~ Library Management System Maintenance and Safety Research 黄志鹏 Huang Zhipeng (南昌大学图书馆,江西南昌330031) (Library,Nanchang University,Jiangxi Nanchang 33003 1) 摘要:随着现代信息网络技术的不断发展和广泛使用,利用电子阅览室查阅各种文献的读者迅速增加,电子阅览室计算 机的维护和安全问题也愈发突出。本文从计算机网络和其他辅助设备的安全管理和维护、加强对计算机病毒和网络安全的防 治、加强对用户的控制及权限管理、维护数据库数据安全等方面探讨了在网络环境下如何实现对图书馆电子阅览室的系统维 护和安全管理。 关键词:计算机;维护;安全;电子阅览室 中图分类号:TP308 文献标识码:A 文章编号:1671-4792一(2010)8.0064.03 Abstract:With the madem information network technology development and wide use,the used of electronic reading the litera— ture the reader access to the rapid increase in electronic reading computer maintenance and security issues become more prominent. compumr,networking and other auxiliary equipment safety management and maintenance,strengthening of computer viruses and net— work securiy tcontro1.enhance he tuser's control and rights management,maintenance of he dattabase ave discussed in his tpaper. Keywords:Computer;Maintenance;Securiy;E-readitng Room 0引言 网络环境的硬件故障可能涉及到路由器、交换机、集线 器、网线、网卡、主板、电源等。最为常见的有:网络连接不畅 通,能“Ping”通但不能连网;网络传输速度慢,数据传输错 误;网络应用出错或死机;网络工作正常却打不开网页,导致 对某一应用不能满足;网卡不正常工作或指示灯状态不正确 等。其处理方法如下: 第一,先检查电源,看网络上的各种设备是否均已通电 且正常工作,有些网络设备在突然断电后需要人工重新启动 才能正常的运行;检查网线线序是否与网络连接的要求匹 21世纪是信息的时代,随着互联网的普及,网络对人们 的社会生活产生了巨大影响。计算机和网络(INTERNET)的 运用与人们的生活息息相关,所以计算机的维护和安全也逐 渐体现出它的重要性。接下来我们将以南昌大学图书馆电子 阅览室计算机的维护与安全为例,做一个简单的阐述与介 绍。作为信息服务行业的图书馆为适应信息时代的要求,纷 纷开展了图书馆资源网络化建设,电子阅览室、电子书籍也 就应运而生。电子阅览室是图书馆一个不可缺少的重要部 门,是教学 学习、提高学生能力的一个重要场所,它是一种 以计算机、网络技术为依托,集电子文献、印刷型文献和网络 资源的检索利用与浏览等多种服务为一体的现代化、多功能 配;网线有无破损、过度扭曲;网线是否过长;水晶头、网卡接 口是否完好;重新插拨网线检查与网卡的连接是否松动等。 第二,对于掉线、数据丢包等故障,要注意检查网卡与交 换机间的兼容性;对于网络连接正常,但不能进行域登录或 无法访问服务器时,要检查指明的域名是否存在或已工作、 阅览室。可见在一个电子阅览室中,计算机起到一个至关重 要的作用。作为电子阅览室的管理人员,必须具备一定的计 算机知识进行日常维护和网络安全管理,对一些常见计算机 硬件、软件、网络故障能迅速作出判断和处理,才能保证整个 电子阅览室工作顺利进行。 1计算机的维护 1.1网络系统安全的维护 使用的协议是否正确、系统是否安装了授权访问的防火墙 第三,检查网络适配器的驱动与属性。 第四,用“Ping”命令检查网络的工作情况,依次“Ping”本 机 、网关、DNS等,再用Ipconfig/all、Netstat等命令查看 具体信息,检查网络属性的设置,并进行相应的更改。 64 第五,检查系统中是否有与网卡资源相冲突的其它设 备,如有,可通过更换设备间的安装位置,或手动操作更改冲 突的资源。