圖書館計算機網(wǎng)絡(luò)安全管理探討

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了一篇圖書館計算機網(wǎng)絡(luò)安全管理探討范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

圖書館計算機網(wǎng)絡(luò)安全管理探討:淺析圖書館計算機網(wǎng)絡(luò)安全的管理

【摘 要】現(xiàn)今時代，大部分學(xué)校都設(shè)置有圖書館這一公共場所圖書館往往能夠反映出一所學(xué)校的學(xué)術(shù)水平與教育水平，因此，對于圖書館的管理是學(xué)校所必須重視的。而利用計算機網(wǎng)絡(luò)來對圖書館進行管理，已經(jīng)在各大高校中得到了普遍的應(yīng)用。在圖書館中，計算機網(wǎng)絡(luò)建立的目的在于共享圖書館中的資源，而其最主要的功能在于提供共享的資源給用戶，用戶自身并不需要考慮自己和自己所使用的資源在網(wǎng)絡(luò)中處于何種位置。所以，在圖書館中的計算機，具備軟件共享、硬件共享以及數(shù)據(jù)共享的功能。本文深入地分析了在學(xué)校圖書館的計算機網(wǎng)絡(luò)中所存在的安全問題，并提出了一些防護的策略。

【關(guān)鍵詞】圖書館 計算機網(wǎng)絡(luò) 安全管理

在當(dāng)今社會，信息技術(shù)在全球范圍內(nèi)蓬勃發(fā)展。信息技術(shù)就如同一把雙刃劍，能夠給人們生活的方方面面帶來便利，同時也使人們?nèi)找媸艿骄W(wǎng)絡(luò)安全問題的威脅。雖然現(xiàn)在已經(jīng)有了如防火墻、數(shù)據(jù)加密、訪問控制等諸多網(wǎng)絡(luò)安全技術(shù)，但是，仍然不能完全抵制網(wǎng)絡(luò)黑客的非法入侵，嚴重時更會對社會秩序造成危害。如何解決網(wǎng)絡(luò)上所存在的安全威脅、保證信息在網(wǎng)絡(luò)中的安全，已經(jīng)成為了一項重要的課題。在現(xiàn)今學(xué)校圖書館計算機的網(wǎng)絡(luò)系統(tǒng)中，存貯系統(tǒng)中所儲存的大量數(shù)據(jù)保證了圖書館工作的正常運行。而圖書館中的計算機網(wǎng)絡(luò)也會時常遭到來自網(wǎng)絡(luò)的安全威脅，導(dǎo)致圖書館存貯系統(tǒng)中的數(shù)據(jù)遭到盜取和篡改，從而對整個圖書館的計算機網(wǎng)絡(luò)安全造成威脅。

一、當(dāng)前的圖書館計算機網(wǎng)絡(luò)存在安全問題

在當(dāng)今這個信息化的社會，網(wǎng)絡(luò)已經(jīng)與人們的生活息息相關(guān)。計算機網(wǎng)絡(luò)的終端自身具有分布廣泛的特點，并且是開放的、互相連通的，這就使得計算機網(wǎng)絡(luò)容易遭到網(wǎng)絡(luò)上的攻擊，這些攻擊一般來自黑客和各種惡意軟件。信息的泄密與破壞、拒絕服務(wù)以及網(wǎng)絡(luò)資源的濫用是比較常見的幾種對計算機網(wǎng)絡(luò)安全的威脅。這些威脅會破壞信息系統(tǒng)的保密性，造成各種安全威脅，嚴重的危害著計算機網(wǎng)絡(luò)的安全性。通常情況下，能夠?qū)D書館計算機網(wǎng)絡(luò)構(gòu)成安全威脅的因素有很多，可以分為自然因素和人為因素兩種。而人為因素所造成的損害是最大的。人為因素所造成的損害主要表現(xiàn)在以下兩個方面。

（一）無意中造成的失誤

這一點主要指的是圖書館計算機網(wǎng)絡(luò)的操作人員在進行安全配置時采用的方法不恰當(dāng)，導(dǎo)致安全漏洞的產(chǎn)生。在設(shè)置和使用計算機網(wǎng)絡(luò)時，對資源訪問的不合理設(shè)置、用戶缺乏安全防范意識導(dǎo)致口令設(shè)置不嚴密或?qū)⒆约旱木W(wǎng)絡(luò)賬戶告知他人，這些都會對網(wǎng)絡(luò)安全造成威脅。

（二）出于惡意的人為攻擊

現(xiàn)今時代，計算機網(wǎng)絡(luò)所遭受的最嚴重的安全威脅是出于惡意的人為攻擊。這些攻擊往往是有目的性的，用多種手段來盜取信息和篡改信息，破壞信息的完整性和有效性。通常將從事這種活動的人稱為積極侵犯者。這樣的侵犯者能夠截取并更改網(wǎng)絡(luò)上的信息包，使信息包失效，或是通過添加信息來誤導(dǎo)接收者，對圖書館中的計算機網(wǎng)絡(luò)造成嚴重的危害。

二、對圖書館中計算機網(wǎng)絡(luò)安全的管理防護策略

（一）使用防火墻技術(shù)

