魏斌　馬曉丹

摘 要 本文通過對我國圖書館目前的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)所面臨的安全問題，包括自身隱患，人為因素，內(nèi)外部環(huán)境，自然因素等進(jìn)行全面分析，按照系統(tǒng)實(shí)際需求，從管理理念、網(wǎng)絡(luò)安全體系、管理內(nèi)容以及專業(yè)隊(duì)伍建設(shè)等方面對圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問題進(jìn)行了全面的對策解讀。

關(guān)鍵詞 圖書館 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全 問題 對策

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A

隨著網(wǎng)絡(luò)、計(jì)算機(jī)等技術(shù)的快速發(fā)展，社會(huì)正向信息化發(fā)展。而圖書館則通過計(jì)算機(jī)網(wǎng)絡(luò)給讀者提供了很多信息服務(wù)，但圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全也存在著種種問題。圖書館網(wǎng)絡(luò)系統(tǒng)一旦遭到破壞，后果不堪設(shè)想，并很有可能帶來嚴(yán)重的損失。因此，我們一定嚴(yán)格關(guān)注圖書館計(jì)算機(jī)網(wǎng)絡(luò)的安全問題，保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)可以安全可靠地得到使用。

1 圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問題分析

1.1 自身存在的安全隱患

第一，目前我國圖書館的圖書管理系統(tǒng)很大部分是由我國自主開發(fā)的，因?yàn)槲覈能浖袠I(yè)起步晚，許多技術(shù)還達(dá)不到要求，而目前開發(fā)的網(wǎng)絡(luò)軟件還存在著很多的不足之處，尤其是在可靠性和安全性方面還需要加強(qiáng)。第二，由于個(gè)人計(jì)算機(jī)當(dāng)初設(shè)計(jì)的目標(biāo)只是處理個(gè)人事物，在安全方面，考慮不足，隨著時(shí)代發(fā)展，安全問題逐漸顯露。第三，當(dāng)初管理軟件的設(shè)計(jì)者對網(wǎng)絡(luò)的安全性考慮不全面，軟件本身的缺陷和漏洞處處可見。

1.2 內(nèi)部管理不當(dāng)

在圖書館里，計(jì)算機(jī)網(wǎng)管有著較高的系統(tǒng)查看權(quán)限，可以直接操作其中的設(shè)備。由于技術(shù)人員的水平或他們的工作態(tài)造成的失誤，很多時(shí)候也是十分致命的，或許造成系統(tǒng)的運(yùn)行不暢。而圖書館其他的工作人員對電腦應(yīng)用軟件的不當(dāng)使用，也可以使得計(jì)算機(jī)系統(tǒng)遭到破壞或者丟失關(guān)鍵數(shù)據(jù)。

1.3 外部因素

第一，損壞數(shù)據(jù)的完整性。也就是說通過非正常手段獲取數(shù)據(jù)的使用權(quán)，并且惡意修改、刪除、添加等等。第二，非法入侵。很多用戶尤其是大學(xué)生用戶，使用圖書館和公共計(jì)算機(jī)的局域網(wǎng)登陸校園網(wǎng)，可以越權(quán)訪問圖書管理系統(tǒng)，這些人想要看到一些不應(yīng)該知道的內(nèi)容。第三，人的天性。由于青少年突出的表現(xiàn)欲和好奇心，通常他們想通過攻擊網(wǎng)站來彰顯自己的水平。第四，信息丟失和泄露。指的是用戶帳號、口令等重要數(shù)據(jù)與關(guān)鍵信息丟失或者被泄露出去。

1.4 自然因素

諸如水災(zāi)、火災(zāi)、電源問題、地震、灰塵、電磁輻射、污染等造成的圖書館計(jì)算機(jī)網(wǎng)絡(luò)實(shí)體受損，也就使得因?yàn)橛布栴}導(dǎo)致的設(shè)備機(jī)能失靈、由存儲介質(zhì)的丟失和損壞造成的數(shù)據(jù)破壞。

2 圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全保障對策

2.1 樹立圖書館人和用戶的安全意識

用戶和全體圖書館人的安全意識很大程度上決定了圖書館計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)的安全系數(shù)，在網(wǎng)絡(luò)信息時(shí)代，圖書館在安全觀念上的革新便是強(qiáng)調(diào)圖書館的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全，增強(qiáng)用戶和全體圖書館人的安全觀念是信息時(shí)代當(dāng)下最緊迫的事情。很多人只認(rèn)識到網(wǎng)絡(luò)所具有的利益，但是不清楚其中的威脅；因此，開展安全教育，增強(qiáng)用戶和全體圖書館人的安全觀念是十分有必要的，通過高效的途徑增強(qiáng)培訓(xùn)和宣傳，提升全體安全意識，自覺維護(hù)圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

