邵育紅

（齊魯工業(yè)大學(xué)圖書館，山東 濟南 250353）

隨著計算機技術(shù)以及網(wǎng)絡(luò)技術(shù)的發(fā)展，圖書館的現(xiàn)代化改變迫在眉睫。不斷深化的技術(shù)變革，催促圖書館加快信息化建設(shè)，網(wǎng)絡(luò)成為圖書館必不可少的一部分。相伴而來的問題——圖書館的網(wǎng)絡(luò)威脅成為圖書館的網(wǎng)絡(luò)化改革的障礙，需要采取必要的應(yīng)對措施來確保圖書館的網(wǎng)絡(luò)安全。

一、計算機網(wǎng)絡(luò)安全與圖書館網(wǎng)絡(luò)威脅

計算機網(wǎng)絡(luò)是將不同地理位置的計算機與其他設(shè)備置于一個網(wǎng)絡(luò)系統(tǒng)中，通過網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)操作系統(tǒng)，在網(wǎng)絡(luò)協(xié)議的支持下，實現(xiàn)資源共享和信息傳遞的計算機系統(tǒng)。整個網(wǎng)絡(luò)像一個大的計算機系統(tǒng)，置于公共環(huán)境下，必然存在安全問題。計算機網(wǎng)絡(luò)安全就是利用網(wǎng)絡(luò)管理控制以及相關(guān)技術(shù)，保護網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)的保密性、完整性以及可用性，其包含兩個方面：1.物理安全，即系統(tǒng)設(shè)備和相關(guān)設(shè)施的物理保護。2.邏輯安全，即數(shù)據(jù)的完整性、保密性、可用性。

圖書館網(wǎng)絡(luò)安全的主要威脅主要表現(xiàn)在：1.操作系統(tǒng)的脆弱性。2.計算機系統(tǒng)的脆弱性。3.數(shù)據(jù)共享。4.可訪問性。5.通信系統(tǒng)和協(xié)議的脆弱性。6.數(shù)據(jù)庫系統(tǒng)的脆弱性。7.網(wǎng)絡(luò)接口的脆弱性。由于計算機系統(tǒng)可能存在的故障以及操作系統(tǒng)和相關(guān)協(xié)議總是在不斷的完善和進步中，其安全性不容忽視。同時網(wǎng)絡(luò)是對公眾開放的計算機環(huán)境，任何單位和個人只要能對接圖書館網(wǎng)絡(luò)，便可以在網(wǎng)絡(luò)中獲取資源和傳輸數(shù)據(jù)。由于網(wǎng)絡(luò)開放性、共享性的特點，必然造成暴露于公共環(huán)境下的網(wǎng)絡(luò)圖書館造成威脅，非授權(quán)用戶利用網(wǎng)絡(luò)系統(tǒng)漏洞，對圖書館網(wǎng)絡(luò)資源非法訪問，上傳木馬病毒，對圖書館信息造成破壞、竊取甚至惡意篡改偽造，給圖書館造成重大損失。圖書館用戶在使用圖書館計算機系統(tǒng)時，自帶的存儲介質(zhì)（比如U盤）自身攜帶的木馬病毒容易感染圖書館網(wǎng)絡(luò)系統(tǒng)，使圖書館網(wǎng)絡(luò)系統(tǒng)癱瘓或者數(shù)據(jù)損壞等。圖書館要對外開放，必然要對接Internet，其不安全性必然對圖書館的網(wǎng)絡(luò)安全造成威脅。

