摘 要：隨著以網(wǎng)絡(luò)為核心的高新技術(shù)的快速發(fā)展，高校圖書館的管理也由傳統(tǒng)的文獻(xiàn)中心向以互聯(lián)網(wǎng)技術(shù)為核心的網(wǎng)絡(luò)圖書館轉(zhuǎn)變。網(wǎng)絡(luò)的開放性和自由性也帶來很多不安全的因素，威脅著大學(xué)圖書館的網(wǎng)絡(luò)安全。本文針對(duì)大學(xué)圖書館網(wǎng)絡(luò)安全中的若干問題，提出維護(hù)圖書館網(wǎng)絡(luò)安全的技術(shù)和措施，為大學(xué)圖書館網(wǎng)絡(luò)的安全建設(shè)和順利運(yùn)行提供借鑒。

關(guān)鍵詞：大學(xué)圖書館；網(wǎng)絡(luò)安全；互聯(lián)網(wǎng)

中圖分類號(hào)：TP393.08

在數(shù)字化、網(wǎng)絡(luò)化高速發(fā)達(dá)的今天，一切都以信息化管理為中心。高校圖書館也在不斷利用新技術(shù)豐富館藏文獻(xiàn)資源，以便有利于學(xué)生和老師的學(xué)習(xí)與教學(xué)。通過網(wǎng)絡(luò)可以方便快捷的進(jìn)行圖書館業(yè)務(wù)和文獻(xiàn)信息服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)信息資源共享。在這個(gè)圖書館網(wǎng)絡(luò)時(shí)代，網(wǎng)絡(luò)既給人帶來便利，又會(huì)引發(fā)一些安全性的問題，輕則信息不暢，妨礙正常的圖書文獻(xiàn)管理，數(shù)據(jù)丟失，重則導(dǎo)致整個(gè)圖書館網(wǎng)絡(luò)的癱瘓，嚴(yán)重影響圖書館的運(yùn)行，影響學(xué)生的正常使用和工作人員的正常工作。因此，大學(xué)圖書館網(wǎng)路安全是必須面臨又亟待解決的問題。

1 大學(xué)圖書館網(wǎng)絡(luò)安全的涵義

信息網(wǎng)絡(luò)安全是指防止信息網(wǎng)絡(luò)本身及其采集、加工、存儲(chǔ)、傳輸?shù)男畔?shù)據(jù)被故意或偶然的非授權(quán)泄露、更改、破壞或使信息被非法辨認(rèn)、控制，即保障信息的可用性、機(jī)密性、完整性、可控性。信息網(wǎng)絡(luò)安全分為網(wǎng)絡(luò)安全和信息安全兩個(gè)層面。網(wǎng)絡(luò)安全包括系統(tǒng)安全，即硬件平臺(tái)、操作系統(tǒng)、應(yīng)用軟件；運(yùn)行服務(wù)安全，即保證服務(wù)的連續(xù)性、高效率。信息安全則主要是指數(shù)據(jù)安全，包括數(shù)據(jù)加密、備份等。

大學(xué)網(wǎng)絡(luò)圖書館的發(fā)展，是近年來圖書館建設(shè)的一個(gè)重點(diǎn)項(xiàng)目，圖書館網(wǎng)絡(luò)化往往是將圖書館的資料與網(wǎng)絡(luò)連接起來的一種方式，因此對(duì)網(wǎng)絡(luò)就形成了一種依賴，受制于網(wǎng)絡(luò)安全的影響。

