□天津科技大學(xué) 馬擎

試論高校圖書館電子閱覽室系統(tǒng)安全管理與服務(wù)

□天津科技大學(xué) 馬擎

隨著高校圖書館數(shù)字化建設(shè)，電子閱覽室已經(jīng)成為高校圖書館數(shù)字化發(fā)展的一個(gè)重要組成部分。電子閱覽室系統(tǒng)安全管理與服務(wù)則成為電子閱覽室管理的重要工作。本文針對(duì)當(dāng)前高校圖書館電子閱覽室容易出現(xiàn)的系統(tǒng)安全管理隱患等問題，提出了比較可行的解決辦法。

高校；圖書館；電子閱覽室；系統(tǒng)安全管理

隨著網(wǎng)絡(luò)技術(shù)的高速發(fā)展，網(wǎng)上資源不斷豐富，各種數(shù)據(jù)庫及電子出版物迅速增加，電子閱覽室已經(jīng)成為數(shù)字圖書館網(wǎng)絡(luò)建設(shè)的一個(gè)重要組成部分。電子閱覽室是一種以電子計(jì)算機(jī)技術(shù)、多媒體技術(shù)、遠(yuǎn)程技術(shù)以及網(wǎng)絡(luò)技術(shù)為依托，集電子文獻(xiàn)、印刷型文獻(xiàn)的檢索利用與瀏覽復(fù)制服務(wù)為一體的現(xiàn)代化多功能閱覽室。它作為圖書館數(shù)字化發(fā)展中極為重要的一個(gè)環(huán)節(jié)，需要采取一系列管理手段和措施，以便對(duì)其安全進(jìn)行有效的防范與管理。

通過日常電子閱覽室的管理工作經(jīng)驗(yàn)可以發(fā)現(xiàn)，影響其正常管理主要有兩方面因素：非人為因素與人為因素。非人為因素主要指的是：受網(wǎng)絡(luò)與系統(tǒng)的影響而對(duì)系統(tǒng)造成的安全損壞，而人為因素主要指的是受讀者自身的影響。

由于電子閱覽室的正常開放是建立在網(wǎng)絡(luò)與系統(tǒng)的基礎(chǔ)上的，所以，在很大程度上受到網(wǎng)絡(luò)安全與系統(tǒng)穩(wěn)定性的影響。但是，由于讀者的信息教育素質(zhì)水平參差不齊，人為的對(duì)機(jī)器與系統(tǒng)進(jìn)行修改及破壞情況的現(xiàn)象時(shí)有發(fā)生。因此，為了保證電子閱覽室高水平、高效率地為讀者服務(wù)。管理者必須分析管理中的安全問題，并針對(duì)已有的問題采取一定的保護(hù)措施，對(duì)其進(jìn)行科學(xué)有效的安全管理與服務(wù)。

一、管理中的安全隱患分析

1.非人為因素分析

病毒感染是網(wǎng)絡(luò)對(duì)于系統(tǒng)安全的最大影響。目前，新病毒木馬數(shù)量成爆炸式增長(zhǎng)。據(jù)瑞星全球反病毒監(jiān)測(cè)網(wǎng)統(tǒng)計(jì)數(shù)據(jù)顯示，2004年上半年，瑞星截獲新病毒11835個(gè)，2005年同期，新病毒數(shù)為26927個(gè)，而2006上半年，新截獲的病毒數(shù)量飆升到了119402個(gè)，相當(dāng)于過去幾年截獲病毒數(shù)量的總和。在2006年病毒較為泛濫的時(shí)期，一天內(nèi)截獲的新病毒比2005年一個(gè)月截獲的病毒還要多。從2004－2006年的數(shù)據(jù)統(tǒng)計(jì)可以看出，計(jì)算機(jī)感染病毒對(duì)系統(tǒng)的破壞是相當(dāng)嚴(yán)重的。根據(jù)2009年上半年瑞星“云安全”數(shù)據(jù)掛馬網(wǎng)站平均訪問人數(shù)統(tǒng)計(jì)，平均每天有622萬余人次網(wǎng)民訪問過惡意網(wǎng)頁。計(jì)算機(jī)病毒不僅能干擾計(jì)算機(jī)系統(tǒng)的正常運(yùn)行，而且以極強(qiáng)的傳染力擴(kuò)散病毒，一旦發(fā)作就會(huì)破壞系統(tǒng)和數(shù)據(jù)，甚至造成整個(gè)網(wǎng)絡(luò)崩潰，可見其對(duì)系統(tǒng)以及機(jī)器的破壞力極為嚴(yán)重。

