高校图书馆信息网络安全与维护

ＤＯＩ：１０．３９６９／ｊ．ｉｓｓｎ．１００１－８９７２．２０１３．０８．０３６　高校图书馆信息网络安全与维护　刘玉英齐胜男　沈阳航空航天大学图书馆，辽宁沈阳１　１　０１　５６　摘要　随着以网络为核心的高新技术突飞猛进的发　展，高校图书馆也由传统的文献中心逐步向　数字图书馆转变。在这种情况下，如何保证　作为信息中心的数字图书馆的信息网络安全　亦显得尤为重要。本文分析了高校图书馆信　息网络安全的现状，并对如何加强图书馆信　黑客的各种攻击，如释放病毒、非法窃取用　户账号、破坏资源数据等，从而造成网络阻　塞、服务器瘫痪、用户数据信息丢失等，使　图书馆无法开展正常的信息服务；图书馆的　各种网络信息资源丰富，而且大都是付费的　电子资源，因此一旦个别用户通过非法手段　访问图书馆网络，窃取图书馆的各类信息资　３．１加强全体馆员的网络安全防范意识　信息网络安全意识模糊在图书馆界是信　息安全管理工作的一大难点，因此加强管理　和对工作人员的培训对保障图书馆网络信息　安全有着十分重要的意义。　息网络安全提出自己的一些建议。　关键词　高校图书馆；信息安全；网络安全　中图分类号：Ｇ２５０．７２　在数字化、网络化高速发展的今天，高　校图书馆不断引进数字资源进行信息导航，　丰富着图书馆的馆藏资源，与此同时，数字　化、网络化的图书馆在网络信息安全方面的　问题也日渐突显。根据中国互联网络信息　中心（ＣＮＮＩＣ）发布的第２８次“中国互联　网络发展状况统计报告”，截至２０１　１年６月　底，我国的网民数量达到４．８５亿，遇到过病　毒或木马攻击的网民达到２．１７｛Ｌ，比例高达　４４．７％。网络安全问题也逐渐成为信息化社　会的焦点问题。图书馆作为高校的三大支柱　之一，　“是学习的文献情报中心”，担负着　为培养高级人才提供信息资源和信息服务的　重任，伴随着网络信息的大量涌入，计算机　病毒和黑客对Ｉｎｔｅｒｎｅｔ的攻击越来越激烈，　因此高校图书馆的信息网络安全问题亦显得　尤为重要。　１图书馆信息网络安全的涵义　信息网络安全是指防止信息网络本身　及其采集、加工、存储、传输的信息数据被　故意或偶然的非授权泄露、更改、破坏或使　信息被非法辨认、控制，即保障信息的可用　性、机密性、完整性、可控性、不可抵赖　性。信息网络安全分为网络安全和信息安全　两个层面。网络安全包括系统安全，即硬件　平台、操作系统、应用软件；运行服务安　全，即保证服务的连续性、高效率。信息安　全则主要是指数据安全，包括数据加密、备　份等。　数字图书馆网络信息安全是指网络系统　的硬件、软件及其系统中的数据受到保护，　不受偶然因素和恶意原因而遭到破坏、更　改、泄露，系统连续正常运行，网络服务不　中断。　２图书馆信息网络安全的现状分析　２．１外部网络的攻击　由于高校图书馆的数字资源需与外部　网络（ＨＮｎｔｅｒｎｅｔ）直接相连，外部网络的　任何人都可以访问图书馆内部网络，这样极　易造成图书馆的内部网络系统遭到外部网络　源，会对高校图书馆内部的信息网络安全造　成不可估量的损失。　２．２内部网络的安全威胁　现代化的图书馆管理离不开网络，离不　开计算机，用户使用的可移动介质设备（移　动硬盘、光盘等）将是计算机病毒引入、非　法软件运行、系统信息泄密等的滋生地，而　高校图书馆的计算机网络规模庞大，网络上　的用户众多、水平差异大，因此内部网络中　的安全管理难度很大。　２．３软件因素　软件安全主要包括操作系统、数据库系　统、应用系统三部分的安全问题。