張茜

摘要：隨著信息化建設(shè)的發(fā)展，高校圖書(shū)館將更加開(kāi)放、更加高效，同時(shí)這也意味著在信息安全方面將面臨更多的挑戰(zhàn)。信息安全管理作為一項(xiàng)復(fù)雜的系統(tǒng)工程，需要信息安全管理人員考慮眾多因素，權(quán)衡利弊，不斷地改進(jìn)和完善信息安全工作，以較好的費(fèi)效比，盡可能地防御信息安全問(wèn)題。

關(guān)鍵詞：高校圖書(shū)館；信息；安全性

高校圖書(shū)館是全校師生獲取智力資源和進(jìn)行自主學(xué)習(xí)的重要場(chǎng)所，是高校圖書(shū)資源的集中地，甚至有“圖書(shū)館是一所高校的靈魂”的說(shuō)法?？梢?jiàn)圖書(shū)館在全校師生日常學(xué)習(xí)、生活當(dāng)中的重要地位。由于圖書(shū)館的布局、館藏及工作特點(diǎn)，它也是高校安全工作的重點(diǎn)部門(mén)。然而在實(shí)際工作中，高校圖書(shū)館卻因?yàn)椴煌潭鹊墓芾砣甭┒嬖诓簧侔踩[患，須工作人員高度重視及解決。

一、高校圖書(shū)館安全工作方面存在的主要問(wèn)題

通過(guò)對(duì)高校圖書(shū)館日常工作情況的分析與梳理，概括起來(lái)，高校圖書(shū)館安全方面存在的主要問(wèn)題有如下幾個(gè)方面。

（一）規(guī)章制度松懈

規(guī)章制度是一個(gè)單位正常運(yùn)轉(zhuǎn)的基礎(chǔ)。圖書(shū)館作為一所高校的最重要的教學(xué)輔助部門(mén)和最大的公共服務(wù)部門(mén)之一，通常都有若干的管理規(guī)章制度。但是由于讀者個(gè)人素質(zhì)、圖書(shū)館工作人員人手有限、圖書(shū)館日常管理不嚴(yán)格、學(xué)校的宣傳教育不到位等多方面理由，這些規(guī)章制度往往得不到嚴(yán)格執(zhí)行，由此帶來(lái)一系列的管理上的不足與理由，甚至有的理由還比較嚴(yán)重，不僅破壞了圖書(shū)館的文化內(nèi)涵和良好形象，而且?guī)?lái)安全上的危害。例如：有的讀者違反嚴(yán)禁煙火的規(guī)定，攜帶打火機(jī)進(jìn)入圖書(shū)館，在圖書(shū)館產(chǎn)生明火；有的讀者違反電器使用規(guī)定，攜帶電器進(jìn)入圖書(shū)館使用；有的讀者不愛(ài)護(hù)環(huán)境衛(wèi)生，隨地吐痰，亂扔垃圾；有的讀者違反圖書(shū)館關(guān)于禁止穿拖鞋、高跟鞋、響底鞋進(jìn)入圖書(shū)館的規(guī)定，穿上拖鞋、高跟鞋、響底鞋進(jìn)入圖書(shū)館，影響了圖書(shū)館的安靜氛圍，等等。這些情況的出現(xiàn)，都成為影響圖書(shū)館文明與危害圖書(shū)館安全的不良因素。

（二）圖書(shū)破損屢見(jiàn)不鮮

圖書(shū)館的紙質(zhì)圖書(shū)處在不斷地流通過(guò)程中，在不同的讀者的借閱過(guò)程中，圖書(shū)自然的變陳舊、自然磨損屬于正常情況。但是有的讀者不愛(ài)惜圖書(shū)，在借閱的圖書(shū)上亂涂亂畫(huà)、做筆記；甚至故意破損圖書(shū)，撕下自己想要的內(nèi)容；或者折疊圖書(shū)，損壞圖書(shū)的封面、封底；乃至把圖書(shū)破拆成幾部分進(jìn)行復(fù)印，然后再用膠水膠合在一起。眾多的不文明的借閱行為和人為破損使得圖書(shū)館的紙質(zhì)圖書(shū)的壽命大為縮短，許多圖書(shū)不得不提前報(bào)廢，不僅導(dǎo)致圖書(shū)的借閱質(zhì)量大為下降，而且浪費(fèi)了圖書(shū)館的書(shū)籍采購(gòu)經(jīng)費(fèi)。

二、高校圖書(shū)館信息安全問(wèn)題的應(yīng)對(duì)策略

（一）信息安全制度、規(guī)定的建立和實(shí)施重要性

高校圖書(shū)館應(yīng)在信息安全方面首先建立一套完善的規(guī)章制度，完善安全管理體系。其中包括完善的管理制度、有效的管理機(jī)構(gòu)、針對(duì)性培訓(xùn)和明確的安全責(zé)任體系等，做到信息安全、人人有責(zé)。圖書(shū)館可以參考國(guó)際、國(guó)內(nèi)、行業(yè)的相關(guān)標(biāo)準(zhǔn)如ISO/IEC 27001 、ISO/IEC 17799 、BS779等等，結(jié)合實(shí)際情況完善、規(guī)范圖書(shū)館信息安全工作。需要強(qiáng)調(diào)的是一定要重視業(yè)務(wù)持續(xù)性計(jì)劃、災(zāi)備計(jì)劃、應(yīng)急計(jì)劃的制定、實(shí)施和演練。

（二）加強(qiáng)員工法律法規(guī)和職業(yè)道德的教育和信息安全意識(shí)的培養(yǎng)

