楊兆華

（吳江市平望中學，江蘇吳江215221）

高中圖書館網(wǎng)絡(luò)信息安全問題與對策

楊兆華

（吳江市平望中學，江蘇吳江215221）

隨著Internet的高速發(fā)展，吳江市高級中學都把圖書館放到了校園網(wǎng)絡(luò)中，這給吳江地區(qū)高中圖書館的網(wǎng)絡(luò)信息安全帶來了新的挑戰(zhàn)。為了加強圖書館網(wǎng)絡(luò)信息的安全防范，制定相應的安全策略，作者開展了吳江地區(qū)圖書館網(wǎng)絡(luò)安全調(diào)查，根據(jù)本次調(diào)查結(jié)果，文章分析了影響本地區(qū)圖書館網(wǎng)絡(luò)信息安全的主要因素，并就目前存在的問題提出了保障館內(nèi)網(wǎng)絡(luò)信息安全的對策。

高中圖書館；網(wǎng)絡(luò)安全；信息安全

本次調(diào)查以吳江地區(qū)6所高級中學為調(diào)查對象，調(diào)查時間從2010年3月到2010年6月，有5所被調(diào)查高中填寫并寄回調(diào)查問卷，有效率為83%。調(diào)查內(nèi)容主要包括被調(diào)查單位的圖書館現(xiàn)狀、館內(nèi)網(wǎng)絡(luò)應用狀況、館內(nèi)網(wǎng)絡(luò)的軟硬件建設(shè)、相應的機構(gòu)和制度等幾個方面。

一、本地區(qū)高級中學的圖書館網(wǎng)絡(luò)信息安全問題不容樂觀

圖書館網(wǎng)絡(luò)信息安全是指“圖書館網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的借閱、庫存、師生閱覽等相關(guān)數(shù)據(jù)受到保護、不受設(shè)備、軟件的偶然因素和人為惡意的破壞、修改，保障圖書館工作井然有序進行，網(wǎng)絡(luò)服務不間斷。它涉及計算機網(wǎng)絡(luò)、網(wǎng)絡(luò)操作系統(tǒng)、數(shù)據(jù)庫及數(shù)據(jù)庫管理系統(tǒng)、應用系統(tǒng)（借閱、電子閱覽等）和各種硬件設(shè)施。它主要包括系統(tǒng)運行安全、網(wǎng)絡(luò)信息數(shù)據(jù)的安全以及網(wǎng)絡(luò)信息傳輸?shù)陌踩取薄?/p>

Internet技術(shù)的高速發(fā)展帶動了學校圖書館的網(wǎng)絡(luò)建設(shè)，他們紛紛采用先進的互聯(lián)網(wǎng)技術(shù)建立自己的圖書館內(nèi)部網(wǎng)絡(luò)，在被調(diào)查的學校中，“已經(jīng)建立”圖書館內(nèi)部網(wǎng)的單位達100%。平均每個學校館內(nèi)擁有服務器1臺及52.6臺給師生提供借閱和電子閱覽服務的工作站。

當調(diào)查對信息安全的認識時，100%的被調(diào)查學校都認為館內(nèi)信息的安全事關(guān)圖書館的正常運行，由此可見，他們都已意識到館內(nèi)網(wǎng)絡(luò)信息安全的重要性。

如何保證本地區(qū)圖書館網(wǎng)絡(luò)信息系統(tǒng)中的網(wǎng)絡(luò)硬件設(shè)備、數(shù)據(jù)庫、數(shù)據(jù)庫管理系統(tǒng)的安全，以確保網(wǎng)絡(luò)環(huán)境下的圖書館各項工作的正常運行，已經(jīng)成了現(xiàn)在高中圖書館管理中的一個重要問題。

二、影響本地區(qū)高中圖書館信息安全的因素

調(diào)查問卷中的館內(nèi)信息安全方面的五個領(lǐng)域，被調(diào)查學校對其重要性的認識不一，100%的被訪學校認為病毒防護最重要，80%認為防止來自Internet的黑客的惡意入侵的重要性次之，排名第三重要的為館內(nèi)服務器及圖書館數(shù)據(jù)庫應用系統(tǒng)的訪問控制和學校內(nèi)部師生口令管理等（均為60%），第四、五位分別為數(shù)據(jù)加密（40%）和身份認證、電子簽名（40%）。

在調(diào)查館內(nèi)信息的威脅時，80%的被訪學校認為已感受到網(wǎng)絡(luò)安全的威脅，其中60%認為威脅主要來自于學校外部，另外20%認為威脅主要源于內(nèi)部。

