張騫

摘 要：隨著社會的發(fā)展與科技的進(jìn)步，現(xiàn)在我國高校的圖書館越來越多的采用了計(jì)算機(jī)、服務(wù)器、交換機(jī)等各種各樣的數(shù)字化設(shè)備，這些設(shè)備都通過網(wǎng)絡(luò)互相連接，并與外界交換信息以滿足遠(yuǎn)程查詢的需求。數(shù)字化技術(shù)的應(yīng)用，給我國高校圖書館的運(yùn)作效率帶來了巨大的提升，然而同時(shí)也給圖書館的計(jì)算機(jī)網(wǎng)絡(luò)安全帶來了隱患。本文就圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題進(jìn)行分析，并嘗試提出解決方案。

關(guān)鍵詞：高校管理；圖書管理；計(jì)算機(jī)網(wǎng)絡(luò)

1 我國高校圖書館計(jì)算機(jī)安全方面存在的主要問題

1.1 遠(yuǎn)程黑客入侵

黑客指的是網(wǎng)絡(luò)上利用網(wǎng)絡(luò)漏洞以及遠(yuǎn)程計(jì)算機(jī)本身安全缺陷，從而繞過對方的計(jì)算機(jī)防火墻與安全防護(hù)軟件，未經(jīng)許可，非法遠(yuǎn)程登錄到該計(jì)算機(jī)的一種行為。由于校園圖書館內(nèi)部服務(wù)器存放有大量本校的科研數(shù)據(jù)，具有較高的學(xué)術(shù)價(jià)值和經(jīng)濟(jì)價(jià)值，因此這些黑客入侵往往以盜取機(jī)密數(shù)據(jù)為目的，將取得的數(shù)據(jù)到網(wǎng)上進(jìn)行高價(jià)專賣。甚至部分黑客還存在報(bào)復(fù)社會的心理，在竊取完數(shù)據(jù)之后，還會將圖書館服務(wù)器上的相關(guān)數(shù)據(jù)刪除，從而讓圖書館遭受到更加嚴(yán)重的損失，這務(wù)必要引起我們高校管理人員的嚴(yán)密關(guān)注。

1.2 各種計(jì)算機(jī)病毒與植入木馬

計(jì)算機(jī)病毒的種類很多，而且最麻煩的它具有很強(qiáng)的隱蔽性和欺騙性?，F(xiàn)在隨著網(wǎng)絡(luò)資源的發(fā)達(dá)，很多同學(xué)在校內(nèi)圖書館使用計(jì)算機(jī)的時(shí)候會到一些不安全的網(wǎng)站進(jìn)行文件下載，這樣一來就把計(jì)算機(jī)病毒帶入校內(nèi)圖書館的系統(tǒng)之中。甚至部分高校圖書館沒有設(shè)置好用戶的遠(yuǎn)程訪問權(quán)限，讓一些匿名用戶也可以進(jìn)行資料的上傳，這樣就很容易讓一些不法分子找到可乘之機(jī)，將計(jì)算機(jī)病毒和木馬偽裝成文件的形式，上傳到學(xué)校圖書館的服務(wù)器上，通過各計(jì)算機(jī)之間的數(shù)據(jù)交換造成了館內(nèi)電腦大面積中毒，讓網(wǎng)絡(luò)癱瘓，無法訪問，從而影響到圖書館的日常運(yùn)作。

1.3 高校圖書館的系統(tǒng)普遍存在各種安全漏洞

我國的高校圖書館普遍采用微軟Windows 2003、Windows 22008的系統(tǒng)，由于微軟的系統(tǒng)源代碼本身就存在較大的安全隱患，再加上微軟公司的產(chǎn)品線過長，他們的技術(shù)開發(fā)人員總是無法在第一時(shí)間就發(fā)現(xiàn)程序中的各種漏洞，因此很難及時(shí)向用戶推送相關(guān)的補(bǔ)丁程序。這樣一來，就給高校圖書館的網(wǎng)絡(luò)系統(tǒng)留下了很多的程序“后門”。再加上各高校圖書館的計(jì)算機(jī)維護(hù)人員經(jīng)常沒有及時(shí)更新自己的殺毒軟件，也沒有能力自行修改系統(tǒng)的部署與網(wǎng)絡(luò)安全策略，這就給外來的網(wǎng)絡(luò)攻擊與入侵留下了足夠的空間，從而嚴(yán)重的威脅到系統(tǒng)的正常使用。

