圖書館網絡安全防范體系略談

2016-11-26 08:40:24邵銳

長江叢刊 2016年35期

關鍵詞：網絡安全計算機圖書館

邵銳

(作者單位：吉林省圖書館)

圖書館網絡安全防范體系略談

邵銳

本文對圖書館信息資產安全隱患與網絡安全防范體系構建要素予以分析，為保護圖書館信息資產安全建言。

圖書館信息資產網絡安全防范體系

我們正進入數字化時代，數字化時代正在改變我們的生活方式，就數字圖書為用戶的服務方式說來，打破了傳統圖書館場地服務、定時服務、面對面服務等固定的服務方式，變身為借助互聯網、計算機為讀者提供全天候、全方位的服務方式。隨之而來的是圖書館的信息資產在圖書館全部安全資產中所占的比重越來越大，在圖書館的網絡系統中，最寶貴的不是各種硬件設備，而是在長期發展過程中積累下的信息數據。因之，保障圖書館網絡安全十分重要，必須從思想上重視起來，從網絡安全防范體系上構筑嚴密，防范有效。

一、圖書館信息資產安全隱患

網絡安全隱患。網絡是一個龐大的開放系統，在這個龐大的信息系統中是由拓撲型、星型總線型、環型三種類型的結構來承載和傳遞信息的。圖書館綜合利用三種網絡結構形成自己的網絡信息系統。在實現信息共享的網絡環境下，圖書館網絡架構中的異構間的信息通信客觀存在，一定程度的網絡開放性客觀存在，網絡開放性導致圖書館信息資產網絡安全隱患存在。

軟硬件安全隱患。任何網絡信息都由軟件和硬件兩部分構成。從軟件因素說來，許多系統軟件都有不同程度的缺陷，其缺陷就是安全隱患。如計算機病毒是網絡安全的一大隱患，具有傳染性、隱蔽性、激發性、復制性、破壞性等特點，一經出現，其蔓延速度極快，破壞力極大，可以以多種方式入侵計算機，并不斷繁殖和擴散到圖書館內部網上的計算機，破壞圖書館的信息系統，使之數據丟失、泄密與網絡癱瘓。從硬件因素說來，影響到圖書館網絡系統安全性的如服務器、計算機中的硬盤和硬盤驅動器，都可能因為選用不當維護不當造成使用過程中的網絡中斷和數據丟失的問題

人為安全隱患。人為安全隱患可分為兩類，即無意識的人為安全隱患和有意識的安全隱患。無意識的安全隱患包括系統管理人員對設備的操作要求不夠熟悉，對設備的性能不夠了解，對管理軟件和數據庫的使用方法不當，責任心不強，安全防范意識薄弱，專業技術水平較低，工作作風馬虎懶散等等。有意識的安全隱患則是來自于職業道德不好的內部人員、道德水平低下的用戶、網絡黑客的蓄意破壞。人為安全隱患與圖書館管理工作的質量密切關聯。管理必須到位，管理必須嚴格，管理應搶占先機，圖書館的管理直接體現在網絡安全管理制度是否規范健全，貫徹執行是不是能夠不走樣。軟硬件是管理的物質對象，規章制度是管理的剛規范，規章制度的建立和執行力不足，工作人員的工作質量就跟不上，監督力度就不足，網絡認為安全隱患問題也就容易出現。

環境安全隱患。這里所談及的環境是僅指圖書館所營造的局域網網絡環境的。圖書館的網絡環境以中心機房為主體，這個主體從規劃之初就要嚴格選址，嚴格掌握建造標準，在機房設計、建造標準、電源質量、溫度控制、抗電抗磁、防各種自然災害等方面都要考慮周到，堅持達標。在中心機房投入使用后，要加強維護，一旦發現隱患立即采取措施予以解除。

二、構建圖書館網絡安全體系的主要對策

一要強調圖書館網絡安全體系中的技術因素，網絡安全技術是專業性質的，不能疏忽對待，更不能簡單對待。要提高網管人員的計算機應用和網絡維護的專業技術水平，對于圖書館網絡實施高水平的技術管理，從防火墻的使用、安全漏洞掃描、安全評估分析、入侵檢測、網絡陷阱、入侵取證、備份恢復、病毒防范、補丁發放等諸多環節必須防范到位，不允許出現任何紕漏。且網絡和計算機技術更新速度快，網管人員包括應用網絡的館員都要加強計算機應用技術的學習，進行知識更新。

二要以制度建設來強化安全管理。必須建立和完善圖書館網絡安全管理制度，要使得安全管理制度具備可操作性、全局性、動態性、管理與技術結合、責權分明、分權制約、執行嚴格。管領導是網絡安全的第一責任人，網絡管理員是網絡安全的直接責任人，館內所有人員任鑒賞有工作職責，和其工作職責相聯系的安全責任也必須承擔起來。

三要積極培訓用戶。終端用戶的安全意識是維護系統安全的必然性因素，圖書館應采取有效措施培訓用戶安全使用圖書館網絡的知識，使之認識到這種培訓是建立在雙贏基礎上的，既是為了達到圖書館網絡安全的目的，也是為了更好地滿足用戶需求，讓用戶具備使用圖書館網絡時的安全警覺和使用安全方式。

四要搞好環境保護。在主機房位置選擇和建設上要嚴把關口，在裝修上要做到防火、防濕、防塵、防靜電、防雷擊，配置好自動火災報警系統、干粉滅火器、空調設備；電源最好是專線。具有良好的接地線和漏電保護裝置。空調線路和設備線路一定要分開；計算機要配備不間斷電源，且不能超負荷使用。

五要制定可行預案。意外事故的發生也有時會防不勝防的出現，因此，圖書館網絡安全管理體系的構建還必須包括制定有防治突發事故的應急預防方案，能夠在隱患的苗頭出現時就能盡早采取措施，即便出現事故，也能臨危不亂、措施得當第把損失控制到最低。

[1]朱志文.淺談圖書館網絡安全與管理[J].圖書館界,2004(06).

[2]田鈺琨.淺談數字化圖書館網絡的安全隱患及防范[J].河南科技,2014(20).

(作者單位：吉林省圖書館)

邵銳(1978-)，女，長春人，本科，吉林省圖書館館員，研究方向：圖書館。