圖書館網(wǎng)絡(luò)安全防范體系略談

邵 銳

(作者單位：吉林省圖書館)

?

圖書館網(wǎng)絡(luò)安全防范體系略談

邵 銳

本文對圖書館信息資產(chǎn)安全隱患與網(wǎng)絡(luò)安全防范體系構(gòu)建要素予以分析，為保護圖書館信息資產(chǎn)安全建言。

圖書館 信息資產(chǎn) 網(wǎng)絡(luò)安全 防范體系

我們正進入數(shù)字化時代，數(shù)字化時代正在改變我們的生活方式，就數(shù)字圖書為用戶的服務(wù)方式說來，打破了傳統(tǒng)圖書館場地服務(wù)、定時服務(wù)、面對面服務(wù)等固定的服務(wù)方式，變身為借助互聯(lián)網(wǎng)、計算機為讀者提供全天候、全方位的服務(wù)方式。隨之而來的是圖書館的信息資產(chǎn)在圖書館全部安全資產(chǎn)中所占的比重越來越大，在圖書館的網(wǎng)絡(luò)系統(tǒng)中，最寶貴的不是各種硬件設(shè)備，而是在長期發(fā)展過程中積累下的信息數(shù)據(jù)。因之，保障圖書館網(wǎng)絡(luò)安全十分重要，必須從思想上重視起來，從網(wǎng)絡(luò)安全防范體系上構(gòu)筑嚴密，防范有效。

一、圖書館信息資產(chǎn)安全隱患

網(wǎng)絡(luò)安全隱患。網(wǎng)絡(luò)是一個龐大的開放系統(tǒng)，在這個龐大的信息系統(tǒng)中是由拓撲型、星型總線型、環(huán)型三種類型的結(jié)構(gòu)來承載和傳遞信息的。圖書館綜合利用三種網(wǎng)絡(luò)結(jié)構(gòu)形成自己的網(wǎng)絡(luò)信息系統(tǒng)。在實現(xiàn)信息共享的網(wǎng)絡(luò)環(huán)境下，圖書館網(wǎng)絡(luò)架構(gòu)中的異構(gòu)間的信息通信客觀存在，一定程度的網(wǎng)絡(luò)開放性客觀存在，網(wǎng)絡(luò)開放性導(dǎo)致圖書館信息資產(chǎn)網(wǎng)絡(luò)安全隱患存在。

軟硬件安全隱患。任何網(wǎng)絡(luò)信息都由軟件和硬件兩部分構(gòu)成。從軟件因素說來，許多系統(tǒng)軟件都有不同程度的缺陷，其缺陷就是安全隱患。如計算機病毒是網(wǎng)絡(luò)安全的一大隱患，具有傳染性、隱蔽性、激發(fā)性、復(fù)制性、破壞性等特點，一經(jīng)出現(xiàn)，其蔓延速度極快，破壞力極大，可以以多種方式入侵計算機，并不斷繁殖和擴散到圖書館內(nèi)部網(wǎng)上的計算機，破壞圖書館的信息系統(tǒng)，使之數(shù)據(jù)丟失、泄密與網(wǎng)絡(luò)癱瘓。從硬件因素說來，影響到圖書館網(wǎng)絡(luò)系統(tǒng)安全性的如服務(wù)器、計算機中的硬盤和硬盤驅(qū)動器，都可能因為選用不當維護不當造成使用過程中的網(wǎng)絡(luò)中斷和數(shù)據(jù)丟失的問題

人為安全隱患。人為安全隱患可分為兩類，即無意識的人為安全隱患和有意識的安全隱患。無意識的安全隱患包括系統(tǒng)管理人員對設(shè)備的操作要求不夠熟悉，對設(shè)備的性能不夠了解，對管理軟件和數(shù)據(jù)庫的使用方法不當，責(zé)任心不強，安全防范意識薄弱，專業(yè)技術(shù)水平較低，工作作風(fēng)馬虎懶散等等。有意識的安全隱患則是來自于職業(yè)道德不好的內(nèi)部人員、道德水平低下的用戶、網(wǎng)絡(luò)黑客的蓄意破壞。人為安全隱患與圖書館管理工作的質(zhì)量密切關(guān)聯(lián)。管理必須到位，管理必須嚴格，管理應(yīng)搶占先機，圖書館的管理直接體現(xiàn)在網(wǎng)絡(luò)安全管理制度是否規(guī)范健全，貫徹執(zhí)行是不是能夠不走樣。軟硬件是管理的物質(zhì)對象，規(guī)章制度是管理的剛規(guī)范，規(guī)章制度的建立和執(zhí)行力不足，工作人員的工作質(zhì)量就跟不上，監(jiān)督力度就不足，網(wǎng)絡(luò)認為安全隱患問題也就容易出現(xiàn)。

