高校圖書館網(wǎng)絡安全管理

薛畔

1引言

隨著時代的不斷發(fā)展，網(wǎng)絡技術也在不斷進步。近幾年，高校圖書館的眾多業(yè)務已實現(xiàn)網(wǎng)絡化、數(shù)字化。在為讀者們帶來極大便利的同時，開放的管理系統(tǒng)也給高校圖書館的網(wǎng)絡安全帶來了隱患。高校圖書館日常工作離不開網(wǎng)絡，大量的讀者信息、書目信息及電子資源存儲于圖書館聯(lián)網(wǎng)設備中。一旦遭遇數(shù)據(jù)丟失、破壞或被竊取，圖書館多年的數(shù)字建設成果將毀于一旦。相關的管理人員應該對此現(xiàn)象進行思考與整治，保護好高校圖書館的網(wǎng)絡安全。因此，本文論述了高校圖書館的網(wǎng)絡安全管理與思考。

2影響高校圖書館網(wǎng)絡安全的因素

2.1機房及設備環(huán)境因素

圖書館機房是大量自動化設備、網(wǎng)絡設備的存儲運行場所，有極高的環(huán)境要求。服務器及網(wǎng)絡設備在使用和運行中需要一個良好的外部環(huán)境，外部環(huán)境的溫度、濕度、細顆粒物等因素，都會對設備產(chǎn)生影響，降低設備的使用壽命，或者引發(fā)線路短路和設備損壞。除此之外，電壓以及網(wǎng)絡環(huán)境不穩(wěn)定，也會對設備及信息傳送產(chǎn)生不良影響。

2.2硬件設備因素。

圖書館主要設備用于書目檢索、圖書借還、電子資源發(fā)布和存儲。因此，圖書館維護人員會非常重視軟件的更新和升級，這類軟件多則2年一更新，短則1周一更新。但時間長了，再加上多接口的調(diào)用，以及開啟新服務等對服務器帶來的壓力，配置較低的服務器逐漸不堪重負，出現(xiàn)反應慢、故障率高的問題。而這類服務器又是圖書館高利用率的設備，這就給圖書館網(wǎng)絡安全帶來了隱患。

2.3軟件因素

圖書館使用最廣泛的應用有3類：系統(tǒng)軟件、應用軟件及各種數(shù)據(jù)庫。這3類軟件的獲取渠道至關重要。比如GHOST系統(tǒng)大多帶有預裝應用及廣告，嚴重的還會留有后門；系統(tǒng)管理員裝機常用的U盤工具，如果帶有廣告植入，會強制安裝應用及后門程序；網(wǎng)絡上的數(shù)據(jù)庫類軟件，難以甄別等。這一系列的問題，給圖書館的網(wǎng)絡安全帶來極大考驗。

2.4計算機病毒及黑客攻擊

計算病毒是人為制造的程序，主要用于數(shù)據(jù)竊取和修改及癱瘓網(wǎng)絡等，具有隱蔽性高、攻擊性強和種類繁多的特點。病毒利用各種漏洞入侵，通過修改、復制等方式進行破壞，并迅速蔓延至其他設備。嚴重時將會使全網(wǎng)設備癱瘓，清空或修改所有數(shù)據(jù)。對圖書館的網(wǎng)絡安全造成極大破壞。

另外還有黑客攻擊，這是以違法方式入侵信息系統(tǒng)后，盜取機密信息，修改重要資料或惡意破壞數(shù)據(jù)并勒索錢財?shù)脨阂馄茐男袨?。因此，防止黑客入侵，也是圖書館網(wǎng)絡安全工作很重要的一環(huán)。

3安全防控方案。

3.1保障機房及設備運行環(huán)境

設備的運行狀態(tài)、故障率和壽命與運行環(huán)境有極大的關系。因此，高校圖書館機房必須要做到恒溫、恒濕和防塵。鋪設防靜電地板，并配備消防報警系統(tǒng)，完善消防應急措施。專人負責機房運行情況的檢查，并做相應記錄。對設備存在的異常情況及隱患，及時處理并上報。

3.2提升硬件設施狀態(tài)。

高校圖書館逐步走上數(shù)字化、信息化和智慧化的道路。對硬件和網(wǎng)絡環(huán)境要求越來越高。上新項目或新服務前管理人員要做好預期評估，能達到硬件要求才能上新。不得先上新待運轉(zhuǎn)不暢時才提出解決辦法，此時已對圖書館服務造成影響。服務器、存儲硬盤等達到報廢換新條件，應盡早提出申請。以保證所有設備在良好狀態(tài)下運行，滿足圖書館對信息處理能力及網(wǎng)絡環(huán)境的要求。

3.3堅持使用正版軟件。

系統(tǒng)軟件、應用軟件及各種數(shù)據(jù)庫堅持使用正版。不安裝無正版認證的軟件。不插入未經(jīng)檢測的外設及移動存儲，以保障圖書館網(wǎng)絡安全。

3.4做好安全防護，以防御病毒及黑客攻擊。

維護人員應做到了解防控信息，及時為服務器及其他設備打好漏洞補丁，接入硬件防火墻，關閉不必要的端口。建立病毒防護系統(tǒng)，對于重要業(yè)務系統(tǒng)做好內(nèi)外網(wǎng)隔離。建立完善的重要數(shù)據(jù)備份機制，可采取雙機熱備、云備份和異地備份，多備份方案同時運行，以保證重要數(shù)據(jù)的安全。

4結束語

綜上所述，要做好高校圖書館的網(wǎng)絡安全，需要從多方面入手。管理人員不能重建設輕防護，因各種因素，執(zhí)行起來會遇到不小困難，如：經(jīng)費不足、人員配備不齊等。但管理者不能灰心，一定要把網(wǎng)絡安全放在第一位。建立全方位的網(wǎng)絡安全防御體系，把網(wǎng)絡安全工作貫穿于整個圖書館信息化建設過程，最終將高校圖書館建設成為安全、高效智慧的圖書館。