图书馆计算机数据安全保护技术的应用研究
2022-05-30韩冰
摘 要∶为了加大图书馆计算机数据信息的保护力度,避免重要数据信息丢失或受损,文章提出在图书馆管理中应用计算机数据安全保护技术,其中设计NOVELLL网络操作管理系统,划分服务器硬盘Novell分区,无须预留DOS分区运行DOWN程序,即可屏蔽图书馆计算机工作站软硬盘驱动器。
关键词∶图书馆;计算机;数据信息;安全保护
中图法分类号∶TP309 文献标识码∶A
Research on application of library computer data security protection technology
HAN Bing
(Xinyang University,Xinyang,Henan 464000,China)
Abstract:In order to strengthen the protection of library computer data information and avoid loss or damage of important data information, this paper proposes the application of computer data security protection technology in library management. Itcan reserve the DOS partition to run the DOWN program to shield the soft and hard disk drive of the library computer workstation. Key words: library, computer, data information, safeguard
随着信息技术水平不断提高,为我国各行业创新变革创造了技术条件,图书馆管理工作逐渐朝着智能化、信息化方向发展,应用计算机技术收集图书馆相关数据信息,可以提高图书馆计算机数据安全管理工作的科学性和规范性。近年来,多数图书馆相继加大人力、物力、财力投入,不断累积大量数据信息资源,并更加重视对相关数据信息资源的保护,这也意味着在图书馆中应用计算机数据安全保护技术已成必然趋势,不仅对提高图书馆计算机数据信息安全性、准确性、完整性具有重要意义,也对提升图书馆管理工作的效率和质量有积极作用。
1网络服务器安全保护技术
网络服务器之所以是图书馆管理工作的重中之重,是因为图书馆计算机数据信息均需要在网络服务器上存储,所以一旦网络服务器受损,如受病毒入侵或人为误操作,就会导致系统文件被破坏或丢失,甚至服务器也无法正常启动,这会在很大程度上影响图书馆管理工作效率和质量。因此,为了保护图书馆计算机数据信息安全,需要应用以下安全保护措施。
1.1屏蔽软盘驱动器
屏蔽网络服务器的软盘驱动器,确保其无法正常运行,以免軟盘传输病毒而影响服务器正常运行,屏蔽方法如下:(1)针对图书馆的计算机主板,设置服务器CMOS内相关项,设置STANDARCMOSSETUP内DriveA:设置为None,对CMOS加口令预防更换CMOS设置[1];(2)主板集成多功能卡,若要成功屏蔽软盘驱动器,可以选择CMOS设置于CHIPSETFEATURESSETUP内,至于OnboardFDCController相关项,设计禁止项、Floppydiskcontroller软盘控制器。启动计算机,改变软盘驱动器的运行状态,这证明软盘驱动器已无法使用。
1.2避免人为误操作
人为误操作会导致文件夹信息丢失,这主要是由于图书馆管理人员在日常计算机操作中,误操作所致部分临时文件或无用文件误删除或修改,以及运行无关计算机系统的操作程序,这会破坏图书馆集成管理系统。
(1)划分服务器内的硬盘分区Novell分区,无须预留DOS分区,在软盘驱动器中拷贝网络启动文件,运行软盘启动网络系统,但是该方法无法保证软盘服务器快速启动,而如果摒弃软盘服务器,就极易感染病毒,导致软盘受损,影响正常工作[2]。
(2)系统运行启动服务器,首先运行Config.sys,Autoexec.bat文件,之后按下F8或者F5按键即可正常启动DOS。F8的主要功能是确认两个文件可以单步运行,F5的主要功能是操作服务器跳过两文件的运行步骤,可以直接启动DOS系统,其他程序均无须加载。
(3)在服务器停止运行后退出Novell网络,回变至DOS系统运行环境中,若要让服务器无须回归DOS运行环境,就要将命令行加入AUTOEXEC.NCF文件中,之后命令RemoveDOS,此命令可以从文件服务器存贮器内删除DOS,禁止执行文件服务器DOS驱动器装入模块,不可以使用EXIT命令回退DOS环境中,重新启动运行文件服务[3]。可以执行网络程序LOADINSTALL选择SystemOptions,并选择EditAutoexec.ncfFile项,将命令行加入可编辑窗口即可退出。
1.3屏蔽工作站软硬盘驱动器