網(wǎng)絡(luò)防火墻由硬件設(shè)施和軟件配置兩部分構(gòu)成，處在外部互聯(lián)網(wǎng)與內(nèi)部計算機網(wǎng)絡(luò)之間，對外界用戶的未授權(quán)訪問進行限制，并且管理內(nèi)部計算機網(wǎng)絡(luò)的用戶對外部網(wǎng)絡(luò)的訪問，在內(nèi)部計算機網(wǎng)絡(luò)和外部互聯(lián)網(wǎng)之間形成一個有審核功能的系統(tǒng)。防火墻的作用主要體現(xiàn)在以下幾個方面：1.對數(shù)據(jù)包進行過濾。當(dāng)用戶通過互聯(lián)網(wǎng)下載文件，或是收發(fā)電子郵件時，網(wǎng)絡(luò)防火墻將會對每一個上傳或下載的數(shù)據(jù)包進行檢測。在檢測時，會根據(jù)一些已經(jīng)編好的邏輯進行過濾，檢查數(shù)據(jù)包的源地址、目的地址以及所用的TCP端口與鏈路狀態(tài)，從而判斷數(shù)據(jù)包的安全與否，決定是否允許通過；2.服務(wù)。依據(jù)網(wǎng)絡(luò)管理人員的設(shè)置，對一些指定的功能予以審核，并且拒絕或允許，利用服務(wù)器來實現(xiàn)內(nèi)外數(shù)據(jù)的交換，從而將內(nèi)部計算機網(wǎng)絡(luò)與外部互聯(lián)網(wǎng)隔離開來；3.變換網(wǎng)絡(luò)地址。NAT技術(shù)有效屏蔽整個局域網(wǎng)的內(nèi)部結(jié)構(gòu)，防止外部的惡意侵襲。

（二）在網(wǎng)絡(luò)認證中使用加密技術(shù)

數(shù)據(jù)加密技術(shù)指在數(shù)據(jù)傳輸、存儲中，對數(shù)據(jù)采取安全、有效的保護，保障數(shù)據(jù)的完整性和防止被外部截獲、破析，數(shù)據(jù)加密在許多場合集中表現(xiàn)為密匙的應(yīng)用。電子認證是為防止數(shù)據(jù)被篡改、刪除、重放和偽造，并使發(fā)送的數(shù)據(jù)具有被驗證的能力，使接受者能辨別和確認數(shù)據(jù)的真?zhèn)巍?

（三）安裝有效的殺毒軟件

計算機病毒是計算機程序的一種，它由人來編寫，一般用來對計算機系統(tǒng)進行破壞。在當(dāng)今的網(wǎng)絡(luò)時代，網(wǎng)絡(luò)病毒可以說是層出不窮，嚴重影響網(wǎng)絡(luò)安全，造成大量信息泄密。在防范計算機病毒的手段中，較為有效的就是安裝殺毒軟件。殺毒軟件應(yīng)該經(jīng)常升級更新，以確保能夠?qū)ψ钚碌牟《揪邆洳闅⒛芰Α?

（四）加大操作培訓(xùn)力度

1.加強對系統(tǒng)管理員的培訓(xùn)。在選擇系統(tǒng)管理員時，應(yīng)該挑選具有一定計算機操作能力的人，并對其進行培訓(xùn)，以確保系統(tǒng)管理員的專業(yè)性；2.加強普通操作員培訓(xùn)。由于計算機技術(shù)是一種具有一定難度的操作技術(shù)，需要使用者具備相關(guān)的知識與技能，所有的系統(tǒng)操作員都應(yīng)具備一定計算機操作技術(shù)，特別是具備操作系統(tǒng)的基礎(chǔ)操作技術(shù)。在此基礎(chǔ)上，操作員要經(jīng)過系統(tǒng)操作專門培訓(xùn)，掌握系統(tǒng)基本操作技術(shù)；3.強化權(quán)限設(shè)置。系統(tǒng)管理員在管理過程中，要對操作人員的權(quán)限予以限制，限制操作人員所能訪問的子系統(tǒng)和菜單、限制操作人員所能使用的功能和操作，在滿足操作人員工作需求的前提下，對操作人員的權(quán)限進行設(shè)置，這樣，就可以在保證工作的同時維護系統(tǒng)安全。

三、結(jié)論

綜合以上分析，學(xué)校在建立圖書館的計算機網(wǎng)絡(luò)時，一定要加強安全防范意識，在建立和維護的過程中都要重視網(wǎng)絡(luò)安全的防范。同時，對操作和管理人員也要做好相關(guān)的培訓(xùn)工作，這樣，才能確保圖書館計算機網(wǎng)絡(luò)的安全。

圖書館計算機網(wǎng)絡(luò)安全管理探討:淺談高校數(shù)字圖書館計算機網(wǎng)絡(luò)安全與防護

摘 要：隨著計算機網(wǎng)絡(luò)技術(shù)在高校圖書館的廣泛應(yīng)用，數(shù)字圖書館計算機網(wǎng)絡(luò)安全與防護顯得尤為重要。本文在對數(shù)字圖書館計算機網(wǎng)絡(luò)安全的概念和技術(shù)特征進行了深入闡述的基礎(chǔ)上，對當(dāng)前數(shù)字圖書館計算機網(wǎng)絡(luò)所面臨的主要威脅進行了分析，并提出了相應(yīng)的計算機網(wǎng)絡(luò)安全防護策略。

關(guān)鍵詞：數(shù)字圖書館；網(wǎng)絡(luò)安全；防護

本文就數(shù)字圖書館計算機網(wǎng)絡(luò)安全技術(shù)與防護所采取的策略進行如下探討。

1 數(shù)字圖書館計算機網(wǎng)絡(luò)安全的概念和特性分析

數(shù)字圖書館計算機網(wǎng)絡(luò)安全是指采取相應(yīng)的硬件、軟件和安全管理、保護等技術(shù)措施，使數(shù)字圖書館計算機網(wǎng)絡(luò)的軟件、硬件系統(tǒng)以及圖書館數(shù)據(jù)信息得到安全保護，確保數(shù)據(jù)信息在處理和傳輸過程保持高度的可靠性、機密性、完整性、可用性。數(shù)字圖書館網(wǎng)絡(luò)安全的特性主要包括：保密性、完整性、可用性。應(yīng)保證數(shù)字圖書館的主機存儲信息具備可用性和可操作性[1]。