此外，由于計(jì)算機(jī)操作系統(tǒng)本身的不穩(wěn)定性，其自身的漏洞及軟硬件的不兼容也容易導(dǎo)致系統(tǒng)數(shù)據(jù)的丟失、死機(jī)、運(yùn)行速度緩慢，進(jìn)而導(dǎo)致整個(gè)系統(tǒng)的癱瘓，上述這些情況不僅嚴(yán)重影響了師生閱覽的質(zhì)量和效率，而且也加重、加大了管理難度。

2.人為因素分析

現(xiàn)今，由于高校學(xué)生信息教育素質(zhì)水平參差不齊，加之有些學(xué)生對(duì)計(jì)算機(jī)不甚了解，往往抱著好奇的心態(tài)，甚至不計(jì)后果地瀏覽一些不安全的網(wǎng)站。而這類網(wǎng)站不但內(nèi)容不健康，不利于學(xué)生身心發(fā)展，而且網(wǎng)站的網(wǎng)頁上還掛有大量的木馬等病毒，從而直接對(duì)系統(tǒng)造成破壞。此外，還有一些讀者掌握著較為專業(yè)的計(jì)算機(jī)知識(shí)，針對(duì)系統(tǒng)的漏洞，不時(shí)地有意或惡意地修改破壞機(jī)器的密碼和系統(tǒng)配置文件，以滿足自己使用的需要。也正因如此，極易發(fā)生對(duì)計(jì)算機(jī)系統(tǒng)配置進(jìn)行修改，導(dǎo)致系統(tǒng)文件被誤刪、改名而造成硬盤上數(shù)據(jù)損壞等情況，導(dǎo)致機(jī)器無法啟動(dòng)或應(yīng)用軟件不能正常使用。因此，為保證系統(tǒng)的正常運(yùn)行，采取有效的控制和監(jiān)管等保護(hù)措施便顯得更加重要。

二、系統(tǒng)安全管理的措施

1.對(duì)機(jī)器和系統(tǒng)的保護(hù)措施

對(duì)系統(tǒng)的安全管理需要軟、硬件相結(jié)合以確保其正常運(yùn)行。具體措施有以下幾點(diǎn)。

（1）安裝防病毒軟件

計(jì)算機(jī)病毒是一種攻擊破壞性程序，能自行繁衍、運(yùn)行和傳播。在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒的傳播速度更快、破壞范圍更大。所以，應(yīng)使用正版殺毒軟件用以經(jīng)常檢查網(wǎng)絡(luò)安全，做到防患于未然，而消除病毒的主要方法是清除病毒代碼段或刪除被感染的文件。目前，市場(chǎng)上主要的防毒軟件有：360安全衛(wèi)士、Kaspersky、瑞星殺毒軟件等系列軟件，它們都具有較強(qiáng)的防毒殺毒效果。但安裝之后更為重要的是應(yīng)及時(shí)更新。因?yàn)椴《疽苍诓粩嗤脐惓鲂?，所以必須及時(shí)下載升級(jí)病毒特征庫并及時(shí)查殺病毒。要禁止使用自帶的軟盤軟件和盜版光盤，并對(duì)機(jī)器的軟驅(qū)加鎖。這樣，方能有效地及時(shí)查殺阻止病毒的傳播。

此外，要將系統(tǒng)、網(wǎng)站瀏覽器的安全性等級(jí)設(shè)定到“中”或“高”，禁用注冊(cè)表編輯工具regedit.exe，盡量刪除Debag、Attrib命令，以避免被修改CMOS參數(shù)。對(duì)于遠(yuǎn)程訪問中的不成功的身份驗(yàn)證重試應(yīng)設(shè)置最大次數(shù)，并應(yīng)對(duì)登錄者身份驗(yàn)證的最大時(shí)間予以限制，同時(shí)，要管理好IP地址控制訪問權(quán)等。

（2）安裝系統(tǒng)克隆軟件

硬盤的克隆就是對(duì)整個(gè)硬盤的備份和還原。系統(tǒng)克隆軟件ghost能將目標(biāo)硬盤復(fù)制得與源硬盤幾乎完全一樣，并實(shí)現(xiàn)分區(qū)、格式化、復(fù)制系統(tǒng)和文件一步完成。由于電子閱覽室一般有很多的計(jì)算機(jī)，除了IP地址不同外，其他的配置是一模一樣的。所以，在第一次安裝系統(tǒng)時(shí)，只要安裝好一臺(tái)機(jī)器，將所有的功能都調(diào)試好，并對(duì)系統(tǒng)進(jìn)行相應(yīng)的安全設(shè)置后，再進(jìn)行硬盤克隆。當(dāng)硬盤中備份的分區(qū)數(shù)據(jù)受到損壞以及系統(tǒng)被破壞后不能啟動(dòng)時(shí)，可以用克隆后的數(shù)據(jù)進(jìn)行完全的復(fù)原而無須重新安裝程序或系統(tǒng)。用Ghost重裝系統(tǒng)大約需要15分鐘還原，還原后的系統(tǒng)將和原來的一模一樣。這樣，就減少了管理者對(duì)大量機(jī)器恢復(fù)重裝系統(tǒng)的時(shí)間，為管理提供了簡(jiǎn)潔便利的途徑。

