浅谈电子阅览室的安全管理

1电子阅览室网络系统的不安全因素从对系统出现的原因分析来看，电子阅览室的不安全因素，主要有以下几方面1.1硬件方面的因素配置太般电子阅览室对本室所配置的电脑在内存及其它各部件的性能上都有定的要求同时要有定的机械保护装置和安全技术报警装置对服务器的要求尤其严格，应符合相关系统的要求，如，镜像站点要求其服务器采用磁盘阵列的方式，容量在2，以若达+10以日勺邙准。就会鼠系。技卞1能的1斤七电子元器件的老化过时与损害。硬件元器件的老化与损害是造成系统故障的原因之。它容易给存贮在硬盘上的数据造成损害，另外，随着软件版本的不断升级，要求硬件也不断升级，否则就会造成因设备冲突等原因面导致系统故障的发生，软硬件的兼容性般应选择兼容性好的软件和硬件，对技术力量有限的电子阅览室应尽量购置品牌机，并选择配套厂家的软件，这是防止系统故障的*简单的办法之。

1.2软件方面的因素关于系统软件和数据库管理软件。没有个系统是百分之百法用户用来作为入侵的门户。操作系统的安全性能与相应的开发平台有很大的关系，基于你10，8开发的软件系统，其安全性能就会比以1.作为系统平合的软1系统要如，4.0就坫前黑客常选的入侵网络之。例如，通过定的程序，黑客就找到可以拥有上千个地址和唯个主机名的服务器而非1系统如1也根本不会显主机名。这样非法用户基本无法进入在操作系统的选择和配置上，依赖于我们对其的熟悉和了解。

关于应用软件和文献数据库。应用软件的来源有两种方式，花钱购买和网上下载免费软件。但其中都不排除病毒的感染的可能，在软件的巧，心尽量迭择安全性能15的级版本。我门发现12000要比，99在安全性能上有所改进；注意不要随便从网上下载软件。对应用软件，我们还了解其使用的相关协议，相对而言，使用11协议的软件的安全性是*高的。1.3网络环境与联网设施方面的因素环境方面。网络环境是指网络运行的周边环境，电子阅览室其是主机房的各项环境指数若达不到定的技术指数，就会缩短机器死机而丢失数据的现象另外，电脑房对本室的温度湿度防静电干扰等都有严格要求，这些都是保证系统性能稳定的基本因素。

备的布置网络拓朴结构的选择网线的铺设安置等多方面的因素。例如铺设线揽的长度。走向两端对齐方式串绕开路。短路都会造成信息的中断或网速的变慢等，1.4管理上技术上的因素电子阅览室系统的安全程度是与人的管理和技术条件息息相关的，许多系统之所以容易遭到人为的破坏与攻击就是因管理上的疏忽与技术的失误造成的。归结起来，有以下几个要素1技术操作上的失误，技术操作上的失误*大的可能就是管理员在相关参数上的错误设置和技术处理失当，如，03参数设置的错误就可直接引起电脑启动时的死机；当刖，31存工作的不稳定。还有就是在对用户权限目录与文件属性的相关设置上，哪怕出现很小的错误和偏差，都会损害系统原有的安全性，给病毒和非法用户以可乘之机技术操作上的失误的另个可能就是来自内部用户，没按指的操作规程办事，不按正常方式开机关机，带电拔插电源扩展卡，其次就是不负责任地删除。修改重要文件，随意拷贝和下载等。

2技术防护上的疏忽和滞后。我馆就曾有过这方面的教训，由于技术防护方面的疏忽，在电子阅览室开放第个下午，就发现有十多台电脑被读者设密00灿3参数被修改，后来因更换管理系统并加保护卡才避免类似事件的发生目前，新病毒品种日益增多，攻击性和破坏性特强，加上黑客战略的诡谲莫测，若不加强战略战术上的技术防护，升级自己的防病毒软件和提尚自己的反黑技术，系统的数据就面临着严重的威胁，甚至导致整个系统的崩溃的危险。