1.主要存在原因

筆者匯總調(diào)查的結(jié)果，發(fā)現(xiàn)這些高中圖書館的信息安全存在很大隱患，這其中主要有以下方面的因素影響。

既有計算機軟硬件技術(shù)方面的原因又有人員原因。

（1）硬件：調(diào)查發(fā)現(xiàn)，五所高中圖書館的計算機軟硬件設(shè)備“先天不足”，都沒有專門的服務器，而是用普通計算機來代替服務器的工作，也沒有配備專門的防火墻。據(jù)管理人員反映，經(jīng)常會出現(xiàn)不同程度的故障，小則電腦需要重新修復，大則數(shù)據(jù)丟失，信息安全情況不容樂觀。

（2）軟件：調(diào)查發(fā)現(xiàn)，五所高中圖書館的管理軟件沒有一個是相同的，均為小公司制作的系統(tǒng)，安全性能較差且存在漏洞，軟件也得不到定期升級和維護，其中有一所學校當初聯(lián)系的軟件公司已經(jīng)倒閉，這方面也給信息安全造成很大的挑戰(zhàn)。

（3）網(wǎng)絡(luò)：調(diào)查發(fā)現(xiàn)，五所高中圖書館的網(wǎng)絡(luò)都沒有分段處理，而是與校園網(wǎng)直接相聯(lián)，資源直接共享，這種開放使信息又少了一些安全性。由于Internet的基礎(chǔ)協(xié)議是TCP/IP協(xié)議，本身的漏洞就很多，通過IP欺騙、拒絕服務、數(shù)據(jù)監(jiān)聽、通信劫持等手段都可以使網(wǎng)絡(luò)的信息安全出問題。

（4）網(wǎng)絡(luò)病毒：調(diào)查中，五所學校圖書館管理人員都反映經(jīng)常受到來自網(wǎng)絡(luò)病毒的攻擊，這與網(wǎng)絡(luò)病毒特點密切相關(guān)，其制毒周期短、傳播速度快、感染途徑多、受害損失數(shù)量驚人、種類繁多且還不斷演變，這給圖書館網(wǎng)絡(luò)安全又設(shè)了一道坎。

（5）人員：調(diào)查發(fā)現(xiàn)，這五所學校的圖書館工作人員均為臨時聘用人員，只懂些計算機的基礎(chǔ)操作，不具備相關(guān)專業(yè)知識能力和技能，并不能勝任圖書館網(wǎng)絡(luò)信息安全管理的工作，在人員素質(zhì)上存在較大隱患。另外，學校也沒有專門的圖書館網(wǎng)絡(luò)信息安全管理機構(gòu)。

2.主要表現(xiàn)行為

調(diào)查發(fā)現(xiàn)，目前影響本地區(qū)高中圖書館網(wǎng)絡(luò)信息安全的主要表現(xiàn)行為：

（1）計算機網(wǎng)絡(luò)病毒。一旦計算機網(wǎng)絡(luò)病毒進入圖書館系統(tǒng)，小則破壞閱覽室和借閱室的工作站操作系統(tǒng)，大則攻擊圖書管理系統(tǒng)服務器，導致整個系統(tǒng)的數(shù)據(jù)丟失、服務停止、系統(tǒng)癱瘓。

（2）黑客攻擊。黑客能夠破譯圖書管理系統(tǒng)的口令，突破系統(tǒng)的安全層防護，這種攻擊比網(wǎng)絡(luò)病毒更具目的性、針對性，因而也更具危害性。

（3）有意破壞。有意破壞系統(tǒng)中的軟件，如惡意刪除、更改等；破壞系統(tǒng)的工作站和服務器及連接設(shè)備等等。

三、保障本地區(qū)高中圖書館網(wǎng)絡(luò)信息安全的對策

保障本地區(qū)高中圖書館的網(wǎng)絡(luò)信息安全，要做到保障館內(nèi)的網(wǎng)絡(luò)軟硬件的安全，即：館內(nèi)網(wǎng)絡(luò)中的硬件設(shè)備、網(wǎng)絡(luò)操作系統(tǒng)、管理系統(tǒng)和應用系統(tǒng)的安全；數(shù)據(jù)的安全；師生信息的安全和系統(tǒng)運行環(huán)境的安全。

筆者認為，保障館內(nèi)網(wǎng)絡(luò)信息安全的對策應從以下幾方面來考慮：

1.加快館內(nèi)網(wǎng)絡(luò)信息安全技術(shù)的應用，積極采用已有的先進的信息安全技術(shù)

（1）加密技術(shù)和認證技術(shù)。采用公共密鑰口令和數(shù)字簽名等技術(shù)進行數(shù)據(jù)加密，防止被非法破解或盜用，通過師生注冊口令、師生分組管理、師生訪問權(quán)限控制等，增強圖書館數(shù)據(jù)庫及師生信息的安全性。

