◆陳圣韜 滕 曰 高騰飛

?

圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全的防范與對(duì)策

◆陳圣韜1滕 曰1高騰飛2

（1.海軍航空工程學(xué)院青島校區(qū) 山東 266041；2.山東外貿(mào)職業(yè)學(xué)院 山東 266100）

隨著圖書館的運(yùn)行模式走向網(wǎng)絡(luò)化，網(wǎng)絡(luò)在圖書館的日常服務(wù)中發(fā)揮著重要的作用。但是，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的多種不安全因素卻影響著圖書館網(wǎng)絡(luò)資源的使用，本文通過討論影響圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素，以及采取提高圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全水平的一些措施，來保證圖書館網(wǎng)絡(luò)服務(wù)的正常開展。

圖書館；網(wǎng)絡(luò)安全；防范；對(duì)策

0 引言

隨著互聯(lián)網(wǎng)網(wǎng)絡(luò)的快速發(fā)展，網(wǎng)絡(luò)和數(shù)字資源在圖書館當(dāng)中的應(yīng)用也越來越廣泛。當(dāng)廣大讀者在使用圖書館的網(wǎng)絡(luò)和資源的時(shí)候，計(jì)算機(jī)網(wǎng)絡(luò)的安全問題卻不斷影響著讀者正常的使用圖書館數(shù)字資源，因此，圖書館應(yīng)該重點(diǎn)關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)安全方面存在的隱患。計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)是圖書館管理工作中非常重要的組成部分。而圖書館技術(shù)人員要實(shí)刻關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)可能存在的問題，當(dāng)問題發(fā)生時(shí)，要及時(shí)解決問題，盡最大可能減少網(wǎng)絡(luò)安全對(duì)于圖書館使用的影響，保障圖書館網(wǎng)絡(luò)的安全運(yùn)行。

1 圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性

在信息時(shí)代里，圖書館廣泛的應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)來取代舊有的辦公方式，計(jì)算機(jī)網(wǎng)絡(luò)的普及不僅大大提高了圖書館的管理水平和辦公效率，也為讀者提供了更加便捷的服務(wù)方式。但是，計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全隱患，也會(huì)影響到圖書館業(yè)務(wù)辦公和讀者服務(wù)的正常開展，同時(shí)對(duì)圖書館開發(fā)利用數(shù)字資源產(chǎn)生不利影響，也會(huì)容易影響讀者使用圖書館資源的積極性。所以，圖書館要在利用計(jì)算機(jī)網(wǎng)絡(luò)的同時(shí)，也要不斷關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)安全方面的問題，要主動(dòng)做好網(wǎng)絡(luò)安全的檢查防范工作，確保圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定安全運(yùn)行。

2 影響圖書館網(wǎng)絡(luò)安全的主要因素

要保障圖書館計(jì)算機(jī)網(wǎng)絡(luò)的安全，應(yīng)該重點(diǎn)分析影響計(jì)算機(jī)網(wǎng)絡(luò)安全的幾個(gè)重點(diǎn)因素。這些重點(diǎn)因素主要有硬件、軟件、人為和環(huán)境等幾個(gè)因素。

2.1硬件因素

硬件設(shè)備是計(jì)算機(jī)的主要部件，硬件設(shè)備工作的好壞對(duì)圖書館網(wǎng)絡(luò)的安全有著重大的影響。在圖書館計(jì)算機(jī)網(wǎng)絡(luò)硬件中，各種交換機(jī)、服務(wù)器是整個(gè)系統(tǒng)中不可或缺的硬件設(shè)備，如果沒有按時(shí)仔細(xì)的檢查這些設(shè)備，一旦這些設(shè)備出現(xiàn)故障問題時(shí)，整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)就會(huì)發(fā)生故障，甚至導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓，從而無法繼續(xù)運(yùn)行。

2.2軟件因素

軟件一般分為操作系統(tǒng)和數(shù)據(jù)庫兩大類。操作系統(tǒng)現(xiàn)在一般使用的是美國微軟的Windows操作系統(tǒng)。該系統(tǒng)具有操作簡(jiǎn)單、配置方便等優(yōu)點(diǎn)，但由于其應(yīng)用的普及性，被發(fā)現(xiàn)的漏洞也很多，很容易遭受各種黑客程序的攻擊，既使安裝了最新的安全補(bǔ)丁，仍然容易成為被攻擊的對(duì)象。數(shù)據(jù)庫的安全性首先是數(shù)據(jù)庫平臺(tái)的安全性。與操作系統(tǒng)類似，這些管理平臺(tái)也會(huì)存在一定的安全漏洞；其次是數(shù)據(jù)庫在用戶角色、管理權(quán)限的設(shè)置上的失誤，使一些本來不具有訪問權(quán)限的用戶可以非法獲取數(shù)據(jù)庫內(nèi)的數(shù)據(jù)。

