摘? 要∶為了加大圖書館計算機數(shù)據(jù)信息的保護力度，避免重要數(shù)據(jù)信息丟失或受損，文章提出在圖書館管理中應用計算機數(shù)據(jù)安全保護技術(shù)，其中設計NOVELLL網(wǎng)絡操作管理系統(tǒng)，劃分服務器硬盤Novell分區(qū)，無須預留DOS分區(qū)運行DOWN程序，即可屏蔽圖書館計算機工作站軟硬盤驅(qū)動器。

關(guān)鍵詞∶圖書館;計算機;數(shù)據(jù)信息;安全保護

中圖法分類號∶TP309??? 文獻標識碼∶A

Research on application of library computer data security protection technology

HAN Bing

（Xinyang University，Xinyang，Henan 464000，China）

Abstract：In order to strengthen the protection of library computer data information and avoid loss or damage of important data information， this paper proposes the application of computer data security protection technology in library management. Itcan reserve the DOS partition to run the DOWN program to shield the soft and hard disk drive of the library computer workstation. Key words： library， computer， data information， safeguard

隨著信息技術(shù)水平不斷提高，為我國各行業(yè)創(chuàng)新變革創(chuàng)造了技術(shù)條件，圖書館管理工作逐漸朝著智能化、信息化方向發(fā)展，應用計算機技術(shù)收集圖書館相關(guān)數(shù)據(jù)信息，可以提高圖書館計算機數(shù)據(jù)安全管理工作的科學性和規(guī)范性。近年來，多數(shù)圖書館相繼加大人力、物力、財力投入，不斷累積大量數(shù)據(jù)信息資源，并更加重視對相關(guān)數(shù)據(jù)信息資源的保護，這也意味著在圖書館中應用計算機數(shù)據(jù)安全保護技術(shù)已成必然趨勢，不僅對提高圖書館計算機數(shù)據(jù)信息安全性、準確性、完整性具有重要意義，也對提升圖書館管理工作的效率和質(zhì)量有積極作用。

1網(wǎng)絡服務器安全保護技術(shù)

網(wǎng)絡服務器之所以是圖書館管理工作的重中之重，是因為圖書館計算機數(shù)據(jù)信息均需要在網(wǎng)絡服務器上存儲，所以一旦網(wǎng)絡服務器受損，如受病毒入侵或人為誤操作，就會導致系統(tǒng)文件被破壞或丟失，甚至服務器也無法正常啟動，這會在很大程度上影響圖書館管理工作效率和質(zhì)量。因此，為了保護圖書館計算機數(shù)據(jù)信息安全，需要應用以下安全保護措施。

1.1屏蔽軟盤驅(qū)動器

屏蔽網(wǎng)絡服務器的軟盤驅(qū)動器，確保其無法正常運行，以免軟盤傳輸病毒而影響服務器正常運行，屏蔽方法如下：（1）針對圖書館的計算機主板，設置服務器CMOS內(nèi)相關(guān)項，設置STANDARCMOSSETUP內(nèi)DriveA：設置為None，對CMOS加口令預防更換CMOS設置[1];（2）主板集成多功能卡，若要成功屏蔽軟盤驅(qū)動器，可以選擇CMOS設置于CHIPSETFEATURESSETUP內(nèi)，至于OnboardFDCController相關(guān)項，設計禁止項、Floppydiskcontroller軟盤控制器。啟動計算機，改變軟盤驅(qū)動器的運行狀態(tài)，這證明軟盤驅(qū)動器已無法使用。

1.2避免人為誤操作

人為誤操作會導致文件夾信息丟失，這主要是由于圖書館管理人員在日常計算機操作中，誤操作所致部分臨時文件或無用文件誤刪除或修改，以及運行無關(guān)計算機系統(tǒng)的操作程序，這會破壞圖書館集成管理系統(tǒng)。

（1）劃分服務器內(nèi)的硬盤分區(qū)Novell分區(qū)，無須預留DOS分區(qū)，在軟盤驅(qū)動器中拷貝網(wǎng)絡啟動文件，運行軟盤啟動網(wǎng)絡系統(tǒng)，但是該方法無法保證軟盤服務器快速啟動，而如果摒棄軟盤服務器，就極易感染病毒，導致軟盤受損，影響正常工作[2]。

