摘 要 高校圖書館網(wǎng)絡(luò)系統(tǒng)安全涉及到網(wǎng)絡(luò)管理的方方面面， 網(wǎng)絡(luò)安全問題在今后高校圖書館的發(fā)展中將顯得越來越重要。本文對威脅高校圖書館的因素作了簡單的介紹并對其對應(yīng)的防范措施進(jìn)行了簡單的說明。

關(guān)鍵詞 高校圖書館 網(wǎng)絡(luò)安全 管理對策

一、前言

隨著高校圖書館的運(yùn)行模式向網(wǎng)絡(luò)化和數(shù)字化的逐步深入發(fā)展，其數(shù)字資源在高校的教學(xué)和科研中發(fā)揮著日益重要的作用。廣大師生在使用高校圖書館豐富數(shù)字資源的同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)與生俱來的不安全因素時(shí)刻威脅著高校圖書館數(shù)字資源的安全。在這樣的情況下，既要保證高校圖書館網(wǎng)絡(luò)的安全運(yùn)行，又要為高校的教學(xué)和科研服務(wù)，是當(dāng)前高校圖書館急需解決的問題。

二、高校圖書館網(wǎng)絡(luò)安全面臨的主要威脅

1、計(jì)算機(jī)病毒。

計(jì)算機(jī)病毒就是指通過某種手段潛伏在計(jì)算機(jī)存儲介質(zhì)或程序里，一旦條件被滿足時(shí)，就能夠激活對計(jì)算機(jī)資源有破壞作用的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒主要是通過復(fù)制文件、傳送文件、運(yùn)行程序等操作傳播，在日常的使用中，移動硬盤、硬盤、光盤和網(wǎng)絡(luò)是傳播病毒的主要途經(jīng)。網(wǎng)絡(luò)的普及為計(jì)算機(jī)病毒的快速傳播創(chuàng)造了便利的條件，近年來出現(xiàn)的多種惡性病毒都是基于網(wǎng)絡(luò)進(jìn)行傳播的。另外極端及病毒的進(jìn)化是非常迅速的，并且對系統(tǒng)的破壞力也是難以估計(jì)的。這些計(jì)算機(jī)網(wǎng)絡(luò)病毒種類很多，破壞性也很強(qiáng)，圖書館的計(jì)算機(jī)系統(tǒng)如果遭到網(wǎng)絡(luò)病毒的破壞，輕則系統(tǒng)崩潰、運(yùn)行癱瘓，重則全部數(shù)據(jù)庫遭到損毀、數(shù)據(jù)丟失，比如數(shù)據(jù)庫中存儲的借書記錄、讀者信息等，這樣的破壞對圖書館來說是災(zāi)難性的。

2、計(jì)算機(jī)木馬。

計(jì)算機(jī)是一種經(jīng)過偽裝的欺騙性程序，它通過將自身偽裝吸引用戶執(zhí)行計(jì)算機(jī)木馬，從而破壞或竊取計(jì)算機(jī)用戶的重要文件和資料。計(jì)算機(jī)木馬一般由兩部分組成，控制端和服務(wù)端?？刂贫送ㄟ^網(wǎng)絡(luò)向服務(wù)端發(fā)布控制指令，控制遠(yuǎn)程計(jì)算機(jī)的運(yùn)行。服務(wù)端是被控制端遠(yuǎn)程控制的一方。計(jì)算機(jī)木馬與計(jì)算機(jī)病毒不同，它不會感染其他文件，在打開計(jì)算機(jī)的門戶后，就可以任意毀壞、竊取你的文件，甚至遠(yuǎn)程操控你的電腦。計(jì)算機(jī)木馬在高校圖書館網(wǎng)絡(luò)中的危害不下于計(jì)算機(jī)病毒，有時(shí)候人為的破壞才是最大的破壞。

3、網(wǎng)絡(luò)攻擊

網(wǎng)絡(luò)攻擊是指利用網(wǎng)絡(luò)存在的漏洞和安全缺陷對網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)進(jìn)行攻擊，干擾計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行，甚至摧毀整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)。高校的特點(diǎn)決定了高校圖書館網(wǎng)絡(luò)應(yīng)該是開放的，管理也較為寬松，高校中的部分學(xué)生很容易就可以把圖書館服務(wù)器作為網(wǎng)絡(luò)攻擊和入侵的對象。另外，高校圖書館也面臨著越來越多的外部網(wǎng)絡(luò)系統(tǒng)的攻擊，隨著更多更先進(jìn)的技術(shù)應(yīng)用到網(wǎng)絡(luò)攻擊中，使得網(wǎng)絡(luò)攻擊方式呈多樣化，其攻擊自動化程度也越來越高。攻擊者經(jīng)常能在漏洞被補(bǔ)修前成功入侵，高校圖書館網(wǎng)絡(luò)面臨著嚴(yán)重的網(wǎng)絡(luò)安全問題。

