劉娟

摘 要：本文以高校圖書館為例，分析了圖書館網(wǎng)絡(luò)信息安全的發(fā)展現(xiàn)狀，并指出網(wǎng)絡(luò)安全存在的隱患，探討了加強(qiáng)高校圖書館網(wǎng)絡(luò)信息安全的有效策略。

關(guān)鍵詞：高校圖書館；網(wǎng)絡(luò)安全；防護(hù)策略

DOI：10.16640/j.cnki.37-1222/t.2018.23.215

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，高校圖書館工作發(fā)生了質(zhì)的飛躍。管理工作服務(wù)質(zhì)量的提高給讀者帶來了極大的方便和快捷，但同時也面臨著一系列網(wǎng)絡(luò)安全問題。因此，采取可行的應(yīng)對策略，保障圖書館的網(wǎng)絡(luò)安全，是高校圖書館工作人員亟需去思考和研究的問題。

1 影響高校圖書館網(wǎng)絡(luò)安全的因素

目前，影響高校圖書館網(wǎng)絡(luò)安全的因素，主要體現(xiàn)在網(wǎng)絡(luò)病毒的攻擊、操作系統(tǒng)上的安全漏洞以及管理策略不完善等方面，這些都對個人用戶信息以及圖書館網(wǎng)絡(luò)安全構(gòu)成了諸多威脅。

1.1 網(wǎng)絡(luò)病毒的攻擊

網(wǎng)絡(luò)病毒的破壞性、隱蔽性和感染性等特點(diǎn)會導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的運(yùn)行遲緩甚至癱瘓。高校圖書館在網(wǎng)絡(luò)上運(yùn)行的應(yīng)用軟件特別是在服務(wù)器上運(yùn)行的軟件一旦出現(xiàn)安全漏洞，黑客就會利用一切可乘之機(jī)進(jìn)行攻擊，改寫數(shù)據(jù)進(jìn)而破壞系統(tǒng)。例如E-mail、Web瀏覽器等軟件一有漏洞，就會遭受病毒的攻擊，就會外漏用戶的隱私信息。除此之外，圖書館中的一些網(wǎng)絡(luò)上運(yùn)行的共享軟件以及通信軟件等也給病毒攻擊帶來了有利時機(jī)。

1.2 操作系統(tǒng)上的安全漏洞

高校圖書館使用最為頻繁的是Windows操作系統(tǒng)，該操作系統(tǒng)配置方便，操作簡單，但被發(fā)現(xiàn)的漏洞也很多，極易遭受黑客的攻擊。另外，有一些圖書館工作人員對網(wǎng)絡(luò)安全認(rèn)知有所欠缺，為了自己便利操作，對系統(tǒng)設(shè)置通信功能或共享，這就給黑客提供了可利用的時機(jī)進(jìn)行攻擊。

1.3 管理策略不完善

圖書館中有相當(dāng)一部分網(wǎng)絡(luò)管理人員缺乏系統(tǒng)的網(wǎng)絡(luò)安全教育，既不了解網(wǎng)絡(luò)信息安全的基本知識，也不了解網(wǎng)絡(luò)安全的相關(guān)維護(hù)技術(shù)，從而不能快速有效地解決問題，這些都會導(dǎo)致圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)風(fēng)險的增加[1]。另外，管理策略單一，比如防火墻與入侵檢測技術(shù)，缺乏針對性與有效性，容易存在漏報(bào)和誤報(bào)等情況，檢測網(wǎng)絡(luò)安全的效果不盡人意，進(jìn)而對用戶使用網(wǎng)絡(luò)的質(zhì)量就有所影響。

2 加強(qiáng)圖書館網(wǎng)絡(luò)安全的有效措施

以上分析了產(chǎn)生圖書館網(wǎng)絡(luò)安全問題的主要因素，下面主要討論如何加強(qiáng)圖書館網(wǎng)絡(luò)信息安全而采取的一些有效措施。

2.1 提高防病毒的能力

為保障圖書館網(wǎng)絡(luò)信息安全，需要安裝防護(hù)性能高、病毒查殺徹底的防病毒軟件以抵御病毒對網(wǎng)絡(luò)系統(tǒng)的攻擊。另外，網(wǎng)絡(luò)管理人員也應(yīng)按時巡視檢查館內(nèi)系統(tǒng)，防止計(jì)算機(jī)病毒的出現(xiàn)。

2.2 完善防火墻功能

高校圖書館應(yīng)該依據(jù)自身情況安裝對應(yīng)的防火墻并且進(jìn)行定期維護(hù)與升級，以確保系統(tǒng)時刻在安全狀態(tài)中運(yùn)行。在實(shí)際操作中，防火墻可以避免非安全NFS協(xié)議的進(jìn)入，并且及時通知網(wǎng)絡(luò)管理員，使其能夠及時采取有效措施加以防范。所以要加強(qiáng)并且完善防火墻功能，使其能夠分散于各個主機(jī)之上，提高網(wǎng)絡(luò)運(yùn)行安全性[2]。

