曾紅燕

中國(guó)民航飛行學(xué)院 四川廣漢 618307

圖書館建設(shè)

高校圖書館的網(wǎng)絡(luò)信息安全建設(shè)

曾紅燕

中國(guó)民航飛行學(xué)院 四川廣漢 618307

以中國(guó)民航飛行學(xué)院圖書館的網(wǎng)絡(luò)建設(shè)為例，分析了高校圖書館網(wǎng)絡(luò)安全存在的各種隱患，包括軟硬件問(wèn)題、黑客、病毒的攻擊、管理員的技術(shù)水平欠缺以及管理制度不完善等，并提出了解決方案。

高校圖書館；網(wǎng)絡(luò)信息安全；防火墻；數(shù)據(jù)備份

圖書館是高校的文獻(xiàn)信息資源中心，擔(dān)負(fù)著為教學(xué)和科研服務(wù)的雙重任務(wù)，是培養(yǎng)人才和開展科學(xué)研究的重要基地。隨著網(wǎng)絡(luò)信息技術(shù)在圖書館的應(yīng)用，圖書館的職能在發(fā)生著改變，服務(wù)手段和服務(wù)質(zhì)量都在提高。然而，網(wǎng)絡(luò)又是一把雙刃劍，在給圖書館管理注入了活力的同時(shí)，因其開放性、共享性，網(wǎng)絡(luò)安全也在受到來(lái)自各方面因素的威脅。所謂網(wǎng)絡(luò)安全，它是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)的不安全因素已經(jīng)成為圖書館新的安全隱患。

1 中國(guó)民航飛行學(xué)院圖書館的網(wǎng)絡(luò)信息建設(shè)情況

中國(guó)民航飛行學(xué)院圖書館是一座集學(xué)術(shù)研究與服務(wù)于一體的現(xiàn)代化圖書館，總建筑面積16 965 m2，閱覽座位3 239個(gè)。自2006年新館投入使用以來(lái)，圖書館網(wǎng)絡(luò)信息建設(shè)也進(jìn)入高速發(fā)展階段。擁有IBM，HP等高端服務(wù)器、存儲(chǔ)設(shè)備20多臺(tái)，存儲(chǔ)總?cè)萘?50.0 TB，用于保存93萬(wàn)冊(cè)紙質(zhì)藏書的書目數(shù)據(jù)，286萬(wàn)冊(cè)電子資源，還有一萬(wàn)六千多讀者的借閱信息數(shù)據(jù)。設(shè)有分布在各書庫(kù)、閱覽室、借閱大廳等地的查詢和工作機(jī)端口，共計(jì)300多個(gè)信息點(diǎn)，140多臺(tái)的HP瘦客戶機(jī)用于電子閱覽室和借閱查詢。采用金盤圖書館集成管理系統(tǒng)，鏈接全校13個(gè)圖書資料室作為分館，實(shí)現(xiàn)一體化管理，為讀者提供網(wǎng)上圖書借閱查詢、通借通還等應(yīng)用服務(wù)。購(gòu)置中外文電子資源數(shù)據(jù)庫(kù)32種，其中自建特色數(shù)據(jù)庫(kù)7種，提供了CNKI，維普，萬(wàn)方，超星等10種資源的鏡像服務(wù)。主干網(wǎng)帶寬千兆，并提供百兆到工作人員桌面。另外，大力推進(jìn)無(wú)線網(wǎng)絡(luò)的建設(shè)，讀者利用手機(jī)、平板等無(wú)線終端，可隨時(shí)查閱圖書館的數(shù)字資源，提高資源的利用率。

2 高校圖書館網(wǎng)絡(luò)信息安全的潛在隱患

高校圖書館網(wǎng)絡(luò)信息安全的潛在隱患主要包括網(wǎng)絡(luò)軟硬件問(wèn)題，黑客、病毒的攻擊，網(wǎng)絡(luò)管理人員的技術(shù)水平欠缺以及管理制度的不完善等。

2.1 網(wǎng)絡(luò)軟硬件問(wèn)題

網(wǎng)絡(luò)信息建設(shè)離不開軟件系統(tǒng)和硬件設(shè)施。目前的計(jì)算機(jī)操作系統(tǒng)及一些應(yīng)用軟件本身就存在著漏洞，這些漏洞就為黑客、病毒留了一個(gè)入侵的門。一旦圖書館網(wǎng)絡(luò)系統(tǒng)被入侵，輕則引起網(wǎng)絡(luò)堵塞，重則會(huì)造成系統(tǒng)崩潰，服務(wù)器癱瘓，數(shù)據(jù)丟失，會(huì)給圖書館帶來(lái)難以挽回的災(zāi)難。圖書館服務(wù)器、存儲(chǔ)設(shè)備及工作用機(jī)，這些硬件設(shè)施的質(zhì)量好壞以及維護(hù)保養(yǎng)都會(huì)影響圖書館的正常運(yùn)行。另外主控機(jī)房的環(huán)境安全，它的配電系統(tǒng)、消防系統(tǒng)還有空調(diào)系統(tǒng)一旦出問(wèn)題，也會(huì)影響到整個(gè)網(wǎng)絡(luò)信息系統(tǒng)的穩(wěn)定性。

