淺談高校圖書館網(wǎng)絡(luò)安全及防范策略

【摘要】隨著信息現(xiàn)代化的飛速發(fā)展和互聯(lián)網(wǎng)的普及，危害互聯(lián)網(wǎng)的因素也越來越多，高校圖書館網(wǎng)絡(luò)的安全性也同樣受到了嚴(yán)峻的考驗(yàn)。本文通過分析其網(wǎng)絡(luò)安全現(xiàn)狀，對(duì)威脅高校圖書館的因素作了詳細(xì)的介紹并提出了相應(yīng)的安全策略和解決方案。

【關(guān)鍵詞】圖書館 網(wǎng)絡(luò)安全 安全管理

一、高校圖書館網(wǎng)絡(luò)安全現(xiàn)狀

由于高校圖書館辦公自動(dòng)化、數(shù)字化以及網(wǎng)絡(luò)化的發(fā)展，高校圖書館工作的運(yùn)行模式、業(yè)務(wù)管理模式以及文獻(xiàn)信息資源的服務(wù)對(duì)網(wǎng)絡(luò)的依賴程度也是越來越大，但是由于它的開放性和共享性導(dǎo)致了網(wǎng)絡(luò)安全問題的出現(xiàn)。大部分高校都是投入了大量資金來構(gòu)建自己學(xué)校圖書館的網(wǎng)絡(luò)，購買了大量的設(shè)備，投入了大量的人力和物力，但是對(duì)網(wǎng)絡(luò)安全方面確實(shí)投入少的可憐，有的高校雖然配備了專門的網(wǎng)絡(luò)管理員，但是網(wǎng)絡(luò)管理員還是僅僅停留在了故障修理，配置系統(tǒng)方面。那么，如何保證圖書館網(wǎng)絡(luò)化進(jìn)程中網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)、系統(tǒng)的安全，以確保基于網(wǎng)絡(luò)的圖書館各項(xiàng)工作的正常運(yùn)行，已經(jīng)成了現(xiàn)代圖書館管理中的一個(gè)重要問題。

二、信息時(shí)代圖書館網(wǎng)絡(luò)面臨的主要威脅

從近年來，從發(fā)生在高校圖書館網(wǎng)絡(luò)、數(shù)據(jù)安全事故的案例來看，高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅既有設(shè)備和技術(shù)方面的因素，也有系統(tǒng)管理和人員素質(zhì)方面的因素，還有基礎(chǔ)網(wǎng)絡(luò)信息資源本身的因素。歸結(jié)起來，主要因素包括以下幾個(gè)方面：

（一）管理制度不完善。主要表現(xiàn)在學(xué)院及部門對(duì)網(wǎng)絡(luò)安全不夠重視，或抱有僥幸心理，造成單位網(wǎng)絡(luò)管理制度、登記制度及各種檔案記錄制度、防毒制度與措施形同虛設(shè)，或是不夠健全完善，這些都是直接危及計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素。

（二）人為的無意失誤。高校圖書館網(wǎng)絡(luò)由于要適應(yīng)學(xué)校的教學(xué)和科研的特點(diǎn)，所以是開放的，管理也是比較寬松的，而且也同時(shí)具備了網(wǎng)絡(luò)信息系統(tǒng)所應(yīng)有的致命的脆弱性、開放性和易受攻擊性。如操作員安全配置不當(dāng)造成的安全漏洞；不合理地設(shè)定資源訪問控制，一些資源就有可能被偶然或故意地破壞；用戶安全意識(shí)不強(qiáng)，用戶口令選擇不慎，用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅。

（三）黑客的惡意攻擊。此類攻擊又可以分為兩種：一種是主動(dòng)攻擊；另一類是被動(dòng)攻擊。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏，也可能入侵Web或其他文件服務(wù)器刪除或篡改數(shù)據(jù)，致使系統(tǒng)癱瘓甚至完全崩潰，此外黑客還有可能向數(shù)字圖書館網(wǎng)絡(luò)傳附帶病毒的文件，達(dá)到間接破壞的目的，因此黑客的攻擊不僅殺傷力大，而且隱蔽性強(qiáng)。

（四）計(jì)算機(jī)病毒的傳播。這是圖書館計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，計(jì)算機(jī)病毒是指通過某種手段潛伏在計(jì)算機(jī)存儲(chǔ)介質(zhì)或程序里，一旦條件被滿足時(shí)，就能夠被激活的具有對(duì)計(jì)算機(jī)資源進(jìn)行破壞作用的一組計(jì)算機(jī)指令或者程序代碼。它是人為制造的并具有潛伏性，干擾計(jì)算機(jī)系統(tǒng)的正常運(yùn)行，而且以極強(qiáng)的傳染力傳播、擴(kuò)散，一旦發(fā)作，輕則系統(tǒng)崩潰、運(yùn)行癱瘓，重則全部數(shù)據(jù)庫遭到損毀、數(shù)據(jù)丟失，比如數(shù)據(jù)庫中存儲(chǔ)的借書記錄、讀者信息等，這將給圖書館帶來災(zāi)難性的打擊。

