信息化背景下圖書館訪問風險的成因與管理策略

摘 要：隨著時代的發展和科技的進步，計算機網絡技術被應用到了各行各業之中。圖書館也邁向了信息化數字化的時代，網絡技術在方便讀者的同時，也帶來了很大的安全隱患。本文簡要介紹了信息化背景下圖書管訪問的成因，然后針對這些風險提出了管理策略，希望可以提供一些有價值的參考意見。

關鍵詞：信息化 圖書館 訪問風險 管理策略

中圖分類號：G25 文獻標識碼：A 文章編號：1673-9795（2013）09（b）-0255-01

隨著我國圖書館規模的擴大和網絡技術的進步，圖書館發展的趨勢就是數字化和信息化，數字化圖書館可以有效的補充傳統圖書館的不足，從而將更全面更優質的服務提供給讀者。但是，數字化圖書館在方便讀者的同時，也存在著很多的訪問風險，這些風險是由計算機網絡的特殊性決定的。

1 信息化背景下圖書館訪問風險的成因

網絡的互聯性：網絡指的是通過一些網絡設備將所有的終端計算機連接成一個物理鏈路，站在理論層面上來講，接入網絡的終端用來互通的渠道是不同的，特別是隨著網絡技術的發展，網絡的通道也更加便利，因特網作為一種公共網絡是全球性的，沒有一個機構能夠完全控制因特網，那么互聯網絡的特點就是開放性和普及性。在這樣的情況下，計算機系統的安全就會被外部隱患所威脅到。首先，其他的個人或者團體就可能通過某種渠道來截取、篡改這些在網絡上傳輸的指令和數據等等，或者是因為其他的一些原因而改變或者丟失了，這樣數據的真實性就會遭到破壞；另外，外部的非法攻擊也是非常重要的因素，比如黑客的非法入侵等等；再者，一些惡意的程序也會對各個終端或者服務器產生破壞，比如，木馬、流氓軟件、病毒等。

網絡操作應用系統漏洞所造成的安全隱患：每一個操作系統和應用程序系統必然會存在著一些漏洞，這是因為設計時比較的復雜，再加上一些其他的原因；特別是服務器端的計算機，越多的運行程序，就會帶來越多的漏洞，從而威脅到網絡系統的安全。

2 信息化背景下圖書館訪問風險的管理策略

對操作系統進行合理的選擇、安裝及設置：現在的網絡服務器往往采用的是Windows操作系統，這個操作系統因為特別的復雜，所以有很大的缺陷，并且有較多的漏洞，因此，如果可以的話，就盡量選擇有著較少漏洞的操作系統；如果確實只能選擇這種操作系統，那么在安裝時就需要保證執行的每一安裝步驟都是正確的，盡量避免產生一些因為不當的操作而出現的問題；同時，網絡管理人員也應該及時定期的下載一些補丁程序，保證操作系統的安全。在完成了操作系統的安裝之后，還需要進行必要的配置工序，比如將賬戶設置一些比較復雜的密碼，根據具體的情況來給不同的賬號分配相應的賬戶權限等。

對應用程序和應用系統進行合理的安裝和配置：網絡服務核心部分就是應用系統，所以，采取措施來對網絡應用系統運行進行安全防護之外，還需要對應用系統本身進行安全設置。比如在WEB服務器方面，需要嚴格設置IIS；其次，還需要合理的修改數據庫，比如對system administrator角色盡量的減少，不能對SA用戶名進行修改，或者是將一些復雜的密碼設置在SA賬戶上。最后，還需要為數據庫建立一個新的角色，但是這個角色是不能夠對系統表的select等權限，這樣的話，在注入spl時就可以不利用系統表。此外，還可以配置其他一些必要的安裝程序，對管理密碼進行調整，使其安全度更加高，對軟件的不必要的功能或者端口進行關閉。

對網絡設備防火墻進行合理的安裝和配置：防火墻指的是一種計算機網絡安全的防護設備，它的組成部分是軟件和硬件；設置防火墻可以對內部網絡起到有效的保護作用。在對防火墻進行設置的時候，需要緊密的結合具體的實際情況，將防火墻的硬件放置在圖書館網絡、校園網和互聯網的合理節點位置，保證部署的阻塞點都是合理和有效的。在防火墻的DMZ區連接圖書館提供的WEB服務、數據查詢、文獻數據庫和光盤數據庫等服務的服務器，有效的隔離外網，然后再添加一些必要的過濾措施，將有效的端口只是提供給內、外網。這樣的話，一些內網的用戶和互聯網上的用戶訪問的內容只是數字化圖書館公開的服務，外部非授權用戶就不會訪問到甚至破壞掉其他的非公開資源。

對網絡設備進行合理的配置：在安裝、接入網絡設備的同時，還需要合理的配置這些網絡設備，比如交換機、路由器等交換網絡數據所必須的核心部件。比如，在物理鏈路方面，將沒有互聯網的局域網鏈路中街上內網服務器；或者將VLAN在交換機配置中劃分出來，在不同的VLAN中劃入不同的終端，同時依據具體的情況來設置不同的訪問權限，這樣就可以避免數據溝通現象的出現；還可以采用的措施就是將不同的代理服務器設置在不同類型終端的網絡出口，對一些不相關的網絡進行隔離，減少交換的數據量，從而有效的降低相互感染等安全隱患出現的概率。同時，還可以合理的修改網絡設備的初始控制密碼，或者是對這些初始控制密碼進行高級加密，避免一些惡意的程序篡改或者侵入到網絡系統中，維護系統的安全。

3 結語

圖書館在科技飛速發展的大背景下，越來越廣泛的應用到了計算機網絡技術，朝著信息化和數字化的方向飛速發展；在給用戶帶來極大便利的同時，也帶來了很大的安全隱患。本文針對這些可能會給圖書館訪問帶來風險的隱患，提出了一系列的應對管理措施，希望可以提供一些有價值的參考意見。

參考文獻

[1]關延虹.數字圖書館知識產權風險的成因與策略[J].內蒙古科技與經濟，2012，2（14）：123-125.

[2]婁曉玲.圖書館數字化項目風險管理評估意義及措施[J].寧夏黨報學報，2012，2（6）：34-37.

[3]張偉.商業銀行審計風險的成因及對策[J].中國管理信息化，2007，2（8）：56-59.