試論當(dāng)代圖書(shū)館網(wǎng)絡(luò)信息安全的三大關(guān)鍵性保障措施

〔摘 要〕針對(duì)當(dāng)代圖書(shū)館網(wǎng)絡(luò)信息安全現(xiàn)狀，從國(guó)家級(jí)網(wǎng)絡(luò)安全頂級(jí)設(shè)計(jì)、網(wǎng)絡(luò)防范技術(shù)措施、管理手段保障三方面論述了圖書(shū)館網(wǎng)絡(luò)信息安全問(wèn)題。

〔關(guān)鍵詞〕圖書(shū)館;網(wǎng)絡(luò)信息;網(wǎng)絡(luò)安全;安全防范

〔中圖分類(lèi)號(hào)〕G250.73 〔文獻(xiàn)標(biāo)識(shí)碼〕B 〔文章編號(hào)〕1008-0821(2009)09-0062-04

Discussion on Three Critical Guarantee Measures of the

Network Information Security of Contemporary LibrariesXv Hongyu

(1.Department of Information Management，Nanjing University，Nanjing 210093，China;

2.Library，Huaihai Institute of Technology，Lianyungang 222069，China)

〔Abstract〕Aimed at the current situation of the network information security of contemporary libraries，discussion is made on the network information security of libraries in terms of top designs of network security at country level，network protection technology measures，and guarantees of management measures.

〔Key words〕library;network information;network security;security protection

1 網(wǎng)絡(luò)不安全的原因

1.1 系統(tǒng)因素

1.1.1 硬件因素

圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)的硬件主要包括各類(lèi)服務(wù)器、工作站、網(wǎng)絡(luò)互連設(shè)備以及配套設(shè)施等。這些部件都建立在最基本的電子元件之上，本身就存在很多安全隱患，比如質(zhì)量、使用壽命、兼容性、設(shè)計(jì)缺陷或是使用不當(dāng)?shù)取Ｈ绻布渲貌涣?，運(yùn)行中邏輯出錯(cuò)，硬件元器磨損或老化，都會(huì)造成整個(gè)網(wǎng)絡(luò)部件的不安全，從而造成網(wǎng)絡(luò)的先天不足，導(dǎo)致重要信息及數(shù)據(jù)的丟失。

1.1.2 軟件因素

應(yīng)用軟件或數(shù)據(jù)庫(kù)管理系統(tǒng)、網(wǎng)絡(luò)操作系統(tǒng)支持軟件不足，系統(tǒng)容錯(cuò)性差，數(shù)據(jù)庫(kù)質(zhì)量不合格，也會(huì)成為圖書(shū)館信息系統(tǒng)的安全隱患。圖書(shū)館網(wǎng)絡(luò)中所應(yīng)用的軟件不勝枚舉，如:操作系統(tǒng)有UNIX、WINDOWS NT、WINDOWS 2003;辦公軟件有WORD;數(shù)據(jù)庫(kù)軟件有ORACLE、SQL SE RVER、MY SQL;還有使用的圖書(shū)館管理系統(tǒng);各種硬件所需要的驅(qū)動(dòng)程序等等。這些軟件都 或多或少存在各種各樣的漏洞，一旦被病毒或入侵者利用，網(wǎng)絡(luò)的安全將無(wú)法保證。

1.2 環(huán)境因素

1.2.1 地理環(huán)境因素

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)對(duì)地理環(huán)境有一定的要求，外部環(huán)境不符合標(biāo)準(zhǔn)也會(huì)對(duì)圖書(shū)館的信息安全造成一定的危害。如圖書(shū)館網(wǎng)絡(luò)控制中心機(jī)房場(chǎng)地和工作站安置環(huán)境不合要求，機(jī)房設(shè)計(jì)不合理，電源質(zhì)量差，溫度、濕度不適應(yīng)以及無(wú)抗靜電、抗磁場(chǎng)干擾等設(shè)施，也是網(wǎng)絡(luò)信息系統(tǒng)的不安全因素。

