高校圖書館網絡安全問題研究

摘 要：隨著科技發(fā)展，網絡安全成為高校圖書館建設中的重要的環(huán)節(jié)。本文對當前威脅高校網絡安全的因素進行了分析，并提出解決網絡安全問題的對策。

關鍵詞：高校圖書館；網絡安全；對策

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2013） 22-0000-01

隨著科技的發(fā)展，我國絕大部分高校的圖書館都實現(xiàn)了網絡化，并建立了規(guī)模比較大的網絡數(shù)據(jù)庫，這給廣大讀者帶來了極大的便利。然而，網絡圖書館作為眾多網絡中的一個環(huán)節(jié)，也不可避免的存在安全問題。圖書館網絡中存儲著海量的信息，這些信息隨時都在進行著傳輸、交流和更新，如果其安全得不到保證，那么損失將是不可估計的。因此，保證高校網絡圖書館的安全運行，成為高校圖書館建設中的重中之重。

一、威脅高校網絡圖書館的因素

（一）人為因素

人為因素是對高校圖書館網絡安全影響最大而且最不確定性的因素。部分高校圖書館的管理人員分工不明確，管理人員素質參差不齊，技術水平不夠，管理手段不科學，業(yè)務不熟練，網絡安全意識淡漠。以致其在操作過程中失誤造成的系統(tǒng)故障，導致計算機漏洞較多，為圖書館的安全埋下了隱患；另外包括一些職業(yè)道德不良人員特別是網絡黑客對網絡系統(tǒng)進行的惡意攻擊造成的高校圖書館網絡安全問題。

（二）系統(tǒng)硬件及軟件因素

計算機系統(tǒng)硬件是高校網絡圖書館的基礎，其配置是否合理，質量是否過關，直接導致計算機系統(tǒng)能不能正常運行，影響到整個網絡安全。軟件包括系統(tǒng)軟件和應用軟件，無論是系統(tǒng)軟件還是應用軟件，都存在安全漏洞，容易受到病毒的攻擊和人為破壞。特別是黑客利用操作系統(tǒng)的安全漏洞和設置上的疏忽對圖書館的入侵，則會對網絡安全造成毀滅性的破壞

（三）環(huán)境因素

高校網絡圖書館的環(huán)境因素主要是網絡控制中心的環(huán)境是否符合規(guī)范，尤其是中心機房是否具備較高的防火、防水、防塵、防潮、抗靜電、防盜竊、抗磁場干擾及溫度調控等功能。

二、提高高校圖書館網絡安全的對策

（一）提高管理人員網絡安全意識及技術水平。

目前網絡安全多數(shù)是人為的，因此管理人員的安全意識及技術水平應該作為網絡安全的首要保證。安全意識淡漠是網絡圖書館安全最大的敵人，應該加強高校圖書館管理人員的安全意識，明確管理人員的崗位職責，規(guī)范管理人員的操作流程，落實各項安全管理工作。同時要對管理人員進行計算機水平培訓，提高管理人員的計算機應用水平，讓他們了解網絡安全知識，運用科學的方法進行網絡維護，達到防止非法用戶侵入的目的。同時要配備網絡安全防護軟件，對出現(xiàn)的問題及時處理，完善安全體系。

（二）加大硬件及軟件投入，做好基礎工作

加大資金投入，使計算機硬件系統(tǒng)配置合理，質量性能穩(wěn)定，做好網絡圖書館的基礎設施工作。同時加強硬件的維護、維修和保養(yǎng)，使計算機硬件設備能經常處于良好狀態(tài)。購買防火墻，通過防火墻建立相應的網絡通信安全監(jiān)控，以阻擋內部及外部對網絡的侵入。在圖書館網絡中，不同的系統(tǒng)對用戶身份和訪問權限的要求都是不同的，為了防止系統(tǒng)信息遭到破壞，可以利用防火墻把內外網區(qū)分開，使各個不同的應用系統(tǒng)和服務器對應不同的用戶和權限，從而增加系統(tǒng)的安全性。

（三）健全管理制度

技術不能解決一切問題，除了技術之外，還應該建立健全網絡安全管理制度。通過制度使網絡安全管理責任明確化、具體化，并將責任落實到個人，確保網絡安全。可以根據(jù)實際需要制定出可行的網絡安全管理制度，包括圖書館計算機網絡管理制度、計算機操作制度、帳號管理制度及機房管理制度等。這些制度可以明確規(guī)定在使用計算機時管理員及普通操作員的職責，明確不同用戶的權限分配，做到各管理人員在工作時有章可循、職責明確、權限分明。同時圖書館要成立專門的技術部門來負責整個圖書館的網絡維護和網絡安全，并且負責各項制度的制定并監(jiān)督執(zhí)行，在最大程度上減少風險及將損失減少到最小。

（四）做好網絡環(huán)境建設

在一個良好的網絡環(huán)境中，不僅可以使硬件的作用壽命延長，還可以使網絡安全也大大提高。機房的位置要避開污染和強電場等不良環(huán)境，機房內部裝修要防火、防水、防塵、防潮、抗靜電、抗磁場干擾。計算機配備不間斷電源，且不超負荷使用。

（五）加強圖書館數(shù)據(jù)的備份工作

要絕對保證系統(tǒng)數(shù)據(jù)庫不被攻擊和破壞是比較難的，作為數(shù)據(jù)庫安全的最后一道防線，數(shù)據(jù)庫的備份是必不可少的。圖書館的數(shù)據(jù)是圖書館信息的基礎，是圖書館的核心，萬一由于不安全被破壞，將是很大損失。因此，定期對數(shù)據(jù)進行備份，對數(shù)據(jù)進行存儲，可以保證在部分數(shù)據(jù)被破壞時，能立即啟用備份數(shù)據(jù)，使服務不間斷，保證系統(tǒng)的安全運行。

高校圖書館網絡安全是一項技術含量高，綜合因素較多的復雜工程。各高校圖書館對網絡系統(tǒng)的安全都不能掉以輕心。圖書館網絡安全必須依靠硬件夯實、技術創(chuàng)新、自身管理制度的完善及圖書館工作人員的素質的不斷提高等措施來保障。要加強圖書館網絡信息安全技術手段的研究，從而使圖書館能更安全可靠地為廣大師生服務，促進圖書館事業(yè)進一步向前發(fā)展。

參考文獻：

[1]薛洪明.圖書館網絡安全的研究與對策[J].圖書館雜志，2002（10）.

[2]黃亮，黃菊香.淺談高校圖書館網絡安全[J].江西圖書館學刊，2005（01）.

[3]衛(wèi)凡.淺談高校圖書館網絡安全問題[J].內蒙古科技與經濟，2008（18）.

[4]王華春.防火墻在高校圖書館中的應用[J].情報探索，2005（04）.

[5]范志忠.信息時代高校圖書館網絡安全探析[J].科技情報開發(fā)與經濟，2005（22）.

[6]劉敏榕.高校圖書館網絡信息安全現(xiàn)狀及對策[J].情報探索，2005（04）.

作者簡介：徐影（1965-），女，長春人，吉林工商學院圖書館，副研究館員，研究方向：圖書情報管理。