摘 要：隨著時(shí)代的發(fā)展和科技的進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)被應(yīng)用到了各行各業(yè)之中。圖書館也邁向了信息化數(shù)字化的時(shí)代，網(wǎng)絡(luò)技術(shù)在方便讀者的同時(shí)，也帶來(lái)了很大的安全隱患。本文簡(jiǎn)要介紹了信息化背景下圖書管訪問(wèn)的成因，然后針對(duì)這些風(fēng)險(xiǎn)提出了管理策略，希望可以提供一些有價(jià)值的參考意見(jiàn)。

關(guān)鍵詞：信息化 圖書館 訪問(wèn)風(fēng)險(xiǎn) 管理策略

中圖分類號(hào)：G25 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1673-9795（2013）09（b）-0255-01

隨著我國(guó)圖書館規(guī)模的擴(kuò)大和網(wǎng)絡(luò)技術(shù)的進(jìn)步，圖書館發(fā)展的趨勢(shì)就是數(shù)字化和信息化，數(shù)字化圖書館可以有效的補(bǔ)充傳統(tǒng)圖書館的不足，從而將更全面更優(yōu)質(zhì)的服務(wù)提供給讀者。但是，數(shù)字化圖書館在方便讀者的同時(shí)，也存在著很多的訪問(wèn)風(fēng)險(xiǎn)，這些風(fēng)險(xiǎn)是由計(jì)算機(jī)網(wǎng)絡(luò)的特殊性決定的。

1 信息化背景下圖書館訪問(wèn)風(fēng)險(xiǎn)的成因

網(wǎng)絡(luò)的互聯(lián)性：網(wǎng)絡(luò)指的是通過(guò)一些網(wǎng)絡(luò)設(shè)備將所有的終端計(jì)算機(jī)連接成一個(gè)物理鏈路，站在理論層面上來(lái)講，接入網(wǎng)絡(luò)的終端用來(lái)互通的渠道是不同的，特別是隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)的通道也更加便利，因特網(wǎng)作為一種公共網(wǎng)絡(luò)是全球性的，沒(méi)有一個(gè)機(jī)構(gòu)能夠完全控制因特網(wǎng)，那么互聯(lián)網(wǎng)絡(luò)的特點(diǎn)就是開(kāi)放性和普及性。在這樣的情況下，計(jì)算機(jī)系統(tǒng)的安全就會(huì)被外部隱患所威脅到。首先，其他的個(gè)人或者團(tuán)體就可能通過(guò)某種渠道來(lái)截取、篡改這些在網(wǎng)絡(luò)上傳輸?shù)闹噶詈蛿?shù)據(jù)等等，或者是因?yàn)槠渌囊恍┰蚨淖兓蛘邅G失了，這樣數(shù)據(jù)的真實(shí)性就會(huì)遭到破壞；另外，外部的非法攻擊也是非常重要的因素，比如黑客的非法入侵等等；再者，一些惡意的程序也會(huì)對(duì)各個(gè)終端或者服務(wù)器產(chǎn)生破壞，比如，木馬、流氓軟件、病毒等。

網(wǎng)絡(luò)操作應(yīng)用系統(tǒng)漏洞所造成的安全隱患：每一個(gè)操作系統(tǒng)和應(yīng)用程序系統(tǒng)必然會(huì)存在著一些漏洞，這是因?yàn)樵O(shè)計(jì)時(shí)比較的復(fù)雜，再加上一些其他的原因；特別是服務(wù)器端的計(jì)算機(jī)，越多的運(yùn)行程序，就會(huì)帶來(lái)越多的漏洞，從而威脅到網(wǎng)絡(luò)系統(tǒng)的安全。

2 信息化背景下圖書館訪問(wèn)風(fēng)險(xiǎn)的管理策略

對(duì)操作系統(tǒng)進(jìn)行合理的選擇、安裝及設(shè)置：現(xiàn)在的網(wǎng)絡(luò)服務(wù)器往往采用的是Windows操作系統(tǒng)，這個(gè)操作系統(tǒng)因?yàn)樘貏e的復(fù)雜，所以有很大的缺陷，并且有較多的漏洞，因此，如果可以的話，就盡量選擇有著較少漏洞的操作系統(tǒng)；如果確實(shí)只能選擇這種操作系統(tǒng)，那么在安裝時(shí)就需要保證執(zhí)行的每一安裝步驟都是正確的，盡量避免產(chǎn)生一些因?yàn)椴划?dāng)?shù)牟僮鞫霈F(xiàn)的問(wèn)題；同時(shí)，網(wǎng)絡(luò)管理人員也應(yīng)該及時(shí)定期的下載一些補(bǔ)丁程序，保證操作系統(tǒng)的安全。在完成了操作系統(tǒng)的安裝之后，還需要進(jìn)行必要的配置工序，比如將賬戶設(shè)置一些比較復(fù)雜的密碼，根據(jù)具體的情況來(lái)給不同的賬號(hào)分配相應(yīng)的賬戶權(quán)限等。

