淺議圖書館網絡信息安全問題

摘 要：本文介紹了圖書館現有的網絡信息安全問題及其嚴重性，介紹了幾種網絡安全技術，并為高校圖書館整體提出了一套網絡解決方案。強調圖書館信息安全的重點在于管理。

關鍵詞：圖書館；網絡信息；安全問題

來自中國互聯網絡信息中心的互聯網統計報告顯示，截至2005年6月30日，中國互聯網用戶總數已達1.03億，其中寬帶上網人數超過一半，在線培訓電腦人數達到4560萬臺。我國的互聯網用戶數量和寬帶上網人數僅次于美國，居世界第二位。隨著信息化進程的深入和互聯網的高速發展，人們的工作，學習和生活方式正在發生巨大的變化，大大提高了效率，最大限度地實現了信息資源的共享。但是，必須看到，隨著信息化發展的網絡安全問題日益突出。如果這個問題解決不好，勢必會阻礙信息化發展的進程。網絡安全已經成為信息社會的一個重點，圖書館是高校的三大支柱之一，負責培養高級人才提供信息資源和信息服務，因此圖書館網絡信息安全問題顯得尤為重要，高校圖書館必須建立自己的網絡和信息安全防范體系。

1 圖書館網絡信息安全問題現狀

圖書館網絡安全是整個互聯網安全的一個縮影，端口網絡信息安全問題主要表現為：計算機系統遭受病毒感染和破壞的情況相當嚴重。根據2001年的調查，2003年上半年，中國電腦用戶中有73%左右感染了病毒，上升到83%，其中感染率高達59%的3倍以上，但病毒是更具破壞性，被病毒破壞的全部數據占到了1400個，57%的數據被破壞了一部分。70%的病毒發生在計算機網絡中；即使網絡迷你病毒傳播速度比單機快20倍，網絡服務器消除病毒是單機時間的40倍；電子郵件病毒很容易使用戶的電腦癱瘓，甚至有些網絡病毒可能被破壞的系統硬件。

電腦黑客已成為一個重要的威脅。從國內的角度來看，目前中國網絡管理中心中有95%接入互聯網，遭到境內外黑客的攻擊或入侵。近年來，各類涉及家庭和網絡的違法犯罪活動以每年30%的速度遞增。據某市信息安全管理部門統計，2003年一季度，全市共遭受黑客攻擊近37萬起。超過一萬個病毒入侵，五十七個信息系統癱瘓。10月份，一個城市的鏡像網站發起了100多個外部IP地址的惡意攻擊。

圖書館數據庫和數據庫中的信息是圖書館的生命，由于安全問題導致的數據丟失或者信息失竊會造成重大的損失，而對數據庫系統漏洞的攻擊更可能給公眾網絡帶來災難。2002年1月26日一種利用SQL Server 2000漏洞的蠕蟲使全球互聯網訪問量減少甚至停止。

對于信息安全的嚴峻形勢，我國網絡安全體系在預測，反應，預防和恢復能力方面存在很多薄弱環節。根據英國和其他網絡組織的“簡氏戰略報告”對各國信息保護能力的評估，我國已被列為保護能力最低的國家之一，不僅遠低于之后的大韓民國，俄羅斯和以色列，印度，韓國等信息安全大國。因此，要充分利用網絡信息安全技術，有效保護我們的網絡。

2 網絡安全技術

（一）防火墻技術

防火墻技術是以現代通信網絡技術和信息安全技術為基礎，應用安全技術，越來越多地應用于專用網絡和公共網絡互聯環境，大型網絡系統和互聯網的第一道防線就是防火墻。 防火墻通過控制和監視網絡之間的信息交換和訪問行為來有效地管理網絡安全，幫助保護組織內的網絡免受外部攻擊。 實質上，防火墻是存在于內聯網和外聯網邊界的邊界安全產品。 因此，只要配置合理，防火墻就是一個必需的安全設備。

（二）漏洞掃描技術

計算機系統漏洞掃描有助于組織發現潛在的入侵者入口點。其原理是模擬黑客攻擊的形式，可能存在著對已知安全漏洞和弱點的口頭警告進行掃描和檢查。目標可以是各種對象，如工作站，服務器，交換機，數據庫應用程序。根據掃描結果向系統管理員提供可靠的安全分析報告，為提高網絡安全總體水平提供重要依據。

