luò)安全知識(shí)，又可增強(qiáng)工作人員的責(zé)任心及參與感。

為達(dá)到最佳效果，各類培訓(xùn)應(yīng)根據(jù)人員特質(zhì)來(lái)設(shè)定。專職專崗的管理人員多參與校外最新專業(yè)技能的培訓(xùn)課程；部門工作人員的培訓(xùn)內(nèi)容以日常操作規(guī)范、防病毒及系統(tǒng)優(yōu)化等內(nèi)容為主。而普通讀者在每年的新生教育中，融入上網(wǎng)守則、計(jì)算機(jī)的信息安全保護(hù)和病毒防范等知識(shí)的培訓(xùn)。

五、結(jié)語(yǔ)

隨著數(shù)字圖書館的快速發(fā)展，嚴(yán)防黑客入侵、努力保障網(wǎng)絡(luò)安全，不但是高職院校圖書館信息化發(fā)展的基本需求，而且對(duì)全院的整體數(shù)字信息化發(fā)展起著重要的作用，所以各級(jí)領(lǐng)導(dǎo)與工作人員應(yīng)該對(duì)網(wǎng)絡(luò)安全問(wèn)題給予高度的重視。通過(guò)實(shí)施有效的高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全管理策略能有效減少數(shù)字圖書館系統(tǒng)受網(wǎng)絡(luò)安全隱患的困擾。但要構(gòu)建和維護(hù)一個(gè)長(zhǎng)期穩(wěn)定的數(shù)字圖書館運(yùn)行網(wǎng)絡(luò)環(huán)境和更好地為讀者提供優(yōu)質(zhì)服務(wù)，并不是幾個(gè)人或短期行為就能解決的事，更需要建立加強(qiáng)安全教育和培訓(xùn)，增強(qiáng)安全防范的意識(shí)，采取安全防范技術(shù)措施，提高網(wǎng)絡(luò)安全水平和防范能力，降低各種不安全因素的長(zhǎng)效工作機(jī)制。

參考文獻(xiàn)

［1］孟慶昌，朱欣源.操作系統(tǒng).北京：電子工業(yè)出版社，2009.

第4篇：圖書館安全管理范文

【關(guān)鍵詞】網(wǎng)絡(luò) 上網(wǎng)行為 安全 監(jiān)控審計(jì)

1 上網(wǎng)行為管理概述

上網(wǎng)行為管理技術(shù)是一種積極主動(dòng)地安全防護(hù)技術(shù) ，是對(duì)于局域網(wǎng)網(wǎng)絡(luò)攻擊 、黑客外部侵入、病毒、木馬破壞的實(shí)時(shí)保護(hù)技術(shù)。上網(wǎng)行為管理技術(shù)是隨著網(wǎng)絡(luò)、光纖技術(shù)的發(fā)展而產(chǎn)生的新的防毒 、防黑客的安全技術(shù)。上網(wǎng)行為管理主要包括對(duì)網(wǎng)站訪問(wèn)進(jìn)行過(guò)濾、網(wǎng)絡(luò)設(shè)備的控制、帶寬流量合理規(guī)范管理、信息內(nèi)容接收的審計(jì)、防止木馬、廣告、病毒入侵核心網(wǎng)絡(luò)的風(fēng)險(xiǎn)、預(yù)防網(wǎng)上進(jìn)行違法犯罪、散播危害到公共場(chǎng)所安全的言論、用戶行為具體分析，實(shí)對(duì)Innternet訪問(wèn)行為的進(jìn)行管理。由于對(duì)網(wǎng)絡(luò)安全的技術(shù)要求 ，已經(jīng)不在局限于被動(dòng)的防御（如 ：端口人控制 、防火墻規(guī)則的攔截 、防病毒破環(huán)之類），而是更注重于使用網(wǎng)絡(luò)過(guò)程中的行為 。因?yàn)楦嗑W(wǎng)絡(luò)的攻擊和網(wǎng)絡(luò)破壞是來(lái)自于單位內(nèi)部的漏洞和管理。為了保證局域網(wǎng)內(nèi)部網(wǎng)絡(luò)信息在傳輸與存儲(chǔ)過(guò)程中的安全性 、機(jī)密性和完整性 ，上網(wǎng)行為管理技術(shù)是按照一定的安全策略 ，對(duì)外部網(wǎng)絡(luò)以及內(nèi)部局域網(wǎng)的運(yùn)行狀況 、上網(wǎng)行為進(jìn)行監(jiān)控 ，在流量的管控、防止內(nèi)網(wǎng)資源的泄密、防范法律法規(guī)的風(fēng)險(xiǎn)、Innternet訪問(wèn)行為的記錄、上網(wǎng)使用過(guò)程的安全等各方面提供最有效的解決方案，盡完善地阻止各種攻擊企圖 、攻擊的行為或攻擊所造成不良結(jié)果 ，從而進(jìn)行攔截或發(fā)出警告 .是非常有效和實(shí)用的網(wǎng)絡(luò)安全技術(shù)。

2 上網(wǎng)行為管理系統(tǒng)實(shí)現(xiàn)的主要功能

2.1 建立身份認(rèn)證體系

上網(wǎng)行為管理技術(shù)的應(yīng)用便可實(shí)現(xiàn)準(zhǔn)確化的身份認(rèn)證，對(duì)局域網(wǎng)中用戶身份實(shí)施認(rèn)證及硬件綁定處理，進(jìn)而對(duì)各用戶身份實(shí)施準(zhǔn)確差別對(duì)待，可有效地避免出現(xiàn)冒充他人、盜取非法信息和隨意獲取高權(quán)限狀況的出現(xiàn)。在行為管理技術(shù)應(yīng)用時(shí)，也無(wú)需運(yùn)用一些客戶端軟件的網(wǎng)頁(yè)認(rèn)證方式，可直接運(yùn)用當(dāng)前 IP/MAC 綁定技術(shù)進(jìn)行有效上網(wǎng)認(rèn)證工作。

2.2 細(xì)致分配訪問(wèn)權(quán)限

在上網(wǎng)行為管理中，不僅是對(duì)網(wǎng)絡(luò)訪問(wèn)權(quán)限實(shí)行了差別化配置處理，并且配置差異化的上網(wǎng)行為審計(jì)策略的處理。依照網(wǎng)絡(luò)架構(gòu)、IP分段、VLAN信息建立不同用戶群組，針對(duì)不同機(jī)器、用戶給予其差異化的訪問(wèn)權(quán)限及審計(jì)策略，需在對(duì)用戶名、密碼等進(jìn)行認(rèn)證的同時(shí)，進(jìn)行綁定 IP/MAC 功能，實(shí)施對(duì)賬號(hào)生效期的時(shí)間進(jìn)行規(guī)范。

2.3 全面監(jiān)控和審計(jì)功能

圖書館電子閱覽廳讀者上網(wǎng)行的規(guī)范化使得其各項(xiàng)監(jiān)控、訪問(wèn)權(quán)限及上網(wǎng)行為的審計(jì)功能在應(yīng)用過(guò)程中可為我們能夠有效防止信息資源通過(guò)網(wǎng)絡(luò)進(jìn)行泄密。主動(dòng)建設(shè)好監(jiān)控和訪問(wèn)權(quán)限及行為審計(jì)等模塊，是建立強(qiáng)大全面化的圖書館電子閱覽廳網(wǎng)各安全保障提供推力，這樣一來(lái)，使圖書館電子閱覽廳的局域網(wǎng)免受外部木馬、病毒攻擊、黑客入侵、避免圖書館電子閱覽廳信息資源的泄密。