2 數(shù)字圖書館網(wǎng)絡(luò)安全問題所產(chǎn)生的根源及面臨的主要威脅

當(dāng)前，數(shù)字圖書館計算機網(wǎng)絡(luò)安全問題產(chǎn)生的主要根源在于網(wǎng)絡(luò)本身存在著很多安全漏洞，為不法分子提供了可乘之機。主要表現(xiàn)在：一是計算機操作系統(tǒng)本身存在安全漏洞；二是計算機網(wǎng)絡(luò)安全軟件存在安全問題，由于計算機網(wǎng)絡(luò)安全軟件都是基于TCP/IP協(xié)議基礎(chǔ)之上的，軟件本身就缺乏安全性；三是網(wǎng)絡(luò)系統(tǒng)的安全性。許多服務(wù)器在控制訪問和數(shù)據(jù)傳輸安全方面估計不充分，如果系統(tǒng)設(shè)置不準確，容易引發(fā)安全問題；四是對局域網(wǎng)用戶缺乏必要的監(jiān)控手段；五是對計算機病毒的防控意識不高，措施較少。

數(shù)字圖書館計算機安全所面臨的主要威脅有三個方面：

⑴計算機病毒傳播。計算機病毒是一種具有破壞性的計算機程序，能將自己復(fù)制到別的程序中，最終影響計算機的正常運轉(zhuǎn)。對于數(shù)字圖書館網(wǎng)絡(luò)來說，“后門”技術(shù)是黑客侵入計算機網(wǎng)絡(luò)系統(tǒng)的常用手段，黑客如果成功在一臺計算機內(nèi)種植木馬服務(wù)器程序，那么，黑客就可以運用制器程序再次進入這臺電腦，并實現(xiàn)運程控制計算機的目的[2]。

⑵非法網(wǎng)絡(luò)入侵。非法訪問主要是指能夠熟練編寫、調(diào)測計算機程序的計算機使用者（俗稱黑客），通過自身的計算機使用技巧來非法入侵計算機網(wǎng)絡(luò)或他人計算機內(nèi)的不良行為。

3 數(shù)字圖書館計算機網(wǎng)絡(luò)的安全防護技術(shù)策略

3.1 數(shù)字圖書館計算機網(wǎng)絡(luò)的軟硬件保護

硬件方面：在配置計算機時，盡量選擇性能優(yōu)異、聲譽較好的產(chǎn)品，同時，服務(wù)器一類的重要計算機設(shè)備應(yīng)進行雙重備份并設(shè)置專人進行維護。軟件方面：主要是選擇安裝運行安全可靠的防火墻技術(shù)和相關(guān)殺毒軟件，在對數(shù)字圖書館計算機的相關(guān)應(yīng)用軟件和數(shù)據(jù)信息庫管理系統(tǒng)進行設(shè)計時應(yīng)充分考慮兼容性、安全性和實時性，切實保證計算機網(wǎng)絡(luò)安全。

3.2 數(shù)字圖書館計算機網(wǎng)絡(luò)安全管理

一是安裝防火墻和殺毒軟件。在數(shù)字圖書館網(wǎng)絡(luò)安全與防護中，對計算機病毒的防范最為重要。反病毒技術(shù)主要有兩方面：一是安裝計算機防火墻，對數(shù)字圖書館計算機網(wǎng)絡(luò)實現(xiàn)實時、有效監(jiān)控，在第一時間內(nèi)將計算機病毒拒之門外；二是安裝殺毒軟件。通過殺毒軟件能夠有效地監(jiān)測并及時處理掉進入數(shù)字圖書館計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)部病毒程序，它是繼防火墻后第二道安全保障防線。

二是身份認證技術(shù)。身份認證主要是指計算機通過標識和鑒別用戶身份，防止網(wǎng)絡(luò)黑客利用假冒合法身份來獲得數(shù)字圖書館計算機網(wǎng)絡(luò)的訪問權(quán)限。目前主要的方法：一是設(shè)置口令，缺點是簡單、易記但安全性不足；二是物理識別技術(shù)，如智能卡，指紋驗證等。

三是加密傳輸技術(shù)。目前，主要是采用密碼加密的方式來防止數(shù)據(jù)傳輸介質(zhì)丟失。密碼加密是確保數(shù)字圖書館重要數(shù)據(jù)信息不被他人破譯的主要措施，通過對數(shù)學(xué)變換、排列的方式，將明文變換成密文，這樣，只有數(shù)據(jù)收、發(fā)雙方通過對密碼解碼來還原初始數(shù)據(jù)信息。此外，也可以將解碼的密鑰和密文捆綁一并發(fā)送，傳輸時將密鑰進行加密，然后，通過另一個密鑰進行解碼，這種組合加密、解密的方式被稱為數(shù)字簽名。

四是對系統(tǒng)及時升級、查找漏洞。非法訪問主要是指能夠熟練編寫、調(diào)測計算機程序的計算機使用者（俗稱黑客），通過自身的計算機使用技巧來來非法入侵計算機網(wǎng)絡(luò)或他人計算機內(nèi)的不良行為。這種非授權(quán)網(wǎng)絡(luò)入侵行為的主要目的獲取使用系統(tǒng)的存儲權(quán)限、寫權(quán)限以及訪問其他存儲內(nèi)容的權(quán)限，從而能夠進一步非法進入其他系統(tǒng)、惡意破壞計算機系統(tǒng)或者網(wǎng)絡(luò)，使其喪失功能[3]。

五是數(shù)據(jù)備份技術(shù)。數(shù)據(jù)備份技術(shù)是指將數(shù)字圖書館內(nèi)的重要數(shù)據(jù)，如：日志、文件、日常流通、書目等進行備份，在網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)受到破壞后能夠在最短時間內(nèi)恢復(fù)，并對所出現(xiàn)故障原因提供有益的數(shù)據(jù)借鑒。數(shù)據(jù)備份主要有日志數(shù)據(jù)備份、參數(shù)文件備份、流通數(shù)據(jù)備份、書目數(shù)據(jù)備份。

