摘 要：首先介紹了我校圖書館信息化建設(shè)的基本情況，然后分析了高校圖書館網(wǎng)絡(luò)安全普遍存在的安全隱患，最后從加強管理人員的安全意識培養(yǎng)和業(yè)務(wù)技術(shù)培訓、加強網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)和加強網(wǎng)絡(luò)安全管理制度建設(shè)三個方面介紹了我校在圖書館網(wǎng)絡(luò)安全方面的主要措施。

關(guān)鍵詞：圖書館 網(wǎng)絡(luò)安全 安全管理 防御體系

中圖分類號：G642 文獻標識碼：A 文章編號：1673-9795（2013）08（a）-0248-01

圖書館是我校的文獻信息資源中心，是為學校的教學、科研、管理等方面提供專業(yè)服務(wù)的教育學術(shù)性機構(gòu)。隨著計算機及網(wǎng)絡(luò)信息技術(shù)的迅猛發(fā)展，數(shù)字化、網(wǎng)絡(luò)化成為我校圖書館的發(fā)展方向，計算機和網(wǎng)絡(luò)信息技術(shù)在圖書采編、圖書借閱、數(shù)字資源建設(shè)、資料檢索等各方面得到廣泛應(yīng)用，極大改變和豐富了我校圖書館的業(yè)務(wù)模式和服務(wù)手段，提高了服務(wù)效率。然而，網(wǎng)絡(luò)因其開放性、共享性，不可避免會受到各種網(wǎng)絡(luò)不安全因素的威脅，使得網(wǎng)絡(luò)信息安全成為了圖書館新的安全隱患。因此，圖書館網(wǎng)絡(luò)安全防御體系的構(gòu)建，是我校圖書館信息化建設(shè)的保證。

1 我校圖書館信息化建設(shè)情況

我校圖書館網(wǎng)絡(luò)建設(shè)開始于校園網(wǎng)建設(shè)伊始。2005年新建長清校區(qū)，圖書館網(wǎng)絡(luò)建設(shè)也進入高速發(fā)展階段，新的圖書館網(wǎng)絡(luò)采用先進的網(wǎng)絡(luò)技術(shù)，能夠?qū)崿F(xiàn)校內(nèi)萬兆互聯(lián)。目前，學校網(wǎng)絡(luò)擁有CERNET、聯(lián)通兩個出口，為圖書館網(wǎng)絡(luò)信息建設(shè)提供了良好保證。圖書館現(xiàn)有HP、DELL、EMC、浪潮、曙光等各系列高中端服務(wù)器、存儲設(shè)備30多臺，提供面向全校的基于INTERNET

的DNS、WWW、Email、數(shù)字資源及文獻檢索等應(yīng)用服務(wù)，建設(shè)了基于校園網(wǎng)的數(shù)字化圖書館系統(tǒng)，現(xiàn)具備網(wǎng)上數(shù)據(jù)庫檢索、圖書借閱、VOD點播等功能。數(shù)字化教學資源包括TCMon-Cine、CNKI、CBM、CMCC、中醫(yī)藥報刊數(shù)據(jù)庫、美國國立醫(yī)學圖書館Medline數(shù)據(jù)庫及超星、Apabi電子圖書、網(wǎng)上報告廳等。為滿足用戶移動終端需求，大力推進了無線網(wǎng)絡(luò)建設(shè)，強化了無線網(wǎng)絡(luò)對移動互聯(lián)網(wǎng)設(shè)備的支持。實現(xiàn)了圖書館內(nèi)網(wǎng)絡(luò)全面覆蓋，校園園區(qū)主要場所無線漫游，豐富了數(shù)字資源的訪問途徑。

2 高校圖書館網(wǎng)絡(luò)安全普遍存在的安全隱患

高校圖書館網(wǎng)路安全所面臨的安全隱患主要包裹計算機病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)軟硬件以及人員和管理方面的隱患。

（1）計算機病毒和網(wǎng)絡(luò)攻擊方面，開放的互聯(lián)網(wǎng)給病毒和木馬的傳播帶來便利。同時因高校學生群體的特殊性，網(wǎng)絡(luò)攻擊頻繁。網(wǎng)站掛馬、應(yīng)用系統(tǒng)崩潰、網(wǎng)絡(luò)擁塞、服務(wù)器癱瘓，都會極大的影響圖書館業(yè)務(wù)的正常運行，如果出現(xiàn)數(shù)據(jù)丟失、篡改，將會造成巨大損失。

（2）網(wǎng)絡(luò)軟硬件方面，圖書館是全校數(shù)字資源、文獻數(shù)據(jù)庫、館藏資料的數(shù)據(jù)中心，網(wǎng)絡(luò)訪問量巨大，從而給網(wǎng)絡(luò)設(shè)備和服務(wù)器帶來較大負荷，極易造成硬件故障。同時，因設(shè)備安裝位置分散，也給管理帶來極大不便，一旦出現(xiàn)設(shè)備故障，將會造成圖書館網(wǎng)絡(luò)全部或部分癱瘓。

（3）人員及管理方面，主要包括管理人員信息安全意識淡薄、信息安全技術(shù)落后和管理機制欠缺。

3 我校圖書館安全防御體系的建設(shè)

