摘 要：隨著科學(xué)技術(shù)的發(fā)展和信息技術(shù)的進(jìn)步，信息化建設(shè)已經(jīng)滲透進(jìn)各行各業(yè)。如何加強(qiáng)對信息系統(tǒng)的管理與安全保護(hù)，將成為維護(hù)圖書館計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的重要關(guān)注點(diǎn)。在本文中，筆者將就高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全當(dāng)前存在的問題加以分析，在了解現(xiàn)狀，實(shí)事求是的基礎(chǔ)上，探討推進(jìn)高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)信息化建設(shè)的新方法和新對策，以求能夠?qū)ΜF(xiàn)實(shí)有所借鑒，促進(jìn)高校圖書館信息管理的科學(xué)化、規(guī)范化、安全化。

關(guān)鍵詞：高校圖書館；計(jì)算機(jī)網(wǎng)絡(luò)；信息系統(tǒng)；安全現(xiàn)狀；對策

一、前言

現(xiàn)在圖書館發(fā)展的整體態(tài)勢之一就是信息化。圖書館通過對整理技術(shù)、信息檢索以及現(xiàn)代計(jì)算機(jī)技術(shù)，能夠利用網(wǎng)絡(luò)將數(shù)字化處理的各種信息資源提供出來，網(wǎng)絡(luò)信息安全在其中的借書系統(tǒng)、網(wǎng)上館藏以及虛擬圖書館當(dāng)中都具有十分重要的作用。數(shù)字圖書館隨著科技的不斷進(jìn)步已經(jīng)成為當(dāng)代進(jìn)行信息建設(shè)的一項(xiàng)目重要內(nèi)容。但是圖書館計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全也不容忽視，如果其受到破壞，必須會(huì)嚴(yán)重的危害到圖書館的整體業(yè)務(wù)。

二、高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全現(xiàn)狀

1.自身存在的技術(shù)缺陷

我國自行研制開發(fā)的軟件在高校圖書館中占據(jù)著非常大的比例，因?yàn)槲覈能浖聵I(yè)開始的比較晚，因此在很多關(guān)鍵技術(shù)上還沒有真正成熟起來，同時(shí)還有很多的漏洞存在于基于軟件運(yùn)行的平臺以及軟件自身當(dāng)中，其中最為重要的就是存在于可靠性以及安全性當(dāng)中的漏洞。

2.外來的病毒以及木馬侵襲

信息的傳播由于互聯(lián)網(wǎng)的出現(xiàn)而不斷的加快，但是有很多的安全隱患存在于網(wǎng)絡(luò)環(huán)境的傳播當(dāng)中。因?yàn)閳D書館計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)具有龐大的系統(tǒng)，而且需要針對軟件進(jìn)行持續(xù)的更新，因此，外來的病毒以及木馬等嚴(yán)重威脅著圖書館計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)。與此同時(shí)，圖書館計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)在近年來具有越來越高的開放程度，因此圖書館網(wǎng)絡(luò)系統(tǒng)安全也受到了黑客攻擊等問題的嚴(yán)重威脅。數(shù)據(jù)庫管理軟件往往會(huì)由于這些外來的侵襲而出現(xiàn)網(wǎng)絡(luò)堵塞、數(shù)據(jù)佚失以及服務(wù)阻斷等嚴(yán)重的安全問題。

3.內(nèi)部管理不當(dāng)導(dǎo)致的安全問題

對于高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)而言，管理不當(dāng)?shù)脑蛴袃煞N。一是在多數(shù)高校圖書館中網(wǎng)絡(luò)專業(yè)技術(shù)人員和管理人員等專業(yè)人才缺乏，服務(wù)器多由新手管理。由于在我國高校中信息安全教育和培訓(xùn)的意識不強(qiáng)，重視不夠，因此新進(jìn)工作人員的信息安全素質(zhì)不高、安全知識缺乏、安全意識淡漠、安全措施不當(dāng)、工作作風(fēng)不嚴(yán)謹(jǐn)、責(zé)任心不強(qiáng)，不安全操作時(shí)常發(fā)生。二是缺乏行之有效的規(guī)章制度和監(jiān)管手段。其具體表現(xiàn)為：操作人員使用不當(dāng)、系統(tǒng)安全配置不規(guī)范、網(wǎng)絡(luò)應(yīng)用技術(shù)升級不及時(shí)、選擇用戶口令不慎、帳號保密不嚴(yán)、沒有良好的使用計(jì)算機(jī)和網(wǎng)絡(luò)的習(xí)慣等等。軟硬件設(shè)備是有形的防線，管理是無形的防線，管理制度上的漏洞具有比系統(tǒng)在技術(shù)上的漏洞嚴(yán)重得多的脆弱性。

4.自然災(zāi)害帶來的威脅

諸如火災(zāi)、水災(zāi)、地震、電源問題、電磁輻射、灰塵、污染等導(dǎo)致的計(jì)算機(jī)網(wǎng)絡(luò)實(shí)體的損害，從而導(dǎo)致由硬件故障引起的設(shè)備機(jī)能失常、由存儲(chǔ)介質(zhì)的損壞和丟失而帶來的數(shù)據(jù)毀壞。