六是安全監(jiān)控和審計技術(shù)。安全監(jiān)控是指利用監(jiān)控軟件，對引起網(wǎng)絡(luò)運行異常的數(shù)據(jù)記錄進行分析處理，及時發(fā)現(xiàn)來自內(nèi)、外部的非法網(wǎng)絡(luò)入侵行為，并進行處理。安全監(jiān)控技術(shù)主要以不斷查詢和控制為主。安全審計技術(shù)是指利用計算機系統(tǒng)的日志記錄功能，來記載系統(tǒng)運行發(fā)生的所有數(shù)據(jù)記錄，如：系統(tǒng)登錄、訪問、查詢等數(shù)據(jù)，為系統(tǒng)數(shù)據(jù)分析提供有力數(shù)據(jù)支持。

圖書館計算機網(wǎng)絡(luò)安全管理探討:高職院校圖書館計算機網(wǎng)絡(luò)安全與防范

摘 要：高職院校圖書館的運行模式正全面向網(wǎng)絡(luò)化和數(shù)字化發(fā)展，為教學(xué)和科研提供了豐富的數(shù)字資源，發(fā)揮著越來越重要的作用。但隨著計算機網(wǎng)絡(luò)在圖書館的廣泛運用，網(wǎng)絡(luò)安全問題也日益突出，如何做好高職院校圖書館安全與防范工作，是目前急需解決的問題。

關(guān)鍵詞：高校圖書館；網(wǎng)絡(luò)安全；管理對策

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用的普及，給人們的學(xué)習(xí)、娛樂、生活等各方面帶來了極大的便利，一個網(wǎng)絡(luò)化世界的雛形正逐步呈現(xiàn)。但同時，網(wǎng)絡(luò)安全問題也日益突出，病毒、木馬、黑客等時刻威脅著我們的網(wǎng)絡(luò)安全，為保證高職院校圖書館網(wǎng)絡(luò)的安全運行，做好教學(xué)和科研服務(wù)工作，必須做好網(wǎng)絡(luò)安全與防范工作。

一、什么是計算機網(wǎng)絡(luò)安全

根據(jù)國際標準化組織的定義，計算機網(wǎng)絡(luò)安全是“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和治理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有治理方面的問題，兩方面相互補充，缺一不可。

二、高職院校圖書館網(wǎng)絡(luò)安全面臨的主要威脅

要做好高職院校圖書館的網(wǎng)絡(luò)安全和防范工作，首先我們要弄清楚網(wǎng)絡(luò)安全的主要威脅來自哪些方面，才能有針對性的采取防范措施。

2.1 計算機病毒和木馬

計算機網(wǎng)絡(luò)的普及在給人們帶來便利的同時，也給病毒和木馬的傳播打開了方便之門，使病毒的傳播速度越來越快，影響范圍越來越廣、所造成的危害也越來越大。曾經(jīng)廣泛流行的CIH、梅麗莎、熊貓燒香、火焰、鬼影、灰鴿子等病毒都給廣大網(wǎng)民造成了巨大的損失。高職院校圖書館的網(wǎng)絡(luò)系統(tǒng)一旦被感染，將使整個網(wǎng)絡(luò)陷入癱瘓狀態(tài)，造成致命的破壞和威脅。

2.2 軟件漏洞和黑客攻擊

無論軟件開發(fā)者多么的認真仔細，所設(shè)計出來的軟件總會有這樣那樣的缺陷和漏洞，不法分子或黑客發(fā)現(xiàn)后會利用這些缺陷和漏洞對系統(tǒng)發(fā)起攻擊。蠕蟲、Rootkits、DDOS等是黑客們常用的攻擊手段，在這些攻擊手段出現(xiàn)新的變種后，所造成的危害也愈演愈烈。與此同時網(wǎng)上還出現(xiàn)了各種各樣的黑客工具，這些黑客工具的出現(xiàn)，使黑客的技術(shù)門檻大大降低了，一個并不十分精通計算機的人也能利用這些工具，去“黑”別人。

2.3 人為因素和管理因素

在各種對計算機網(wǎng)絡(luò)安全造成的威脅中，人為因素也是一個相當(dāng)主要的因素。網(wǎng)絡(luò)管理人員和使用人員，如果安全意識淡薄，對網(wǎng)絡(luò)安全重視不夠，會給網(wǎng)絡(luò)安全帶來很大的隱患。

為保證網(wǎng)絡(luò)安全，各單位都會制定相應(yīng)的網(wǎng)絡(luò)安全管理制度，但往往由于監(jiān)管不力，使這些管理制度形同虛設(shè)。比如雖然規(guī)定工作人員不得在工作用機上從事和工作不相關(guān)的操作，但實際上在工作時間看電影、玩游戲、炒股的大有人在，更有甚者隨意瀏覽不明站點、下載軟件從而造成計算機中病毒或者被植入木馬，并感染網(wǎng)絡(luò)中的其它計算機，使高職院校圖書館的網(wǎng)絡(luò)處于危險之中。

三、如何做好高職院校圖書館的網(wǎng)絡(luò)安全和防范工作

前面分析了威脅網(wǎng)絡(luò)安全的幾個主要方面，要做好網(wǎng)絡(luò)安全和防范工作，就必須針對這幾個方面作出相應(yīng)的防范措施。

3.1 采取必要措施防范病毒和木馬的入侵

在高職院校圖書館的所有服務(wù)器和工作機上都裝防病毒軟件，對病毒和木馬進行實時檢測，保證系統(tǒng)的安全。為了便于管理，最好使用網(wǎng)絡(luò)版的防病毒軟件。在所有服務(wù)器上安裝網(wǎng)絡(luò)防火墻和入侵檢測系統(tǒng)。加強網(wǎng)絡(luò)之間的訪問控制，實時監(jiān)控和檢測非法操作，防止外網(wǎng)用戶非法進入內(nèi)部網(wǎng)絡(luò)，保障網(wǎng)絡(luò)安全。