1.2.2 物理環(huán)境因素

資源共享是大勢(shì)所趨，物理環(huán)境共享的開(kāi)放性與信息的安全性是一對(duì)矛盾。資源共享將會(huì)犧牲一些安全性，以求達(dá)到更多的開(kāi)放性和使用性，這不可避免地會(huì)受到黑客或病毒的入侵和攻擊，受到網(wǎng)絡(luò)信息污染的困擾。

1.3 管理因素

1.3.1 技術(shù)管理因素

圖書(shū)館網(wǎng)絡(luò)系統(tǒng)是一項(xiàng)復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)工程，缺乏嚴(yán)格、科學(xué)的技術(shù)管理，缺乏應(yīng)急措施，對(duì)網(wǎng)絡(luò)信息資源和信息系統(tǒng)的危害遠(yuǎn)遠(yuǎn)大于其他方面造成的危害。有統(tǒng)計(jì)表明，大約有七八成的安全事件是由技術(shù)管理措施不力造成的。所謂“三分技術(shù)，七分管理”，如果網(wǎng)絡(luò)安全管理人員和有關(guān)技術(shù)人員缺乏必要的專(zhuān)業(yè)知識(shí)，不能安全地配置和管理網(wǎng)絡(luò)，不能及時(shí)發(fā)現(xiàn)已存在和隨時(shí)可能出現(xiàn)的安全問(wèn)題，圖書(shū)館的網(wǎng)絡(luò)系統(tǒng)沒(méi)有建立完善的安全管理制度，就會(huì)導(dǎo)致網(wǎng)絡(luò)安全體系和安全控制措施不能充分、有效地發(fā)揮其效能，給攻擊者提供可乘之機(jī)。

1.3.2 人員管理因素

各種網(wǎng)絡(luò)安全威脅的源頭或者作者都是人，他們制造這些麻煩的初衷就是利用人的弱點(diǎn)。貪婪、好奇、大意等弱點(diǎn)幾乎存在于每個(gè)普通人的身上，使用者一不小心，就可能掉進(jìn)陷阱。病毒讓人中毒的原因很簡(jiǎn)單，就是利用人的好奇和大意。例如，曾經(jīng)有一種病毒就是以著名網(wǎng)球美女莎拉波娃為誘餌，其附件名稱(chēng)讓人認(rèn)為就是她的照片，很多人因?yàn)橄胍欢镁W(wǎng)球美女的風(fēng)采，點(diǎn)擊后就不幸中毒了。在圖書(shū)館網(wǎng)絡(luò)中這個(gè)問(wèn)題同樣突出，由于部分工作人員的防護(hù)意識(shí)較差導(dǎo)致工作機(jī)中毒，從而使整個(gè)網(wǎng)絡(luò)暴露在互聯(lián)網(wǎng)上，成為圖書(shū)館網(wǎng)絡(luò)的最大不安全因素。

2 保障圖書(shū)館網(wǎng)絡(luò)安全的對(duì)策和措施

2.1 國(guó)家級(jí)頂層網(wǎng)絡(luò)安全措施設(shè)置

2.1.1 做好信息安全的等級(jí)保護(hù)制度的落實(shí)

信息安全等級(jí)保護(hù)制度就是要在信息系統(tǒng)可能面臨的風(fēng)險(xiǎn)和信息系統(tǒng)的投入之間尋找到一個(gè)平衡點(diǎn)，保證資金、人力、資源的各種投入都要形成一種平衡狀態(tài)。國(guó)家《信息安全等級(jí)保護(hù)管理辦法》(公通字〔2007〕43號(hào))根據(jù)信息安全的重要程度，將信息安全的級(jí)別分為個(gè)人級(jí)別、社區(qū)級(jí)別、城市級(jí)別、社會(huì)安全級(jí)別、國(guó)家重大安全級(jí)別5個(gè)級(jí)別，每個(gè)級(jí)別國(guó)家 將頒布相關(guān)的保護(hù)標(biāo)準(zhǔn)，不同等級(jí)有不同的投入，以此形成合理的投入和底線(xiàn)的保障。

