淺談圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全現(xiàn)狀及對(duì)策

尹 迪

（東北石油大學(xué)，163318）

0 引言

現(xiàn)在圖書(shū)館發(fā)展的整體態(tài)勢(shì)之一就是信息化。圖書(shū)館通過(guò)對(duì)整理技術(shù)、信息檢索以及現(xiàn)代計(jì)算機(jī)技術(shù)，能夠利用網(wǎng)絡(luò)將數(shù)字化處理的各種信息資源提供出來(lái)，網(wǎng)絡(luò)信息安全在其中的借書(shū)系統(tǒng)、網(wǎng)上館藏以及虛擬圖書(shū)館當(dāng)中都具有十分重要的作用。數(shù)字圖書(shū)館隨著科技的不斷進(jìn)步已經(jīng)成為當(dāng)代進(jìn)行信息建設(shè)的一項(xiàng)目重要內(nèi)容。但是圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全也不容忽視，如果其受到破壞，必須會(huì)嚴(yán)重的危害到圖書(shū)館的整體業(yè)務(wù)。

1 圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全現(xiàn)狀

1.1 自身存在的技術(shù)缺陷

我國(guó)自行研制開(kāi)發(fā)的軟件在高校圖書(shū)館中占據(jù)著非常大的比例，因?yàn)槲覈?guó)的軟件事業(yè)開(kāi)始的比較晚，因此在很多關(guān)鍵技術(shù)上還沒(méi)有真正成熟起來(lái)，同時(shí)還有很多的漏洞存在于基于軟件運(yùn)行的平臺(tái)以及軟件自身當(dāng)中，其中最為重要的就是存在于可靠性以及安全性當(dāng)中的漏洞。

1.2 不恰當(dāng)?shù)膬?nèi)部管理

在圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)有兩種原因?qū)е鲁霈F(xiàn)了不恰當(dāng)?shù)膬?nèi)部管理。首先是很多圖書(shū)館當(dāng)中嚴(yán)重缺乏網(wǎng)絡(luò)管理人員以及專業(yè)技術(shù)人員，很多情況下都是由新手管理服務(wù)器。同時(shí)我國(guó)的圖書(shū)館當(dāng)中往往具有較差的信息安全教育和培訓(xùn)意識(shí)，并且還存在著相關(guān)技能不足、輕視網(wǎng)絡(luò)安全的問(wèn)題。

1.3 外來(lái)的病毒以及木馬侵襲

信息的傳播由于互聯(lián)網(wǎng)的出現(xiàn)而不斷的加快，但是有很多的安全隱患存在于網(wǎng)絡(luò)環(huán)境的傳播當(dāng)中。因?yàn)閳D書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)具有龐大的系統(tǒng)，而且需要針對(duì)軟件進(jìn)行持續(xù)的更新，因此，外來(lái)的病毒以及木馬等嚴(yán)重威脅著圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)。與此同時(shí)，圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)在近年來(lái)具有越來(lái)越高的開(kāi)放程度，因此圖書(shū)館網(wǎng)絡(luò)系統(tǒng)安全也受到了黑客攻擊等問(wèn)題的嚴(yán)重威脅。數(shù)據(jù)庫(kù)管理軟件往往會(huì)由于這些外來(lái)的侵襲而出現(xiàn)網(wǎng)絡(luò)堵塞、數(shù)據(jù)佚失以及服務(wù)阻斷等嚴(yán)重的安全問(wèn)題。

1.4 內(nèi)部網(wǎng)絡(luò)出現(xiàn)的安全威脅

導(dǎo)致網(wǎng)絡(luò)安全受到影響的一個(gè)非常重要的因素就是網(wǎng)絡(luò)硬件以及網(wǎng)絡(luò)結(jié)構(gòu)等。圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)往往具有層次不齊的應(yīng)用需求和水平、較大的用戶基數(shù)以及龐大的計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模（詳情見(jiàn)圖1），因此產(chǎn)生了較大的去安全管理難度。網(wǎng)絡(luò)工作站內(nèi)部使用的包括可移動(dòng)硬盤、CD盤以及磁盤等在內(nèi)的移動(dòng)介質(zhì)設(shè)備等都可能會(huì)導(dǎo)致出現(xiàn)病毒引入、系統(tǒng)信息泄密、非法軟件運(yùn)行等各種危險(xiǎn)。同時(shí)，網(wǎng)絡(luò)信息安全管理中還有一項(xiàng)需要注意的問(wèn)題就是網(wǎng)絡(luò)硬件安全、網(wǎng)絡(luò)設(shè)計(jì)以及網(wǎng)絡(luò)設(shè)備設(shè)置等。要想使圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全得到保證，就必須要對(duì)這些安全隱患進(jìn)行正確的處理，并且將強(qiáng)有力的信息安全保障體系建立起來(lái)，除了要對(duì)信息系統(tǒng)安全保護(hù)技術(shù)予以積極的運(yùn)用之外，還要將規(guī)范科學(xué)的管理制度建立起來(lái)。

