我校圖書館信息化環境下的網絡安全建設

摘 要：首先介紹了我校圖書館信息化建設的基本情況，然后分析了高校圖書館網絡安全普遍存在的安全隱患，最后從加強管理人員的安全意識培養和業務技術培訓、加強網絡安全基礎設施建設和加強網絡安全管理制度建設三個方面介紹了我校在圖書館網絡安全方面的主要措施。

關鍵詞：圖書館 網絡安全 安全管理 防御體系

中圖分類號：G642 文獻標識碼：A 文章編號：1673-9795（2013）08（a）-0248-01

圖書館是我校的文獻信息資源中心，是為學校的教學、科研、管理等方面提供專業服務的教育學術性機構。隨著計算機及網絡信息技術的迅猛發展，數字化、網絡化成為我校圖書館的發展方向，計算機和網絡信息技術在圖書采編、圖書借閱、數字資源建設、資料檢索等各方面得到廣泛應用，極大改變和豐富了我校圖書館的業務模式和服務手段，提高了服務效率。然而，網絡因其開放性、共享性，不可避免會受到各種網絡不安全因素的威脅，使得網絡信息安全成為了圖書館新的安全隱患。因此，圖書館網絡安全防御體系的構建，是我校圖書館信息化建設的保證。

1 我校圖書館信息化建設情況

我校圖書館網絡建設開始于校園網建設伊始。2005年新建長清校區，圖書館網絡建設也進入高速發展階段，新的圖書館網絡采用先進的網絡技術，能夠實現校內萬兆互聯。目前，學校網絡擁有CERNET、聯通兩個出口，為圖書館網絡信息建設提供了良好保證。圖書館現有HP、DELL、EMC、浪潮、曙光等各系列高中端服務器、存儲設備30多臺，提供面向全校的基于INTERNET

的DNS、WWW、Email、數字資源及文獻檢索等應用服務，建設了基于校園網的數字化圖書館系統，現具備網上數據庫檢索、圖書借閱、VOD點播等功能。數字化教學資源包括TCMon-Cine、CNKI、CBM、CMCC、中醫藥報刊數據庫、美國國立醫學圖書館Medline數據庫及超星、Apabi電子圖書、網上報告廳等。為滿足用戶移動終端需求，大力推進了無線網絡建設，強化了無線網絡對移動互聯網設備的支持。實現了圖書館內網絡全面覆蓋，校園園區主要場所無線漫游，豐富了數字資源的訪問途徑。

2 高校圖書館網絡安全普遍存在的安全隱患

高校圖書館網路安全所面臨的安全隱患主要包裹計算機病毒和網絡攻擊、網絡軟硬件以及人員和管理方面的隱患。

（1）計算機病毒和網絡攻擊方面，開放的互聯網給病毒和木馬的傳播帶來便利。同時因高校學生群體的特殊性，網絡攻擊頻繁。網站掛馬、應用系統崩潰、網絡擁塞、服務器癱瘓，都會極大的影響圖書館業務的正常運行，如果出現數據丟失、篡改，將會造成巨大損失。

（2）網絡軟硬件方面，圖書館是全校數字資源、文獻數據庫、館藏資料的數據中心，網絡訪問量巨大，從而給網絡設備和服務器帶來較大負荷，極易造成硬件故障。同時，因設備安裝位置分散，也給管理帶來極大不便，一旦出現設備故障，將會造成圖書館網絡全部或部分癱瘓。

（3）人員及管理方面，主要包括管理人員信息安全意識淡薄、信息安全技術落后和管理機制欠缺。

3 我校圖書館安全防御體系的建設

（1）加強管理人員的安全意識培養和業務技術培訓。

網絡安全防范不僅僅是網絡技術人員的事，它涉及圖書館工作的方方面面，因此安全意識的強化也是全館全體人員的任務。我館通過安全意識教育、安全技術講座等方式，不斷增強網絡安全意識，培養良好的網絡安全素質，從思想上提高對計算機網絡安全重要性的認識。通過安排管理人員參加技術培訓和業務進修，不斷提高業務水平，增強安全防范和網絡保障能力。

（2）加強網絡安全基礎設施建設。

通過使用多臺天融信網絡防火墻，為館內數據提供多層次的安全防線；安裝網絡殺毒軟件，清除病毒傳播根源；通過使用H3C網管系統，對全網設備、服務器進行了全面監控，及時發現并解決設備故障及安全隱患。通過使用QQSG流量控制設備，對網絡帶寬進行合理分配。使用DR.COM系統，加強入網認證管理。

（3）加強網絡安全管理制度建設。

完善的管理制度是網絡安全體系的保障，其中包括了完善的管理機構和制度。在圖書館信息化建設過程中，我們注重專業技術隊伍和管理制度建設，目前圖書館網絡的管理體系已經基本形成。管理機構方面，圖書館下設網絡中心和信息技術部，負責網絡管理和圖書信息資源管理。管理制度方面，完善了各級操作管理規程，制定了管理人員崗位職責，成立了網絡安全協管員機制，管理工作從人治向法治方向轉變，逐漸走向科學、規范，使管理人員在工作中有章可循、有法可依，從而避免了大量不必要的失誤。同時，注重完善各項規章制度，使得計算機信息網絡體系從一開始就能夠處在專業技術和規范環境中進行建設，保證了圖書館信息化的穩定發展。

建立安全操作規范，為服務器、網路設備、應用系統建立了技術檔案，完善了各級管理的權限設置，制訂了相應應急預案和保障程序。建立了完善的數據備份方案，使用了Symantec備份系統，為全部應用系統進行了在線熱備。同時，各系統管理員也定期進行手動備份，備份數據存放在專用存儲服務器上，并刻錄成光盤歸檔保存。通過自動備份和手動備份相結合，磁盤陣列和光盤介質相結合的方式，數據安全得到保證，部分重要數據還采用了雙機熱備和異地備份。

4 結語

綜上所述，圖書館信息化環境下的網絡安全建設，需要從思想上充分重視，整體控制，全局部署，分工協作。通過掌握最新的安全技術、嚴格的管理制度和監督機制，把安全工作落實到實處，從而保證圖書館網絡的高效穩定運行。

參考文獻

[1]趙曉紅，雒偉群，劉偉光，等.高校圖書館網絡安全分析與防護策略[J].計算機與信息技術，2009（3）：48-50，53.

[2]謝衛，張春紅.數字圖書館網絡安全技術的研究[J].電腦知識與技術，2009（4）：814-815.

[3]竺亞珍.高校圖書館的網絡安全問題及解決策略[J].高校圖書館工作，2009（2）：26-27，56.

[4]吳開誠.數字圖書館網絡安全防護策略[J].江漢大學學報：自然科學版，2009（2）：60-64.

[5]陳繪新.淺析數字圖書館網絡安全防御體系[J].科技信息，2009（15）：359-360.

[6]劉勁.圖書館網絡安全體系構建略論[J].圖書館理論與實踐，2009（8）：86-87.

[7]雷麗.數字圖書館的網絡安全和防范措施[J].科技情報開發與經濟，2009（26）：15-17.

[8]王延斌.數字圖書館網絡安全及防范策略[J].江西圖書館學刊，2010（2）：97-99.

[9]徐海軍，朱瑞峰.高校圖書館網絡安全管理策略研究[J].山東農業大學學報：自然科學版，2010（2）：288-290.

[10]馬敏，劉芳蘭，寧嬌麗.高校數字圖書館網絡安全風險分析與策略[J].中國安全科學學報，2010（4）：130-135.