構(gòu)筑高校圖書館網(wǎng)絡(luò)安全的防護(hù)體系

王博

摘? 要：隨著互聯(lián)網(wǎng)+和信息技術(shù)的飛速發(fā)展，高校圖書館管理方式也隨之做出調(diào)整，資源共享和開放型信息查詢成為圖書館運(yùn)行的主要方式。而資源共享會給圖書館網(wǎng)絡(luò)安全帶來很多問題，高?，F(xiàn)階段圖書館管理方式是傳統(tǒng)圖書館和數(shù)字圖書館相結(jié)合，且對網(wǎng)絡(luò)的依賴性越來越大，網(wǎng)絡(luò)安全的脆弱性、復(fù)雜性讓構(gòu)筑圖書館網(wǎng)絡(luò)安全防護(hù)體系更加迫在眉睫。

關(guān)鍵詞：高校圖書館? 網(wǎng)絡(luò)安全? 防護(hù)體系

中圖分類號：TP309 ? ?文獻(xiàn)標(biāo)識碼：A 文章編號：1672-3791（2019）07（b）-0154-02

1? 高校圖書館網(wǎng)絡(luò)安全存在的問題

1.1 病毒傳播與黑客入侵問題

高校圖書館網(wǎng)絡(luò)體系使用人數(shù)多，用戶魚龍混雜，病毒傳播幾率較大。病毒一旦傳播，會造成硬盤數(shù)據(jù)損失，用戶信息泄露，甚至重要程序無法正常運(yùn)行。且病毒的自我復(fù)制和惡意侵占速度很快，稍有不慎，就會通過U盤移動硬盤在校園網(wǎng)絡(luò)中大肆傳播。

黑客攻擊則主要利用系統(tǒng)漏洞，體現(xiàn)在兩個方面，一種是黑客的惡意攻擊，對網(wǎng)絡(luò)安全進(jìn)行破壞，入侵服務(wù)器篡改重要文件，致使系統(tǒng)癱瘓;另一種是黑客竊取信息，讀取圖書館網(wǎng)絡(luò)數(shù)據(jù)甚至是用戶的個人信息。高校圖書館應(yīng)用資源和學(xué)術(shù)資料儲存豐富，這些數(shù)據(jù)會成為黑客攻擊的主要目標(biāo)。

1.2 硬件設(shè)施落后

硬件設(shè)施主要指學(xué)校計(jì)算機(jī)系統(tǒng)防火墻和數(shù)據(jù)庫建設(shè)落后，不能有效儲存大量數(shù)據(jù)，應(yīng)用軟件開發(fā)不足，信息檢索和資源共享速度慢，無法滿足用戶需求。還包括計(jì)算機(jī)質(zhì)量和機(jī)器質(zhì)量等問題。物理環(huán)境因素包括圖書館的防火、供電、防水和對不可抗力的自然災(zāi)害等的安全建設(shè)，計(jì)算機(jī)設(shè)備的防毀壞、防盜和防信息泄露等的安全建設(shè)，這些都是高校圖書館現(xiàn)存的硬件設(shè)施問題。

1.3 管理體系上的缺陷

圖書館的網(wǎng)絡(luò)管理系統(tǒng)沒有建立完善的管理方案或者對安全條例的執(zhí)行力度欠缺，權(quán)責(zé)劃分不明確，無法充分發(fā)揮管理效能。學(xué)校管理層沒有意識到網(wǎng)絡(luò)安全對圖書館管理的重要性，管理人員缺乏相關(guān)的專業(yè)技能，無法及時(shí)發(fā)現(xiàn)并解決問題。

1.4 人文安全隱患

人文安全隱患主要包括兩個方面，一個是學(xué)校圖書館管理人員，對網(wǎng)絡(luò)安全意識淡薄，輕易泄露管理口令密碼，信息安全意識不足，操作不夠規(guī)范。個別工作人員責(zé)任心不強(qiáng)，對安全知識學(xué)習(xí)不足，無法及時(shí)有效地應(yīng)對突發(fā)事件。另一方面是來自用戶的隱患，用戶使用時(shí)的U盤可能存在病毒，他們對計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用以及操作能力都有可能影響到網(wǎng)絡(luò)的安全，信息系統(tǒng)的開放性和高校圖書館的資源共享性導(dǎo)致難以甄別用戶，很難在用戶源頭消除隱患。