2 大學(xué)圖書館網(wǎng)絡(luò)安全現(xiàn)狀與隱患分析

2.1 現(xiàn)狀

現(xiàn)今發(fā)達(dá)的網(wǎng)絡(luò)環(huán)境對(duì)圖書館產(chǎn)生了廣泛而深遠(yuǎn)的影響，自1991年中科院圖書館系統(tǒng)在中關(guān)村地區(qū)建立了教育與科研示范網(wǎng)絡(luò)，并在此基礎(chǔ)上形成中科院圖書館系統(tǒng)的百所網(wǎng)絡(luò)以來，很多高校圖書館以中國教育網(wǎng)為基礎(chǔ)，形成了高校系統(tǒng)的信息網(wǎng)。開啟了中國圖書館從封閉走向開放的第一步，奠定了圖書館走向現(xiàn)代化的基礎(chǔ)。由于高校圖書館辦公自動(dòng)化、網(wǎng)絡(luò)化的發(fā)展，圖書館工作的運(yùn)行模式、業(yè)務(wù)管理模式以及文獻(xiàn)信息資源的服務(wù)對(duì)網(wǎng)絡(luò)的依賴性越來越強(qiáng)。但是由于它的開放性和共享性導(dǎo)致了大量網(wǎng)絡(luò)安全問題的出現(xiàn)，大部分高校投入了大量資金來構(gòu)建學(xué)校圖書館的網(wǎng)絡(luò)，購買網(wǎng)絡(luò)設(shè)備，但是沒有專門的技術(shù)型人才應(yīng)對(duì)突發(fā)性網(wǎng)絡(luò)情況。所以，有些院校還不具備對(duì)突發(fā)性、破壞性網(wǎng)絡(luò)隱患的應(yīng)對(duì)能力。

2.2 隱患

（1）計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是指編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。它的特點(diǎn)主要是具有可執(zhí)行性、傳染性、潛伏性、破壞性、觸發(fā)性和隱蔽性等，它占用磁盤空間、破壞信息的接收、搶占系統(tǒng)資源、影響計(jì)算機(jī)使用和運(yùn)行速度。計(jì)算機(jī)病毒在網(wǎng)絡(luò)上的傳染能力極強(qiáng)，一旦擴(kuò)散開來，造成不可彌補(bǔ)的損失。在當(dāng)今的國際互聯(lián)網(wǎng)中，越來越多的人利用它來獲取信息、收發(fā)文件和信息以及下載文件等等。所以，互聯(lián)網(wǎng)成了病毒傳播的一個(gè)重要途徑。

（2）外部網(wǎng)絡(luò)病毒的入侵

由于高校圖書館的網(wǎng)絡(luò)資源是與外部網(wǎng)絡(luò)直接相連，外部網(wǎng)絡(luò)的任何人都可以訪問圖書館內(nèi)部網(wǎng)絡(luò)，這樣就很容易引起外部病毒對(duì)圖書館內(nèi)部網(wǎng)絡(luò)系統(tǒng)的破壞。這種入侵與破壞可導(dǎo)致賬號(hào)被盜用，資源數(shù)據(jù)被竊取等，造成網(wǎng)絡(luò)的阻塞，用戶數(shù)據(jù)信息丟失，服務(wù)器癱瘓。圖書館的資源信息就會(huì)泄露，對(duì)圖書館的信息網(wǎng)絡(luò)安全造成不可估量的損失。

（3）黑客攻擊

黑客攻擊是網(wǎng)絡(luò)殺傷力最大，隱蔽性最強(qiáng)的一種非法攻擊，黑客通過尋找未設(shè)防的路徑進(jìn)入圖書館內(nèi)部網(wǎng)絡(luò)或客戶端，一旦進(jìn)入，他們便能夠篡改數(shù)據(jù)、毀壞文件和應(yīng)用、阻礙合法用戶使用網(wǎng)絡(luò)，具有有限特權(quán)的攻擊者可能提升其特權(quán)級(jí)別以危害并控制具有高級(jí)別特權(quán)且受信任的進(jìn)程或賬戶，對(duì)用戶信息造成極大的破壞，還會(huì)攜帶病毒性的文件在圖書館網(wǎng)絡(luò)中釋放。

（4）內(nèi)部竊密和破壞

內(nèi)部竊密和破壞是指內(nèi)部或本系統(tǒng)的人員通過網(wǎng)絡(luò)竊取機(jī)密、泄漏或更改信息以及破壞信息系統(tǒng)。有些學(xué)生懷有好奇心，在內(nèi)網(wǎng)中根據(jù)地址很容易查找到圖書館網(wǎng)絡(luò)的網(wǎng)段，這樣就很輕易地利用一些黑客軟件來攻擊圖書館網(wǎng)絡(luò)系統(tǒng)竊取信息或破壞活動(dòng)。

（5）過分依賴網(wǎng)絡(luò)技術(shù)設(shè)備

對(duì)網(wǎng)絡(luò)設(shè)備的過分依賴，不僅僅是在大學(xué)圖書館，過分的依賴會(huì)增加網(wǎng)絡(luò)的不安全性，網(wǎng)絡(luò)安全設(shè)備和網(wǎng)絡(luò)軟件技術(shù)并不是保護(hù)系統(tǒng)的萬能工具，過分依賴只會(huì)導(dǎo)致適得其反。