采用网络服务器的安全保护措施可以确保LAN服务器的数据安全,因此需要对工作站进行严格管理。网络系统管理员必须限制其他工作站的权限,并仅运行相关集成管理系统。例如,分销部门工作站只能运行图书馆租用系统,而检索和编辑部门只能运行集成管理系统。不过,由于工作人员的操作能力有限,部分工作人员未能及时避免病毒感染工作站服务器,致使网络系统受损。所以,可以在DOS操作系统内运行AUTOEXEC.BAT文件,这样计算机不论是在开机或是热启动,DOS操作系统都会自动执行AUTOEXEC.BAT文件。假设硬盘设备名为dev/sda,四个分区包括:
P1:/dev/sda1
P2:/dev/sda2
P3:/dev/sda3
P4:/dev/sda4
2图书馆计算机管理系统实现
在图书馆操作管理系统运行中,为了保证数据信息安全、实时传输,需要注重在电子图书馆建设时修复计算机设备、系统漏洞。目前,高校网络系统中比较常见的计算机系统主要为混合型结构,虽然具有技术优势,但也有一定不足之处,极易受网络节点的影响,一旦网络设备存在技术缺陷,就会对系统安全造成影响。这就需要从以下两个方面保护计算机数据安全。
2.1用户数据保护
在系统选型、选择操作系统与数据库管理系统时,从多个方面应用安全保护技术。要构建完善的用户识别及登录账号密码安全体系,这是计算机系统中比较常用的一种安全保护方法,以用户名和相应密码为用户控制计算机系统的依据,包括操作系统级别、图书应用软件等密保体系[4]。图1为超融合技术数据中心网络安全架构图,其中包括基础架构层、数据中心业务层、VDC与VPC层。
2.2用户权限控制
要构建全面的用户权限控制系统。与密保体系安全级别相比,可以实现更高一级的计算机数据安全保护,让用户获批之后才可进入系统操作,并对图书计算机管理系统归类,共计四级:一级是系统管理员权限,这对操作人员的专业水平要求较高,具备用户密保自定义、修改分配权限,控制计算机系统数据及设备等功能;二级是有限系统操作员权限,这需要对计算机知识充分熟悉的图书馆专业人员负责,可以在日常计算机操作管理中,执行监控权限,完成对用户状态的系统监测、处置、操作控制及数据库管理;三级是业务操作员一般情况下由图书馆业务人员组成,根据业务部门划分为不同范围权限,如不同编目、流通、采访等业务,期刊管理和公共检索等功能[5]。在业务执行中程序/作业,数据文件存取和设备控制;四级是应用软件加密程序加大保护力度,可以隐藏文件名、子目录及加密后存储,加大关键数据文件保护力度。图2为系统数据信息加密交互过程。
2.3数据库文件存取保护
之所以数据库文件存取界面应用数据安全保护技术,是为了预防对修改操作进行记录,由于出现软件、硬件破坏数据,预防非法程序及篡改和窃取数据,如修改出借图书相关文献数据。
(1)事务控制,操作事务处理是一个完整的数据库操作过程。例如,修改系统信息,包括主文件、集合文件、搜索关键字和其他辅助文件,并一次性完成上述修改过程。对于修改中存在的故障,必须记录并分类不同的文件。此外,对于成功写入的错误和未成功写入的错误,需要确认哪些数据信息可以恢复,以及在最近运行数据库管理,应用事务控制功能恢复数据。可以在更改记录之前将其保存到备份文件中,如果出现错误及时将记录数据恢复到原始状态。
(2)数据存取权限控制,在操作系统的文件访问界面和数据库管理系统中,设置数据记录文件和访问控制权限,为每个文件设置密码保护和授权信息,以及用于标识用户名的“信息访问密码”。程序访问密码在程序启动时有效,当程序/用户访问该文件时密码值一致,并且可以运行该文件。如果信息不一致,请遵循审批信息,通过控制文件的“访问密码”和“凭据”,为程序/用户和数据文件提供双向选项,以确保数据安全性和文件共享。存取密码代表程序/用户选择数据文件,“认可信息”选择数据程序,如图书文件作为编目程序/用户,用户需要检索数据流通、公共检索、采访、程序/用户,这就需要设定用户存取密码作为指定保护密码,以获得书目操作权。
3结束语
图书馆的计算机数据安全保护需要从硬件、软件两方面实现,应用双机系统二重化方式记录重要文件,并设计用户数据保护系统、数据库文件存取数据保护系统,屏蔽图书馆计算机工作站软盘及硬盘驱动器,加大对计算机服务器的数据安全保护力度。参考文献:
[1]杨微.图书馆计算机数据安全保护技术的实际应用探析[J].卷宗,2020,10(3):190.
[2]张洁.基于区块链的高校图书馆读者数据安全研究[J].传媒论坛,2021,4(19):144-145.
[3]郭晓.计算機安全技术及防护措施在图书馆管理中的应用[J].计算机产品与流通,2020(8):13+73.
[4]徐寅哲.图书馆计算机数据安全保护技术的实际应用研究[J].科技资讯,2021,19(23):160-161+164.
[5]聂慧.大数据环境下图书馆用户数据安全保护机制研究[J].江苏科技信息,2020,,37(35):65-67.
作者简介:
韩冰(1985—),本科,助理馆员,研究方向:图书典藏和流通。