2.3人為因素

圖書館網(wǎng)絡(luò)的管理人員技術(shù)水平的高低決定著計(jì)算機(jī)網(wǎng)絡(luò)安全水平的好壞，但是有相當(dāng)一部分圖書館的計(jì)算機(jī)網(wǎng)絡(luò)管理人員缺乏系統(tǒng)的網(wǎng)絡(luò)安全教育，既不了解網(wǎng)絡(luò)信息安全的基本知識(shí)，也不了解網(wǎng)絡(luò)安全的相關(guān)維護(hù)技術(shù)。特別是當(dāng)問題發(fā)生時(shí)如何快速有效的解決問題方面還存在一定的不足，這些都會(huì)導(dǎo)致圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)風(fēng)險(xiǎn)的增加。

2.4環(huán)境因素

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)對(duì)硬件設(shè)備所處的外部環(huán)境也有很高的要求，如果外部環(huán)境沒有按照相應(yīng)的標(biāo)準(zhǔn)進(jìn)行建設(shè)，也有可能會(huì)危害到整個(gè)網(wǎng)絡(luò)的安全。許多圖書館在建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)時(shí)非常重視硬件設(shè)備的投入，但是對(duì)于相關(guān)的外部環(huán)境的建設(shè)的投入非常有限。特別是對(duì)網(wǎng)絡(luò)的阻抗、電子設(shè)備的接地、磁盤陣列的存放以及各種對(duì)水、塵土、雷電、火災(zāi)、靜電、磁場(chǎng)等安全防護(hù)措施缺乏相應(yīng)的資金投入和預(yù)防預(yù)案。這些都有可能造成計(jì)算機(jī)網(wǎng)絡(luò)的損害和癱瘓。

3 提高高校圖書館網(wǎng)絡(luò)安全的方案

通過以上分析了圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性和產(chǎn)生網(wǎng)絡(luò)安全問題的諸多因素，下面主要討論下如何應(yīng)對(duì)這些問題以及出現(xiàn)網(wǎng)絡(luò)安全問題后的一些解決方案。

3.1提高防病毒的能力

在計(jì)算機(jī)操作系統(tǒng)和業(yè)務(wù)平臺(tái)的使用過程中，通過使用一些防護(hù)性能高的、病毒查殺徹底的防病毒軟件來抵御病毒對(duì)網(wǎng)絡(luò)系統(tǒng)的影響。此外，網(wǎng)絡(luò)管理人員應(yīng)該按時(shí)對(duì)館內(nèi)的各業(yè)務(wù)平臺(tái)系統(tǒng)進(jìn)行巡視檢查，阻止計(jì)算機(jī)病毒的出現(xiàn)，一旦發(fā)現(xiàn)計(jì)算機(jī)病毒要及時(shí)阻止其在網(wǎng)絡(luò)系統(tǒng)內(nèi)的傳播，避免整個(gè)網(wǎng)絡(luò)系統(tǒng)遭到破壞，甚至出現(xiàn)整個(gè)網(wǎng)絡(luò)系統(tǒng)崩潰情況的出現(xiàn)。

3.2采用防火墻進(jìn)行保護(hù)

利用防火墻來對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行保護(hù)是確保網(wǎng)絡(luò)安全的一個(gè)重要手段，通過設(shè)置開啟防火墻可以對(duì)局域網(wǎng)內(nèi)的計(jì)算機(jī)進(jìn)行有效的保護(hù)，確保局域網(wǎng)外的用戶無法訪問局域網(wǎng)內(nèi)計(jì)算機(jī)中的相關(guān)信息，同時(shí)也會(huì)阻止一些可能會(huì)對(duì)局域網(wǎng)內(nèi)計(jì)算機(jī)造成威脅的攻擊。通過應(yīng)用防火墻能夠使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的安全性得到增強(qiáng)，使局域網(wǎng)內(nèi)部的信息安全更加得到保障，避免受到外界不良信息的干擾。

3.3加強(qiáng)網(wǎng)絡(luò)安全制度建設(shè)

研究制定圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全的各項(xiàng)規(guī)章制度，把對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全措施的操作和控制建立一套行之有效的規(guī)章制度并切實(shí)落實(shí)到位，做到責(zé)任明確到人；規(guī)范網(wǎng)絡(luò)操作行為的流程，建立網(wǎng)絡(luò)安全的監(jiān)管制度，提高檢查的力度；建立健全網(wǎng)絡(luò)安全故障響應(yīng)的應(yīng)急制度，如應(yīng)急相應(yīng)規(guī)范和網(wǎng)絡(luò)故障恢復(fù)程序等，以及及時(shí)處理應(yīng)對(duì)突發(fā)的網(wǎng)絡(luò)問題故障，及時(shí)解決問題保障整個(gè)網(wǎng)絡(luò)系統(tǒng)的正常使用。