2.1.2 建立健全的信息安全保障體系

信息安全保障體系的建立分為技術(shù)保障體系的建立和管理保障體系的建立。①技術(shù)保障體系的建立:一是防御工作的縱深化。主要是做好信息安全領(lǐng)域的科學(xué)劃分，安全邊界的防護(hù)和控制，確保安全設(shè)施在縱深多級(jí)上的部署和公眾信道的安全保障。二是防護(hù)策略的動(dòng)態(tài)化。在各環(huán)節(jié)部署有效的對(duì)策，有充足的檢測(cè)、預(yù)警、監(jiān)控、抑制、診斷、恢復(fù)和容災(zāi)的動(dòng)態(tài)機(jī)制，在整個(gè)動(dòng)態(tài)防御流程中，保證信息傳輸?shù)恼＿\(yùn)營(yíng)。三是基于密碼技術(shù)的網(wǎng)絡(luò)信任體系化，規(guī)范操作，確認(rèn)責(zé)任，防止違規(guī)。 四是強(qiáng)化系統(tǒng)內(nèi)部審計(jì)，控制內(nèi)部員工對(duì)于內(nèi)部文件的接觸掌控精確化。②信息安全管理保障體系(ISMS)建設(shè)。我國(guó)目前實(shí)行的ISO/IEC27001管理系統(tǒng)提供了一整套信息安全管理體系建設(shè)的方法。在建立信息安全保障體系方面，一手搞技術(shù)，一手搞管理，技術(shù)和管理并重，共同構(gòu)建完善的保障體系。

2.1.3 做好信息安全系統(tǒng)的風(fēng)險(xiǎn)評(píng)估工作

包括檢查評(píng)估、自評(píng)估和委托評(píng)估。檢查評(píng)估是從領(lǐng)導(dǎo)層強(qiáng)制執(zhí)行的檢查，由國(guó)家機(jī)關(guān)官方檢測(cè);委托評(píng)估則是委托第三方進(jìn)行評(píng)估。

2.1.4 及時(shí)應(yīng)對(duì)網(wǎng)絡(luò)突發(fā)事件和災(zāi)難，做好系統(tǒng)應(yīng)急和災(zāi)后工作

網(wǎng)絡(luò)突發(fā)事件一般包括電子威脅類(lèi)、物理威脅類(lèi)和內(nèi)容威脅類(lèi)等。電子威脅類(lèi)，如沖擊波等 大規(guī)模病毒擴(kuò)散。物理威脅類(lèi)典型的例子是“9.11”事件。世貿(mào)大廈內(nèi)800多家公司的數(shù)據(jù) 完全不可恢復(fù)，從而破產(chǎn)，而有應(yīng)急系統(tǒng)的企業(yè)基本都存活了下來(lái)。內(nèi)容威脅類(lèi)事件則可能 導(dǎo)致社會(huì)的不穩(wěn)定，甚至?xí)绊懙絿?guó)家的穩(wěn)定。所以必須建立國(guó)家規(guī)范的應(yīng)急預(yù)案，同時(shí)要 有應(yīng)急資源的支撐以及應(yīng)急控制聯(lián)絡(luò)手段的落實(shí)。

2.2 主動(dòng)防御與監(jiān)測(cè)技術(shù)措施

2.2.1 應(yīng)用防火墻技術(shù)