2.2 黑客、病毒的攻擊

計(jì)算機(jī)病毒具有破壞性、繁殖性、傳染性和隱蔽性等特點(diǎn)，隨著網(wǎng)絡(luò)的迅猛發(fā)展，黑客、病毒也變得越來(lái)越強(qiáng)大，其破壞性更大，傳播速度更快。利用軟件漏洞和人為疏忽，進(jìn)入網(wǎng)絡(luò)系統(tǒng)，刪除、篡改數(shù)據(jù)，并不斷傳播，致使整個(gè)網(wǎng)絡(luò)設(shè)備包括服務(wù)器、工作用機(jī)等遭到破壞。不僅影響個(gè)別崗位的正常工作，而且對(duì)圖書館的核心數(shù)據(jù)庫(kù)造成威脅。

2.3 網(wǎng)絡(luò)管理人員的技術(shù)水平欠缺

高校圖書館的網(wǎng)絡(luò)管理人員很多都沒有經(jīng)過(guò)正規(guī)的網(wǎng)絡(luò)安全培訓(xùn)，在處理網(wǎng)絡(luò)安全問(wèn)題和維護(hù)全館計(jì)算機(jī)軟硬件方面技術(shù)水平不高，難以及時(shí)發(fā)現(xiàn)存在的安全隱患，即使發(fā)現(xiàn)了問(wèn)題，也不一定解決得了。加之操作上的失誤，系統(tǒng)參數(shù)被更改等，這些都會(huì)造成圖書館網(wǎng)絡(luò)系統(tǒng)的不穩(wěn)定、不安全。

2.4 管理制度的不完善

講到圖書館的安全，很多人包括圖書館的工作人員大多數(shù)都認(rèn)為是圖書館的防火、防盜問(wèn)題，主要是對(duì)紙質(zhì)文獻(xiàn)的保護(hù)，而忽視了對(duì)電子資源和數(shù)據(jù)庫(kù)的保護(hù)。所以高校圖書館的網(wǎng)絡(luò)安全管理制度雖然制定了，但由于不夠重視，制度不完善，難以落實(shí)到個(gè)人，造成管理員的安全意識(shí)淡薄，這也就給全館的網(wǎng)絡(luò)信息安全埋下了隱患。

3 高校圖書館的網(wǎng)絡(luò)信息安全的解決方案

針對(duì)高校圖書館網(wǎng)絡(luò)信息安全的各種潛在隱患，用科學(xué)的、專業(yè)的、高效的措施開展工作，防患于未然，使圖書館網(wǎng)絡(luò)系統(tǒng)良性運(yùn)行。

3.1 保障軟硬件設(shè)備的安全

加大網(wǎng)絡(luò)軟件硬件設(shè)備的投入，購(gòu)買正版軟件，不斷更新，彌補(bǔ)自身漏洞。保持服務(wù)器、存儲(chǔ)設(shè)備及工作用機(jī)等硬件的穩(wěn)定性，及時(shí)發(fā)現(xiàn)問(wèn)題，解決問(wèn)題。重視主機(jī)房的環(huán)境，經(jīng)常檢查空調(diào)、配電系統(tǒng)和消防系統(tǒng)，排除一切安全隱患。中國(guó)民航飛行學(xué)院圖書館全館安裝煙霧感應(yīng)消防系統(tǒng)，主機(jī)房位置設(shè)在二樓，機(jī)房?jī)?nèi)安裝UPS不間斷電源，管理員每天切換空調(diào)，檢查設(shè)備運(yùn)行情況，保證機(jī)房安全、網(wǎng)絡(luò)信息系統(tǒng)正常運(yùn)行。

3.2 加強(qiáng)網(wǎng)絡(luò)管理人才的培養(yǎng)和管理制度的完善

再好的軟件系統(tǒng)和硬件設(shè)備，如果沒有技術(shù)過(guò)硬的管理員去操控，一切都是白費(fèi)。圖書館要加強(qiáng)人才培養(yǎng)，讓網(wǎng)絡(luò)管理員多參加專業(yè)學(xué)習(xí)，甚至可以到網(wǎng)絡(luò)信息建設(shè)比較好的行業(yè)，比如金融、電信、外企等去參觀，去取經(jīng)，以提高自身的網(wǎng)絡(luò)專業(yè)水平。還要完善相關(guān)的管理制度，成立專門的安全管理小組處理網(wǎng)絡(luò)安全事宜。中國(guó)民航飛行學(xué)院圖書館制定了嚴(yán)格的規(guī)章制度，強(qiáng)化了系統(tǒng)維護(hù)和網(wǎng)絡(luò)管理人員的職責(zé)，并納入圖書館規(guī)范化管理手冊(cè)當(dāng)中。另外嚴(yán)加管理用戶賬號(hào)和權(quán)限的分級(jí)，特別是系統(tǒng)管理員的賬號(hào)和密碼，要求特殊設(shè)定，并且要定時(shí)更改。根據(jù)不同崗位的用戶設(shè)置不同級(jí)別的權(quán)限。系統(tǒng)管理員擁有所有權(quán)限，一般館員用戶根據(jù)工作需要設(shè)置相應(yīng)的權(quán)限。加強(qiáng)工作人員的責(zé)任心，提高安全意識(shí)，做到嚴(yán)格遵守、規(guī)范操作。

