淺談高校圖書館的網(wǎng)絡(luò)信息安全建設(shè)

1、    淺談高校圖書館的網(wǎng)絡(luò)信息安全建設(shè)    譚輝軍摘 要：網(wǎng)絡(luò)信息時(shí)代的到位，各高校為了適應(yīng)該趨勢和潮流也在強(qiáng)化高校圖書館，完善高校圖書館的數(shù)字化建設(shè)工作，在圖書館數(shù)字化、網(wǎng)絡(luò)化建設(shè)過程中最需要處理的問題就是高校圖書館網(wǎng)絡(luò)信息安全建設(shè)，由于圖書館本身功能的特殊，加上網(wǎng)絡(luò)本身存在共享性和交互性等特征，這就是需要高校圖書館在實(shí)現(xiàn)網(wǎng)絡(luò)化和信息化的過程中必須處理好高校圖書館的網(wǎng)絡(luò)信息安全問題，強(qiáng)化安全建設(shè)等一系列工作。關(guān)鍵詞：網(wǎng)絡(luò)信息安全；高校圖書館；共享性；即時(shí)性網(wǎng)絡(luò)閱讀形式的出現(xiàn)和普及背景下，高校作為整個(gè)文化和技術(shù)資源的集合地，實(shí)現(xiàn)高校圖書館的網(wǎng)絡(luò)化和數(shù)

2、字化也成為圖書館發(fā)展的必然結(jié)果。高校圖書館內(nèi)部的數(shù)據(jù)系統(tǒng)本身具備覆蓋范圍極廣的資源、種類豐富多樣的學(xué)科和技術(shù)以及大量的數(shù)字資源，在為廣大在校師生提供專業(yè)和全面的學(xué)術(shù)研究資料。然而高校圖書館網(wǎng)絡(luò)化和資源的網(wǎng)絡(luò)化能夠使圖書館資源面對更為廣泛的受眾用戶群，但網(wǎng)絡(luò)中存在的木馬、黑客等也大大增加了網(wǎng)絡(luò)資源的不安全性，此外，環(huán)境因素也對高校圖書館網(wǎng)絡(luò)安全產(chǎn)生了較大的威脅，所以，做好高校圖書館網(wǎng)絡(luò)信息安全工作，建立有效的安全防護(hù)制度尤為必要。1 現(xiàn)階段高校圖書館網(wǎng)絡(luò)面臨的安全威脅1.1 運(yùn)行環(huán)境的安全威脅互聯(lián)網(wǎng)和計(jì)算機(jī)等設(shè)備都是高精度的電子設(shè)備，他們在運(yùn)行過程中對溫度、供電的穩(wěn)定性以及電磁干擾等都提出了要求

3、，但是這幾點(diǎn)要求我國多數(shù)高校圖書館都沒有達(dá)到要求，也沒有在機(jī)房建設(shè)過程中考慮到這些因素。由于外在因素的不齊全也就給高校圖書館的服務(wù)器、計(jì)算機(jī)設(shè)備的安全和穩(wěn)定等帶來了一定的安全隱患。此外，高校數(shù)字化圖書館在建設(shè)過程中還需要考慮到自然環(huán)境給圖書館網(wǎng)絡(luò)信息安全可能產(chǎn)生了影響，例如，地震、火災(zāi)、雷電等一些不可控制因素，都可能傷害到高校圖書館的信息安全，所以需要高校在建設(shè)數(shù)字化圖書館時(shí)做好這方面的工作，最大程度的降低給高校圖書館帶來的傷害。1.2 硬件環(huán)境的安全威脅強(qiáng)大的服務(wù)器、交換機(jī)以及計(jì)算機(jī)是高校圖書館網(wǎng)絡(luò)建設(shè)的必備設(shè)備，只有這三者齊全了才能更好為高校廣大師生提供便利和優(yōu)質(zhì)服務(wù)，確保高校圖書館網(wǎng)絡(luò)應(yīng)

4、用的順利進(jìn)行，首先要做到的就是確保高校圖書館服務(wù)器的穩(wěn)定。當(dāng)前高校圖書館內(nèi)部始終的操作系統(tǒng)如，windows， linux等，這些系統(tǒng)本身存在一定漏洞，這些漏洞的存在就給外界攻擊高校圖書館服務(wù)器提供了便利，要確保高校圖書館為廣大師生提供服務(wù)工作，高校圖書館網(wǎng)絡(luò)的tcp/ip協(xié)議都選取系統(tǒng)默認(rèn)的設(shè)置，為更多用戶的接入提供了較大的便利，但卻給高校圖書館內(nèi)部服務(wù)器的安全形成了巨大的威脅和傷害。1.3 軟件環(huán)境安全威脅高校數(shù)字化圖書館的建立本身需要較多數(shù)量的軟件應(yīng)用，而現(xiàn)階段較多的病毒都是潛在于眾多應(yīng)用軟件中，一旦用戶進(jìn)行軟件的下載，在整個(gè)軟件安裝過程中很容易將病毒傳入到圖書館服務(wù)器內(nèi)，給高校圖書館程

