張騫

摘 要：隨著社會的發(fā)展與科技的進步，現(xiàn)在我國高校的圖書館越來越多的采用了計算機、服務器、交換機等各種各樣的數字化設備，這些設備都通過網絡互相連接，并與外界交換信息以滿足遠程查詢的需求。數字化技術的應用，給我國高校圖書館的運作效率帶來了巨大的提升，然而同時也給圖書館的計算機網絡安全帶來了隱患。本文就圖書館計算機網絡安全存在的問題進行分析，并嘗試提出解決方案。

關鍵詞：高校管理；圖書管理；計算機網絡

1 我國高校圖書館計算機安全方面存在的主要問題

1.1 遠程黑客入侵

黑客指的是網絡上利用網絡漏洞以及遠程計算機本身安全缺陷，從而繞過對方的計算機防火墻與安全防護軟件，未經許可，非法遠程登錄到該計算機的一種行為。由于校園圖書館內部服務器存放有大量本校的科研數據，具有較高的學術價值和經濟價值，因此這些黑客入侵往往以盜取機密數據為目的，將取得的數據到網上進行高價專賣。甚至部分黑客還存在報復社會的心理，在竊取完數據之后，還會將圖書館服務器上的相關數據刪除，從而讓圖書館遭受到更加嚴重的損失，這務必要引起我們高校管理人員的嚴密關注。

1.2 各種計算機病毒與植入木馬

計算機病毒的種類很多，而且最麻煩的它具有很強的隱蔽性和欺騙性?，F(xiàn)在隨著網絡資源的發(fā)達，很多同學在校內圖書館使用計算機的時候會到一些不安全的網站進行文件下載，這樣一來就把計算機病毒帶入校內圖書館的系統(tǒng)之中。甚至部分高校圖書館沒有設置好用戶的遠程訪問權限，讓一些匿名用戶也可以進行資料的上傳，這樣就很容易讓一些不法分子找到可乘之機，將計算機病毒和木馬偽裝成文件的形式，上傳到學校圖書館的服務器上，通過各計算機之間的數據交換造成了館內電腦大面積中毒，讓網絡癱瘓，無法訪問，從而影響到圖書館的日常運作。

1.3 高校圖書館的系統(tǒng)普遍存在各種安全漏洞

我國的高校圖書館普遍采用微軟Windows 2003、Windows 22008的系統(tǒng)，由于微軟的系統(tǒng)源代碼本身就存在較大的安全隱患，再加上微軟公司的產品線過長，他們的技術開發(fā)人員總是無法在第一時間就發(fā)現(xiàn)程序中的各種漏洞，因此很難及時向用戶推送相關的補丁程序。這樣一來，就給高校圖書館的網絡系統(tǒng)留下了很多的程序“后門”。再加上各高校圖書館的計算機維護人員經常沒有及時更新自己的殺毒軟件，也沒有能力自行修改系統(tǒng)的部署與網絡安全策略，這就給外來的網絡攻擊與入侵留下了足夠的空間，從而嚴重的威脅到系統(tǒng)的正常使用。

2 有效提高高校圖書館網絡安全的方法與對策

2.1 使用反病毒軟件和安全維護軟件

現(xiàn)在國內許多知名的網絡安全公司如360、瑞星、金山等都推出了相應的反病毒與網絡完全軟件，各高校圖書館要設立網絡安全專項經費，對以上軟件選擇性的購買正規(guī)授權版本，并嚴格按照要求給每一臺計算機都給安裝上。之后要制定計算機網絡安全管理的日常工作制度，規(guī)定每隔一段時間，管理員都要利用軟件對館內的所有計算機設備進行分析和掃描，及時修補可能存在的漏洞，并及時將安全軟件更新到最新的版本。同時每個月都要對計算機的本地硬盤文件進行至少一次以上的完全掃描。如果發(fā)現(xiàn)病毒，要利用軟件進行隔離，確認后還要記得將病毒文件進行徹底的刪除。購買正版反病毒軟件的另一個好處就是，當計算機病毒大規(guī)模爆發(fā)，嚴重影響到圖書館的正常網絡訪問的時候，可以向安全軟件公司申請售后服務，并得到對方的幫助和指導，從而第一時間將問題解決。

2.2 嚴禁使用非上網計算機訪問互聯(lián)網

我們知道，計算機病毒是無孔不入的，因此對抗它們的最佳方法就是采用物理隔離的方式，也就是說對于涉及到重要數據文件存放的計算機，只能讓它連接圖書館內部的網絡，而同時要禁止它的互聯(lián)網訪問功能。除此之外，還可以在相關計算機上禁止使用U盤的網絡數據便攜設備，這樣就能在最大程度上防止外來病毒的入侵，保證圖書館網絡的安全運行。

另外，構建一個安全的存緒系統(tǒng)是十分必要的，它不僅協(xié)助我們存儲大量數據，更是在圖書館網絡系統(tǒng)遭遇攻擊后防止數據丟失的最佳措施。如下圖所示。這一存儲系統(tǒng)中，SAN光纖陣列中的信息管理系統(tǒng)數據每天可以進行定時自動備份，系統(tǒng)數據通過局域網的光纖通遣寫入磁帶庫，不經過LAN傳輸，可以實現(xiàn)LAN-free備份，避免了LAN傳輸過程中的危險性。其次，NAS備份將存儲系統(tǒng)獨立起來了，作為一個網絡設備放在網絡節(jié)點上，這樣既大大減少了服務器的數據存儲負荷，又極大地擴展了磁盤存儲系統(tǒng)，不僅可以設置在分校區(qū)圖書館或分館機房中，而且還可以進行實時異地熱備份，絕對保證數據的安全。

2.3 使用數字簽名防止學生破壞

數字簽名又叫公鑰數字簽名或電子簽章，數字簽名的原理 是，只有信息的發(fā)送者才能產生的別人無法偽造的一段數字串，這段數字串同時也是對信息的發(fā)送者發(fā)送信息真實性的一個有效證明。現(xiàn)在數字簽名已經是很成熟的技術，對合法用戶應用數字簽名也是很有力的防范措施，并且數字簽名運用了非對稱的RSA加密，這樣既保證了合法用戶的權利，也對非法入侵用戶起到了有效的防范的作用，并可以有效的防范校內學生對高校圖書館的內部攻擊。

[參考文獻]

[1]閆兵.淺談圖書館網絡信息安全問題及對策[J].中國西部科技.2009（27）.

[2]徐紅玉.試論當代圖書館網絡信息安全的三大關鍵性保障措施[J].現(xiàn)代情報.2009（09）.

[3]王黎，阮夢黎，張道春.試析高校圖書館網絡安全[J].工會論壇（山東省工會管理干部學院學報）.2009（05）.