劉娟

摘 要：本文以高校圖書館為例，分析了圖書館網絡信息安全的發(fā)展現狀，并指出網絡安全存在的隱患，探討了加強高校圖書館網絡信息安全的有效策略。

關鍵詞：高校圖書館；網絡安全；防護策略

DOI：10.16640/j.cnki.37-1222/t.2018.23.215

隨著互聯網技術的快速發(fā)展，高校圖書館工作發(fā)生了質的飛躍。管理工作服務質量的提高給讀者帶來了極大的方便和快捷，但同時也面臨著一系列網絡安全問題。因此，采取可行的應對策略，保障圖書館的網絡安全，是高校圖書館工作人員亟需去思考和研究的問題。

1 影響高校圖書館網絡安全的因素

目前，影響高校圖書館網絡安全的因素，主要體現在網絡病毒的攻擊、操作系統(tǒng)上的安全漏洞以及管理策略不完善等方面，這些都對個人用戶信息以及圖書館網絡安全構成了諸多威脅。

1.1 網絡病毒的攻擊

網絡病毒的破壞性、隱蔽性和感染性等特點會導致網絡系統(tǒng)的運行遲緩甚至癱瘓。高校圖書館在網絡上運行的應用軟件特別是在服務器上運行的軟件一旦出現安全漏洞，黑客就會利用一切可乘之機進行攻擊，改寫數據進而破壞系統(tǒng)。例如E-mail、Web瀏覽器等軟件一有漏洞，就會遭受病毒的攻擊，就會外漏用戶的隱私信息。除此之外，圖書館中的一些網絡上運行的共享軟件以及通信軟件等也給病毒攻擊帶來了有利時機。

1.2 操作系統(tǒng)上的安全漏洞

高校圖書館使用最為頻繁的是Windows操作系統(tǒng)，該操作系統(tǒng)配置方便，操作簡單，但被發(fā)現的漏洞也很多，極易遭受黑客的攻擊。另外，有一些圖書館工作人員對網絡安全認知有所欠缺，為了自己便利操作，對系統(tǒng)設置通信功能或共享，這就給黑客提供了可利用的時機進行攻擊。

1.3 管理策略不完善

圖書館中有相當一部分網絡管理人員缺乏系統(tǒng)的網絡安全教育，既不了解網絡信息安全的基本知識，也不了解網絡安全的相關維護技術，從而不能快速有效地解決問題，這些都會導致圖書館計算機網絡系統(tǒng)風險的增加[1]。另外，管理策略單一，比如防火墻與入侵檢測技術，缺乏針對性與有效性，容易存在漏報和誤報等情況，檢測網絡安全的效果不盡人意，進而對用戶使用網絡的質量就有所影響。

2 加強圖書館網絡安全的有效措施

以上分析了產生圖書館網絡安全問題的主要因素，下面主要討論如何加強圖書館網絡信息安全而采取的一些有效措施。

2.1 提高防病毒的能力

為保障圖書館網絡信息安全，需要安裝防護性能高、病毒查殺徹底的防病毒軟件以抵御病毒對網絡系統(tǒng)的攻擊。另外，網絡管理人員也應按時巡視檢查館內系統(tǒng)，防止計算機病毒的出現。

2.2 完善防火墻功能

高校圖書館應該依據自身情況安裝對應的防火墻并且進行定期維護與升級，以確保系統(tǒng)時刻在安全狀態(tài)中運行。在實際操作中，防火墻可以避免非安全NFS協(xié)議的進入，并且及時通知網絡管理員，使其能夠及時采取有效措施加以防范。所以要加強并且完善防火墻功能，使其能夠分散于各個主機之上，提高網絡運行安全性[2]。

2.3 通過入侵檢測加強預警

除了安裝防火墻等安全軟件之外，高校圖書館還需要安裝相對應的木馬病毒入侵檢測系統(tǒng)，以輔助防火墻進行檢測木馬病毒，能夠有效檢測出防火墻所無法識別的木馬病毒以及其他病毒攻擊等。除此之外，通過入侵檢測還能及時有效的對安全問題作出預警，能有效提高圖書館安全管理的效率[3]。

2.4 做好數據備份與數據恢復

高校圖書館中，讀者信息、圖書信息以及圖書借閱信息等都是圖書館能夠正常運行的最基本保障，網絡管理人員應及時對數據進行備份，以確保在圖書館網絡安全系統(tǒng)遭受攻擊時，能夠得以保存絕大部分重要數據，最大程度地降低損失[3]。同時，還要快速進行數據恢復與系統(tǒng)恢復，以確保高校圖書館管理系統(tǒng)中的數據安全以及系統(tǒng)的正常運行。因此，數據的備份與數據恢復是圖書館管理系統(tǒng)最重要的安全保障措施。

2.5 控制用戶和權限

身份驗證和訪問權限的設置是目前網絡信息系統(tǒng)中最常見的安全性方法[4]。圖書館管理系統(tǒng)應根據系統(tǒng)用戶的特點來設置訪問權限，從而控制特定用戶群訪問特定數據，確保數據的安全，同時還可以防止非法用戶的入侵，保證圖書館管理系統(tǒng)的安全運行[5]。

2.6 建立完善的圖書館網絡安全管理制度

圖書館必須要建立完善的、全面的網絡安全管理制度，只有這樣，才能保證圖書館網絡系統(tǒng)的正常運行。在網絡系統(tǒng)、設備保養(yǎng)、系統(tǒng)監(jiān)控以及故障處理等方面，圖書館都必須嚴格按照相應安全管理制度來進行處理和維護。如果建立的管理制度不全面就會給未來的系統(tǒng)運行留下安全隱患。

2.7 強化網絡安全管理隊伍

為了解決高校圖書館的網絡信息安全管理問題，圖書館必須一方面要引進專業(yè)的網絡信息安全管理人員，另一方面也要重視對現有的網絡安全管理人員自身的技術水平進行強化培訓，提高網絡安全的防護能力，從而更好地實現網絡信息的安全管理。

3 結語

綜上所述，網絡安全問題涉及到多方面因素，很難徹底消除、對此提前防范顯得尤為重要。因此，圖書館必須將有效的管理措施與各種新的安全技術緊密結合，建立一個安全的圖書館網絡系統(tǒng)。首先，將殺毒軟件與防火墻相結合，以提高網絡的安全級別；其次，做好數據備份與數據恢復；最后，強化培訓，提升網管人員的專業(yè)技能，能夠隨著網絡的運行狀態(tài)及時發(fā)現危險因素，及時消除，進而促進計算機網絡系統(tǒng)健康的、有序的、穩(wěn)定的發(fā)展。

參考文獻：

[1]陳圣韜.圖書館計算機網絡安全的防范與對策[J].網絡安全技術與應用，2017（06）.

[2]喬甜.網絡安全管理問題與策略研究[J].通訊世界，2017（09）.

[3]張小英.高校圖書館網絡信息安全問題探討[J].電腦迷，2017（12）.

[4]黃志鵬.圖書館管理系統(tǒng)維護與安全研究[J].科技廣場，2010（08）.

[5]余嘯.基于網絡數據庫的圖書館管理系統(tǒng)安全性研究與實現[J].電腦知識與技術，2017（03）.