人的安全意識(shí)觀念決定著信息安全工作的順利開(kāi)展。除了加強(qiáng)信息安全技術(shù)培訓(xùn)和網(wǎng)絡(luò)安全意識(shí)的教育以外，高校圖書(shū)館可以學(xué)習(xí)相應(yīng)的法律法規(guī)如1994年中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例、1997年中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定、1997年計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法、2000年互聯(lián)網(wǎng)信息服務(wù)管理辦法等，同時(shí)還可以學(xué)習(xí)國(guó)際國(guó)內(nèi)的相應(yīng)的信息安全案例如著名黑客米特尼克被捕。這些可以使員工和讀者明了信息安全的重要性和違反法律的后果。職業(yè)道德方面的教育讓員工明白自己的工作職責(zé)，加強(qiáng)道德約束。

（三）部署合適的軟硬件信息安全產(chǎn)品，形成一個(gè)統(tǒng)一的防護(hù)體系

合適的軟硬件信息安全產(chǎn)品是實(shí)施信息安全工作的物質(zhì)基礎(chǔ)。目前主要有這些與信息安全相關(guān)的軟硬件設(shè)備：

認(rèn)證設(shè)備，主要用于鑒別用戶，授權(quán)認(rèn)證用戶。確保用戶與實(shí)際身份相符。

防火墻，主要用于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間或兩個(gè)信任程度不同的網(wǎng)絡(luò)之間信息流動(dòng)的過(guò)濾。作為不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，防火墻根據(jù)網(wǎng)絡(luò)安全策略控制（允許、拒絕、監(jiān)測(cè)）出入的信息流，盡可能對(duì)外部屏蔽內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行情況，以防止?jié)撛谄茐男缘娜肭职l(fā)生。

防毒墻、企業(yè)版殺毒軟件，用于防范、查殺潛藏于硬盤(pán)、U盤(pán)、網(wǎng)絡(luò)、郵件的病毒和木馬。

IDS/IPS，包括基于主機(jī)的入侵檢測(cè)技術(shù)和基于網(wǎng)絡(luò)的入侵檢測(cè)技術(shù)兩種。可以用于保護(hù)應(yīng)用網(wǎng)絡(luò)連接的主要服務(wù)器。實(shí)時(shí)監(jiān)視可疑的連接和非法訪問(wèn)的闖入，并對(duì)各種入侵行為立即做出反應(yīng)，如記錄證據(jù)，追蹤侵入痕跡、斷開(kāi)網(wǎng)絡(luò)連接等。

上網(wǎng)行為管理系統(tǒng)和流量監(jiān)控管理系統(tǒng)，可以來(lái)制定個(gè)性化的網(wǎng)頁(yè)訪問(wèn)策略，過(guò)濾非工作相關(guān)的網(wǎng)頁(yè)；制定有效的網(wǎng)絡(luò)應(yīng)用控制策略，封堵與業(yè)務(wù)無(wú)關(guān)的網(wǎng)絡(luò)應(yīng)用，引導(dǎo)員工、讀者在合適的時(shí)間做合適的事；制定精細(xì)的帶寬管理策略，對(duì)不同員工、讀者、不同網(wǎng)絡(luò)應(yīng)用劃分帶寬通道，并設(shè)定優(yōu)先級(jí)，合理利用有限的帶寬資源，節(jié)省投入成本；可以制定全面的信息收發(fā)監(jiān)控策略，有效控制關(guān)鍵信息的傳播范圍，以及避免可能引起的法律風(fēng)險(xiǎn)；可以實(shí)時(shí)了解、統(tǒng)計(jì)、分析互聯(lián)網(wǎng)使用狀況，并根據(jù)分析結(jié)果對(duì)管理策略做調(diào)整和優(yōu)化。內(nèi)網(wǎng)審計(jì)和日志管理系統(tǒng)，用于審查日志和管理用戶記錄。

其他保障如配置UPS保障電力供應(yīng)，使電源系統(tǒng)處于穩(wěn)定狀態(tài)，保證避免電力造成的數(shù)據(jù)丟失，設(shè)備損壞等，同時(shí)還應(yīng)注意數(shù)據(jù)中心的防火、防盜、防塵、防水、防腐蝕、防靜電的保障設(shè)備的建設(shè)。為最大限度防范環(huán)境因素影響，高校圖書(shū)館還要考慮災(zāi)備中心的規(guī)劃和建設(shè)。

三、總結(jié)

圖書(shū)館在大學(xué)建設(shè)和發(fā)展上扮演著不僅僅是書(shū)籍堆放地和自習(xí)室這么簡(jiǎn)單意義上的重角色，圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)完全的維護(hù)不是一項(xiàng)一勞永逸的事情。所以圖書(shū)館的網(wǎng)絡(luò)安全顯得至關(guān)重要，隨著信息化的迅速發(fā)展，知識(shí)不斷的更新，保護(hù)圖書(shū)館網(wǎng)絡(luò)安全已是迫在眉睫的事情。

參考文獻(xiàn)：

[1]李冠華.高校數(shù)字圖書(shū)館網(wǎng)絡(luò)安全與防御[J].科技情報(bào)開(kāi)發(fā)與經(jīng)濟(jì)，2008，18（15）：3―4

[2]韋文輝.淺議圖書(shū)館網(wǎng)絡(luò)信息安全體系的構(gòu)建[J].中國(guó)現(xiàn)代教育裝備，2O06（7）：48―50

[3]段瑩.網(wǎng)絡(luò)信息安全問(wèn)題及對(duì)策[J].情報(bào)探索，2006（12）：65―66