5、度的運(yùn)行造成威脅，特別是在圖書館和互聯(lián)網(wǎng)相接入的狀況下，存在互聯(lián)網(wǎng)內(nèi)部隱藏的、植入和寄生的病毒很容易感染高校圖書館，造成高校圖書館的整體癱瘓。1.4 網(wǎng)絡(luò)系統(tǒng)安全威脅高校圖書館網(wǎng)絡(luò)本身是與互聯(lián)網(wǎng)相結(jié)合的，這也給黑客攻擊高校圖書館提供了較大的便利，這些黑客可以直接利用網(wǎng)絡(luò)中存在的漏洞，進(jìn)行口令破譯、漏洞掃描以及欺騙等多種方式進(jìn)入高校網(wǎng)絡(luò)圖書館的后臺服務(wù)器系統(tǒng)中，將重要的文獻(xiàn)資料刪除，或者是進(jìn)行信息的篡改和盜用等，給高校圖書館的內(nèi)部資源產(chǎn)生嚴(yán)重的威脅和迫害。1.5 網(wǎng)絡(luò)信息安全意識薄弱在整個(gè)高校圖書館網(wǎng)絡(luò)信息安全建設(shè)的過程中，多數(shù)高校圖書館為了提升自身的數(shù)字化建設(shè)工作，盡快的實(shí)現(xiàn)高校圖書館數(shù)字化，

6、 大量的進(jìn)行電子資源的引進(jìn)，并存在著“重建設(shè)，輕維護(hù)”的思想，在這種思想的引導(dǎo)和指揮下，造成了高校圖書館網(wǎng)絡(luò)信息安全問題不斷出現(xiàn)，高校圖書館管理人員對于如何保護(hù)高校圖書館信息安全，降低圖書館內(nèi)信息安全隱患沒有一個(gè)明確的方向，更不知道如何正確的選擇和使用現(xiàn)有的網(wǎng)絡(luò)安全產(chǎn)品，對于高校圖書館內(nèi)部出現(xiàn)的系統(tǒng)不能及時(shí)解決。而且據(jù)調(diào)查了解得知，高校圖書館網(wǎng)絡(luò)信息安全建設(shè)中存在的多項(xiàng)問題多數(shù)是由內(nèi)部管理不得位導(dǎo)致的。高校圖書館在網(wǎng)絡(luò)安全管理制度上沒有全面的完善和健全，在制度的執(zhí)行上更是存在很多不到位的狀況，使得高校圖書館內(nèi)部存在的各類管理機(jī)制和采取的安全措施都如同虛設(shè)。根本起不到任何作用，也無法確保高校圖書

7、館網(wǎng)絡(luò)信息的安全。事實(shí)上信息數(shù)據(jù)的完整性與否和一些更深層次的問題并沒有引起高校圖書館內(nèi)部網(wǎng)絡(luò)管理人員的充分重視，這也是為高校圖書館信息網(wǎng)絡(luò)安全建設(shè)構(gòu)成威脅的一個(gè)重要原因。3 高校圖書館的網(wǎng)絡(luò)信息安全建設(shè)方案結(jié)合現(xiàn)階段高校圖書館網(wǎng)絡(luò)信息面臨的各種隱患，需要采用更具有科學(xué)性、專業(yè)性和高效性的方式進(jìn)行工作的開展，這樣能夠大大降低圖書館網(wǎng)絡(luò)信息的危險(xiǎn)性，確保整個(gè)高校圖書館網(wǎng)絡(luò)系統(tǒng)的順利運(yùn)行。3.1 確保高校圖書館內(nèi)部軟硬件設(shè)備的安全強(qiáng)化各網(wǎng)絡(luò)軟件硬件設(shè)備，加大硬件設(shè)備的投入工作，在軟件應(yīng)用時(shí)一定要購買正版軟件，做好更新工作，從而彌補(bǔ)軟件自身存在的不足和漏洞。還需要確保高校圖書館服務(wù)器、存儲設(shè)備以及工作

8、用機(jī)等硬件的穩(wěn)定性，及時(shí)解決發(fā)展的問題。還有就是要提升對主機(jī)房環(huán)境的重視，做好圖書館內(nèi)配電系統(tǒng)、空調(diào)設(shè)施和消防系統(tǒng)等工作，避免出現(xiàn)一切不可能的安全隱患。例如，中國民航飛行學(xué)院圖書館內(nèi)部就是安裝了煙霧感應(yīng)消防系統(tǒng)，并將主機(jī)房的位置設(shè)在了二樓，在整體機(jī)房內(nèi)安裝了ups不間斷電源，圖書館內(nèi)部的管理人員則每天進(jìn)行空調(diào)的切換以及圖書館內(nèi)部設(shè)備的檢查和運(yùn)行狀況，確保高校圖書館網(wǎng)絡(luò)信息系統(tǒng)的高校運(yùn)行。3.2 做好高校圖書館網(wǎng)絡(luò)管理人員的培養(yǎng)和制度的完善好的軟件系統(tǒng)和硬件設(shè)備需要專業(yè)的技術(shù)人員操作，才能最大程度的發(fā)揮其作用。高校圖書館網(wǎng)絡(luò)信息安全的建設(shè)中的一項(xiàng)重要任務(wù)就是要做好人才的培養(yǎng)和控制工作，高校要讓更

