【摘要】隨著信息現(xiàn)代化的飛速發(fā)展和互聯(lián)網(wǎng)的普及，危害互聯(lián)網(wǎng)的因素也越來越多，高校圖書館網(wǎng)絡(luò)的安全性也同樣受到了嚴峻的考驗。本文通過分析其網(wǎng)絡(luò)安全現(xiàn)狀，對威脅高校圖書館的因素作了詳細的介紹并提出了相應(yīng)的安全策略和解決方案。

【關(guān)鍵詞】圖書館 網(wǎng)絡(luò)安全 安全管理

一、高校圖書館網(wǎng)絡(luò)安全現(xiàn)狀

由于高校圖書館辦公自動化、數(shù)字化以及網(wǎng)絡(luò)化的發(fā)展，高校圖書館工作的運行模式、業(yè)務(wù)管理模式以及文獻信息資源的服務(wù)對網(wǎng)絡(luò)的依賴程度也是越來越大，但是由于它的開放性和共享性導致了網(wǎng)絡(luò)安全問題的出現(xiàn)。大部分高校都是投入了大量資金來構(gòu)建自己學校圖書館的網(wǎng)絡(luò)，購買了大量的設(shè)備，投入了大量的人力和物力，但是對網(wǎng)絡(luò)安全方面確實投入少的可憐，有的高校雖然配備了專門的網(wǎng)絡(luò)管理員，但是網(wǎng)絡(luò)管理員還是僅僅停留在了故障修理，配置系統(tǒng)方面。那么，如何保證圖書館網(wǎng)絡(luò)化進程中網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)、系統(tǒng)的安全，以確?；诰W(wǎng)絡(luò)的圖書館各項工作的正常運行，已經(jīng)成了現(xiàn)代圖書館管理中的一個重要問題。

二、信息時代圖書館網(wǎng)絡(luò)面臨的主要威脅

從近年來，從發(fā)生在高校圖書館網(wǎng)絡(luò)、數(shù)據(jù)安全事故的案例來看，高校圖書館計算機網(wǎng)絡(luò)安全的威脅既有設(shè)備和技術(shù)方面的因素，也有系統(tǒng)管理和人員素質(zhì)方面的因素，還有基礎(chǔ)網(wǎng)絡(luò)信息資源本身的因素。歸結(jié)起來，主要因素包括以下幾個方面：

（一）管理制度不完善。主要表現(xiàn)在學院及部門對網(wǎng)絡(luò)安全不夠重視，或抱有僥幸心理，造成單位網(wǎng)絡(luò)管理制度、登記制度及各種檔案記錄制度、防毒制度與措施形同虛設(shè)，或是不夠健全完善，這些都是直接危及計算機網(wǎng)絡(luò)安全的重要因素。

（二）人為的無意失誤。高校圖書館網(wǎng)絡(luò)由于要適應(yīng)學校的教學和科研的特點，所以是開放的，管理也是比較寬松的，而且也同時具備了網(wǎng)絡(luò)信息系統(tǒng)所應(yīng)有的致命的脆弱性、開放性和易受攻擊性。如操作員安全配置不當造成的安全漏洞；不合理地設(shè)定資源訪問控制，一些資源就有可能被偶然或故意地破壞；用戶安全意識不強，用戶口令選擇不慎，用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。

（三）黑客的惡意攻擊。此類攻擊又可以分為兩種：一種是主動攻擊；另一類是被動攻擊。這兩種攻擊均可對計算機網(wǎng)絡(luò)造成極大的危害，并導致機密數(shù)據(jù)的泄漏，也可能入侵Web或其他文件服務(wù)器刪除或篡改數(shù)據(jù)，致使系統(tǒng)癱瘓甚至完全崩潰，此外黑客還有可能向數(shù)字圖書館網(wǎng)絡(luò)傳附帶病毒的文件，達到間接破壞的目的，因此黑客的攻擊不僅殺傷力大，而且隱蔽性強。

