淺議如何增強圖書館計算機網絡安全管理措施

作者簡介：樊偉紅，女，（1972.12-），河南，桂林理工大學圖書館，研究方向：計算機與圖書館的應用

摘 要：信息化浪潮下，人們可以更加便捷地獲取圖書館網絡資源和信息。然而，圖書館在向客戶提供產品和服務的過程中，可能會因為各種原因而危害圖書館的計算機網絡安全。這可能來自于人為的無意失誤，也可能是由于網絡安全管理系統受到了外來攻擊。因此，圖書館要強化計算機網絡數據安全、技術安全以及管理安全策略。

關鍵詞：圖書館；計算機網絡；安全管理；措施

中圖分類號：G250.7 文獻標識碼：A 文章編號：1006-026X（2013）01-0000-01

在信息化背景下，圖書館網絡安全面臨很多威脅，其中既包括內部原因，也包括外部原因。

一、人為因素

1、人為的無意失誤

比如由于工作人員在進行安全配置時操作不縝密而出現了漏洞，用戶缺乏安全意識，在選擇口令的時候不夠慎重，隨意把自己的帳號借給別人使用或者共享文件等戲行為都會造成網絡不安全。

2、人為的惡意攻擊

這種情況是目前電腦網絡最嚴重的威脅，黑客攻擊與網絡犯罪都是人為的惡意攻擊。

二、圖書館計算機系統自身的問題

1、系統安全問題。

因為圖書館的工作人員工作不夠認真而造成的安全漏洞，可能就會給很多威脅分子侵入的機會，從而給圖書館的計算機系統帶來侵害和破壞。

2、計算機系統感染病毒問題。

假如病毒侵入了圖書館的計算機系統，那么圖書館的各項工作都會受到影響，計算機系統的性能也會受到很大的影響。情況嚴重的話，甚至圖書館的數據也會被破壞，乃至使系統癱瘓。

3、網絡黑客攻擊問題。

假如黑客對圖書館計算機系統進行攻擊的話，那么系統將會受到更大的威脅。從上面的分析我們知道，圖書館計算機的網絡安全是相當重要且復雜的一個工程，我們必須對其提起高度的重視，圖書館的領導部門和每一個員工都應該重視這一問題。圖書館必須在網絡安全方面加強研究，并制定相關策略，實施有效的安全措施，來保障圖書館的計算機網絡信息系統處于安全狀態。

三、圖書館計算機網絡技術安全策略

從技術手段方面出發，要實現并保障圖書館計算機網絡系統能夠正常、安全地運行，一般來講，需要從以下幾方面入手：

用戶要訪問網絡一般需要經過三步驗證的控制：一是識別與驗證用戶名是否合法；二是識別與驗證用戶的密碼是否正確；三是檢查用戶的默認限制。這三步中只有不能通過任意的一步，那么這個用戶就無法進入網絡。在權限控制方面，可以對網絡訪問用戶進行權限設置，主要包括兩種：一是系統管理員，主要負責維護與管理網絡系統，保障其能夠正常運行；二是普通用戶，他們的操作權限是根據具體需要由系統管理員來進行分配的。訪問目錄和文件的權限通常包括以下幾種：系統管理員權限、瀏覽權限、讀寫權限、建立新文件的權限、修改或者刪除文件或者目錄的權限、查找文件的權限、控制存取的權限等。網絡管理員應該根據用戶的需求為其設定相應的權限，來控制用戶訪問服務器。系統管理員應該對圖書館的計算機網絡實施監控，每一個用戶訪問網絡資源都應該通過服務器進行記錄。在圖書館管理中，服務器非常重要，服務器的安全控制更是占有舉足輕重的地位。對其進行安全控制主要包括以下幾方面：設置密碼對服務器的控制臺進行鎖定，這樣就可以預防和組織非法用戶對系統資源進行非法修改、刪除或者破壞；設置登錄服務器的時間、檢測非法用戶以及關閉時間間隔等。為了使圖書館的信息能夠實現共享，圖書館的計算機網絡連接到了Internet 網絡，可是這樣一來也給系統安全帶來了威脅。所以，圖書館計算機網絡必須安裝強大的防火墻與殺病毒軟件。

四、圖書館計算機網絡數據安全策略

要保障圖書館計算機網絡數據的安全需要做以下兩方面的工作：

對圖書館計算機網絡數據進行備份策略。為了降低數據丟失或者恢復數據帶來的損失，系統管理員應該定期對數據庫數據進行備份，備份時最好使用RAID 技術。對圖書館計算機網絡數據進行加密策略。對數據進行加密的過程需要通過繁復的加密算法，其中公共密鑰算法和對稱密鑰加密算法是比較常用的。

五、圖書館計算機網絡管理安全策略

要保障圖書館計算機網絡的安全，我們不但需要從網絡技術方面采取相應的安全措施，同時還需要從行政管理方面要加強網絡安全的管理，從制度上給予相應的使用保障。這樣才能保證網絡系統能夠安全并且可靠地運行。計算機網絡管理的安全策略一般包括以下幾方面內容：要不斷地強化觀念和意識，加大投入。從決策人和領導的角度出發，他們應該意識到圖書館管理的重要性，在網絡安全方面加大投入力度，從設備上、研發上以及網管培訓上都加強力度，改變過去那種建設第一、布放第二，只重視使用而忽略安全的舊觀念。加強對圖書館工作人員進行法律法規以及相關政策的培訓，加強對圖書館網絡工作人員進行防范病毒防范黑客侵擾等技術的培訓，從防范意識和防范能力上都進行提高。

要建立和不斷完善的安全管理制度。大多數網絡安全問題都源于人為因素，因此就必須從安全管理制度方面進行完善，制定出相應的安全責任制度，并對相關工作人員進行培訓，建立一支有力的網絡安全隊伍，保證圖書館的網絡安全。積極地開展安全教育，提高工作人員的技術，可以有效地減少網絡安全隱患。同時，圖書館的工作人員也需要主動地去接觸各種網絡安全知識，來獲得最新的信息。

注重系統管理員、操作員的安全操作。由于圖書館的系統管理員權限最高，所以他們的責任也就最大，他們的任何一個錯誤的操作都可能帶來巨大的損失與危害，所以系統管理員在進行操作時必須做到謹慎。特別是在有重大的系統更改時，應該先啟動備用機進行試驗，成功后再對主控制機進行操作；另外還應該備份系統，這樣一旦發生錯誤還可以進行挽救。在設置密碼時，系統管理員應該設置一些不容易被破解的密碼；密碼使用要防止泄密，在必要的時候要及時進行更換，這樣就可以避免由于密碼泄露帶來的損失。

操作員在操作時一定要按照程序來進行設定，盡可能地不要出現失誤操作。操作時要在自己的權限范圍內，如果發現操作越限要及時向上級報告；在設置用戶密碼時要正確設置并且保密，一旦泄密就是及時更改。在需要離開工作機時要退出系統，避免自己的賬號被他人使用。對操作員要加強教育，不經允許不能把內部信息泄露給外人。

六、結束語

從上面分析可以看出，圖書館要強化網絡安全意識，更要從技術安全、管理安全以及數據安全等方面采取切實措施。這樣就能夠確保計算機網絡安全，從而更好地服務于社會主義精神文明建設。

參考文獻：

[1] 于鳳英.圖書館計算機網絡信息系統安全現狀及對策[J].算機與網絡，20 09（17）

[2] 劉佳.圖書館計算機網絡安全管理問題研究[J].山西財經大學學報，2012，34（2）

[3] 溫小兵.圖書館計算機網絡安全策略研究[J].廣東經濟管理學院學報，2006，21（1）