2.4 龐大日志檢索和報(bào)表

通過(guò)配置內(nèi)部數(shù)據(jù)中心，操作員可對(duì)網(wǎng)絡(luò)流量、垃圾廣告、上網(wǎng)行為記錄監(jiān)控、訪問(wèn)日志等信息具體查詢，還可詳盡地分析出互聯(lián)網(wǎng)倒使用過(guò)程中行為記錄情況。

2.5 網(wǎng)絡(luò)安全防御能力

圖書館電子閱覽廳上網(wǎng)行為管理核心層分析經(jīng)過(guò)的網(wǎng)絡(luò)流量 ，根據(jù)行為記錄特征過(guò)濾危險(xiǎn)性腳本、網(wǎng)站木馬，也可憑借對(duì)插件名稱、簽名、有效期等進(jìn)行過(guò)濾危險(xiǎn)的插件 ，放行打操作員指定的安全插件；并且對(duì)潛藏在網(wǎng)站、電子郵件、文件中的木馬及病毒 、蠕蟲等，上網(wǎng)行為管理內(nèi)置的殺毒模塊引擎會(huì)進(jìn)行徹底查殺，從源頭上保護(hù)了網(wǎng)絡(luò)的安全。

3 上網(wǎng)行為管理系統(tǒng)設(shè)置方法

用IE登錄WebUI配置界面后可以看到以下配置模塊包括『實(shí)時(shí)狀態(tài)、『對(duì)象定義、『用戶與策略管理、『流量管理、『安全防護(hù)、『防火墻、『網(wǎng)絡(luò)配置、『系統(tǒng)配置、『系統(tǒng)診斷等功能模塊。如圖1所示。

（1）實(shí)時(shí)狀態(tài)主要用于查看設(shè)備的基本狀態(tài)信息，包括運(yùn)行狀態(tài)、安全狀態(tài)、流量狀態(tài)、應(yīng)用類型、上網(wǎng)行為監(jiān)控、發(fā)生時(shí)間、在線用戶管理、IP 地址、郵件延遲審計(jì)、DHCP運(yùn)行狀態(tài)。監(jiān)控主要用于查看最近產(chǎn)生的用戶上網(wǎng)行為看到對(duì)應(yīng)用戶的上網(wǎng)行為、服務(wù)類型、服務(wù)名稱及資源信息。

（2）安全防護(hù)主要用于顯示設(shè)備檢測(cè)到不安全的行為，分別有有病毒行、DOS和ARP攻擊、端口掃描、異常外發(fā)郵件（頻繁外發(fā)）、標(biāo)準(zhǔn)端口異常流量、協(xié)議異常、惡意腳本、攔截插件、惡意網(wǎng)址、不受信任的ssl網(wǎng)站訪問(wèn)、組織外線路、會(huì)列出發(fā)生總數(shù)量、還有最后發(fā)生的時(shí)間和最后發(fā)生的用戶/IP以及最近發(fā)生的10條不安全日志及詳細(xì)事件信息。

（3）流量狀態(tài)和網(wǎng)絡(luò)配置優(yōu)化，根據(jù)用戶使用帶寬上下行流量情況對(duì)迅雷下載、電驢、BT、等為代表的p2p軟件和網(wǎng)站瀏覽進(jìn)行帶寬流量?jī)?yōu)化配置，管理員可為每個(gè)用戶上行帶寬流量和下行帶寬流量進(jìn)行調(diào)整。應(yīng)用智能識(shí)別庫(kù)技術(shù)能對(duì)未知和已加密P2P應(yīng)用進(jìn)行識(shí)別和監(jiān)控及優(yōu)化到通道的名稱、所屬線路、瞬時(shí)速率、占用比例、通道用戶數(shù)、保證帶寬、最大帶寬、優(yōu)先級(jí)和狀態(tài)等信息。

4 電子閱覽廳網(wǎng)絡(luò)安全防護(hù)

4.1 入侵檢測(cè)防御系統(tǒng)

人侵檢測(cè)防御系統(tǒng)技術(shù)是指對(duì)數(shù)據(jù)包的檢測(cè)來(lái)發(fā)現(xiàn)對(duì)網(wǎng)絡(luò)系統(tǒng)的潛在威脅，通過(guò)積極主動(dòng)的收集能夠反映當(dāng)前網(wǎng)絡(luò)或主主機(jī)狀況的若干關(guān)鍵信息點(diǎn)并進(jìn)行分析、報(bào)告網(wǎng)絡(luò)的入侵行為做出響應(yīng)，即時(shí)發(fā)現(xiàn)并上報(bào)網(wǎng)絡(luò)系統(tǒng)中存在違反安全設(shè)置的行為和操作、未經(jīng)授權(quán)用戶行為或者不正常網(wǎng)絡(luò)活動(dòng)等現(xiàn)象進(jìn)行識(shí)別并進(jìn)行相應(yīng)的網(wǎng)絡(luò)防范補(bǔ)救措施來(lái)限制這些異?；顒?dòng)。

4.2 防火墻防護(hù)技術(shù)

防火墻技術(shù)是由一組執(zhí)行內(nèi)外網(wǎng)絡(luò)安全策略的軟硬設(shè)備所組成，它被設(shè)置于可信的內(nèi)網(wǎng)和相對(duì)不可信的外網(wǎng)之間，可分為外網(wǎng)防火墻和內(nèi)網(wǎng)防火墻。防火墻是在內(nèi)網(wǎng)絡(luò)和外網(wǎng)絡(luò)之間構(gòu)立的一道網(wǎng)絡(luò)通道保護(hù)墻，進(jìn)行控制及監(jiān)聽等方式限制數(shù)據(jù)進(jìn)出通道以防止敏感信息泄露和抵御異常信息的入侵網(wǎng)絡(luò)。

4.3 計(jì)算機(jī)木馬病毒及網(wǎng)關(guān)殺毒防護(hù)

計(jì)算機(jī)木馬病毒及網(wǎng)關(guān)殺毒防護(hù)是對(duì)網(wǎng)絡(luò)、客戶端設(shè)備進(jìn)行病毒防護(hù)、網(wǎng)關(guān)病毒防護(hù)進(jìn)行病毒查殺，計(jì)算機(jī)木馬病毒及網(wǎng)關(guān)殺毒針對(duì)通過(guò)設(shè)備的數(shù)據(jù)進(jìn)行病毒查殺，對(duì)HTTP協(xié)議，F(xiàn)TP協(xié)議，POP3協(xié)議和SMTP協(xié)議這四種進(jìn)行常規(guī)病毒查殺，對(duì)ARP欺騙的內(nèi)網(wǎng)病毒查殺進(jìn)行阻止不定時(shí)向內(nèi)網(wǎng)發(fā)ARP欺騙的廣播包，防護(hù)網(wǎng)絡(luò)設(shè)備的正常通信受到影響和損壞，對(duì)防DOS攻擊功能是為了防止外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)發(fā)起主動(dòng)性DOS攻擊，且可有效地阻止內(nèi)部網(wǎng)絡(luò)的設(shè)備中毒或因攻擊工具發(fā)起對(duì)機(jī)器DOS攻擊，以確保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全。

參考文獻(xiàn)

[1]黃健.計(jì)算機(jī)局域網(wǎng)安全與防范技術(shù)探究[J].中國(guó)高新技術(shù)企業(yè)，2013（11）：69-71.

