構筑高校圖書館網絡安全的防護體系

王博

摘? 要：隨著互聯網+和信息技術的飛速發展，高校圖書館管理方式也隨之做出調整，資源共享和開放型信息查詢成為圖書館運行的主要方式。而資源共享會給圖書館網絡安全帶來很多問題，高校現階段圖書館管理方式是傳統圖書館和數字圖書館相結合，且對網絡的依賴性越來越大，網絡安全的脆弱性、復雜性讓構筑圖書館網絡安全防護體系更加迫在眉睫。

關鍵詞：高校圖書館? 網絡安全? 防護體系

中圖分類號：TP309 ? ?文獻標識碼：A 文章編號：1672-3791（2019）07（b）-0154-02

1? 高校圖書館網絡安全存在的問題

1.1 病毒傳播與黑客入侵問題

高校圖書館網絡體系使用人數多，用戶魚龍混雜，病毒傳播幾率較大。病毒一旦傳播，會造成硬盤數據損失，用戶信息泄露，甚至重要程序無法正常運行。且病毒的自我復制和惡意侵占速度很快，稍有不慎，就會通過U盤移動硬盤在校園網絡中大肆傳播。

黑客攻擊則主要利用系統漏洞，體現在兩個方面，一種是黑客的惡意攻擊，對網絡安全進行破壞，入侵服務器篡改重要文件，致使系統癱瘓;另一種是黑客竊取信息，讀取圖書館網絡數據甚至是用戶的個人信息。高校圖書館應用資源和學術資料儲存豐富，這些數據會成為黑客攻擊的主要目標。

1.2 硬件設施落后

硬件設施主要指學校計算機系統防火墻和數據庫建設落后，不能有效儲存大量數據，應用軟件開發不足，信息檢索和資源共享速度慢，無法滿足用戶需求。還包括計算機質量和機器質量等問題。物理環境因素包括圖書館的防火、供電、防水和對不可抗力的自然災害等的安全建設，計算機設備的防毀壞、防盜和防信息泄露等的安全建設，這些都是高校圖書館現存的硬件設施問題。

1.3 管理體系上的缺陷

圖書館的網絡管理系統沒有建立完善的管理方案或者對安全條例的執行力度欠缺，權責劃分不明確，無法充分發揮管理效能。學校管理層沒有意識到網絡安全對圖書館管理的重要性，管理人員缺乏相關的專業技能，無法及時發現并解決問題。

1.4 人文安全隱患

人文安全隱患主要包括兩個方面，一個是學校圖書館管理人員，對網絡安全意識淡薄，輕易泄露管理口令密碼，信息安全意識不足，操作不夠規范。個別工作人員責任心不強，對安全知識學習不足，無法及時有效地應對突發事件。另一方面是來自用戶的隱患，用戶使用時的U盤可能存在病毒，他們對計算機網絡的應用以及操作能力都有可能影響到網絡的安全，信息系統的開放性和高校圖書館的資源共享性導致難以甄別用戶，很難在用戶源頭消除隱患。

2? 提升預防病毒和防火墻技術

防范計算機病毒是高校圖書館網絡建設中的重要一環。現階段對于計算機病毒的查殺方式主要依賴病毒軟件，高校網絡系統復雜，覆蓋范圍廣，必須集中高頻的查殺病毒，采用的病毒查殺軟件需要具備病毒更新迅速、查殺徹底、系統穩定、便捷高效的優點。還要具備高校查殺病毒的軟件操作簡單、人員參與度較少、投資回報率高等特點。

而面臨黑客攻擊，就應該采用防火墻技術，因為黑客主要利用計算機安全漏洞，所以高校計算機網絡必須不斷進行完善管理，及時進行系統維護。防火墻，顧名思義，是被保護網絡和外部未知網絡之間的一堵墻，通過對源地址IP的過濾，防止外部非法IP的入侵。防火墻還能夠有效屏蔽局域網的內部信息結構，記錄網絡的大量活動，例如登錄地址、瀏覽痕跡、密鑰口令等，以此識別外部非法攻擊并采取相應措施。

高校應該將各種防護手段應用于防火墻上，例如口令、加密、身份認證和審查等，黑客無法通過這些口令來獲取資源訪問權限，防火墻就可以有效防止黑客攻擊。

例如高校可以采用WPDRRC安全模型來進行病毒防護，這是一種動態安全模型，是在某種程度上允許安全漏洞的存在，但是能夠及時地找出問題所在并消除安全隱患，通過預警、防范、檢測、響應、恢復、反擊這6個步驟，達到對病毒和黑客的有效防范和反擊。對圖書館的信息、數據、系統和物理設備進行全方位、多層次的保護。對于網絡病毒防護軟件，可以使用McAfee，充分利用軟件的遠程安裝和升級、報警等多種功能，全面實現對網絡安全的構建管理。

3? 完善圖書館網絡安全管理的硬件設施

高校管理經費投放一直是高校管理中存在的重大問題，現階段高校圖書館建設存在重基建、輕管理的問題，多數學校仍采用傳統圖書館和數字圖書館相結合的復合型圖書館管理方式。對于數字圖書館建設的硬件設施投放不足，計算機質量和數據庫容量還有待提升，學校應當加大資金投入，引進新的計算機硬件設施以及升級數據庫，加大對數據庫的保護力度。

圖書館的基礎建設保護力度也要加強，注意防火、防水，加強對消防設施的檢查和排水系統的檢查。對機器和數據庫的防水防盜力度加大，例如禁止將水帶入數據庫和機房，不許在機房內抽煙吃食物，記錄人員出入情況并及時上鎖，定期更換圖書館的滅火器。這些防護工作必須嚴格進行，管理人員必須嚴格執行這些安全條例。