圖1 圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)示意圖

2 圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全對(duì)策

圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)對(duì)于圖書(shū)館的信息安全非常重要，圖書(shū)館必須采取相應(yīng)的安全措施來(lái)提高信息系統(tǒng)的安全性。

2.1 轉(zhuǎn)變思想，提高重視

絕大多數(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題都是由于人為疏忽造成的，因此要提高圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，還是要從圖書(shū)館人員的網(wǎng)絡(luò)安全意識(shí)和安全觀念做起。如果圖書(shū)館人員的安全意識(shí)淡薄，則會(huì)給網(wǎng)絡(luò)信息系統(tǒng)帶來(lái)防不勝防的安全漏洞。首先要從領(lǐng)導(dǎo)干部做起，對(duì)圖書(shū)館的網(wǎng)絡(luò)安全問(wèn)題進(jìn)行重視，并在全館內(nèi)進(jìn)行安全意識(shí)的宣傳教育工作。要加大對(duì)網(wǎng)絡(luò)安全設(shè)備和人員的投入，及時(shí)對(duì)圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全升級(jí)，并定期為相關(guān)人員進(jìn)行培訓(xùn)。此外，還要對(duì)圖書(shū)館全體人員進(jìn)行安全法規(guī)的培訓(xùn)、防黑防毒的培訓(xùn)，提高對(duì)安全問(wèn)題的防范能力。

2.2 從制度上進(jìn)行保障

要建立健全一套網(wǎng)絡(luò)系統(tǒng)的安全管理制度和安全責(zé)任制度，以制度來(lái)對(duì)圖書(shū)館的相關(guān)人員進(jìn)行規(guī)范。要為相關(guān)人員進(jìn)行針對(duì)性培訓(xùn)，加大安全教育力度。所有相關(guān)人員都要恪守安全管理制度和責(zé)任制度，對(duì)于違反管理制度的行為要嚴(yán)厲處罰。

2.3 謹(jǐn)慎操作，避免人為錯(cuò)誤

系統(tǒng)管理員擁有整個(gè)圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)的最高權(quán)限，一旦出現(xiàn)人為錯(cuò)誤操作則后果不堪設(shè)想。因此，圖書(shū)館的系統(tǒng)管理員必須對(duì)自己的操作謹(jǐn)慎小心，絕不能因?yàn)樽约旱氖韬龆斐刹豢赏旎氐膿p失。如果需要對(duì)系統(tǒng)進(jìn)行重要的操作或者更改，系統(tǒng)管理員要先在備用機(jī)上進(jìn)行試驗(yàn)，并進(jìn)行系統(tǒng)備份，確保無(wú)誤后才能在主控機(jī)上操作。系統(tǒng)管理員要注意對(duì)密碼的保護(hù)，正確設(shè)置安全系數(shù)較高的密碼并妥善保管，防止密碼被識(shí)破或者泄露，定期更換密碼，以免密碼泄露造成系統(tǒng)危害。

此外，操作員也要對(duì)操作流程進(jìn)行規(guī)范，嚴(yán)格按照程序進(jìn)行操作，不要超越自己的操作權(quán)限。如果有權(quán)限超越工作范圍或者權(quán)限不夠時(shí)要立即匯報(bào)。操作員要對(duì)密碼進(jìn)行規(guī)范的設(shè)置和保管，防止密碼泄露，定期更改密碼。當(dāng)操作員離開(kāi)工作機(jī)時(shí)必須將自己的賬號(hào)退出，工作人員內(nèi)部不能相互借用賬號(hào)，更不能將賬號(hào)外泄。