3.2 及時更新系統(tǒng)并做好數(shù)據(jù)備份工作

我們常用的軟件不可避免的存在這樣或者那樣的漏洞和缺陷，而黑客正是利用這些漏洞對系統(tǒng)進行攻擊，竊取用戶信息或者進行破壞。而軟件開發(fā)者會定期或者不定期的對發(fā)現(xiàn)的漏洞和缺陷進行修復(fù)，推出補丁程序。比如微軟公司會定期對windos系列軟件、ie瀏覽器、office辦公軟件等推出補丁程序。這些補丁程序推出后，我們一定要及時更新系統(tǒng)，防止這些漏洞被黑客利用。因為微軟公司2014年4月8日起不再為xp系統(tǒng)提供系統(tǒng)更新和安全補丁等技術(shù)支持，如果還在使用xp系統(tǒng)的，需要對系統(tǒng)進行升級，安裝win7、win8等更為安全的系統(tǒng)，確保網(wǎng)絡(luò)系統(tǒng)不受些影響。同時要對圖書館的關(guān)鍵數(shù)據(jù)定期進行備份，以便在意外發(fā)生后及時恢復(fù)數(shù)據(jù)，保障高職院校圖書館的數(shù)據(jù)安全。

3.3 提高管理人員專業(yè)素質(zhì)，強化網(wǎng)絡(luò)安全管理制度的落實

因為高職院校圖書館的網(wǎng)絡(luò)管理人員很多并不是專業(yè)人士，在網(wǎng)絡(luò)安全意思和專業(yè)知識方面都有待提高。因此對網(wǎng)絡(luò)管理人員進行學(xué)習(xí)培訓(xùn)就很有必要了。通過學(xué)習(xí)，可以強化他們的安全意識、掌握保障網(wǎng)絡(luò)安全的相關(guān)技術(shù)和手段，使高職院校圖書館的網(wǎng)絡(luò)安全得到保證。

網(wǎng)絡(luò)管理制度僅僅掛在墻上是沒有用的，只有把管理制度和技術(shù)手段相結(jié)合，建立完善的網(wǎng)絡(luò)安全管理體系，才能實現(xiàn)網(wǎng)絡(luò)安全的管理目標。作為高職院校圖書館的工作人員，應(yīng)自覺遵守和維護網(wǎng)絡(luò)安全的相關(guān)管理制度，不做危害網(wǎng)絡(luò)安全的事情。但對于那些不自覺的工作人員，也要給予相應(yīng)的處罰。只有所有工作人員都認識到網(wǎng)絡(luò)安全的重要性、才能從根本上解決網(wǎng)絡(luò)安全的內(nèi)部隱患。

雖然各高職院校圖書館對網(wǎng)絡(luò)安全越來越重視，但由于網(wǎng)絡(luò)環(huán)境復(fù)雜多變的特性，絕對安全的網(wǎng)絡(luò)系統(tǒng)是不存在的。網(wǎng)絡(luò)安全不僅僅是一個技術(shù)問題，更是一個安全管理問題。只有綜合考慮各種安全因素、把網(wǎng)絡(luò)安全技術(shù)手段和安全管理有效結(jié)合在一起，才能充分保障高職院校圖書館的網(wǎng)絡(luò)安全，從而更好的為教學(xué)科研工作服務(wù)。

圖書館計算機網(wǎng)絡(luò)安全管理探討:淺談高校圖書館計算機網(wǎng)絡(luò)安全管理

摘要：隨著計算機技術(shù)的發(fā)展以及互互聯(lián)網(wǎng)應(yīng)用的普及，人們對計算機網(wǎng)絡(luò)的依賴越來越高，計算機網(wǎng)絡(luò)也確實給我們?nèi)粘Ｉ顚W(xué)習(xí)帶來極大的便利，然而，近年來，網(wǎng)絡(luò)安全時間時有發(fā)生，網(wǎng)絡(luò)安全問題也逐漸引起關(guān)注。這篇文章，我們主要研究計算機網(wǎng)絡(luò)安全對高校圖書館的沖擊以及相應(yīng)的對策。本文簡述了影響圖書館計算機網(wǎng)絡(luò)系統(tǒng)安全管理的具體問題，并根據(jù)實際經(jīng)驗，提出了圖書館計算機網(wǎng)絡(luò)系統(tǒng)安全管理的對策，希望對提升圖書館計算機網(wǎng)絡(luò)安全性有一定幫助。

關(guān)鍵詞：圖書館；計算機網(wǎng)絡(luò)完全；對策；管理

1.引言

目前計算機網(wǎng)絡(luò)技術(shù)已應(yīng)用到各行各業(yè)的工作中，圖書館各項業(yè)務(wù)工作的開展也離不開計算機網(wǎng)絡(luò)。計算機網(wǎng)絡(luò)給人們的工作與生活帶來便利的同時，也帶來了一些麻煩與問題。如果計算機系統(tǒng)癱瘓了，圖書館的各項工作都不能正常運行，會造成很大的損失。計算機網(wǎng)絡(luò)的安全管理問題必須引起圖書館管理者的重視。在圖書館的建設(shè)中，必須將計算機網(wǎng)絡(luò)安全管理問題放在首位，增強安全意識，及早發(fā)現(xiàn)，及時處理，盡最大可能將圖書館的網(wǎng)絡(luò)系統(tǒng)安全問題排除在外。保證各項業(yè)務(wù)工作的順利開展。

2.圖書館計算機網(wǎng)絡(luò)安全管理問題

2.1危害網(wǎng)絡(luò)安全管理的因素

2.1.1物理和環(huán)境因素。

物理因素指圖書館通過物理隔離或場地實現(xiàn)網(wǎng)絡(luò)安全管理。如果機房沒有配備門禁、防盜系統(tǒng)和監(jiān)控系統(tǒng)，就有發(fā)生盜竊行為的可能。圖書館機房的電源如果沒有備用電池或必要的保護裝置，就難以應(yīng)對突發(fā)情況，比如停電、電壓沖擊等。環(huán)境因素指圖書館計算機控制機房的周圍環(huán)境。如果機房的環(huán)境比如室溫調(diào)節(jié)、供電、灰塵堆積的處理不符合相關(guān)要求，就會影響機器的使用壽命及正常的運轉(zhuǎn)。

