作者簡介：樊偉紅，女，（1972.12-），河南，桂林理工大學(xué)圖書館，研究方向：計(jì)算機(jī)與圖書館的應(yīng)用

摘 要：信息化浪潮下，人們可以更加便捷地獲取圖書館網(wǎng)絡(luò)資源和信息。然而，圖書館在向客戶提供產(chǎn)品和服務(wù)的過程中，可能會(huì)因?yàn)楦鞣N原因而危害圖書館的計(jì)算機(jī)網(wǎng)絡(luò)安全。這可能來自于人為的無意失誤，也可能是由于網(wǎng)絡(luò)安全管理系統(tǒng)受到了外來攻擊。因此，圖書館要強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全、技術(shù)安全以及管理安全策略。

關(guān)鍵詞：圖書館；計(jì)算機(jī)網(wǎng)絡(luò)；安全管理；措施

中圖分類號：G250.7 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號：1006-026X（2013）01-0000-01

在信息化背景下，圖書館網(wǎng)絡(luò)安全面臨很多威脅，其中既包括內(nèi)部原因，也包括外部原因。

一、人為因素

1、人為的無意失誤

比如由于工作人員在進(jìn)行安全配置時(shí)操作不縝密而出現(xiàn)了漏洞，用戶缺乏安全意識(shí)，在選擇口令的時(shí)候不夠慎重，隨意把自己的帳號借給別人使用或者共享文件等戲行為都會(huì)造成網(wǎng)絡(luò)不安全。

2、人為的惡意攻擊

這種情況是目前電腦網(wǎng)絡(luò)最嚴(yán)重的威脅，黑客攻擊與網(wǎng)絡(luò)犯罪都是人為的惡意攻擊。

二、圖書館計(jì)算機(jī)系統(tǒng)自身的問題

1、系統(tǒng)安全問題。

因?yàn)閳D書館的工作人員工作不夠認(rèn)真而造成的安全漏洞，可能就會(huì)給很多威脅分子侵入的機(jī)會(huì)，從而給圖書館的計(jì)算機(jī)系統(tǒng)帶來侵害和破壞。

2、計(jì)算機(jī)系統(tǒng)感染病毒問題。

假如病毒侵入了圖書館的計(jì)算機(jī)系統(tǒng)，那么圖書館的各項(xiàng)工作都會(huì)受到影響，計(jì)算機(jī)系統(tǒng)的性能也會(huì)受到很大的影響。情況嚴(yán)重的話，甚至圖書館的數(shù)據(jù)也會(huì)被破壞，乃至使系統(tǒng)癱瘓。

3、網(wǎng)絡(luò)黑客攻擊問題。

假如黑客對圖書館計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊的話，那么系統(tǒng)將會(huì)受到更大的威脅。從上面的分析我們知道，圖書館計(jì)算機(jī)的網(wǎng)絡(luò)安全是相當(dāng)重要且復(fù)雜的一個(gè)工程，我們必須對其提起高度的重視，圖書館的領(lǐng)導(dǎo)部門和每一個(gè)員工都應(yīng)該重視這一問題。圖書館必須在網(wǎng)絡(luò)安全方面加強(qiáng)研究，并制定相關(guān)策略，實(shí)施有效的安全措施，來保障圖書館的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)處于安全狀態(tài)。

三、圖書館計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全策略

從技術(shù)手段方面出發(fā)，要實(shí)現(xiàn)并保障圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠正常、安全地運(yùn)行，一般來講，需要從以下幾方面入手：

用戶要訪問網(wǎng)絡(luò)一般需要經(jīng)過三步驗(yàn)證的控制：一是識(shí)別與驗(yàn)證用戶名是否合法；二是識(shí)別與驗(yàn)證用戶的密碼是否正確；三是檢查用戶的默認(rèn)限制。這三步中只有不能通過任意的一步，那么這個(gè)用戶就無法進(jìn)入網(wǎng)絡(luò)。在權(quán)限控制方面，可以對網(wǎng)絡(luò)訪問用戶進(jìn)行權(quán)限設(shè)置，主要包括兩種：一是系統(tǒng)管理員，主要負(fù)責(zé)維護(hù)與管理網(wǎng)絡(luò)系統(tǒng)，保障其能夠正常運(yùn)行；二是普通用戶，他們的操作權(quán)限是根據(jù)具體需要由系統(tǒng)管理員來進(jìn)行分配的。訪問目錄和文件的權(quán)限通常包括以下幾種：系統(tǒng)管理員權(quán)限、瀏覽權(quán)限、讀寫權(quán)限、建立新文件的權(quán)限、修改或者刪除文件或者目錄的權(quán)限、查找文件的權(quán)限、控制存取的權(quán)限等。網(wǎng)絡(luò)管理員應(yīng)該根據(jù)用戶的需求為其設(shè)定相應(yīng)的權(quán)限，來控制用戶訪問服務(wù)器。系統(tǒng)管理員應(yīng)該對圖書館的計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施監(jiān)控，每一個(gè)用戶訪問網(wǎng)絡(luò)資源都應(yīng)該通過服務(wù)器進(jìn)行記錄。在圖書館管理中，服務(wù)器非常重要，服務(wù)器的安全控制更是占有舉足輕重的地位。對其進(jìn)行安全控制主要包括以下幾方面：設(shè)置密碼對服務(wù)器的控制臺(tái)進(jìn)行鎖定，這樣就可以預(yù)防和組織非法用戶對系統(tǒng)資源進(jìn)行非法修改、刪除或者破壞；設(shè)置登錄服務(wù)器的時(shí)間、檢測非法用戶以及關(guān)閉時(shí)間間隔等。為了使圖書館的信息能夠?qū)崿F(xiàn)共享，圖書館的計(jì)算機(jī)網(wǎng)絡(luò)連接到了Internet 網(wǎng)絡(luò)，可是這樣一來也給系統(tǒng)安全帶來了威脅。所以，圖書館計(jì)算機(jī)網(wǎng)絡(luò)必須安裝強(qiáng)大的防火墻與殺病毒軟件。