（四）計算機病毒的傳播。這是圖書館計算機網(wǎng)絡(luò)所面臨的最大威脅，計算機病毒是指通過某種手段潛伏在計算機存儲介質(zhì)或程序里，一旦條件被滿足時，就能夠被激活的具有對計算機資源進行破壞作用的一組計算機指令或者程序代碼。它是人為制造的并具有潛伏性，干擾計算機系統(tǒng)的正常運行，而且以極強的傳染力傳播、擴散，一旦發(fā)作，輕則系統(tǒng)崩潰、運行癱瘓，重則全部數(shù)據(jù)庫遭到損毀、數(shù)據(jù)丟失，比如數(shù)據(jù)庫中存儲的借書記錄、讀者信息等，這將給圖書館帶來災難性的打擊。

（五）硬件設(shè)備的隱患。尤其是圖書館中心機房環(huán)境對計算機網(wǎng)絡(luò)的安全運行有更重要的影響。如UPS容量不足造成的機房整體掉電設(shè)備配置丟失，溫度過高、較多灰塵等都是造成設(shè)備提前老化，數(shù)據(jù)丟失的原因。

（六）軟件的安全缺陷。圖書館計算機網(wǎng)絡(luò)系統(tǒng)所使用的操作系統(tǒng)、數(shù)據(jù)庫本身以及數(shù)據(jù)傳輸技術(shù)的漏洞都會危及數(shù)據(jù)的安全。由于各高校圖書館使用的管理系統(tǒng)、數(shù)據(jù)庫不同，開發(fā)商對于軟件安全性方面的關(guān)心程度也不盡相同。如果系統(tǒng)的開發(fā)水平比較高、比較嚴密，在安全性能上考慮的比較周到，防范手段也較為先進，那么其安全性就大；反之，系統(tǒng)本身存在安全隱患，安全性自然就小。

三、圖書館計算機網(wǎng)絡(luò)安全策略

為了高校圖書館計算機網(wǎng)絡(luò)系統(tǒng)隨時為高校師生科研學習提供及時完整可靠的服務(wù)，并保證相關(guān)用戶的私有信息及圖書館內(nèi)部資源不被惡意使用，實現(xiàn)圖書館計算機網(wǎng)絡(luò)的安全。歸結(jié)起來，本人認為應(yīng)該從以下幾個方面著手。

（一）強化高校圖書館信息安全制度。

由于網(wǎng)絡(luò)安全事件絕大多數(shù)是因為人的因素所引發(fā)的，所以必須制定一系列完善的安全管理制度，有針對性地培訓人員并建立完善的安全責任制度，才能保證安全防范措施有效地發(fā)揮其效能，從而確保數(shù)字圖書館數(shù)據(jù)庫的安全。因此，建立健全安全管理體系和安全管理制度是網(wǎng)絡(luò)安全的首要任務(wù)。

1、制定網(wǎng)絡(luò)安全管理制度，規(guī)范各項計算機操作活動。首先，圖書館應(yīng)該通過制定相應(yīng)的網(wǎng)絡(luò)設(shè)備管理制度、工作制度、登記制度、明確崗位職責，來及時發(fā)現(xiàn)問題、解決問題。由專人負責整個網(wǎng)絡(luò)的硬件設(shè)備維護，包括網(wǎng)絡(luò)設(shè)備的使用說明、保修單，附帶的系統(tǒng)盤也要有專人負責保管，且要建立登記制度，包括網(wǎng)絡(luò)故障處理登記、設(shè)備定期維護登記、系統(tǒng)升級或打補丁的記錄，同時還要建立網(wǎng)絡(luò)結(jié)構(gòu)拓撲圖、網(wǎng)絡(luò)布線圖、網(wǎng)絡(luò)設(shè)備及信息點的各類檔案。如此，網(wǎng)絡(luò)設(shè)備的安全管理才能更科學化、規(guī)范化，也才能盡量避免由于網(wǎng)絡(luò)硬件設(shè)備的問題而造成的圖書館網(wǎng)絡(luò)安全問題。

2、定期進行安全審核。安全審核的首要任務(wù)是審核制訂的安全策略、管理制度是否被有效地、正確地執(zhí)行。其次，由于網(wǎng)絡(luò)安全是一個動態(tài)過程，圖書館的網(wǎng)絡(luò)系統(tǒng)配置可能經(jīng)常變化，網(wǎng)絡(luò)系統(tǒng)的管理人員也可能會有所變動，所以圖書館的計算機安全策略需要不斷進行適當?shù)恼{(diào)整。

