我校圖書館信息化環(huán)境下的網(wǎng)絡(luò)安全建設(shè)

摘 要：首先介紹了我校圖書館信息化建設(shè)的基本情況，然后分析了高校圖書館網(wǎng)絡(luò)安全普遍存在的安全隱患，最后從加強(qiáng)管理人員的安全意識(shí)培養(yǎng)和業(yè)務(wù)技術(shù)培訓(xùn)、加強(qiáng)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)和加強(qiáng)網(wǎng)絡(luò)安全管理制度建設(shè)三個(gè)方面介紹了我校在圖書館網(wǎng)絡(luò)安全方面的主要措施。

關(guān)鍵詞：圖書館 網(wǎng)絡(luò)安全 安全管理 防御體系

中圖分類號(hào)：G642 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1673-9795（2013）08（a）-0248-01

圖書館是我校的文獻(xiàn)信息資源中心，是為學(xué)校的教學(xué)、科研、管理等方面提供專業(yè)服務(wù)的教育學(xué)術(shù)性機(jī)構(gòu)。隨著計(jì)算機(jī)及網(wǎng)絡(luò)信息技術(shù)的迅猛發(fā)展，數(shù)字化、網(wǎng)絡(luò)化成為我校圖書館的發(fā)展方向，計(jì)算機(jī)和網(wǎng)絡(luò)信息技術(shù)在圖書采編、圖書借閱、數(shù)字資源建設(shè)、資料檢索等各方面得到廣泛應(yīng)用，極大改變和豐富了我校圖書館的業(yè)務(wù)模式和服務(wù)手段，提高了服務(wù)效率。然而，網(wǎng)絡(luò)因其開放性、共享性，不可避免會(huì)受到各種網(wǎng)絡(luò)不安全因素的威脅，使得網(wǎng)絡(luò)信息安全成為了圖書館新的安全隱患。因此，圖書館網(wǎng)絡(luò)安全防御體系的構(gòu)建，是我校圖書館信息化建設(shè)的保證。

1 我校圖書館信息化建設(shè)情況

我校圖書館網(wǎng)絡(luò)建設(shè)開始于校園網(wǎng)建設(shè)伊始。2005年新建長(zhǎng)清校區(qū)，圖書館網(wǎng)絡(luò)建設(shè)也進(jìn)入高速發(fā)展階段，新的圖書館網(wǎng)絡(luò)采用先進(jìn)的網(wǎng)絡(luò)技術(shù)，能夠?qū)崿F(xiàn)校內(nèi)萬兆互聯(lián)。目前，學(xué)校網(wǎng)絡(luò)擁有CERNET、聯(lián)通兩個(gè)出口，為圖書館網(wǎng)絡(luò)信息建設(shè)提供了良好保證。圖書館現(xiàn)有HP、DELL、EMC、浪潮、曙光等各系列高中端服務(wù)器、存儲(chǔ)設(shè)備30多臺(tái)，提供面向全校的基于INTERNET

的DNS、WWW、Email、數(shù)字資源及文獻(xiàn)檢索等應(yīng)用服務(wù)，建設(shè)了基于校園網(wǎng)的數(shù)字化圖書館系統(tǒng)，現(xiàn)具備網(wǎng)上數(shù)據(jù)庫檢索、圖書借閱、VOD點(diǎn)播等功能。數(shù)字化教學(xué)資源包括TCMon-Cine、CNKI、CBM、CMCC、中醫(yī)藥報(bào)刊數(shù)據(jù)庫、美國國立醫(yī)學(xué)圖書館Medline數(shù)據(jù)庫及超星、Apabi電子圖書、網(wǎng)上報(bào)告廳等。為滿足用戶移動(dòng)終端需求，大力推進(jìn)了無線網(wǎng)絡(luò)建設(shè)，強(qiáng)化了無線網(wǎng)絡(luò)對(duì)移動(dòng)互聯(lián)網(wǎng)設(shè)備的支持。實(shí)現(xiàn)了圖書館內(nèi)網(wǎng)絡(luò)全面覆蓋，校園園區(qū)主要場(chǎng)所無線漫游，豐富了數(shù)字資源的訪問途徑。