9、多的圖書館網(wǎng)絡(luò)管理人員參加專業(yè)的培訓(xùn)工作，甚至可以安排他們到網(wǎng)絡(luò)信息建設(shè)較為優(yōu)秀的行業(yè)去學(xué)習(xí)，從而不斷提升自身的網(wǎng)絡(luò)專業(yè)能力。此外，還需要高校建立健全有關(guān)的管理制度，成立專業(yè)的安全管理小組進(jìn)行圖書館網(wǎng)絡(luò)信息安全問題處理。同時(shí)還需要做好用戶賬號和權(quán)限的分級工作，尤其是系統(tǒng)管理員的賬號和密碼，需要進(jìn)行特別的設(shè)定，并做到定期更改工作。更是要結(jié)合不同崗位用戶的需求進(jìn)行權(quán)限的設(shè)計(jì)。提升高校圖書館網(wǎng)絡(luò)管理員的責(zé)任意識和安全意識，并嚴(yán)格遵照有關(guān)規(guī)定進(jìn)行操作，確保高校網(wǎng)絡(luò)信息的安全。 3.3 提高高校圖書館網(wǎng)絡(luò)的防火墻技術(shù)防火墻技術(shù)和殺毒軟件，這兩者對黑客的阻止和病毒的抵制上都發(fā)揮著巨大的作用?，F(xiàn)階段較為普通

10、的網(wǎng)絡(luò)安全防火墻只能是對網(wǎng)絡(luò)數(shù)據(jù)的網(wǎng)絡(luò)層進(jìn)行把控和管理，但在網(wǎng)絡(luò)用戶的審核和管理上卻不能發(fā)揮其重要作用，更是很難適應(yīng)現(xiàn)階段網(wǎng)絡(luò)安全和管理的復(fù)雜性。所以在這種網(wǎng)絡(luò)安全背景下，需要提升防火墻技術(shù)，采用最新的防火墻技術(shù)（ngfw），并確保其是基于網(wǎng)絡(luò)iso7層模式的最高層。該防火墻技術(shù)具有幾點(diǎn)突出的特征，一是可以識別和有效控制網(wǎng)絡(luò)應(yīng)用層面的網(wǎng)絡(luò)數(shù)據(jù)；二是可以對網(wǎng)絡(luò)內(nèi)部存在的病毒和黑客的攻擊進(jìn)行防范和抵制；三是能夠?qū)尤刖W(wǎng)絡(luò)的人員和數(shù)據(jù)進(jìn)行身份的準(zhǔn)確識別、授權(quán)以及審計(jì)；四是也是最重要的一點(diǎn)就是能夠?qū)赡艹霈F(xiàn)的威脅進(jìn)行有效防范。所以需要高校圖書館不斷提升自身的防火墻技術(shù)，采用最新的防火墻技術(shù)，這樣能夠避

11、免管理系統(tǒng)和病毒的入侵，確保高校圖書館網(wǎng)絡(luò)信息系統(tǒng)的安全。3.4 做好高校網(wǎng)絡(luò)信息的備份工作高校圖書館網(wǎng)絡(luò)信息安全建設(shè)的一種重要工作就是備份工作，這種備份包含系統(tǒng)的備份和數(shù)據(jù)的備份。而數(shù)據(jù)的備份更是主要的備份工作，也是高校圖書館網(wǎng)絡(luò)安全數(shù)據(jù)的最后一層保護(hù)。目前我們所談的高校圖書館網(wǎng)絡(luò)信息安全也主要指的是數(shù)目數(shù)據(jù)的安全、各類型數(shù)據(jù)庫的安全等。存在當(dāng)下的數(shù)據(jù)備份方式有多重，如，本地備份、異地備份和雙機(jī)容錯(cuò)備份等，當(dāng)然高校圖書館在進(jìn)行備份選擇的時(shí)候需要結(jié)合自身的實(shí)際狀況進(jìn)行選擇。當(dāng)然需要高校圖書館能夠選擇更有安全的備份方式，確保當(dāng)高校圖書館信息系統(tǒng)出現(xiàn)故障和意外時(shí)，高校圖書館內(nèi)部的信息能夠得到及時(shí)全面的恢復(fù)。4 結(jié)束語現(xiàn)階段高校圖書館的網(wǎng)絡(luò)信息系統(tǒng)正朝著高速、智能化的方向飛速發(fā)展，但高校圖書館的網(wǎng)絡(luò)信息則在發(fā)展過程中受到了諸多潛在的威脅和安全隱患，所以需要高校能夠提升對這些隱患的認(rèn)識，并做好各項(xiàng)預(yù)防工作，對已經(jīng)出現(xiàn)的問題，找到及時(shí)有效的解決措施，確保高校圖書館網(wǎng)絡(luò)信息的安全性。參考文獻(xiàn)：1楊鈺曼.高校圖書館網(wǎng)絡(luò)信息安全淺