防火墻是指一個(gè)由軟件或和硬件設(shè)備組合而成，處于網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間，限制外界用戶(hù)對(duì)內(nèi)部網(wǎng)絡(luò)訪問(wèn)及管理內(nèi)部用戶(hù)訪問(wèn)外界網(wǎng)絡(luò)的權(quán)限。防火墻系統(tǒng)具有先進(jìn)的認(rèn)證手段、安全策略、過(guò)濾技術(shù)、服務(wù)代理等功能。當(dāng)一個(gè)網(wǎng)絡(luò)接上Internet之后，系統(tǒng)的安全主要的是防止非法用戶(hù)的入侵。應(yīng)用防火墻構(gòu)筑圖書(shū)館網(wǎng)絡(luò)的第一道防線(xiàn)，安全性較強(qiáng)。

2.2.2 采用漏洞掃描技術(shù)

漏洞掃描是一種檢測(cè)遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的技術(shù)。通過(guò)漏洞掃描，系統(tǒng)管理員能夠發(fā)現(xiàn)所維護(hù)的網(wǎng)絡(luò)中設(shè)備的各種端口的分配、提供的服務(wù)和這些服務(wù)及軟件呈現(xiàn)在Internet上 的安全漏洞，從而在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)中做到有的放矢，及時(shí)修補(bǔ)漏洞，提高網(wǎng)絡(luò)自 身穩(wěn)定性、健壯性，增強(qiáng)抵抗能力，構(gòu)筑堅(jiān)固的安全長(zhǎng)城。

2.2.3 安裝殺毒軟件

安裝殺毒軟件并且及時(shí)升級(jí)能有效防御在線(xiàn)威脅、阻止在線(xiàn)竊取身份信息，檢測(cè)并殺除間諜軟件、病毒、互聯(lián)網(wǎng)蠕蟲(chóng)、防御黑客等。網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)對(duì)病毒的防御能力取決于網(wǎng)絡(luò)中最薄弱的一點(diǎn)，這就要求整個(gè)網(wǎng)絡(luò)防治病毒水平的普遍提高，形成統(tǒng)一完整的病毒防御體系。以常見(jiàn)的客戶(hù)/服務(wù)器模式的網(wǎng)絡(luò)為例，只有服務(wù)器防殺毒模塊與客戶(hù)防殺毒模塊配合使用，才能使整體病毒防殺達(dá)到最好的效果。

2.2.4 路由器技術(shù)

路由器是一種多端口設(shè)備，用于按照協(xié)議和網(wǎng)絡(luò)信息負(fù)責(zé)數(shù)據(jù)幀的轉(zhuǎn)發(fā)。路由器位于一個(gè)或多個(gè)網(wǎng)段的交界處，它一般在網(wǎng)絡(luò)層和傳輸層工作。在網(wǎng)絡(luò)層，當(dāng)路由器遇到一個(gè)IP包時(shí)，它便檢查IP包中的目的IP地址，并與路由選擇表中的項(xiàng)目進(jìn)行比較。如果匹配，路由器則依照表中的指示轉(zhuǎn)發(fā)IP包，如果不匹配，并且沒(méi)有缺省的路由選擇，IP包便被濾掉。在傳輸層，路由器利用TCP報(bào)頭中的源端口號(hào)、目的端口號(hào)和TCP標(biāo)志(如SYN和ACK標(biāo)志)進(jìn)行包過(guò)濾。路由器可以阻塞廣播信息和不知名地址的傳輸，達(dá)到保護(hù)內(nèi)部安全的目的。

2.2.5 入侵檢測(cè)與預(yù)警技術(shù)