[2]郭玲文.辦公網(wǎng)行為管理和帶寬管理解決方案的探討[M].北京：北京希望電子出版社，2015.

第5篇：圖書館安全管理范文

摘 要:探討了圖書館消防安全的現(xiàn)狀,論述了目前我國(guó)消防安全普遍存在的問(wèn)題,闡述了現(xiàn)代典型圖書館消防系統(tǒng)設(shè)計(jì)新理念,提出了“預(yù)防為主,防消結(jié)合”,增強(qiáng)安全意識(shí),健全安全檢查制度,完善消防設(shè)施等若干項(xiàng)解決圖書館防火安全問(wèn)題的主要措施。

關(guān)鍵詞:圖書館;消防安全;新理念

中圖分類號(hào):F416.9文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1672-3198(2009)18-0237-01

1 圖書館消防安全的現(xiàn)狀

1.1 滅火器配置存在的問(wèn)題

圖書館應(yīng)根據(jù)書庫(kù)、閱覽室的收藏對(duì)象、建筑面積、消防等級(jí)等情況來(lái)配置滅火器的數(shù)量、品種。對(duì)滅火器配置的設(shè)計(jì)計(jì)算,原則上應(yīng)先確定配置場(chǎng)所的危險(xiǎn)等級(jí)、火災(zāi)種類以及要保護(hù)面積所需的總滅火級(jí)別,然后根據(jù)各設(shè)置點(diǎn)的具體要求、所應(yīng)選的滅火器并根據(jù)配置場(chǎng)所的固定消防設(shè)施情況進(jìn)行修正。但在某些圖書館,在滅火器配置計(jì)算工作中,主觀隨意性較強(qiáng),不遵守國(guó)家技術(shù)規(guī)范,或是降低標(biāo)準(zhǔn),偌大的配置場(chǎng)所只有寥寥數(shù)具;或是認(rèn)為多多益善,超標(biāo)準(zhǔn)配置,即使配置場(chǎng)所設(shè)有消火栓、噴淋等滅火系統(tǒng),也不按《建筑滅火器配置設(shè)計(jì)規(guī)范》規(guī)定的修正參數(shù)進(jìn)行酌減,造成單位資金不必要的支出,發(fā)生變相浪費(fèi)現(xiàn)象,加重圖書館負(fù)擔(dān)。

1.2 報(bào)警系統(tǒng)存在的問(wèn)題

火災(zāi)探測(cè)報(bào)警系統(tǒng)的種類較多,其主要產(chǎn)品有:探測(cè)器、控制 器、功能模塊、顯示設(shè)備、通訊廣播等五大類。從1999年6月浙江省消防設(shè)施檢測(cè)中心的報(bào)告來(lái)看,報(bào)警 系統(tǒng)的問(wèn)題相當(dāng)突出,有60%的探 測(cè)器失靈,存在誤報(bào)或不報(bào)警的現(xiàn)象。

1.3 消防設(shè)施落后于時(shí)代的發(fā)展要求

從各圖書館的情況來(lái)看,大多數(shù)圖書館對(duì)紙質(zhì)文獻(xiàn)的消防設(shè)施對(duì)數(shù)字資源,對(duì)計(jì)算機(jī)機(jī)房和電子閱覽室等處的消防安全存在較大的隱患。隨著現(xiàn)代技術(shù)的應(yīng)用和對(duì)數(shù)字資源信息需求的日益增加,許多圖書館的計(jì)算機(jī)服務(wù)器提供24小時(shí)不間斷的服務(wù),而在這些重要部位,存在晚間無(wú)人值班,缺少消防監(jiān)控系統(tǒng)、自動(dòng)滅火設(shè)施的現(xiàn)象,給圖書館埋下了很大的火險(xiǎn)隱患。

1.4 消防安全意識(shí)不強(qiáng)

許多圖書館的領(lǐng)導(dǎo)、職工消防意識(shí)淡薄,制度不全,管理不嚴(yán),缺乏消防設(shè)施,或有之也形同虛設(shè),無(wú)消防功能可言。圖書館消防栓無(wú)水,滅火器過(guò)期失效;書庫(kù)、配電問(wèn)內(nèi)有煤氣瓶、煙蒂等情況普遍存在;更有甚者,在木結(jié)構(gòu)的古籍庫(kù)房隔壁開設(shè)茶室等娛樂場(chǎng)所:到處有事故的苗頭。對(duì)此如不及時(shí)采取果斷措施,實(shí)有釀成重大事故的可能。

2 現(xiàn)代典型圖書館消防系統(tǒng)設(shè)計(jì)新理念

2.1 消防系統(tǒng)

圖書館藏書多,所以對(duì)火災(zāi)和消防系統(tǒng)的設(shè)計(jì)一定要謹(jǐn)慎而且要高效快捷。為此,現(xiàn)代圖書館建筑一般設(shè)計(jì)為自動(dòng)噴水滅火系統(tǒng)。由于涉及到圖書館中的藏書對(duì)空氣濕度的要求很高,因此設(shè)計(jì)為預(yù)作用噴水滅火系統(tǒng),此系統(tǒng)為噴頭常閉的滅火系統(tǒng),噴頭的作用直徑設(shè)計(jì)為2m,為了使其滅火效率提高,設(shè)計(jì)過(guò)程中噴頭應(yīng)盡量不要設(shè)置在柱子和墻壁邊緣,管網(wǎng)中平時(shí)不充水(無(wú)壓),這樣就可以排除因?yàn)閲婎^噴口處封口松動(dòng)泄漏的滴水而引起書籍的發(fā)霉,腐蝕等。火災(zāi)發(fā)生時(shí),火災(zāi)探測(cè)器報(bào)警后,自動(dòng)控制系統(tǒng)控制閘門排氣,充水,由干式變?yōu)闈袷较到y(tǒng)。只有當(dāng)著火點(diǎn)溫度到達(dá)開啟閉式噴頭時(shí),才開始噴水滅火,報(bào)警閥設(shè)計(jì)為雨淋報(bào)警閥,離地面的高度為1.2m。這樣對(duì)書籍的潮濕變腐很有抵制作用,而且滅火效率也很高,很及時(shí),的確不失為一種對(duì)圖書館既實(shí)用又巧妙的滅火系統(tǒng)。

2.2 火災(zāi)自動(dòng)報(bào)警系統(tǒng)

因?yàn)閳D書館藏書量很大,應(yīng)將自動(dòng)報(bào)警系統(tǒng)設(shè)計(jì)為集中報(bào)警系統(tǒng)。在系統(tǒng)中設(shè)置必要的消防聯(lián)動(dòng)控制輸出,輸入接點(diǎn)或輸出,輸入模塊,用于控制有關(guān)消防設(shè)備,并接收其反饋信號(hào),設(shè)計(jì)后在集中火災(zāi)報(bào)警控制器或通用火災(zāi)報(bào)警控制器上能顯示火災(zāi)報(bào)警部位信號(hào)和控制信號(hào),并能進(jìn)行聯(lián)動(dòng)控制。而且為了便于管理,保證系統(tǒng)可靠運(yùn)行,設(shè)計(jì)時(shí)將集中報(bào)警控制器設(shè)置在有專人值班的消防控制室或消防值班室內(nèi),決不能安裝在其他值班室內(nèi)由其他值班人員代管,集中火災(zāi)報(bào)警控制器安裝在墻上,其底邊距地面的高度設(shè)計(jì)為1.4m,其靠近門軸的側(cè)面距墻設(shè)計(jì)為0.8m,正面操作距離設(shè)計(jì)為1.5m,此外集中火災(zāi)報(bào)警控制器所連接的區(qū)域火災(zāi)報(bào)警控制器設(shè)計(jì)也滿足區(qū)域報(bào)警控制系統(tǒng)的要求。