（2）系統(tǒng)運行啟動服務器，首先運行Config.sys，Autoexec.bat文件，之后按下F8或者F5按鍵即可正常啟動DOS。F8的主要功能是確認兩個文件可以單步運行，F(xiàn)5的主要功能是操作服務器跳過兩文件的運行步驟，可以直接啟動DOS系統(tǒng)，其他程序均無須加載。

（3）在服務器停止運行后退出Novell網(wǎng)絡，回變至DOS系統(tǒng)運行環(huán)境中，若要讓服務器無須回歸DOS運行環(huán)境，就要將命令行加入AUTOEXEC.NCF文件中，之后命令RemoveDOS，此命令可以從文件服務器存貯器內(nèi)刪除DOS，禁止執(zhí)行文件服務器DOS驅(qū)動器裝入模塊，不可以使用EXIT命令回退DOS環(huán)境中，重新啟動運行文件服務[3]?？梢詧?zhí)行網(wǎng)絡程序LOADINSTALL選擇SystemOptions，并選擇EditAutoexec.ncfFile項，將命令行加入可編輯窗口即可退出。

1.3屏蔽工作站軟硬盤驅(qū)動器

采用網(wǎng)絡服務器的安全保護措施可以確保LAN服務器的數(shù)據(jù)安全，因此需要對工作站進行嚴格管理。網(wǎng)絡系統(tǒng)管理員必須限制其他工作站的權(quán)限，并僅運行相關(guān)集成管理系統(tǒng)。例如，分銷部門工作站只能運行圖書館租用系統(tǒng)，而檢索和編輯部門只能運行集成管理系統(tǒng)。不過，由于工作人員的操作能力有限，部分工作人員未能及時避免病毒感染工作站服務器，致使網(wǎng)絡系統(tǒng)受損。所以，可以在DOS操作系統(tǒng)內(nèi)運行AUTOEXEC.BAT文件，這樣計算機不論是在開機或是熱啟動，DOS操作系統(tǒng)都會自動執(zhí)行AUTOEXEC.BAT文件。假設硬盤設備名為dev/sda，四個分區(qū)包括：

P1：/dev/sda1

P2：/dev/sda2

P3：/dev/sda3

P4：/dev/sda4

2圖書館計算機管理系統(tǒng)實現(xiàn)

在圖書館操作管理系統(tǒng)運行中，為了保證數(shù)據(jù)信息安全、實時傳輸，需要注重在電子圖書館建設時修復計算機設備、系統(tǒng)漏洞。目前，高校網(wǎng)絡系統(tǒng)中比較常見的計算機系統(tǒng)主要為混合型結(jié)構(gòu)，雖然具有技術(shù)優(yōu)勢，但也有一定不足之處，極易受網(wǎng)絡節(jié)點的影響，一旦網(wǎng)絡設備存在技術(shù)缺陷，就會對系統(tǒng)安全造成影響。這就需要從以下兩個方面保護計算機數(shù)據(jù)安全。

2.1用戶數(shù)據(jù)保護

在系統(tǒng)選型、選擇操作系統(tǒng)與數(shù)據(jù)庫管理系統(tǒng)時，從多個方面應用安全保護技術(shù)。要構(gòu)建完善的用戶識別及登錄賬號密碼安全體系，這是計算機系統(tǒng)中比較常用的一種安全保護方法，以用戶名和相應密碼為用戶控制計算機系統(tǒng)的依據(jù)，包括操作系統(tǒng)級別、圖書應用軟件等密保體系[4]。圖1為超融合技術(shù)數(shù)據(jù)中心網(wǎng)絡安全架構(gòu)圖，其中包括基礎(chǔ)架構(gòu)層、數(shù)據(jù)中心業(yè)務層、VDC與VPC層。

2.2用戶權(quán)限控制

要構(gòu)建全面的用戶權(quán)限控制系統(tǒng)。與密保體系安全級別相比，可以實現(xiàn)更高一級的計算機數(shù)據(jù)安全保護，讓用戶獲批之后才可進入系統(tǒng)操作，并對圖書計算機管理系統(tǒng)歸類，共計四級：一級是系統(tǒng)管理員權(quán)限，這對操作人員的專業(yè)水平要求較高，具備用戶密保自定義、修改分配權(quán)限，控制計算機系統(tǒng)數(shù)據(jù)及設備等功能;二級是有限系統(tǒng)操作員權(quán)限，這需要對計算機知識充分熟悉的圖書館專業(yè)人員負責，可以在日常計算機操作管理中，執(zhí)行監(jiān)控權(quán)限，完成對用戶狀態(tài)的系統(tǒng)監(jiān)測、處置、操作控制及數(shù)據(jù)庫管理;三級是業(yè)務操作員一般情況下由圖書館業(yè)務人員組成，根據(jù)業(yè)務部門劃分為不同范圍權(quán)限，如不同編目、流通、采訪等業(yè)務，期刊管理和公共檢索等功能[5]。在業(yè)務執(zhí)行中程序/作業(yè)，數(shù)據(jù)文件存取和設備控制;四級是應用軟件加密程序加大保護力度，可以隱藏文件名、子目錄及加密后存儲，加大關(guān)鍵數(shù)據(jù)文件保護力度。圖2為系統(tǒng)數(shù)據(jù)信息加密交互過程。