2.4 提升計(jì)算機(jī)網(wǎng)絡(luò)信息體系的安全性能

從技術(shù)上來(lái)說(shuō)，圖書(shū)館的計(jì)算機(jī)網(wǎng)絡(luò)信息體系要具備防病毒能力、免疫機(jī)理、實(shí)時(shí)監(jiān)控能力、對(duì)外界破壞進(jìn)行阻隔的能力等等。要從以下幾個(gè)方面來(lái)提升圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全性能。

①對(duì)入網(wǎng)訪問(wèn)進(jìn)行控制，主要是控制網(wǎng)絡(luò)用戶的入網(wǎng)方式和入網(wǎng)時(shí)間，對(duì)用戶名進(jìn)行識(shí)別并使用用戶口令進(jìn)行驗(yàn)證，對(duì)用戶賬號(hào)進(jìn)行驗(yàn)證，只有檢驗(yàn)無(wú)誤的用戶才能進(jìn)行網(wǎng)絡(luò)。

②對(duì)網(wǎng)絡(luò)進(jìn)行權(quán)限控制。對(duì)用戶可以訪問(wèn)的網(wǎng)絡(luò)資源進(jìn)行控制，主要由系統(tǒng)管理員來(lái)對(duì)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行進(jìn)行維護(hù)，并分配給一般用戶其網(wǎng)絡(luò)權(quán)限。

③對(duì)目錄級(jí)進(jìn)行安全控制。通過(guò)系統(tǒng)管理員權(quán)限、寫(xiě)權(quán)限、讀權(quán)限、刪除權(quán)限、創(chuàng)建權(quán)限、文件存取控制權(quán)限和文件查找權(quán)限等訪問(wèn)權(quán)限來(lái)對(duì)用戶對(duì)服務(wù)器的訪問(wèn)進(jìn)行權(quán)限控制。使用戶既能完成工作又對(duì)用戶進(jìn)行限制。

④殺毒軟件和防火墻。要通過(guò)二者的綜合使用來(lái)提高安全性，使防火墻具有防病毒功能，將內(nèi)部網(wǎng)絡(luò)與病毒隔離。入圖2所示。

圖2 網(wǎng)絡(luò)防火墻示意圖

⑤其他措施，例如服務(wù)器的安全控制、網(wǎng)絡(luò)的監(jiān)測(cè)和鎖定控制等，提高系統(tǒng)的安全系數(shù)。

3 結(jié)語(yǔ)

圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全性受到了越來(lái)越多的關(guān)注，并且安全技術(shù)也出現(xiàn)了較快的發(fā)展。然而在這個(gè)過(guò)程中仍然存在著一些問(wèn)題，要想使這些安全問(wèn)題得到有效的解決，就必須要采取有效的措施，采用先進(jìn)的安全技術(shù)，實(shí)施嚴(yán)格的內(nèi)部管理，致力于內(nèi)部員工信息安全意識(shí)教育和培訓(xùn)的加強(qiáng)，使其自我保護(hù)意識(shí)不斷的提升，并且將綜合方案體系建立起來(lái)，針對(duì)安全管理措施進(jìn)行不斷的改進(jìn)和完善，最終使安全風(fēng)險(xiǎn)能夠?qū)崿F(xiàn)最大程度的降低。

[1]溫小兵.圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全策略研究[J].廣東經(jīng)濟(jì)管理學(xué)院學(xué)報(bào).2006(01)

[2]曹然彬,武傳寶.職業(yè)院校圖書(shū)館網(wǎng)絡(luò)安全策略研究[J].職業(yè)技術(shù).2010(03)

[3]段杰,穆丹丹.高校圖書(shū)館網(wǎng)絡(luò)安全防護(hù)問(wèn)題探討[J].石家莊理工職業(yè)學(xué)院學(xué)術(shù)研究.2008(04)

[4]龔俊峰.計(jì)算機(jī)網(wǎng)絡(luò)安全控制策略[J].內(nèi)蒙古師范大學(xué)學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)版).2008(S3)

[5]王磊,王超.淺談高校圖書(shū)館網(wǎng)絡(luò)系統(tǒng)的安全管理[J].河南機(jī)電高等?？茖W(xué)校學(xué)報(bào).2006(01)

[6]高健.淺談高校圖書(shū)館自動(dòng)化工作中網(wǎng)絡(luò)安全[J].赤峰學(xué)院學(xué)報(bào)(自然科學(xué)版).2010(12)鄒路琦為本文通訊作者