【摘 要】現(xiàn)今時(shí)代，大部分學(xué)校都設(shè)置有圖書館這一公共場所圖書館往往能夠反映出一所學(xué)校的學(xué)術(shù)水平與教育水平，因此，對于圖書館的管理是學(xué)校所必須重視的。而利用計(jì)算機(jī)網(wǎng)絡(luò)來對圖書館進(jìn)行管理，已經(jīng)在各大高校中得到了普遍的應(yīng)用。在圖書館中，計(jì)算機(jī)網(wǎng)絡(luò)建立的目的在于共享圖書館中的資源，而其最主要的功能在于提供共享的資源給用戶，用戶自身并不需要考慮自己和自己所使用的資源在網(wǎng)絡(luò)中處于何種位置。所以，在圖書館中的計(jì)算機(jī)，具備軟件共享、硬件共享以及數(shù)據(jù)共享的功能。本文深入地分析了在學(xué)校圖書館的計(jì)算機(jī)網(wǎng)絡(luò)中所存在的安全問題，并提出了一些防護(hù)的策略。

【關(guān)鍵詞】圖書館 計(jì)算機(jī)網(wǎng)絡(luò) 安全管理

在當(dāng)今社會(huì)，信息技術(shù)在全球范圍內(nèi)蓬勃發(fā)展。信息技術(shù)就如同一把雙刃劍，能夠給人們生活的方方面面帶來便利，同時(shí)也使人們?nèi)找媸艿骄W(wǎng)絡(luò)安全問題的威脅。雖然現(xiàn)在已經(jīng)有了如防火墻、數(shù)據(jù)加密、訪問控制等諸多網(wǎng)絡(luò)安全技術(shù)，但是，仍然不能完全抵制網(wǎng)絡(luò)黑客的非法入侵，嚴(yán)重時(shí)更會(huì)對社會(huì)秩序造成危害。如何解決網(wǎng)絡(luò)上所存在的安全威脅、保證信息在網(wǎng)絡(luò)中的安全，已經(jīng)成為了一項(xiàng)重要的課題。在現(xiàn)今學(xué)校圖書館計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)中，存貯系統(tǒng)中所儲(chǔ)存的大量數(shù)據(jù)保證了圖書館工作的正常運(yùn)行。而圖書館中的計(jì)算機(jī)網(wǎng)絡(luò)也會(huì)時(shí)常遭到來自網(wǎng)絡(luò)的安全威脅，導(dǎo)致圖書館存貯系統(tǒng)中的數(shù)據(jù)遭到盜取和篡改，從而對整個(gè)圖書館的計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅。

一、當(dāng)前的圖書館計(jì)算機(jī)網(wǎng)絡(luò)存在安全問題

在當(dāng)今這個(gè)信息化的社會(huì)，網(wǎng)絡(luò)已經(jīng)與人們的生活息息相關(guān)。計(jì)算機(jī)網(wǎng)絡(luò)的終端自身具有分布廣泛的特點(diǎn)，并且是開放的、互相連通的，這就使得計(jì)算機(jī)網(wǎng)絡(luò)容易遭到網(wǎng)絡(luò)上的攻擊，這些攻擊一般來自黑客和各種惡意軟件。信息的泄密與破壞、拒絕服務(wù)以及網(wǎng)絡(luò)資源的濫用是比較常見的幾種對計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅。這些威脅會(huì)破壞信息系統(tǒng)的保密性，造成各種安全威脅，嚴(yán)重的危害著計(jì)算機(jī)網(wǎng)絡(luò)的安全性。通常情況下，能夠?qū)D書館計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成安全威脅的因素有很多，可以分為自然因素和人為因素兩種。而人為因素所造成的損害是最大的。人為因素所造成的損害主要表現(xiàn)在以下兩個(gè)方面。

（一）無意中造成的失誤

這一點(diǎn)主要指的是圖書館計(jì)算機(jī)網(wǎng)絡(luò)的操作人員在進(jìn)行安全配置時(shí)采用的方法不恰當(dāng)，導(dǎo)致安全漏洞的產(chǎn)生。在設(shè)置和使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，對資源訪問的不合理設(shè)置、用戶缺乏安全防范意識導(dǎo)致口令設(shè)置不嚴(yán)密或?qū)⒆约旱木W(wǎng)絡(luò)賬戶告知他人，這些都會(huì)對網(wǎng)絡(luò)安全造成威脅。

（二）出于惡意的人為攻擊

現(xiàn)今時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)所遭受的最嚴(yán)重的安全威脅是出于惡意的人為攻擊。這些攻擊往往是有目的性的，用多種手段來盜取信息和篡改信息，破壞信息的完整性和有效性。通常將從事這種活動(dòng)的人稱為積極侵犯者。這樣的侵犯者能夠截取并更改網(wǎng)絡(luò)上的信息包，使信息包失效，或是通過添加信息來誤導(dǎo)接收者，對圖書館中的計(jì)算機(jī)網(wǎng)絡(luò)造成嚴(yán)重的危害。

二、對圖書館中計(jì)算機(jī)網(wǎng)絡(luò)安全的管理防護(hù)策略

（一）使用防火墻技術(shù)