（2）防火墻技術(shù)。架設(shè)防火墻設(shè)備，提供學生和教師訪問控制權(quán)限、認證服務、數(shù)據(jù)過濾、館內(nèi)服務器和工作站的IP綁定等功能。

（3）防病毒技術(shù)。病毒防治從原先單機的防殺毒向網(wǎng)絡(luò)防病毒軟件轉(zhuǎn)變，及時升級網(wǎng)絡(luò)殺毒軟件，同時采用如特征代碼檢測、惡意軟件清除、啟發(fā)式掃描、事件行為判斷等反病毒技術(shù)，以確保館內(nèi)網(wǎng)絡(luò)的正常運行。

（4）數(shù)據(jù)備份技術(shù)。更新服務器并且增設(shè)備份服務器，采用雙機熱備份及服務器RAID技術(shù)等進行數(shù)據(jù)冗余備份，提高館內(nèi)數(shù)據(jù)存儲的安全性。

（5）漏洞檢測技術(shù)。定期對館內(nèi)計算機的操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)等系統(tǒng)軟件進行系統(tǒng)漏洞掃描、端口掃描，給系統(tǒng)漏洞及時打補丁，關(guān)閉不必要開放的端口，對日志進行審核排查，對路由器防火墻的配置進行定期檢測等。

盡管目前已具有多種安全技術(shù)，但圖書館的網(wǎng)絡(luò)信息安全系統(tǒng)仍會受到網(wǎng)絡(luò)病毒或黑客的威脅和攻擊，因此必須進一步加快先進網(wǎng)絡(luò)信息安全技術(shù)手段的應用。

2.加強圖書館網(wǎng)絡(luò)信息安全專門人才的培養(yǎng)

從目前的調(diào)查來看，圖書館的網(wǎng)絡(luò)信息安全人才極度匱乏，短期內(nèi)也無法滿足館內(nèi)網(wǎng)絡(luò)信息安全的需要，需要各級部門加大培養(yǎng)圖書館網(wǎng)絡(luò)信息安全人才的力度，可采取定期培訓、在線培訓等方式培訓在崗員工，大力培養(yǎng)全面掌握圖書館網(wǎng)絡(luò)信息安全技能的骨干。

3.加強館內(nèi)人員的網(wǎng)絡(luò)信息安全教育

加強館內(nèi)人員的網(wǎng)絡(luò)信息安全教育，提高信息安全意識，從多方面努力提高圖書館網(wǎng)絡(luò)安全管理人員和全體師生信息安全意識，普及安全防護知識，提高網(wǎng)絡(luò)信息保護技術(shù)，使網(wǎng)絡(luò)信息安全成為每一個網(wǎng)絡(luò)安全管理人員和全體師生的自覺意識，使信息安全管理工作扎實有效。

4.建立健全維護圖書館網(wǎng)絡(luò)信息安全的規(guī)章制度和管理部門及其管理制度

在建立健全相應規(guī)章制度的同時，還需要建立和加強圖書館網(wǎng)絡(luò)信息安全的管理機構(gòu)，由校級領(lǐng)導兼任，主要負責制定圖書館網(wǎng)絡(luò)信息安全規(guī)章制度，對圖書館網(wǎng)絡(luò)信息安全管理工作進行統(tǒng)籌，對圖書館面臨的重大網(wǎng)絡(luò)信息安全事件做出迅速響應與決策，審議圖書館網(wǎng)絡(luò)信息安全硬件和軟件的采購建議等。

結(jié)束語

網(wǎng)絡(luò)信息安全是一項繁重復雜的任務，圖書館的網(wǎng)絡(luò)安全問題更是圖書館管理工作中的重中之重，圖書館的網(wǎng)絡(luò)信息安全需要學校、圖書館、工作人員和全體師生的共同努力，在規(guī)章制度、有效管理、技術(shù)行為等不同層面上實施不同的措施，促使圖書館網(wǎng)絡(luò)信息安全問題得到妥善的解決，為全體師生提供一個安全可靠的圖書館學習環(huán)境。

[1]史貴明.信息安全與圖書館網(wǎng)絡(luò)信息安全防范[J].信息技術(shù)，2002，（5）.

[2]楊振會.淺析計算機網(wǎng)絡(luò)安全及防范技術(shù)[J].網(wǎng)絡(luò)通訊與安全，2006，（9）.

[3]韋文輝.淺議圖書館網(wǎng)絡(luò)信息安全體系的構(gòu)建[J].中國現(xiàn)代教育裝備，2006，（7）.

（編輯：魯利瑞）

G250.7

A

1673-8454（2010）24-0075-03