網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)可以分為基于網(wǎng)絡(luò)數(shù)據(jù)包分析和基于主機(jī)檢測(cè)兩種方式。前者在網(wǎng)絡(luò)通信中尋找符合網(wǎng)絡(luò)入侵模板的數(shù)據(jù)包，并立即做出反應(yīng)。當(dāng)前，部分產(chǎn)品也可以利用交換式網(wǎng)絡(luò)中的端口映射功能來(lái)監(jiān)視特定端口的網(wǎng)絡(luò)入侵行為。后者在宿主系統(tǒng)審計(jì)日志文件中尋找攻擊特征，給出統(tǒng)計(jì)分析報(bào)告，在事件發(fā)生后提供足夠的分析來(lái)阻止進(jìn)一步的攻擊，反應(yīng)的時(shí)間依賴(lài)于定期檢測(cè)的時(shí)間間隔，實(shí)時(shí)性不如前者。兩種方式可以互相補(bǔ)充使用，前者提供早期警告，后者提供攻擊成功與否的確認(rèn)。目前流行的管理/代理(manager/agent)結(jié)構(gòu)不僅可以監(jiān)視整個(gè)網(wǎng)絡(luò)的入侵和攻擊活動(dòng)，審查日志管理，還可以進(jìn)行實(shí)時(shí)入侵活動(dòng)的探測(cè)，是網(wǎng)絡(luò)入侵檢測(cè)技術(shù)的發(fā)展趨勢(shì)。

2.2.6 加密與認(rèn)證及訪問(wèn)控制技術(shù)

加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一，數(shù)據(jù)的機(jī)密性、完整性、正確性和不可否認(rèn)性等是保證網(wǎng)絡(luò)安全的一個(gè)重要方面。為了能夠在網(wǎng)上傳送，機(jī)密信息，用戶(hù)可配備加密設(shè)備如具有加密功能的網(wǎng)關(guān)或防火墻等，讓數(shù)據(jù)在網(wǎng)上傳送時(shí)采用密文形式，而不是明文形式。隨著現(xiàn)代電子技術(shù)和密碼技術(shù)的發(fā)展，公鑰密碼算法成為一種很有前途的網(wǎng)絡(luò)安全加密體制。對(duì)于數(shù)據(jù)信息的確認(rèn)性和不可否認(rèn)性，用戶(hù)也可以采用數(shù)字簽名技術(shù)實(shí)現(xiàn)，通過(guò)使用數(shù)字證書(shū)，把證書(shū)持有者的公開(kāi)密鑰與用戶(hù)的身份信息緊密安全地結(jié)合起來(lái)，保證通信雙方身份真實(shí)，通信可靠。以密碼技術(shù)為基礎(chǔ)的認(rèn)證技術(shù)提供了辨認(rèn)真假機(jī)制，在計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)環(huán)境中得到了廣泛的應(yīng)用，為網(wǎng)絡(luò)與信息的安全發(fā)揮著日益重要的作用。

2.2.7 網(wǎng)絡(luò)隔離技術(shù)

通常也叫協(xié)議隔離，主要是指把兩個(gè)或兩個(gè)以上可路由的網(wǎng)絡(luò)(如TCP/IP)通過(guò)不可路由的協(xié)議(如IPX/SPX、Net BEUI等)進(jìn)行數(shù)據(jù)交換而達(dá)到隔離目的，是不同于防火墻的一種新興網(wǎng)絡(luò)安全技術(shù)。隔離技術(shù)已經(jīng)從最初的完全隔離、沿著硬件卡隔離、數(shù)據(jù)傳播隔離和空氣開(kāi)關(guān)隔離發(fā)展到今天的安全通道隔離。該技術(shù)通過(guò)專(zhuān)用通信設(shè)備、專(zhuān)有安全協(xié)議和加密驗(yàn)證機(jī)制及應(yīng)用層數(shù)據(jù)提取和鑒別認(rèn)證技術(shù)，進(jìn)行不同安全級(jí)別網(wǎng)絡(luò)之間的數(shù)據(jù)交換，徹底阻斷了網(wǎng)絡(luò)間的直接TCP/IP連接，同時(shí)對(duì)網(wǎng)間通信的雙方、內(nèi)容、過(guò)程施以嚴(yán)格的身份認(rèn)證、內(nèi)容過(guò)濾、安全審計(jì)等多種安全防護(hù)機(jī)制，從而保證了網(wǎng)間數(shù)據(jù)交換的安全、可控，杜絕了由于操作系統(tǒng)和網(wǎng)絡(luò)協(xié)議自身漏洞帶來(lái)的安全風(fēng)險(xiǎn)。