2 高校圖書館網(wǎng)絡(luò)安全普遍存在的安全隱患

高校圖書館網(wǎng)路安全所面臨的安全隱患主要包裹計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)軟硬件以及人員和管理方面的隱患。

（1）計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊方面，開放的互聯(lián)網(wǎng)給病毒和木馬的傳播帶來便利。同時(shí)因高校學(xué)生群體的特殊性，網(wǎng)絡(luò)攻擊頻繁。網(wǎng)站掛馬、應(yīng)用系統(tǒng)崩潰、網(wǎng)絡(luò)擁塞、服務(wù)器癱瘓，都會(huì)極大的影響圖書館業(yè)務(wù)的正常運(yùn)行，如果出現(xiàn)數(shù)據(jù)丟失、篡改，將會(huì)造成巨大損失。

（2）網(wǎng)絡(luò)軟硬件方面，圖書館是全校數(shù)字資源、文獻(xiàn)數(shù)據(jù)庫、館藏資料的數(shù)據(jù)中心，網(wǎng)絡(luò)訪問量巨大，從而給網(wǎng)絡(luò)設(shè)備和服務(wù)器帶來較大負(fù)荷，極易造成硬件故障。同時(shí)，因設(shè)備安裝位置分散，也給管理帶來極大不便，一旦出現(xiàn)設(shè)備故障，將會(huì)造成圖書館網(wǎng)絡(luò)全部或部分癱瘓。

（3）人員及管理方面，主要包括管理人員信息安全意識(shí)淡薄、信息安全技術(shù)落后和管理機(jī)制欠缺。

3 我校圖書館安全防御體系的建設(shè)

（1）加強(qiáng)管理人員的安全意識(shí)培養(yǎng)和業(yè)務(wù)技術(shù)培訓(xùn)。

網(wǎng)絡(luò)安全防范不僅僅是網(wǎng)絡(luò)技術(shù)人員的事，它涉及圖書館工作的方方面面，因此安全意識(shí)的強(qiáng)化也是全館全體人員的任務(wù)。我館通過安全意識(shí)教育、安全技術(shù)講座等方式，不斷增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，培養(yǎng)良好的網(wǎng)絡(luò)安全素質(zhì)，從思想上提高對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全重要性的認(rèn)識(shí)。通過安排管理人員參加技術(shù)培訓(xùn)和業(yè)務(wù)進(jìn)修，不斷提高業(yè)務(wù)水平，增強(qiáng)安全防范和網(wǎng)絡(luò)保障能力。

（2）加強(qiáng)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)。

通過使用多臺(tái)天融信網(wǎng)絡(luò)防火墻，為館內(nèi)數(shù)據(jù)提供多層次的安全防線；安裝網(wǎng)絡(luò)殺毒軟件，清除病毒傳播根源；通過使用H3C網(wǎng)管系統(tǒng)，對(duì)全網(wǎng)設(shè)備、服務(wù)器進(jìn)行了全面監(jiān)控，及時(shí)發(fā)現(xiàn)并解決設(shè)備故障及安全隱患。通過使用QQSG流量控制設(shè)備，對(duì)網(wǎng)絡(luò)帶寬進(jìn)行合理分配。使用DR.COM系統(tǒng)，加強(qiáng)入網(wǎng)認(rèn)證管理。