2.1.2人為因素。

人為的惡意進攻會對計算機網(wǎng)絡(luò)安全帶來很大的危害。比如一些有不良想法的人對其他計算機進行惡意攻擊，主動破壞，以篡改、獲取重要的網(wǎng)絡(luò)信息。由于圖書館網(wǎng)絡(luò)管理員的疏忽，不經(jīng)意將計算機上的賬戶及密碼泄露出去，這就會導(dǎo)致網(wǎng)絡(luò)信息的泄露。一些別有用心的人會利用這些失誤從他人計算機中獲取不良信息，導(dǎo)致圖書館數(shù)據(jù)的竊取，從而增加了網(wǎng)絡(luò)安全隱患。

2.2圖書館計算機系統(tǒng)自身的問題

2.2.1計算機病毒

計算機是一種人為制造的！隱藏在計算機系統(tǒng)數(shù)據(jù)資源中的！能夠自我復(fù)制進行傳播的程序“一般情況下，計算機在遭遇病毒感染后，都會造成數(shù)據(jù)的損壞丟失”病毒到現(xiàn)在一般利用網(wǎng)絡(luò)傳播的手段進行破壞活動“由于網(wǎng)絡(luò)自身在運行等方面的特點，它很容易使獲得迅速傳播”對于圖書館來說，輕則干擾圖書館的正常工作，重則毀壞數(shù)據(jù)，甚至破壞計算機整個硬件系統(tǒng)體系。

2.2.2系統(tǒng)安全問題。

安全漏洞問題是圖書館計算機系統(tǒng)中普遍存在的問題，有些是由于操作系統(tǒng)或應(yīng)用軟件本身帶來的問題，比如 IE 漏洞是每個計算機系統(tǒng)都必須面臨的問題。當(dāng)更新版本或?qū)ο到y(tǒng)進行修復(fù)后，新的漏洞問題又會相繼出現(xiàn)，從而產(chǎn)生新的安全隱患。如果這些安全隱患不及時排除，這些漏洞就有機會被黑客利用，從而非法入侵計算機系統(tǒng)。這就會給圖書館的計算機管理帶來很大的麻煩及損失。而且在一定程度上，由于圖書館計算機管理員操作上的不當(dāng)也會帶來安全漏洞問題。從而給不法分子可乘之機，侵入系統(tǒng)中帶來整個圖書館計算機系統(tǒng)的破壞與侵害。

2.2.3黑客攻擊

黑客大都是從事程序員工作，對于電腦的操作系統(tǒng)和編程語言有著十分深刻的認識和了解，他們在實踐中希望通過侵入他人的操作系統(tǒng)，探索他人操作系統(tǒng)的奧秘并了解他人隱私，并通過自身的探索活動充分了解各個系統(tǒng)中的漏洞及其原因所在，但他們永不破壞任何系統(tǒng)但駭客利用非法手段在侵入他們系統(tǒng)后進行控制！破壞重要數(shù)據(jù)的活動“對于圖書館來說，若遭受其侵蝕，將會造成嚴重后果”。

2.3圖書館自身的管理問題

管理問題是整個圖書館計算機管理系統(tǒng)中最復(fù)雜！最不安全的問題，因為這個問題不僅取決于管理人員，更取決于系統(tǒng)的完備程度“對于計算機系統(tǒng)來說，再完善！再安全的系統(tǒng)，都可能遭到人為的有意或無意的破壞”有意破壞是指一些道德低下的讀者或缺乏職業(yè)道德的工作人員利用計算機竊取館藏圖書，或制造病毒干擾，破壞系統(tǒng)的正常運行；無意破壞是指工作人員崗位素質(zhì)不高！操作失誤造成數(shù)據(jù)丟失，或缺乏安全意識！違章操作導(dǎo)致的系統(tǒng)破壞。

3.圖書館計算機網(wǎng)絡(luò)安全管理的應(yīng)對途徑及策略

3.1重視圖書館機房環(huán)境建設(shè)，配備專職的管理和維護人員

從環(huán)境方面看，圖書館機房環(huán)境，應(yīng)遠離各種輻射！強振動和噪聲，并配備防水！抗震！防火等能，保持機房室內(nèi)良好的通風(fēng)！恰當(dāng)?shù)牡臏囟群蜐穸纫约碍h(huán)境衛(wèi)生“并注意機房的供電問題，從根本上綜合保護計算機設(shè)備不受或少受損壞，而且，需要重視系統(tǒng)管理人員和維護人員的作用和功能，在建立良好的機房環(huán)境和完善的管理制度體系下，利用計算機系統(tǒng)管理人員和維護人員的專業(yè)知識，預(yù)防和排除圖書館計算機系統(tǒng)產(chǎn)生的漏洞和故障，有效提高計算機系統(tǒng)的利用率和設(shè)備使用壽命，并減少系統(tǒng)的維護費用，從而在低成本預(yù)算下確保圖書館的計算機系統(tǒng)的系統(tǒng)安全”.

3.2建立圖書館計算機網(wǎng)絡(luò)安全管理規(guī)章制度

在圖書館機房門口醒目位置張貼計算機網(wǎng)絡(luò)安全管理規(guī)章制度細則，制定具體的責(zé)任人，將機房管理工作落實到每一個責(zé)任人身上。網(wǎng)絡(luò)服務(wù)器與數(shù)據(jù)的安全在一定程度上能夠保證整個網(wǎng)絡(luò)系統(tǒng)的安全。應(yīng)將圖書館計算機網(wǎng)絡(luò)服務(wù)器安置在極其安全的地方，同時加強內(nèi)部的防范工作。比如制定數(shù)據(jù)的保密范圍，每天對圖書館業(yè)務(wù)數(shù)據(jù)及時備份。并對圖書館計算機系統(tǒng)的管理人員加強培訓(xùn)與管理，必要時進行監(jiān)督。比如為管理人員提供進行業(yè)務(wù)和技術(shù)培訓(xùn)的機會，提高管理人員的素質(zhì)、工作能力、責(zé)任意識與安全防范意識等。這樣可以有效防止人為因素造成的系統(tǒng)安全事故問題，減少因工作失誤而帶來的不必要的損失。

