高職院校圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全與防范

摘 要：高職院校圖書(shū)館的運(yùn)行模式正全面向網(wǎng)絡(luò)化和數(shù)字化發(fā)展，為教學(xué)和科研提供了豐富的數(shù)字資源，發(fā)揮著越來(lái)越重要的作用。但隨著計(jì)算機(jī)網(wǎng)絡(luò)在圖書(shū)館的廣泛運(yùn)用，網(wǎng)絡(luò)安全問(wèn)題也日益突出，如何做好高職院校圖書(shū)館安全與防范工作，是目前急需解決的問(wèn)題。

關(guān)鍵詞：高校圖書(shū)館；網(wǎng)絡(luò)安全；管理對(duì)策

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用的普及，給人們的學(xué)習(xí)、娛樂(lè)、生活等各方面帶來(lái)了極大的便利，一個(gè)網(wǎng)絡(luò)化世界的雛形正逐步呈現(xiàn)。但同時(shí)，網(wǎng)絡(luò)安全問(wèn)題也日益突出，病毒、木馬、黑客等時(shí)刻威脅著我們的網(wǎng)絡(luò)安全，為保證高職院校圖書(shū)館網(wǎng)絡(luò)的安全運(yùn)行，做好教學(xué)和科研服務(wù)工作，必須做好網(wǎng)絡(luò)安全與防范工作。

一、什么是計(jì)算機(jī)網(wǎng)絡(luò)安全

根據(jù)國(guó)際標(biāo)準(zhǔn)化組織的定義，計(jì)算機(jī)網(wǎng)絡(luò)安全是“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和治理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問(wèn)題，也有治理方面的問(wèn)題，兩方面相互補(bǔ)充，缺一不可。

二、高職院校圖書(shū)館網(wǎng)絡(luò)安全面臨的主要威脅

要做好高職院校圖書(shū)館的網(wǎng)絡(luò)安全和防范工作，首先我們要弄清楚網(wǎng)絡(luò)安全的主要威脅來(lái)自哪些方面，才能有針對(duì)性的采取防范措施。

2.1 計(jì)算機(jī)病毒和木馬

計(jì)算機(jī)網(wǎng)絡(luò)的普及在給人們帶來(lái)便利的同時(shí)，也給病毒和木馬的傳播打開(kāi)了方便之門(mén)，使病毒的傳播速度越來(lái)越快，影響范圍越來(lái)越廣、所造成的危害也越來(lái)越大。曾經(jīng)廣泛流行的CIH、梅麗莎、熊貓燒香、火焰、鬼影、灰鴿子等病毒都給廣大網(wǎng)民造成了巨大的損失。高職院校圖書(shū)館的網(wǎng)絡(luò)系統(tǒng)一旦被感染，將使整個(gè)網(wǎng)絡(luò)陷入癱瘓狀態(tài)，造成致命的破壞和威脅。

2.2 軟件漏洞和黑客攻擊

無(wú)論軟件開(kāi)發(fā)者多么的認(rèn)真仔細(xì)，所設(shè)計(jì)出來(lái)的軟件總會(huì)有這樣那樣的缺陷和漏洞，不法分子或黑客發(fā)現(xiàn)后會(huì)利用這些缺陷和漏洞對(duì)系統(tǒng)發(fā)起攻擊。蠕蟲(chóng)、Rootkits、DDOS等是黑客們常用的攻擊手段，在這些攻擊手段出現(xiàn)新的變種后，所造成的危害也愈演愈烈。與此同時(shí)網(wǎng)上還出現(xiàn)了各種各樣的黑客工具，這些黑客工具的出現(xiàn)，使黑客的技術(shù)門(mén)檻大大降低了，一個(gè)并不十分精通計(jì)算機(jī)的人也能利用這些工具，去“黑”別人。

2.3 人為因素和管理因素

在各種對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成的威脅中，人為因素也是一個(gè)相當(dāng)主要的因素。網(wǎng)絡(luò)管理人員和使用人員，如果安全意識(shí)淡薄，對(duì)網(wǎng)絡(luò)安全重視不夠，會(huì)給網(wǎng)絡(luò)安全帶來(lái)很大的隱患。

為保證網(wǎng)絡(luò)安全，各單位都會(huì)制定相應(yīng)的網(wǎng)絡(luò)安全管理制度，但往往由于監(jiān)管不力，使這些管理制度形同虛設(shè)。比如雖然規(guī)定工作人員不得在工作用機(jī)上從事和工作不相關(guān)的操作，但實(shí)際上在工作時(shí)間看電影、玩游戲、炒股的大有人在，更有甚者隨意瀏覽不明站點(diǎn)、下載軟件從而造成計(jì)算機(jī)中病毒或者被植入木馬，并感染網(wǎng)絡(luò)中的其它計(jì)算機(jī)，使高職院校圖書(shū)館的網(wǎng)絡(luò)處于危險(xiǎn)之中。

三、如何做好高職院校圖書(shū)館的網(wǎng)絡(luò)安全和防范工作

前面分析了威脅網(wǎng)絡(luò)安全的幾個(gè)主要方面，要做好網(wǎng)絡(luò)安全和防范工作，就必須針對(duì)這幾個(gè)方面作出相應(yīng)的防范措施。