2? 提升預(yù)防病毒和防火墻技術(shù)

防范計(jì)算機(jī)病毒是高校圖書館網(wǎng)絡(luò)建設(shè)中的重要一環(huán)。現(xiàn)階段對于計(jì)算機(jī)病毒的查殺方式主要依賴病毒軟件，高校網(wǎng)絡(luò)系統(tǒng)復(fù)雜，覆蓋范圍廣，必須集中高頻的查殺病毒，采用的病毒查殺軟件需要具備病毒更新迅速、查殺徹底、系統(tǒng)穩(wěn)定、便捷高效的優(yōu)點(diǎn)。還要具備高校查殺病毒的軟件操作簡單、人員參與度較少、投資回報(bào)率高等特點(diǎn)。

而面臨黑客攻擊，就應(yīng)該采用防火墻技術(shù)，因?yàn)楹诳椭饕糜?jì)算機(jī)安全漏洞，所以高校計(jì)算機(jī)網(wǎng)絡(luò)必須不斷進(jìn)行完善管理，及時(shí)進(jìn)行系統(tǒng)維護(hù)。防火墻，顧名思義，是被保護(hù)網(wǎng)絡(luò)和外部未知網(wǎng)絡(luò)之間的一堵墻，通過對源地址IP的過濾，防止外部非法IP的入侵。防火墻還能夠有效屏蔽局域網(wǎng)的內(nèi)部信息結(jié)構(gòu)，記錄網(wǎng)絡(luò)的大量活動，例如登錄地址、瀏覽痕跡、密鑰口令等，以此識別外部非法攻擊并采取相應(yīng)措施。

高校應(yīng)該將各種防護(hù)手段應(yīng)用于防火墻上，例如口令、加密、身份認(rèn)證和審查等，黑客無法通過這些口令來獲取資源訪問權(quán)限，防火墻就可以有效防止黑客攻擊。

例如高校可以采用WPDRRC安全模型來進(jìn)行病毒防護(hù)，這是一種動態(tài)安全模型，是在某種程度上允許安全漏洞的存在，但是能夠及時(shí)地找出問題所在并消除安全隱患，通過預(yù)警、防范、檢測、響應(yīng)、恢復(fù)、反擊這6個步驟，達(dá)到對病毒和黑客的有效防范和反擊。對圖書館的信息、數(shù)據(jù)、系統(tǒng)和物理設(shè)備進(jìn)行全方位、多層次的保護(hù)。對于網(wǎng)絡(luò)病毒防護(hù)軟件，可以使用McAfee，充分利用軟件的遠(yuǎn)程安裝和升級、報(bào)警等多種功能，全面實(shí)現(xiàn)對網(wǎng)絡(luò)安全的構(gòu)建管理。

3? 完善圖書館網(wǎng)絡(luò)安全管理的硬件設(shè)施

高校管理經(jīng)費(fèi)投放一直是高校管理中存在的重大問題，現(xiàn)階段高校圖書館建設(shè)存在重基建、輕管理的問題，多數(shù)學(xué)校仍采用傳統(tǒng)圖書館和數(shù)字圖書館相結(jié)合的復(fù)合型圖書館管理方式。對于數(shù)字圖書館建設(shè)的硬件設(shè)施投放不足，計(jì)算機(jī)質(zhì)量和數(shù)據(jù)庫容量還有待提升，學(xué)校應(yīng)當(dāng)加大資金投入，引進(jìn)新的計(jì)算機(jī)硬件設(shè)施以及升級數(shù)據(jù)庫，加大對數(shù)據(jù)庫的保護(hù)力度。

圖書館的基礎(chǔ)建設(shè)保護(hù)力度也要加強(qiáng)，注意防火、防水，加強(qiáng)對消防設(shè)施的檢查和排水系統(tǒng)的檢查。對機(jī)器和數(shù)據(jù)庫的防水防盜力度加大，例如禁止將水帶入數(shù)據(jù)庫和機(jī)房，不許在機(jī)房內(nèi)抽煙吃食物，記錄人員出入情況并及時(shí)上鎖，定期更換圖書館的滅火器。這些防護(hù)工作必須嚴(yán)格進(jìn)行，管理人員必須嚴(yán)格執(zhí)行這些安全條例。