（五）硬件設(shè)備的隱患。尤其是圖書館中心機(jī)房環(huán)境對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行有更重要的影響。如UPS容量不足造成的機(jī)房整體掉電設(shè)備配置丟失，溫度過高、較多灰塵等都是造成設(shè)備提前老化，數(shù)據(jù)丟失的原因。

（六）軟件的安全缺陷。圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)所使用的操作系統(tǒng)、數(shù)據(jù)庫本身以及數(shù)據(jù)傳輸技術(shù)的漏洞都會(huì)危及數(shù)據(jù)的安全。由于各高校圖書館使用的管理系統(tǒng)、數(shù)據(jù)庫不同，開發(fā)商對(duì)于軟件安全性方面的關(guān)心程度也不盡相同。如果系統(tǒng)的開發(fā)水平比較高、比較嚴(yán)密，在安全性能上考慮的比較周到，防范手段也較為先進(jìn)，那么其安全性就大；反之，系統(tǒng)本身存在安全隱患，安全性自然就小。

三、圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全策略

為了高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)隨時(shí)為高校師生科研學(xué)習(xí)提供及時(shí)完整可靠的服務(wù)，并保證相關(guān)用戶的私有信息及圖書館內(nèi)部資源不被惡意使用，實(shí)現(xiàn)圖書館計(jì)算機(jī)網(wǎng)絡(luò)的安全。歸結(jié)起來，本人認(rèn)為應(yīng)該從以下幾個(gè)方面著手。

（一）強(qiáng)化高校圖書館信息安全制度。

由于網(wǎng)絡(luò)安全事件絕大多數(shù)是因?yàn)槿说囊蛩厮l(fā)的，所以必須制定一系列完善的安全管理制度，有針對(duì)性地培訓(xùn)人員并建立完善的安全責(zé)任制度，才能保證安全防范措施有效地發(fā)揮其效能，從而確保數(shù)字圖書館數(shù)據(jù)庫的安全。因此，建立健全安全管理體系和安全管理制度是網(wǎng)絡(luò)安全的首要任務(wù)。

1、制定網(wǎng)絡(luò)安全管理制度，規(guī)范各項(xiàng)計(jì)算機(jī)操作活動(dòng)。首先，圖書館應(yīng)該通過制定相應(yīng)的網(wǎng)絡(luò)設(shè)備管理制度、工作制度、登記制度、明確崗位職責(zé)，來及時(shí)發(fā)現(xiàn)問題、解決問題。由專人負(fù)責(zé)整個(gè)網(wǎng)絡(luò)的硬件設(shè)備維護(hù)，包括網(wǎng)絡(luò)設(shè)備的使用說明、保修單，附帶的系統(tǒng)盤也要有專人負(fù)責(zé)保管，且要建立登記制度，包括網(wǎng)絡(luò)故障處理登記、設(shè)備定期維護(hù)登記、系統(tǒng)升級(jí)或打補(bǔ)丁的記錄，同時(shí)還要建立網(wǎng)絡(luò)結(jié)構(gòu)拓?fù)鋱D、網(wǎng)絡(luò)布線圖、網(wǎng)絡(luò)設(shè)備及信息點(diǎn)的各類檔案。如此，網(wǎng)絡(luò)設(shè)備的安全管理才能更科學(xué)化、規(guī)范化，也才能盡量避免由于網(wǎng)絡(luò)硬件設(shè)備的問題而造成的圖書館網(wǎng)絡(luò)安全問題。

2、定期進(jìn)行安全審核。安全審核的首要任務(wù)是審核制訂的安全策略、管理制度是否被有效地、正確地執(zhí)行。其次，由于網(wǎng)絡(luò)安全是一個(gè)動(dòng)態(tài)過程，圖書館的網(wǎng)絡(luò)系統(tǒng)配置可能經(jīng)常變化，網(wǎng)絡(luò)系統(tǒng)的管理人員也可能會(huì)有所變動(dòng)，所以圖書館的計(jì)算機(jī)安全策略需要不斷進(jìn)行適當(dāng)?shù)恼{(diào)整。

3、加強(qiáng)圖書館各部門的協(xié)調(diào)。網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)過程，它不單單是技術(shù)部門的工作。在實(shí)際工作中，常發(fā)現(xiàn)圖書館內(nèi)部有些工作人員不按規(guī)程操作計(jì)算機(jī)，隨意安裝外來軟件、使用外來盤，造成病毒感染整個(gè)網(wǎng)絡(luò)。