3、加強圖書館各部門的協(xié)調(diào)。網(wǎng)絡(luò)安全是一個系統(tǒng)過程，它不單單是技術(shù)部門的工作。在實際工作中，常發(fā)現(xiàn)圖書館內(nèi)部有些工作人員不按規(guī)程操作計算機，隨意安裝外來軟件、使用外來盤，造成病毒感染整個網(wǎng)絡(luò)。

4、引導本校師生信息安全意識。治理學校網(wǎng)絡(luò)信息的安全環(huán)境必須以人為本，不斷提高學校師生的素質(zhì)。培養(yǎng)他們對網(wǎng)絡(luò)信息的安全防護意識，引導學校師生樹立自我約束的網(wǎng)絡(luò)價值準則。否則，他們產(chǎn)生的錯誤影響很可能成為新的傳播源、對網(wǎng)絡(luò)信息的安全環(huán)境產(chǎn)生新的破壞，形成惡性循環(huán)。提倡學校師生的自我約束，從源頭上可以大大減少學校不安全的網(wǎng)絡(luò)信息的產(chǎn)生。

（二）注重系統(tǒng)管理員、操作員的安全操作。圖書館的系統(tǒng)管理員具有最高權(quán)限，他們的錯誤操作對系統(tǒng)的危害是巨大的，甚至是無法挽救的，系統(tǒng)管理員的每一次操作都要小心謹慎，避免錯誤出現(xiàn)。如果對系統(tǒng)進行重大更改，應(yīng)先在備用機上進行；試驗成功后，再到主控制機上進行；必要時還要先對系統(tǒng)進行備份，以防不測。系統(tǒng)管理員應(yīng)正確設(shè)置密碼，使密碼不易被識破；使用密碼時防止泄漏，并在必要時更換密碼，避免其他人通過系統(tǒng)管理員賬號對管理系統(tǒng)造成危害。操作員按照程序設(shè)定謹慎操作，盡量避免失誤。

（三）強化高校圖書館信息安全建設(shè)“硬件”建設(shè)。

1、數(shù)據(jù)備份。數(shù)據(jù)是圖書館資源建設(shè)和信息服務(wù)的“元件”，建立必要的數(shù)據(jù)備份與恢復制度是保障信息系統(tǒng)安全的基本要求。圖書館信息系統(tǒng)中數(shù)據(jù)量多而集中，數(shù)據(jù)實時變化、更新，具有較大的風險性，因此數(shù)據(jù)庫中的數(shù)據(jù)應(yīng)及時、準確、完整地建立備份。一般可根據(jù)實際情況采用不同的數(shù)據(jù)備份，同時對備份后的數(shù)據(jù)應(yīng)定期進行恢復測試，保證備份數(shù)據(jù)的完整性和可用性。

2、完善防火墻。網(wǎng)絡(luò)防火墻作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的第一道安全屏障，是最先受到人們重視的網(wǎng)絡(luò)安全技術(shù)。防火墻是在受保護的圖書館內(nèi)部網(wǎng)和外部網(wǎng)之間建立的網(wǎng)絡(luò)通信安全監(jiān)控系統(tǒng)，它可以隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻擋外部網(wǎng)絡(luò)的侵入。目前的防火墻主要有包過濾防火墻、代理防火墻和雙穴主機防火墻3種類型。其中應(yīng)用最廣泛的防火墻為代理防火墻又稱應(yīng)用層網(wǎng)關(guān)級防火墻，它是由代理服務(wù)器和過濾路由器組成。

3、入侵檢測技術(shù)。入侵檢測就是對網(wǎng)絡(luò)入侵行為進行檢測，屬于一種積極主動地安全保護技術(shù)，它對內(nèi)部攻擊、外部攻擊以及誤操作都提供了實時保護。它是對防火墻的補充，用于對付網(wǎng)絡(luò)攻擊，擴展了系統(tǒng)管理員的安全管理能力（包括安全審計、監(jiān)視、進攻識別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。對一個成功的入侵檢測系統(tǒng)來講，它不但可使系統(tǒng)管理員時刻了解網(wǎng)絡(luò)系統(tǒng)（包括程序、文件和硬件設(shè)備等）的任何變更，還能給網(wǎng)絡(luò)安全策略的制訂提供指南。而且，入侵檢測的規(guī)模還應(yīng)根據(jù)網(wǎng)絡(luò)威脅、系統(tǒng)構(gòu)造和安全需求的改變而改變。入侵檢測系統(tǒng)在發(fā)現(xiàn)入侵后，會及時作出響應(yīng)，包括切斷網(wǎng)絡(luò)連接、記錄事件和報警等。