在必要时,可使用直连线只连接两台计算机在对 等网环境下进行检查,这样做可排除网络上其他环境因素的 影响。 另外随时与网络中心保持密切联系,确保电子阅览室整 个计算机系统、网络系统的正常运转,使之畅通无阻。定期对 计算机网络系统进行检查,发现问题及时处理,确保计算机 及网络设备硬件和软件的正常运行,这是为读者提供优质服 :务的基本要求。 1.2 Windows操作系统的维护 (1)硬盘保护系统 南昌大学图书馆电予阅览室计算机使用的是北京海光 科技开发有限公司的海光蓝卡,该系统的应用可以大大简化 电子阅览室计算机的安装维护工作,起到硬盘保护系统的作 用。 安装操作系统或软件时,为了避免对每台电脑进行重复 操作,海光蓝卡提供了网络复制的功能,该功能可以将一台 电脑上的操作系统及其他应用软件复制到其他电脑上。首 先,选择一台电脑作为发射端(为接收端提供数据的电脑), 发射端电脑安装操作系统及所需要的应用软件,安装完成后 就可以进行网络复制。启动电脑进入海光蓝卡硬盘保护系统 界面,在硬盘保护系统启动盘选择界面按“F1 O”一“网络复 制”一“执行网络复制”,将已经装好的电脑设为“发射端”,然 后启动其他电脑,这些电脑在启动的过程中自动登录到“发 射端”电脑上并将自己设为“接收端”。当所有的机器都登录 到“发射端”电脑后就可以进行网络复制,网络复制可以将 “发射端”整个硬盘克隆到“接收端”,硬盘保护系统也可以按 分区进行复制,比如只复制系统盘。在网络复制完成之后,硬 盘保护系统可以重新设定各个“接收端”电脑的IP地址及机 器名,大大方便了计算机的管理和运用。 网络复制只是硬盘保护系统的一个辅助功能,其主要功 能还是对硬盘的保护。通常情况下,操作系统及应用软件很 容易遭受病毒和人为的破坏,从而使电脑无法正常运行,造 成电子阅览室不能正常开放。使用硬盘保护系统后,这种现 象大为改观。在安装硬盘保护系统的时候可以将启动磁盘设 置为“立即复原型启动盘”,这种启动盘用来安装操作系统并 可以实现瞬间复原。系统分区可以设置为每次复原,如此以 来,即使系统盘有病毒或系统文件遭破坏,在下次启动时就 会复原到原来正常的状态,大大降低了病毒和人为的破坏, : 一定程度上保证了电脑系统盘数据的安全性。其他分区可 以根据需要进行设置。 硬盘保护系统在电子阅览室的安装维护中起到了相当 l l l————一 ——————_——一———————-…———_— _一一, l大的怍用,大大减少了计算机安装维护的.-I2作量。 (2)ghost的应用 i 硬盘保护系统在批量安装系统时具有非常大的优势,世 I I 网络复制需要耗费较长的时间,并且还要占用一台正常的电 I鑫 脑作为发射端,对于单台电脑的维护不适合使jij这种方法, I是 这时可以使用ghost软件。 l鸯 刚开始安装在电子阅览室计算机巾,在发射端电脑做一 l雍 个ghost镜像文件。可以使用光盘或软盘引导进入dos,运行 l 曲ost软件,选择“Local--+Partition ̄To Image” 在出现的硬 l乏 盘选择对话框中,选择源分区(即安装操作系统的分区)所在 l黟 的硬盘。在选择硬盘分区的对话框中,选择要制作镜像文件 。 的分区(一般为安装操作系统的分区),然后单击OK按钮, 接下来在保存镜像文件的对话框中选择镜像文件保存的位 黄,输人文件名,单击OK按钮,制作好一个镜像文件。 ; 在网络复制的过程中将该镜像文件复制到所有的电脑 ! 上。一旦某台电脑出现问题,可以利用ghost软件进行手动 恢复系统分 。首先进入dos,运行ghost软件,在主菜单巾 i 选择“Local一,Partition--,From Image”项 即选择恢复镜像,按 ! 回车后显示下拉菜单,选择镜像文件所在的分区,在出现的 文件选择对话框中选择制作好的分区镜像文件,回车。然后 选择目标硬盘和目标分区。一般只有一个硬盘就可以直接回 车,目标分区就是所要恢复的系统分区,一般是C盘。确认 后就可以进行恢复系统分区,将系统分区恢复到正常的状 态,重现一个干净的系统。 2计算机的安全 计算机的安全问题是很关键的,因为计算机最基本的保 证是防火、防水、防电,而更深层次的保证是计算机的正常运 转。所以我们不仅要保护好计算机,还要保护好环境,安装最 新流行的一些功能强大的防护软件。 2.1防火墙 随着计算机网络技术的突飞猛进,网络安全问题已日益 突出地摆在用户面前,正确应用防火墙是计算机中必不可少 的。防火墙指的是一个由软件和硬件设备组合而成、在内部 网和外部网之间、专用网与公共网之间的界面上构造的保护 屏障,是一种获取安全性方法的形象i兑法。