二、網(wǎng)絡(luò)安全對圖書館建設(shè)的重要性

網(wǎng)絡(luò)作為知識經(jīng)濟時代的產(chǎn)物，其信息高速傳播和方便等特點，迫使作為“文獻信息中心”的高校圖書館必須布局圖書館網(wǎng)絡(luò)，加速圖書館信息的網(wǎng)絡(luò)化建設(shè)，為用戶獲取圖書館的信息資源提供方便，并且方便圖書館業(yè)務(wù)開展。其主要內(nèi)容包括：一是圖書館網(wǎng)頁：及時發(fā)布圖書館相關(guān)信息，并且提供圖書館主要的服務(wù)內(nèi)容，方便讀者了解圖書館動態(tài)，使用圖書館的相關(guān)服務(wù)，為讀者提供便利；二是圖書館文獻信息服務(wù)系統(tǒng)：可以方便圖書館工作人員加工書目，管理圖書信息以及讀者信息，方便讀者查找書目、借還圖書、續(xù)借和查看自己的借閱信息，同時為圖書館分析讀者行為提供重要的數(shù)據(jù)支持；三是光盤查詢系統(tǒng)：圖書館將隨書光盤加工成電子數(shù)據(jù)，上傳圖書館服務(wù)器，方便讀者查找下載隨書光盤，更好地利用圖書；四是電子資源：方便讀者查找中外文文獻，為讀者科研、教學(xué)、學(xué)習(xí)等提供強大的文獻資源庫，提高查找文獻效率，增加文獻的可利用性；五是移動圖書館：為讀者通過移動設(shè)備，實時全天候地接受圖書館的信息服務(wù)成為可能，為讀者提供實實在在的方便快捷服務(wù)。網(wǎng)絡(luò)的發(fā)展使圖書館突破傳統(tǒng)的圖書館運行模式，依托網(wǎng)絡(luò)建設(shè)的智能圖書館，使圖書館的管理和服務(wù)提升到新的水平。網(wǎng)絡(luò)給圖書館帶來便利，其重要性不言而喻。當(dāng)前圖書館諸多業(yè)務(wù)都依賴網(wǎng)絡(luò)的暢通，圖書館中存放著重要的電子檔案、文獻、在校人員的相關(guān)信息等重要數(shù)據(jù)資源，這些資料數(shù)據(jù)的安全性是圖書館需要保護的重要資源，不容破壞與竊取?？梢?，當(dāng)前存在的圖書館網(wǎng)絡(luò)威脅已經(jīng)嚴重影響到圖書館的信息化建設(shè)和正常的業(yè)務(wù)開展。

三、確保圖書館網(wǎng)絡(luò)安全需采取的主要措施

來自網(wǎng)絡(luò)的安全威脅是實際存在、不容否認的事實，為了確保圖書館網(wǎng)絡(luò)化建設(shè)取得成功，需要采取以下切實的網(wǎng)絡(luò)安全措施：

（一）定期檢查安全漏洞

為圖書館計算機、服務(wù)器定期地檢查安全漏洞，打補丁，做好計算機以及使用軟件的漏洞修補，提高自身的安全系數(shù)。即使圖書館網(wǎng)絡(luò)遭到了攻擊，也會使大多數(shù)攻擊無效。

（二）安裝防火墻

防火墻是計算機硬件與軟件的組合。防火墻猶如一個過濾網(wǎng)，在計算機與網(wǎng)絡(luò)之間建立保護屏障，計算機流入流出的所有數(shù)據(jù)均要經(jīng)過防火墻過濾，允許或者限制網(wǎng)絡(luò)通信或者數(shù)據(jù)包通過，關(guān)閉不使用的端口，禁止特定端口流出數(shù)據(jù)，封鎖木馬，從而保護內(nèi)部計算機免受非法入侵。防火墻具有非常強的抗攻擊能力，是圖書館網(wǎng)絡(luò)安全防護的先決條件。防火墻處于網(wǎng)絡(luò)前沿，每時每刻都可能面對非法入侵，因而選擇成熟的防火墻，對圖書館的網(wǎng)絡(luò)安全至關(guān)重要。常用的硬件防火墻有Net Screen 208 Firewall、Cisco Secure PIX 515-E Firewall、東軟 Net-Eye 4032防火墻等；軟件防火墻有賽門鐵克、天網(wǎng)防火墻、APP防火墻等。

（三）數(shù)據(jù)加密

數(shù)據(jù)加密是對圖書館信息進行保護的最可靠的辦法。它利用加密解密技術(shù)對信息進行保護，防止圖書館數(shù)據(jù)庫和重要信息被惡意篡改和偽造。常用的加密軟件有：文件夾加密超級大師、超級加密3000等。

