【摘 要】隨著數(shù)字圖書館建設(shè)和發(fā)展的步伐的加快，圖書館開展了全面的網(wǎng)絡(luò)信息服務(wù)，他有著系統(tǒng)發(fā)布廣體系結(jié)構(gòu)開發(fā)和資源共享等的特點而這些優(yōu)勢下，也隱藏著一系列問題，特別是信息安全方面的問題。本文通過對當前圖書館信息安全的現(xiàn)狀和存在的一些問題來分析并提出相應的措施。

【關(guān)鍵詞】圖書館信息安全 存在的問題 重要性 管理策略

一、信息安全管理及其重要性

信息安全管理是一個極具綜合性的學科，它涉及計算機科學、管理學、安全學如密碼科學等眾多專業(yè)領(lǐng)域。其定義放眼望去可以說是眾說紛紜，但綜合起來信息安全的主要任務(wù)或定義就是對信息的維護，以保證信息的安全、完整、及高度的保密性。信息安全管理在我國的起步不是很早，，但發(fā)展卻很迅速，我國的政府主管部門對信息安全特別是其管理給與了極大重視。，借助于網(wǎng)絡(luò)通信和高新技術(shù)的發(fā)展，數(shù)字化圖書館的發(fā)展取得了巨大的進步，在信息化時代，每一種新興技術(shù)的出現(xiàn)，也附帶著一些隱患，數(shù)字化圖書館也不例外，數(shù)字化圖書館在很大程度上是很便利的，但是，當某一個環(huán)節(jié)出現(xiàn)問題時可能造成整個圖書館網(wǎng)絡(luò)出現(xiàn)癱瘓，因此，保證圖書館網(wǎng)絡(luò)安全，使其高效運行便顯得尤為重要。

二、圖書館安全問題存在的隱患的幾個方面；

（一）計算機病毒和木馬的威脅

隨著計算機技術(shù)的發(fā)展，電腦病毒也不斷“升級”，病毒的傳播范圍愈來愈廣，破壞力也不斷增強，信息技術(shù)的發(fā)展也為病毒的傳播提供了便利，這些病毒和木馬通過各種方式侵擾網(wǎng)絡(luò)用戶，如電子郵件、主動掃描等方式，圖書館的安全信息系統(tǒng)也難逃其害，這對圖書館的安全管理和廣大用戶都產(chǎn)生了許多不利影響。如果用戶沒有裝置相應的實施網(wǎng)頁主動防御軟件，就可能被病毒和木馬所侵襲。用戶的重要賬號和密碼等有價值的信息被黑，因此圖書館的網(wǎng)絡(luò)安全形式相當?shù)膰谰?/p>

（二）自身系統(tǒng)存在的問題

目前大多數(shù)圖書館安裝的都是是windows操作系統(tǒng)，其特點是操作方便，配置簡單，漏洞卻相當多，很容易被病毒和黑客所攻擊和侵襲。另外internet的基礎(chǔ)協(xié)議tcp|ip協(xié)議的漏洞通過ip欺騙，拒絕服務(wù)和數(shù)據(jù)監(jiān)聽等手段使得網(wǎng)絡(luò)出現(xiàn)安全問題。

（三）網(wǎng)絡(luò)黑客的入侵

黑客多利用黑客特用工具進入服務(wù)器后臺程序?qū)D書館網(wǎng)絡(luò)進行攻擊破壞，網(wǎng)絡(luò)內(nèi)容被隨意篡改，許多不良信息涌入網(wǎng)絡(luò)，對社會產(chǎn)生了惡劣影響。而且黑客的門檻降低，圖書館的信息網(wǎng)絡(luò)往往會成為最直接的試驗地。

（四）圖書館自我管理模式的落后

外部的侵擾和威脅會影響圖書館的安全，但自身管理的漏洞往往是對其網(wǎng)絡(luò)系統(tǒng)的最大威脅。圖書館應該建立合理科學的管理系統(tǒng)和安全機制，制定好相應的應急措施，這樣才會有效減少安全問題出現(xiàn)的幾率。相比之下，許多單位的管理模式還是傳統(tǒng)的管理模式，在出現(xiàn)問題后才被動的去處理，這顯然不是我們采取的有效之法。而由于管理制度的落后導致的信息泄露往往引起了圖書館的重大安全問題。

