薛畔

1引言

隨著時(shí)代的不斷發(fā)展，網(wǎng)絡(luò)技術(shù)也在不斷進(jìn)步。近幾年，高校圖書館的眾多業(yè)務(wù)已實(shí)現(xiàn)網(wǎng)絡(luò)化、數(shù)字化。在為讀者們帶來極大便利的同時(shí)，開放的管理系統(tǒng)也給高校圖書館的網(wǎng)絡(luò)安全帶來了隱患。高校圖書館日常工作離不開網(wǎng)絡(luò)，大量的讀者信息、書目信息及電子資源存儲(chǔ)于圖書館聯(lián)網(wǎng)設(shè)備中。一旦遭遇數(shù)據(jù)丟失、破壞或被竊取，圖書館多年的數(shù)字建設(shè)成果將毀于一旦。相關(guān)的管理人員應(yīng)該對(duì)此現(xiàn)象進(jìn)行思考與整治，保護(hù)好高校圖書館的網(wǎng)絡(luò)安全。因此，本文論述了高校圖書館的網(wǎng)絡(luò)安全管理與思考。

2影響高校圖書館網(wǎng)絡(luò)安全的因素

2.1機(jī)房及設(shè)備環(huán)境因素

圖書館機(jī)房是大量自動(dòng)化設(shè)備、網(wǎng)絡(luò)設(shè)備的存儲(chǔ)運(yùn)行場(chǎng)所，有極高的環(huán)境要求。服務(wù)器及網(wǎng)絡(luò)設(shè)備在使用和運(yùn)行中需要一個(gè)良好的外部環(huán)境，外部環(huán)境的溫度、濕度、細(xì)顆粒物等因素，都會(huì)對(duì)設(shè)備產(chǎn)生影響，降低設(shè)備的使用壽命，或者引發(fā)線路短路和設(shè)備損壞。除此之外，電壓以及網(wǎng)絡(luò)環(huán)境不穩(wěn)定，也會(huì)對(duì)設(shè)備及信息傳送產(chǎn)生不良影響。

2.2硬件設(shè)備因素。

圖書館主要設(shè)備用于書目檢索、圖書借還、電子資源發(fā)布和存儲(chǔ)。因此，圖書館維護(hù)人員會(huì)非常重視軟件的更新和升級(jí)，這類軟件多則2年一更新，短則1周一更新。但時(shí)間長(zhǎng)了，再加上多接口的調(diào)用，以及開啟新服務(wù)等對(duì)服務(wù)器帶來的壓力，配置較低的服務(wù)器逐漸不堪重負(fù)，出現(xiàn)反應(yīng)慢、故障率高的問題。而這類服務(wù)器又是圖書館高利用率的設(shè)備，這就給圖書館網(wǎng)絡(luò)安全帶來了隱患。

2.3軟件因素

圖書館使用最廣泛的應(yīng)用有3類：系統(tǒng)軟件、應(yīng)用軟件及各種數(shù)據(jù)庫。這3類軟件的獲取渠道至關(guān)重要。比如GHOST系統(tǒng)大多帶有預(yù)裝應(yīng)用及廣告，嚴(yán)重的還會(huì)留有后門；系統(tǒng)管理員裝機(jī)常用的U盤工具，如果帶有廣告植入，會(huì)強(qiáng)制安裝應(yīng)用及后門程序；網(wǎng)絡(luò)上的數(shù)據(jù)庫類軟件，難以甄別等。這一系列的問題，給圖書館的網(wǎng)絡(luò)安全帶來極大考驗(yàn)。

2.4計(jì)算機(jī)病毒及黑客攻擊

計(jì)算病毒是人為制造的程序，主要用于數(shù)據(jù)竊取和修改及癱瘓網(wǎng)絡(luò)等，具有隱蔽性高、攻擊性強(qiáng)和種類繁多的特點(diǎn)。病毒利用各種漏洞入侵，通過修改、復(fù)制等方式進(jìn)行破壞，并迅速蔓延至其他設(shè)備。嚴(yán)重時(shí)將會(huì)使全網(wǎng)設(shè)備癱瘓，清空或修改所有數(shù)據(jù)。對(duì)圖書館的網(wǎng)絡(luò)安全造成極大破壞。