13管理制度上的不完臬山电子阅览室是观代1；馆的个新兴的电子网络，真正成熟的管理体系和制度还没有形成，多数书馆的电子阅览室开放时间并不长，基本上是依据些具体问而制订员因缺乏制度上的保障而无法达到对系统的控制和把握，从而造成非法用户的入侵和破坏，内部用户的越权和不负责任，造成病毒的扩散和传染设备和资料的混乱，这样的系统是没有安全保障的2电子阅览室的安全保障措施和防护对策2.1配置安全系数高性能稳定的软硬件硬件我馆律配置清华同方生产586以上的品牌机，每台机上都配有声卡。网卡。光驱与软驱，有相应的计算机安全保护外壳和故障报警装置，在每台用户机上还配有保护卡，在对服务的选择上，尽量按高规格配置，保证系统软件所需要的安全指数，例如，后台数据库管理服务器的。内存硬盘。显卡网卡。光驱软盘分别为，1128，10100旭121.44，搬务器采用磁盘阵列方式，容量为4000，内存为512地除此之外，还配有不间断电源，13空调等环境保护设施等。

2软件在对系统软件和应用软件的配置上，要求做到性入网安全性，用于识别非法用户；权限安全性，用于设置用户权限；属性安全性，用于设置目录和文件属性；服务器安全性，用于保障服务器的安全同时还要求其具有定的防病毒能力和容错性，具有热修复和双备份的功骶就目前我馆使用的清华大学开放实验室管理系统，就是以1作为系统平台而开发的新代管理软件，该系统分前台管理机用户机和后台服务器两部分，后台相当于个存贮数据的仓库，同时有对数据进行备份和恢复的功能，对服务器设有刖，1屏幕保护。前台分管理机和用户机两个部分，对用户机设有门禁和保护卡，用于对非法用户进行识别并将硬盘重要分区加以保护，使重要置用户级别等。这样整个系统基本上做到了上述的个安全性此外，我馆为，知识站点的镜像站点，拥有期刊全文检索的功能，而且可以充分保证它的安全性可以说，我馆配置的软件都是安全的，如Win；imp.PXi12给系统提供安全运行的环境条件首先是各项设备和设施的合理摆放问应将服务器和重要的通信设备置于主机房中，相互之间保持定的距离间隔，以利于散热，主机房应配置不间断的稳压电源，并保持定的湿度和湿度。阅览室各用户机的摆放，也应考虑其通风散热并与网线的布局结合在起加以考对于用于存贮备份机房相对分开。其次，电子阅览室的各项环境指数应符合国家标准沾288789，计算机站场地技术条件；89368浓计算机站场地要求的相关标准，湿度控制在1525之间，湿度5080；还应有防静电防火防盗防雷击等些可能发生来人员的控制，以防止些重要的设备和资料遭受人为的损V2.3建立严密的安全控制体系和网络防护体系进行灵活的密码设置和用户权限设置工作。包括服务器与各主机的登录密码，各级用户的个人口令。控制用户的资源使用权限，例如，可将系统管理员设置为超级用户，拥有和监视整个网络系统，进行系统参数设置，增加或删除相关软件，进行相关数据的建立维护注销等工作的权限，而其余用户则只具备自己帐号内相应的使用或管理权力。

设置安全防火墙和安全代理服务器。将重要的文献数据库软件和应用软件安装在服务器上，并与用户机建立连接。在网络周边设置安全可靠的防火墙於，和网络监视设备，发现异常情况即拦截，警。

进行内部用户对外访问的控制和外部用户对内的访问控制。

在统系统中，各网络之间保证以加密的形式传输，在用户发出信息之前，可自行设置口令或将信息加密，以保障网络传输的安全性。例如用户可以设置自己的电子邮件和的用户名及密码防止内部户的非法窃取保护好硬盘重要目录和文件。设置硬盘启动方式，锁定键盘启动，设置，加密口令，隐藏重要分区，设置可用分区，安装保护与目录加密工具，存取控制软件如i，1.66，防黑客软件如13，4.并将这些软件不断升级，控制开放时间。在病毒发作日，如每月26日，1发作日；每年的2月26日，为，2的发作日，这特殊的日子都可停止对外开，同时，还密切关注网络的病毒新闻，在病毒高峰期停止开，另外，遇到异常情况，如服务器异常繁忙时，马上关闭系统，不要打开可疑的电子邮件，尤其在电子邮件骤增或附件数量增多时，不要打开，以防止沾扩散进行软件的清点和监视工作，调用软硬件清点工具可登记入网客户机，生成有关内存与硬盘空间的大小，告，或用于查询终端用户目氽。要泞总内存与硬盘个十的。化。若发现内存钕变乍6371或638就可以判断该机感染了病毒，可用3000或1比1公司系列杀毒软件进行病毒扫瞄并将其杀灭关注业界*新动态，掌握*新的反毒资料与技术安装杀毒软件并不断进行升级，如300，瑞星等。