3.3加強病毒防范，防止“黑客”入侵

防范病毒的最常用的方法即采用“防火墻”技術(shù)，安裝殺毒軟件。防火墻技術(shù)可以有效地監(jiān)控網(wǎng)絡(luò)間的任何活動，保證內(nèi)部網(wǎng)絡(luò)的安全，能夠有效阻止外部網(wǎng)絡(luò)對本地網(wǎng)絡(luò)的侵害，并及時過濾不安全的服務(wù)和非法用戶。殺毒軟件可以減少病毒的侵害，在一定程度上保證圖書館系統(tǒng)和數(shù)據(jù)的安全。必要時可采用多層病毒防衛(wèi)體系。在每臺計算機、服務(wù)器及網(wǎng)關(guān)上安裝防病毒軟件，配置全方位、多層次的防病毒系統(tǒng)，及時進行升級，并加強日常監(jiān)測，這樣可以使網(wǎng)絡(luò)免受病毒的侵襲。

4.結(jié)束語

圖書館計算機網(wǎng)絡(luò)安全管理工作是圖書館管理工作中非常重要的一部分。圖書館管理人員不但要時刻了解網(wǎng)絡(luò)安全當(dāng)前存在的問題，而且要根據(jù)發(fā)現(xiàn)的問題采取恰當(dāng)?shù)拇胧瑢⒂绊懢W(wǎng)絡(luò)安全的因素及時排除在外，確保圖書館計算機網(wǎng)絡(luò)的安全。從而保證圖書館各項業(yè)務(wù)工作的正常開展，為圖書館的日常運行提供安全的技術(shù)保障。（作者單位：西南科技大學(xué)經(jīng)濟管理學(xué)院）

圖書館計算機網(wǎng)絡(luò)安全管理探討:圖書館計算機網(wǎng)絡(luò)安全策略淺析

摘要：現(xiàn)代圖書館運行管理離不開計算機網(wǎng)絡(luò)，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，多圖書館間的跨庫檢索、館際互借等新業(yè)務(wù)不斷出現(xiàn)。因此圖書館計算機網(wǎng)絡(luò)的安全性問題日益突出。本文分析了影響圖書館計算機網(wǎng)絡(luò)安全性的主要因素，并針對這些問題，提出了加強圖書館計算機網(wǎng)安全管理應(yīng)遵循的策略。

關(guān)鍵詞：圖書館；計算機網(wǎng)絡(luò)；數(shù)據(jù)安全；網(wǎng)絡(luò)技術(shù)

一、引言

隨著計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展，圖書館的運營管理與傳統(tǒng)模式相比都發(fā)生了巨大的變化。不但讀者查詢館藏書目、預(yù)約圖書、讀者和書目信息管理都通過網(wǎng)絡(luò)進行，而且隨著圖書館數(shù)字化、信息化建設(shè)的不斷推進，多圖書館間的跨庫檢索、館際互借等新業(yè)務(wù)不斷出現(xiàn)都依賴于計算機網(wǎng)絡(luò)?？梢哉f現(xiàn)代的圖書館一刻也離不開計算機網(wǎng)絡(luò)，如果計算機網(wǎng)絡(luò)出現(xiàn)故障，整個圖書館將陷入癱瘓。隨著現(xiàn)代數(shù)字圖書館的建設(shè)，圖書館的數(shù)據(jù)庫資源越來越龐大，如何保障計算機網(wǎng)絡(luò)的安全運行以及保障海量數(shù)據(jù)資源的安全性成為了重要的課題。

二、影響圖書館計算機網(wǎng)絡(luò)安全的主要因素

圖書館計算機網(wǎng)絡(luò)安全涉及計算機軟硬件技術(shù)、數(shù)據(jù)庫技術(shù)、網(wǎng)絡(luò)技術(shù)以及圖書館管理技術(shù)等多領(lǐng)域多學(xué)科。影響圖書館計算機網(wǎng)絡(luò)安全的因素也多種多樣，對其進行充分的分析研究，弄清其中的關(guān)系，是采取有效措施保障圖書館計算機網(wǎng)絡(luò)安全的前提。

（一） 人為因素

影響圖書館計算機網(wǎng)絡(luò)安全的人為因素主要包括人為操作失誤和網(wǎng)絡(luò)黑客的惡意攻擊。其中以人為操作失誤引起的網(wǎng)絡(luò)安全問題最為常見。例如管理員操作不當(dāng)或安全配置不當(dāng)，導(dǎo)致網(wǎng)絡(luò)安全漏洞，或者管理員誤操作導(dǎo)致數(shù)據(jù)丟失；用戶的操作不當(dāng)同樣容易導(dǎo)致網(wǎng)絡(luò)安全問題，如用戶設(shè)置密碼過于簡單或者用戶安全意識不強，隨意將賬號借給別人等，都會對網(wǎng)絡(luò)安全造成威脅。

網(wǎng)絡(luò)黑客惡意攻擊給圖書館計算機網(wǎng)絡(luò)安全造成的威脅是最大的，網(wǎng)絡(luò)黑客往往利用網(wǎng)絡(luò)安全漏洞對圖書館網(wǎng)絡(luò)進行攻擊，目的在于竊取機密信息或者破壞數(shù)據(jù)庫的完整性和有效性。惡意攻擊又可分為主動攻擊和被動攻擊兩類。主動攻擊是指黑客采取各種手段破壞網(wǎng)絡(luò)防火墻，進攻圖書館數(shù)據(jù)庫系統(tǒng)，有選擇性的破壞信息內(nèi)容。而被動攻擊則更為隱蔽，是在不破壞網(wǎng)絡(luò)的情況下，偷偷的竊取、拷貝、監(jiān)聽機密信息，會造成機密信息的泄漏。