圖書館網絡安全防護體系的構建是一件大工程，離不開資金投入和各種設施。圖書館一定要跟上網絡發展速度，及時對設備進行更新換代，圖書館的借閱軟件及時進行更新，方便學生檢索借閱。采用虛擬局域網技術，將局域網劃分為不同的網段加以重組，以達到建設更為方便簡明的搜索共享系統。將內部人員的管理系統和用戶使用系統分開，學生可借閱的書籍分類和學校秘密學術資料進行等級劃分，確保數據安全。

圖書館的正常運行離不開網絡數據的運行，而網絡化、電子化也成為高校圖書館發展的必然趨勢，傳統圖書管理方式已經不適于時代的發展，因此學校一定要加大對圖書館硬件設施的資金投入，這樣不僅能在高校圖書館發展中取得領先地位，也有利于后續對圖書館的系統化有效管理。

4? 改進管理體系，提升管理效率

安全管理是網絡安全的基礎性工作，網絡安全管理的增強也依賴于管理效率的提升。首先要制定一整套的網絡安全管理條例，明確不同管理板塊的主要負責人和負責工作。例如網絡病毒管理者，負責病毒查殺預防，以及殺毒軟件的升級管理，可以進行遠程操控，一旦網絡遭受病毒威脅攻擊必須及時發現查殺，避免造成損失。這些管理問題職責明確到人，員工進行分工合作，共同構筑圖書館網絡安全管理體系。

網絡安全涉及方面廣，管理體系龐大，要提升網絡管理效率，管理方面應當具有針對性。例如，軟件數據管理制度，負責人需要及時進行資料備份和系統維護，妥善保管軟硬件上的資料，定期開展數據庫維護、軟件升級等工作;設備安全管理制度，板塊負責人員定期進行維修檢查，記錄好工作日志，建立網絡安全緊急處理預案，關注圖書館網絡安全的最新動態情況，定期對網絡安全狀況做出評審，及時調整安全管理手段。

管理體系的改進離不開管理層的指揮配合，高校是教書育人傳授知識的圣地，一所好的學校應當重視圖書館的管理工作，自上而下進行改革。隨著互聯網技術的不斷發展，在傳統圖書館向數字圖書館進行轉型的時期，學校管理層應當隨之摸索新的管理手段，首先是加強硬件設施的投入，其次是建立管理維護體系，而后加強對工作人員的培養。校領導需要具備管理意識，對圖書館安全管理體系有一個全面的認識，建立高校圖書館ITBPM風險評估分析系統，以信息資產安全為中心，分析信息資產可能遭受到的安全威脅，提供安全管理措施。ITBPM風險評估系統可以分門別類的列出各項安全風險以及提出各種應對措施，首先分析IT結構，明確組織的各項網絡信息;而后進行安全防護需求的等級劃分，規劃重點防護部分;再進行補充安全分析，深入了解各個級別和板塊需要防護的內容，分析安全威脅和薄弱點可能會對信息安全造成的影響;最后是實施規劃，整合人力、物力資源進行再分配，落實管理體系，提升管理效率。

5? 預防人員對圖書館網絡安全體系帶來的隱患

人員安全隱患主要包括兩個方面，一個是圖書館內部工作人員的隱患，一個是用戶存在的安全隱患。首先說內部工作人員，傳統圖書館工作人員工作內容簡單，形式單一，僅僅包括借閱管理、書籍整合等問題，而隨著數字圖書館的發展，圖書館管理工作更為復雜，引入了網絡管理機制，也面臨著網絡安全威脅。工作人員對網絡安全重要性認識不足、專業管理技能有待提升、責任心不強都是高校圖書管理方面存在的問題。

提升工作人員的專業技能水準，在上崗前進行崗位培訓，包括熟練使用圖書館的各項電子設備、使用辦公軟件和電子化借閱軟件。招聘專業的網絡安全管理人員，提升對網絡病毒的防護和安全漏洞的修復水準。定期對工作人員進行崗位審核，敦促工作人員不斷學習，增強工作的責任心。認真填寫工作日志，完成對設備的巡檢，及時重置計算機，落實機房衛生管理、消防管理和設備維修管理。

高校圖書館是開放資源，使用人員多且雜，無法保證使用的安全性，圖書館管理者要首先進行甄別，刷卡或者刷身份證進入場館，對于借閱書籍進行登記審查。使用電子資料時注意信息讀取，提升安全防火墻性能，甄別惡意攻擊和竊取數據等活動。協助用戶建立正確的網絡安全觀念，增強自我約束，對外來U盤硬盤進行病毒查殺，避免木馬病毒的傳播。

6? 結語

高校圖書館由傳統向數字化轉型是必然趨勢，網絡安全管理是一項繁雜的系統化工程，高校必須提高安全管理意識，全面協調地使用安全管理技術和安全管理人員。從引進技術手段到招聘技術人員，從制定規章制度到提升工作人員水平，從建立安全管理體系到培養用戶安全意識，高校圖書館網絡安全防護體系要及時調整防范策略，強化防范措施，更好地服務于學生和社會。

參考文獻

[1] 竺亞珍.高校圖書館的網絡安全問題及解決策略[J].高校圖書館工作，2009，29（2）：26-27，56.

[2] 陳巧玲.智慧時代國內高校圖書館服務創新研究[D].福建師范大學，2014.

[3] 安玉潔.網絡環境下高校圖書館信息安全保障體系研究[D].湘潭大學，2008.