高中图书馆网络信息安全问题和对策.docVIP

高中图书馆网络信息安全问题和对策 　　 摘 要：随着Internet的高速发展，吴江市高级中学都把图书馆放到了校园网络中，这给吴江地区高中图书馆的网络信息安全带来了新的挑战。为了加强图书馆网络信息的安全防范，制定相应的安全策略，作者开展了吴江地区图书馆网络安全调查，根据本次调查结果，文章分析了影响本地区图书馆网络信息安全的主要因素，并就目前存在的问题提出了保障馆内网络信息安全的对策。 　　 关键词：高中图书馆；网络安全；信息安全 　　 中图分类号：G250.7文献标识码：A文章编号：1673-8454（2010）24-0075-03 　　 　　 本次调查以吴江地区6所高级中学为调查对象，调查时间从2010年3月到2010年6月，有5所被调查高中填写并寄回调查问卷，有效率为83%。调查内容主要包括被调查单位的图书馆现状、馆内网络应用状况、馆内网络的软硬件建设、相应的机构和制度等几个方面。 　　 　　 一、本地区高级中学的图书馆网络信息安全问题不容乐观 　　图书馆网络信息安全是指“图书馆网络系统的硬件、软件及其系统中的借阅、库存、师生阅览等相关数据受到保护、不受设备、软件的偶然因素和人为恶意的破坏、修改，保障图书馆工作井然有序进行，网络服务不间断。它涉及计算机网络、网络操作系统、数据库及数据库管理系统、应用系统（借阅、电子阅览等）和各种硬件设施。它主要包括系统运行安全、网络信息数据的安全以及网络信息传输的安全等”。 　　Internet技术的高速发展带动了学校图书馆的网络建设，他们纷纷采用先进的互联网技术建立自己的图书馆内部网络，在被调查的学校中，“已经建立”图书馆内部网的单位达100%。平均每个学校馆内拥有服务器1台及52.6台给师生提供借阅和电子阅览服务的工作站。 　　当调查对信息安全的认识时，100%的被调查学校都认为馆内信息的安全事关图书馆的正常运行，由此可见，他们都已意识到馆内网络信息安全的重要性。 　　如何保证本地区图书馆网络信息系统中的网络硬件设备、数据库、数据库管理系统的安全，以确保网络环境下的图书馆各项工作的正常运行，已经成了现在高中图书馆管理中的一个重要问题。 　　 　　 二、影响本地区高中图书馆信息安全的因素 　　调查问卷中的馆内信息安全方面的五个领域，被调查学校对其重要性的认识不一，100%的被访学校认为病毒防护最重要，80%认为防止来自Internet的黑客的恶意入侵的重要性次之，排名第三重要的为馆内服务器及图书馆数据库应用系统的访问控制和学校内部师生口令管理等（均为60%），第四、五位分别为数据加密（40%）和身份认证、电子签名（40%）。 　　在调查馆内信息的威胁时，80%的被访学校认为已感受到网络安全的威胁，其中60%认为威胁主要来自于学校外部，另外20%认为威胁主要源于内部。 　　1.主要存在原因 　　笔者汇总调查的结果，发现这些高中图书馆的信息安全存在很大隐患，这其中主要有以下方面的因素影响。 　　既有计算机软硬件技术方面的原因又有人员原因。 　　（1）硬件：调查发现，五所高中图书馆的计算机软硬件设备“先天不足”，都没有专门的服务器，而是用普通计算机来代替服务器的工作，也没有配备专门的防火墙。据管理人员反映，经常会出现不同程度的故障，小则电脑需要重新修复，大则数据丢失，信息安全情况不容乐观。 　　（2）软件：调查发现，五所高中图书馆的管理软件没有一个是相同的，均为小公司制作的系统，安全性能较差且存在漏洞，软件也得不到定期升级和维护，其中有一所学校当初联系的软件公司已经倒闭，这方面也给信息安全造成很大的挑战。 　　（3）网络：调查发现，五所高中图书馆的网络都没有分段处理，而是与校园网直接相联，资源直接共享，这种开放使信息又少了一些安全性。由于Internet的基础协议是TCP/IP协议，本身的漏洞就很多，通过IP欺骗、拒绝服务、数据监听、通信劫持等手段都可以使网络的信息安全出问题。 　　（4）网络病毒：调查中，五所学校图书馆管理人员都反映经常受到来自网络病毒的攻击，这与网络病毒特点密切相关，其制毒周期短、传播速度快、感染途径多、受害损失数量惊人、种类繁多且还不断演变，这给图书馆网络安全又设了一道坎。 　　（5）人员：调查发现，这五所学校的图书馆工作人员均为临时聘用人员，只懂些计算机的基础操作，不具备相关专业知识能力和技能，并不能胜任图书馆网络信息安全管理的工作，在人员素质上存在较大隐患。另外，学校也没有专门的图书馆网络信息安全管理机构。 　　2.主要表现行为 　　调查发现，目前影响本地区高中图书馆网络信息安全的主要表现行为： 　　（1）计算机网络病毒。一旦计算机网络病毒进入图书馆系统，小则破坏阅览室和借阅室的工作站操作系统，大则攻击图书管理系统