高校圖書館網絡信息安全淺論

摘 要：建設數字圖書館是社會發展進步的需要，雖然圖書館可以為人們提供全面的資料，但是數字圖書館系統具有分布性廣，結構開放，資源共享和公共性等特點。數字圖書館所面臨的是信息安全挑戰。這篇文章主要內容是講述有關圖書館網絡安全問題，總結歸納了造成圖書館信息受到威脅的原因以及給出了解決這些問題的可行性措施。

關鍵詞：數字化圖書館；信息網絡；資料安全

1 圖書館網絡信息安全的含義

圖書館網絡信息安全的意義是不只是使全部資源的安全得到保證，還要保證保存這些資源的軟件和體系的安全可靠，正常運轉。具體指設備正常運轉、網絡資料的規范使用以及和軟件穩定操作等。影響網絡安全的因素很多，包括自然環境，軟件和硬件的問題以及受人類活動的影響。

保證圖書館網絡信息安全的前提是有嚴格的規則體系來監督運行，首先要具備完整性，不是系統管理員不能隨便對系統進行更改；其次是資料有效性，不是系統管理員不能隨便對系統數據修改；最后是信息保密性，不是系統管理員不能隨便得到任意信息的使用權。圖書館的資料安全性問題解決了才可以使圖書館的資料受到嚴密保護。

2 圖書館網絡信息安全隱患

2.1 黑客攻擊

黑客攻擊圖書館是為了得到有用的資料，故意損壞系統或者是以不合法的手段占用資源。數字圖書館在同一時間連接教育網絡和互聯網，或通過連接網絡和互聯網連接，在享受互聯網帶來的便利的同時，也面臨著黑客攻擊的風險。黑客攻擊行為可以劃分成積極攻擊和接觸攻擊，他們的攻擊性越來越強，對人們資料安全造成很嚴重的影響。

2.2 計算機病毒的入侵

如果計算機病毒快速發散出去并感染那些安全的部分，將對計算機網絡和圖書館信息造成不可估計的損失。病毒幾乎都具有傳播快，損害性強，突變種類多樣，可控能力低等特征，它們不但很難被根除還會造成更多的變種，當病毒發生作用，會使服務器不能正常運作，資料丟失，數據信息破壞等嚴重影響，還可以會造成硬件無法工作，使系統癱瘓，這會導致無法估計的損失。

2.3 內部人員安全意識薄弱

一方面，用戶安全意識不強，沒有意識對系統進行防護。另一方面，如果內部人員的操作失誤或故意破壞系統，將對圖書館的網絡信息安全造成巨大的傷害。此外，圖書館的主要用戶是大學生，同時，他們也被稱為最活躍的互聯網用戶，由于好奇網絡的新技術，一些學生會利用互聯網學到的，甚至是他們自己研究的方法進行攻擊，對網絡造成一定的影響和破壞。因此，數字圖書館受到安全威脅。

3 保障數字圖書館網絡信息安全的措施

3.1 防范計算機病毒

反病毒工作可以根據網關服務器和工作站不同的水平實施防護作用。最先要做的事是安裝保護軟件，對系統進行嚴密的保護，還要掃描輸入輸出的一切信息，阻止可能存在的不安全因素；其次要把殺毒軟件安裝在整個網絡系統的內部，并建立了一個特殊的機構進行管理和維護。

3.2 防范黑客入侵

3.2.1 信息加密技術

信息加密技術是指把不愿公布的資料加密管理，這樣可使資料的安全性得到保證，也使資料擁有者放心。加密技術的使用，對圖書館里面的信息庫，文件和其他數據加密或編碼，這將使未經授權的用戶查看數據受到限制，從而確保網絡數據傳輸的安全和完整。

3.2.2 防火墻與入侵檢測技術

防火墻的運作是相對單獨的，它能夠在圖書館總體控制下，對來往的信息進行監測，阻止不被允許進行的切入活動，以及在不正常的通道下不能信息輸出，封鎖特洛伊木馬。

入侵檢測（入侵檢測系統）是發現入侵行為，提高系統安全性的一種有效方法，它可以禁止那些損害體系正常運轉和對體系造成危害的行為發生。他還可以在計算機運行過程中過濾出有效信息，對這些信息監測，以此檢查出體系是否處于安全狀態和保護系統正常運轉。

3.2.3 VLAN技術

VLAN的全稱是虛擬局域網，它把局域網里面的設施有規劃地進行分配，然后進行虛擬工作，所以這些工作站的區域是不一定一樣的。只有把圖書館的網絡分成有效的幾部分VLAN才能使圖書館的資料得到安全保障。通過對圖書館網絡劃分成多個VLAN（如網絡，電子閱覽室等）。只要把工作站和服務器在同一VLAN連接，可以減少VLAN之間的通信，提高網絡的性能。

3.3 提高內部人員安全意識

保證網絡資料的安全性需要圖書館管理人員有較強的責任感以及具備相應的職業道德素質。根據許多安全機構統計顯示，超過70%的安全事件完全或主要是由內部管理不善造成的。因此，圖書館工作人員應及時改變傳統的工作理念，學習必要的專業知識，調整現有的知識系統結構，提高系統的安全意識和理解。建立和完善安全管理制度，是防止和消除安全隱患的根本。

[參考文獻]

[1]徐明.《網絡信息的安全指標》.西安科技大學出版社.2008.

[2]李劍.《計算機病毒防護》.北京郵電大學出版社.2009.

[3][美]麥克克魯爾，[美]斯坎布雷，[美]克茨，趙軍，等，譯.