4、引導(dǎo)本校師生信息安全意識(shí)。治理學(xué)校網(wǎng)絡(luò)信息的安全環(huán)境必須以人為本，不斷提高學(xué)校師生的素質(zhì)。培養(yǎng)他們對(duì)網(wǎng)絡(luò)信息的安全防護(hù)意識(shí)，引導(dǎo)學(xué)校師生樹立自我約束的網(wǎng)絡(luò)價(jià)值準(zhǔn)則。否則，他們產(chǎn)生的錯(cuò)誤影響很可能成為新的傳播源、對(duì)網(wǎng)絡(luò)信息的安全環(huán)境產(chǎn)生新的破壞，形成惡性循環(huán)。提倡學(xué)校師生的自我約束，從源頭上可以大大減少學(xué)校不安全的網(wǎng)絡(luò)信息的產(chǎn)生。

（二）注重系統(tǒng)管理員、操作員的安全操作。圖書館的系統(tǒng)管理員具有最高權(quán)限，他們的錯(cuò)誤操作對(duì)系統(tǒng)的危害是巨大的，甚至是無法挽救的，系統(tǒng)管理員的每一次操作都要小心謹(jǐn)慎，避免錯(cuò)誤出現(xiàn)。如果對(duì)系統(tǒng)進(jìn)行重大更改，應(yīng)先在備用機(jī)上進(jìn)行；試驗(yàn)成功后，再到主控制機(jī)上進(jìn)行；必要時(shí)還要先對(duì)系統(tǒng)進(jìn)行備份，以防不測(cè)。系統(tǒng)管理員應(yīng)正確設(shè)置密碼，使密碼不易被識(shí)破；使用密碼時(shí)防止泄漏，并在必要時(shí)更換密碼，避免其他人通過系統(tǒng)管理員賬號(hào)對(duì)管理系統(tǒng)造成危害。操作員按照程序設(shè)定謹(jǐn)慎操作，盡量避免失誤。

（三）強(qiáng)化高校圖書館信息安全建設(shè)“硬件”建設(shè)。

1、數(shù)據(jù)備份。數(shù)據(jù)是圖書館資源建設(shè)和信息服務(wù)的“元件”，建立必要的數(shù)據(jù)備份與恢復(fù)制度是保障信息系統(tǒng)安全的基本要求。圖書館信息系統(tǒng)中數(shù)據(jù)量多而集中，數(shù)據(jù)實(shí)時(shí)變化、更新，具有較大的風(fēng)險(xiǎn)性，因此數(shù)據(jù)庫中的數(shù)據(jù)應(yīng)及時(shí)、準(zhǔn)確、完整地建立備份。一般可根據(jù)實(shí)際情況采用不同的數(shù)據(jù)備份，同時(shí)對(duì)備份后的數(shù)據(jù)應(yīng)定期進(jìn)行恢復(fù)測(cè)試，保證備份數(shù)據(jù)的完整性和可用性。

2、完善防火墻。網(wǎng)絡(luò)防火墻作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的第一道安全屏障，是最先受到人們重視的網(wǎng)絡(luò)安全技術(shù)。防火墻是在受保護(hù)的圖書館內(nèi)部網(wǎng)和外部網(wǎng)之間建立的網(wǎng)絡(luò)通信安全監(jiān)控系統(tǒng)，它可以隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻擋外部網(wǎng)絡(luò)的侵入。目前的防火墻主要有包過濾防火墻、代理防火墻和雙穴主機(jī)防火墻3種類型。其中應(yīng)用最廣泛的防火墻為代理防火墻又稱應(yīng)用層網(wǎng)關(guān)級(jí)防火墻，它是由代理服務(wù)器和過濾路由器組成。

3、入侵檢測(cè)技術(shù)。入侵檢測(cè)就是對(duì)網(wǎng)絡(luò)入侵行為進(jìn)行檢測(cè)，屬于一種積極主動(dòng)地安全保護(hù)技術(shù)，它對(duì)內(nèi)部攻擊、外部攻擊以及誤操作都提供了實(shí)時(shí)保護(hù)。它是對(duì)防火墻的補(bǔ)充，用于對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力（包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。對(duì)一個(gè)成功的入侵檢測(cè)系統(tǒng)來講，它不但可使系統(tǒng)管理員時(shí)刻了解網(wǎng)絡(luò)系統(tǒng)（包括程序、文件和硬件設(shè)備等）的任何變更，還能給網(wǎng)絡(luò)安全策略的制訂提供指南。而且，入侵檢測(cè)的規(guī)模還應(yīng)根據(jù)網(wǎng)絡(luò)威脅、系統(tǒng)構(gòu)造和安全需求的改變而改變。入侵檢測(cè)系統(tǒng)在發(fā)現(xiàn)入侵后，會(huì)及時(shí)作出響應(yīng)，包括切斷網(wǎng)絡(luò)連接、記錄事件和報(bào)警等。

