高校圖書館網(wǎng)絡(luò)信息安全問(wèn)題及解決方案

[摘要]：網(wǎng)絡(luò)安全是高校現(xiàn)代化圖書館建設(shè)中不可缺少的重要任務(wù)，本文在此基礎(chǔ)上著重分析了影響高校圖書館網(wǎng)絡(luò)安全的因素，同時(shí)從網(wǎng)絡(luò)安全技術(shù)與安全管理的校對(duì)出發(fā)，提出圖書館網(wǎng)絡(luò)系統(tǒng)安全的解決方案。

關(guān)鍵詞：高校圖書館；網(wǎng)絡(luò)安全；病毒防護(hù)；解決方案

【分類號(hào)】TP393.08

隨著計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)上信息查詢和網(wǎng)絡(luò)資源共享已經(jīng)成為現(xiàn)代圖書館工作的主要方式，但是，也正是因?yàn)殚_(kāi)放性的資源共享，使得圖書館的計(jì)算機(jī)網(wǎng)絡(luò)頻頻出現(xiàn)安全問(wèn)題。高校圖書館如何確保網(wǎng)絡(luò)信息安全成為迫在眉睫的任務(wù)。本文結(jié)合筆者自身的工作經(jīng)驗(yàn)，詳細(xì)的分析了影響高校圖書館網(wǎng)絡(luò)安全的相關(guān)因素，同時(shí)，從技術(shù)和管理的角度出發(fā)，提出關(guān)于圖書館系統(tǒng)網(wǎng)絡(luò)安全的問(wèn)題的解決措施。

1.高校圖書館網(wǎng)絡(luò)信息安全

圖書館網(wǎng)絡(luò)信息安全指的是網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)的數(shù)據(jù)收到保護(hù)，使其不受偶然因素和惡意的破壞、更改、泄密，從而使圖書館的工作能夠維持正常運(yùn)行狀態(tài)，保證網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全涉及到計(jì)算機(jī)網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫(kù)以及應(yīng)用系統(tǒng)等信息技術(shù)硬件設(shè)施，它包括了網(wǎng)絡(luò)信息內(nèi)容的安全、網(wǎng)絡(luò)系統(tǒng)傳播安全以及系統(tǒng)運(yùn)行安全等，隨著互聯(lián)網(wǎng)的普及與發(fā)展，圖書館的信息資源也走向了數(shù)字化與網(wǎng)絡(luò)互，給廣大用戶帶來(lái)更大的方便和更廣闊的學(xué)習(xí)空間。圖書館的信息系統(tǒng)是一個(gè)開(kāi)放服務(wù)、資源共享的系統(tǒng)，只有保證圖書館網(wǎng)絡(luò)化進(jìn)程中的網(wǎng)絡(luò)設(shè)備與系統(tǒng)的安全，才能確保圖書館的各項(xiàng)工作正常開(kāi)展[1]。

2.影響高校圖書館網(wǎng)絡(luò)信息安全的因素

2.1病毒傳播根據(jù)計(jì)算機(jī)病毒應(yīng)急處理中心的數(shù)據(jù)表明，自2003年起，計(jì)算機(jī)病毒出現(xiàn)異常活躍的跡象，2007年計(jì)算機(jī)病毒的感染率已經(jīng)高達(dá)91.47%。對(duì)于高校圖書館的網(wǎng)絡(luò)而言，病毒的危害極大，首先，病毒會(huì)破壞計(jì)算磁盤上原有的文件分配表，自行修改、刪除或生成文件，甚至將磁盤格式化，導(dǎo)致數(shù)據(jù)丟失或無(wú)法訪問(wèn)。其次，病毒對(duì)計(jì)算機(jī)內(nèi)存中的常駐程序的運(yùn)行有一定影響，使得系統(tǒng)無(wú)法響應(yīng)，嚴(yán)重時(shí)還會(huì)造成整個(gè)網(wǎng)絡(luò)癱瘓，例如，蠕蟲(chóng)病毒會(huì)不停的進(jìn)行自我復(fù)制，大量消耗內(nèi)存，直至死機(jī)。最后，病毒還會(huì)造成計(jì)算機(jī)硬件借口異常，破壞硬件本身的功能，使得系統(tǒng)癱瘓。例如CIH病毒會(huì)入侵計(jì)算機(jī)主板的BIOS。[2]