2.2.8 內(nèi)容檢查與安全監(jiān)控技術(shù)

為了防止網(wǎng)絡(luò)上不良信息的流入，應(yīng)使用安全監(jiān)控技術(shù)把TCP/IP協(xié)議打包的信息還原檢查，從Http、E-mail、Ftp等傳送的文件中及時(shí)發(fā)現(xiàn)有害信息，識(shí)別其來(lái)源和去處，結(jié)合安全網(wǎng)關(guān)的技術(shù)予以過(guò)濾和封堵。安全監(jiān)控技術(shù)以探測(cè)與控制為主，起主動(dòng)防御的作用，是指利用入侵者留下的痕跡，及時(shí)有效地發(fā)現(xiàn)來(lái)自外部或內(nèi)部的非法入侵，同時(shí)快速地作回應(yīng)，包括斷開(kāi)非法連接、報(bào)警等措施。

2.2.9 數(shù)據(jù)備份技術(shù)

系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)安全管理體系中防止事故的重要手段，主要是操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)以數(shù)據(jù)庫(kù)管理系統(tǒng)的備份，可采用雙服務(wù)器、磁盤(pán)鏡像等手段。當(dāng)前，數(shù)據(jù)備份技術(shù)日趨成熟，利用其強(qiáng)大功能對(duì)關(guān)鍵數(shù)據(jù)自動(dòng)、實(shí)時(shí)、智能備份，使關(guān)鍵數(shù)據(jù)及文件備份達(dá)到容災(zāi)備份的效果。定期做好數(shù)據(jù)的備份工作，有了完整的數(shù)據(jù)備份，在遭到攻擊或系統(tǒng)出現(xiàn)故障時(shí)也能迅速恢復(fù)系統(tǒng)。圖書(shū)館信息網(wǎng)絡(luò)系統(tǒng)中的有關(guān)數(shù)據(jù)，是圖書(shū)館的核心資源之一，為了保證這些數(shù)據(jù)的安全，可采用硬盤(pán)備份、軟件備份或光盤(pán)備份的方式進(jìn)行數(shù)據(jù)備份。

2.3 軟環(huán)境建設(shè)與不安全因素消除技術(shù)

2.3.1 安全審計(jì)

安全審計(jì)指通過(guò)對(duì)網(wǎng)絡(luò)上發(fā)生的各種訪問(wèn)情況記錄日志，并對(duì)其進(jìn)行統(tǒng)計(jì)分析，進(jìn)而對(duì)資源使用情況進(jìn)行事后分析，是發(fā)現(xiàn)和追蹤可疑事件(情況)的常用措施。

2.3.2 用戶(hù)安全管理

用戶(hù)安全的主要問(wèn)題及對(duì)策包括以下幾個(gè)方面。①用戶(hù)注冊(cè)信息、網(wǎng)絡(luò)使用信息、資源訪問(wèn)信息、計(jì)費(fèi)信息等重要數(shù)據(jù)在數(shù)據(jù)庫(kù)中的安全?？杉訌?qiáng)主機(jī)的安全管理，禁止一般用戶(hù)對(duì)這些數(shù)據(jù)的訪問(wèn)。②用戶(hù)的應(yīng)用信息，包括用戶(hù)的E-mail，F(xiàn)TP文件等在應(yīng)用服務(wù)器中的安全。這些可通過(guò)設(shè)定用戶(hù)的訪問(wèn)權(quán)限，分配用戶(hù)的磁盤(pán)空間等辦法來(lái)保證。③用戶(hù)密碼在登錄及節(jié)點(diǎn)間傳送過(guò)程中的安全。采用UNIX中的加密算法，防止密碼被截取及破譯。④對(duì)用戶(hù)的安全控制問(wèn)題，通過(guò)基于用戶(hù)名或IP地址的訪問(wèn)控制，對(duì)不同用戶(hù)賦予不同的網(wǎng)絡(luò)訪問(wèn)權(quán)限。