三、高校圖書館網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建策略

1、病毒的防范。

對于圖書館來說病毒可以造成不可估計(jì)的危害，因此要及時(shí)的升級殺毒軟件，并且在管理方面上禁止使用盜版軟件，因?yàn)楸I版軟件很容易帶有病毒，不隨意的下載、上傳、復(fù)制和使用未經(jīng)過微軟認(rèn)證的軟件。僅僅訪問可靠的網(wǎng)站，下載電子郵件附件要掃描病毒，并對郵件網(wǎng)頁等進(jìn)行電子監(jiān)控，最重要的就是要對數(shù)據(jù)庫數(shù)據(jù)隨時(shí)進(jìn)行備份。以備萬一發(fā)生了不可挽回的破壞時(shí)可以恢復(fù)數(shù)據(jù)。

2、采取必要的計(jì)算機(jī)安全技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實(shí)時(shí)掃描技術(shù)、防病毒技術(shù)、防木馬技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)和系統(tǒng)安全管理技術(shù)等等?？紤]到高校圖書館所處的網(wǎng)絡(luò)環(huán)境，從技術(shù)層面可以采取以下幾個(gè)主要的對策：（1）提高高校圖書館網(wǎng)絡(luò)反病毒能力。（2）提高高校圖書館網(wǎng)絡(luò)反木馬能力。（3）提高高校圖書館網(wǎng)絡(luò)防攻擊能力。（4）應(yīng)用系統(tǒng)安全管理技術(shù)，即應(yīng)用嚴(yán)格的訪問控制策略等。

3、安裝補(bǔ)丁。

由于高校圖書館應(yīng)用得系統(tǒng)軟件存在很多的系統(tǒng)漏洞，所以給系統(tǒng)安裝補(bǔ)丁也是很重要的，有些病毒就是因?yàn)橄到y(tǒng)有漏洞才會對系統(tǒng)造成破壞，及時(shí)的安裝補(bǔ)丁程序，就會盡可能的減少系統(tǒng)產(chǎn)生的危險(xiǎn)性。

4、數(shù)字簽名。

所謂數(shù)字簽名就是附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或是對數(shù)據(jù)單元所作的密碼變換。這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元的來源和數(shù)據(jù)單元的完整性并保護(hù)數(shù)據(jù)，防止被人（例如接收者）進(jìn)行偽造?，F(xiàn)在數(shù)字簽名的使用已經(jīng)是很成熟的技術(shù)，對合法用戶應(yīng)用數(shù)字簽名也是很有效的防范措施，既保證了合法用戶的權(quán)利，又對非法入侵用戶起到了有效的防范作用，并可以有效的防范校內(nèi)用戶對高校圖書館的內(nèi)部攻擊。

5、制定執(zhí)行可靠的網(wǎng)絡(luò)安全管理制度。

只有把安全管理制度與安全管理技術(shù)手段結(jié)合起來，建立和實(shí)施嚴(yán)密的網(wǎng)絡(luò)安全組織體系，才能真正實(shí)現(xiàn)網(wǎng)絡(luò)安全， 因?yàn)橹T多不安全因素恰恰反映在組織管理等方面。 高校圖書館全體工作人員應(yīng)自覺遵守和維護(hù)網(wǎng)絡(luò)安全的管理制度， 包括運(yùn)行管理制度、資料管理制度、機(jī)房管理制度、專機(jī)專用管理制度等。在加強(qiáng)網(wǎng)絡(luò)立法和執(zhí)法力度的同時(shí)，倡導(dǎo)健康的“網(wǎng)絡(luò)道德”，做到文明上網(wǎng)，不斷提高全校師生的安全意識和文明道德素質(zhì)， 只有這樣才能從根本上解決網(wǎng)絡(luò)安全問題， 真正有效地保障高校圖書館的網(wǎng)絡(luò)安全。

四、結(jié)束語

高校圖書館網(wǎng)絡(luò)系統(tǒng)安全涉及到網(wǎng)絡(luò)管理的方方面面， 網(wǎng)絡(luò)安全問題在今后高校圖書館的發(fā)展中將顯得越來越重要。 構(gòu)建一個(gè)安全的圖書館網(wǎng)絡(luò)系統(tǒng)， 必須把各種安全技術(shù)和管理措施有機(jī)地結(jié)合起來，并加以合理的運(yùn)用和管理。我們既要依靠安全的網(wǎng)絡(luò)產(chǎn)品和硬件設(shè)備來作為基礎(chǔ)保證， 又要從軟件的設(shè)置方面提高安全級別， 還要從人員的管理和教育方面著手建立多位一體的網(wǎng)絡(luò)安全防護(hù)體系， 確保高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)朝著安全、快捷、健康的方向和諧發(fā)展。

參考文獻(xiàn)：

[1]馬敏.高校數(shù)字圖書館網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析與策略[J] .中國安全科學(xué)學(xué)報(bào)，2010（4）.

[2] 雷渭呂.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與應(yīng)用[J]. 大學(xué)圖書館學(xué)報(bào)，2010 （7）.

（作者單位：吉林建筑大學(xué)圖書館）