現代高校圖書館網絡安全問題探究

摘 要 高校圖書館網絡系統安全涉及到網絡管理的方方面面， 網絡安全問題在今后高校圖書館的發展中將顯得越來越重要。本文對威脅高校圖書館的因素作了簡單的介紹并對其對應的防范措施進行了簡單的說明。

關鍵詞 高校圖書館 網絡安全 管理對策

一、前言

隨著高校圖書館的運行模式向網絡化和數字化的逐步深入發展，其數字資源在高校的教學和科研中發揮著日益重要的作用。廣大師生在使用高校圖書館豐富數字資源的同時，計算機網絡與生俱來的不安全因素時刻威脅著高校圖書館數字資源的安全。在這樣的情況下，既要保證高校圖書館網絡的安全運行，又要為高校的教學和科研服務，是當前高校圖書館急需解決的問題。

二、高校圖書館網絡安全面臨的主要威脅

1、計算機病毒。

計算機病毒就是指通過某種手段潛伏在計算機存儲介質或程序里，一旦條件被滿足時，就能夠激活對計算機資源有破壞作用的一組計算機指令或者程序代碼。計算機病毒主要是通過復制文件、傳送文件、運行程序等操作傳播，在日常的使用中，移動硬盤、硬盤、光盤和網絡是傳播病毒的主要途經。網絡的普及為計算機病毒的快速傳播創造了便利的條件，近年來出現的多種惡性病毒都是基于網絡進行傳播的。另外極端及病毒的進化是非常迅速的，并且對系統的破壞力也是難以估計的。這些計算機網絡病毒種類很多，破壞性也很強，圖書館的計算機系統如果遭到網絡病毒的破壞，輕則系統崩潰、運行癱瘓，重則全部數據庫遭到損毀、數據丟失，比如數據庫中存儲的借書記錄、讀者信息等，這樣的破壞對圖書館來說是災難性的。

2、計算機木馬。

計算機是一種經過偽裝的欺騙性程序，它通過將自身偽裝吸引用戶執行計算機木馬，從而破壞或竊取計算機用戶的重要文件和資料。計算機木馬一般由兩部分組成，控制端和服務端。控制端通過網絡向服務端發布控制指令，控制遠程計算機的運行。服務端是被控制端遠程控制的一方。計算機木馬與計算機病毒不同，它不會感染其他文件，在打開計算機的門戶后，就可以任意毀壞、竊取你的文件，甚至遠程操控你的電腦。計算機木馬在高校圖書館網絡中的危害不下于計算機病毒，有時候人為的破壞才是最大的破壞。

3、網絡攻擊

網絡攻擊是指利用網絡存在的漏洞和安全缺陷對網絡系統的硬件、軟件及其系統進行攻擊，干擾計算機網絡的正常運行，甚至摧毀整個計算機系統和網絡。高校的特點決定了高校圖書館網絡應該是開放的，管理也較為寬松，高校中的部分學生很容易就可以把圖書館服務器作為網絡攻擊和入侵的對象。另外，高校圖書館也面臨著越來越多的外部網絡系統的攻擊，隨著更多更先進的技術應用到網絡攻擊中，使得網絡攻擊方式呈多樣化，其攻擊自動化程度也越來越高。攻擊者經常能在漏洞被補修前成功入侵，高校圖書館網絡面臨著嚴重的網絡安全問題。

三、高校圖書館網絡安全系統的構建策略

1、病毒的防范。

對于圖書館來說病毒可以造成不可估計的危害，因此要及時的升級殺毒軟件，并且在管理方面上禁止使用盜版軟件，因為盜版軟件很容易帶有病毒，不隨意的下載、上傳、復制和使用未經過微軟認證的軟件。僅僅訪問可靠的網站，下載電子郵件附件要掃描病毒，并對郵件網頁等進行電子監控，最重要的就是要對數據庫數據隨時進行備份。以備萬一發生了不可挽回的破壞時可以恢復數據。

2、采取必要的計算機安全技術

計算機網絡安全技術主要有實時掃描技術、防病毒技術、防木馬技術、防火墻技術、入侵檢測技術和系統安全管理技術等等。考慮到高校圖書館所處的網絡環境，從技術層面可以采取以下幾個主要的對策：（1）提高高校圖書館網絡反病毒能力。（2）提高高校圖書館網絡反木馬能力。（3）提高高校圖書館網絡防攻擊能力。（4）應用系統安全管理技術，即應用嚴格的訪問控制策略等。

3、安裝補丁。

由于高校圖書館應用得系統軟件存在很多的系統漏洞，所以給系統安裝補丁也是很重要的，有些病毒就是因為系統有漏洞才會對系統造成破壞，及時的安裝補丁程序，就會盡可能的減少系統產生的危險性。

4、數字簽名。

所謂數字簽名就是附加在數據單元上的一些數據，或是對數據單元所作的密碼變換。這種數據或變換允許數據單元的接收者用以確認數據單元的來源和數據單元的完整性并保護數據，防止被人（例如接收者）進行偽造。現在數字簽名的使用已經是很成熟的技術，對合法用戶應用數字簽名也是很有效的防范措施，既保證了合法用戶的權利，又對非法入侵用戶起到了有效的防范作用，并可以有效的防范校內用戶對高校圖書館的內部攻擊。

5、制定執行可靠的網絡安全管理制度。

只有把安全管理制度與安全管理技術手段結合起來，建立和實施嚴密的網絡安全組織體系，才能真正實現網絡安全， 因為諸多不安全因素恰恰反映在組織管理等方面。 高校圖書館全體工作人員應自覺遵守和維護網絡安全的管理制度， 包括運行管理制度、資料管理制度、機房管理制度、專機專用管理制度等。在加強網絡立法和執法力度的同時，倡導健康的“網絡道德”，做到文明上網，不斷提高全校師生的安全意識和文明道德素質， 只有這樣才能從根本上解決網絡安全問題， 真正有效地保障高校圖書館的網絡安全。

四、結束語

高校圖書館網絡系統安全涉及到網絡管理的方方面面， 網絡安全問題在今后高校圖書館的發展中將顯得越來越重要。 構建一個安全的圖書館網絡系統， 必須把各種安全技術和管理措施有機地結合起來，并加以合理的運用和管理。我們既要依靠安全的網絡產品和硬件設備來作為基礎保證， 又要從軟件的設置方面提高安全級別， 還要從人員的管理和教育方面著手建立多位一體的網絡安全防護體系， 確保高校圖書館計算機網絡系統朝著安全、快捷、健康的方向和諧發展。

參考文獻：

[1]馬敏.高校數字圖書館網絡安全風險分析與策略[J] .中國安全科學學報，2010（4）.

[2] 雷渭呂.計算機網絡安全技術與應用[J]. 大學圖書館學報，2010 （7）.

（作者單位：吉林建筑大學圖書館）