高校圖書館計算機網絡信息系統安全現狀及對策

摘 要：隨著科學技術的發展和信息技術的進步，信息化建設已經滲透進各行各業。如何加強對信息系統的管理與安全保護，將成為維護圖書館計算機網絡信息系統的重要關注點。在本文中，筆者將就高校圖書館計算機網絡信息系統安全當前存在的問題加以分析，在了解現狀，實事求是的基礎上，探討推進高校圖書館計算機網絡信息化建設的新方法和新對策，以求能夠對現實有所借鑒，促進高校圖書館信息管理的科學化、規范化、安全化。

關鍵詞：高校圖書館；計算機網絡；信息系統；安全現狀；對策

一、前言

現在圖書館發展的整體態勢之一就是信息化。圖書館通過對整理技術、信息檢索以及現代計算機技術，能夠利用網絡將數字化處理的各種信息資源提供出來，網絡信息安全在其中的借書系統、網上館藏以及虛擬圖書館當中都具有十分重要的作用。數字圖書館隨著科技的不斷進步已經成為當代進行信息建設的一項目重要內容。但是圖書館計算機網絡信息系統安全也不容忽視，如果其受到破壞，必須會嚴重的危害到圖書館的整體業務。

二、高校圖書館計算機網絡信息系統安全現狀

1.自身存在的技術缺陷

我國自行研制開發的軟件在高校圖書館中占據著非常大的比例，因為我國的軟件事業開始的比較晚，因此在很多關鍵技術上還沒有真正成熟起來，同時還有很多的漏洞存在于基于軟件運行的平臺以及軟件自身當中，其中最為重要的就是存在于可靠性以及安全性當中的漏洞。

2.外來的病毒以及木馬侵襲

信息的傳播由于互聯網的出現而不斷的加快，但是有很多的安全隱患存在于網絡環境的傳播當中。因為圖書館計算機網絡信息系統具有龐大的系統，而且需要針對軟件進行持續的更新，因此，外來的病毒以及木馬等嚴重威脅著圖書館計算機網絡信息系統。與此同時，圖書館計算機網絡信息系統在近年來具有越來越高的開放程度，因此圖書館網絡系統安全也受到了黑客攻擊等問題的嚴重威脅。數據庫管理軟件往往會由于這些外來的侵襲而出現網絡堵塞、數據佚失以及服務阻斷等嚴重的安全問題。

3.內部管理不當導致的安全問題

對于高校圖書館計算機網絡信息系統而言，管理不當的原因有兩種。一是在多數高校圖書館中網絡專業技術人員和管理人員等專業人才缺乏，服務器多由新手管理。由于在我國高校中信息安全教育和培訓的意識不強，重視不夠，因此新進工作人員的信息安全素質不高、安全知識缺乏、安全意識淡漠、安全措施不當、工作作風不嚴謹、責任心不強，不安全操作時常發生。二是缺乏行之有效的規章制度和監管手段。其具體表現為：操作人員使用不當、系統安全配置不規范、網絡應用技術升級不及時、選擇用戶口令不慎、帳號保密不嚴、沒有良好的使用計算機和網絡的習慣等等。軟硬件設備是有形的防線，管理是無形的防線，管理制度上的漏洞具有比系統在技術上的漏洞嚴重得多的脆弱性。

4.自然災害帶來的威脅

諸如火災、水災、地震、電源問題、電磁輻射、灰塵、污染等導致的計算機網絡實體的損害，從而導致由硬件故障引起的設備機能失常、由存儲介質的損壞和丟失而帶來的數據毀壞。

三、解決對策

1.技術層面

（1）對網絡入侵進行檢測。網絡訪問一般都是在基于TCP/IP等網絡通信協議的基礎出上完成的，在這個過程中可以加強對網絡訪問行為的監視和分析，判斷其是否屬于合法訪問的范疇。一旦發現其存在違反安全策略的行為，就要立即對訪問實施攔截，同時發出報警，提示安全管理人員進行進一步的處理。

（2）實施訪問控制。首先，對不同的網絡用戶設置不同的安全權限。通過設置不同的安全權限可以有效防止未經授權的用戶訪問敏感信息，避免了機密信息數據的外泄。其次，對用戶的入網訪問方式進行控制，用戶在訪問圖書館服務器時需要進行客戶端軟件或門戶網站的認證，只有通過認證的用戶才能實施訪問。

（3）提高網絡硬件和軟件的安全性。對于硬件方面來說，要加大對網絡安全防護設備的投入，及時更新硬件設備，如采用安全防護性能較好、具有自我防御能力的服務器等。同時還要設置數據備份服務器，對重要數據要定時進行安全備份。對于軟件方面帶來的威脅，要對當前系統和軟件的漏洞信息進行跟蹤，并及時打上相應的補丁。對于還沒有合適補丁的漏洞，也要采取應急措施，降低風險。此外，還應安裝先進的防火墻和殺毒等安全軟件。對于圖書館網絡而言，除了要在系統終端上安裝單機版的防火墻軟件外，還應安裝網絡版的防火墻軟件，以確保整個網絡信息系統的安全。

2.嚴格內部管理

高校圖書館計算機網絡信息系統的安全是“三分技術，七分管理”。作為一個信息資源比較密集的高校圖書館，信息安全管理工作的重要性決不亞于防火、防盜等工作。信息安全管理應做到“領導掛帥、全員參與、有章有法、量力而行”。

（1）安全制度管理。依法制定適合各部門的操作性強并行之有效的高校圖書館計算機網絡信息系統的安全規章制度，實行定期檢查，專人監管。

（2）人事安全管理。根據信息系統安全的特殊性，還要加強人事安全管理。人事安全指有關人員的可靠性，包括操作人員、維護人員、管理人員、勤雜人員、警衛人員等，特別是在聘用系統管理人員時，要注意對其進行個人歷史審查和人品審查。每個人的安全素質提高了，整個系統的安全度自然也會隨之提高。人事管理在高校圖書館計算機網絡信息系統的安全中占有舉足輕重的地位，因為人的思想最活躍，具有最復雜的情感，對信息系統構成安全的主要根源是人，管好人，也就可以從根本上解決了高校圖書館計算機網絡信息系統的安全問題，是提高安全度最簡單易行和有效的措施。

四、結束語

隨著網絡技術的發展，高校圖書館計算機網絡信息系統的攻防技術也隨之發展，信息化的全面發展要求高校圖書館計算機網絡信息系統信息管理隨之發生變化。安全是相對的，不安全是絕對的。但這樣一個原則是永遠適用的，即威嚴的法律法規是安全的基石，嚴格的內部管理是安全的關鍵，先進的安全技術是安全的保障。

參考文獻：

[1] 周進 熊建武 戴小鵬.高校圖書館網絡安全隱患及其防范[J].中國西部科技，2013.

[2] 蔡楊.高校圖書館計算機網絡信息系統安全現狀及對策探討[J].才智，2013.

[3] 段姬.高校數字圖書館的網絡安全管理策略[J].內蒙古科技與經濟，2010（22）.

作者簡介：

王巖，1983年9月出生，女，漢族，籍貫：河南濟源，職稱：助理講師，學歷：本科，研究方向：計算機科學技術。