（二） 軟件因素

軟件安全性不強也會導(dǎo)致圖書館計算機網(wǎng)絡(luò)安全故障。例如數(shù)據(jù)庫系統(tǒng)以及數(shù)據(jù)傳輸技術(shù)本身存在的漏洞會導(dǎo)致數(shù)據(jù)庫內(nèi)容丟失或者傳輸數(shù)據(jù)產(chǎn)生錯誤，這都會威脅網(wǎng)絡(luò)數(shù)據(jù)庫的完整性。

軟件因素引起的網(wǎng)絡(luò)安全故障另一個方面體現(xiàn)在計算機病毒的入侵。計算機病毒具有潛伏性和極強的傳染性，它的存在會干擾系統(tǒng)的正常運行，甚至造成數(shù)據(jù)破壞和丟失。因為其擴散能力強，往往造成大范圍的網(wǎng)絡(luò)故障，具有極強的破壞力。

（三） 硬件因素

硬件故障同樣會影響圖書館計算機網(wǎng)絡(luò)的安全性，如果數(shù)據(jù)服務(wù)器硬件出現(xiàn)故障，而又沒有進行良好的數(shù)據(jù)備份，則有可能造成大量數(shù)據(jù)丟失。雖然從單一元件來看，其在工作過程中出現(xiàn)硬件故障的概率很小，但是因為圖書館網(wǎng)絡(luò)的復(fù)雜性，需要使用大量硬件，且服務(wù)器多長時間不關(guān)機，所以出現(xiàn)故障的概率就會大幅度增加。

三、圖書館計算機網(wǎng)絡(luò)安全策略

為了應(yīng)對以上列出的種種威脅圖書館計算機網(wǎng)絡(luò)安全的問題，避免數(shù)據(jù)信息遭到破壞和竊取，應(yīng)采取以下幾個方面的安全策略。

（一）硬件防護

針對網(wǎng)絡(luò)數(shù)據(jù)安全的硬件防護主要是指通過增加硬件的方法來達到安全保密的措施，通常指在計算機硬件上，如CPU、數(shù)據(jù)存儲器、緩存、輸入/輸出通道、外部設(shè)備，采取相應(yīng)的安全防護措施，防止數(shù)據(jù)破壞，保障數(shù)據(jù)庫完整性。通過硬件來保障安全，相較于軟件防護具有更高的可靠性。對于重要的系統(tǒng)和數(shù)據(jù)，必須采用軟件防護與硬件防護相結(jié)合的方法，以確保數(shù)據(jù)安全。常用的硬件防護方法有存儲器數(shù)據(jù)保護、虛擬內(nèi)存保護、輸入/輸出通道控制防護等。

（一） 數(shù)據(jù)安全防護

數(shù)據(jù)安全是圖書館計算機網(wǎng)絡(luò)安全的根本，為了保障網(wǎng)絡(luò)數(shù)據(jù)安全，應(yīng)該采取網(wǎng)絡(luò)數(shù)據(jù)備份和網(wǎng)絡(luò)數(shù)據(jù)加密兩項安全措施。

1.圖書館計算機網(wǎng)絡(luò)數(shù)據(jù)備份

無論人為因素還是計算機系統(tǒng)的軟硬件故障，都有可能導(dǎo)致數(shù)據(jù)丟失。而數(shù)據(jù)丟失也是圖書館計算機網(wǎng)絡(luò)安全面臨的最大問題。減少數(shù)據(jù)丟失造成重大損失最有效的方法就是定期進行數(shù)據(jù)備份。采用獨立磁盤冗余陣列（RAID）技術(shù)是實現(xiàn)數(shù)據(jù)冗余備份、提升數(shù)據(jù)系統(tǒng)性能的重要方法之一。RAID的原理是利用數(shù)組方式來作磁盤組，配合數(shù)據(jù)分散排列的設(shè)計，提高數(shù)據(jù)的安全性。它將多個磁盤驅(qū)動器組成的磁盤系統(tǒng)視為一個磁盤，可以將數(shù)據(jù)在RAID條帶集上展開，以實現(xiàn)多磁頭的同時讀寫。這樣一來即提高的數(shù)據(jù)的安全性，又實現(xiàn)了數(shù)據(jù)的并行操作，提升了數(shù)據(jù)庫系統(tǒng)的整體性能。

2.圖書館計算機網(wǎng)絡(luò)數(shù)據(jù)加密

網(wǎng)絡(luò)數(shù)據(jù)的加密主要是防止不法分子在數(shù)據(jù)傳輸過程中通過截取數(shù)據(jù)而對數(shù)據(jù)實施篡改、竊取和復(fù)制等操作。網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)是一項基本的計算機網(wǎng)絡(luò)安全技術(shù)，數(shù)據(jù)的加密方法有多種，按照數(shù)據(jù)傳輸、存儲的不同階段，可以歸納為以下幾個方面：①數(shù)據(jù)傳輸加密：數(shù)據(jù)傳輸加密有傳輸線路加密和端到端加密兩種方法，傳輸線路加密是指針對不同傳輸線路采用不同的加密算法，有不同的密鑰；而端到端加密是指在數(shù)據(jù)發(fā)送前就對數(shù)據(jù)整體進行分包和加密，在傳輸過程中采用統(tǒng)一密鑰，到達目的地后需要按照分包信息對數(shù)據(jù)進行重組解密后方可讀取。②數(shù)據(jù)存儲加密：即使數(shù)據(jù)的傳輸過程是安全的，但是在數(shù)據(jù)存儲的過程中，信息依然可能被竊取，這是就需要使用數(shù)據(jù)存儲加密。存儲加密可以是通過特定算法，對存儲的數(shù)據(jù)本身進行加密，也可以是針對訪問者的存取控制，即只有擁有特定權(quán)限和特定標識的訪問者才能訪問該數(shù)據(jù)區(qū)域。