4、數(shù)據(jù)加密。這是一種基本的安全技術(shù)，是所有數(shù)據(jù)通信安全的基石，保證信息在網(wǎng)絡(luò)傳輸中不被非法查看、篡改、竊取和復(fù)制。加密過程必須由眾多的加密算法來實(shí)現(xiàn)，主要包括公共密鑰算法和對(duì)稱密鑰算法兩種。數(shù)據(jù)加密主要有數(shù)據(jù)存儲(chǔ)、傳輸和完整性鑒別等幾個(gè)方面。1）數(shù)據(jù)傳輸過程中加密。也就是對(duì)傳輸過程中的數(shù)據(jù)進(jìn)行加密，一般采用的加密方法有端口加密和線路加密。2）數(shù)據(jù)完整性鑒別。通過對(duì)介入信息的傳輸、處理者身份和相關(guān)數(shù)據(jù)內(nèi)容驗(yàn)證關(guān)卡。通常包括密鑰、口令、身份等鑒別途徑，通過對(duì)比驗(yàn)證對(duì)象輸入的特征值與預(yù)先設(shè)定的數(shù)值是否相一致，驗(yàn)證其合法性。 3）數(shù)據(jù)存儲(chǔ)加密。同時(shí)，為了避免用戶數(shù)據(jù)存儲(chǔ)的失密，需要進(jìn)行密文存儲(chǔ)和存取控制。4）密鑰管理。如今密鑰已廣泛應(yīng)用于各種數(shù)據(jù)加密系統(tǒng)，包括密匙的分發(fā)、生成、更換、存儲(chǔ)和銷毀等幾個(gè)主要環(huán)節(jié)。

5、病毒技術(shù)。對(duì)于數(shù)字圖書館網(wǎng)絡(luò)來說，計(jì)算機(jī)病毒具有不可估量的威脅性和破壞性，對(duì)計(jì)算機(jī)病毒的防范需從完善管理和安裝反病毒產(chǎn)品兩個(gè)方面來考慮。在管理方面：不使用盜版軟件，不隨意復(fù)制、下載、上傳和使用未經(jīng)安全檢驗(yàn)的軟件。對(duì)新購置的軟件和接收到的外來文件尤其是電子郵件，需先進(jìn)行病毒檢查。對(duì)計(jì)算機(jī)上的重要目錄和文件設(shè)置訪問權(quán)限，對(duì)某些可執(zhí)行程序進(jìn)行加密。采取必要的病毒檢測(cè)和監(jiān)察措施，制定完善的管理準(zhǔn)則。

綜上所述，建立一套完整、完善、安全的圖書館網(wǎng)絡(luò)系統(tǒng)，既可以保障整個(gè)圖書館網(wǎng)絡(luò)系統(tǒng)的安全，也可以使各個(gè)節(jié)點(diǎn)的工作能更順利地完成，圖書館的數(shù)據(jù)也能更加安全，整個(gè)圖書館也才能對(duì)廣大讀者提供正常的、豐富的資源信息服務(wù)。當(dāng)然，網(wǎng)絡(luò)安全建設(shè)并不是一勞永逸的事情，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，安全隱患也會(huì)層出不窮，這就需要我們不斷努力地去完善和發(fā)展圖書館網(wǎng)絡(luò)安全系統(tǒng)，為圖書館的各項(xiàng)業(yè)務(wù)和服務(wù)提供安全保障。

【參考文獻(xiàn)】

[1]楊學(xué)梅.數(shù)字圖書館的網(wǎng)絡(luò)完全與防范措施[J].科技情報(bào)開發(fā)與科技，2006（16）：34-35

[2]伏琰.高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全策略研究[J]，光盤技術(shù)，2008（3）.

[3]顏昌茂，周吟劍，李 鵬.高校圖書館網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建[J].，情報(bào)探索，2014（1）.

[4]范紅領(lǐng).圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全與維護(hù)[J].大舞臺(tái)，2010（6）.

[5]顏昌茂.高校圖書館網(wǎng)絡(luò)系統(tǒng)的安全與維護(hù)策略[J].甘肅科技，2009（6）.

[6]黃文.淺談網(wǎng)絡(luò)信息的安全保密工作[J].科技情報(bào)開發(fā)與經(jīng)濟(jì)，2010（15）.

[7]王婧.淺析高校圖書館網(wǎng)絡(luò)安全問題和防護(hù)措施[J]，科技與企業(yè)，2013.