圖書館網(wǎng)絡(luò)安全防護(hù)體系的構(gòu)建是一件大工程，離不開資金投入和各種設(shè)施。圖書館一定要跟上網(wǎng)絡(luò)發(fā)展速度，及時(shí)對設(shè)備進(jìn)行更新?lián)Q代，圖書館的借閱軟件及時(shí)進(jìn)行更新，方便學(xué)生檢索借閱。采用虛擬局域網(wǎng)技術(shù)，將局域網(wǎng)劃分為不同的網(wǎng)段加以重組，以達(dá)到建設(shè)更為方便簡明的搜索共享系統(tǒng)。將內(nèi)部人員的管理系統(tǒng)和用戶使用系統(tǒng)分開，學(xué)生可借閱的書籍分類和學(xué)校秘密學(xué)術(shù)資料進(jìn)行等級劃分，確保數(shù)據(jù)安全。

圖書館的正常運(yùn)行離不開網(wǎng)絡(luò)數(shù)據(jù)的運(yùn)行，而網(wǎng)絡(luò)化、電子化也成為高校圖書館發(fā)展的必然趨勢，傳統(tǒng)圖書管理方式已經(jīng)不適于時(shí)代的發(fā)展，因此學(xué)校一定要加大對圖書館硬件設(shè)施的資金投入，這樣不僅能在高校圖書館發(fā)展中取得領(lǐng)先地位，也有利于后續(xù)對圖書館的系統(tǒng)化有效管理。

4? 改進(jìn)管理體系，提升管理效率

安全管理是網(wǎng)絡(luò)安全的基礎(chǔ)性工作，網(wǎng)絡(luò)安全管理的增強(qiáng)也依賴于管理效率的提升。首先要制定一整套的網(wǎng)絡(luò)安全管理?xiàng)l例，明確不同管理板塊的主要負(fù)責(zé)人和負(fù)責(zé)工作。例如網(wǎng)絡(luò)病毒管理者，負(fù)責(zé)病毒查殺預(yù)防，以及殺毒軟件的升級管理，可以進(jìn)行遠(yuǎn)程操控，一旦網(wǎng)絡(luò)遭受病毒威脅攻擊必須及時(shí)發(fā)現(xiàn)查殺，避免造成損失。這些管理問題職責(zé)明確到人，員工進(jìn)行分工合作，共同構(gòu)筑圖書館網(wǎng)絡(luò)安全管理體系。

網(wǎng)絡(luò)安全涉及方面廣，管理體系龐大，要提升網(wǎng)絡(luò)管理效率，管理方面應(yīng)當(dāng)具有針對性。例如，軟件數(shù)據(jù)管理制度，負(fù)責(zé)人需要及時(shí)進(jìn)行資料備份和系統(tǒng)維護(hù)，妥善保管軟硬件上的資料，定期開展數(shù)據(jù)庫維護(hù)、軟件升級等工作;設(shè)備安全管理制度，板塊負(fù)責(zé)人員定期進(jìn)行維修檢查，記錄好工作日志，建立網(wǎng)絡(luò)安全緊急處理預(yù)案，關(guān)注圖書館網(wǎng)絡(luò)安全的最新動態(tài)情況，定期對網(wǎng)絡(luò)安全狀況做出評審，及時(shí)調(diào)整安全管理手段。

管理體系的改進(jìn)離不開管理層的指揮配合，高校是教書育人傳授知識的圣地，一所好的學(xué)校應(yīng)當(dāng)重視圖書館的管理工作，自上而下進(jìn)行改革。隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，在傳統(tǒng)圖書館向數(shù)字圖書館進(jìn)行轉(zhuǎn)型的時(shí)期，學(xué)校管理層應(yīng)當(dāng)隨之摸索新的管理手段，首先是加強(qiáng)硬件設(shè)施的投入，其次是建立管理維護(hù)體系，而后加強(qiáng)對工作人員的培養(yǎng)。校領(lǐng)導(dǎo)需要具備管理意識，對圖書館安全管理體系有一個全面的認(rèn)識，建立高校圖書館ITBPM風(fēng)險(xiǎn)評估分析系統(tǒng)，以信息資產(chǎn)安全為中心，分析信息資產(chǎn)可能遭受到的安全威脅，提供安全管理措施。ITBPM風(fēng)險(xiǎn)評估系統(tǒng)可以分門別類的列出各項(xiàng)安全風(fēng)險(xiǎn)以及提出各種應(yīng)對措施，首先分析IT結(jié)構(gòu)，明確組織的各項(xiàng)網(wǎng)絡(luò)信息;而后進(jìn)行安全防護(hù)需求的等級劃分，規(guī)劃重點(diǎn)防護(hù)部分;再進(jìn)行補(bǔ)充安全分析，深入了解各個級別和板塊需要防護(hù)的內(nèi)容，分析安全威脅和薄弱點(diǎn)可能會對信息安全造成的影響;最后是實(shí)施規(guī)劃，整合人力、物力資源進(jìn)行再分配，落實(shí)管理體系，提升管理效率。

