高校圖書館網絡信息安全問題及解決方案

[摘要]：網絡安全是高校現代化圖書館建設中不可缺少的重要任務，本文在此基礎上著重分析了影響高校圖書館網絡安全的因素，同時從網絡安全技術與安全管理的校對出發，提出圖書館網絡系統安全的解決方案。

關鍵詞：高校圖書館；網絡安全；病毒防護；解決方案

【分類號】TP393.08

隨著計算機技術與網絡技術的飛速發展，網上信息查詢和網絡資源共享已經成為現代圖書館工作的主要方式，但是，也正是因為開放性的資源共享，使得圖書館的計算機網絡頻頻出現安全問題。高校圖書館如何確保網絡信息安全成為迫在眉睫的任務。本文結合筆者自身的工作經驗，詳細的分析了影響高校圖書館網絡安全的相關因素，同時，從技術和管理的角度出發，提出關于圖書館系統網絡安全的問題的解決措施。

1.高校圖書館網絡信息安全

圖書館網絡信息安全指的是網絡系統的硬件、軟件以及系統的數據收到保護，使其不受偶然因素和惡意的破壞、更改、泄密，從而使圖書館的工作能夠維持正常運行狀態，保證網絡服務不中斷。網絡安全涉及到計算機網絡、操作系統、數據庫以及應用系統等信息技術硬件設施，它包括了網絡信息內容的安全、網絡系統傳播安全以及系統運行安全等，隨著互聯網的普及與發展，圖書館的信息資源也走向了數字化與網絡互，給廣大用戶帶來更大的方便和更廣闊的學習空間。圖書館的信息系統是一個開放服務、資源共享的系統，只有保證圖書館網絡化進程中的網絡設備與系統的安全，才能確保圖書館的各項工作正常開展[1]。

2.影響高校圖書館網絡信息安全的因素

2.1病毒傳播根據計算機病毒應急處理中心的數據表明，自2003年起，計算機病毒出現異常活躍的跡象，2007年計算機病毒的感染率已經高達91.47%。對于高校圖書館的網絡而言，病毒的危害極大，首先，病毒會破壞計算磁盤上原有的文件分配表，自行修改、刪除或生成文件，甚至將磁盤格式化，導致數據丟失或無法訪問。其次，病毒對計算機內存中的常駐程序的運行有一定影響，使得系統無法響應，嚴重時還會造成整個網絡癱瘓，例如，蠕蟲病毒會不停的進行自我復制，大量消耗內存，直至死機。最后，病毒還會造成計算機硬件借口異常，破壞硬件本身的功能，使得系統癱瘓。例如CIH病毒會入侵計算機主板的BIOS。[2]

2.2黑客攻擊黑客對網絡攻擊大多是以漏洞作為突破口，通過操作系統或通信協議的安全漏洞攻擊網絡，常見的的有拒絕服務攻擊、預攻擊探測、非授權訪問嘗試等。而對于圖書館而言，黑客的對網絡的主要有惡意破壞和數據丟失兩方面。黑客出于特殊的目的，對圖書館的網絡設備進行惡意攻擊，會造成服務中斷，也可能會入侵WEB或其他的文件服務器，進行篡改或刪除數據，造成系統癱瘓或崩潰。黑客通過控制圖書館的網絡新系統，能夠無限制免費的使用計算中的資源及網絡連接服務資源，由于圖書館會建立特色的數字館藏，花費巨額的資金購買數據庫，而這些有償的數字服務都會成為黑客竊取的目標[3]。

2.3管理缺陷高校圖書館的網絡系統是一項復雜的網絡工程，如果沒有完善的管理制度，對網絡系統的危害是難以想象的。而目前的圖書館管理工作中仍然存在很多問題，第一，網絡安全管理人員缺乏專業的安全知識，無法及時的發現和應對隨時出現的安全問題，對突發事件不能妥善處理。第二，網絡系統沒有建立科學的安全管理制度，使得網絡安全體系與控制措施無法充分的發揮其功能。四散，系統管理人員或使用人員的安全意識淡薄，系統管理人員的安全意識淡薄，使用脆弱的口令或密碼，易被人輕易破解，而使用系統的人員輕易地泄露賬號，或未經安全審查隨意安裝軟件。第四，缺少對學生的安全管理教育，沒有建立健全的制度嚴格規范學生文明的使用圖書館網絡資源[4]。

3.圖書館網絡信息安全問題的解決方案

3.1采用先進的安全技術①防火墻技術：提供網絡用戶訪問控制及數據過濾功能，同時添加認證服務。②防病毒技術：病毒的防治應該從單機防毒殺毒專項為網絡防毒殺毒，對殺毒軟件及時進行更新換代，增加特征代碼檢測、靜態廣譜掃描、行為判斷、啟發式掃描等先進的反病毒技術，保證網絡系統的安全。③加密技術與認證技術：采用公共的密碼及數字簽名對數據進行加密處理，避免被破解或盜用，通過注冊口令、用戶分組口令以及設置文件訪問權限等方式進控制訪問權限，進而增加數據麗娜姐的安全性。④數據備份技術：使用雙機熱備和服務器RAID技術進對數據進行備份，提高數據儲存的安全性。⑤漏斗檢測技術：定對數據庫、操作系統繼續擰掃描，關閉非必須開放的端口，進行日志審核，對路由器和防火墻的配置定期檢測[5]。

3.2加強圖書館網絡信息安全專門人才的培養

圖書館網絡信息安全的專業人才十分匱乏，根本無法滿足現有的網絡信息安全需求，因此，應加大力度培養圖書館網絡信息安全的專業人才，使其具有掌握圖書館網絡信息安全技能。

3.3建立完善的圖書館網絡信息安全制度

建立完善的圖書館網絡信息法律法規、管理機構以及制度，在國家規定的法律基礎上，建立管理圖書館信息安全的專門機構，負責制定圖書館的網絡信息安全政策，對圖書館的信息安全管理進行規劃設計，使圖書館在面對突發網絡信息安全問題時，能夠快速的做出反應與對策，提出圖書館網絡信息安全規劃，審核重點工作的信息安全技術路線與方法，制定和審核圖書館網絡設備硬件和團建的采購計劃，組織制定網絡新消息安全的密碼算法。各級的圖書館還需要根據自身發展建立管理制度。

參考文獻：

[1]譚世芬.高校圖書館網絡信息安全體系構建--以河北醫科大學圖書館為例[J].產業與科技論壇，2014，（8）：229-230.

[2]楊鈺曼.高校圖書館網絡信息安全淺論[J].無線互聯科技，2014，（12）：196-196.

[3]譚輝軍.淺談高校圖書館的網絡信息安全建設[J].中小企業管理與科技，2016，（5）：251-252.

[4]曾紅燕.高校圖書館的網絡信息安全建設[J].中國現代教育裝備，2015，（19）：97-98.

[5]冷玉林.網絡環境下圖書館網絡信息安全問題探究[J].科技視界，2012，（23）：313-314.

作者簡介：

姓名：李茜丹，出生年月：1989.06，籍貫：湖南長沙，漢族

主要研究方向：圖書情報與檔案管理

郵寄地址：湖南省長沙市岳麓區雷鋒鎮正興路157號長沙職業技術學院

電話：15111453025