它是一种计算机 硬件和软件的结合,使Intcmet与lntranet之问建立起一个安 全网关(Security Gateway),从而保护内部网兜受非法用户的 侵入。在应用巾最重要的是安全策略,应结合各馆实际情况 制定合理有效的安全策略。目前,我们电子阅览室用的防火 墙是360安全卫士防火墙。360ARP防火墙:内核层双向拦 截本机和外部ARP攻击,及时查杀ARP木马,在系统内核 层直接拦截本机和外部的全部ARP攻击,并提供本机ARP 木马病毒准确追踪和及时查杀,保持网络畅避 Ij讯安全。 ~ 虽然也遭受到攻击,但是一般有还原卡的保护,很多时候是 可以避免的,所以对计算机的影响不是很大。 2.2杀毒软件 计算机病毒的泛滥对网络和服务器的运行造成了巨大 的影响。现今杀毒软件已经成为服务器上必不可少的软件之 一,安装并及时更新杀毒软件将有效防范计算机病毒对服务 器的危害。目前应用较广泛的杀毒软件有360安全卫士、瑞 星、金山、卡巴斯基等。我们电子阅览室用的主要是360安全 卫士。它是一款由奇虎网推出的功能强、效果好、受用户欢迎 的上网必备安全软件。不但永久免费,还独家提供多款著名 杀毒软件的免费版。360安全卫士拥有木马查杀、恶意软件 清理、漏洞补丁修复、电脑全面体检等多种功能。木马威胁之 大已远超病毒,360安全卫士运用云安全技术,在杀木马、防 盗号、保护网银和游戏的账号密码安全、防止电脑变肉鸡等 方面表现出色,被誉为“防范木马的第一选择”。 2.3控制用户和权限 身份验证和存储访问控制是目前网络信息系统设计中 最为普遍的安全性方法。 合理设置系统的使用权限。电子阅览室管理系统用户涉 及读者、收费管理员、监控服务器、计费系统服务器管理员 等。根据用户的特点,通过设定权限控制用户对特定数据的 使用,保证数据共享和数据安全,防止非法用户侵入网络,确 保网络运行安全。 2.3.1用户认证 在面向多用户开放共享的网络环境下,访问数据库系统 的用户必须要求进行身份认证,以防止非法用户访问。 当前流行的几种数据库管理系统中,身份认证一般有三 级:系统登录、数据库连接和数据库对象使用。 系统登录一般由网络操作系统提供检查,要求用户输入 用户名和口令加以验证 通过系统安全检查后用户才可以处 理业务流程。当要求访问数据库时,就要求数据库管理系统 验证当前用户身份是否可 L进行数据库访问。在取得数据库 登录身份后,对数据库中的数扼对象进行操作之前,数据库 管理系统要再玫硷验用 对数据库对象的访问权限,以核实 该用户是否有权对该数据库对象进行指定的操作。 2.3.2存储访问控制 访问控制就是对应保护的数据所进行的存取访问权限 的确定、授予和实施。例如,针对一组数据库记录标识,通过 访问控制,可以授权符合某一级别或者某一特征的用户进行 的访问方式,即:读、写、查询、增加、删除、修改等操作的组 合。数据的访问控制必须和用户的身份认证结合起来,才能 形成有效的安全机制。 2.3-3审计追踪和攻击检测 一些网络信息系统中的大型数据库管理系统提供的审 计追踪和攻击检测是有效的安全措施。 审计功能在系统运行时,可以自动对数据库的所有操作 记录日志进行审计,以此来监视各用户对数据库施加的动 作。攻击检测系统则是根据审计数据分析检测内部和外部攻 击者的攻击企图,再现导致系统现状的事件,分析发现系统 安全的弱点,追查相关责任者。 2.4数据备份和数据管理 病毒、黑客攻击、误操作等许多因素会导致数据的丢失、 损坏。为了保证数据库的安全性,数据库的备份是很重要的 举措。 对数据进行定期备份或实时备份,设专人对备份数据进 行检查,确保备份数据完整、可靠。当系统因各种原因遭到破 坏时,能及时依靠备份恢复数据,使系统尽快投入使用。 3结束语 随着计算机技术的飞速发展、各个层次的不断提高、知 识的快速更新及软件的迅速升级,计算机的维护和安全必将 面临更多新问题。作为电脑工程师,必须花费更多的时间与 精力,针对计算机硬件、软件的不断更新,结合多种方法,多 动手、多试验,加强对计算机的管理维护 从硬件、软件的不 同层次进行系统安全设置,加强计算机的维护力度,提高计 算机的使用安全性。 计算机的维护和安全工作是繁重的,希望通过我们的努 力将计算机维护地更好,提高计算机利用率,更好地为信息 时代服务。 参考文献 【1】朱京津,李进宇.图书馆电子阅览室计算机维护【J】.电 脑知识与技术,2009,(36). 【2】曾光中.图书馆电子阅览室计算机维护点滴谈【J].河 北科技图苑,2007,(2). 【3】尹燕.图书馆电子阅览室的维护、安全及服务[J].湖南 第一师范学院学报,2009,(6). 作者简介 黄志鹏,男,江西南昌人,工程师,南昌大学图书馆信息 服务部。