（五）網(wǎng)絡(luò)設(shè)備配置隱患

現(xiàn)如今，網(wǎng)絡(luò)設(shè)備配置很普遍也很必要，但其中也出現(xiàn)了許多漏洞。網(wǎng)絡(luò)設(shè)備配置有很多種類，而正是多種類也為圖書館網(wǎng)絡(luò)管理增加了許多難度，比如設(shè)備用戶設(shè)置的密碼過于簡單，就會產(chǎn)生許多隱患，容易讓不法分子鉆了空而去的設(shè)備控制權(quán)，修改用戶設(shè)備配置，盡管這只是小小的疏忽，卻為整個網(wǎng)絡(luò)管理帶來不便甚至是危險。

三、信息安全管理的目的和原則

（一）目的有如下；首先為了保證計算機必備硬件遭到自然災害的損害，其次，保證信息系統(tǒng)的處理信息的運行安全，防止信息未被授權(quán)而遭更改和泄漏破壞，保證信息的保密性和完整性。最后，通過信息安全管理的制度規(guī)范和體系來保證業(yè)務(wù)的運行和管理安全。

（二）原則如下；第一是系統(tǒng)化原則，即信息安全管理要制定具體的、有針對性的安全管理計劃和措施，根據(jù)具體要求來制定全方位更加細化的安全策略。

第二是與時俱進原則，即信息安全管理應時刻關(guān)注信息技術(shù)變化，考察安全環(huán)境動態(tài)，與時俱進，根據(jù)最新的發(fā)展制定最新的管理辦法。

第三是預防控制為主的原則，信息安全管理以預防為主，要求組織成員要有一定的信息安全管理的超前意識，能夠預防大多數(shù)的安全事件。

第四是規(guī)范化原則，遵照信息安全管理的規(guī)范，并結(jié)合組織的信息安全管理要求來制定安全策略制度。

四、圖書館安全網(wǎng)絡(luò)信息環(huán)境的構(gòu)建

（一）安裝智能防火墻

面對當前中很多的網(wǎng)絡(luò)漏洞，安裝智能防火墻既是一種必要，也是一種明確的選擇。所謂智能防火墻，其智能之處就體現(xiàn)在它利用一系列細致高效的方法如統(tǒng)計、記憶、概率等進行數(shù)據(jù)控制。新的數(shù)學的方法消除了匹配檢查所需的海量計算，使其高效的發(fā)現(xiàn)網(wǎng)絡(luò)行為的特征從而進行直接的訪問控制，智能防火墻綜合了包過濾和代理技術(shù)，能對數(shù)據(jù)鏈路層進行全方位的控制，實現(xiàn)tcp|ip協(xié)議的微內(nèi)核.這種內(nèi)核使得速度超過了傳統(tǒng)的防火墻，而且提供透明的代理技術(shù)，減輕客戶端的配置工作，還支持數(shù)據(jù)加密和解密，提供對虛擬網(wǎng)的vpn的強大支持，內(nèi)部信息完全隱藏等使得圖書館的網(wǎng)絡(luò)系統(tǒng)處于一個更加安全的環(huán)境。智能防火墻還能有效的監(jiān)控和管理圖書館內(nèi)部的局域網(wǎng)，傳統(tǒng)的防火墻只防外不管內(nèi)，導致的后果是局域網(wǎng)速慢，病毒和木馬橫行。智能防火墻的安裝能有效發(fā)現(xiàn)圖書館內(nèi)部的惡意流量并幫助管理人員找到受攻擊的源頭。雖說不能100%的去防范網(wǎng)絡(luò)攻擊，但可以防御大部分的黑客攻擊。