三、解決對策

1.技術(shù)層面

（1）對網(wǎng)絡(luò)入侵進(jìn)行檢測。網(wǎng)絡(luò)訪問一般都是在基于TCP/IP等網(wǎng)絡(luò)通信協(xié)議的基礎(chǔ)出上完成的，在這個(gè)過程中可以加強(qiáng)對網(wǎng)絡(luò)訪問行為的監(jiān)視和分析，判斷其是否屬于合法訪問的范疇。一旦發(fā)現(xiàn)其存在違反安全策略的行為，就要立即對訪問實(shí)施攔截，同時(shí)發(fā)出報(bào)警，提示安全管理人員進(jìn)行進(jìn)一步的處理。

（2）實(shí)施訪問控制。首先，對不同的網(wǎng)絡(luò)用戶設(shè)置不同的安全權(quán)限。通過設(shè)置不同的安全權(quán)限可以有效防止未經(jīng)授權(quán)的用戶訪問敏感信息，避免了機(jī)密信息數(shù)據(jù)的外泄。其次，對用戶的入網(wǎng)訪問方式進(jìn)行控制，用戶在訪問圖書館服務(wù)器時(shí)需要進(jìn)行客戶端軟件或門戶網(wǎng)站的認(rèn)證，只有通過認(rèn)證的用戶才能實(shí)施訪問。

（3）提高網(wǎng)絡(luò)硬件和軟件的安全性。對于硬件方面來說，要加大對網(wǎng)絡(luò)安全防護(hù)設(shè)備的投入，及時(shí)更新硬件設(shè)備，如采用安全防護(hù)性能較好、具有自我防御能力的服務(wù)器等。同時(shí)還要設(shè)置數(shù)據(jù)備份服務(wù)器，對重要數(shù)據(jù)要定時(shí)進(jìn)行安全備份。對于軟件方面帶來的威脅，要對當(dāng)前系統(tǒng)和軟件的漏洞信息進(jìn)行跟蹤，并及時(shí)打上相應(yīng)的補(bǔ)丁。對于還沒有合適補(bǔ)丁的漏洞，也要采取應(yīng)急措施，降低風(fēng)險(xiǎn)。此外，還應(yīng)安裝先進(jìn)的防火墻和殺毒等安全軟件。對于圖書館網(wǎng)絡(luò)而言，除了要在系統(tǒng)終端上安裝單機(jī)版的防火墻軟件外，還應(yīng)安裝網(wǎng)絡(luò)版的防火墻軟件，以確保整個(gè)網(wǎng)絡(luò)信息系統(tǒng)的安全。

2.嚴(yán)格內(nèi)部管理

高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全是“三分技術(shù)，七分管理”。作為一個(gè)信息資源比較密集的高校圖書館，信息安全管理工作的重要性決不亞于防火、防盜等工作。信息安全管理應(yīng)做到“領(lǐng)導(dǎo)掛帥、全員參與、有章有法、量力而行”。

（1）安全制度管理。依法制定適合各部門的操作性強(qiáng)并行之有效的高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全規(guī)章制度，實(shí)行定期檢查，專人監(jiān)管。

（2）人事安全管理。根據(jù)信息系統(tǒng)安全的特殊性，還要加強(qiáng)人事安全管理。人事安全指有關(guān)人員的可靠性，包括操作人員、維護(hù)人員、管理人員、勤雜人員、警衛(wèi)人員等，特別是在聘用系統(tǒng)管理人員時(shí)，要注意對其進(jìn)行個(gè)人歷史審查和人品審查。每個(gè)人的安全素質(zhì)提高了，整個(gè)系統(tǒng)的安全度自然也會(huì)隨之提高。人事管理在高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全中占有舉足輕重的地位，因?yàn)槿说乃枷胱罨钴S，具有最復(fù)雜的情感，對信息系統(tǒng)構(gòu)成安全的主要根源是人，管好人，也就可以從根本上解決了高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全問題，是提高安全度最簡單易行和有效的措施。

四、結(jié)束語

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的攻防技術(shù)也隨之發(fā)展，信息化的全面發(fā)展要求高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)信息管理隨之發(fā)生變化。安全是相對的，不安全是絕對的。但這樣一個(gè)原則是永遠(yuǎn)適用的，即威嚴(yán)的法律法規(guī)是安全的基石，嚴(yán)格的內(nèi)部管理是安全的關(guān)鍵，先進(jìn)的安全技術(shù)是安全的保障。

參考文獻(xiàn)：

[1] 周進(jìn) 熊建武 戴小鵬.高校圖書館網(wǎng)絡(luò)安全隱患及其防范[J].中國西部科技，2013.

[2] 蔡楊.高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全現(xiàn)狀及對策探討[J].才智，2013.

[3] 段姬.高校數(shù)字圖書館的網(wǎng)絡(luò)安全管理策略[J].內(nèi)蒙古科技與經(jīng)濟(jì)，2010（22）.

作者簡介：

王巖，1983年9月出生，女，漢族，籍貫：河南濟(jì)源，職稱：助理講師，學(xué)歷：本科，研究方向：計(jì)算機(jī)科學(xué)技術(shù)。