2.3.3 建立網(wǎng)絡(luò)管理體系

①建立管理制度。網(wǎng)絡(luò)管理員通過(guò)對(duì)所有用戶(hù)設(shè)置資源使用權(quán)限和口令，對(duì)用戶(hù)名和口令進(jìn)行加密存儲(chǔ)、傳輸，提供完整的用戶(hù)使用記錄和分析等方式有效地保證系統(tǒng)的安全。還需要建立與維護(hù)相關(guān)數(shù)據(jù)庫(kù)，嚴(yán)格系統(tǒng)日志的管理，定期對(duì)網(wǎng)絡(luò)安全狀況做出評(píng)估和審核，關(guān)注網(wǎng)絡(luò)安全動(dòng)態(tài)，調(diào)整相關(guān)安全措施。②建立健全圖書(shū)館信息安全制度。主要包括操作人員管理制度、操作技術(shù)管理制度、病毒防護(hù)制度、設(shè)備管理維護(hù)制度、軟件和數(shù)據(jù)管理制度等。③強(qiáng)化安全保護(hù)制度，做好環(huán)境建設(shè)。主要是指加強(qiáng)計(jì)算機(jī)及系統(tǒng)本身的安全管理，如機(jī)房、終端、網(wǎng)絡(luò)控制室等重要場(chǎng)所的安全保衛(wèi)，對(duì)工作人員進(jìn)行識(shí)別驗(yàn)證，保證只有授權(quán)的人員才能訪問(wèn)計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)，常用的方法是設(shè)置口令和密碼。操作人員應(yīng)分別設(shè)置，相互制約，避免身兼數(shù)職的管理員權(quán)限過(guò)大。另外，還要注意對(duì)意外事故和自然災(zāi)害的防范。

2.3.4 建立健全法律法規(guī)保障體系

今天，網(wǎng)絡(luò)已成為人們獲取信息的不可或缺的渠道，制定網(wǎng)絡(luò)信息政策和法規(guī)來(lái)規(guī)范人們的網(wǎng)絡(luò)行為十分必要。目前信息立法還存在相當(dāng)多的空白，針對(duì)網(wǎng)上日益猖獗的不法行為，有關(guān)部門(mén)應(yīng)根據(jù)網(wǎng)絡(luò)的特點(diǎn)，制定信息政策法規(guī)，采用法律手段來(lái)制止信息犯罪，強(qiáng)化網(wǎng)絡(luò)安全。

2.3.5 加強(qiáng)圖書(shū)館工作人員的安全意識(shí)培養(yǎng)，提高網(wǎng)絡(luò)用戶(hù)的信息安全意識(shí)

圖書(shū)館網(wǎng)絡(luò)信息安全問(wèn)題涉及到法律、社會(huì)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和管理等各方面，必須從多方面入手，尤其要加強(qiáng)圖書(shū)館內(nèi)部管理和人員培訓(xùn)，不斷提高網(wǎng)絡(luò)用戶(hù)的素質(zhì)，培養(yǎng)他們的網(wǎng)絡(luò)信息安全防護(hù)意識(shí)。首先，圖書(shū)館工作人員和每一個(gè)網(wǎng)絡(luò)用戶(hù)，應(yīng)樹(shù)立自我約束的網(wǎng)絡(luò)價(jià)值準(zhǔn)則，減少不安全的網(wǎng)絡(luò)信息的產(chǎn)生。其次，培養(yǎng)網(wǎng)絡(luò)用戶(hù)信息識(shí)別能力，不輕易打開(kāi)電子郵件的附件。據(jù)有關(guān)專(zhuān)家分析，在對(duì)整個(gè)系統(tǒng)安全性能的影響力中，管理水平占六成，實(shí)體安全占兩成，法律和技術(shù)各占一成。所以，圖書(shū)館網(wǎng)絡(luò)信息安全尤其要強(qiáng)調(diào)管理，沒(méi)有嚴(yán)格的管理，技術(shù)再先進(jìn)也難保障安全。