2 有效提高高校圖書館網(wǎng)絡(luò)安全的方法與對策

2.1 使用反病毒軟件和安全維護(hù)軟件

現(xiàn)在國內(nèi)許多知名的網(wǎng)絡(luò)安全公司如360、瑞星、金山等都推出了相應(yīng)的反病毒與網(wǎng)絡(luò)完全軟件，各高校圖書館要設(shè)立網(wǎng)絡(luò)安全專項(xiàng)經(jīng)費(fèi)，對以上軟件選擇性的購買正規(guī)授權(quán)版本，并嚴(yán)格按照要求給每一臺計(jì)算機(jī)都給安裝上。之后要制定計(jì)算機(jī)網(wǎng)絡(luò)安全管理的日常工作制度，規(guī)定每隔一段時(shí)間，管理員都要利用軟件對館內(nèi)的所有計(jì)算機(jī)設(shè)備進(jìn)行分析和掃描，及時(shí)修補(bǔ)可能存在的漏洞，并及時(shí)將安全軟件更新到最新的版本。同時(shí)每個(gè)月都要對計(jì)算機(jī)的本地硬盤文件進(jìn)行至少一次以上的完全掃描。如果發(fā)現(xiàn)病毒，要利用軟件進(jìn)行隔離，確認(rèn)后還要記得將病毒文件進(jìn)行徹底的刪除。購買正版反病毒軟件的另一個(gè)好處就是，當(dāng)計(jì)算機(jī)病毒大規(guī)模爆發(fā)，嚴(yán)重影響到圖書館的正常網(wǎng)絡(luò)訪問的時(shí)候，可以向安全軟件公司申請售后服務(wù)，并得到對方的幫助和指導(dǎo)，從而第一時(shí)間將問題解決。

2.2 嚴(yán)禁使用非上網(wǎng)計(jì)算機(jī)訪問互聯(lián)網(wǎng)

我們知道，計(jì)算機(jī)病毒是無孔不入的，因此對抗它們的最佳方法就是采用物理隔離的方式，也就是說對于涉及到重要數(shù)據(jù)文件存放的計(jì)算機(jī)，只能讓它連接圖書館內(nèi)部的網(wǎng)絡(luò)，而同時(shí)要禁止它的互聯(lián)網(wǎng)訪問功能。除此之外，還可以在相關(guān)計(jì)算機(jī)上禁止使用U盤的網(wǎng)絡(luò)數(shù)據(jù)便攜設(shè)備，這樣就能在最大程度上防止外來病毒的入侵，保證圖書館網(wǎng)絡(luò)的安全運(yùn)行。

另外，構(gòu)建一個(gè)安全的存緒系統(tǒng)是十分必要的，它不僅協(xié)助我們存儲大量數(shù)據(jù)，更是在圖書館網(wǎng)絡(luò)系統(tǒng)遭遇攻擊后防止數(shù)據(jù)丟失的最佳措施。如下圖所示。這一存儲系統(tǒng)中，SAN光纖陣列中的信息管理系統(tǒng)數(shù)據(jù)每天可以進(jìn)行定時(shí)自動備份，系統(tǒng)數(shù)據(jù)通過局域網(wǎng)的光纖通遣寫入磁帶庫，不經(jīng)過LAN傳輸，可以實(shí)現(xiàn)LAN-free備份，避免了LAN傳輸過程中的危險(xiǎn)性。其次，NAS備份將存儲系統(tǒng)獨(dú)立起來了，作為一個(gè)網(wǎng)絡(luò)設(shè)備放在網(wǎng)絡(luò)節(jié)點(diǎn)上，這樣既大大減少了服務(wù)器的數(shù)據(jù)存儲負(fù)荷，又極大地?cái)U(kuò)展了磁盤存儲系統(tǒng)，不僅可以設(shè)置在分校區(qū)圖書館或分館機(jī)房中，而且還可以進(jìn)行實(shí)時(shí)異地?zé)醾浞荩^對保證數(shù)據(jù)的安全。

2.3 使用數(shù)字簽名防止學(xué)生破壞

數(shù)字簽名又叫公鑰數(shù)字簽名或電子簽章，數(shù)字簽名的原理 是，只有信息的發(fā)送者才能產(chǎn)生的別人無法偽造的一段數(shù)字串，這段數(shù)字串同時(shí)也是對信息的發(fā)送者發(fā)送信息真實(shí)性的一個(gè)有效證明?，F(xiàn)在數(shù)字簽名已經(jīng)是很成熟的技術(shù)，對合法用戶應(yīng)用數(shù)字簽名也是很有力的防范措施，并且數(shù)字簽名運(yùn)用了非對稱的RSA加密，這樣既保證了合法用戶的權(quán)利，也對非法入侵用戶起到了有效的防范的作用，并可以有效的防范校內(nèi)學(xué)生對高校圖書館的內(nèi)部攻擊。

[參考文獻(xiàn)]

[1]閆兵.淺談圖書館網(wǎng)絡(luò)信息安全問題及對策[J].中國西部科技.2009（27）.

[2]徐紅玉.試論當(dāng)代圖書館網(wǎng)絡(luò)信息安全的三大關(guān)鍵性保障措施[J].現(xiàn)代情報(bào).2009（09）.

[3]王黎，阮夢黎，張道春.試析高校圖書館網(wǎng)絡(luò)安全[J].工會論壇（山東省工會管理干部學(xué)院學(xué)報(bào)）.2009（05）.