高校图书馆网络信息安全问题及解决方案

[摘要]：网络安全是高校现代化图书馆建设中不可缺少的重要任务，本文在此基础上着重分析了影响高校图书馆网络安全的因素，同时从网络安全技术与安全管理的校对出发，提出图书馆网络系统安全的解决方案。

关键词：高校图书馆；网络安全；病毒防护；解决方案

【分类号】TP393.08

随着计算机技术与网络技术的飞速发展，网上信息查询和网络资源共享已经成为现代图书馆工作的主要方式，但是，也正是因为开放性的资源共享，使得图书馆的计算机网络频频出现安全问题。高校图书馆如何确保网络信息安全成为迫在眉睫的任务。本文结合笔者自身的工作经验，详细的分析了影响高校图书馆网络安全的相关因素，同时，从技术和管理的角度出发，提出关于图书馆系统网络安全的问题的解决措施。

1.高校图书馆网络信息安全

图书馆网络信息安全指的是网络系统的硬件、软件以及系统的数据收到保护，使其不受偶然因素和恶意的破坏、更改、泄密，从而使图书馆的工作能够维持正常运行状态，保证网络服务不中断。网络安全涉及到计算机网络、操作系统、数据库以及应用系统等信息技术硬件设施，它包括了网络信息内容的安全、网络系统传播安全以及系统运行安全等，随着互联网的普及与发展，图书馆的信息资源也走向了数字化与网络互，给广大用户带来更大的方便和更广阔的学习空间。图书馆的信息系统是一个开放服务、资源共享的系统，只有保证图书馆网络化进程中的网络设备与系统的安全，才能确保图书馆的各项工作正常开展[1]。

2.影响高校图书馆网络信息安全的因素

2.1病毒传播根据计算机病毒应急处理中心的数据表明，自2003年起，计算机病毒出现异常活跃的迹象，2007年计算机病毒的感染率已经高达91.47%。对于高校图书馆的网络而言，病毒的危害极大，首先，病毒会破坏计算磁盘上原有的文件分配表，自行修改、删除或生成文件，甚至将磁盘格式化，导致数据丢失或无法访问。其次，病毒对计算机内存中的常驻程序的运行有一定影响，使得系统无法响应，严重时还会造成整个网络瘫痪，例如，蠕虫病毒会不停的进行自我复制，大量消耗内存，直至死机。最后，病毒还会造成计算机硬件借口异常，破坏硬件本身的功能，使得系统瘫痪。例如CIH病毒会入侵计算机主板的BIOS。[2]

2.2黑客攻击黑客对网络攻击大多是以漏洞作为突破口，通过操作系统或通信协议的安全漏洞攻击网络，常见的的有拒绝服务攻击、预攻击探测、非授权访问尝试等。而对于图书馆而言，黑客的对网络的主要有恶意破坏和数据丢失两方面。黑客出于特殊的目的，对图书馆的网络设备进行恶意攻击，会造成服务中断，也可能会入侵WEB或其他的文件服务器，进行篡改或删除数据，造成系统瘫痪或崩溃。黑客通过控制图书馆的网络新系统，能够无限制免费的使用计算中的资源及网络连接服务资源，由于图书馆会建立特色的数字馆藏，花费巨额的资金购买数据库，而这些有偿的数字服务都会成为黑客窃取的目标[3]。

2.3管理缺陷高校图书馆的网络系统是一项复杂的网络工程，如果没有完善的管理制度，对网络系统的危害是难以想象的。而目前的图书馆管理工作中仍然存在很多问题，第一，网络安全管理人员缺乏专业的安全知识，无法及时的发现和应对随时出现的安全问题，对突发事件不能妥善处理。第二，网络系统没有建立科学的安全管理制度，使得网络安全体系与控制措施无法充分的发挥其功能。四散，系统管理人员或使用人员的安全意识淡薄，系统管理人员的安全意识淡薄，使用脆弱的口令或密码，易被人轻易破解，而使用系统的人员轻易地泄露账号，或未经安全审查随意安装软件。第四，缺少对学生的安全管理教育，没有建立健全的制度严格规范学生文明的使用图书馆网络资源[4]。

3.图书馆网络信息安全问题的解决方案

3.1采用先进的安全技术①防火墙技术：提供网络用户访问控制及数据过滤功能，同时添加认证服务。②防病毒技术：病毒的防治应该从单机防毒杀毒专项为网络防毒杀毒，对杀毒软件及时进行更新换代，增加特征代码检测、静态广谱扫描、行为判断、启发式扫描等先进的反病毒技术，保证网络系统的安全。③加密技术与认证技术：采用公共的密码及数字签名对数据进行加密处理，避免被破解或盗用，通过注册口令、用户分组口令以及设置文件访问权限等方式进控制访问权限，进而增加数据丽娜姐的安全性。④数据备份技术：使用双机热备和服务器RAID技术进对数据进行备份，提高稻荽⒋娴陌踩性。⑤漏斗检测技术：定对数据库、操作系统继续拧扫描，关闭非必须开放的端口，进行日志审核，对路由器和防火墙的配置定期检测[5]。

3.2加强图书馆网络信息安全专门人才的培养

图书馆网络信息安全的专业人才十分匮乏，根本无法满足现有的网络信息安全需求，因此，应加大力度培养图书馆网络信息安全的专业人才，使其具有掌握图书馆网络信息安全技能。

3.3建立完善的图书馆网络信息安全制度

建立完善的图书馆网络信息法律法规、管理机构以及制度，在国家规定的法律基础上，建立管理图书馆信息安全的专门机构，负责制定图书馆的网络信息安全政策，对图书馆的信息安全管理进行规划设计，使图书馆在面对突发网络信息安全问题时，能够快速的做出反应与对策，提出图书馆网络信息安全规划，审核重点工作的信息安全技术路线与方法，制定和审核图书馆网络设备硬件和团建的采购计划，组织制定网络新消息安全的密码算法。各级的图书馆还需要根据自身发展建立管理制度。

参考文献：

[1]谭世芬.高校图书馆网络信息安全体系构建--以河北医科大学图书馆为例[J].产业与科技论坛，2014，（8）：229-230.

[2]杨钰曼.高校图书馆网络信息安全浅论[J].无线互联科技，2014，（12）：196-196.

[3]谭辉军.浅谈高校图书馆的网络信息安全建设[J].中小企业管理与科技，2016，（5）：251-252.

[4]曾红燕.高校图书馆的网络信息安全建设[J].中国现代教育装备，2015，（19）：97-98.

[5]冷玉林.网络环境下图书馆网络信息安全问题探究[J].科技视界，2012，（23）：313-314.

作者简介：

姓名：李茜丹，出生年月：1989.06，籍贯：湖南长沙，汉族

主要研究方向：图书情报与档案管理

邮寄地址：湖南省长沙市岳麓区雷锋镇正兴路157号长沙职业技术学院

电话：15111453025