劉林林

摘 要:本文通過對圖書館網絡安全的特點,圖書館網絡安全的成因和影響圖書館網絡安全的主要隱患的分析,提出了解決圖書館網絡安全措施。

關鍵詞:圖書館網絡安全概念 特點 成因 隱患 措施

近年來,網絡的快速發(fā)展和廣泛應用,使圖書館的管理水平邁上了新臺階。但是網絡安全問題也愈發(fā)突出和尖銳,成為關系到現階段圖書館的各項業(yè)務工作能否正常開展的重要問題及核心因素。如何保障圖書館網絡安全運行日益成為備受同仁們關注的一個重點問題。本文結合工作實踐,就此問題展開探析。

一、網絡安全的概念

網絡安全是一個系統(tǒng)概念,指網絡系統(tǒng)的各個組成部分不受偶然的或惡意的原因而遭到破壞、篡改和泄露,網絡系統(tǒng)可以正?？煽窟\行、網絡服務持續(xù)不斷,這包括了實體安全、軟件安全、信息安全和運行安全等幾方面。

二、圖書館網絡的特點

圖書館作為知識信息存儲的場所,其網絡具有信息資源的密集性、多樣性、開放性、共享性等優(yōu)勢,它主要具有以下三個特點:

1.數據容量大

2.訪問頻率高

3.網絡安全意識淡薄

三、網絡安全問題的成因

圖書館網絡安全主要包括館藏數據安全、文獻管理集成系統(tǒng)運行安全和運行環(huán)境的安全。

1.硬件方面

硬件主要包括兩個方面:一是設備各部件配置是否合理,質量是否有保證;二是元器件是否有不兼容、接觸不良、磨損、老化等現象。

2.軟件方面

圖書館許多軟件都是從軟件公司購買的,很多都不是正版軟件,為了系統(tǒng)的安全性,建議購買正版軟件。

3.人員方面

網絡系統(tǒng)對于大多數圖書館來說,普遍存在一個從認識、學習到掌握、熟練的過程,在此期間,各種人為的操作失誤都會出現,涉及系統(tǒng)組成的各個部分,如系統(tǒng)規(guī)劃、軟硬件選購、技術水平、規(guī)章制度、人員管制等,這都將形成許多危害系統(tǒng)安全的薄弱環(huán)節(jié)。

4.網絡方面

傳統(tǒng)的數據網絡主要通過電纜和光纜來傳送信息,存在諸如電磁泄露、信號泄露、監(jiān)聽干擾、假冒通信和信息假冒等問題。

四、影響網絡安全的主要隱患

1.黑客問題

黑客是指利用不正當的手段竊取計算機網絡系統(tǒng)的口令和密碼,從而進入計算機網絡的人。黑客攻擊早在主機/終端時代就已出現,主要手段有:竊取口令、強力闖入、竊取額外特權、植入“特洛伊木馬”、植入非法命令過程或程序“蠕蟲”、清理磁盤等。現代黑客從以系統(tǒng)攻擊為主轉為網絡攻擊為主。

2.病毒問題

圖書館網已普遍接入到互聯網,為病毒的侵入開了方便之門。一旦服務器和工作站被病毒感染,就會迅速擴散至整個圖書館網絡?？赡茉斐上到y(tǒng)損壞、數據丟失。應用程序無法使用,甚至導致網絡癱瘓,造成無法估量的損失。

五、網絡安全的防范措施

我們應在計算機硬件、軟件及運行環(huán)境等網絡的各個環(huán)節(jié)上,針對圖書館網絡系統(tǒng)內部和外部兩方面的因素,從人員、技術及環(huán)境上著手,實行較為完善的、有層次的網絡系統(tǒng)安全管理的舉措。

1.人員管理方面的安全措施

建立完善的崗位責任制。明確各個崗位的職責、任務到人,責任到人。制定設置密碼的原則,盡可能使用本館信箱,設置登錄權限,成立網絡安全管理委員會等。

2.建立培訓制度

為了確保網絡系統(tǒng)的安全運行,各類操作人員上崗前,應進行計算機知識及操作技能的培訓,考核合格后方能上崗,并應有計劃、有步驟地定期或不定期對網絡各類人員進行業(yè)務知識的培訓。

3.加強用戶網絡安全教育

圖書館的用戶主要是學生,圖書館網絡受攻擊也主要來自于學生。因此,加強對學生的網絡安全教育,增強學生的網絡道德意識、法律意識及責任感也是解決圖書館網絡安全問題最簡單有效的途徑。

4.制定網絡系統(tǒng)的應急預案

為了將由意外事故引起的網絡系統(tǒng)損害降低到最小程度,圖書館應制定應急預案,以防意外事故使網絡系統(tǒng)遭受災難性破壞,該應急預案應包括緊急行動方案及軟、硬件系統(tǒng)恢復方案等。

六、技術防范措施

1.構筑多層防護體系

2.加密

3.硬件、軟件的選購

要選擇好計算機及其外圍設備,在硬件配置中要注意高起點。主機的性能對整個系統(tǒng)的優(yōu)劣影響很大,所以應選擇產品質量好、性能穩(wěn)定、可靠性高、售后服務好的品牌產品,以確保開發(fā)出的系統(tǒng)能正常運行。

4.備份

堅持不懈的備份,是保護系統(tǒng)與數據安全的基本要求。

總之,圖書館網絡安全是一個技術含量高復雜的系統(tǒng)工作,涉及到方方面面的問題。需要全面、協調地應用多種防范技術。加強制度建設和人員管理,才能達到有效保護的目的,同時,網絡安全防范又是一種持續(xù)不斷的工作。網絡管理是需要學習最新的網絡安全技術,在原有安全系統(tǒng)的基礎上調整安全策略,添加相應的網絡安全產品,給網絡安全提供強有力的保障。安全工作任重道遠,需要常抓不懈。沒有安全,一切工作和努力都會付之東流。只要網絡安全威脅存在,網絡安全研究工作一刻也不能停止。

參考文獻:

1.鄧華玉.論圖書館的信息保密及安全[J];洛陽師范學院學報.2002年01期

2.李曉前.圖書館安全問題.分析與應對[J];安防科技.2003年11期

3.郭亞臣.對圖書館安全管理工作的思考[J];圖書館論壇.2004年01期

作者單位:山西省呂梁市職業(yè)中專圖書館