淺析高校圖書館網絡安全問題和防護措施

【摘要】近幾年來，隨著計算機技術的快速發(fā)展，計算機網絡技術在圖書館行業(yè)運用越來越廣泛，隨之而來的網絡安全問題也日益突出。本文首先闡述了目前高校圖書館網絡安全存在的問題，并且有針對性地提出了一些防護措施，旨在加強高校圖書館網絡安全管理，給高校圖書館網絡運行提供一個安全的環(huán)境。

【關鍵詞】高校圖書館；網絡安全；問題；防護措施

隨著信息技術的發(fā)展，高校圖書館的運行模式也正逐漸數(shù)字化與網絡化，圖書館的數(shù)字資源對學校學生和教師的作用也越來越大。隨著數(shù)字資源給廣大師生帶來便利的同時，計算機網絡本身存在的不安全因素也威脅著圖書館資源的安全性，因此，既要讓圖書館資源為學校的科研教學服務，又要解決網絡安全問題是目前高校圖書館所面臨的重點和難點。

本文首先闡述了目前高校圖書館網絡安全存在的問題，對高校圖書館網絡安全的影響因素進行了探討，最后有針對性地提出了一些防護措施，以期營造一個健康安全的圖書館網絡環(huán)境，給廣大同仁提供一定的借鑒意義和參考價值。

1、高校圖書館網絡安全問題

1.1計算機病毒侵蝕

計算機病毒（Computer Virus）指惡意在計算機程序中插入會破壞計算機數(shù)據或者功能，并且還可以自我復制的一種計算機指令或程序代碼。與我們熟知的身體病毒具有一定相似性：寄生性、潛伏性、傳染性、隱藏性，此外還具有可觸發(fā)性與破壞性，其中破壞性是最嚴重的，曾經遇到的病毒：CIH、熊貓燒香、美麗莎等，都給社會造成了混亂和巨大的損失。如果學校圖書館的網絡系統(tǒng)感染上病毒，尤其數(shù)字資源服務器如果受到病毒入侵，那么對整個圖書館的系統(tǒng)破壞可以說是致命的，很可能導致整個圖書館網絡系統(tǒng)陷入癱瘓。

1.2軟件漏洞的存在

許多高校在建設圖書館網絡時，對硬件設備投入了大量的資金，而忽視了對軟件的投入和維護，這是非常不合理的。計算機的高配置的硬件安全穩(wěn)定的有效運行是需要有利的軟件系統(tǒng)來支持和保障的，只有軟件安全和穩(wěn)定才能讓計算機整體性能發(fā)揮到最佳；相反，如果計算機的軟件上存在漏洞，給病毒或黑客提供了入侵的機會，那么就會威脅到圖書館整體的網絡安全。

1.3管理上存在安全隱患

高校圖書館網絡安全維護，不僅僅要從技術層面進行防護，比如安裝防火墻和殺毒防毒軟件等，引進較為先進設備等措施，更重要的是建立起一套行之有效的網絡安全管理制度。如果沒有一套嚴密的管理制度，網絡很容易受到攻擊，導致網絡出現(xiàn)問題甚至癱瘓，比如由于內部人員對網絡結構和模式較為熟悉，如果有內部人員出于某種目的對網絡進行惡意破壞，后果將不堪設想。再者，圖書館網絡用戶主要是面向高校學生，這些用戶較為活躍，他們對網絡充滿好奇心，利用網上學習到的各種攻擊技術對網絡進行攻擊和破壞，對數(shù)字圖書館的安全產生較大的威脅。因此，建立一套嚴密的高校圖書館網絡安全管理制度顯得尤為重要。

2、保障高校圖書館網絡安全的措施

2.1防火墻和殺毒軟件的應用

對圖書館這類半開放的網絡系統(tǒng)來說，防火墻是非常有效的驗證與過濾手段。通過安全策略與服務器的代理功能將網絡內部存在危險或者可能危害服務器的事件提前進行過濾，利用防火墻在網絡中建立一條安全通道，可以控制權限和限制訪問。殺毒軟件配合防火墻的應用，可以對病毒進行查漏，通過對系統(tǒng)的二次掃描，監(jiān)控網絡中文件的安全傳遞，及時發(fā)現(xiàn)存在危險的文件并進行處理，兩者相互配合，可以提高對網絡安全性防御的主動性，被攻擊時也能有效處理。