2.3 防排煙系統(tǒng)

而對(duì)于一般的暖通空調(diào)設(shè)計(jì)來(lái)講,還應(yīng)考慮建筑的排煙系統(tǒng)。在一般情況下可以利用火災(zāi)時(shí)產(chǎn)生的熱煙氣流的浮力和外部風(fēng)力的作用,通過(guò)建筑物的對(duì)外開口把煙氣排至室外的自然排煙就可以了。但是圖書館的藏書量大,一旦發(fā)生火災(zāi),那煙氣是相當(dāng)?shù)拇?靠自然排煙系統(tǒng)根本無(wú)法得以很好的排煙。圖書管的中庭體積超過(guò)了17000平方立米,按規(guī)范要求其排煙量不應(yīng)小于102000m3/h,排煙量非常的大。而且考慮到如果發(fā)生火災(zāi)或某層失火后,煙氣可能在自然送風(fēng)系統(tǒng)的壓力下也不易排放,所以應(yīng)設(shè)計(jì)為機(jī)械加壓送風(fēng)排煙系統(tǒng),而且設(shè)計(jì)每層采用獨(dú)立控制的方式,一旦某層失火后,該層及上一層加壓送風(fēng)閥同時(shí)打開,疏散樓梯間均采用加壓方式,隔層設(shè)置自垂百葉風(fēng)口。這樣的排煙系統(tǒng)設(shè)計(jì)對(duì)圖書館的煙氣排放是既有效又是最恰當(dāng)?shù)摹?/p>

2.4 消防保護(hù)系統(tǒng)

圖書館屬于一級(jí)消防單位。不但要對(duì)所有載體的文獻(xiàn)資料、圖書館的一切設(shè)施設(shè)備,施以現(xiàn)代化的保護(hù)措施,還要對(duì)到館的工作管理群體與讀者群體的安全予以全面的考慮。在重點(diǎn)防范部位(珍善本庫(kù)、計(jì)算機(jī)主機(jī)房、主要通道等等),設(shè)置攝像系統(tǒng)、防盜探頭、緊急按紐。圖書館可在大門總出入口設(shè)置防盜器,也可在某區(qū)域內(nèi)設(shè)置防盜器,根據(jù)各館不同的管理要求及館舍設(shè)計(jì)情況而定,但一定要在圖書館“方案設(shè)計(jì)”出臺(tái)之后,“施工設(shè)計(jì)”進(jìn)行之前確定下來(lái)。各層各室的煙感、溫感探頭的設(shè)置要根據(jù)其功能控制區(qū)確定數(shù)量。各種文獻(xiàn)載體的庫(kù)房、計(jì)算機(jī)房等都是圖書館消防重點(diǎn)中的重點(diǎn),在設(shè)計(jì)時(shí)應(yīng)格外考慮安全系數(shù)。各交通轉(zhuǎn)折口、各層房間都要設(shè)置明顯的緊急疏散與通道標(biāo)識(shí),電源控制要有UPS(不間斷電源)來(lái)保障,確保發(fā)生意外情況時(shí)的導(dǎo)向無(wú)誤。

3 圖書館消防安全的管理措施

3.1 加大宣傳力度,增強(qiáng)安全意識(shí)

圖書館消防工作必須貫徹“以防為主,消防結(jié)合”的方針。從圖書 館領(lǐng)導(dǎo)到普通職工都應(yīng)注重消防安全,開展消防知識(shí)安全教育,注重和消防部門加強(qiáng)聯(lián)系,通過(guò)消防法規(guī)教育,消防器材操作使用等的培訓(xùn),提高職工的消防素質(zhì),將消防措施落實(shí)到位,是保障圖書館消防安全的基礎(chǔ)。

3.2 健全安全檢查制度,消滅各種安全隱患

“隱患險(xiǎn)于明火”,圖書館的館舍建設(shè)應(yīng)符合《中華人民共和國(guó)消防法》和《建筑設(shè)計(jì)防火規(guī)范》中的要求,達(dá)到相應(yīng)的耐火等級(jí)。如書庫(kù)內(nèi)防火墻耐火時(shí)問(wèn)不低于4小時(shí),書庫(kù)門不低于耐火2小時(shí),安全出口不少于2個(gè),設(shè)立應(yīng)急指示燈等。所有電氣設(shè)備的設(shè)計(jì)、安裝與使用,必須符合中華人民共和國(guó)《民用建筑電氣設(shè)計(jì)規(guī)范》行業(yè)標(biāo)準(zhǔn)及有關(guān)電氣設(shè)備規(guī)程、規(guī)定,并及時(shí)檢查、更新老化電氣設(shè)備、電線等。

3.3 配置消防器材,完善消防設(shè)施

各館應(yīng)根據(jù)實(shí)際情況,配置不同的滅火器材。提高圖書館安全工作的科技含量,使用含有高新技術(shù)成果的安全防范系統(tǒng),如先進(jìn)的報(bào)警、滅火系統(tǒng)、煙感探測(cè)器、中央控制監(jiān)測(cè)系統(tǒng)等。定期檢修消防器材,確保消防設(shè)施時(shí)刻處于良好的備用狀態(tài)。

3.4 健全消防組織

圖書館消防工作的重要問(wèn)題之一就是落實(shí)專門人員,要健全消防工作組織網(wǎng)絡(luò)體系,做到全館有人抓,部、室有人管,下班前有人查,閉館時(shí)有人值班。

參考文獻(xiàn)

[1]麥群忠.現(xiàn)代圖書館建筑的幾點(diǎn)思考[J].圖書館界,1997,(3).

[2]周建軍.圖書館消防安全管理[J].天津消防,2003,(10).

第6篇：圖書館安全管理范文

1Mysql在信息管理系統(tǒng)的應(yīng)用與優(yōu)勢(shì)

1.1Mysql的基本特性與應(yīng)用

Mysql與其他大型數(shù)據(jù)庫(kù)Oracle、DB2、SQLServer等相比，有自身的不足之處，但是沒有影響到Mysql在信息管理系統(tǒng)的應(yīng)用。在個(gè)人或者是中小型的企業(yè)，Mysql發(fā)揮了自身的優(yōu)勢(shì)與作用。Mysql開放源碼，具有快捷靈活、穩(wěn)定和容易使用等優(yōu)點(diǎn)，并有效的提供了PHP、C,C++,JAVA和HTML等主流前端開發(fā)軟件的API接口。支持多種操作系統(tǒng)包括Windows、Linux、Solaris、MasOS等。目前，搭建動(dòng)態(tài)網(wǎng)站或者服務(wù)器的開源軟件組合有典型的網(wǎng)絡(luò)架構(gòu)LAMP，極大地方便了開發(fā)者。Mysql應(yīng)用非常廣泛，Google、facebook、等使用Mysql作為網(wǎng)絡(luò)數(shù)據(jù)庫(kù)。

1.2Mysql應(yīng)用于圖書管理系統(tǒng)的優(yōu)勢(shì)

