摘 要：本文介紹了圖書館現(xiàn)有的網(wǎng)絡信息安全問題及其嚴重性，介紹了幾種網(wǎng)絡安全技術，并為高校圖書館整體提出了一套網(wǎng)絡解決方案。強調(diào)圖書館信息安全的重點在于管理。

關鍵詞：圖書館；網(wǎng)絡信息；安全問題

來自中國互聯(lián)網(wǎng)絡信息中心的互聯(lián)網(wǎng)統(tǒng)計報告顯示，截至2005年6月30日，中國互聯(lián)網(wǎng)用戶總數(shù)已達1.03億，其中寬帶上網(wǎng)人數(shù)超過一半，在線培訓電腦人數(shù)達到4560萬臺。我國的互聯(lián)網(wǎng)用戶數(shù)量和寬帶上網(wǎng)人數(shù)僅次于美國，居世界第二位。隨著信息化進程的深入和互聯(lián)網(wǎng)的高速發(fā)展，人們的工作，學習和生活方式正在發(fā)生巨大的變化，大大提高了效率，最大限度地實現(xiàn)了信息資源的共享。但是，必須看到，隨著信息化發(fā)展的網(wǎng)絡安全問題日益突出。如果這個問題解決不好，勢必會阻礙信息化發(fā)展的進程。網(wǎng)絡安全已經(jīng)成為信息社會的一個重點，圖書館是高校的三大支柱之一，負責培養(yǎng)高級人才提供信息資源和信息服務，因此圖書館網(wǎng)絡信息安全問題顯得尤為重要，高校圖書館必須建立自己的網(wǎng)絡和信息安全防范體系。

1 圖書館網(wǎng)絡信息安全問題現(xiàn)狀

圖書館網(wǎng)絡安全是整個互聯(lián)網(wǎng)安全的一個縮影，端口網(wǎng)絡信息安全問題主要表現(xiàn)為：計算機系統(tǒng)遭受病毒感染和破壞的情況相當嚴重。根據(jù)2001年的調(diào)查，2003年上半年，中國電腦用戶中有73%左右感染了病毒，上升到83%，其中感染率高達59%的3倍以上，但病毒是更具破壞性，被病毒破壞的全部數(shù)據(jù)占到了1400個，57%的數(shù)據(jù)被破壞了一部分。70%的病毒發(fā)生在計算機網(wǎng)絡中；即使網(wǎng)絡迷你病毒傳播速度比單機快20倍，網(wǎng)絡服務器消除病毒是單機時間的40倍；電子郵件病毒很容易使用戶的電腦癱瘓，甚至有些網(wǎng)絡病毒可能被破壞的系統(tǒng)硬件。

電腦黑客已成為一個重要的威脅。從國內(nèi)的角度來看，目前中國網(wǎng)絡管理中心中有95%接入互聯(lián)網(wǎng)，遭到境內(nèi)外黑客的攻擊或入侵。近年來，各類涉及家庭和網(wǎng)絡的違法犯罪活動以每年30%的速度遞增。據(jù)某市信息安全管理部門統(tǒng)計，2003年一季度，全市共遭受黑客攻擊近37萬起。超過一萬個病毒入侵，五十七個信息系統(tǒng)癱瘓。10月份，一個城市的鏡像網(wǎng)站發(fā)起了100多個外部IP地址的惡意攻擊。

圖書館數(shù)據(jù)庫和數(shù)據(jù)庫中的信息是圖書館的生命，由于安全問題導致的數(shù)據(jù)丟失或者信息失竊會造成重大的損失，而對數(shù)據(jù)庫系統(tǒng)漏洞的攻擊更可能給公眾網(wǎng)絡帶來災難。2002年1月26日一種利用SQL Server 2000漏洞的蠕蟲使全球互聯(lián)網(wǎng)訪問量減少甚至停止。

對于信息安全的嚴峻形勢，我國網(wǎng)絡安全體系在預測，反應，預防和恢復能力方面存在很多薄弱環(huán)節(jié)。根據(jù)英國和其他網(wǎng)絡組織的“簡氏戰(zhàn)略報告”對各國信息保護能力的評估，我國已被列為保護能力最低的國家之一，不僅遠低于之后的大韓民國，俄羅斯和以色列，印度，韓國等信息安全大國。因此，要充分利用網(wǎng)絡信息安全技術，有效保護我們的網(wǎng)絡。

2 網(wǎng)絡安全技術

（一）防火墻技術

防火墻技術是以現(xiàn)代通信網(wǎng)絡技術和信息安全技術為基礎，應用安全技術，越來越多地應用于專用網(wǎng)絡和公共網(wǎng)絡互聯(lián)環(huán)境，大型網(wǎng)絡系統(tǒng)和互聯(lián)網(wǎng)的第一道防線就是防火墻。 防火墻通過控制和監(jiān)視網(wǎng)絡之間的信息交換和訪問行為來有效地管理網(wǎng)絡安全，幫助保護組織內(nèi)的網(wǎng)絡免受外部攻擊。 實質(zhì)上，防火墻是存在于內(nèi)聯(lián)網(wǎng)和外聯(lián)網(wǎng)邊界的邊界安全產(chǎn)品。 因此，只要配置合理，防火墻就是一個必需的安全設備。

（二）漏洞掃描技術

計算機系統(tǒng)漏洞掃描有助于組織發(fā)現(xiàn)潛在的入侵者入口點。其原理是模擬黑客攻擊的形式，可能存在著對已知安全漏洞和弱點的口頭警告進行掃描和檢查。目標可以是各種對象，如工作站，服務器，交換機，數(shù)據(jù)庫應用程序。根據(jù)掃描結果向系統(tǒng)管理員提供可靠的安全分析報告，為提高網(wǎng)絡安全總體水平提供重要依據(jù)。

