淺談圖書館計算機網絡信息系統安全現狀及對策

尹 迪

（東北石油大學，163318）

0 引言

現在圖書館發展的整體態勢之一就是信息化。圖書館通過對整理技術、信息檢索以及現代計算機技術，能夠利用網絡將數字化處理的各種信息資源提供出來，網絡信息安全在其中的借書系統、網上館藏以及虛擬圖書館當中都具有十分重要的作用。數字圖書館隨著科技的不斷進步已經成為當代進行信息建設的一項目重要內容。但是圖書館計算機網絡信息系統安全也不容忽視，如果其受到破壞，必須會嚴重的危害到圖書館的整體業務。

1 圖書館計算機網絡信息系統的安全現狀

1.1 自身存在的技術缺陷

我國自行研制開發的軟件在高校圖書館中占據著非常大的比例，因為我國的軟件事業開始的比較晚，因此在很多關鍵技術上還沒有真正成熟起來，同時還有很多的漏洞存在于基于軟件運行的平臺以及軟件自身當中，其中最為重要的就是存在于可靠性以及安全性當中的漏洞。

1.2 不恰當的內部管理

在圖書館計算機網絡信息系統有兩種原因導致出現了不恰當的內部管理。首先是很多圖書館當中嚴重缺乏網絡管理人員以及專業技術人員，很多情況下都是由新手管理服務器。同時我國的圖書館當中往往具有較差的信息安全教育和培訓意識，并且還存在著相關技能不足、輕視網絡安全的問題。

1.3 外來的病毒以及木馬侵襲

信息的傳播由于互聯網的出現而不斷的加快，但是有很多的安全隱患存在于網絡環境的傳播當中。因為圖書館計算機網絡信息系統具有龐大的系統，而且需要針對軟件進行持續的更新，因此，外來的病毒以及木馬等嚴重威脅著圖書館計算機網絡信息系統。與此同時，圖書館計算機網絡信息系統在近年來具有越來越高的開放程度，因此圖書館網絡系統安全也受到了黑客攻擊等問題的嚴重威脅。數據庫管理軟件往往會由于這些外來的侵襲而出現網絡堵塞、數據佚失以及服務阻斷等嚴重的安全問題。

1.4 內部網絡出現的安全威脅

導致網絡安全受到影響的一個非常重要的因素就是網絡硬件以及網絡結構等。圖書館計算機網絡往往具有層次不齊的應用需求和水平、較大的用戶基數以及龐大的計算機網絡規模（詳情見圖1），因此產生了較大的去安全管理難度。網絡工作站內部使用的包括可移動硬盤、CD盤以及磁盤等在內的移動介質設備等都可能會導致出現病毒引入、系統信息泄密、非法軟件運行等各種危險。同時，網絡信息安全管理中還有一項需要注意的問題就是網絡硬件安全、網絡設計以及網絡設備設置等。要想使圖書館計算機網絡信息系統的安全得到保證，就必須要對這些安全隱患進行正確的處理，并且將強有力的信息安全保障體系建立起來，除了要對信息系統安全保護技術予以積極的運用之外，還要將規范科學的管理制度建立起來。

圖1 圖書館計算機網絡結構示意圖

2 圖書館計算機網絡信息系統的安全對策

圖書館計算機網絡系統對于圖書館的信息安全非常重要，圖書館必須采取相應的安全措施來提高信息系統的安全性。

2.1 轉變思想，提高重視

絕大多數的計算機網絡安全問題都是由于人為疏忽造成的，因此要提高圖書館計算機網絡系統的安全性，還是要從圖書館人員的網絡安全意識和安全觀念做起。如果圖書館人員的安全意識淡薄，則會給網絡信息系統帶來防不勝防的安全漏洞。首先要從領導干部做起，對圖書館的網絡安全問題進行重視，并在全館內進行安全意識的宣傳教育工作。要加大對網絡安全設備和人員的投入，及時對圖書館計算機網絡進行安全升級，并定期為相關人員進行培訓。此外，還要對圖書館全體人員進行安全法規的培訓、防黑防毒的培訓，提高對安全問題的防范能力。

