浅谈高校图书馆的网络安全

２ＯＯ６年３月　哈尔滨金融高等专科学校学报　第１期　ｊ加Ｉｎａｌ　０ｆ　Ｈ｜Ｉｂｉｎ　ＳｅｎｉｏｒＦｉｎａｎｃｅＣｄｌｃｇ￣　总第８５期　浅谈高校图书馆的网络安全　邢诺　（哈尔滨商业大学图书馆，黑龙江哈尔滨１５００２＂８）　摘要：网络安全是高校图书馆现代化建设中迫在眉睫的一项重要任务。本文对目前威胁高校图书馆网络安全的因　素作了较全面的分析，并结合自身的管理实践，提出了保障高校图书馆网络安全的措施与对策。　美键词：高枝图书馆；网络安全；安全检测体系　目前，我国绝大数高校图书馆基本上实现了自动化和　漏洞，但相对较为安全，Ｗｉｎｄ０怕ＮＴ和Ｗｉｎｄｏｗｓ　２０（Ｘ）Ｓｅｒｖｅｒ虽　网络化，正在进行数字化建设，并建立了较大规模的网络信　为开放式系统，但因其系统本身有漏洞，容易遭到计算机病　息数据库。通过馆内局域网、校园网、Ｃ，ｅｍｃｔ（中国教育网）　毒或人为因素的破坏。　和ｂＴｔｅｍｅｔ，用户可以方便快捷地查询和检索国内外的网络　（三）管理因素　信息。网络环境给高校图书馆工作带来的另一个巨大变　管理因素主要包括制度是否健全、分工是否明确、监督　革，就是实现了网络信息资源的共建和共享。　措施是否有力等。有了符合要求的软、硬件环境。如果系统　但是。网络如同一把双刃剑，人们在享受网络带来的便　的管理水平跟不上，缺乏力度。漏洞较多，网络系统安全也　利的同时，又必须面对网络的开放性所带来的一系列安全　是没有保障的。　问题。就高校图书馆而言，网络大大提高了图书馆自动化　（四）环境因素　程度，使得图书馆对自动化网络系统的依赖性愈来愈大，而　环境因素包括网络控制中心机房和工作站安置的环境　图书馆网络安全管理显得愈加重要。　是否符合规范要求。尤其是对中心机房的要求更加严格。　一、威胁围书馆网络安全的因素分析　中心机房的设计一定要科学，要具有较高的防火、防水、防　图书馆网络安全是指为维护网络系统正常运转所采取　尘、抗静电、防雷击、防盗窃、抗磁场干扰、湿度温度等　的技术性和管理性保护措施，其目的是保证网络系统的硬　功能。　件、软件、数据等不因无意的或故意的原因而出现故障或遭　（五）人为因素　到破坏、变更和泄露，它包括硬件安全、软件安全、数据安全　人为因素是对网络安全系数影响最大、最不确定的因　和运行安全四个方面。　素，依其性质可分为两类：一类是无意行为，主要是操作人　（一）硬件因素　员因专业素质或操作能力较低或是不够熟练，在使用过程　网络系统的硬件因素主要包括两个方面：一是配置是　中操作失误而造成的系统故障；另一类则是故意行为，主要　否合理。机器质量是否有保证；二是元器件是否有接触不　是由职业道德不良的系统管理人员、道德水准低下的用户，　良、磨损、老化等现象。系统配置合理优化、机器性能是否　以及某些网络黑客的蓄意攻击而造成的系统故障。　稳定，再加上经常性的维修、维护和保养，硬件设备就能经　保护网络系统安全，最重要的因素是人，而对系统安全　常处于良好状态。软件和数据的安全运行也能得到保障。　威胁最大的也是人。　（二）软件因素　（六）计算机病毒感染　网络系统的硬件因素涉及操作系统软件和应用软件两　计算机病毒是网络安全的一大祸患，尤其是对微机的　个方面　目前。高校图书馆广泛应用的网络操作系统是Ｕ＿　威胁更大。计算机病毒都是人为因素造成的，多数由网络　ｎｉｘ、Ｗｉｎｄｏｗｓ　Ｎｒ或Ｗｉｎｄｏｗｓ　２０００ＳｃⅣ盯等。其中Ｕｎｉｘ虽也有　用户无意带人。少数由蓄意破坏者故意植入。　【收稿日期】２ＯＯ６一ｏ１—０４　一７ｌ一　维普资讯 http://www.cqvip.com

＝、保障高校图书馆网络安全措施与对策　繁多、防不胜防。这里，管理起着至关重要的作用。我们在　图书馆网络安全问题是网络的外部威胁和攻击作用于　网络脆弱环节的结果，同时也是图书馆行政、技术、教育培　服务器安装了瑞星网络版杀毒软件，每周升级二次，工作站　开机后自动升级，电子阅览室还安装了硬盘保护卡。服务　器和工作站除了安装杀毒软件实时监控外。还严禁使用外　训等各项安全管理，以及！有关、法规保障等不健全而造　成的恶果。因此，必须针对影响图书馆网络安全的各种因　来磁盘和光盘、严禁在网上下载、安装来历不明的软件和盗　版软件、严禁在这些机器上收发电子邮件。　（五）搞好环境建设　素，构建完善的图书馆网络安全防范体系，确保网络系统正　常运行。　（一）强化安全意识　在一个良好的网络环境中。