圖書館網絡安全的主要問題以及對策

邵育紅

（齊魯工業大學圖書館，山東 濟南 250353）

隨著計算機技術以及網絡技術的發展，圖書館的現代化改變迫在眉睫。不斷深化的技術變革，催促圖書館加快信息化建設，網絡成為圖書館必不可少的一部分。相伴而來的問題——圖書館的網絡威脅成為圖書館的網絡化改革的障礙，需要采取必要的應對措施來確保圖書館的網絡安全。

一、計算機網絡安全與圖書館網絡威脅

計算機網絡是將不同地理位置的計算機與其他設備置于一個網絡系統中，通過網絡管理軟件和網絡操作系統，在網絡協議的支持下，實現資源共享和信息傳遞的計算機系統。整個網絡像一個大的計算機系統，置于公共環境下，必然存在安全問題。計算機網絡安全就是利用網絡管理控制以及相關技術，保護網絡環境中數據的保密性、完整性以及可用性，其包含兩個方面：1.物理安全，即系統設備和相關設施的物理保護。2.邏輯安全，即數據的完整性、保密性、可用性。

圖書館網絡安全的主要威脅主要表現在：1.操作系統的脆弱性。2.計算機系統的脆弱性。3.數據共享。4.可訪問性。5.通信系統和協議的脆弱性。6.數據庫系統的脆弱性。7.網絡接口的脆弱性。由于計算機系統可能存在的故障以及操作系統和相關協議總是在不斷的完善和進步中，其安全性不容忽視。同時網絡是對公眾開放的計算機環境，任何單位和個人只要能對接圖書館網絡，便可以在網絡中獲取資源和傳輸數據。由于網絡開放性、共享性的特點，必然造成暴露于公共環境下的網絡圖書館造成威脅，非授權用戶利用網絡系統漏洞，對圖書館網絡資源非法訪問，上傳木馬病毒，對圖書館信息造成破壞、竊取甚至惡意篡改偽造，給圖書館造成重大損失。圖書館用戶在使用圖書館計算機系統時，自帶的存儲介質（比如U盤）自身攜帶的木馬病毒容易感染圖書館網絡系統，使圖書館網絡系統癱瘓或者數據損壞等。圖書館要對外開放，必然要對接Internet，其不安全性必然對圖書館的網絡安全造成威脅。

二、網絡安全對圖書館建設的重要性

網絡作為知識經濟時代的產物，其信息高速傳播和方便等特點，迫使作為“文獻信息中心”的高校圖書館必須布局圖書館網絡，加速圖書館信息的網絡化建設，為用戶獲取圖書館的信息資源提供方便，并且方便圖書館業務開展。其主要內容包括：一是圖書館網頁：及時發布圖書館相關信息，并且提供圖書館主要的服務內容，方便讀者了解圖書館動態，使用圖書館的相關服務，為讀者提供便利；二是圖書館文獻信息服務系統：可以方便圖書館工作人員加工書目，管理圖書信息以及讀者信息，方便讀者查找書目、借還圖書、續借和查看自己的借閱信息，同時為圖書館分析讀者行為提供重要的數據支持；三是光盤查詢系統：圖書館將隨書光盤加工成電子數據，上傳圖書館服務器，方便讀者查找下載隨書光盤，更好地利用圖書；四是電子資源：方便讀者查找中外文文獻，為讀者科研、教學、學習等提供強大的文獻資源庫，提高查找文獻效率，增加文獻的可利用性；五是移動圖書館：為讀者通過移動設備，實時全天候地接受圖書館的信息服務成為可能，為讀者提供實實在在的方便快捷服務。網絡的發展使圖書館突破傳統的圖書館運行模式，依托網絡建設的智能圖書館，使圖書館的管理和服務提升到新的水平。網絡給圖書館帶來便利，其重要性不言而喻。當前圖書館諸多業務都依賴網絡的暢通，圖書館中存放著重要的電子檔案、文獻、在校人員的相關信息等重要數據資源，這些資料數據的安全性是圖書館需要保護的重要資源，不容破壞與竊取。可見，當前存在的圖書館網絡威脅已經嚴重影響到圖書館的信息化建設和正常的業務開展。