（1）加強管理人員的安全意識培養(yǎng)和業(yè)務(wù)技術(shù)培訓。

網(wǎng)絡(luò)安全防范不僅僅是網(wǎng)絡(luò)技術(shù)人員的事，它涉及圖書館工作的方方面面，因此安全意識的強化也是全館全體人員的任務(wù)。我館通過安全意識教育、安全技術(shù)講座等方式，不斷增強網(wǎng)絡(luò)安全意識，培養(yǎng)良好的網(wǎng)絡(luò)安全素質(zhì)，從思想上提高對計算機網(wǎng)絡(luò)安全重要性的認識。通過安排管理人員參加技術(shù)培訓和業(yè)務(wù)進修，不斷提高業(yè)務(wù)水平，增強安全防范和網(wǎng)絡(luò)保障能力。

（2）加強網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)。

通過使用多臺天融信網(wǎng)絡(luò)防火墻，為館內(nèi)數(shù)據(jù)提供多層次的安全防線；安裝網(wǎng)絡(luò)殺毒軟件，清除病毒傳播根源；通過使用H3C網(wǎng)管系統(tǒng)，對全網(wǎng)設(shè)備、服務(wù)器進行了全面監(jiān)控，及時發(fā)現(xiàn)并解決設(shè)備故障及安全隱患。通過使用QQSG流量控制設(shè)備，對網(wǎng)絡(luò)帶寬進行合理分配。使用DR.COM系統(tǒng)，加強入網(wǎng)認證管理。

（3）加強網(wǎng)絡(luò)安全管理制度建設(shè)。

完善的管理制度是網(wǎng)絡(luò)安全體系的保障，其中包括了完善的管理機構(gòu)和制度。在圖書館信息化建設(shè)過程中，我們注重專業(yè)技術(shù)隊伍和管理制度建設(shè)，目前圖書館網(wǎng)絡(luò)的管理體系已經(jīng)基本形成。管理機構(gòu)方面，圖書館下設(shè)網(wǎng)絡(luò)中心和信息技術(shù)部，負責網(wǎng)絡(luò)管理和圖書信息資源管理。管理制度方面，完善了各級操作管理規(guī)程，制定了管理人員崗位職責，成立了網(wǎng)絡(luò)安全協(xié)管員機制，管理工作從人治向法治方向轉(zhuǎn)變，逐漸走向科學、規(guī)范，使管理人員在工作中有章可循、有法可依，從而避免了大量不必要的失誤。同時，注重完善各項規(guī)章制度，使得計算機信息網(wǎng)絡(luò)體系從一開始就能夠處在專業(yè)技術(shù)和規(guī)范環(huán)境中進行建設(shè)，保證了圖書館信息化的穩(wěn)定發(fā)展。

建立安全操作規(guī)范，為服務(wù)器、網(wǎng)路設(shè)備、應(yīng)用系統(tǒng)建立了技術(shù)檔案，完善了各級管理的權(quán)限設(shè)置，制訂了相應(yīng)應(yīng)急預(yù)案和保障程序。建立了完善的數(shù)據(jù)備份方案，使用了Symantec備份系統(tǒng)，為全部應(yīng)用系統(tǒng)進行了在線熱備。同時，各系統(tǒng)管理員也定期進行手動備份，備份數(shù)據(jù)存放在專用存儲服務(wù)器上，并刻錄成光盤歸檔保存。通過自動備份和手動備份相結(jié)合，磁盤陣列和光盤介質(zhì)相結(jié)合的方式，數(shù)據(jù)安全得到保證，部分重要數(shù)據(jù)還采用了雙機熱備和異地備份。

4 結(jié)語

綜上所述，圖書館信息化環(huán)境下的網(wǎng)絡(luò)安全建設(shè)，需要從思想上充分重視，整體控制，全局部署，分工協(xié)作。通過掌握最新的安全技術(shù)、嚴格的管理制度和監(jiān)督機制，把安全工作落實到實處，從而保證圖書館網(wǎng)絡(luò)的高效穩(wěn)定運行。

參考文獻

[1]趙曉紅，雒偉群，劉偉光，等.高校圖書館網(wǎng)絡(luò)安全分析與防護策略[J].計算機與信息技術(shù)，2009（3）：48-50，53.

[2]謝衛(wèi)，張春紅.數(shù)字圖書館網(wǎng)絡(luò)安全技術(shù)的研究[J].電腦知識與技術(shù)，2009（4）：814-815.

[3]竺亞珍.高校圖書館的網(wǎng)絡(luò)安全問題及解決策略[J].高校圖書館工作，2009（2）：26-27，56.

[4]吳開誠.數(shù)字圖書館網(wǎng)絡(luò)安全防護策略[J].江漢大學學報：自然科學版，2009（2）：60-64.

[5]陳繪新.淺析數(shù)字圖書館網(wǎng)絡(luò)安全防御體系[J].科技信息，2009（15）：359-360.

[6]劉勁.圖書館網(wǎng)絡(luò)安全體系構(gòu)建略論[J].圖書館理論與實踐，2009（8）：86-87.

[7]雷麗.數(shù)字圖書館的網(wǎng)絡(luò)安全和防范措施[J].科技情報開發(fā)與經(jīng)濟，2009（26）：15-17.

[8]王延斌.數(shù)字圖書館網(wǎng)絡(luò)安全及防范策略[J].江西圖書館學刊，2010（2）：97-99.

[9]徐海軍，朱瑞峰.高校圖書館網(wǎng)絡(luò)安全管理策略研究[J].山東農(nóng)業(yè)大學學報：自然科學版，2010（2）：288-290.

[10]馬敏，劉芳蘭，寧嬌麗.高校數(shù)字圖書館網(wǎng)絡(luò)安全風險分析與策略[J].中國安全科學學報，2010（4）：130-135.