2.2黑客攻擊黑客對(duì)網(wǎng)絡(luò)攻擊大多是以漏洞作為突破口，通過(guò)操作系統(tǒng)或通信協(xié)議的安全漏洞攻擊網(wǎng)絡(luò)，常見(jiàn)的的有拒絕服務(wù)攻擊、預(yù)攻擊探測(cè)、非授權(quán)訪問(wèn)嘗試等。而對(duì)于圖書館而言，黑客的對(duì)網(wǎng)絡(luò)的主要有惡意破壞和數(shù)據(jù)丟失兩方面。黑客出于特殊的目的，對(duì)圖書館的網(wǎng)絡(luò)設(shè)備進(jìn)行惡意攻擊，會(huì)造成服務(wù)中斷，也可能會(huì)入侵WEB或其他的文件服務(wù)器，進(jìn)行篡改或刪除數(shù)據(jù)，造成系統(tǒng)癱瘓或崩潰。黑客通過(guò)控制圖書館的網(wǎng)絡(luò)新系統(tǒng)，能夠無(wú)限制免費(fèi)的使用計(jì)算中的資源及網(wǎng)絡(luò)連接服務(wù)資源，由于圖書館會(huì)建立特色的數(shù)字館藏，花費(fèi)巨額的資金購(gòu)買數(shù)據(jù)庫(kù)，而這些有償?shù)臄?shù)字服務(wù)都會(huì)成為黑客竊取的目標(biāo)[3]。

2.3管理缺陷高校圖書館的網(wǎng)絡(luò)系統(tǒng)是一項(xiàng)復(fù)雜的網(wǎng)絡(luò)工程，如果沒(méi)有完善的管理制度，對(duì)網(wǎng)絡(luò)系統(tǒng)的危害是難以想象的。而目前的圖書館管理工作中仍然存在很多問(wèn)題，第一，網(wǎng)絡(luò)安全管理人員缺乏專業(yè)的安全知識(shí)，無(wú)法及時(shí)的發(fā)現(xiàn)和應(yīng)對(duì)隨時(shí)出現(xiàn)的安全問(wèn)題，對(duì)突發(fā)事件不能妥善處理。第二，網(wǎng)絡(luò)系統(tǒng)沒(méi)有建立科學(xué)的安全管理制度，使得網(wǎng)絡(luò)安全體系與控制措施無(wú)法充分的發(fā)揮其功能。四散，系統(tǒng)管理人員或使用人員的安全意識(shí)淡薄，系統(tǒng)管理人員的安全意識(shí)淡薄，使用脆弱的口令或密碼，易被人輕易破解，而使用系統(tǒng)的人員輕易地泄露賬號(hào)，或未經(jīng)安全審查隨意安裝軟件。第四，缺少對(duì)學(xué)生的安全管理教育，沒(méi)有建立健全的制度嚴(yán)格規(guī)范學(xué)生文明的使用圖書館網(wǎng)絡(luò)資源[4]。

