淺談圖書館計算機網絡系統(tǒng)安全問題及對策

魏斌　馬曉丹

摘 要 本文通過對我國圖書館目前的計算機網絡系統(tǒng)所面臨的安全問題，包括自身隱患，人為因素，內外部環(huán)境，自然因素等進行全面分析，按照系統(tǒng)實際需求，從管理理念、網絡安全體系、管理內容以及專業(yè)隊伍建設等方面對圖書館計算機網絡系統(tǒng)安全問題進行了全面的對策解讀。

關鍵詞 圖書館 計算機網絡系統(tǒng)安全 問題 對策

中圖分類號：TP393.08 文獻標識碼：A

隨著網絡、計算機等技術的快速發(fā)展，社會正向信息化發(fā)展。而圖書館則通過計算機網絡給讀者提供了很多信息服務，但圖書館計算機網絡系統(tǒng)的安全也存在著種種問題。圖書館網絡系統(tǒng)一旦遭到破壞，后果不堪設想，并很有可能帶來嚴重的損失。因此，我們一定嚴格關注圖書館計算機網絡的安全問題，保證計算機網絡系統(tǒng)可以安全可靠地得到使用。

1 圖書館計算機網絡系統(tǒng)安全問題分析

1.1 自身存在的安全隱患

第一，目前我國圖書館的圖書管理系統(tǒng)很大部分是由我國自主開發(fā)的，因為我國的軟件行業(yè)起步晚，許多技術還達不到要求，而目前開發(fā)的網絡軟件還存在著很多的不足之處，尤其是在可靠性和安全性方面還需要加強。第二，由于個人計算機當初設計的目標只是處理個人事物，在安全方面，考慮不足，隨著時代發(fā)展，安全問題逐漸顯露。第三，當初管理軟件的設計者對網絡的安全性考慮不全面，軟件本身的缺陷和漏洞處處可見。

1.2 內部管理不當

在圖書館里，計算機網管有著較高的系統(tǒng)查看權限，可以直接操作其中的設備。由于技術人員的水平或他們的工作態(tài)造成的失誤，很多時候也是十分致命的，或許造成系統(tǒng)的運行不暢。而圖書館其他的工作人員對電腦應用軟件的不當使用，也可以使得計算機系統(tǒng)遭到破壞或者丟失關鍵數(shù)據。

1.3 外部因素

第一，損壞數(shù)據的完整性。也就是說通過非正常手段獲取數(shù)據的使用權，并且惡意修改、刪除、添加等等。第二，非法入侵。很多用戶尤其是大學生用戶，使用圖書館和公共計算機的局域網登陸校園網，可以越權訪問圖書管理系統(tǒng)，這些人想要看到一些不應該知道的內容。第三，人的天性。由于青少年突出的表現(xiàn)欲和好奇心，通常他們想通過攻擊網站來彰顯自己的水平。第四，信息丟失和泄露。指的是用戶帳號、口令等重要數(shù)據與關鍵信息丟失或者被泄露出去。

1.4 自然因素

諸如水災、火災、電源問題、地震、灰塵、電磁輻射、污染等造成的圖書館計算機網絡實體受損，也就使得因為硬件問題導致的設備機能失靈、由存儲介質的丟失和損壞造成的數(shù)據破壞。

2 圖書館計算機網絡系統(tǒng)安全保障對策

2.1 樹立圖書館人和用戶的安全意識

用戶和全體圖書館人的安全意識很大程度上決定了圖書館計算機的網絡系統(tǒng)的安全系數(shù)，在網絡信息時代，圖書館在安全觀念上的革新便是強調圖書館的計算機網絡系統(tǒng)安全，增強用戶和全體圖書館人的安全觀念是信息時代當下最緊迫的事情。很多人只認識到網絡所具有的利益，但是不清楚其中的威脅；因此，開展安全教育，增強用戶和全體圖書館人的安全觀念是十分有必要的，通過高效的途徑增強培訓和宣傳，提升全體安全意識，自覺維護圖書館計算機網絡系統(tǒng)的安全。

