淺談高校圖書館數據安全管理

摘 要 隨著計算機技術的飛速發展，高校圖書館正逐漸向現代化發展，其管理系統也不斷地向自動化、電子化和智能化發展。當前高校圖書館的數據管理系統存在許多隱患，嚴重威脅著高校圖書館的數據安全，因此，有必要對高校圖書館的數據安全管理進行研究。本文通過介紹高校圖書館的數據安全管理系統安全隱患以及改進措施，探究當前高校圖書館數據安全管理的現狀及發展前景。

關鍵詞 高校圖書館 數據安全管理 隱患 措施 分析

中圖分類號：G251 文獻標識碼：A

1 高校圖書館數據安全管理隱患

高校圖書館數據安全管理系統雖然現代化程度高，各種設施也相對健全，但是在實際應用過程中依然存在著許多的安全隱患，主要有以下幾個方面：

1.1 外部環境的隱患

由于數據的管理需要計算機設備，而計算機設備對外部環境的要求相對于其它電子設備更為嚴格。外部環境的溫度、濕度、磁場等都會對設備造成干擾，同時，運行過程中的突然斷電、電壓突變也會引起計算機數據丟失或系統崩潰的現象。而當前許多的高校圖書館只注重先進的硬件設備引進工作，而忽略了對計算機運行環境中溫度控制、電壓控制、降低電磁干擾以及穩定電流等設施的配套安裝，使得系統運行時的故障率居高不下，圖書館數據安全管理系統運行的環境隱患難以排除。

1.2 系統設備隱患

計算機管理的運行離不開硬件設備的支持，硬件設備本身也存在著安全隱患，主要表現為：一方面部分硬件設施老化，沒有及時進行更新換代，致使計算機硬件配置無法滿足系統運行要求；另一方面，隨著計算機運行長時間的無間斷運行，局部元件會出現觸電接觸間斷性失靈、老化現象。因此，需要對系統的這些老化設備進行及時更換，避免因故障零件影響整個系統運行，同時，加強系統硬件設備的維護和日常保養，使設備始終處于良好運行狀態，避免空載或過載現象的出現。

1.3 系統自身隱患

系統自身的隱患主要包括三個方面：計算機本身的操作系統隱患、安全管理系統自身隱患以及數據庫系統隱患。

（1）計算機本身的操作系統隱患。當前高校圖書館數據安全管理計算機所用的操作系統大部分為WINDOWS XP、WINDOWS2003以及WINDOWS 2000，這些操作系統的共同缺點就是系統漏洞多、防火墻薄弱、易遭受病毒攻擊或非法侵入。

（2）安全管理系統自身隱患。安全管理系統本身均含有防火墻設置以及漏洞修復設置，但是個別的管理系統本身在設計階段安全性能考慮不完善，存在設計缺陷，有的管理系統安全性能較高，但是操作比較繁瑣，不易于維護。這些都給了病毒和非法侵入可乘之機。

（3）數據庫系統隱患。數據庫的質量關系著數據的安全性，屬于數據安全的最后一道防線。如果數據庫本身存在缺陷，那么再完善操作系統和管理系統也是無濟于事，因為病毒可直接對數據庫進行攻擊進而獲取目標信息。

因此，需要不斷提升操作系統、安全管理系統和數據庫的安全性能，降低系統安全威脅系數，維護系統的正常運轉。

1.4 互聯網隱患

（1）系統管理人員由于操作安全意識不夠，在系統運行設備上私自使用未經認可的移動存儲設備，容易導致病毒經由移動存儲設備進入管理系統。同時，某些誤操作也容易造成系統參數、數據的更改和缺失，造成系統紊亂、安全性能降低或功能缺失。（2）聯網時的黑客與病毒攻擊，是主要的互聯網安全隱患，在系統運行時進行郵件收發、網絡信息互換等操作時，病毒會通過數據傳輸通道進入系統內部，進而植入軟件根目錄，通過自動運行控制系統或損害系統，其目標為獲取某些特定數據或干擾系統正常運行。此類隱患一旦發生，輕則管理系統崩潰，重則系統數據全部消失。

1.5 安全管理體制隱患

高校圖書館的數據安全管理體制不健全，沒有專門的組織機構進行數據安全管理，大多數據安全管理人員為兼任或臨時人員，且業務水平普遍不高，缺乏必要的技能培訓和實踐技能。因此，當前的高校圖書館安全管理體制內部存在嚴重的安全隱患，各類不規范的操作和管理工作也使得數據安全存在漏洞，雖然當前安全管理費用投入不斷增加，設備不斷更新，但是人為造成的隱患難以用硬件設施來彌補，必須建立相應的機制來規范數據安全管理體制。

2 高校圖書館加強數據安全管理的措施

針對高校圖書館的數據安全管理現狀，為消除安全隱患，提高數據安全系數，保障系統安全、穩定地運行，需制定以下措施來提高安全系數：

2.1 提高環境安全系數

通過設備接地、避開電磁污染源，加裝溫度和濕度控制器、穩壓器、緊急發電設備、蓄電池等方式，降低環境變化對設備的影響，提高計算機設備的平穩運行能力；同時加強對設備的日常巡檢和維護，延長設備使用壽命。

2.2 提升硬件設備性能

應對硬件設備定期進行檢查，對已經老化和發生故障的設備及時進行更換，保障系統運行的硬件需求，同時對各設備進行合理配置，避免設備運行時互相影響，數據存儲設施如硬盤等應該單獨存放，降低電磁干擾。

2.3 優化網絡管理系統

網絡管理系統屬于數據安全管理系統的子系統，主要通過兩個措施進行安全性能提升，即網絡安全技術強化和定期數據備份。

（1）加強網絡安全技術。提高網絡安全防范技術，首先要定期更新病毒數據庫，提高系統對病毒的防疫能力，并對外來數據進行嚴格的審查；其次要對防火墻進行嚴格的設置，提高安全級別，嚴格限制數據的無審查流通；嚴格執行數據分離，對供外網檢索的數據和內網單獨使用的數據進行分離，避免數據受到外部的大規模檢索，降低重要數據的流通量，提高數據安全性能。（2）及時備份數據。針對圖書館數據動態變化的特點，應及時進行數據備份，尤其是流通數據，如借還數據等都會在開館期間發生時時變化，因此需要在工作日結束后進行整理并及時備份，通過采取數據實時熱備技術應用和數據定期定時備份相結合的方式，保障數據的完整，避免系統意外崩潰時數據丟失。

2.4 強化安全管理人員培訓機制

強化數據安全管理人員的崗前培訓，安全管理人員在入職之前必須進行規章制度、設備原理、系統運行原理和技能操作的培訓和學習，掌握即將入職崗位的具體操作技能，提高員工的數據安全管理意識。

3 結束語

高校圖書數據安全管理系統研究涉及多個領域、多項技術，因此需要持之以恒地進行改進和優化。雖然當前高校圖書館數據安全管理現狀堪憂，但是我們也應該看到，國內在高校圖書館安全管理系統方面已經取得了一定的成果。作為技術人員，應該繼續立足于工作實際，結合數據安全管理理論相關內容，探索出切實可行的高校圖書館數據安全管理途徑，為我國高校圖書館數據安全管理方面做出應有的貢獻。

參考文獻

[1] 衛凡.淺談高校圖書館網絡安全問題[J].內蒙古科技與經濟，2008（18）：168-169.

[2] 王貞儉.淺談高校圖書館網絡信息安全[J].魯東大學學報，2008.39（6）：89-9l.

[3] 段姬.高校圖書館數字資源的安全問題及管理策略[J].河北科技圖苑，2008.23（5）：70-71.