（6）安全意識(shí)薄弱

很多高校在圖書館的網(wǎng)絡(luò)建設(shè)過程中，軟件與硬件設(shè)施的重視程度不一樣，投入大量資金用于硬件設(shè)備的配置，而對(duì)軟件的建設(shè)和維護(hù)的重視力度不夠，這顯然是不合理的，不是最優(yōu)化的網(wǎng)絡(luò)建設(shè)。因?yàn)橛?jì)算機(jī)硬件的高配置，需要配備安全、穩(wěn)定的系統(tǒng)軟件，才能更好的發(fā)揮計(jì)算機(jī)的整體性能。反之，計(jì)算機(jī)軟件上的漏洞往往會(huì)給病毒入侵或者黑客攻擊提供便利，威脅到圖書館管理系統(tǒng)的網(wǎng)絡(luò)安全。同時(shí)，高校圖書館管理員的軟件安全意識(shí)也是至關(guān)重要的，它需要管理人員具有很高的責(zé)任意識(shí)，及時(shí)對(duì)軟件進(jìn)行升級(jí)，做好日常維護(hù)工作等。

3 大學(xué)圖書館網(wǎng)絡(luò)安全管理的現(xiàn)實(shí)方法

3.1 保證網(wǎng)絡(luò)軟件設(shè)施的安全性

（1）安裝計(jì)算機(jī)殺毒軟件，及時(shí)將病毒清理，提高計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境安全性。圖書館內(nèi)所有的計(jì)算機(jī)都應(yīng)該統(tǒng)一安裝殺毒軟件，并及時(shí)進(jìn)行升級(jí)。并定期對(duì)網(wǎng)絡(luò)系統(tǒng)中的各個(gè)工作站的計(jì)算機(jī)進(jìn)行病毒的檢測(cè)與管理，排查來歷不明的軟件進(jìn)行查殺，做到防患于未然。

（2）要及時(shí)更新補(bǔ)丁，防止病毒入侵計(jì)算機(jī)。很多的病毒性攻擊都是通過系統(tǒng)操作漏洞來進(jìn)行的，所以及時(shí)打好補(bǔ)丁，預(yù)防系統(tǒng)漏洞性的病毒的入侵。

（3）對(duì)圖書館資料做定期數(shù)據(jù)備份，有數(shù)據(jù)備份的意識(shí)。面對(duì)網(wǎng)絡(luò)的開放性，一些突發(fā)性的網(wǎng)絡(luò)事件也會(huì)發(fā)生，這種突發(fā)性的事件會(huì)對(duì)圖書館造成不可估量的損失，有意識(shí)的進(jìn)行數(shù)據(jù)備份，在計(jì)算機(jī)數(shù)據(jù)丟失時(shí)也有可以補(bǔ)救的措施，減少損失。要有意識(shí)的對(duì)設(shè)備進(jìn)行日常維護(hù)，培養(yǎng)檔案人員的業(yè)務(wù)技能。

3.2 保證網(wǎng)絡(luò)的硬件設(shè)施的安全性

建立網(wǎng)絡(luò)信息安全基礎(chǔ)設(shè)施，加強(qiáng)對(duì)基礎(chǔ)設(shè)施的維護(hù)與更新，增強(qiáng)通信線路的可靠性及軟硬件設(shè)備的安全性。對(duì)設(shè)備數(shù)據(jù)進(jìn)行備份，提高設(shè)備的防災(zāi)害能力、防電磁信息輻射、泄漏以及抗電磁干擾的能力。定期對(duì)設(shè)備進(jìn)行檢查，防止設(shè)備的盜失和損毀。定期對(duì)設(shè)備進(jìn)行維護(hù)，防止由于設(shè)備原器件損壞而導(dǎo)致的整個(gè)網(wǎng)絡(luò)癱瘓，要努力做到防患于未然。

3.3 提高圖書館全體工作人員的網(wǎng)絡(luò)安全意識(shí)