對(duì)應(yīng)用程序和應(yīng)用系統(tǒng)進(jìn)行合理的安裝和配置：網(wǎng)絡(luò)服務(wù)核心部分就是應(yīng)用系統(tǒng)，所以，采取措施來(lái)對(duì)網(wǎng)絡(luò)應(yīng)用系統(tǒng)運(yùn)行進(jìn)行安全防護(hù)之外，還需要對(duì)應(yīng)用系統(tǒng)本身進(jìn)行安全設(shè)置。比如在WEB服務(wù)器方面，需要嚴(yán)格設(shè)置IIS；其次，還需要合理的修改數(shù)據(jù)庫(kù)，比如對(duì)system administrator角色盡量的減少，不能對(duì)SA用戶名進(jìn)行修改，或者是將一些復(fù)雜的密碼設(shè)置在SA賬戶上。最后，還需要為數(shù)據(jù)庫(kù)建立一個(gè)新的角色，但是這個(gè)角色是不能夠?qū)ο到y(tǒng)表的select等權(quán)限，這樣的話，在注入spl時(shí)就可以不利用系統(tǒng)表。此外，還可以配置其他一些必要的安裝程序，對(duì)管理密碼進(jìn)行調(diào)整，使其安全度更加高，對(duì)軟件的不必要的功能或者端口進(jìn)行關(guān)閉。

對(duì)網(wǎng)絡(luò)設(shè)備防火墻進(jìn)行合理的安裝和配置：防火墻指的是一種計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)設(shè)備，它的組成部分是軟件和硬件；設(shè)置防火墻可以對(duì)內(nèi)部網(wǎng)絡(luò)起到有效的保護(hù)作用。在對(duì)防火墻進(jìn)行設(shè)置的時(shí)候，需要緊密的結(jié)合具體的實(shí)際情況，將防火墻的硬件放置在圖書館網(wǎng)絡(luò)、校園網(wǎng)和互聯(lián)網(wǎng)的合理節(jié)點(diǎn)位置，保證部署的阻塞點(diǎn)都是合理和有效的。在防火墻的DMZ區(qū)連接圖書館提供的WEB服務(wù)、數(shù)據(jù)查詢、文獻(xiàn)數(shù)據(jù)庫(kù)和光盤數(shù)據(jù)庫(kù)等服務(wù)的服務(wù)器，有效的隔離外網(wǎng)，然后再添加一些必要的過(guò)濾措施，將有效的端口只是提供給內(nèi)、外網(wǎng)。這樣的話，一些內(nèi)網(wǎng)的用戶和互聯(lián)網(wǎng)上的用戶訪問(wèn)的內(nèi)容只是數(shù)字化圖書館公開(kāi)的服務(wù)，外部非授權(quán)用戶就不會(huì)訪問(wèn)到甚至破壞掉其他的非公開(kāi)資源。

對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行合理的配置：在安裝、接入網(wǎng)絡(luò)設(shè)備的同時(shí)，還需要合理的配置這些網(wǎng)絡(luò)設(shè)備，比如交換機(jī)、路由器等交換網(wǎng)絡(luò)數(shù)據(jù)所必須的核心部件。比如，在物理鏈路方面，將沒(méi)有互聯(lián)網(wǎng)的局域網(wǎng)鏈路中街上內(nèi)網(wǎng)服務(wù)器；或者將VLAN在交換機(jī)配置中劃分出來(lái)，在不同的VLAN中劃入不同的終端，同時(shí)依據(jù)具體的情況來(lái)設(shè)置不同的訪問(wèn)權(quán)限，這樣就可以避免數(shù)據(jù)溝通現(xiàn)象的出現(xiàn)；還可以采用的措施就是將不同的代理服務(wù)器設(shè)置在不同類型終端的網(wǎng)絡(luò)出口，對(duì)一些不相關(guān)的網(wǎng)絡(luò)進(jìn)行隔離，減少交換的數(shù)據(jù)量，從而有效的降低相互感染等安全隱患出現(xiàn)的概率。同時(shí)，還可以合理的修改網(wǎng)絡(luò)設(shè)備的初始控制密碼，或者是對(duì)這些初始控制密碼進(jìn)行高級(jí)加密，避免一些惡意的程序篡改或者侵入到網(wǎng)絡(luò)系統(tǒng)中，維護(hù)系統(tǒng)的安全。

3 結(jié)語(yǔ)

圖書館在科技飛速發(fā)展的大背景下，越來(lái)越廣泛的應(yīng)用到了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，朝著信息化和數(shù)字化的方向飛速發(fā)展；在給用戶帶來(lái)極大便利的同時(shí)，也帶來(lái)了很大的安全隱患。本文針對(duì)這些可能會(huì)給圖書館訪問(wèn)帶來(lái)風(fēng)險(xiǎn)的隱患，提出了一系列的應(yīng)對(duì)管理措施，希望可以提供一些有價(jià)值的參考意見(jiàn)。

參考文獻(xiàn)

[1]關(guān)延虹.數(shù)字圖書館知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)的成因與策略[J].內(nèi)蒙古科技與經(jīng)濟(jì)，2012，2（14）：123-125.

[2]婁曉玲.圖書館數(shù)字化項(xiàng)目風(fēng)險(xiǎn)管理評(píng)估意義及措施[J].寧夏黨報(bào)學(xué)報(bào)，2012，2（6）：34-37.

[3]張偉.商業(yè)銀行審計(jì)風(fēng)險(xiǎn)的成因及對(duì)策[J].中國(guó)管理信息化，2007，2（8）：56-59.