2.3 通過入侵檢測加強(qiáng)預(yù)警

除了安裝防火墻等安全軟件之外，高校圖書館還需要安裝相對應(yīng)的木馬病毒入侵檢測系統(tǒng)，以輔助防火墻進(jìn)行檢測木馬病毒，能夠有效檢測出防火墻所無法識別的木馬病毒以及其他病毒攻擊等。除此之外，通過入侵檢測還能及時有效的對安全問題作出預(yù)警，能有效提高圖書館安全管理的效率[3]。

2.4 做好數(shù)據(jù)備份與數(shù)據(jù)恢復(fù)

高校圖書館中，讀者信息、圖書信息以及圖書借閱信息等都是圖書館能夠正常運(yùn)行的最基本保障，網(wǎng)絡(luò)管理人員應(yīng)及時對數(shù)據(jù)進(jìn)行備份，以確保在圖書館網(wǎng)絡(luò)安全系統(tǒng)遭受攻擊時，能夠得以保存絕大部分重要數(shù)據(jù)，最大程度地降低損失[3]。同時，還要快速進(jìn)行數(shù)據(jù)恢復(fù)與系統(tǒng)恢復(fù)，以確保高校圖書館管理系統(tǒng)中的數(shù)據(jù)安全以及系統(tǒng)的正常運(yùn)行。因此，數(shù)據(jù)的備份與數(shù)據(jù)恢復(fù)是圖書館管理系統(tǒng)最重要的安全保障措施。

2.5 控制用戶和權(quán)限

身份驗(yàn)證和訪問權(quán)限的設(shè)置是目前網(wǎng)絡(luò)信息系統(tǒng)中最常見的安全性方法[4]。圖書館管理系統(tǒng)應(yīng)根據(jù)系統(tǒng)用戶的特點(diǎn)來設(shè)置訪問權(quán)限，從而控制特定用戶群訪問特定數(shù)據(jù)，確保數(shù)據(jù)的安全，同時還可以防止非法用戶的入侵，保證圖書館管理系統(tǒng)的安全運(yùn)行[5]。

2.6 建立完善的圖書館網(wǎng)絡(luò)安全管理制度

圖書館必須要建立完善的、全面的網(wǎng)絡(luò)安全管理制度，只有這樣，才能保證圖書館網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。在網(wǎng)絡(luò)系統(tǒng)、設(shè)備保養(yǎng)、系統(tǒng)監(jiān)控以及故障處理等方面，圖書館都必須嚴(yán)格按照相應(yīng)安全管理制度來進(jìn)行處理和維護(hù)。如果建立的管理制度不全面就會給未來的系統(tǒng)運(yùn)行留下安全隱患。

2.7 強(qiáng)化網(wǎng)絡(luò)安全管理隊(duì)伍

為了解決高校圖書館的網(wǎng)絡(luò)信息安全管理問題，圖書館必須一方面要引進(jìn)專業(yè)的網(wǎng)絡(luò)信息安全管理人員，另一方面也要重視對現(xiàn)有的網(wǎng)絡(luò)安全管理人員自身的技術(shù)水平進(jìn)行強(qiáng)化培訓(xùn)，提高網(wǎng)絡(luò)安全的防護(hù)能力，從而更好地實(shí)現(xiàn)網(wǎng)絡(luò)信息的安全管理。

3 結(jié)語

綜上所述，網(wǎng)絡(luò)安全問題涉及到多方面因素，很難徹底消除、對此提前防范顯得尤為重要。因此，圖書館必須將有效的管理措施與各種新的安全技術(shù)緊密結(jié)合，建立一個安全的圖書館網(wǎng)絡(luò)系統(tǒng)。首先，將殺毒軟件與防火墻相結(jié)合，以提高網(wǎng)絡(luò)的安全級別；其次，做好數(shù)據(jù)備份與數(shù)據(jù)恢復(fù)；最后，強(qiáng)化培訓(xùn)，提升網(wǎng)管人員的專業(yè)技能，能夠隨著網(wǎng)絡(luò)的運(yùn)行狀態(tài)及時發(fā)現(xiàn)危險因素，及時消除，進(jìn)而促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)健康的、有序的、穩(wěn)定的發(fā)展。

參考文獻(xiàn)：

[1]陳圣韜.圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全的防范與對策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（06）.

[2]喬甜.網(wǎng)絡(luò)安全管理問題與策略研究[J].通訊世界，2017（09）.

[3]張小英.高校圖書館網(wǎng)絡(luò)信息安全問題探討[J].電腦迷，2017（12）.

[4]黃志鵬.圖書館管理系統(tǒng)維護(hù)與安全研究[J].科技廣場，2010（08）.

[5]余嘯.基于網(wǎng)絡(luò)數(shù)據(jù)庫的圖書館管理系統(tǒng)安全性研究與實(shí)現(xiàn)[J].電腦知識與技術(shù)，2017（03）.