（3）加強(qiáng)網(wǎng)絡(luò)安全管理制度建設(shè)。

完善的管理制度是網(wǎng)絡(luò)安全體系的保障，其中包括了完善的管理機(jī)構(gòu)和制度。在圖書館信息化建設(shè)過程中，我們注重專業(yè)技術(shù)隊(duì)伍和管理制度建設(shè)，目前圖書館網(wǎng)絡(luò)的管理體系已經(jīng)基本形成。管理機(jī)構(gòu)方面，圖書館下設(shè)網(wǎng)絡(luò)中心和信息技術(shù)部，負(fù)責(zé)網(wǎng)絡(luò)管理和圖書信息資源管理。管理制度方面，完善了各級(jí)操作管理規(guī)程，制定了管理人員崗位職責(zé)，成立了網(wǎng)絡(luò)安全協(xié)管員機(jī)制，管理工作從人治向法治方向轉(zhuǎn)變，逐漸走向科學(xué)、規(guī)范，使管理人員在工作中有章可循、有法可依，從而避免了大量不必要的失誤。同時(shí)，注重完善各項(xiàng)規(guī)章制度，使得計(jì)算機(jī)信息網(wǎng)絡(luò)體系從一開始就能夠處在專業(yè)技術(shù)和規(guī)范環(huán)境中進(jìn)行建設(shè)，保證了圖書館信息化的穩(wěn)定發(fā)展。

建立安全操作規(guī)范，為服務(wù)器、網(wǎng)路設(shè)備、應(yīng)用系統(tǒng)建立了技術(shù)檔案，完善了各級(jí)管理的權(quán)限設(shè)置，制訂了相應(yīng)應(yīng)急預(yù)案和保障程序。建立了完善的數(shù)據(jù)備份方案，使用了Symantec備份系統(tǒng)，為全部應(yīng)用系統(tǒng)進(jìn)行了在線熱備。同時(shí)，各系統(tǒng)管理員也定期進(jìn)行手動(dòng)備份，備份數(shù)據(jù)存放在專用存儲(chǔ)服務(wù)器上，并刻錄成光盤歸檔保存。通過自動(dòng)備份和手動(dòng)備份相結(jié)合，磁盤陣列和光盤介質(zhì)相結(jié)合的方式，數(shù)據(jù)安全得到保證，部分重要數(shù)據(jù)還采用了雙機(jī)熱備和異地備份。

4 結(jié)語

綜上所述，圖書館信息化環(huán)境下的網(wǎng)絡(luò)安全建設(shè)，需要從思想上充分重視，整體控制，全局部署，分工協(xié)作。通過掌握最新的安全技術(shù)、嚴(yán)格的管理制度和監(jiān)督機(jī)制，把安全工作落實(shí)到實(shí)處，從而保證圖書館網(wǎng)絡(luò)的高效穩(wěn)定運(yùn)行。

參考文獻(xiàn)

[1]趙曉紅，雒偉群，劉偉光，等.高校圖書館網(wǎng)絡(luò)安全分析與防護(hù)策略[J].計(jì)算機(jī)與信息技術(shù)，2009（3）：48-50，53.

[2]謝衛(wèi)，張春紅.數(shù)字圖書館網(wǎng)絡(luò)安全技術(shù)的研究[J].電腦知識(shí)與技術(shù)，2009（4）：814-815.

[3]竺亞珍.高校圖書館的網(wǎng)絡(luò)安全問題及解決策略[J].高校圖書館工作，2009（2）：26-27，56.

[4]吳開誠.數(shù)字圖書館網(wǎng)絡(luò)安全防護(hù)策略[J].江漢大學(xué)學(xué)報(bào)：自然科學(xué)版，2009（2）：60-64.

[5]陳繪新.淺析數(shù)字圖書館網(wǎng)絡(luò)安全防御體系[J].科技信息，2009（15）：359-360.

[6]劉勁.圖書館網(wǎng)絡(luò)安全體系構(gòu)建略論[J].圖書館理論與實(shí)踐，2009（8）：86-87.

[7]雷麗.數(shù)字圖書館的網(wǎng)絡(luò)安全和防范措施[J].科技情報(bào)開發(fā)與經(jīng)濟(jì)，2009（26）：15-17.

[8]王延斌.數(shù)字圖書館網(wǎng)絡(luò)安全及防范策略[J].江西圖書館學(xué)刊，2010（2）：97-99.

[9]徐海軍，朱瑞峰.高校圖書館網(wǎng)絡(luò)安全管理策略研究[J].山東農(nóng)業(yè)大學(xué)學(xué)報(bào)：自然科學(xué)版，2010（2）：288-290.

[10]馬敏，劉芳蘭，寧嬌麗.高校數(shù)字圖書館網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析與策略[J].中國安全科學(xué)學(xué)報(bào)，2010（4）：130-135.