2.2完整的數(shù)據備份體系的建立

對于高校圖書館數(shù)據庫而言，要想保證其安全可靠地運行，對其進行備份是必不可少的。進行有效的數(shù)據備份是防止高校圖書館網絡系統(tǒng)遭受攻擊的最為有效的防范措施。即使網絡系統(tǒng)遭受了惡意攻擊，我們還可以采用數(shù)據還原，避免數(shù)據的丟失。因此，對于高校圖書館網絡系統(tǒng)安全管理人員而言，一定要建立起完整和較為嚴格的數(shù)據備份體系，保證圖書館數(shù)據的完整性，保證圖書館數(shù)據不被破壞。

2.3注重硬件設施的維護

圖書館應該配備專業(yè)的管理人員來負責計算機的硬件與網絡維護，對計算機網絡進行定期的檢查與維護，保證設備有效運行。在設計圖書館存儲設備和內部網絡時，要考慮到存儲設備的備份和冗余。備份設計是為了數(shù)據存儲硬件出現(xiàn)問題時進行提前預防。在實際運行中，要定期對備份中的數(shù)據進行更新，在存儲硬盤發(fā)生故障時，要在第一時間啟動備份鍵盤。網絡的冗余設計可以是在一開始建設的時候就預留一部分線路，這樣如果在使用過程中線路出現(xiàn)問題，可以啟用備用線路，保證整個網絡的正常運作。

2.4健全高校圖書館網絡安全管理體制

要加強計算機的網絡安全，僅僅利用技術是遠遠不夠的。技術只是一種防范手段，只能在一定程度上加強網絡安全。要保障網絡有效安全的運行，最根本的還得從管理入手，從根本上去防御控制，提高網絡管理水平，才是最有效保障網絡安全的措施，具體主要有兩方面：

（1）加強網絡安全宣傳教育和相關培訓工作，提高館內管理人員的安全責任意識及專業(yè)素質。通過培訓提高員工應對網絡安全突發(fā)問題的應對能力和處理能力。同時也要對在校師生進行安全培訓，提高用戶對網絡安全防范的基本意識，例如下載、安裝殺毒軟件，以及對軟件的使用和維護等等。

（2）高校要建立完善的圖書館網絡安全管理規(guī)章制度，并且確保安全管理的各項措施都能得到充分落實，并且能夠及時發(fā)現(xiàn)網絡上存在的安全隱患，并采取相應的措施，同時要對網絡的安全狀態(tài)加以密切的關注和重視。

3、結語

總而言之，高校圖書館網絡安全是一個涉及面比較廣，比較復雜的系統(tǒng)工程。要想保障高校圖書館網絡安全運行，我們要在認清高校圖書館網絡安全隱患的基礎上，不僅要從防火墻應用、防毒殺毒軟件的應用、完整數(shù)據備份體系的建立以及硬件維護等方面做好技術層面上的網絡安全防護措施，更重要的是要注重高校圖書館網絡安全管理的加強，不斷探索創(chuàng)新，不斷提高高校圖書館網絡安全管理員的業(yè)務素質，力求保證高校圖書館網絡安全與正常運行，推動高校圖書館網絡安全建設的發(fā)展。

參考文獻

[1]趙夏麗，李崢.高校圖書館網絡安全問題及防護策略[J].軟件導刊，2012，11（5）：125-126.

[2]王超.淺析高校圖書館網絡安全問題及其應對策略[J].計算機光盤軟件與應用. 2011（21）：119-120.

[3]成定榮，萬旭東.對當前圖書館網絡安全防護技術的思考[J].科技創(chuàng)新導報，2011（29）：228-229.