3 結(jié) 語(yǔ)

圖書(shū)館網(wǎng)絡(luò)安全問(wèn)題是一個(gè)動(dòng)態(tài)的過(guò)程，需要業(yè)界以發(fā)展的眼光對(duì)待和重視。網(wǎng)絡(luò)安全技術(shù)是一個(gè)不斷發(fā)展的過(guò)程，安全防范技術(shù)與黑客攻擊技術(shù)在彼此“交鋒”過(guò)程中此消彼長(zhǎng)，需要不斷地跟蹤最新動(dòng)向。我國(guó)科技界需要加大對(duì)網(wǎng)絡(luò)安全研究的投入，從根本上保障網(wǎng)絡(luò)系統(tǒng)的安全。沒(méi)有安全，一切工作和努力都會(huì)付之東流。安全工作任重道遠(yuǎn)，需要常抓不懈，只要網(wǎng)絡(luò)安全威脅存在，網(wǎng)絡(luò)安全研究工作就一刻也不能停止。

參考文獻(xiàn)

[1]趙光彪，譚珊珊.談高校圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全整體策略[J].河北科技圖苑，2004，17(3):28-29.

[2]李衛(wèi)東.圖書(shū)館網(wǎng)絡(luò)安全問(wèn)題與防范技術(shù)[J].現(xiàn)代圖書(shū)情報(bào)技術(shù)，2002，(6):90-92.

[3]杜桂娜，高先峰.也談圖書(shū)館信息安全的保障[J].河北科技圖苑，2001，14(5):22-24.

[4]王立榮.數(shù)字圖書(shū)館的安全與防護(hù)[J].河北科技圖苑，2002，15(1):30-32.

[5]丁小文.網(wǎng)絡(luò)時(shí)代的圖書(shū)館信息安全理論與技術(shù)問(wèn)題研究[J].中國(guó)圖書(shū)館學(xué)報(bào)，1998，(5):38-41.

[6]張馨.數(shù)字圖書(shū)館建設(shè)中的網(wǎng)絡(luò)安全[J].現(xiàn)代電子技術(shù)，2006，(2):65-66.

[7]楊發(fā)毅，李明，劉錦秀.網(wǎng)絡(luò)環(huán)境下數(shù)字圖書(shū)館的網(wǎng)絡(luò)安全及安全體系的構(gòu)建[J].中華醫(yī)學(xué)圖書(shū)情報(bào)雜志，2005，(9):47-50.

[8]賈宏.高校圖書(shū)館網(wǎng)絡(luò)安全體系的構(gòu)建[J].圖書(shū)館學(xué)研究，2003，(4):25-27，31.

[9]王恩波.實(shí)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)[M].北京:高等教育出版社，2001.

[10]葉忠杰.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京:科學(xué)出版社，2003.

[11]吳景貴.淺談數(shù)字圖書(shū)館的網(wǎng)絡(luò)安全問(wèn)題[J].圖書(shū)館工作與研究，2002，(5):37-40.

[12]陳雯.淺談圖書(shū)館網(wǎng)絡(luò)安全[J].福建圖書(shū)館理論與實(shí)踐，2007，(7):55-57，46.

[13]李玉進(jìn).網(wǎng)絡(luò)信息傳播的安全與保密意識(shí)[J].情報(bào)科學(xué)，2003，(10):1050-1053.

[14]曲成義.新形勢(shì)下的信息安全頂層設(shè)計(jì)[J].數(shù)碼世界，2008，(8):17.