3.4提高管理人員的安全意識(shí)

當(dāng)前部分圖書館的建設(shè)重點(diǎn)主要是圖書館的數(shù)字化和網(wǎng)絡(luò)化建設(shè)，但是對(duì)于圖書館網(wǎng)絡(luò)信息安全性的重要性認(rèn)識(shí)還存在一定的不足，特別是部分網(wǎng)絡(luò)管理人員的安全意識(shí)還比較淡薄，這都在一定程度上造成了信息安全的隱患。所以，為了徹底解決圖書館的網(wǎng)絡(luò)信息安全問題，必須要提高網(wǎng)絡(luò)安全的監(jiān)測(cè)水平以及網(wǎng)絡(luò)安全的防護(hù)能力。只有這樣才能保證當(dāng)圖書館網(wǎng)絡(luò)安全出現(xiàn)問題時(shí)能及時(shí)有效的做出反應(yīng)，徹底解決出現(xiàn)的網(wǎng)絡(luò)信息安全問題。

3.5做好信息加密處理

在圖書館信息網(wǎng)絡(luò)的運(yùn)行過程中，有必要對(duì)其網(wǎng)絡(luò)中的信息進(jìn)行有效保護(hù)，一般是對(duì)信息進(jìn)行加密處理，主要有對(duì)傳輸過程加密、對(duì)存儲(chǔ)信息加密和采用密鑰管理等方法，從而保證有效保護(hù)在圖書館網(wǎng)絡(luò)運(yùn)行過程中的信息安全。同時(shí)，要在網(wǎng)絡(luò)中充分完善各項(xiàng)安全管理技術(shù)的應(yīng)用，安裝必要的木馬病毒查殺軟件來有效防范各種木馬病毒對(duì)網(wǎng)絡(luò)的侵害以及未授權(quán)用戶對(duì)網(wǎng)絡(luò)的攻擊。

3.6制定應(yīng)急恢復(fù)計(jì)劃

為了及時(shí)響應(yīng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)可能遭受的攻擊和破壞，應(yīng)該制定詳細(xì)的緊急響應(yīng)和應(yīng)急恢復(fù)計(jì)劃。當(dāng)發(fā)生重大網(wǎng)絡(luò)信息安全問題時(shí)，應(yīng)急計(jì)劃將決定做出何種反應(yīng)。完備的應(yīng)急恢復(fù)計(jì)劃可以及時(shí)有效的把計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)所遭到的破壞修復(fù)到正常運(yùn)行的狀態(tài)，同時(shí)能夠及時(shí)識(shí)別網(wǎng)絡(luò)安全風(fēng)險(xiǎn)發(fā)生的根源。對(duì)于網(wǎng)絡(luò)中的單個(gè)系統(tǒng)或設(shè)備發(fā)生的故障，作為應(yīng)急恢復(fù)計(jì)劃的一部分，應(yīng)該仔細(xì)檢查整個(gè)系統(tǒng)的環(huán)境以明確任何子系統(tǒng)或設(shè)備故障對(duì)整個(gè)網(wǎng)絡(luò)造成的影響并在規(guī)定的修復(fù)時(shí)間內(nèi)及時(shí)恢復(fù)設(shè)備運(yùn)行。

4 總結(jié)

圖書館網(wǎng)絡(luò)的系統(tǒng)安全涉及到設(shè)備、環(huán)境、人員和管理等諸多方面，網(wǎng)絡(luò)安全問題在未來圖書館信息化的發(fā)展過程中將處于更加重要的地位。因此，必須通過各種新的安全技術(shù)和有效的管理措施緊密地結(jié)合起來，才能建立一個(gè)安全的圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。我們首先要以安全的網(wǎng)絡(luò)設(shè)備來作為基礎(chǔ)；其次要將防火墻與殺毒軟件相結(jié)合，用軟件來提高網(wǎng)絡(luò)的安全級(jí)別，最后還要加強(qiáng)技術(shù)人員的管理和教育，提高技術(shù)人員的專業(yè)技能和職業(yè)素養(yǎng)。達(dá)到全面提高圖書館計(jì)算機(jī)網(wǎng)絡(luò)的安全性的目的。

[1]陳思義.圖書館應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)危機(jī)探討[J].圖書館學(xué)研究，2016.

[2]王祎. 網(wǎng)絡(luò)環(huán)境下圖書館危機(jī)管理研究[J].圖書館學(xué)刊，2014.