Mysql應(yīng)用于圖書管理系統(tǒng)的優(yōu)勢(shì)主要分為三個(gè)方面，一是免費(fèi)開源優(yōu)勢(shì)，如果再使用linux操作系統(tǒng)，可以減少購(gòu)買操作系統(tǒng)和數(shù)據(jù)庫(kù)的開銷。二是多種平臺(tái)支持的優(yōu)勢(shì)，Mysql可以與多個(gè)平臺(tái)進(jìn)行有效的連接，實(shí)現(xiàn)信息資源的共享。三是中小型數(shù)據(jù)庫(kù)靈活穩(wěn)定的優(yōu)勢(shì)，在設(shè)計(jì)Mysql程序的時(shí)候，加入了SQL中沒有的一些補(bǔ)充條件，更加的適用于在中小型數(shù)據(jù)庫(kù)中使用。圖書管理系統(tǒng)通常要保存用戶信息、圖書信息和借閱信息，以及建立相關(guān)的書籍查詢等，數(shù)據(jù)倉(cāng)庫(kù)并不是很龐大，因此，使用Mysql來(lái)管理數(shù)據(jù)非常合適。

2基于Mysql的圖書管理系統(tǒng)安全穩(wěn)定性分析

高校圖書管理系統(tǒng)是基于互聯(lián)網(wǎng)的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)，通常采用B/S的體系結(jié)構(gòu)，因此，在瀏覽器層、Web服務(wù)器層、數(shù)據(jù)庫(kù)服務(wù)器層都會(huì)存在安全性要求，以及在操作系統(tǒng)、網(wǎng)絡(luò)技術(shù)等方面的安全問(wèn)題。只有控制好圖書管理系統(tǒng)的安全問(wèn)題，才能保證信息資源的有效共享。基于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的圖書管理系統(tǒng)的安全穩(wěn)定性具有以下幾個(gè)特點(diǎn)：（1）較高的穩(wěn)定性，包括操作系統(tǒng)的穩(wěn)定性和數(shù)據(jù)庫(kù)系統(tǒng)的穩(wěn)定性，要保持Mysql數(shù)據(jù)庫(kù)的正常運(yùn)行軌跡。（2）數(shù)據(jù)的保密性能，對(duì)客戶信息、訪問(wèn)瀏覽量、客戶端等進(jìn)行有效的保密。（3）運(yùn)行的速度很快，包括瀏覽器端、數(shù)據(jù)庫(kù)服務(wù)器端的訪問(wèn)速度，以保證數(shù)據(jù)信息在查找、修改等方面的快速反應(yīng)。（4）數(shù)據(jù)的備份與數(shù)據(jù)的恢復(fù)功能。數(shù)據(jù)庫(kù)服務(wù)器中，包括圖書信息、借閱圖書記錄、客戶賬號(hào)等在內(nèi)的相關(guān)數(shù)據(jù)的安全問(wèn)題，是保證圖書管理系統(tǒng)正常運(yùn)轉(zhuǎn)的重要因素。要采取嚴(yán)格的防范措施，同時(shí)，當(dāng)發(fā)生數(shù)據(jù)故障的時(shí)候，要在最短的時(shí)間內(nèi)恢復(fù)數(shù)據(jù)與系統(tǒng)。

3基于Mysql的圖書管理系統(tǒng)安全穩(wěn)定性策略

圖書管理系統(tǒng)通常采用三層B/S結(jié)構(gòu)模式，即用戶層、Wed服務(wù)器層和數(shù)據(jù)庫(kù)層。圖書管理系統(tǒng)要注意提高數(shù)據(jù)庫(kù)安全、操作系統(tǒng)安全和網(wǎng)絡(luò)安全技術(shù)等方面的安全策略。

3.1優(yōu)化數(shù)據(jù)庫(kù)設(shè)計(jì)

比如，在遵循關(guān)系模式規(guī)范化的基礎(chǔ)上，優(yōu)化表設(shè)計(jì)適當(dāng)增加中間表或增加冗余字段以減少連接查詢所花的時(shí)間，優(yōu)化JOIN操作和子查詢盡量使用全連接避免產(chǎn)生中間表，盡量避免LIKE關(guān)鍵字和通配符進(jìn)行查詢。另外，還可以修改my.ini文件，對(duì)相關(guān)參數(shù)如sort_buffer_size、read_buffer_size、query_cache_size、max_connections等，設(shè)置合適的緩沖區(qū)大小和MySQL允許的最大連接進(jìn)程數(shù)，以優(yōu)化服務(wù)器提高系統(tǒng)性能，提高保證圖書信息資源查詢效率。

3.2數(shù)據(jù)容災(zāi)與備份機(jī)制

要定期地進(jìn)行數(shù)據(jù)備份，保護(hù)圖書書目數(shù)據(jù)、流通數(shù)據(jù)、客戶信息等。定期的進(jìn)行數(shù)據(jù)庫(kù)的重組工作，增強(qiáng)數(shù)據(jù)庫(kù)的使用性能。用好MYSQL的容災(zāi)與備份機(jī)制，比如：建立主從數(shù)據(jù)庫(kù)集群，采用MySQL復(fù)制；制定數(shù)據(jù)庫(kù)備份/恢復(fù)計(jì)劃；啟動(dòng)數(shù)據(jù)庫(kù)服務(wù)器的二進(jìn)制變更日志；定期檢查數(shù)據(jù)表；定期對(duì)備份文件進(jìn)行備份；把MySQL的數(shù)據(jù)目錄和備份文件分別放到兩個(gè)不同的驅(qū)動(dòng)器中，等等。

3.3帳戶安全策略

可以從賬戶安全檢查、系統(tǒng)內(nèi)部安全措施、哈希加密等方面著手進(jìn)行。比如，檢查用戶表mysql.user是否有匿名空賬號(hào)（user=‘’），如有應(yīng)將其刪除。使用哈希加密帳戶密碼。加強(qiáng)客戶的登錄認(rèn)證，尤其是服務(wù)器主機(jī)的登錄認(rèn)證。在主數(shù)據(jù)庫(kù)創(chuàng)建從數(shù)據(jù)庫(kù)操作所用的用戶，并指定使用SLL認(rèn)證等等。

3.4網(wǎng)絡(luò)安全和操作系統(tǒng)安全策略

在網(wǎng)絡(luò)安全策略方面，利用NAT技術(shù)，有效的防止發(fā)生來(lái)自網(wǎng)絡(luò)外部的攻擊現(xiàn)象，將局域網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)系統(tǒng)進(jìn)行隱蔽。正確設(shè)置計(jì)算機(jī)操作系統(tǒng)，確?？蛻羰褂谜鎸?shí)身份，登錄具有合法性。此外，還可以設(shè)置系統(tǒng)的實(shí)時(shí)監(jiān)控，優(yōu)化網(wǎng)絡(luò)防火墻、文件加密以及殺毒軟件技術(shù)的升級(jí)，等等。

4結(jié)語(yǔ)

綜上所述，要確保基于Mysql在圖書館管理系統(tǒng)的安全穩(wěn)定性能，要考慮很多種因素的影響，在數(shù)據(jù)庫(kù)設(shè)計(jì)、數(shù)據(jù)庫(kù)服務(wù)器、數(shù)據(jù)容災(zāi)與備份、帳戶安全，以及計(jì)算機(jī)網(wǎng)絡(luò)、操作系統(tǒng)等方面進(jìn)行優(yōu)化配置。圖書管理系統(tǒng)的安全與穩(wěn)定性能保證了信息數(shù)據(jù)的安全、穩(wěn)定性與高效，保證了客戶在不同的時(shí)間、地點(diǎn)、平臺(tái)中有效的使用圖書館的資源信息共享。

作者:石坤泉 單位:廣州番禺職業(yè)技術(shù)學(xué)院信息工程學(xué)院

參考文獻(xiàn):

[1]晉征.論基于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的圖書館管理系統(tǒng)安全性研究與實(shí)現(xiàn)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(3):27-29.