圖書館制定和完善有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)操作的規(guī)程和網(wǎng)絡(luò)管理辦法，加強(qiáng)內(nèi)部管理，制定網(wǎng)絡(luò)系統(tǒng)維護(hù)和應(yīng)急措施。加強(qiáng)網(wǎng)絡(luò)安全的法律意識(shí)，學(xué)會(huì)用法律武器維護(hù)網(wǎng)絡(luò)的安全。定期對(duì)圖書館工作人員進(jìn)行基本的網(wǎng)絡(luò)安全知識(shí)培訓(xùn)，使其掌握最新的網(wǎng)絡(luò)管理與應(yīng)用技術(shù)。

3.4 建立健全網(wǎng)絡(luò)安全管理制度

制定圖書館網(wǎng)絡(luò)安全管理規(guī)章制度，做到全面、細(xì)致、嚴(yán)格、有效，并將這些制度加以落實(shí)，是保障大學(xué)圖書館網(wǎng)絡(luò)安全的重要措施之一。要從制度上防范網(wǎng)絡(luò)的安全問題，做到用制度規(guī)范行為，按職責(zé)實(shí)施管理。首先，圖書館管理人員要以身作則，每個(gè)人都要從自身實(shí)際出發(fā)。學(xué)校要引進(jìn)先進(jìn)的安全管理經(jīng)驗(yàn)和理論，對(duì)相關(guān)工作人員定期進(jìn)行理論培訓(xùn)。通過對(duì)制度的強(qiáng)化，調(diào)動(dòng)全體館員在工作上的主動(dòng)性、積極性、創(chuàng)造性，使制度的建立更科學(xué)、更合理、更規(guī)范。其次，要做到對(duì)制度的落實(shí)，圖書館工作人員對(duì)各自的任務(wù)要有準(zhǔn)確的認(rèn)知，將這種認(rèn)知轉(zhuǎn)化為約束自身的行為準(zhǔn)則。另外，承擔(dān)安全管理主管責(zé)任的分管領(lǐng)導(dǎo)，應(yīng)定期督查館內(nèi)各項(xiàng)規(guī)章制度執(zhí)行情況，獎(jiǎng)罰分明，及時(shí)修正不合時(shí)宜的規(guī)章制度。

3.5 建立專門的網(wǎng)絡(luò)技術(shù)型人才的隊(duì)伍應(yīng)對(duì)網(wǎng)絡(luò)突發(fā)問題

專門設(shè)立高技術(shù)型圖書館網(wǎng)絡(luò)系統(tǒng)監(jiān)管部門，網(wǎng)絡(luò)技術(shù)人員定期對(duì)圖書館網(wǎng)絡(luò)檢查、維護(hù)，面對(duì)突發(fā)性問題做到及時(shí)處理，以免對(duì)圖書館造成更大的損失。

4 結(jié)語

伴隨著網(wǎng)絡(luò)時(shí)代的到來，人們使用網(wǎng)絡(luò)的幾率越來越高，大學(xué)圖書館的建設(shè)也更應(yīng)該跟上時(shí)代的發(fā)展步伐，網(wǎng)絡(luò)化的圖書館建設(shè)會(huì)越來越受到讀者的青睞，不僅查閱資料便利，而且知識(shí)更新速度快，信息存儲(chǔ)量大。不管是網(wǎng)絡(luò)安全還是系統(tǒng)安全，人是管理的主體，要強(qiáng)化人的責(zé)任意識(shí)。任何規(guī)章制度都不可能單一的運(yùn)行，網(wǎng)絡(luò)管理涉及到網(wǎng)絡(luò)的方方面面，只有各方面的統(tǒng)一進(jìn)行才能有效的做好圖書館網(wǎng)絡(luò)管理工作。同時(shí)還要做到對(duì)網(wǎng)絡(luò)安全管理人才的引進(jìn)與培養(yǎng)，從最主要的管理主體入手，最大限度為圖書館的各項(xiàng)業(yè)務(wù)工作以及信息服務(wù)提供安全保障。

參考資料：

[1]劉玉英，齊勝男.高校圖書館信息網(wǎng)絡(luò)安全與維護(hù)[J].中國科技信息，2013（8）：81-81+83.

[2]保洪才.數(shù)字化圖書館網(wǎng)絡(luò)安全分析與對(duì)策探討[J].蘭臺(tái)世界：中旬，2013（1）：72-73.

[3]安海寧，程子彧.數(shù)字化圖書館網(wǎng)絡(luò)安全管理策略研究[J].蘭臺(tái)世界：中旬，2013（3）：76-77.