（三）入侵檢測技術

入侵檢測系統(tǒng)（IDS）是一種網(wǎng)絡防盜報警器。入侵檢測系統(tǒng)可以區(qū)分進入保護網(wǎng)絡的授權用戶和惡意入侵。一個非常常見的入侵檢測機制是反病毒軟件。該軟件應該部署在所有桌面和服務器系統(tǒng)上。除了防病毒軟件，常用的入侵檢測系統(tǒng)還包括手動日志檢測，自動日志檢測，基于主機的入侵檢測軟件和基于網(wǎng)絡的入侵檢測軟件。入侵檢測技術通過計算機網(wǎng)絡和系統(tǒng)從一些關鍵點收集信息，并從網(wǎng)絡或系統(tǒng)中分析出來，看是否存在違反安全策略或入侵的跡象，并按照既定策略 采取一定的技術措施。

3 高校圖書館網(wǎng)絡信息安全解決方案

（一）建立系統(tǒng)信息安全架構框架

網(wǎng)絡安全體系主要體現(xiàn)在網(wǎng)絡服務的連續(xù)性，保密性和完整性上。通過分析具體的業(yè)務和網(wǎng)絡，系統(tǒng)，應用等實際應用，初步建立了一個全面的安全架構框架。我館整個網(wǎng)絡安全系統(tǒng)的建設主要由網(wǎng)絡結構，存儲系統(tǒng)和自動化系統(tǒng)三部分組成。安全系統(tǒng)在網(wǎng)絡結構中實現(xiàn)了VLAN劃分技術。功能部門計算機的邏輯劃分不依賴于設備的物理位置存儲系統(tǒng)采用技術成熟，性能穩(wěn)定的DAS系統(tǒng)。圖書館自動化系統(tǒng)（ILAS）采用雙系統(tǒng)熱備份技術，滿足服務器應用訪問熱備份的需求。

（二）數(shù)據(jù)備份

備份系統(tǒng)是防止數(shù)據(jù)中心由于黑客數(shù)據(jù)丟失而采取的防范措施和方法，最好在這些影響的地方保留重要數(shù)據(jù)的副本，以防止數(shù)據(jù)丟失最安全的方法包括：維護冗余數(shù)據(jù)； 定期進行數(shù)據(jù)備份，快速恢復系統(tǒng)可以最大限度地減少攻擊造成的損失。

（三）制定應急和災難恢復計劃

制定詳細的應急響應計劃，及時響應用戶網(wǎng)絡，系統(tǒng)和應用程序的潛在干擾。當發(fā)生電腦事故時，事件響應過程將決定如何反應。

制定詳細的災難恢復計劃，及時向網(wǎng)絡用戶，系統(tǒng)和應用程序的損害恢復正常，并能消除風險和漏洞的根本原因。作為災難恢復計劃的一部分，單個系統(tǒng)或設備故障應檢查組織的環(huán)境，以確定任何單個系統(tǒng)或設備故障的影響。對于每個故障，在允許的時間內(nèi)修理并恢復運行。

（四）進行安全培訓，增強安全意識

對于非技術管理人員的培訓，要加強對安全的重視。對網(wǎng)絡系統(tǒng)管理員和安全管理人員進行技術培訓，可以增強他們的安全意識，了解基本的安全技術，識別網(wǎng)絡和系統(tǒng)應用中可能存在的安全問題，并可以采用相關的安全技術和產(chǎn)品或服務來防范； 為系統(tǒng)管理員使他們掌握黑客技術，并可應用于實際工作，保護網(wǎng)絡的能力，系統(tǒng)和應用的安全性； 獨立配置安全系統(tǒng)，獨立維護系統(tǒng)安全。

4 總結

網(wǎng)絡信息安全已經(jīng)被提上日程，我們必須制定有效的策略來管理它，圖書館信息安全網(wǎng)絡是一個綜合性的問題，涉及法律，社會，計算機網(wǎng)絡技術和管理等方面，為了保證安全 網(wǎng)絡信息在圖書館中的作用，必須從多方面著手，從各方面入手，加強圖書館內(nèi)部管理和人才培養(yǎng)。特別是要強調(diào)管理，沒有嚴格管理，技術更先進，更不安全。只有做好上述各方的工作，才能基本保證圖書館網(wǎng)絡信息的安全，充分發(fā)揮圖書館信息資源的傳播能力，使圖書館更好地為社區(qū)和讀者服務。

參考文獻

[1]崔盛楠.數(shù)字圖書館網(wǎng)絡信息安全之我見[J].信息記錄材料，2018，19（02）：123-124.

[2]譚輝軍.淺談高校圖書館的網(wǎng)絡信息安全建設[J].中小企業(yè)管理與科技，2016（02）：251-252.

[3]孫燕，毛春霞.淺議圖書館網(wǎng)絡信息安全問題[J].電子測試，2015（18）：138-139.

[4]彭歡.數(shù)字圖書館網(wǎng)絡信息安全現(xiàn)狀與對策[J].軟件導刊，2015，14（06）：167-170.

[5]肖錕，盧玉，周力軍.數(shù)字圖書館的網(wǎng)絡信息安全[J].信息通信，2013（10）：125-126.

作者簡介

胡劍（1977-），男，助理館員，湖北省武漢市人，本科學歷，工商管理專業(yè)。endprint