不仅硬件的使用寿命可以　延长，而且网络的安全性能也可大大提高。机房（尤其是主　机房）位置的选择，应避开污染源和强电场、强磁场等不良　在许多高校图书馆，由于馆领导和网络管理人员的安　全意识淡漠，在早期的建网阶段只重视了网络硬件的投人　而忽视了必要的安全评估，没有配置必需的网络安全软件，　环境。机房的内部装修，应具备防火、防湿、防尘、防静电、　致使网络的各个环节中存在着不少安全隐患。即使在网络　防霄击等功能。机房内的环境建设，基本要达到以下配置：　系统不断发展的过程中，在网络故障频发的情况下，图书馆　自动火灾报警消防系统、干粉灭火器、空调设备；电源最好　管理者仍然没有意识到网络安全的必要性和紧迫性，因而　是专线，且必须有良好的接地线和漏电保护装置，空调线和　对网络安全缺乏全面的研究，没有制定应对的措施，是十分　设备线路一定要分开；计算机要配备不间断电源（ＵＰＳ），且　危险的。　不能超负荷使用。　（二）加强制度建设　（六）制定可行预案　１．制定各类人员分工、管理和培训制度　建立图书馆网络安全防范体系，其根本目的就是防止　图书馆领导要对全馆人员明确职责，责任到人，规范各　网络事故的发生。但是，在网络安全管理的过程中，意外事　种操作规程，并定期研讨和学习，这是网络制度建设的前　件的发生往往会使我们防不胜防。因此，在图书馆网络安　提。我馆采取的是分级负责制，即建立由主管业务的副馆　全防范体系中，我们借鉴了防“非典”的经验，加入防止突发　长和技术部主任为组长、各业务部门的主任为成员组成网　性事故的应急计划，制定切实可行的预防方案，以期把损失　络安全领导小组，技术部负责整个系统的安全管理和维护，　降到最低水平。可行预案主要包括：硬件故障抢修方案、灾　各部主任和操作员负责各子系统的安全操作。领导小组每　难性事件报告以及事故发生时的报警、消除和撤离方案等。　月在全馆进行一次网络安全大检查，每学期对全馆操作员　如我馆的Ｗｅｂ服务器采用的是Ｗｉｎｄｏｗｓ　２０００操作系统，把　进行一次网络安全操作培训。　硬盘分为三个区：Ｗｉｎｄｏｗｓ　２０００安装在Ｃ盘；ＫＳ服务安装在　２．制定机房、设备管理制度　Ｄ盘；由Ｗｉｎｄｏ￣２０００自带的备份工具把Ｃ盘和Ｄ盘都备　包括机房和服务器等设备的安全管理制度、磁介质管　份到Ｅ盘。这样，即使出现系统崩溃，也可以在重新安装后　理制度、外来软盘使用制度、本馆硬件设备外借的审批和监　很快恢复所有的系统数据。　测制度等。这些制度可以保证各种设备定人、定位管理，做　三、结束语　至Ｕ使用有记录、故障有登记、保养定期、维护能及时，最大限　高校图书馆网络安全系统是一项技术含量高、综合因　度地减少或杜绝计算机病毒的入侵。　紊较多的复杂工程。无论是现在或将来，各高校图书馆对　３．制定软件和数据管理制度　网络系统的安全，都要居安思危，防微杜渐，且不可掉以轻　包括对操作系统软件、应用软件和工具软件的管理制　心。当然，我们也大可不必草木皆兵，把网络安全管理视为　度，数据库质量控制和管理制度，口令保密制度和定期更换　畏途。根据我们几年的管理经验来看。只要教育得法。管理　制度，技术档案和有关资料存储管理制度等。我们要求图　严格，措施得力，保证网络系统的安全运行、做好网络资源　书馆的所有软、硬件严禁外借，若遇特殊情况必须外借时。　的保障服务，还是大有可为的。　必须经技术部主任批准，并及时催还；对系统数据库每周进　参考文献：　行一次全面索引，以便更正那些因非法操作而被破坏的索　（１】贾晶．信息系统的安全与保密．北京；清华大学出版社，１９９８．　引文件；对系统口令每个月应更换一次。　（２］杜家兴．紧急事件来了应如何应付．中国计算机报．２｛）０１，３：（８）．　（三）提供技术支持　［３】周士波．网络安全概念及我院网络的安全策略．医学信息．２Ｏ０２，　网络系统必须在强有力的技术支持下，才具有防止非　（２）．　［４】薛洪明．图书馆网络安全的研究与对策．图书馆杂志．２Ｏ０２。　法用户使用、防止非法数据进入和防止数据丢失的能力。　（１０）．　加强网络系统的技术支持，需要建立一套规范化的技术体　（５］田新东．网络环境下的图书馆安全．华东船舶工业学院学报．　系，包括口令体系、监控体系、备份体系、加密体系、审计体　２Ｏ０２．（３）．　系、用户权限控制体系等。　［６］曹艺潇．浅谈图书馆的网络安全．武汉大学学报．２００１，（２）．　（四）严防网络病毒　计算机病毒对网络系统的安全运行危害极大，且种类　责任编校：王瑜　一７２一