网络系统的安全管理_复合图书馆论纲

网络系统的安全管理_复合图书馆论纲

（三）网络系统的安全管理

这涉及以下各个方面的安全管理工作，必须做好。

1.主机房的安全管理

主机房是图书馆的中枢。保障它的安全，才能保持有关设备的长期可靠运行。主机房管理工作有：

环境管理，即配备空气调节系统，保障温湿度和空气含尘度指标，达到技术性要求。(www.guayunfan.com)

主机房的消防安全管理（防火、防盗、防水、放鼠、防虫等）、电源安全管理。

健全主机房的管理制度，严格遵守，保证安全稳定、可靠地运行。

2.网络及IP规划、管理

网络安全是“三分技术，七分管理”，IP地址的管理也一样。复合图书馆网络的规划管理，首先应明确划分安全性要求，为防止破坏应将馆内多个应用系统划分到不同网络中隔离，对不同网络的访问设置不同限制。其次，根据图书馆服务性质可划分为三个小网：业务工作子网、电子阅览室系统子网、无线网子网。子网划分是网络安全的重要措施，目的是将非法用户与网络资源隔开，限制非法用户的访问。最后，子网的划分可采用物理与逻辑相结合的方式实现对网络系统的安全性控制。

IP（Internet Packer）地址不是一个概念，是多个计算机用于交换信息的基本包格式，它有固定IP和动态IP之分，公有地址和私有地址之分。固定IP地址是长期固定分配给一个计算机用户的IP地址，一般不改变，给特殊服务器使用；动态IP地址由ISP系统分配暂时的一个IP地址，普通人一般无需了解它，都是计算机自动完成。公有地址由因特网信息中心负责（Internet NIC），分配给注册并向上述中心提出申请的组织机构，通过它直接访问因特网；私有地址属于非注册地址，专门为组织机构内部使用，即内部网址。所有IP地址都由国际组织NIC负责统一分配。目前，世界有三个这样的网络信息中心，即Iternet NIC负责美国及其他地区；ENIC负责欧洲地区；APNIC负责亚太地区。我国申请IP地址就要通过它，它的总部设在日本东京大学。申请时要考虑申请哪一类的IP地址，然后向国内的代理机构提出。

图书馆IP地址规划，一是应坚持体系化和可持续化发展的原则，公有地址和私有地址相结合的原则以及固定IP和动态IP相结合的原则；二是为IPv6的应用做准备，我国已在2005年建成商业化的IPv6骨干网络，如果现在新建图书馆网络，应为IPv6的应用做准备。

图书馆网络的维护与管理，主要是在遇到不同的实际问题时，针对不同问题采取不同的解决办法。一般有物理故障维护、逻辑故障维护、线路故障维护、路由器故障维护、主机故障维护等。故障的排除程序为：先检查网卡，再确认网线和网络设备工作是否正常，检查驱动程序是否完好。

3.网络设备的安全管理

（1）路由器管理，包括口令管理、软件管理、用户管理、服务管理、协议管理、安全管理等方面。

（2）防火墙的管理，这是指防火墙具有管理权限的管理员行为和防火墙运行状态的管理。管理员的行为包括通过防火墙的身份鉴别，编写防火墙的安全规则，配置放火墙的安全参数，查看防火墙的日志等。

（3）交换机维护与管理，这是图书馆局域网中最重要的网络连接设备，它的管理方式有通过串口管理、通过Web管理、通过软件管理。