4、數(shù)據(jù)加密。這是一種基本的安全技術(shù)，是所有數(shù)據(jù)通信安全的基石，保證信息在網(wǎng)絡(luò)傳輸中不被非法查看、篡改、竊取和復制。加密過程必須由眾多的加密算法來實現(xiàn)，主要包括公共密鑰算法和對稱密鑰算法兩種。數(shù)據(jù)加密主要有數(shù)據(jù)存儲、傳輸和完整性鑒別等幾個方面。1）數(shù)據(jù)傳輸過程中加密。也就是對傳輸過程中的數(shù)據(jù)進行加密，一般采用的加密方法有端口加密和線路加密。2）數(shù)據(jù)完整性鑒別。通過對介入信息的傳輸、處理者身份和相關(guān)數(shù)據(jù)內(nèi)容驗證關(guān)卡。通常包括密鑰、口令、身份等鑒別途徑，通過對比驗證對象輸入的特征值與預先設(shè)定的數(shù)值是否相一致，驗證其合法性。 3）數(shù)據(jù)存儲加密。同時，為了避免用戶數(shù)據(jù)存儲的失密，需要進行密文存儲和存取控制。4）密鑰管理。如今密鑰已廣泛應(yīng)用于各種數(shù)據(jù)加密系統(tǒng)，包括密匙的分發(fā)、生成、更換、存儲和銷毀等幾個主要環(huán)節(jié)。

5、病毒技術(shù)。對于數(shù)字圖書館網(wǎng)絡(luò)來說，計算機病毒具有不可估量的威脅性和破壞性，對計算機病毒的防范需從完善管理和安裝反病毒產(chǎn)品兩個方面來考慮。在管理方面：不使用盜版軟件，不隨意復制、下載、上傳和使用未經(jīng)安全檢驗的軟件。對新購置的軟件和接收到的外來文件尤其是電子郵件，需先進行病毒檢查。對計算機上的重要目錄和文件設(shè)置訪問權(quán)限，對某些可執(zhí)行程序進行加密。采取必要的病毒檢測和監(jiān)察措施，制定完善的管理準則。

綜上所述，建立一套完整、完善、安全的圖書館網(wǎng)絡(luò)系統(tǒng)，既可以保障整個圖書館網(wǎng)絡(luò)系統(tǒng)的安全，也可以使各個節(jié)點的工作能更順利地完成，圖書館的數(shù)據(jù)也能更加安全，整個圖書館也才能對廣大讀者提供正常的、豐富的資源信息服務(wù)。當然，網(wǎng)絡(luò)安全建設(shè)并不是一勞永逸的事情，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，安全隱患也會層出不窮，這就需要我們不斷努力地去完善和發(fā)展圖書館網(wǎng)絡(luò)安全系統(tǒng)，為圖書館的各項業(yè)務(wù)和服務(wù)提供安全保障。

【參考文獻】

[1]楊學梅.數(shù)字圖書館的網(wǎng)絡(luò)完全與防范措施[J].科技情報開發(fā)與科技，2006（16）：34-35

[2]伏琰.高校圖書館計算機網(wǎng)絡(luò)安全策略研究[J]，光盤技術(shù)，2008（3）.

[3]顏昌茂，周吟劍，李 鵬.高校圖書館網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建[J].，情報探索，2014（1）.

[4]范紅領(lǐng).圖書館計算機網(wǎng)絡(luò)安全與維護[J].大舞臺，2010（6）.

[5]顏昌茂.高校圖書館網(wǎng)絡(luò)系統(tǒng)的安全與維護策略[J].甘肅科技，2009（6）.

[6]黃文.淺談網(wǎng)絡(luò)信息的安全保密工作[J].科技情報開發(fā)與經(jīng)濟，2010（15）.

[7]王婧.淺析高校圖書館網(wǎng)絡(luò)安全問題和防護措施[J]，科技與企業(yè)，2013.