目前各高　校图书馆主要采用微软公司的Ｗｉｎｄｏｗｓ操　作系统平台、Ｌｉｎｕｘ￣ＮＵｎｉｘ等。其中Ｌｉｎｕｘ　和Ｕｎｉｘ系统操作较复杂，但防范计算机病　毒的能力较强；Ｗｉｎｄｏｗｓ操作系统操作简　单、配置方便，但其本身却有很多漏洞，极　易遭到计算机病毒或人为因素的破坏。数据　库方面，不论是ＳＱＬ　Ｓｅｒｖｅｒ还是Ｓｙｂａｓｅ数　据库都有一些安全漏洞，这些漏洞就会成为　黑客攻击的大门；数据库本身角色、权限等　设置的失误也会使无权用户直接获取用户数　据。应用软件方面，各图书馆所用的管理系　统互不相同，开发水平也有高有低，如果系　统开发水平高、防范手段先进，其安全性就　越高；相反应用软件本身也会存在安全方面　的隐患。　２．４信息安全意识薄弱　在图书馆网络信息建设中，当前许多高　校图书馆为了加强自身的数字化建设，不断　引进电子资源，由于盲目的重建设轻维护，　对网络信息安全问题考虑不周。管理员不知　道如何保护信息安全、不知道如何合理选择　和使用网络安全产品以及不知道如何处理系　统出现的问题。国内外许多安全机构统计表　明，大约有七、八成的安全事件完全或大部　分由于内部管理不善造成。图书馆网络安全　的管理制度存在着不健全或实施不到位、执　行力度不到位等问题，导致现有的各种管理　机制和安全措施形同虚设。事实上，信息数　据的完整性、一致性等深层次的安全问题，　还没有引起图书馆网络管理员的重视，这也　为图书馆信息网络安全埋下隐患。　３加强图书馆网络安全的措施　８１　３．１．１建立并健全网络安全管理制度　加强安全意识教育，根据图书馆计算机　网络系统和数据资源安全的要求，建立并健　全相关的安全管理制度，制定各岗位的操作　规程。如建立安全管理制度，规范各项业务　的操作流程，管理人员、操作人员责任要明　确，认真执行数据Ｅｌ常备份、异地备份、重　要数据实时备份制度，ＩＺｌ令设置、密码设置　及保管制度，做好计算机病毒监控和防范工　作等。严格实施各项安全防备措施，提高技　术人员的责任心，做好计算机网络系统的安　全工作，真正做到用制度规范行为，按职责　实施管理，依标准进行防护。　３．１．２加强图书馆各部门间的协调　网络安全是一个系统工程，除了技术部　门的要规范工作制度外，图书馆其他工作人　员应主动积极的了解网络安全知识，参加相　关技术培训与学习，丰富自己的网络安全知　识；不要随意安装外来软件，认真做好移动　设备的杀毒工作，以保证图书馆整个网络系　统的安全。　３．２加强软硬件环境建设　３．２．１硬件环境建设　加强网络信息安全基础设置的建立，　增强通信线路的可靠性及软硬件设备的安全　性，对设备进行备份，提高设备的防灾害能　力、防电磁信息辐射泄漏以及抗电磁干扰能　力，防止设备的盗失和损毁。定期对设备进　行维护，防止由于设备元器件损坏而导致的　整个网络瘫痪。　３．２．２软件环境建设　选择安全级别较高的操作系统、正规认　证的应用软件和数据库系统安全软件。及时　打好系统补丁，做好系统漏洞修复工作；保　持服务器的自动更新；服务器上不要安装与　系统服务无关的其他应用程序；屏蔽不需要　的服务组件；定期审核系统日志文件，发现　问题及时处理。另外还应利用安全检查工具　软件，定期检查系统的安全问题，以便于及　时修补系统的安全漏洞。　３．３建立全方位的安全体系　３．３．１访问控制　通过对特定网段、服务建立的访问控制　体系，将绝大多数攻击阻止在到达攻击Ｉ１１标　之前。　薹　下特笫　页；