2.2 從制度上進行保障

要建立健全一套網絡系統的安全管理制度和安全責任制度，以制度來對圖書館的相關人員進行規范。要為相關人員進行針對性培訓，加大安全教育力度。所有相關人員都要恪守安全管理制度和責任制度，對于違反管理制度的行為要嚴厲處罰。

2.3 謹慎操作，避免人為錯誤

系統管理員擁有整個圖書館網絡信息系統的最高權限，一旦出現人為錯誤操作則后果不堪設想。因此，圖書館的系統管理員必須對自己的操作謹慎小心，絕不能因為自己的疏忽而造成不可挽回的損失。如果需要對系統進行重要的操作或者更改，系統管理員要先在備用機上進行試驗，并進行系統備份，確保無誤后才能在主控機上操作。系統管理員要注意對密碼的保護，正確設置安全系數較高的密碼并妥善保管，防止密碼被識破或者泄露，定期更換密碼，以免密碼泄露造成系統危害。

此外，操作員也要對操作流程進行規范，嚴格按照程序進行操作，不要超越自己的操作權限。如果有權限超越工作范圍或者權限不夠時要立即匯報。操作員要對密碼進行規范的設置和保管，防止密碼泄露，定期更改密碼。當操作員離開工作機時必須將自己的賬號退出，工作人員內部不能相互借用賬號，更不能將賬號外泄。

2.4 提升計算機網絡信息體系的安全性能

從技術上來說，圖書館的計算機網絡信息體系要具備防病毒能力、免疫機理、實時監控能力、對外界破壞進行阻隔的能力等等。要從以下幾個方面來提升圖書館計算機網絡信息系統的安全性能。

①對入網訪問進行控制，主要是控制網絡用戶的入網方式和入網時間，對用戶名進行識別并使用用戶口令進行驗證，對用戶賬號進行驗證，只有檢驗無誤的用戶才能進行網絡。

②對網絡進行權限控制。對用戶可以訪問的網絡資源進行控制，主要由系統管理員來對網絡系統的運行進行維護，并分配給一般用戶其網絡權限。

③對目錄級進行安全控制。通過系統管理員權限、寫權限、讀權限、刪除權限、創建權限、文件存取控制權限和文件查找權限等訪問權限來對用戶對服務器的訪問進行權限控制。使用戶既能完成工作又對用戶進行限制。

④殺毒軟件和防火墻。要通過二者的綜合使用來提高安全性，使防火墻具有防病毒功能，將內部網絡與病毒隔離。入圖2所示。

圖2 網絡防火墻示意圖

⑤其他措施，例如服務器的安全控制、網絡的監測和鎖定控制等，提高系統的安全系數。

3 結語

圖書館計算機網絡信息系統的安全性受到了越來越多的關注，并且安全技術也出現了較快的發展。然而在這個過程中仍然存在著一些問題，要想使這些安全問題得到有效的解決，就必須要采取有效的措施，采用先進的安全技術，實施嚴格的內部管理，致力于內部員工信息安全意識教育和培訓的加強，使其自我保護意識不斷的提升，并且將綜合方案體系建立起來，針對安全管理措施進行不斷的改進和完善，最終使安全風險能夠實現最大程度的降低。

[1]溫小兵.圖書館計算機網絡安全策略研究[J].廣東經濟管理學院學報.2006(01)

[2]曹然彬,武傳寶.職業院校圖書館網絡安全策略研究[J].職業技術.2010(03)

[3]段杰,穆丹丹.高校圖書館網絡安全防護問題探討[J].石家莊理工職業學院學術研究.2008(04)

[4]龔俊峰.計算機網絡安全控制策略[J].內蒙古師范大學學報(哲學社會科學版).2008(S3)

[5]王磊,王超.淺談高校圖書館網絡系統的安全管理[J].河南機電高等?？茖W校學報.2006(01)

[6]高健.淺談高校圖書館自動化工作中網絡安全[J].赤峰學院學報(自然科學版).2010(12)鄒路琦為本文通訊作者