（3）安裝硬盤還原卡

使用硬盤還原卡能夠方便快捷地對(duì)硬盤數(shù)據(jù)和CMOS數(shù)據(jù)進(jìn)行全面保護(hù)，通過重新啟動(dòng)計(jì)算機(jī)便可以針對(duì)讀者任意刪除、破壞、損壞等操作進(jìn)行硬盤數(shù)據(jù)和系統(tǒng)快速的保護(hù)與復(fù)原，且不占用硬盤空間。在不影響機(jī)器性能的條件下，可以抵御病毒攻擊，且無硬件及軟件沖突問題，使安全性與兼容性兼得。更為重要的是，讀者在使用上幾乎不受任何限制。當(dāng)然，為了防止密碼不慎外泄，管理者最好妥善保管并定期更換。

使用還原卡進(jìn)行實(shí)際操作時(shí)可將計(jì)算機(jī)劃分為三個(gè)區(qū)，即保護(hù)C區(qū)、保護(hù)D區(qū)和專供讀者臨時(shí)存放文件的E區(qū)。這樣，可使計(jì)算機(jī)重新啟動(dòng)后迅速恢復(fù)到原來狀態(tài)。不僅有利于管理人員對(duì)計(jì)算機(jī)的安全管理，有利于對(duì)機(jī)器設(shè)備的維護(hù)和保養(yǎng)，而且也方便讀者閱覽使用所存放的文件。

（4）安裝監(jiān)控管理系統(tǒng)

安裝監(jiān)控管理系統(tǒng)可以更加系統(tǒng)、安全地對(duì)每臺(tái)電腦進(jìn)行監(jiān)控。通過客戶端的監(jiān)控程序，可以將學(xué)生的操作狀態(tài)及時(shí)反饋到系統(tǒng)的監(jiān)控屏幕上。通過點(diǎn)擊具體機(jī)位還可以獲得更詳細(xì)的每臺(tái)機(jī)器的使用信息。利用這種功能，管理員不僅可以全面掌握學(xué)生當(dāng)前打開的程序以及學(xué)生的計(jì)算機(jī)屏幕，也可以向當(dāng)前或者全部讀者發(fā)送提示、警告等信息，亦可關(guān)閉電子閱覽室正在運(yùn)行的個(gè)別或全部計(jì)算機(jī)。這樣，既可以及時(shí)制止讀者的不正確或某些惡意的違規(guī)操作，也加強(qiáng)了管理員對(duì)讀者的不正確行為的強(qiáng)制管理。

2.加強(qiáng)人員管理水平

（1）提高管理人員的信息素質(zhì)

由于電子閱覽室管理的特殊要求，需要管理人員除了具有基本的職業(yè)道德外，還要有合理的知識(shí)結(jié)構(gòu)和專業(yè)技術(shù)知識(shí)。管理人員需要通過進(jìn)修、培訓(xùn)、自學(xué)等形式，不斷提高自己的業(yè)務(wù)水平和專業(yè)知識(shí)。要掌握計(jì)算機(jī)、網(wǎng)絡(luò)等必備的相關(guān)知識(shí)，具備基本的電腦安全設(shè)置和維護(hù)的應(yīng)用技能。管理員應(yīng)做到能夠熟練檢查并發(fā)現(xiàn)系統(tǒng)出現(xiàn)的故障并及時(shí)做出相應(yīng)的處理，正確地解答讀者相關(guān)的疑問，及時(shí)制止讀者的不正當(dāng)操作。只有管理人員的信息業(yè)務(wù)素質(zhì)提高了，才能及時(shí)發(fā)現(xiàn)管理中的問題并給予正確的處理，這樣，才能保證電子閱覽室的安全管理及服務(wù)水平。

