高校图书馆网络安全管理的研究.docVIP

高校图书馆网络安全管理的研究 　　摘 要：本文中通过分析图书馆网络系统安全的现状，并结合作者的实际管理经验，总结了目前影响图书馆网络安全的主要因素。与此同时，针对系统软硬件及网络自身等的不安全因素，提出了有效的图书馆网络安全的防范措施。 　　关键词：信息时代图书馆网络安全 　　高校图书馆计算机网络上保存着图书馆的书目信息数据、读者信息、光盘检索系统、各类大型数据库、文献管理集成系统等重要电子数据，一旦受到破坏，很可能会造成整个图书馆系统瘫痪，并且很难恢复。因此，图书馆计算机网络安全问题，越来越受到高度关注。本文作者结合自身工作实际，从软硬件、系统管理、人力资源管理等方面提出有效的图书馆网络安全的防范措施。 　　一、信息时代图书馆网络面临的主要威胁 　　从近年来，从发生在高校图书馆网络、数据安全事故的案例来看，高校图书馆计算机网络安全的威胁既有设备和技术方面的因素，也有系统管理和人员素质方面的因素，还有基础网络信息资源本身的因素。归结起来，主要因素包括以下几个方面： 　　（一）管理制度不完善。主要表现在单位对网络不够重视，造成单位网络管理制度、防毒制度与措施形同虚设，或是不够健全完善，或是直接危及计算机网络安全的重要因素。 　　（二）人为的无意失误。如操作员安全配置不当造成的安全漏洞，用户口令过于简单，用户将自己的账号随意转借他人等都会对网络安全带来威胁。 　　（三）黑客的恶意攻击。此类攻击又可以分为两种：一种是主动攻击，它以各种方式有选择地破坏信息的有效性和完整性；另一类是被动攻击，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害，并导致机密数据的泄漏。 　　（四）计算机病毒的传播。这是图书馆计算机网络所面临的最大威胁，计算机病毒是人为制造的具有潜伏性，干扰计算机系统的正常运行，而且以极强的传染力传播、扩散有害信息，一旦发作，就会破坏系统和数据，造成严重损失和不良后果。 　　（五）硬件设备的隐患。尤其是图书馆中心机房环境对计算机网络的安全运行有更重要的影响。如UPS容量不足造成的机房整体掉电设备配置丢失，温度过高、较多灰尘等都是造成设备提前老化，数据丢失的原因。 　　（六）软件的安全缺陷。图书馆计算机网络系统所使用的操作系统、数据库本身以及数据传输技术的漏洞都会危及数据的安全。 　　二、图书馆计算机网络安全策略 　　为了高校图书馆计算机网络系统随时为高校师生科研学习提供及时完整可靠的服务，并保证相关用户的私有信息及图书馆内部资源不被恶意使用，实现图书馆计算机网络的安全，笔者认为应该从以下几个方面着手。 　　（一）强化高校图书馆信息安全制度。 　　由于网络安全事件绝大多数是因为人的因素所引发的，所以必须制定一系列完善的安全管理制度，有针对性地培训人员并建立完善的安全责任制度，才能保证安全防范措施有效地发挥其效能，从而确保数字图书馆数据库的安全。因此，建立健全安全管理体系和安全管理制度是网络安全的首要任务。 　　1．制定网络安全管理制度，规范各项计算机操作活动。网络安全管理制度包括制定网络系统的管理维护制度、设备保养制度、故障处理制度和系统监控制度；制定有关工作人员管理制度、操作技术管理制度、病毒防护制度和机房出入管理制度；制定读者上机规则、读者操作规程和违规处理制度等。 　　2．定期进行安全审核。安全审核的首要任务是审核制订的安全策略、管理制度是否被有效地、正确地执行。其次，由于网络安全是一个动态过程，图书馆的网络系统配置可能经常变化，网络系统的管理人员也可能会有所变动，所以图书馆的计算机安全策略需要不断进行适当的调整。 　　3．加强图书馆各部门的协调。网络安全是一个系统过程，它不单单是技术部门的工作。在实际工作中，常发现图书馆内部有些工作人员不按规程操作计算机，随意安装外来软件、使用外来盘，造成病毒感染整个网络。 　　4．引导本校师生信息安全意识。治理学校网络信息的安全环境必须以人为本，不断提高学校师生的素质。培养他们对网络信息的安全防护意识，引导学校师生树立自我约束的网络价值准则。学校师生既是信息的产生者，又是信息的接受者，他们的双重身份决定了一旦因为信息不安全对其产生错误影响，他们很可能成为新的传播源、对网络信息的安全环境产生新的破坏，形成恶性循环。提倡学校师生的自我约束，从源头上可以大大减少学校不安全的网络信息的产生。 　　（二）注重系统管理员、操作员的安全操作。 　　图书馆的系统管理员具有最高权限，他们的错误操作对系统的危害是巨大的，甚至是无法挽救的，系统管理员的每一次操作都要小心谨慎，避免错误出现。如果对系统进行重大更改，应先在备用机上进行；试验成功后，再到主控制机上进行；必要时还要先对系统进行备份，以防不测