2.2 構(gòu)筑圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全體系

圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全體系的建立可以從以下幾個(gè)方面入手。第一，災(zāi)難備份恢復(fù)系統(tǒng)。災(zāi)難備份恢復(fù)系統(tǒng)是圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的重要組成部分，從本館的實(shí)際出發(fā)，定期對重要數(shù)據(jù)進(jìn)行備份存放。第二，管理口令密令。計(jì)算機(jī)口令是進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的身份鑒別憑證，盡量使用較長的種類復(fù)雜的口令并定期更換。第三，用戶身份認(rèn)證。身份認(rèn)證技術(shù)也是計(jì)算機(jī)的安全屏障，只有經(jīng)過授權(quán)后才能進(jìn)入使用。第四，用戶權(quán)利分級管理。進(jìn)行權(quán)利分級管理，明確各類操作權(quán)限，并規(guī)定用戶的權(quán)利關(guān)系范疇。第五，構(gòu)筑防火墻。圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)該配置適當(dāng)?shù)姆阑饓Γ柚狗欠ㄓ脩暨M(jìn)（下轉(zhuǎn)第33頁）（上接第31頁）入，確保網(wǎng)絡(luò)信息系統(tǒng)的安全。第六，安裝殺毒軟件。優(yōu)先選擇質(zhì)量較好殺毒強(qiáng)效快速便捷的殺毒產(chǎn)品，并及時(shí)升級。

2.3 加強(qiáng)內(nèi)部管理

首先要加強(qiáng)安全制度管理。根據(jù)本館的實(shí)際情況，依法制定合適的圖書館計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全規(guī)章制度，實(shí)行專人監(jiān)管和定期檢查。其次要加強(qiáng)人事安全管理。由于信息系統(tǒng)安全的重要性，必須要對人事安全進(jìn)行管理。人事安全一般指的是相關(guān)人員的可靠性，包括維護(hù)人員、操作人員、管理人員等。尤其針對系統(tǒng)管理人員，考察其人品和個(gè)人歷史記錄。

加強(qiáng)內(nèi)部管理，從根源上確保網(wǎng)絡(luò)信息系統(tǒng)的安全。

2.4 加強(qiáng)網(wǎng)絡(luò)系統(tǒng)安全技術(shù)隊(duì)伍的建設(shè)

第一，安全技術(shù)力量要專業(yè)化。指要抽調(diào)專人專門從事圖書館網(wǎng)絡(luò)安全建設(shè)和管理。第二， 充實(shí)高校圖書館網(wǎng)絡(luò)安全技術(shù)隊(duì)伍。圖書館界要與教育界合作，在有條件的大學(xué)內(nèi)開設(shè)有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全、保密的課程，培訓(xùn)一批具有較高水平的信息系統(tǒng)安全的人才，充實(shí)到圖書館安全技術(shù)隊(duì)伍中去，以提高高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)的開發(fā)、研究管理能力。第三，定期培訓(xùn)在職安全技術(shù)人員。提高網(wǎng)絡(luò)安全技術(shù)人員的安全技術(shù)知識是維護(hù)網(wǎng)絡(luò)安全的法寶。應(yīng)對現(xiàn)有安全技術(shù)人員定期進(jìn)行安全教育和崗位技能培訓(xùn)，把計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全提高到與其他知識教育同樣高的地位，目的是使工作人員始終繃緊安全的弦，在思想上重視安全問題，并掌握最新安全技術(shù)，根據(jù)攻防的發(fā)展對系統(tǒng)及時(shí)加固和安全升級。

3 結(jié)語

隨著圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全級別提高，但也不是絕對的。究其對策，關(guān)鍵在于內(nèi)部管理，重點(diǎn)在于先進(jìn)的安全技術(shù)。圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全管理是一個(gè)系統(tǒng)工程，需要圖書館各部門的協(xié)調(diào)配合，促進(jìn)制度建設(shè)和技術(shù)進(jìn)步，加強(qiáng)管理人員的信息安全意識和保護(hù)意識，不斷創(chuàng)新和完善安全管理措施，把安全風(fēng)險(xiǎn)降低到最小程度。

參考文獻(xiàn)

[1] 康春鵬，李維加.基于云安全技術(shù)的圖書館網(wǎng)絡(luò)防病毒策略[J]. 情報(bào)探索，2010（7）.

[2] 李文靜，王福生.防火墻在圖書館網(wǎng)絡(luò)中的安全策略[J]. 現(xiàn)代情報(bào)，2008（6）.

[3] 劉征.淺談圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理問題及其防范措施[J]. 技術(shù)應(yīng)用，2011（8）.

[4] 王忠力. Windows 系統(tǒng)計(jì)算機(jī)端口及安全問題[J]. 計(jì)算機(jī)與信息技術(shù)，2007（ 6） ： 34- 36.

[5] 劉躍.淺論高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)的管理[J]. 武漢船舶職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2012（1）.