图书馆网络安全管理与建设之我见

【摘　要】随着数字图书馆建设和发展的步伐的加快,图书馆开展了全面的网络信息服务,他有着系统广体系结构开发和资源共享等的特点而这些优势下，也隐藏着一系列问题，特别是信息安全方面的问题。本文通过对当前图书馆信息安全的现状和存在的一些问题来分析并提出相应的措施。

【关键词】图书馆信息安全　存在的问题　重要性　管理策略

一、信息安全管理及其重要性

信息安全管理是一个极具综合性的学科，它涉及计算机科学、管理学、安全学如密码科学等众多专业领域。其定义放眼望去可以说是众说纷纭，但综合起来信息安全的主要任务或定义就是对信息的维护，以保证信息的安全、完整、及高度的保密性。信息安全管理在我国的起步不是很早，,但发展却很迅速,我国的政府主管部门对信息安全特别是其管理给与了极大重视。,借助于网络通信和高新技术的发展,数字化图书馆的发展取得了巨大的进步,在信息化时代，每一种新兴技术的出现，也附带着一些隐患，数字化图书馆也不例外，数字化图书馆在很大程度上是很便利的，但是，当某一个环节出现问题时可能造成整个图书馆网络出现瘫痪，因此，保证图书馆网络安全，使其高效运行便显得尤为重要。

二、图书馆安全问题存在的隐患的几个方面；

（一）计算机病毒和木马的威胁

随着计算机技术的发展，电脑病毒也不断“升级”，病毒的传播范围愈来愈广，破坏力也不断增强，信息技术的发展也为病毒的传播提供了便利，这些病毒和木马通过各种方式侵扰网络用户，如电子邮件、主动扫描等方式，图书馆的安全信息系统也难逃其害，这对图书馆的安全管理和广大用户都产生了许多不利影响。如果用户没有装置相应的实施网页主动防御软件，就可能被病毒和木马所侵袭。用户的重要账号和密码等有价值的信息被黑，因此图书馆的网络安全形式相当的严峻。

（二）自身系统存在的问题

目前大多数图书馆安装的都是是windows操作系统，其特点是操作方便，配置简单，漏洞却相当多，很容易被病毒和黑客所攻击和侵袭。另外internet的基础协议tcp|ip协议的漏洞通过ip欺骗，拒绝服务和数据监听等手段使得网络出现安全问题。

（三）网络黑客的入侵

黑客多利用黑客特用工具进入服务器后台程序对图书馆网络进行攻击破坏，网络内容被随意篡改，许多不良信息涌入网络，对社会产生了恶劣影响。而且黑客的门槛降低，图书馆的信息网络往往会成为最直接的试验地。

（四）图书馆自我管理模式的落后

外部的侵扰和威胁会影响图书馆的安全，但自身管理的漏洞往往是对其网络系统的最大威胁。图书馆应该建立合理科学的管理系统和安全机制，制定好相应的应急措施，这样才会有效减少安全问题出现的几率。相比之下，许多单位的管理模式还是传统的管理模式，在出现问题后才被动的去处理，这显然不是我们采取的有效之法。而由于管理制度的落后导致的信息泄露往往引起了图书馆的重大安全问题。

（五）网络设备配置隐患

现如今，网络设备配置很普遍也很必要，但其中也出现了许多漏洞。网络设备配置有很多种类，而正是多种类也为图书馆网络管理增加了许多难度，比如设备用户设置的密码过于简单，就会产生许多隐患，容易让不法分子钻了空而去的设备控制权，修改用户设备配置，尽管这只是小小的疏忽，却为整个网络管理带来不便甚至是危险。

三、信息安全管理的目的和原则

（一）目的有如下；首先为了保证计算机必备硬件遭到自然灾害的损害，其次，保证信息系统的处理信息的运行安全，防止信息未被授权而遭更改和泄漏破坏，保证信息的保密性和完整性。最后，通过信息安全管理的制度规范和体系来保证业务的运行和管理安全。