四、圖書館計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全策略

要保障圖書館計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的安全需要做以下兩方面的工作：

對圖書館計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行備份策略。為了降低數(shù)據(jù)丟失或者恢復(fù)數(shù)據(jù)帶來的損失，系統(tǒng)管理員應(yīng)該定期對數(shù)據(jù)庫數(shù)據(jù)進(jìn)行備份，備份時(shí)最好使用RAID 技術(shù)。對圖書館計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行加密策略。對數(shù)據(jù)進(jìn)行加密的過程需要通過繁復(fù)的加密算法，其中公共密鑰算法和對稱密鑰加密算法是比較常用的。

五、圖書館計(jì)算機(jī)網(wǎng)絡(luò)管理安全策略

要保障圖書館計(jì)算機(jī)網(wǎng)絡(luò)的安全，我們不但需要從網(wǎng)絡(luò)技術(shù)方面采取相應(yīng)的安全措施，同時(shí)還需要從行政管理方面要加強(qiáng)網(wǎng)絡(luò)安全的管理，從制度上給予相應(yīng)的使用保障。這樣才能保證網(wǎng)絡(luò)系統(tǒng)能夠安全并且可靠地運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)管理的安全策略一般包括以下幾方面內(nèi)容：要不斷地強(qiáng)化觀念和意識(shí)，加大投入。從決策人和領(lǐng)導(dǎo)的角度出發(fā)，他們應(yīng)該意識(shí)到圖書館管理的重要性，在網(wǎng)絡(luò)安全方面加大投入力度，從設(shè)備上、研發(fā)上以及網(wǎng)管培訓(xùn)上都加強(qiáng)力度，改變過去那種建設(shè)第一、布放第二，只重視使用而忽略安全的舊觀念。加強(qiáng)對圖書館工作人員進(jìn)行法律法規(guī)以及相關(guān)政策的培訓(xùn)，加強(qiáng)對圖書館網(wǎng)絡(luò)工作人員進(jìn)行防范病毒防范黑客侵?jǐn)_等技術(shù)的培訓(xùn)，從防范意識(shí)和防范能力上都進(jìn)行提高。

要建立和不斷完善的安全管理制度。大多數(shù)網(wǎng)絡(luò)安全問題都源于人為因素，因此就必須從安全管理制度方面進(jìn)行完善，制定出相應(yīng)的安全責(zé)任制度，并對相關(guān)工作人員進(jìn)行培訓(xùn)，建立一支有力的網(wǎng)絡(luò)安全隊(duì)伍，保證圖書館的網(wǎng)絡(luò)安全。積極地開展安全教育，提高工作人員的技術(shù)，可以有效地減少網(wǎng)絡(luò)安全隱患。同時(shí)，圖書館的工作人員也需要主動(dòng)地去接觸各種網(wǎng)絡(luò)安全知識(shí)，來獲得最新的信息。

注重系統(tǒng)管理員、操作員的安全操作。由于圖書館的系統(tǒng)管理員權(quán)限最高，所以他們的責(zé)任也就最大，他們的任何一個(gè)錯(cuò)誤的操作都可能帶來巨大的損失與危害，所以系統(tǒng)管理員在進(jìn)行操作時(shí)必須做到謹(jǐn)慎。特別是在有重大的系統(tǒng)更改時(shí)，應(yīng)該先啟動(dòng)備用機(jī)進(jìn)行試驗(yàn)，成功后再對主控制機(jī)進(jìn)行操作；另外還應(yīng)該備份系統(tǒng)，這樣一旦發(fā)生錯(cuò)誤還可以進(jìn)行挽救。在設(shè)置密碼時(shí)，系統(tǒng)管理員應(yīng)該設(shè)置一些不容易被破解的密碼；密碼使用要防止泄密，在必要的時(shí)候要及時(shí)進(jìn)行更換，這樣就可以避免由于密碼泄露帶來的損失。

操作員在操作時(shí)一定要按照程序來進(jìn)行設(shè)定，盡可能地不要出現(xiàn)失誤操作。操作時(shí)要在自己的權(quán)限范圍內(nèi)，如果發(fā)現(xiàn)操作越限要及時(shí)向上級報(bào)告；在設(shè)置用戶密碼時(shí)要正確設(shè)置并且保密，一旦泄密就是及時(shí)更改。在需要離開工作機(jī)時(shí)要退出系統(tǒng)，避免自己的賬號被他人使用。對操作員要加強(qiáng)教育，不經(jīng)允許不能把內(nèi)部信息泄露給外人。

六、結(jié)束語

從上面分析可以看出，圖書館要強(qiáng)化網(wǎng)絡(luò)安全意識(shí)，更要從技術(shù)安全、管理安全以及數(shù)據(jù)安全等方面采取切實(shí)措施。這樣就能夠確保計(jì)算機(jī)網(wǎng)絡(luò)安全，從而更好地服務(wù)于社會(huì)主義精神文明建設(shè)。

參考文獻(xiàn)：

[1] 于鳳英.圖書館計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全現(xiàn)狀及對策[J].算機(jī)與網(wǎng)絡(luò)，20 09（17）

[2] 劉佳.圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全管理問題研究[J].山西財(cái)經(jīng)大學(xué)學(xué)報(bào)，2012，34（2）

[3] 溫小兵.圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全策略研究[J].廣東經(jīng)濟(jì)管理學(xué)院學(xué)報(bào)，2006，21（1）