2.3數(shù)據(jù)庫文件存取保護

之所以數(shù)據(jù)庫文件存取界面應用數(shù)據(jù)安全保護技術(shù)，是為了預防對修改操作進行記錄，由于出現(xiàn)軟件、硬件破壞數(shù)據(jù)，預防非法程序及篡改和竊取數(shù)據(jù)，如修改出借圖書相關(guān)文獻數(shù)據(jù)。

（1）事務控制，操作事務處理是一個完整的數(shù)據(jù)庫操作過程。例如，修改系統(tǒng)信息，包括主文件、集合文件、搜索關(guān)鍵字和其他輔助文件，并一次性完成上述修改過程。對于修改中存在的故障，必須記錄并分類不同的文件。此外，對于成功寫入的錯誤和未成功寫入的錯誤，需要確認哪些數(shù)據(jù)信息可以恢復，以及在最近運行數(shù)據(jù)庫管理，應用事務控制功能恢復數(shù)據(jù)?？梢栽诟挠涗浿皩⑵浔４娴絺浞菸募?，如果出現(xiàn)錯誤及時將記錄數(shù)據(jù)恢復到原始狀態(tài)。

（2）數(shù)據(jù)存取權(quán)限控制，在操作系統(tǒng)的文件訪問界面和數(shù)據(jù)庫管理系統(tǒng)中，設置數(shù)據(jù)記錄文件和訪問控制權(quán)限，為每個文件設置密碼保護和授權(quán)信息，以及用于標識用戶名的“信息訪問密碼”。程序訪問密碼在程序啟動時有效，當程序/用戶訪問該文件時密碼值一致，并且可以運行該文件。如果信息不一致，請遵循審批信息，通過控制文件的“訪問密碼”和“憑據(jù)”，為程序/用戶和數(shù)據(jù)文件提供雙向選項，以確保數(shù)據(jù)安全性和文件共享。存取密碼代表程序/用戶選擇數(shù)據(jù)文件，“認可信息”選擇數(shù)據(jù)程序，如圖書文件作為編目程序/用戶，用戶需要檢索數(shù)據(jù)流通、公共檢索、采訪、程序/用戶，這就需要設定用戶存取密碼作為指定保護密碼，以獲得書目操作權(quán)。

3結(jié)束語

圖書館的計算機數(shù)據(jù)安全保護需要從硬件、軟件兩方面實現(xiàn)，應用雙機系統(tǒng)二重化方式記錄重要文件，并設計用戶數(shù)據(jù)保護系統(tǒng)、數(shù)據(jù)庫文件存取數(shù)據(jù)保護系統(tǒng)，屏蔽圖書館計算機工作站軟盤及硬盤驅(qū)動器，加大對計算機服務器的數(shù)據(jù)安全保護力度。參考文獻：

[1]楊微.圖書館計算機數(shù)據(jù)安全保護技術(shù)的實際應用探析[J].卷宗，2020，10（3）：190.

[2]張潔.基于區(qū)塊鏈的高校圖書館讀者數(shù)據(jù)安全研究[J].傳媒論壇，2021，4（19）：144-145.

[3]郭曉.計算機安全技術(shù)及防護措施在圖書館管理中的應用[J].計算機產(chǎn)品與流通，2020（8）：13+73.

[4]徐寅哲.圖書館計算機數(shù)據(jù)安全保護技術(shù)的實際應用研究[J].科技資訊，2021，19（23）：160-161+164.

[5]聶慧.大數(shù)據(jù)環(huán)境下圖書館用戶數(shù)據(jù)安全保護機制研究[J].江蘇科技信息，2020，，37（35）：65-67.

作者簡介：

韓冰（1985—），本科，助理館員，研究方向：圖書典藏和流通。