[2]陽(yáng)學(xué)軍.基于網(wǎng)絡(luò)和人工智能的圖書館信息管理系統(tǒng)研究[J].岳陽(yáng)職業(yè)技術(shù)學(xué)院學(xué)報(bào),2005(3):59-61.

第7篇：圖書館安全管理范文

關(guān)鍵詞：計(jì)算機(jī)數(shù)據(jù);安全管理;實(shí)現(xiàn)途徑

DOI：10.16640/ki.37-1222/t.2015.21.097

0 引言

在計(jì)算機(jī)已經(jīng)普及的現(xiàn)代社會(huì)人們通常都將一些個(gè)人資料、工作數(shù)據(jù)等存放在計(jì)算機(jī)的數(shù)據(jù)庫(kù)當(dāng)中，方便存儲(chǔ)與選擇使用。這些數(shù)據(jù)中包含著用戶的個(gè)人信息、工作信息等。企業(yè)利用計(jì)算機(jī)數(shù)據(jù)庫(kù)能夠存儲(chǔ)業(yè)務(wù)數(shù)據(jù)以及商業(yè)數(shù)據(jù)等。不論是何種數(shù)據(jù)對(duì)于個(gè)人或企業(yè)來(lái)說(shuō)都是十分重要的。如果計(jì)算機(jī)數(shù)據(jù)庫(kù)遭受非法入侵或篡改，那么將會(huì)對(duì)個(gè)人與企業(yè)的利益造成巨大的損失。計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理就是要保證計(jì)算機(jī)數(shù)據(jù)庫(kù)安全性的重要途徑。

1 計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理概述

1.1 計(jì)算機(jī)數(shù)據(jù)安全管理定義

計(jì)算機(jī)數(shù)據(jù)庫(kù)是計(jì)算機(jī)在存儲(chǔ)數(shù)據(jù)與處理數(shù)據(jù)過(guò)程中的一種形式。計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理首先最為重要的是要保障計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全性，讓數(shù)據(jù)擁有者的利益能夠在互聯(lián)網(wǎng)環(huán)境下得到安全保障。其次，計(jì)算機(jī)數(shù)據(jù)庫(kù)是解決有關(guān)數(shù)據(jù)有效性的問(wèn)題，以充分保證數(shù)據(jù)庫(kù)內(nèi)在邏輯的一致性[1]。再次，計(jì)算機(jī)數(shù)據(jù)庫(kù)要簡(jiǎn)化應(yīng)用程序?qū)?shù)據(jù)的訪問(wèn)過(guò)程與步驟，提升邏輯層次。然后，計(jì)算機(jī)數(shù)據(jù)庫(kù)是要提供數(shù)據(jù)共享的平臺(tái)，統(tǒng)一集中對(duì)數(shù)據(jù)進(jìn)行管理，以便數(shù)據(jù)的選用。最后，計(jì)算機(jī)數(shù)據(jù)庫(kù)需要保障數(shù)據(jù)之間的獨(dú)立性，緩解程序?qū)?shù)據(jù)與數(shù)據(jù)結(jié)構(gòu)的依賴程度。

1.2 計(jì)算機(jī)數(shù)據(jù)安全特征

計(jì)算機(jī)數(shù)據(jù)安全特征主要包括數(shù)據(jù)安全、數(shù)據(jù)完整、并發(fā)控制以及故障后恢復(fù)等內(nèi)容。其中數(shù)據(jù)安全性與數(shù)據(jù)完整性是計(jì)算機(jī)數(shù)據(jù)安全重要基本前提。并發(fā)控制主要是指如果計(jì)算機(jī)的數(shù)據(jù)庫(kù)同時(shí)被多用戶訪問(wèn)讀取數(shù)據(jù)的時(shí)候，能夠避免錯(cuò)誤數(shù)據(jù)的讀取，以保障計(jì)算機(jī)數(shù)據(jù)的一致性。故障恢復(fù)即為能夠快速的讓計(jì)算機(jī)數(shù)據(jù)庫(kù)從錯(cuò)誤的狀態(tài)上糾正回正確的狀態(tài)，實(shí)現(xiàn)故障的修理，保證計(jì)算數(shù)據(jù)庫(kù)的正常使用[2]。

2 計(jì)算機(jī)數(shù)據(jù)庫(kù)安全實(shí)現(xiàn)途徑

2.1 用戶標(biāo)識(shí)與識(shí)別

要保證計(jì)算數(shù)據(jù)庫(kù)安全最為外層的安全防御措施就是進(jìn)行用戶標(biāo)識(shí)與識(shí)別。要開展用戶標(biāo)識(shí)與識(shí)別可以通過(guò)多種方式來(lái)同時(shí)實(shí)現(xiàn)，這樣可以更大程度的保證系統(tǒng)的安全性能。較為常用的用戶標(biāo)識(shí)與是別的方式包括用戶身份輸入以及密碼輸入;用戶通過(guò)回答口令來(lái)進(jìn)行識(shí)別。

2.2 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全保護(hù)

網(wǎng)絡(luò)數(shù)據(jù)主要是以后臺(tái)的數(shù)據(jù)庫(kù)為基礎(chǔ)的，同時(shí)融合前臺(tái)程序來(lái)提供用戶訪問(wèn)的控制。通過(guò)計(jì)算機(jī)軟件中的瀏覽器來(lái)完成數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)查詢以及數(shù)據(jù)提取等各種數(shù)據(jù)操作。在互聯(lián)網(wǎng)環(huán)境下數(shù)據(jù)庫(kù)最大的優(yōu)勢(shì)進(jìn)行能夠共享大量的信息與數(shù)據(jù)，并且能夠最大程度的保證數(shù)據(jù)的完整性與一致性[3]。其中B/S與C/S是最為常見的兩種網(wǎng)絡(luò)數(shù)據(jù)庫(kù)模式。這兩種模式在結(jié)構(gòu)上存在很多共性特征，例如，均涉及網(wǎng)絡(luò)、系統(tǒng)軟件以及應(yīng)用軟件。為了讓網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全保護(hù)能夠明確清晰，針對(duì)兩種不同模式的特征與共性可以建立網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全分層結(jié)構(gòu)模型。客戶/服務(wù)器模式與WWW技術(shù)相結(jié)合能夠進(jìn)一步演化升級(jí)成為瀏覽器服務(wù)模式B/S。

2.3 防火墻與入侵檢測(cè)

防火墻技術(shù)是當(dāng)前計(jì)算機(jī)使用最為普遍的一種技術(shù)之一，其是計(jì)算機(jī)系統(tǒng)的首道安全保護(hù)屏障，主要用途是防御來(lái)自外部的非法入侵。防火墻技術(shù)能夠抵御來(lái)自外部的非法侵入但是無(wú)法控制來(lái)自計(jì)算機(jī)內(nèi)部的非法行為。入侵檢測(cè)是近幾年發(fā)展的一種安全防范技術(shù)，其集中了統(tǒng)計(jì)技術(shù)、規(guī)則方法、人工智能、密碼學(xué)等技術(shù)方法。主要用于監(jiān)控計(jì)算機(jī)系統(tǒng)是否出現(xiàn)被入侵的顯性[4]。