（2）加強(qiáng)對(duì)讀者的管理和教育工作

雖然網(wǎng)絡(luò)有著豐富的信息資源，但開放性的網(wǎng)絡(luò)仍然存在著非法和不良的網(wǎng)絡(luò)信息。為了避免圖書館電子閱覽室變成“網(wǎng)吧”、“游戲室”，應(yīng)建立科學(xué)適當(dāng)?shù)墓芾硪?guī)定，警示和約束讀者的違規(guī)操作，確保電子閱覽室的正常運(yùn)行。對(duì)于那些不能自覺抵制不良信息誘惑的學(xué)生，應(yīng)對(duì)計(jì)算機(jī)設(shè)置相應(yīng)的權(quán)限，對(duì)網(wǎng)絡(luò)的瀏覽信息進(jìn)行必要的篩選和過濾。為此，可以利用IE瀏覽器的分級(jí)審查系統(tǒng)，篩選出含有不良信息的網(wǎng)站，然后在IE瀏覽器分級(jí)審查系統(tǒng)的可選站點(diǎn)中輸入這些站點(diǎn)的網(wǎng)址，并設(shè)置分級(jí)審查內(nèi)容和密碼，從而在一定程度上阻止不良信息的流入。也可以安裝INTERNET過濾軟件，使系統(tǒng)在運(yùn)行中能對(duì)有害的信息進(jìn)行過濾。由于這些過濾軟件能夠判斷網(wǎng)站是否為不良網(wǎng)站，有的程序可以自動(dòng)切斷主機(jī)與該站點(diǎn)的聯(lián)系并記錄在案，還有的可識(shí)別來自光盤、軟盤、硬盤、網(wǎng)站等多種介質(zhì)上的不良信息，并具有自動(dòng)預(yù)警功能。

要加強(qiáng)對(duì)高校讀者的教育工作，提高讀者的網(wǎng)絡(luò)文明素質(zhì)。要引導(dǎo)讀者樹立對(duì)網(wǎng)絡(luò)社會(huì)及網(wǎng)絡(luò)虛擬社會(huì)的正確態(tài)度和觀念，做到科學(xué)合理地使用圖書館數(shù)據(jù)庫等網(wǎng)絡(luò)資源。通過提高讀者的道德素質(zhì)，增強(qiáng)讀者對(duì)網(wǎng)絡(luò)信息的選擇能力和免疫力，使他們認(rèn)識(shí)到違規(guī)操作可能帶來的嚴(yán)重后果，讓讀者養(yǎng)成正確的網(wǎng)上瀏覽的好習(xí)慣，自覺抵制不良誘惑。

為提高讀者的信息素質(zhì)水平，可以通過日常輔導(dǎo)、培訓(xùn)講座、宣傳欄等形式，對(duì)讀者講解網(wǎng)絡(luò)知識(shí)和正確有效的信息檢索方式、計(jì)算機(jī)方面的基本知識(shí)，使讀者掌握正確科學(xué)的檢索技能和方法，減少因缺乏知識(shí)和經(jīng)驗(yàn)而導(dǎo)致的錯(cuò)誤操作，以保證讀者能夠有效、科學(xué)地利用電子閱覽室進(jìn)行學(xué)習(xí)與研究。

總之，電子閱覽室已逐漸成為數(shù)字化高校圖書館的一個(gè)重要部分，它是高校師生獲得圖書館數(shù)字文獻(xiàn)和數(shù)據(jù)庫信息的重要場(chǎng)所，其地位和作用已毋庸置疑。因此，對(duì)電子閱覽室的管理也變得尤為重要。實(shí)踐證明，科學(xué)、系統(tǒng)的管理，是高校圖書館電子閱覽室的系統(tǒng)安全保障。作為電子閱覽室的管理者，只有不斷地加強(qiáng)學(xué)習(xí)，理論結(jié)合實(shí)踐，不斷探索掌握新的安全防護(hù)技術(shù)，才能使高校電子閱覽室網(wǎng)絡(luò)系統(tǒng)運(yùn)行更安全，管理方式更完善、信息服務(wù)質(zhì)量得以提升，進(jìn)而提高電子閱覽室為高校師生服務(wù)的質(zhì)量和使用效益，為廣大師生創(chuàng)造一個(gè)穩(wěn)定而安全的信息服務(wù)體系，充分發(fā)揮高校圖書館電子閱覽室的最大功用。

[1]詹自強(qiáng).電子閱覽室管理策略探討[J].重慶圖情研究, 2005(4).

[2]宋琳,孫穎.淺議高校電子閱覽室的安全與維護(hù)[J].農(nóng)業(yè)圖書情報(bào)學(xué)刊,2006(1).

[3]林茵.電子閱覽室管理中安全性問題探析[J].農(nóng)業(yè)圖書情報(bào)學(xué)刊,2006(7).

[4]郭虎娥.論圖書館電子閱覽室的安全管理[J].晉圖學(xué)刊, 2005(6).

[5]張兆倫.淺談高校圖書館電子閱覽室管理[J].中國(guó)現(xiàn)代教育設(shè)備，2006(7).

G647