張茜

摘要：隨著信息化建設的發(fā)展，高校圖書館將更加開放、更加高效，同時這也意味著在信息安全方面將面臨更多的挑戰(zhàn)。信息安全管理作為一項復雜的系統(tǒng)工程，需要信息安全管理人員考慮眾多因素，權衡利弊，不斷地改進和完善信息安全工作，以較好的費效比，盡可能地防御信息安全問題。

關鍵詞：高校圖書館；信息；安全性

高校圖書館是全校師生獲取智力資源和進行自主學習的重要場所，是高校圖書資源的集中地，甚至有“圖書館是一所高校的靈魂”的說法?？梢妶D書館在全校師生日常學習、生活當中的重要地位。由于圖書館的布局、館藏及工作特點，它也是高校安全工作的重點部門。然而在實際工作中，高校圖書館卻因為不同程度的管理缺漏而存在不少安全隱患，須工作人員高度重視及解決。

一、高校圖書館安全工作方面存在的主要問題

通過對高校圖書館日常工作情況的分析與梳理，概括起來，高校圖書館安全方面存在的主要問題有如下幾個方面。

（一）規(guī)章制度松懈

規(guī)章制度是一個單位正常運轉的基礎。圖書館作為一所高校的最重要的教學輔助部門和最大的公共服務部門之一，通常都有若干的管理規(guī)章制度。但是由于讀者個人素質、圖書館工作人員人手有限、圖書館日常管理不嚴格、學校的宣傳教育不到位等多方面理由，這些規(guī)章制度往往得不到嚴格執(zhí)行，由此帶來一系列的管理上的不足與理由，甚至有的理由還比較嚴重，不僅破壞了圖書館的文化內涵和良好形象，而且?guī)戆踩系奈：Α＠纾河械淖x者違反嚴禁煙火的規(guī)定，攜帶打火機進入圖書館，在圖書館產生明火；有的讀者違反電器使用規(guī)定，攜帶電器進入圖書館使用；有的讀者不愛護環(huán)境衛(wèi)生，隨地吐痰，亂扔垃圾；有的讀者違反圖書館關于禁止穿拖鞋、高跟鞋、響底鞋進入圖書館的規(guī)定，穿上拖鞋、高跟鞋、響底鞋進入圖書館，影響了圖書館的安靜氛圍，等等。這些情況的出現(xiàn)，都成為影響圖書館文明與危害圖書館安全的不良因素。

（二）圖書破損屢見不鮮

圖書館的紙質圖書處在不斷地流通過程中，在不同的讀者的借閱過程中，圖書自然的變陳舊、自然磨損屬于正常情況。但是有的讀者不愛惜圖書，在借閱的圖書上亂涂亂畫、做筆記；甚至故意破損圖書，撕下自己想要的內容；或者折疊圖書，損壞圖書的封面、封底；乃至把圖書破拆成幾部分進行復印，然后再用膠水膠合在一起。眾多的不文明的借閱行為和人為破損使得圖書館的紙質圖書的壽命大為縮短，許多圖書不得不提前報廢，不僅導致圖書的借閱質量大為下降，而且浪費了圖書館的書籍采購經費。

二、高校圖書館信息安全問題的應對策略

（一）信息安全制度、規(guī)定的建立和實施重要性

高校圖書館應在信息安全方面首先建立一套完善的規(guī)章制度，完善安全管理體系。其中包括完善的管理制度、有效的管理機構、針對性培訓和明確的安全責任體系等，做到信息安全、人人有責。圖書館可以參考國際、國內、行業(yè)的相關標準如ISO/IEC 27001 、ISO/IEC 17799 、BS779等等，結合實際情況完善、規(guī)范圖書館信息安全工作。需要強調的是一定要重視業(yè)務持續(xù)性計劃、災備計劃、應急計劃的制定、實施和演練。

（二）加強員工法律法規(guī)和職業(yè)道德的教育和信息安全意識的培養(yǎng)