（四）安裝殺毒軟件和木馬查殺工具

殺毒殺馬軟件工具，是應(yīng)對圖書館網(wǎng)絡(luò)中的計算機被入侵后的直接工具。萬一計算機被侵害，需要對被感染計算機及時隔離，斷開其網(wǎng)絡(luò)連接，使用殺毒殺馬工具清除病毒以及木馬，防止其在網(wǎng)絡(luò)中的傳播，以免造成更多更大的傷害。常用的殺毒殺馬軟件有：卡巴斯基，諾頓、NOD32、360、瑞星、Ewido等。

（五）網(wǎng)絡(luò)監(jiān)控

通過對圖書館內(nèi)網(wǎng)數(shù)據(jù)包進行監(jiān)控分析，實時監(jiān)測出網(wǎng)絡(luò)攻擊，并采取果斷措施，例如斷開網(wǎng)絡(luò)連接、跟蹤攻擊源、記錄攻擊過程等，杜絕圖書館的內(nèi)網(wǎng)威脅。常用的網(wǎng)絡(luò)監(jiān)控軟件有：網(wǎng)眼網(wǎng)絡(luò)監(jiān)控軟件、Anyview(網(wǎng)絡(luò)警)網(wǎng)絡(luò)監(jiān)控軟件、企業(yè)網(wǎng)關(guān)統(tǒng)一管理系統(tǒng)、網(wǎng)盾netsos等。

（六）重要數(shù)據(jù)備份

對于圖書館電子文檔等已經(jīng)成型的數(shù)據(jù)，我們要做到將數(shù)據(jù)備份于隔離網(wǎng)絡(luò)的安全計算機存儲中。由于隔離網(wǎng)絡(luò)，數(shù)據(jù)相對于置身于網(wǎng)絡(luò)狀態(tài)的數(shù)據(jù)要安全得多。要盡量避免圖書館網(wǎng)絡(luò)中的文檔數(shù)據(jù)遭到破壞后，沒有安全的備份無法恢復(fù)，造成不可計量的損失。對于實時更新的數(shù)據(jù)，我們要做好熱備份或者冷備份，在網(wǎng)絡(luò)發(fā)生故障時可以及時恢復(fù)數(shù)據(jù)，從而減少損失。

（七）網(wǎng)絡(luò)接口

對圖書館網(wǎng)絡(luò)接入口進行有效的管理，關(guān)閉不必要的網(wǎng)絡(luò)接口，對圖書館內(nèi)的網(wǎng)絡(luò)接口進行限制和管理，防止非法人員利用圖書館內(nèi)部的網(wǎng)絡(luò)接口非法入侵。

（八）圖書館工作人員網(wǎng)絡(luò)安全培訓(xùn)

圖書館工作人員應(yīng)該養(yǎng)成良好的上網(wǎng)習(xí)慣，不瀏覽非法網(wǎng)站，不點擊來源不明的文件，一旦發(fā)現(xiàn)非法入侵，應(yīng)該及時斷開網(wǎng)絡(luò)，匯報給相關(guān)技術(shù)人員及時處理。圖書館網(wǎng)絡(luò)管理員，應(yīng)該不斷學(xué)習(xí)網(wǎng)絡(luò)安全知識，增長技能，同時做好圖書館服務(wù)器等涉及網(wǎng)絡(luò)的密碼管理，定期更換密碼，培養(yǎng)應(yīng)對網(wǎng)絡(luò)安全的職業(yè)素質(zhì)。

綜上所述，計算機網(wǎng)絡(luò)安全存在著復(fù)雜性、多樣性的特點，安全事故的發(fā)生存在客觀性，涉及技術(shù)、設(shè)備、安全等多個方面的內(nèi)容，很容易受到外來以及內(nèi)在因素的影響，帶來不利的嚴重后果。所以在圖書館信息化過程中，不僅要從技術(shù)與設(shè)備層面，做好網(wǎng)絡(luò)安全的技術(shù)革新和設(shè)備改造，也要做好圖書館工作人員的網(wǎng)絡(luò)安全培訓(xùn)，切實防患于未然，這是做好圖書館網(wǎng)絡(luò)安全的先決條件；同時，還要增強圖書館技術(shù)人員在網(wǎng)絡(luò)發(fā)生威脅時的應(yīng)變能力，未雨綢繆，及時采取有效措施，避免造成更大損失。