另外還有黑客攻擊，這是以違法方式入侵信息系統(tǒng)后，盜取機(jī)密信息，修改重要資料或惡意破壞數(shù)據(jù)并勒索錢財(cái)?shù)脨阂馄茐男袨?。因此，防止黑客入侵，也是圖書館網(wǎng)絡(luò)安全工作很重要的一環(huán)。

3安全防控方案。

3.1保障機(jī)房及設(shè)備運(yùn)行環(huán)境

設(shè)備的運(yùn)行狀態(tài)、故障率和壽命與運(yùn)行環(huán)境有極大的關(guān)系。因此，高校圖書館機(jī)房必須要做到恒溫、恒濕和防塵。鋪設(shè)防靜電地板，并配備消防報(bào)警系統(tǒng)，完善消防應(yīng)急措施。專人負(fù)責(zé)機(jī)房運(yùn)行情況的檢查，并做相應(yīng)記錄。對(duì)設(shè)備存在的異常情況及隱患，及時(shí)處理并上報(bào)。

3.2提升硬件設(shè)施狀態(tài)。

高校圖書館逐步走上數(shù)字化、信息化和智慧化的道路。對(duì)硬件和網(wǎng)絡(luò)環(huán)境要求越來越高。上新項(xiàng)目或新服務(wù)前管理人員要做好預(yù)期評(píng)估，能達(dá)到硬件要求才能上新。不得先上新待運(yùn)轉(zhuǎn)不暢時(shí)才提出解決辦法，此時(shí)已對(duì)圖書館服務(wù)造成影響。服務(wù)器、存儲(chǔ)硬盤等達(dá)到報(bào)廢換新條件，應(yīng)盡早提出申請(qǐng)。以保證所有設(shè)備在良好狀態(tài)下運(yùn)行，滿足圖書館對(duì)信息處理能力及網(wǎng)絡(luò)環(huán)境的要求。

3.3堅(jiān)持使用正版軟件。

系統(tǒng)軟件、應(yīng)用軟件及各種數(shù)據(jù)庫堅(jiān)持使用正版。不安裝無正版認(rèn)證的軟件。不插入未經(jīng)檢測(cè)的外設(shè)及移動(dòng)存儲(chǔ)，以保障圖書館網(wǎng)絡(luò)安全。

3.4做好安全防護(hù)，以防御病毒及黑客攻擊。

維護(hù)人員應(yīng)做到了解防控信息，及時(shí)為服務(wù)器及其他設(shè)備打好漏洞補(bǔ)丁，接入硬件防火墻，關(guān)閉不必要的端口。建立病毒防護(hù)系統(tǒng)，對(duì)于重要業(yè)務(wù)系統(tǒng)做好內(nèi)外網(wǎng)隔離。建立完善的重要數(shù)據(jù)備份機(jī)制，可采取雙機(jī)熱備、云備份和異地備份，多備份方案同時(shí)運(yùn)行，以保證重要數(shù)據(jù)的安全。

4結(jié)束語

綜上所述，要做好高校圖書館的網(wǎng)絡(luò)安全，需要從多方面入手。管理人員不能重建設(shè)輕防護(hù)，因各種因素，執(zhí)行起來會(huì)遇到不小困難，如：經(jīng)費(fèi)不足、人員配備不齊等。但管理者不能灰心，一定要把網(wǎng)絡(luò)安全放在第一位。建立全方位的網(wǎng)絡(luò)安全防御體系，把網(wǎng)絡(luò)安全工作貫穿于整個(gè)圖書館信息化建設(shè)過程，最終將高校圖書館建設(shè)成為安全、高效智慧的圖書館。