2.4 其他實(shí)現(xiàn)途徑

由于數(shù)據(jù)庫(kù)在計(jì)算機(jī)操作系統(tǒng)下都是以文件的形式來(lái)存儲(chǔ)管理的。因此非法入侵者可以直接利用計(jì)算機(jī)操作系統(tǒng)的漏洞來(lái)非法偷取數(shù)據(jù)庫(kù)的文件，或者直接適用OS工具來(lái)進(jìn)行偽造或篡改數(shù)據(jù)文件。這種安全隱患與非法入侵通常數(shù)據(jù)庫(kù)的用戶難以發(fā)現(xiàn)。要保證計(jì)算機(jī)數(shù)據(jù)庫(kù)安全的主要實(shí)現(xiàn)途徑包括觸發(fā)器、視圖、存取權(quán)限、數(shù)據(jù)備份與恢復(fù)等等。其中，視圖機(jī)制能夠?qū)⑺枰Ｗo(hù)的數(shù)據(jù)對(duì)沒有存取權(quán)力的用戶實(shí)現(xiàn)隱藏手段，這樣一來(lái)無(wú)全力用戶就無(wú)法看到數(shù)據(jù)，可以對(duì)數(shù)據(jù)庫(kù)進(jìn)行安全保護(hù);用戶存取權(quán)限即為不同權(quán)限的用戶對(duì)不同數(shù)據(jù)有不同等級(jí)的操作權(quán)限[5]。其中，數(shù)據(jù)加密是保護(hù)數(shù)據(jù)在存儲(chǔ)與輸送中避免遭受修改與竊取的重要防護(hù)手段之一;數(shù)據(jù)庫(kù)的備份與管理就是保證如果數(shù)據(jù)庫(kù)出現(xiàn)故障的時(shí)候能夠?qū)?shù)據(jù)庫(kù)還原到最初的安全狀態(tài)。

3 結(jié)束語(yǔ)

計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全性不僅僅直接影響著計(jì)算機(jī)的正常運(yùn)行，同時(shí)還對(duì)整個(gè)計(jì)算機(jī)的網(wǎng)絡(luò)安全有著重大的影響。當(dāng)前，國(guó)際國(guó)內(nèi)均已經(jīng)開發(fā)了各種安全防護(hù)技術(shù)來(lái)保障計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全，同時(shí)也取得了階段性的成果。但是計(jì)算機(jī)技術(shù)發(fā)展帶來(lái)了不僅僅是安全防護(hù)技術(shù)的提升，各種新型的計(jì)算機(jī)入侵技術(shù)也隨之產(chǎn)生，因此要做到計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全保護(hù)工作要及時(shí)的更新數(shù)據(jù)庫(kù)安全管理措施，以充分保證計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全。

參考文獻(xiàn)：

[1]閆迪.關(guān)于計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全管理措施探討[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014（20）：177+179.

[2]田馳.計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理分析[J].吉林省教育學(xué)院學(xué)報(bào)（上旬），2014（01）：153-154.

[3]劉洪.計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)安全管理與研究[J].民營(yíng)科技，2013（11）：115.

[4]曲亮.計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013（10）：29+31.

第8篇：圖書館安全管理范文

【關(guān)鍵詞】Mysql數(shù)據(jù)庫(kù) 圖書管理 系統(tǒng)安全 研究

SQL（結(jié)構(gòu)化查詢語(yǔ)言）是世界上最流行的和標(biāo)準(zhǔn)化的數(shù)據(jù)庫(kù)語(yǔ)言。Mysql可以說(shuō)是目前最為流行的開源數(shù)據(jù)庫(kù)管理系統(tǒng)軟件，是一個(gè)真正的多用戶、多線程SQL數(shù)據(jù)庫(kù)服務(wù)器。Mysql開放源碼，快捷靈活、穩(wěn)定和容易使用等優(yōu)點(diǎn)決定了其在中小型管理系統(tǒng)應(yīng)用的優(yōu)勢(shì)。本文以基于Mysql網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的圖書管理系統(tǒng)為例，從安全穩(wěn)定性要求和采取的安全策略等方面進(jìn)行分析研究。

1 Mysql在信息管理系統(tǒng)的應(yīng)用與優(yōu)勢(shì)

1.1 Mysql的基本特性與應(yīng)用

Mysql與其他大型數(shù)據(jù)庫(kù)Oracle、DB2、SQL Server等相比，有自身的不足之處，但是沒有影響到Mysql在信息管理系統(tǒng)的應(yīng)用。在個(gè)人或者是中小型的企業(yè)，Mysql發(fā)揮了自身的優(yōu)勢(shì)與作用。Mysql開放源碼，具有快捷靈活、穩(wěn)定和容易使用等優(yōu)點(diǎn)，并有效的提供了PHP、C，C++，JAVA和HTML等主流前端開發(fā)軟件的API接口。支持多種操作系統(tǒng)包括Windows 、Linux 、Solaris、Mas OS等。目前，搭建動(dòng)態(tài)網(wǎng)站或者服務(wù)器的開源軟件組合有典型的網(wǎng)絡(luò)架構(gòu)LAMP，極大地方便了開發(fā)者。Mysql應(yīng)用非常廣泛，Google、facebook、等使用Mysql作為網(wǎng)絡(luò)數(shù)據(jù)庫(kù)。

1.2 Mysql應(yīng)用于圖書管理系統(tǒng)的優(yōu)勢(shì)

Mysql應(yīng)用于圖書管理系統(tǒng)的優(yōu)勢(shì)主要分為三個(gè)方面，一是免費(fèi)開源優(yōu)勢(shì)，如果再使用linux操作系統(tǒng)，可以減少購(gòu)買操作系統(tǒng)和數(shù)據(jù)庫(kù)的開銷。二是多種平臺(tái)支持的優(yōu)勢(shì)，Mysql可以與多個(gè)平臺(tái)進(jìn)行有效的連接，實(shí)現(xiàn)信息資源的共享。三是中小型數(shù)據(jù)庫(kù)靈活穩(wěn)定的優(yōu)勢(shì)，在設(shè)計(jì)Mysql程序的時(shí)候，加入了SQL中沒有的一些補(bǔ)充條件，更加的適用于在中小型數(shù)據(jù)庫(kù)中使用。圖書管理系統(tǒng)通常要保存用戶信息、圖書信息和借閱信息，以及建立相關(guān)的書籍查詢等，數(shù)據(jù)倉(cāng)庫(kù)并不是很龐大，因此，使用Mysql來(lái)管理數(shù)據(jù)非常合適。

2 基于Mysql的圖書管理系統(tǒng)安全穩(wěn)定性分析

高校圖書管理系統(tǒng)是基于互聯(lián)網(wǎng)的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)，通常采用B/S的體系結(jié)構(gòu)，因此，在瀏覽器層、Web 服務(wù)器層、數(shù)據(jù)庫(kù)服務(wù)器層都會(huì)存在安全性要求，以及在操作系統(tǒng)、網(wǎng)絡(luò)技術(shù)等方面的安全問(wèn)題。只有控制好圖書管理系統(tǒng)的安全問(wèn)題，才能保證信息資源的有效共享。

基于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的圖書管理系統(tǒng)的安全穩(wěn)定性具有以下幾個(gè)特點(diǎn)：

（1）較高的穩(wěn)定性，包括操作系統(tǒng)的穩(wěn)定性和數(shù)據(jù)庫(kù)系統(tǒng)的穩(wěn)定性，要保持Mysql數(shù)據(jù)庫(kù)的正常運(yùn)行軌跡。