環(huán)境安全隱患。這里所談及的環(huán)境是僅指圖書館所營造的局域網(wǎng)網(wǎng)絡(luò)環(huán)境的。圖書館的網(wǎng)絡(luò)環(huán)境以中心機房為主體，這個主體從規(guī)劃之初就要嚴格選址，嚴格掌握建造標準，在機房設(shè)計、建造標準、電源質(zhì)量、溫度控制、抗電抗磁、防各種自然災(zāi)害等方面都要考慮周到，堅持達標。在中心機房投入使用后，要加強維護，一旦發(fā)現(xiàn)隱患立即采取措施予以解除。

二、構(gòu)建圖書館網(wǎng)絡(luò)安全體系的主要對策

一要強調(diào)圖書館網(wǎng)絡(luò)安全體系中的技術(shù)因素，網(wǎng)絡(luò)安全技術(shù)是專業(yè)性質(zhì)的，不能疏忽對待，更不能簡單對待。要提高網(wǎng)管人員的計算機應(yīng)用和網(wǎng)絡(luò)維護的專業(yè)技術(shù)水平，對于圖書館網(wǎng)絡(luò)實施高水平的技術(shù)管理，從防火墻的使用、安全漏洞掃描、安全評估分析、入侵檢測、網(wǎng)絡(luò)陷阱、入侵取證、備份恢復(fù)、病毒防范、補丁發(fā)放等諸多環(huán)節(jié)必須防范到位，不允許出現(xiàn)任何紕漏。且網(wǎng)絡(luò)和計算機技術(shù)更新速度快，網(wǎng)管人員包括應(yīng)用網(wǎng)絡(luò)的館員都要加強計算機應(yīng)用技術(shù)的學(xué)習(xí)，進行知識更新。

二要以制度建設(shè)來強化安全管理。必須建立和完善圖書館網(wǎng)絡(luò)安全管理制度，要使得安全管理制度具備可操作性、全局性、動態(tài)性、管理與技術(shù)結(jié)合、責(zé)權(quán)分明、分權(quán)制約、執(zhí)行嚴格。管領(lǐng)導(dǎo)是網(wǎng)絡(luò)安全的第一責(zé)任人，網(wǎng)絡(luò)管理員是網(wǎng)絡(luò)安全的直接責(zé)任人，館內(nèi)所有人員任鑒賞有工作職責(zé)，和其工作職責(zé)相聯(lián)系的安全責(zé)任也必須承擔(dān)起來。

三要積極培訓(xùn)用戶。終端用戶的安全意識是維護系統(tǒng)安全的必然性因素，圖書館應(yīng)采取有效措施培訓(xùn)用戶安全使用圖書館網(wǎng)絡(luò)的知識，使之認識到這種培訓(xùn)是建立在雙贏基礎(chǔ)上的，既是為了達到圖書館網(wǎng)絡(luò)安全的目的，也是為了更好地滿足用戶需求，讓用戶具備使用圖書館網(wǎng)絡(luò)時的安全警覺和使用安全方式。

四要搞好環(huán)境保護。在主機房位置選擇和建設(shè)上要嚴把關(guān)口，在裝修上要做到防火、防濕、防塵、防靜電、防雷擊，配置好自動火災(zāi)報警系統(tǒng)、干粉滅火器、空調(diào)設(shè)備；電源最好是專線。具有良好的接地線和漏電保護裝置?？照{(diào)線路和設(shè)備線路一定要分開；計算機要配備不間斷電源，且不能超負荷使用。

五要制定可行預(yù)案。意外事故的發(fā)生也有時會防不勝防的出現(xiàn)，因此，圖書館網(wǎng)絡(luò)安全管理體系的構(gòu)建還必須包括制定有防治突發(fā)事故的應(yīng)急預(yù)防方案，能夠在隱患的苗頭出現(xiàn)時就能盡早采取措施，即便出現(xiàn)事故，也能臨危不亂、措施得當?shù)诎褤p失控制到最低。

[1]朱志文.淺談圖書館網(wǎng)絡(luò)安全與管理[J].圖書館界,2004(06).

[2]田鈺琨.淺談數(shù)字化圖書館網(wǎng)絡(luò)的安全隱患及防范[J].河南科技,2014(20).

(作者單位：吉林省圖書館)

邵銳(1978-)，女，長春人，本科，吉林省圖書館館員，研究方向：圖書館。