人的安全意識觀念決定著信息安全工作的順利開展。除了加強信息安全技術培訓和網絡安全意識的教育以外，高校圖書館可以學習相應的法律法規(guī)如1994年中華人民共和國計算機信息系統(tǒng)安全保護條例、1997年中華人民共和國計算機信息網絡國際聯(lián)網管理暫行規(guī)定、1997年計算機信息網絡國際聯(lián)網安全保護管理辦法、2000年互聯(lián)網信息服務管理辦法等，同時還可以學習國際國內的相應的信息安全案例如著名黑客米特尼克被捕。這些可以使員工和讀者明了信息安全的重要性和違反法律的后果。職業(yè)道德方面的教育讓員工明白自己的工作職責，加強道德約束。

（三）部署合適的軟硬件信息安全產品，形成一個統(tǒng)一的防護體系

合適的軟硬件信息安全產品是實施信息安全工作的物質基礎。目前主要有這些與信息安全相關的軟硬件設備：

認證設備，主要用于鑒別用戶，授權認證用戶。確保用戶與實際身份相符。

防火墻，主要用于內部網絡與外部網絡之間或兩個信任程度不同的網絡之間信息流動的過濾。作為不同網絡或網絡安全域之間信息的唯一出入口，防火墻根據(jù)網絡安全策略控制（允許、拒絕、監(jiān)測）出入的信息流，盡可能對外部屏蔽內部的信息、結構和運行情況，以防止?jié)撛谄茐男缘娜肭职l(fā)生。

防毒墻、企業(yè)版殺毒軟件，用于防范、查殺潛藏于硬盤、U盤、網絡、郵件的病毒和木馬。

IDS/IPS，包括基于主機的入侵檢測技術和基于網絡的入侵檢測技術兩種?？梢杂糜诒Ｗo應用網絡連接的主要服務器。實時監(jiān)視可疑的連接和非法訪問的闖入，并對各種入侵行為立即做出反應，如記錄證據(jù)，追蹤侵入痕跡、斷開網絡連接等。

上網行為管理系統(tǒng)和流量監(jiān)控管理系統(tǒng)，可以來制定個性化的網頁訪問策略，過濾非工作相關的網頁；制定有效的網絡應用控制策略，封堵與業(yè)務無關的網絡應用，引導員工、讀者在合適的時間做合適的事；制定精細的帶寬管理策略，對不同員工、讀者、不同網絡應用劃分帶寬通道，并設定優(yōu)先級，合理利用有限的帶寬資源，節(jié)省投入成本；可以制定全面的信息收發(fā)監(jiān)控策略，有效控制關鍵信息的傳播范圍，以及避免可能引起的法律風險；可以實時了解、統(tǒng)計、分析互聯(lián)網使用狀況，并根據(jù)分析結果對管理策略做調整和優(yōu)化。內網審計和日志管理系統(tǒng)，用于審查日志和管理用戶記錄。

其他保障如配置UPS保障電力供應，使電源系統(tǒng)處于穩(wěn)定狀態(tài)，保證避免電力造成的數(shù)據(jù)丟失，設備損壞等，同時還應注意數(shù)據(jù)中心的防火、防盜、防塵、防水、防腐蝕、防靜電的保障設備的建設。為最大限度防范環(huán)境因素影響，高校圖書館還要考慮災備中心的規(guī)劃和建設。

三、總結

圖書館在大學建設和發(fā)展上扮演著不僅僅是書籍堆放地和自習室這么簡單意義上的重角色，圖書館計算機網絡系統(tǒng)完全的維護不是一項一勞永逸的事情。所以圖書館的網絡安全顯得至關重要，隨著信息化的迅速發(fā)展，知識不斷的更新，保護圖書館網絡安全已是迫在眉睫的事情。

參考文獻：

[1]李冠華.高校數(shù)字圖書館網絡安全與防御[J].科技情報開發(fā)與經濟，2008，18（15）：3―4

[2]韋文輝.淺議圖書館網絡信息安全體系的構建[J].中國現(xiàn)代教育裝備，2O06（7）：48―50

[3]段瑩.網絡信息安全問題及對策[J].情報探索，2006（12）：65―66