（三）入侵檢測技術

入侵檢測系統（IDS）是一種網絡防盜報警器。入侵檢測系統可以區分進入保護網絡的授權用戶和惡意入侵。一個非常常見的入侵檢測機制是反病毒軟件。該軟件應該部署在所有桌面和服務器系統上。除了防病毒軟件，常用的入侵檢測系統還包括手動日志檢測，自動日志檢測，基于主機的入侵檢測軟件和基于網絡的入侵檢測軟件。入侵檢測技術通過計算機網絡和系統從一些關鍵點收集信息，并從網絡或系統中分析出來，看是否存在違反安全策略或入侵的跡象，并按照既定策略 采取一定的技術措施。

3 高校圖書館網絡信息安全解決方案

（一）建立系統信息安全架構框架

網絡安全體系主要體現在網絡服務的連續性，保密性和完整性上。通過分析具體的業務和網絡，系統，應用等實際應用，初步建立了一個全面的安全架構框架。我館整個網絡安全系統的建設主要由網絡結構，存儲系統和自動化系統三部分組成。安全系統在網絡結構中實現了VLAN劃分技術。功能部門計算機的邏輯劃分不依賴于設備的物理位置存儲系統采用技術成熟，性能穩定的DAS系統。圖書館自動化系統（ILAS）采用雙系統熱備份技術，滿足服務器應用訪問熱備份的需求。

（二）數據備份

備份系統是防止數據中心由于黑客數據丟失而采取的防范措施和方法，最好在這些影響的地方保留重要數據的副本，以防止數據丟失最安全的方法包括：維護冗余數據； 定期進行數據備份，快速恢復系統可以最大限度地減少攻擊造成的損失。

（三）制定應急和災難恢復計劃

制定詳細的應急響應計劃，及時響應用戶網絡，系統和應用程序的潛在干擾。當發生電腦事故時，事件響應過程將決定如何反應。

制定詳細的災難恢復計劃，及時向網絡用戶，系統和應用程序的損害恢復正常，并能消除風險和漏洞的根本原因。作為災難恢復計劃的一部分，單個系統或設備故障應檢查組織的環境，以確定任何單個系統或設備故障的影響。對于每個故障，在允許的時間內修理并恢復運行。

（四）進行安全培訓，增強安全意識

對于非技術管理人員的培訓，要加強對安全的重視。對網絡系統管理員和安全管理人員進行技術培訓，可以增強他們的安全意識，了解基本的安全技術，識別網絡和系統應用中可能存在的安全問題，并可以采用相關的安全技術和產品或服務來防范； 為系統管理員使他們掌握黑客技術，并可應用于實際工作，保護網絡的能力，系統和應用的安全性； 獨立配置安全系統，獨立維護系統安全。

4 總結

網絡信息安全已經被提上日程，我們必須制定有效的策略來管理它，圖書館信息安全網絡是一個綜合性的問題，涉及法律，社會，計算機網絡技術和管理等方面，為了保證安全 網絡信息在圖書館中的作用，必須從多方面著手，從各方面入手，加強圖書館內部管理和人才培養。特別是要強調管理，沒有嚴格管理，技術更先進，更不安全。只有做好上述各方的工作，才能基本保證圖書館網絡信息的安全，充分發揮圖書館信息資源的傳播能力，使圖書館更好地為社區和讀者服務。

參考文獻

[1]崔盛楠.數字圖書館網絡信息安全之我見[J].信息記錄材料，2018，19（02）：123-124.

[2]譚輝軍.淺談高校圖書館的網絡信息安全建設[J].中小企業管理與科技，2016（02）：251-252.

[3]孫燕，毛春霞.淺議圖書館網絡信息安全問題[J].電子測試，2015（18）：138-139.

[4]彭歡.數字圖書館網絡信息安全現狀與對策[J].軟件導刊，2015，14（06）：167-170.

[5]肖錕，盧玉，周力軍.數字圖書館的網絡信息安全[J].信息通信，2013（10）：125-126.

作者簡介

胡劍（1977-），男，助理館員，湖北省武漢市人，本科學歷，工商管理專業。endprint