（二）原则如下；第一是系统化原则，即信息安全管理要制定具体的、有针对性的安全管理计划和措施，根据具体要求来制定全方位更加细化的安全策略。

第二是与时俱进原则，即信息安全管理应时刻关注信息技术变化，考察安全环境动态，与时俱进，根据最新的发展制定最新的管理办法。

第三是预防控制为主的原则，信息安全管理以预防为主，要求组织成员要有一定的信息安全管理的超前意识，能够预防大多数的安全事件。

第四是规范化原则，遵照信息安全管理的规范，并结合组织的信息安全管理要求来制定安全策略制度。

四、图书馆安全网络信息环境的构建

（一）安装智能防火墙

面对当前中很多的网络漏洞，安装智能防火墙既是一种必要，也是一种明确的选择。所谓智能防火墙，其智能之处就体现在它利用一系列细致高效的方法如统计、记忆、概率等进行数据控制。新的数学的方法消除了匹配检查所需的海量计算,使其高效的发现网络行为的特征从而进行直接的访问控制,智能防火墙综合了包过滤和技术,能对数据链路层进行全方位的控制,实现tcp|ip协议的微内核.这种内核使得速度超过了传统的防火墙,而且提供透明的技术,减轻客户端的配置工作,还支持数据加密和解密,提供对虚拟网的vpn的强大支持,内部信息完全隐藏等使得图书馆的网络系统处于一个更加安全的环境。智能防火墙还能有效的监控和管理图书馆内部的局域网，传统的防火墙只防外不管内，导致的后果是局域网速慢，病毒和木马横行。智能防火墙的安装能有效发现图书馆内部的恶意流量并帮助管理人员找到受攻击的源头。虽说不能100%的去防范网络攻击，但可以防御大部分的黑客攻击。

（二）建立系统的病毒防杀体系

传统的病毒防杀系统已无法有效抑制现行病毒的侵害，随着信息化的发展，网络技术不断更新，网络病毒也出现了许多新特点，如传播的途径多速度快、病毒种类多等。所以要更好的防护图书馆信息安全就必须要采用新型的集中式的病毒防杀措施，这种集中式的病毒防杀系统可以管理很多的联网计算机，并可以统一查杀病毒，自动更新和升级病毒库，有科学健全的病毒预警机制，还可以提高电子邮件病毒网关和病毒引擎功能，对病毒邮件进行过滤。就目前来看可以说集中式病毒防杀系统对防御网络病毒是非常有效的。

（三）网络使用者权限的分配合理化

网络使用权限的安全实质上也就解释了网络安全的状态，因此要保证图书馆的网络安全就必须要科学而有效的管理网络账号和权限。所以在实际的操作中我们要注意以下几点，首先是要提高使用者权限的分配合理度，注意在设定和分配权限中的安全性，一定程度上限制高权限者的数量，避免多用户多漏洞的情况发生。其次网络管理员要对用户和账号进行统一的管理，限制管理员账号的登陆网站，将其网站登录固定在本图书馆内，以防网外用户对本馆网络的侵入。

（四）注意重要数据的备份

图书馆系统永远不可能是万无一失，绝对安全的，这时候，数据库的备份工作是必要而且迫切的,他作为数据安全的最后一道防线,是图书馆进行网络信息服务的基础,数据安全是图书馆的核心部分在图书馆中，数目与读者的信息时最基础也是最难以收集的数据，,万一这些数据丢失以后可能对图书馆的正常工作造成不可弥补的损失,因此，我们应该把图书馆的数据备份工作放在绝对位置，并定期将数据转存，在需要并条件许可时，要对重要的数据进行双重安全的保护，即采取双机热备份技术进行备份，保障图书馆系统的正常运行。

（五）加强图书馆安全管理的制度建设

制度永远是任何建设的基础，同样，有了健全的管理制度体系才能引导并保障图书馆安全管理向着更好的方向发展。这个制度体系中包括很多方面，每个领域、每个细节都应该将制度意识落到实处，包括游戏的管理机构完整的管理制度和针对性的培训和明确的安全责任体系。

其次，技术部门也需要加强制度体系的建设，安全合理的管理体制是技术人员正确操作的保证，在图书馆的网络维护上也应该多下功夫，建立专门的技术团队来定是维护网络安全，并负责其中的制度与策略的实施，当然，技术人员本身也应该注意自身的技术规范，保证这一环节科学安全，避免漏洞出现。最后技术部门的一个职能就是对员工和读者进行安全教育和技术培训，增强器安全意，还有图书馆其他工作人员也应学习一下网络和技术培训，参加相关的操作了解来达到丰富自己网络安全的知识。

图书馆的信息安全是相当重要的，需要我们顺应新时代的发展趋势，来保证图书馆网络事业的健康发展。

参考文献；

[1]张一春。信息安全管理为先[j],计算机安全；2009

[2]李希；论图书馆的网络信息安全[j];农业图书情报学刊2009