網(wǎng)絡(luò)防火墻由硬件設(shè)施和軟件配置兩部分構(gòu)成，處在外部互聯(lián)網(wǎng)與內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)之間，對外界用戶的未授權(quán)訪問進(jìn)行限制，并且管理內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)的用戶對外部網(wǎng)絡(luò)的訪問，在內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)和外部互聯(lián)網(wǎng)之間形成一個(gè)有審核功能的系統(tǒng)。防火墻的作用主要體現(xiàn)在以下幾個(gè)方面：1.對數(shù)據(jù)包進(jìn)行過濾。當(dāng)用戶通過互聯(lián)網(wǎng)下載文件，或是收發(fā)電子郵件時(shí)，網(wǎng)絡(luò)防火墻將會(huì)對每一個(gè)上傳或下載的數(shù)據(jù)包進(jìn)行檢測。在檢測時(shí)，會(huì)根據(jù)一些已經(jīng)編好的邏輯進(jìn)行過濾，檢查數(shù)據(jù)包的源地址、目的地址以及所用的TCP端口與鏈路狀態(tài)，從而判斷數(shù)據(jù)包的安全與否，決定是否允許通過；2.代理服務(wù)。依據(jù)網(wǎng)絡(luò)管理人員的設(shè)置，對一些指定的功能予以審核，并且拒絕或允許，利用代理服務(wù)器來實(shí)現(xiàn)內(nèi)外數(shù)據(jù)的交換，從而將內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)與外部互聯(lián)網(wǎng)隔離開來；3.變換網(wǎng)絡(luò)地址。NAT技術(shù)有效屏蔽整個(gè)局域網(wǎng)的內(nèi)部結(jié)構(gòu)，防止外部的惡意侵襲。

（二）在網(wǎng)絡(luò)認(rèn)證中使用加密技術(shù)

數(shù)據(jù)加密技術(shù)指在數(shù)據(jù)傳輸、存儲(chǔ)中，對數(shù)據(jù)采取安全、有效的保護(hù)，保障數(shù)據(jù)的完整性和防止被外部截獲、破析，數(shù)據(jù)加密在許多場合集中表現(xiàn)為密匙的應(yīng)用。電子認(rèn)證是為防止數(shù)據(jù)被篡改、刪除、重放和偽造，并使發(fā)送的數(shù)據(jù)具有被驗(yàn)證的能力，使接受者能辨別和確認(rèn)數(shù)據(jù)的真?zhèn)巍?/p>

（三）安裝有效的殺毒軟件

計(jì)算機(jī)病毒是計(jì)算機(jī)程序的一種，它由人來編寫，一般用來對計(jì)算機(jī)系統(tǒng)進(jìn)行破壞。在當(dāng)今的網(wǎng)絡(luò)時(shí)代，網(wǎng)絡(luò)病毒可以說是層出不窮，嚴(yán)重影響網(wǎng)絡(luò)安全，造成大量信息泄密。在防范計(jì)算機(jī)病毒的手段中，較為有效的就是安裝殺毒軟件。殺毒軟件應(yīng)該經(jīng)常升級更新，以確保能夠?qū)ψ钚碌牟《揪邆洳闅⒛芰Α?/p>

（四）加大操作培訓(xùn)力度

1.加強(qiáng)對系統(tǒng)管理員的培訓(xùn)。在選擇系統(tǒng)管理員時(shí)，應(yīng)該挑選具有一定計(jì)算機(jī)操作能力的人，并對其進(jìn)行培訓(xùn)，以確保系統(tǒng)管理員的專業(yè)性；2.加強(qiáng)普通操作員培訓(xùn)。由于計(jì)算機(jī)技術(shù)是一種具有一定難度的操作技術(shù)，需要使用者具備相關(guān)的知識與技能，所有的系統(tǒng)操作員都應(yīng)具備一定計(jì)算機(jī)操作技術(shù)，特別是具備操作系統(tǒng)的基礎(chǔ)操作技術(shù)。在此基礎(chǔ)上，操作員要經(jīng)過系統(tǒng)操作專門培訓(xùn)，掌握系統(tǒng)基本操作技術(shù)；3.強(qiáng)化權(quán)限設(shè)置。系統(tǒng)管理員在管理過程中，要對操作人員的權(quán)限予以限制，限制操作人員所能訪問的子系統(tǒng)和菜單、限制操作人員所能使用的功能和操作，在滿足操作人員工作需求的前提下，對操作人員的權(quán)限進(jìn)行設(shè)置，這樣，就可以在保證工作的同時(shí)維護(hù)系統(tǒng)安全。

三、結(jié)論

綜合以上分析，學(xué)校在建立圖書館的計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，一定要加強(qiáng)安全防范意識，在建立和維護(hù)的過程中都要重視網(wǎng)絡(luò)安全的防范。同時(shí)，對操作和管理人員也要做好相關(guān)的培訓(xùn)工作，這樣，才能確保圖書館計(jì)算機(jī)網(wǎng)絡(luò)的安全。

參考文獻(xiàn)：

[1]周鋒.淺談圖書館網(wǎng)絡(luò)安全防護(hù)問題.[J].科技信息2009（16）.

[2]王立平.高職高專圖書館網(wǎng)絡(luò)安全問題和對策.[J].萍鄉(xiāng)高等?？茖W(xué)校學(xué)報(bào).2008（6）.