一、少儿图书馆计算机网络系统的设计原则和要求
建设具有国内较高水平的少儿图书馆计算机网络管理系统必须依靠国际计算机领域内各项先进技术,因此,网络系统建设的设计原则应具有先进性、实用性、开放性、安全性、可靠性。
(一)先进性
采用国际上各项先进的、成熟的技术,是系统的设计建造在一个较高的起点,系统采用具有发展潜力和处于上升趋势的综合布线系统、网络系统、体系结构、软件环境。坚持具有一定的前瞻性,既要满足当前的一个需求,更要满足将来进一步发展的需求。
(二)实用性
采用的系统必须完全满足少儿图书馆多种服务系统的各项需求,具备完善的错误接管处理功能,不论读者操作发生任何失误,都不要脱出当时所在的系统运行环境(如死锁现象),确保系统坚固性的同时还要符合少儿生理、心里特点,操作系统简便、明了,界面清晰、操作口令通俗易懂,画面生动活泼,有趣。
(三)开放性
具备与各种网络互联的能力,以扩大信息源,系统具备良好的可移植性,能在不同硬件环境和软件环境中移植使用。
(四)安全性
由于少儿有好奇、多动的特征,喜欢非规范化操作,所以必须采用多种措施、确保各种数据安全,各种操作应具备权限控制。数据库、操作系统、网络通讯都要具备安全保护机制,适合少儿操作。
(五)可靠性
系统先进的综合布线技术,交换网络(管理)技术,能确保系统长期稳定的正常运行,并能实现故障分析与排除。
二、少儿图书馆计算机网络管理的重要性
人为因素、自然因素都影响计算机网络安全管理,但人为因素对网络安全的威胁更可怕。
(一)人为的无意失误
如操作员安全配置不当造成的安全漏洞;不合理地设定资源访问控制,就有可能偶然或故意地破坏一些资源;读者安全意识不强,口令选择不慎,将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。
(二)人为地恶意攻击
一?N是主动攻击, 网络侵犯者纯粹的有选择的破坏信息的有效性和完整性,截取网上的信息包,并对其进行更改使它失效,或者故意添加一些有利于自己的信息,起到信息误导的作用;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息,造成计算机系统无法正常工作乃至全面瘫痪的后果,严重破坏图书馆工作,造成经济损失,影响图书馆声誉。因此,我们应该重视图书馆计算机网络安全问题,及早做好防护措施,尽量减少损失。
三、少儿图书馆计算机网络管理措施
(一)安全管理
保护计算机网络设备、设施等,免遭到地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏等物理安全。是整个计算机信息系统安全的前提。正常的防范措施主要有以下几个方面:(1)场地安全。要求网络中心机房是少儿馆工作运行的心脏,严格控制(限制)人员进出机房的机会,机房设计上 ,中心机房最好不要建在比较潮湿的底层和易受侵入的顶层。(2)电源与接地。电源是计算机系统正常工作的重要因素。机房内的计算机系统都应接插在具有保护装置的不间断电源设备上,防止电源中断、电压瞬变、冲击等异常状况。(3)防盗与防火。机房防盗措施必须更严密,除加固门窗外,可安装视频监视系统;严格执行各项规章制度(执行机房环境、设备维护);防火方面(安装火灾报警系统、装备专用灭火器、灭火工具及辅助设备如应急灯等),加强对火灾隐患部位的检查,制定灭火应急计划并对所属人员进行培训。
(二)加强网络及数据基本技术的管理
主要包括网络加密技术、防火墙技术、网络地址转换技术、操作系统安全内核技术、网络防病毒技术、数据备份系统、安全管理等。
(1)网络加密技术
信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据,同时加强网络加密常用的方法培训。
(2)防火墙技术
网络防火墙技术作为内部网络与外部网络之间的第一道安全屏障,究竟应该在哪些地方部署防火墙,首先,应该安装防火墙的位置是内部网络与外部Internet的接口处;其次,如果内部网络规模较大,并且设置有虚拟局域网,应该在各个之间设置防火墙;第三,通过公网连接的总部与各分支机构之间也应该设置防火墙。
(3)网络地址转换技术
网络地址转换器,是为了解决IP地址不足,现多用于网络安全。内部主机向外部主机连接时,使用同一个IP地址;相反地,外部主机要向内部主机连接时,必须通过网关映射到内部主机上。它使外部网络看不到内部网络,从而隐藏内部网络,达到保密作用,使系统的安全性提。
(4)操作系统安全内核技术
操作系统内核中剔除可能引起安全性问题的部分,从而使系统更安全。操作系统平台的安全措施包括:采用安全性较高的操作系统;对操作系统的安全配置;利用安全扫描系统检查操作系统的漏洞等。
(5)网络防病毒技术
计算机病毒具有不可估量的威胁性和破坏力。那可能给社会造成灾难性的后果,因此计算机病毒的防范也是网络安全技术中重要的一环。
(6)网络备份系统
备份系统的目的是尽可能快地全盘恢复运行计算机系统所需的数据和系统信息。对系统设备的备份,不仅在网络系统硬件故障或人为失误时起到保护作用,也在入侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用,同时亦是系统灾难恢复的前提之一。
一般的数据备份操作有三种。一是全盘备份,即将所有文件写入备份介质;二是增量备份,只备份那些上次备份之后更改过的文件,是最有效的备份方法;三是差分备份,备份上次全盘备份之后更改过的所有文件。
