圖書(shū)館網(wǎng)絡(luò)安全探析

劉林林

摘 要:本文通過(guò)對(duì)圖書(shū)館網(wǎng)絡(luò)安全的特點(diǎn),圖書(shū)館網(wǎng)絡(luò)安全的成因和影響圖書(shū)館網(wǎng)絡(luò)安全的主要隱患的分析,提出了解決圖書(shū)館網(wǎng)絡(luò)安全措施。

關(guān)鍵詞:圖書(shū)館網(wǎng)絡(luò)安全概念 特點(diǎn) 成因 隱患 措施

近年來(lái),網(wǎng)絡(luò)的快速發(fā)展和廣泛應(yīng)用,使圖書(shū)館的管理水平邁上了新臺(tái)階。但是網(wǎng)絡(luò)安全問(wèn)題也愈發(fā)突出和尖銳,成為關(guān)系到現(xiàn)階段圖書(shū)館的各項(xiàng)業(yè)務(wù)工作能否正常開(kāi)展的重要問(wèn)題及核心因素。如何保障圖書(shū)館網(wǎng)絡(luò)安全運(yùn)行日益成為備受同仁們關(guān)注的一個(gè)重點(diǎn)問(wèn)題。本文結(jié)合工作實(shí)踐,就此問(wèn)題展開(kāi)探析。

一、網(wǎng)絡(luò)安全的概念

網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)概念,指網(wǎng)絡(luò)系統(tǒng)的各個(gè)組成部分不受偶然的或惡意的原因而遭到破壞、篡改和泄露,網(wǎng)絡(luò)系統(tǒng)可以正?？煽窟\(yùn)行、網(wǎng)絡(luò)服務(wù)持續(xù)不斷,這包括了實(shí)體安全、軟件安全、信息安全和運(yùn)行安全等幾方面。

二、圖書(shū)館網(wǎng)絡(luò)的特點(diǎn)

圖書(shū)館作為知識(shí)信息存儲(chǔ)的場(chǎng)所,其網(wǎng)絡(luò)具有信息資源的密集性、多樣性、開(kāi)放性、共享性等優(yōu)勢(shì),它主要具有以下三個(gè)特點(diǎn):

1.數(shù)據(jù)容量大

2.訪(fǎng)問(wèn)頻率高

3.網(wǎng)絡(luò)安全意識(shí)淡薄

三、網(wǎng)絡(luò)安全問(wèn)題的成因

圖書(shū)館網(wǎng)絡(luò)安全主要包括館藏?cái)?shù)據(jù)安全、文獻(xiàn)管理集成系統(tǒng)運(yùn)行安全和運(yùn)行環(huán)境的安全。

1.硬件方面

硬件主要包括兩個(gè)方面:一是設(shè)備各部件配置是否合理,質(zhì)量是否有保證;二是元器件是否有不兼容、接觸不良、磨損、老化等現(xiàn)象。

2.軟件方面

圖書(shū)館許多軟件都是從軟件公司購(gòu)買(mǎi)的,很多都不是正版軟件,為了系統(tǒng)的安全性,建議購(gòu)買(mǎi)正版軟件。

3.人員方面

網(wǎng)絡(luò)系統(tǒng)對(duì)于大多數(shù)圖書(shū)館來(lái)說(shuō),普遍存在一個(gè)從認(rèn)識(shí)、學(xué)習(xí)到掌握、熟練的過(guò)程,在此期間,各種人為的操作失誤都會(huì)出現(xiàn),涉及系統(tǒng)組成的各個(gè)部分,如系統(tǒng)規(guī)劃、軟硬件選購(gòu)、技術(shù)水平、規(guī)章制度、人員管制等,這都將形成許多危害系統(tǒng)安全的薄弱環(huán)節(jié)。

4.網(wǎng)絡(luò)方面

傳統(tǒng)的數(shù)據(jù)網(wǎng)絡(luò)主要通過(guò)電纜和光纜來(lái)傳送信息,存在諸如電磁泄露、信號(hào)泄露、監(jiān)聽(tīng)干擾、假冒通信和信息假冒等問(wèn)題。

四、影響網(wǎng)絡(luò)安全的主要隱患

1.黑客問(wèn)題

黑客是指利用不正當(dāng)?shù)氖侄胃`取計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的口令和密碼,從而進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)的人。黑客攻擊早在主機(jī)/終端時(shí)代就已出現(xiàn),主要手段有:竊取口令、強(qiáng)力闖入、竊取額外特權(quán)、植入“特洛伊木馬”、植入非法命令過(guò)程或程序“蠕蟲(chóng)”、清理磁盤(pán)等。現(xiàn)代黑客從以系統(tǒng)攻擊為主轉(zhuǎn)為網(wǎng)絡(luò)攻擊為主。

2.病毒問(wèn)題

圖書(shū)館網(wǎng)已普遍接入到互聯(lián)網(wǎng),為病毒的侵入開(kāi)了方便之門(mén)。一旦服務(wù)器和工作站被病毒感染,就會(huì)迅速擴(kuò)散至整個(gè)圖書(shū)館網(wǎng)絡(luò)?？赡茉斐上到y(tǒng)損壞、數(shù)據(jù)丟失。應(yīng)用程序無(wú)法使用,甚至導(dǎo)致網(wǎng)絡(luò)癱瘓,造成無(wú)法估量的損失。