5? 預(yù)防人員對圖書館網(wǎng)絡(luò)安全體系帶來的隱患

人員安全隱患主要包括兩個方面，一個是圖書館內(nèi)部工作人員的隱患，一個是用戶存在的安全隱患。首先說內(nèi)部工作人員，傳統(tǒng)圖書館工作人員工作內(nèi)容簡單，形式單一，僅僅包括借閱管理、書籍整合等問題，而隨著數(shù)字圖書館的發(fā)展，圖書館管理工作更為復(fù)雜，引入了網(wǎng)絡(luò)管理機(jī)制，也面臨著網(wǎng)絡(luò)安全威脅。工作人員對網(wǎng)絡(luò)安全重要性認(rèn)識不足、專業(yè)管理技能有待提升、責(zé)任心不強(qiáng)都是高校圖書管理方面存在的問題。

提升工作人員的專業(yè)技能水準(zhǔn)，在上崗前進(jìn)行崗位培訓(xùn)，包括熟練使用圖書館的各項(xiàng)電子設(shè)備、使用辦公軟件和電子化借閱軟件。招聘專業(yè)的網(wǎng)絡(luò)安全管理人員，提升對網(wǎng)絡(luò)病毒的防護(hù)和安全漏洞的修復(fù)水準(zhǔn)。定期對工作人員進(jìn)行崗位審核，敦促工作人員不斷學(xué)習(xí)，增強(qiáng)工作的責(zé)任心。認(rèn)真填寫工作日志，完成對設(shè)備的巡檢，及時(shí)重置計(jì)算機(jī)，落實(shí)機(jī)房衛(wèi)生管理、消防管理和設(shè)備維修管理。

高校圖書館是開放資源，使用人員多且雜，無法保證使用的安全性，圖書館管理者要首先進(jìn)行甄別，刷卡或者刷身份證進(jìn)入場館，對于借閱書籍進(jìn)行登記審查。使用電子資料時(shí)注意信息讀取，提升安全防火墻性能，甄別惡意攻擊和竊取數(shù)據(jù)等活動。協(xié)助用戶建立正確的網(wǎng)絡(luò)安全觀念，增強(qiáng)自我約束，對外來U盤硬盤進(jìn)行病毒查殺，避免木馬病毒的傳播。

6? 結(jié)語

高校圖書館由傳統(tǒng)向數(shù)字化轉(zhuǎn)型是必然趨勢，網(wǎng)絡(luò)安全管理是一項(xiàng)繁雜的系統(tǒng)化工程，高校必須提高安全管理意識，全面協(xié)調(diào)地使用安全管理技術(shù)和安全管理人員。從引進(jìn)技術(shù)手段到招聘技術(shù)人員，從制定規(guī)章制度到提升工作人員水平，從建立安全管理體系到培養(yǎng)用戶安全意識，高校圖書館網(wǎng)絡(luò)安全防護(hù)體系要及時(shí)調(diào)整防范策略，強(qiáng)化防范措施，更好地服務(wù)于學(xué)生和社會。

參考文獻(xiàn)

[1] 竺亞珍.高校圖書館的網(wǎng)絡(luò)安全問題及解決策略[J].高校圖書館工作，2009，29（2）：26-27，56.

[2] 陳巧玲.智慧時(shí)代國內(nèi)高校圖書館服務(wù)創(chuàng)新研究[D].福建師范大學(xué)，2014.

[3] 安玉潔.網(wǎng)絡(luò)環(huán)境下高校圖書館信息安全保障體系研究[D].湘潭大學(xué)，2008.