3.1 采取必要措施防范病毒和木馬的入侵

在高職院校圖書(shū)館的所有服務(wù)器和工作機(jī)上都裝防病毒軟件，對(duì)病毒和木馬進(jìn)行實(shí)時(shí)檢測(cè)，保證系統(tǒng)的安全。為了便于管理，最好使用網(wǎng)絡(luò)版的防病毒軟件。在所有服務(wù)器上安裝網(wǎng)絡(luò)防火墻和入侵檢測(cè)系統(tǒng)。加強(qiáng)網(wǎng)絡(luò)之間的訪(fǎng)問(wèn)控制，實(shí)時(shí)監(jiān)控和檢測(cè)非法操作，防止外網(wǎng)用戶(hù)非法進(jìn)入內(nèi)部網(wǎng)絡(luò)，保障網(wǎng)絡(luò)安全。

3.2 及時(shí)更新系統(tǒng)并做好數(shù)據(jù)備份工作

我們常用的軟件不可避免的存在這樣或者那樣的漏洞和缺陷，而黑客正是利用這些漏洞對(duì)系統(tǒng)進(jìn)行攻擊，竊取用戶(hù)信息或者進(jìn)行破壞。而軟件開(kāi)發(fā)者會(huì)定期或者不定期的對(duì)發(fā)現(xiàn)的漏洞和缺陷進(jìn)行修復(fù)，推出補(bǔ)丁程序。比如微軟公司會(huì)定期對(duì)windos系列軟件、ie瀏覽器、office辦公軟件等推出補(bǔ)丁程序。這些補(bǔ)丁程序推出后，我們一定要及時(shí)更新系統(tǒng)，防止這些漏洞被黑客利用。因?yàn)槲④浌?014年4月8日起不再為xp系統(tǒng)提供系統(tǒng)更新和安全補(bǔ)丁等技術(shù)支持，如果還在使用xp系統(tǒng)的，需要對(duì)系統(tǒng)進(jìn)行升級(jí)，安裝win7、win8等更為安全的系統(tǒng)，確保網(wǎng)絡(luò)系統(tǒng)不受些影響。同時(shí)要對(duì)圖書(shū)館的關(guān)鍵數(shù)據(jù)定期進(jìn)行備份，以便在意外發(fā)生后及時(shí)恢復(fù)數(shù)據(jù)，保障高職院校圖書(shū)館的數(shù)據(jù)安全。

3.3 提高管理人員專(zhuān)業(yè)素質(zhì)，強(qiáng)化網(wǎng)絡(luò)安全管理制度的落實(shí)

因?yàn)楦呗氃盒D書(shū)館的網(wǎng)絡(luò)管理人員很多并不是專(zhuān)業(yè)人士，在網(wǎng)絡(luò)安全意思和專(zhuān)業(yè)知識(shí)方面都有待提高。因此對(duì)網(wǎng)絡(luò)管理人員進(jìn)行學(xué)習(xí)培訓(xùn)就很有必要了。通過(guò)學(xué)習(xí)，可以強(qiáng)化他們的安全意識(shí)、掌握保障網(wǎng)絡(luò)安全的相關(guān)技術(shù)和手段，使高職院校圖書(shū)館的網(wǎng)絡(luò)安全得到保證。

網(wǎng)絡(luò)管理制度僅僅掛在墻上是沒(méi)有用的，只有把管理制度和技術(shù)手段相結(jié)合，建立完善的網(wǎng)絡(luò)安全管理體系，才能實(shí)現(xiàn)網(wǎng)絡(luò)安全的管理目標(biāo)。作為高職院校圖書(shū)館的工作人員，應(yīng)自覺(jué)遵守和維護(hù)網(wǎng)絡(luò)安全的相關(guān)管理制度，不做危害網(wǎng)絡(luò)安全的事情。但對(duì)于那些不自覺(jué)的工作人員，也要給予相應(yīng)的處罰。只有所有工作人員都認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性、才能從根本上解決網(wǎng)絡(luò)安全的內(nèi)部隱患。

雖然各高職院校圖書(shū)館對(duì)網(wǎng)絡(luò)安全越來(lái)越重視，但由于網(wǎng)絡(luò)環(huán)境復(fù)雜多變的特性，絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)是不存在的。網(wǎng)絡(luò)安全不僅僅是一個(gè)技術(shù)問(wèn)題，更是一個(gè)安全管理問(wèn)題。只有綜合考慮各種安全因素、把網(wǎng)絡(luò)安全技術(shù)手段和安全管理有效結(jié)合在一起，才能充分保障高職院校圖書(shū)館的網(wǎng)絡(luò)安全，從而更好的為教學(xué)科研工作服務(wù)。

參考文獻(xiàn)：

[1]王應(yīng) 劉子輝，當(dāng)前高校圖書(shū)館網(wǎng)絡(luò)安全問(wèn)題分析與對(duì)策，重慶科技學(xué)院學(xué)報(bào)：社會(huì)科學(xué)版，2011（17）

[2]雷渭侶等，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，清華大學(xué)出版社，2010

[3]葛秀慧，等，計(jì)算機(jī)網(wǎng)絡(luò)安全管理，清華大學(xué)出版社，20008

[4]楊義先，網(wǎng)絡(luò)安全理論與技術(shù)，人民郵電出版社，2008

作者簡(jiǎn)介：鄧紅軍（1971-），男，襄樊職業(yè)技術(shù)學(xué)院圖書(shū)館，館員。