三、確保圖書館網絡安全需采取的主要措施

來自網絡的安全威脅是實際存在、不容否認的事實，為了確保圖書館網絡化建設取得成功，需要采取以下切實的網絡安全措施：

（一）定期檢查安全漏洞

為圖書館計算機、服務器定期地檢查安全漏洞，打補丁，做好計算機以及使用軟件的漏洞修補，提高自身的安全系數。即使圖書館網絡遭到了攻擊，也會使大多數攻擊無效。

（二）安裝防火墻

防火墻是計算機硬件與軟件的組合。防火墻猶如一個過濾網，在計算機與網絡之間建立保護屏障，計算機流入流出的所有數據均要經過防火墻過濾，允許或者限制網絡通信或者數據包通過，關閉不使用的端口，禁止特定端口流出數據，封鎖木馬，從而保護內部計算機免受非法入侵。防火墻具有非常強的抗攻擊能力，是圖書館網絡安全防護的先決條件。防火墻處于網絡前沿，每時每刻都可能面對非法入侵，因而選擇成熟的防火墻，對圖書館的網絡安全至關重要。常用的硬件防火墻有Net Screen 208 Firewall、Cisco Secure PIX 515-E Firewall、東軟 Net-Eye 4032防火墻等；軟件防火墻有賽門鐵克、天網防火墻、APP防火墻等。

（三）數據加密

數據加密是對圖書館信息進行保護的最可靠的辦法。它利用加密解密技術對信息進行保護，防止圖書館數據庫和重要信息被惡意篡改和偽造。常用的加密軟件有：文件夾加密超級大師、超級加密3000等。

（四）安裝殺毒軟件和木馬查殺工具

殺毒殺馬軟件工具，是應對圖書館網絡中的計算機被入侵后的直接工具。萬一計算機被侵害，需要對被感染計算機及時隔離，斷開其網絡連接，使用殺毒殺馬工具清除病毒以及木馬，防止其在網絡中的傳播，以免造成更多更大的傷害。常用的殺毒殺馬軟件有：卡巴斯基，諾頓、NOD32、360、瑞星、Ewido等。

（五）網絡監控

通過對圖書館內網數據包進行監控分析，實時監測出網絡攻擊，并采取果斷措施，例如斷開網絡連接、跟蹤攻擊源、記錄攻擊過程等，杜絕圖書館的內網威脅。常用的網絡監控軟件有：網眼網絡監控軟件、Anyview(網絡警)網絡監控軟件、企業網關統一管理系統、網盾netsos等。

（六）重要數據備份

對于圖書館電子文檔等已經成型的數據，我們要做到將數據備份于隔離網絡的安全計算機存儲中。由于隔離網絡，數據相對于置身于網絡狀態的數據要安全得多。要盡量避免圖書館網絡中的文檔數據遭到破壞后，沒有安全的備份無法恢復，造成不可計量的損失。對于實時更新的數據，我們要做好熱備份或者冷備份，在網絡發生故障時可以及時恢復數據，從而減少損失。

（七）網絡接口

對圖書館網絡接入口進行有效的管理，關閉不必要的網絡接口，對圖書館內的網絡接口進行限制和管理，防止非法人員利用圖書館內部的網絡接口非法入侵。

（八）圖書館工作人員網絡安全培訓

圖書館工作人員應該養成良好的上網習慣，不瀏覽非法網站，不點擊來源不明的文件，一旦發現非法入侵，應該及時斷開網絡，匯報給相關技術人員及時處理。圖書館網絡管理員，應該不斷學習網絡安全知識，增長技能，同時做好圖書館服務器等涉及網絡的密碼管理，定期更換密碼，培養應對網絡安全的職業素質。

綜上所述，計算機網絡安全存在著復雜性、多樣性的特點，安全事故的發生存在客觀性，涉及技術、設備、安全等多個方面的內容，很容易受到外來以及內在因素的影響，帶來不利的嚴重后果。所以在圖書館信息化過程中，不僅要從技術與設備層面，做好網絡安全的技術革新和設備改造，也要做好圖書館工作人員的網絡安全培訓，切實防患于未然，這是做好圖書館網絡安全的先決條件；同時，還要增強圖書館技術人員在網絡發生威脅時的應變能力，未雨綢繆，及時采取有效措施，避免造成更大損失。