（二）建立系統(tǒng)的病毒防殺體系

傳統(tǒng)的病毒防殺系統(tǒng)已無法有效抑制現(xiàn)行病毒的侵害，隨著信息化的發(fā)展，網(wǎng)絡(luò)技術(shù)不斷更新，網(wǎng)絡(luò)病毒也出現(xiàn)了許多新特點，如傳播的途徑多速度快、病毒種類多等。所以要更好的防護圖書館信息安全就必須要采用新型的集中式的病毒防殺措施，這種集中式的病毒防殺系統(tǒng)可以管理很多的聯(lián)網(wǎng)計算機，并可以統(tǒng)一查殺病毒，自動更新和升級病毒庫，有科學健全的病毒預警機制，還可以提高電子郵件病毒網(wǎng)關(guān)和病毒引擎功能，對病毒郵件進行過濾。就目前來看可以說集中式病毒防殺系統(tǒng)對防御網(wǎng)絡(luò)病毒是非常有效的。

（三）網(wǎng)絡(luò)使用者權(quán)限的分配合理化

網(wǎng)絡(luò)使用權(quán)限的安全實質(zhì)上也就解釋了網(wǎng)絡(luò)安全的狀態(tài)，因此要保證圖書館的網(wǎng)絡(luò)安全就必須要科學而有效的管理網(wǎng)絡(luò)賬號和權(quán)限。所以在實際的操作中我們要注意以下幾點，首先是要提高使用者權(quán)限的分配合理度，注意在設(shè)定和分配權(quán)限中的安全性，一定程度上限制高權(quán)限者的數(shù)量，避免多用戶多漏洞的情況發(fā)生。其次網(wǎng)絡(luò)管理員要對用戶和賬號進行統(tǒng)一的管理，限制管理員賬號的登陸網(wǎng)站，將其網(wǎng)站登錄固定在本圖書館內(nèi)，以防網(wǎng)外用戶對本館網(wǎng)絡(luò)的侵入。

（四）注意重要數(shù)據(jù)的備份

圖書館系統(tǒng)永遠不可能是萬無一失，絕對安全的，這時候，數(shù)據(jù)庫的備份工作是必要而且迫切的，他作為數(shù)據(jù)安全的最后一道防線，是圖書館進行網(wǎng)絡(luò)信息服務(wù)的基礎(chǔ)，數(shù)據(jù)安全是圖書館的核心部分在圖書館中，數(shù)目與讀者的信息時最基礎(chǔ)也是最難以收集的數(shù)據(jù)，，萬一這些數(shù)據(jù)丟失以后可能對圖書館的正常工作造成不可彌補的損失，因此，我們應該把圖書館的數(shù)據(jù)備份工作放在絕對位置，并定期將數(shù)據(jù)轉(zhuǎn)存，在需要并條件許可時，要對重要的數(shù)據(jù)進行雙重安全的保護，即采取雙機熱備份技術(shù)進行備份，保障圖書館系統(tǒng)的正常運行。

（五）加強圖書館安全管理的制度建設(shè)

制度永遠是任何建設(shè)的基礎(chǔ)，同樣，有了健全的管理制度體系才能引導并保障圖書館安全管理向著更好的方向發(fā)展。這個制度體系中包括很多方面，每個領(lǐng)域、每個細節(jié)都應該將制度意識落到實處，包括游戲的管理機構(gòu)完整的管理制度和針對性的培訓和明確的安全責任體系。

其次，技術(shù)部門也需要加強制度體系的建設(shè)，安全合理的管理體制是技術(shù)人員正確操作的保證，在圖書館的網(wǎng)絡(luò)維護上也應該多下功夫，建立專門的技術(shù)團隊來定是維護網(wǎng)絡(luò)安全，并負責其中的制度與策略的實施，當然，技術(shù)人員本身也應該注意自身的技術(shù)規(guī)范，保證這一環(huán)節(jié)科學安全，避免漏洞出現(xiàn)。最后技術(shù)部門的一個職能就是對員工和讀者進行安全教育和技術(shù)培訓，增強器安全意，還有圖書館其他工作人員也應學習一下網(wǎng)絡(luò)和技術(shù)培訓，參加相關(guān)的操作了解來達到豐富自己網(wǎng)絡(luò)安全的知識。

圖書館的信息安全是相當重要的，需要我們順應新時代的發(fā)展趨勢，來保證圖書館網(wǎng)絡(luò)事業(yè)的健康發(fā)展。

參考文獻；

[1]張一春。信息安全管理為先[j]，計算機安全；2009

[2]李希；論圖書館的網(wǎng)絡(luò)信息安全[j];農(nóng)業(yè)圖書情報學刊2009