（2）數(shù)據(jù)的保密性能，對(duì)客戶信息、訪問(wèn)瀏覽量、客戶端等進(jìn)行有效的保密。

（3）運(yùn)行的速度很快，包括瀏覽器端、數(shù)據(jù)庫(kù)服務(wù)器端的訪問(wèn)速度，以保證數(shù)據(jù)信息在查找、修改等方面的快速反應(yīng)。

（4）數(shù)據(jù)的備份與數(shù)據(jù)的恢復(fù)功能。數(shù)據(jù)庫(kù)服務(wù)器中，包括圖書信息、借閱圖書記錄、客戶賬號(hào)等在內(nèi)的相關(guān)數(shù)據(jù)的安全問(wèn)題，是保證圖書管理系統(tǒng)正常運(yùn)轉(zhuǎn)的重要因素。要采取嚴(yán)格的防范措施，同時(shí)，當(dāng)發(fā)生數(shù)據(jù)故障的時(shí)候，要在最短的時(shí)間內(nèi)恢復(fù)數(shù)據(jù)與系統(tǒng)。

3 基于Mysql的圖書管理系統(tǒng)安全穩(wěn)定性策略

圖書管理系統(tǒng)通常采用三層B/S結(jié)構(gòu)模式，即用戶層、Wed服務(wù)器層和數(shù)據(jù)庫(kù)層。圖書管理系統(tǒng)要注意提高數(shù)據(jù)庫(kù)安全、操作系統(tǒng)安全和網(wǎng)絡(luò)安全技術(shù)等方面的安全策略。

3.1 優(yōu)化數(shù)據(jù)庫(kù)設(shè)計(jì)

比如，在遵循關(guān)系模式規(guī)范化的基礎(chǔ)上，優(yōu)化表設(shè)計(jì)適當(dāng)增加中間表或增加冗余字段以減少連接查詢所花的時(shí)間，優(yōu)化JOIN操作和子查詢盡量使用全連接避免產(chǎn)生中間表，盡量避免LIKE 關(guān)鍵字和通配符進(jìn)行查詢。另外，還可以修改my.ini文件，對(duì)相關(guān)參數(shù)如sort_buffer_size 、read_buffer_size 、query_cache_size、max_connections等，設(shè)置合適的緩沖區(qū)大小和MySQL允許的最大連接進(jìn)程數(shù)，以優(yōu)化服務(wù)器提高系統(tǒng)性能，提高保證圖書信息資源查詢效率。

3.2 數(shù)據(jù)容災(zāi)與備份機(jī)制

要定期地進(jìn)行數(shù)據(jù)備份，保護(hù)圖書書目數(shù)據(jù)、流通數(shù)據(jù)、客戶信息等。定期的進(jìn)行數(shù)據(jù)庫(kù)的重組工作，增強(qiáng)數(shù)據(jù)庫(kù)的使用性能。用好MYSQL的容災(zāi)與備份機(jī)制，比如：建立主從數(shù)據(jù)庫(kù)集群，采用 MySQL 復(fù)制；制定數(shù)據(jù)庫(kù)備份/恢復(fù)計(jì)劃；啟動(dòng)數(shù)據(jù)庫(kù)服務(wù)器的二進(jìn)制變更日志；定期檢查數(shù)據(jù)表；定期對(duì)備份文件進(jìn)行備份；把 MySQL 的數(shù)據(jù)目錄和備份文件分別放到兩個(gè)不同的驅(qū)動(dòng)器中，等等。

3.3 帳戶安全策略

可以從賬戶安全檢查、系統(tǒng)內(nèi)部安全措施、哈希加密等方面著手進(jìn)行。比如，檢查用戶表mysql.user是否有匿名空賬號(hào)（user=‘’ ），如有應(yīng)將其刪除。使用哈希加密帳戶密碼。加強(qiáng)客戶的登錄認(rèn)證，尤其是服務(wù)器主機(jī)的登錄認(rèn)證。在主數(shù)據(jù)庫(kù)創(chuàng)建從數(shù)據(jù)庫(kù)操作所用的用戶，并指定使用SLL 認(rèn)證等等。

3.4 網(wǎng)絡(luò)安全和操作系統(tǒng)安全策略

在網(wǎng)絡(luò)安全策略方面，利用NAT技術(shù)，有效的防止發(fā)生來(lái)自網(wǎng)絡(luò)外部的攻擊現(xiàn)象，將局域網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)系統(tǒng)進(jìn)行隱蔽。正確設(shè)置計(jì)算機(jī)操作系統(tǒng)，確?？蛻羰褂谜鎸?shí)身份，登錄具有合法性。此外，還可以設(shè)置系統(tǒng)的實(shí)時(shí)監(jiān)控，優(yōu)化網(wǎng)絡(luò)防火墻、文件加密以及殺毒軟件技術(shù)的升級(jí)，等等。

4 結(jié)語(yǔ)

綜上所述，要確保基于Mysql在圖書館管理系統(tǒng)的安全穩(wěn)定性能，要考慮很多種因素的影響，在數(shù)據(jù)庫(kù)設(shè)計(jì)、數(shù)據(jù)庫(kù)服務(wù)器、數(shù)據(jù)容災(zāi)與備份、帳戶安全，以及計(jì)算機(jī)網(wǎng)絡(luò)、操作系統(tǒng)等方面進(jìn)行優(yōu)化配置。圖書管理系統(tǒng)的安全與穩(wěn)定性能保證了信息數(shù)據(jù)的安全、穩(wěn)定性與高效，保證了客戶在不同的時(shí)間、地點(diǎn)、平臺(tái)中有效的使用圖書館的資源信息共享。

參考文獻(xiàn)

[1]晉征.論基于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的圖書館管理系統(tǒng)安全性研究與實(shí)現(xiàn)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（3）：27-29.

[2]陽(yáng)學(xué)軍.基于網(wǎng)絡(luò)和人工智能的圖書館信息管理系統(tǒng)研究[J].岳陽(yáng)職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2005（3）：59-61.

[3]林愛鮮.基于神經(jīng)網(wǎng)絡(luò)的圖書館管理系統(tǒng)的構(gòu)建研究[J].電腦與電信，2012（4）：48-50.

[4]田華.圖書館分布式數(shù)據(jù)庫(kù)安全技術(shù)研究[J].現(xiàn)代情報(bào)，2007（4）：161-163

第9篇：圖書館安全管理范文

通知

各省、各自治區(qū)、直轄市及計(jì)劃單列省轄市(行政區(qū))土地(國(guó)土)管理局(廳)：

根據(jù)〔1897〕國(guó)土〔?！匙值?號(hào)文規(guī)定，土地調(diào)查各地類面積要按權(quán)屬單位和行政區(qū)劃進(jìn)行匯總。為了使調(diào)查與登記，統(tǒng)計(jì)很好銜接，經(jīng)研究制定了村、鄉(xiāng)土地利用現(xiàn)狀調(diào)查面積，按權(quán)屬匯總的表式，現(xiàn)發(fā)給你們，請(qǐng)參照?qǐng)?zhí)行。按行政系統(tǒng)面積匯總，仍按全國(guó)農(nóng)業(yè)區(qū)劃委員會(huì)頒布的《土地利用現(xiàn)狀調(diào)查技術(shù)規(guī)程》第40、41頁(yè)《土地利用現(xiàn)狀分類面積統(tǒng)計(jì)表》執(zhí)行。