3.圖書館網(wǎng)絡(luò)信息安全問(wèn)題的解決方案

3.1采用先進(jìn)的安全技術(shù)①防火墻技術(shù)：提供網(wǎng)絡(luò)用戶訪問(wèn)控制及數(shù)據(jù)過(guò)濾功能，同時(shí)添加認(rèn)證服務(wù)。②防病毒技術(shù)：病毒的防治應(yīng)該從單機(jī)防毒殺毒專項(xiàng)為網(wǎng)絡(luò)防毒殺毒，對(duì)殺毒軟件及時(shí)進(jìn)行更新?lián)Q代，增加特征代碼檢測(cè)、靜態(tài)廣譜掃描、行為判斷、啟發(fā)式掃描等先進(jìn)的反病毒技術(shù)，保證網(wǎng)絡(luò)系統(tǒng)的安全。③加密技術(shù)與認(rèn)證技術(shù)：采用公共的密碼及數(shù)字簽名對(duì)數(shù)據(jù)進(jìn)行加密處理，避免被破解或盜用，通過(guò)注冊(cè)口令、用戶分組口令以及設(shè)置文件訪問(wèn)權(quán)限等方式進(jìn)控制訪問(wèn)權(quán)限，進(jìn)而增加數(shù)據(jù)麗娜姐的安全性。④數(shù)據(jù)備份技術(shù)：使用雙機(jī)熱備和服務(wù)器RAID技術(shù)進(jìn)對(duì)數(shù)據(jù)進(jìn)行備份，提高數(shù)據(jù)儲(chǔ)存的安全性。⑤漏斗檢測(cè)技術(shù)：定對(duì)數(shù)據(jù)庫(kù)、操作系統(tǒng)繼續(xù)擰掃描，關(guān)閉非必須開(kāi)放的端口，進(jìn)行日志審核，對(duì)路由器和防火墻的配置定期檢測(cè)[5]。

3.2加強(qiáng)圖書館網(wǎng)絡(luò)信息安全專門人才的培養(yǎng)

圖書館網(wǎng)絡(luò)信息安全的專業(yè)人才十分匱乏，根本無(wú)法滿足現(xiàn)有的網(wǎng)絡(luò)信息安全需求，因此，應(yīng)加大力度培養(yǎng)圖書館網(wǎng)絡(luò)信息安全的專業(yè)人才，使其具有掌握?qǐng)D書館網(wǎng)絡(luò)信息安全技能。

3.3建立完善的圖書館網(wǎng)絡(luò)信息安全制度

建立完善的圖書館網(wǎng)絡(luò)信息法律法規(guī)、管理機(jī)構(gòu)以及制度，在國(guó)家規(guī)定的法律基礎(chǔ)上，建立管理圖書館信息安全的專門機(jī)構(gòu)，負(fù)責(zé)制定圖書館的網(wǎng)絡(luò)信息安全政策，對(duì)圖書館的信息安全管理進(jìn)行規(guī)劃設(shè)計(jì)，使圖書館在面對(duì)突發(fā)網(wǎng)絡(luò)信息安全問(wèn)題時(shí)，能夠快速的做出反應(yīng)與對(duì)策，提出圖書館網(wǎng)絡(luò)信息安全規(guī)劃，審核重點(diǎn)工作的信息安全技術(shù)路線與方法，制定和審核圖書館網(wǎng)絡(luò)設(shè)備硬件和團(tuán)建的采購(gòu)計(jì)劃，組織制定網(wǎng)絡(luò)新消息安全的密碼算法。各級(jí)的圖書館還需要根據(jù)自身發(fā)展建立管理制度。

參考文獻(xiàn)：

[1]譚世芬.高校圖書館網(wǎng)絡(luò)信息安全體系構(gòu)建--以河北醫(yī)科大學(xué)圖書館為例[J].產(chǎn)業(yè)與科技論壇，2014，（8）：229-230.

[2]楊鈺曼.高校圖書館網(wǎng)絡(luò)信息安全淺論[J].無(wú)線互聯(lián)科技，2014，（12）：196-196.

[3]譚輝軍.淺談高校圖書館的網(wǎng)絡(luò)信息安全建設(shè)[J].中小企業(yè)管理與科技，2016，（5）：251-252.

[4]曾紅燕.高校圖書館的網(wǎng)絡(luò)信息安全建設(shè)[J].中國(guó)現(xiàn)代教育裝備，2015，（19）：97-98.

[5]冷玉林.網(wǎng)絡(luò)環(huán)境下圖書館網(wǎng)絡(luò)信息安全問(wèn)題探究[J].科技視界，2012，（23）：313-314.

作者簡(jiǎn)介：

姓名：李茜丹，出生年月：1989.06，籍貫：湖南長(zhǎng)沙，漢族

主要研究方向：圖書情報(bào)與檔案管理

郵寄地址：湖南省長(zhǎng)沙市岳麓區(qū)雷鋒鎮(zhèn)正興路157號(hào)長(zhǎng)沙職業(yè)技術(shù)學(xué)院

電話：15111453025