粥辇糌12009年6月情报杂志JoURNAL0FINTEI。I。IGEN(IEVd.28June2009浅议电子阅览室安全问题及对策向建军(重庆工学院图书馆重庆400054)摘要从作者工作体会出发,简要分析了电子阅览室可能存在的系统安全、数据安全、财产安全和消防安全等四个方面的问题,并提出了可以采取的相关对策。关键词电子阅览室安全问题对策中图分类号G250.76文献标识码A文章编号1002-1965(2009)0112一02图书馆目前已处于并将长期处于传统图书馆与数字图书馆并存的复合图书馆时期。电子阅览室作为复合图书馆的产物,其基本功能是图书馆数字资源获取利用和传统资源检索。作为新兴的阅览室类型,电子阅览室有着显而易见的功能优势,同时也存在相对脆弱和比较复杂???安全管理环节...。不论是电子阅览室的系统安全、数据安全,还是电子阅览室的财产安全、消防安全,一旦发生问题都将造成严重的后果,导致其不能正常使用。如何认识这些问题、积极预防和处理这些问题的发生,本文将根据在电子阅览室的工作经历,做初步探讨。1系统安全及其对策由于目前电子阅览室普遍采用的方法为在管理端安装管理软件服务器端、在用户端安装管理软件客户端,通过局域网连接的方式进行电子阅览室的管理【2J。因此,电子阅览室的系统安全主要包括三个方面,即管理端系统安全、用户端系统安全和网络安全。1.1管理端作为管理端的系统安全,主要的安全问题有几个,一是病毒入侵导致系统不能正常工作;二是系统崩溃,这主要是由于某些管理人员操作不当或者是软件冲突而引起的;三是管理账号被盗,这包括非故??的泄漏如有他人在场进行操作等和恶意的攻击等。针对以上几个问题,可以采取的措施有以下几个方面。a.采取管理端的管理用机和数据库服务器用机分离的方式,即用一台服务器专门用于管理端数据的存储和数据库服务器、用另一台机器安装管理端软件作为管理端使用。这样既可以使数据和软件分离而减小服务器的负担,同时能很好地预防由于操作不当引起的管理端系统崩溃。b.安装正版的杀毒软件和防火墙,并定期升级,确保管理端系统有有坚固的防护。c.专机专人专用。管理端机器仅用作管理软件的安装和使用,并仅有专人具有操作权限,有效减少操作不当对系统安全的威胁。d.禁用Administrator账号,使用另外的收稿日期:2008一12-22作者简介:向建军,男。1982年生,助理馆员。研究方向为数字图书馆??管理员账号对机器进行管理。一般来讲,对系统的攻击都是通过系统默认管理员账号Administra00r进行的;禁用此账号,可有效阻止外来攻击。具体方法为将该账号更名之后加入一个不属于原有的管理员账号域之中,并设定一个随机的超长密码。1.2用户端在用户端,一方面要保证用户端的系统正常稳定地使用,另一方面又要防止用户在用户端随意安装软件和下载、存储文件。可能产生的系统安全有以下几个方面:病毒的入侵.a.软件不够正常使用;用户随意安装或误删某些软件;用户往系统盘写文件导致系统缓慢;其它问题。鉴于以上问题,需采取措施实现的目标很明确,就是既要满足用户的正常使用,又要限制用户随意操作。为了达到以上目的,可采取以下几个方面的措施。a.安装正版杀毒软件和防火墙,防止病毒的人侵,以???护用户端的系统安全.b.安装使用图书馆所有资源需要的相关软件,以此满足用户的基本需求,防止用户进行非授权操作;c.安装系统还原保护卡,这也是最重要和最有效的一点,可有效防止和解决由于病毒入侵或者用户误操作造成的系统安全问题,同时也能更好地对电子阅览室进行管理;d.从数据安全的角度提醒读者不要往系统盘写数据;e.禁用光驱和USB接口,防止光盘或UsB移动设备携带病毒入侵。1.3网络如果将管理端比作人的大脑、用户端比作人的四肢,那么网络就好比是人的神经系统,其重要性不言而喻。一旦网络出现故障,再好的硬件配置或强大安全的管理系统都只是一堆废物,无法让用户很好地使用图书馆的数字资源。对于网络,可能发生的安全问题为三个方面:一是网络的物理故障,如连接中断、网线接触不良等;二是网络数据冲突,包括网络广播、j吣冲欺骗等;三是IP冲突导致网络问题。针对以上三个方面的问题,除了文献[3]提到的拓扑结构和设备选择外,还可采取以下措施。a.对所有的网络布线万方数据增刊向建军:浅议电子阅览室安全问题及对策-儿3?采取保护措施,如线管的使用等,从物理上保护网络设备,确保连接畅通安全。b.安装舢咿病毒防火墙,有效阻止网络欺骗。c.为每一台用户机分配固定的IP地址,减少网络冲突。d.除采用电子阅览室管理软件对机房机器进行管理外,可使用局域网管理软件如LanSee等对整个电子阅览室的机器进行管理和监测。2数据安全及其对策电子阅览室的数据指由于电子阅览室正常运行和读者正常使用所产生的各种数据。主要包括两个部分