3.3 提高防火墻技術(shù)

防火墻技術(shù)和殺毒軟件能有效地阻止黑客、病毒的入侵。目前傳統(tǒng)網(wǎng)絡(luò)安全防火墻僅僅具有對(duì)網(wǎng)絡(luò)數(shù)據(jù)的網(wǎng)絡(luò)層進(jìn)行控制和管理，而對(duì)網(wǎng)絡(luò)用戶的介入，審核，管理，都難以適應(yīng)目前網(wǎng)絡(luò)安全和管理的復(fù)雜性。因此在這種網(wǎng)絡(luò)安全形勢(shì)下，最新的下一代防火墻（NGFW），應(yīng)該是基于網(wǎng)絡(luò)ISO7層模式的最高層。它具有以下特征：可以識(shí)別與控制基于網(wǎng)絡(luò)應(yīng)用層網(wǎng)絡(luò)數(shù)據(jù)；可以防范基于網(wǎng)絡(luò)病毒，蠕蟲，黑客攻擊；可以對(duì)接入網(wǎng)絡(luò)的用戶及其網(wǎng)絡(luò)數(shù)據(jù)，進(jìn)行身份識(shí)別，授權(quán)和審計(jì)；對(duì)威脅的防范上具有強(qiáng)大優(yōu)勢(shì)。高校圖書館要不斷升級(jí)防火墻技術(shù)，升級(jí)病毒庫(kù)，以防止管理系統(tǒng)和Web服務(wù)器被非法入侵，對(duì)網(wǎng)絡(luò)信息系統(tǒng)造成危害。

3.4 做好備份工作

高校圖書館網(wǎng)絡(luò)信息安全中的備份工作包括系統(tǒng)備份和數(shù)據(jù)備份。其中數(shù)據(jù)備份是重中之重，它也是圖書館數(shù)據(jù)安全的最后一層保護(hù)。我們談圖書館的網(wǎng)絡(luò)信息安全，其實(shí)就是圖書館的書目數(shù)據(jù)，各類型數(shù)據(jù)庫(kù)還有讀者的借閱信息數(shù)據(jù)的安全。現(xiàn)今的數(shù)據(jù)備份方式有很多種，比如本地備份、異地備份、雙機(jī)容錯(cuò)備份等，各圖書館的實(shí)際情況不同，選擇的備份方式也不同。中國(guó)民航飛行學(xué)院圖書館采用IBM的POWER7小型機(jī)，使用IBM專用的HACMP群集系統(tǒng)實(shí)現(xiàn)高可用性雙機(jī)熱備系統(tǒng)，將DS5020作為雙機(jī)共享的磁盤陣列，用于保存數(shù)據(jù)庫(kù)的數(shù)據(jù)文件。利用備份功能，圖書館網(wǎng)絡(luò)系統(tǒng)出現(xiàn)意外狀況時(shí)，能夠及時(shí)地恢復(fù)。

4 結(jié)束語(yǔ)

高校圖書館的網(wǎng)絡(luò)信息系統(tǒng)正朝著高速、智能的方向發(fā)展，但其安全性也在不斷地經(jīng)受著各種潛在隱患的考驗(yàn)。我們只有意識(shí)到這些隱患，并且重視他們，找出解決問(wèn)題的方法，未雨綢繆，才能最大限度地保障圖書館的網(wǎng)絡(luò)信息安全。

［1］ 宋震.高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全研究［J］.軟件，2014（4）:113-115.

［2］ 劉子驥.高校圖書館數(shù)據(jù)存儲(chǔ)安全探討［J］.新一代信息技術(shù)，2013（5）:35.

［3］ 譚世芬.高校圖書館網(wǎng)絡(luò)安全管理探析［J］.管理觀察，2014（14）:174-175.

［4］ 鄒晴楓.圖書館網(wǎng)絡(luò)安全防御體系的研究與構(gòu)建［J］.圖書館理論與實(shí)踐，2012（7）:81-84.

［5］ 李月明.公共圖書館信息網(wǎng)絡(luò)安全管理策略［J］.圖書館，2006（6）:113-116.

The Network Security Construction of University Libraries: Civil Aviation Flight University of China Library as an example

Zeng Hongyan
Civil Aviation Flight University Of China， Guanghan， 618307， China

In this paper， take the network construction of China Civil Aviation Flight University Library as an example， to analysis all kinds of risks in the university library network security， including hardware and software problems， hackers， viruses， lack of technology， the mistake of systems administrators， and the policy defect. And our proposed solutions.

university library； network security； frewall； data backup

2015-05-25

曾紅燕，本科，助理館員。