五、網(wǎng)絡(luò)安全的防范措施

我們應(yīng)在計(jì)算機(jī)硬件、軟件及運(yùn)行環(huán)境等網(wǎng)絡(luò)的各個(gè)環(huán)節(jié)上,針對(duì)圖書(shū)館網(wǎng)絡(luò)系統(tǒng)內(nèi)部和外部?jī)煞矫娴囊蛩?從人員、技術(shù)及環(huán)境上著手,實(shí)行較為完善的、有層次的網(wǎng)絡(luò)系統(tǒng)安全管理的舉措。

1.人員管理方面的安全措施

建立完善的崗位責(zé)任制。明確各個(gè)崗位的職責(zé)、任務(wù)到人,責(zé)任到人。制定設(shè)置密碼的原則,盡可能使用本館信箱,設(shè)置登錄權(quán)限,成立網(wǎng)絡(luò)安全管理委員會(huì)等。

2.建立培訓(xùn)制度

為了確保網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行,各類(lèi)操作人員上崗前,應(yīng)進(jìn)行計(jì)算機(jī)知識(shí)及操作技能的培訓(xùn),考核合格后方能上崗,并應(yīng)有計(jì)劃、有步驟地定期或不定期對(duì)網(wǎng)絡(luò)各類(lèi)人員進(jìn)行業(yè)務(wù)知識(shí)的培訓(xùn)。

3.加強(qiáng)用戶(hù)網(wǎng)絡(luò)安全教育

圖書(shū)館的用戶(hù)主要是學(xué)生,圖書(shū)館網(wǎng)絡(luò)受攻擊也主要來(lái)自于學(xué)生。因此,加強(qiáng)對(duì)學(xué)生的網(wǎng)絡(luò)安全教育,增強(qiáng)學(xué)生的網(wǎng)絡(luò)道德意識(shí)、法律意識(shí)及責(zé)任感也是解決圖書(shū)館網(wǎng)絡(luò)安全問(wèn)題最簡(jiǎn)單有效的途徑。

4.制定網(wǎng)絡(luò)系統(tǒng)的應(yīng)急預(yù)案

為了將由意外事故引起的網(wǎng)絡(luò)系統(tǒng)損害降低到最小程度,圖書(shū)館應(yīng)制定應(yīng)急預(yù)案,以防意外事故使網(wǎng)絡(luò)系統(tǒng)遭受災(zāi)難性破壞,該應(yīng)急預(yù)案應(yīng)包括緊急行動(dòng)方案及軟、硬件系統(tǒng)恢復(fù)方案等。

六、技術(shù)防范措施

1.構(gòu)筑多層防護(hù)體系

2.加密

3.硬件、軟件的選購(gòu)

要選擇好計(jì)算機(jī)及其外圍設(shè)備,在硬件配置中要注意高起點(diǎn)。主機(jī)的性能對(duì)整個(gè)系統(tǒng)的優(yōu)劣影響很大,所以應(yīng)選擇產(chǎn)品質(zhì)量好、性能穩(wěn)定、可靠性高、售后服務(wù)好的品牌產(chǎn)品,以確保開(kāi)發(fā)出的系統(tǒng)能正常運(yùn)行。

4.備份

堅(jiān)持不懈的備份,是保護(hù)系統(tǒng)與數(shù)據(jù)安全的基本要求。

總之,圖書(shū)館網(wǎng)絡(luò)安全是一個(gè)技術(shù)含量高復(fù)雜的系統(tǒng)工作,涉及到方方面面的問(wèn)題。需要全面、協(xié)調(diào)地應(yīng)用多種防范技術(shù)。加強(qiáng)制度建設(shè)和人員管理,才能達(dá)到有效保護(hù)的目的,同時(shí),網(wǎng)絡(luò)安全防范又是一種持續(xù)不斷的工作。網(wǎng)絡(luò)管理是需要學(xué)習(xí)最新的網(wǎng)絡(luò)安全技術(shù),在原有安全系統(tǒng)的基礎(chǔ)上調(diào)整安全策略,添加相應(yīng)的網(wǎng)絡(luò)安全產(chǎn)品,給網(wǎng)絡(luò)安全提供強(qiáng)有力的保障。安全工作任重道遠(yuǎn),需要常抓不懈。沒(méi)有安全,一切工作和努力都會(huì)付之東流。只要網(wǎng)絡(luò)安全威脅存在,網(wǎng)絡(luò)安全研究工作一刻也不能停止。

參考文獻(xiàn):

1.鄧華玉.論圖書(shū)館的信息保密及安全[J];洛陽(yáng)師范學(xué)院學(xué)報(bào).2002年01期

2.李曉前.圖書(shū)館安全問(wèn)題.分析與應(yīng)對(duì)[J];安防科技.2003年11期

3.郭亞臣.對(duì)圖書(shū)館安全管理工作的思考[J];圖書(shū)館論壇.2004年01期

作者單位:山西省呂梁市職業(yè)中專(zhuān)圖書(shū)館