2.2 構筑圖書館計算機網絡系統(tǒng)安全體系

圖書館計算機網絡系統(tǒng)安全體系的建立可以從以下幾個方面入手。第一，災難備份恢復系統(tǒng)。災難備份恢復系統(tǒng)是圖書館計算機網絡系統(tǒng)的重要組成部分，從本館的實際出發(fā)，定期對重要數(shù)據進行備份存放。第二，管理口令密令。計算機口令是進入計算機網絡系統(tǒng)的身份鑒別憑證，盡量使用較長的種類復雜的口令并定期更換。第三，用戶身份認證。身份認證技術也是計算機的安全屏障，只有經過授權后才能進入使用。第四，用戶權利分級管理。進行權利分級管理，明確各類操作權限，并規(guī)定用戶的權利關系范疇。第五，構筑防火墻。圖書館計算機網絡系統(tǒng)應該配置適當?shù)姆阑饓Γ柚狗欠ㄓ脩暨M（下轉第33頁）（上接第31頁）入，確保網絡信息系統(tǒng)的安全。第六，安裝殺毒軟件。優(yōu)先選擇質量較好殺毒強效快速便捷的殺毒產品，并及時升級。

2.3 加強內部管理

首先要加強安全制度管理。根據本館的實際情況，依法制定合適的圖書館計算機網絡信息系統(tǒng)的安全規(guī)章制度，實行專人監(jiān)管和定期檢查。其次要加強人事安全管理。由于信息系統(tǒng)安全的重要性，必須要對人事安全進行管理。人事安全一般指的是相關人員的可靠性，包括維護人員、操作人員、管理人員等。尤其針對系統(tǒng)管理人員，考察其人品和個人歷史記錄。

加強內部管理，從根源上確保網絡信息系統(tǒng)的安全。

2.4 加強網絡系統(tǒng)安全技術隊伍的建設

第一，安全技術力量要專業(yè)化。指要抽調專人專門從事圖書館網絡安全建設和管理。第二， 充實高校圖書館網絡安全技術隊伍。圖書館界要與教育界合作，在有條件的大學內開設有關計算機網絡安全、保密的課程，培訓一批具有較高水平的信息系統(tǒng)安全的人才，充實到圖書館安全技術隊伍中去，以提高高校圖書館計算機網絡信息系統(tǒng)安全技術的開發(fā)、研究管理能力。第三，定期培訓在職安全技術人員。提高網絡安全技術人員的安全技術知識是維護網絡安全的法寶。應對現(xiàn)有安全技術人員定期進行安全教育和崗位技能培訓，把計算機網絡信息系統(tǒng)的安全提高到與其他知識教育同樣高的地位，目的是使工作人員始終繃緊安全的弦，在思想上重視安全問題，并掌握最新安全技術，根據攻防的發(fā)展對系統(tǒng)及時加固和安全升級。

3 結語

隨著圖書館計算機網絡系統(tǒng)技術的發(fā)展，網絡安全級別提高，但也不是絕對的。究其對策，關鍵在于內部管理，重點在于先進的安全技術。圖書館計算機網絡安全管理是一個系統(tǒng)工程，需要圖書館各部門的協(xié)調配合，促進制度建設和技術進步，加強管理人員的信息安全意識和保護意識，不斷創(chuàng)新和完善安全管理措施，把安全風險降低到最小程度。

參考文獻

[1] 康春鵬，李維加.基于云安全技術的圖書館網絡防病毒策略[J]. 情報探索，2010（7）.

[2] 李文靜，王福生.防火墻在圖書館網絡中的安全策略[J]. 現(xiàn)代情報，2008（6）.

[3] 劉征.淺談圖書館計算機網絡系統(tǒng)的安全管理問題及其防范措施[J]. 技術應用，2011（8）.

[4] 王忠力. Windows 系統(tǒng)計算機端口及安全問題[J]. 計算機與信息技術，2007（ 6） ： 34- 36.

[5] 劉躍.淺論高校圖書館計算機網絡的管理[J]. 武漢船舶職業(yè)技術學院學報，2012（1）.