搞好软件和数据库整理与备份工作重要的软件资料和数据应作好备份，也可采用异地存贮的方式，以保证系统软件和数据在遭到破坏能上恢正常。

但是，对化学家来说，化学结构是主要的交流工具，而11尸名称以可以书写语言达的形式提供结构的线性描述在交流中的作用却显得无足轻重1.，人0名称的主要应用其母体化合物手册索引指南和环系索引提供这种月民务而享有盛名但是，在，中人0名称这作用仍是次要的，分子式是查找化合物的主要途径，名称只是用于区分化合物的同分构休。121从，人，建立系统命名体系的宗旨和系统名称用于化合物结构信息处理方面来看，人命名体系有着许多固有1名称类似的化合物，结构并不定相近4，在化合杓31中氧尾是主链中的原子而在化物1中甲却不在主链中，而是取代基。

2结构相近的化合物，名称又可能大不相同2情报学家试用1对化合物以联机方式进行属性检索，然而比以0名你作为化学结构价标枳的1；础有其6，限4仲局限性是从产生唯性标识的个基本规则产生的。第，官能团优先性规则；第，*长碳链优先规则；第，取代基的字母顺序。这样，使得同样的结构片断在取代基与母体中产生不致的术语，结构相近分散在不同的类下。

3比1.0命名体系是先组式的体系，结构片断特征的名称术语集合是有限的，不可能网罗各种化合物以及新的化合物的所有结构特征。因此对于那些无对应结构特征的化合物，或随着新型化合物的不断发现和合成，儿1.命名体系显得束手无策对于许多化合物，比1.0名称不能很好反映或者根本不反映化合物结构信息环系结构的系统命名必须与直观的结构式联系起来，否则在术语和语言上没有等价的标识5，儿名称哒嗪嘧啶和吡嗓并不明结构中的23和4氮的信息。10命名体系规定的大量化合物母体名称，并不反映化合物结构；当母体名称采用俗名时，尤其如此哒嗪嘧啶吡嗪比10命名规则复杂，不易掌握对于许多属性结构，10规则还允许两个甚至个可替换的名称这样，所提供的指导书对于实际所遇到的许多化合物也可能是无助的，即使1命名专家也会碰到难以区分个特定复杂化合物结构细节的情况上述种种，对于以计算机为基础的现代化学信息管理系统所要求标识的逻辑性准确性和压缩性，都使比命名体系在化学信息交流中的地位变得黯淡无光了。

近几十年，随着计算机技术作为资料数据存贮与处理的强有力手段在各行各业的广泛应用和不断发展，关于化学结构处理方法的研究特别活跃方面科学家在命名体系基础上不断进行改进451；另方面许多新的更适合计算机处理的化学结构编码方法亦应运而生，其中许多正在化学信息管理系统中得到应用，为化学及其有关学科的研宄带来了光辉的前景。

2.4建立完善的管理制度首先是人员管理制度的建立它包括用户登录与权限分配制度，基本的上机操作规程，各岗位职责与权限分配，相关理制度，技术机密与密码管理制度，机房的安全控制体系，服务器管理制度，硬件与设备的管理与维护制度，软件的管理与维护制度，防病毒的技术措施与制度管理。其是设备与资料数，软件配置，网络拓朴结构，通信线路布局，设备维修及，配汴的换等还就是设备维修⑷测制度浴故障记录等总之，电子阅览室的系统安全在很大程度上依赖于科学立网络安全便是我们的职责，它不是几个管理员的事，也不是朝夕的事，它依赖于全体员工和用户的共同努力，是个长期的系统的工程我们应该不断地学习和探索，掌握新的防护技术和本领，从而为广大用户创造个稳定而安全的信息服务体系，发挥电子阅览室的*大功用，1李玲。谈书馆自动化网络系统的管理与维护。河北科技苑，2杨新涯赵晓燕。书馆计算机网络系统的安全管理。大学书馆学报，1999，546493曾铁勇。网络拒绝黑客。网络报，1999，05