1、構筑高校圖書館網(wǎng)絡平安的防護體系王博摘 要：隨著互聯(lián)網(wǎng)+和信息技術的飛速開展，高校圖書館管理方式也隨之做出調(diào)整，資源共享和開放型信息查詢成為圖書館運行的主要方式。而資源共享會給圖書館網(wǎng)絡平安帶來很多問題，高校現(xiàn)階段圖書館管理方式是傳統(tǒng)圖書館和數(shù)字圖書館相結合，且對網(wǎng)絡的依賴性越來越大，網(wǎng)絡平安的脆弱性、復雜性讓構筑圖書館網(wǎng)絡平安防護體系更加迫在眉睫。關鍵詞：高校圖書館 網(wǎng)絡平安 防護體系中圖分類號：TP309  文獻標識碼：A文章編號：1672-3791202107b-0154-021 高校圖書館網(wǎng)絡平安存在的問題1.1病毒傳播與黑客

2、入侵問題高校圖書館網(wǎng)絡體系使用人數(shù)多，用戶魚龍混雜，病毒傳播幾率較大。病毒一旦傳播，會造成硬盤數(shù)據(jù)損失，用戶信息泄露，甚至重要程序無法正常運行。且病毒的自我復制和惡意侵占速度很快，稍有不慎，就會通過U盤移動硬盤在校園網(wǎng)絡中大肆傳播。黑客攻擊那么主要利用系統(tǒng)漏洞，表達在兩個方面，一種是黑客的惡意攻擊，對網(wǎng)絡平安進行破壞，入侵效勞器篡改重要文件，致使系統(tǒng)癱瘓;另一種是黑客竊取信息，讀取圖書館網(wǎng)絡數(shù)據(jù)甚至是用戶的個人信息。高校圖書館應用資源和學術資料儲存豐富，這些數(shù)據(jù)會成為黑客攻擊的主要目標。1.2硬件設施落后硬件設施主要指學校計算機系統(tǒng)防火墻和數(shù)據(jù)庫建設落后，不能有效儲存大量數(shù)據(jù)，應用軟件開發(fā)缺乏

3、，信息檢索和資源共享速度慢，無法滿足用戶需求。還包括計算機質(zhì)量和機器質(zhì)量等問題。物理環(huán)境因素包括圖書館的防火、供電、防水和對不可抗力的自然災害等的平安建設，計算機設備的防毀壞、防盜和防信息泄露等的平安建設，這些都是高校圖書館現(xiàn)存的硬件設施問題。1.3管理體系上的缺陷圖書館的網(wǎng)絡管理系統(tǒng)沒有建立完善的管理方案或者對平安條例的執(zhí)行力度欠缺，權責劃分不明確，無法充分發(fā)揮管理效能。學校管理層沒有意識到網(wǎng)絡平安對圖書館管理的重要性，管理人員缺乏相關的專業(yè)技能，無法及時發(fā)現(xiàn)并解決問題。1.4人文平安隱患人文平安隱患主要包括兩個方面，一個是學校圖書館管理人員，對網(wǎng)絡平安意識淡薄，輕易泄露管理口令密碼，信息平

4、安意識缺乏，操作不夠標準。個別工作人員責任心不強，對平安知識學習缺乏，無法及時有效地應對突發(fā)事件。另一方面是來自用戶的隱患，用戶使用時的U盤可能存在病毒，他們對計算機網(wǎng)絡的應用以及操作能力都有可能影響到網(wǎng)絡的平安，信息系統(tǒng)的開放性和高校圖書館的資源共享性導致難以甄別用戶，很難在用戶源頭消除隱患。2 提升預防病毒和防火墻技術防范計算機病毒是高校圖書館網(wǎng)絡建設中的重要一環(huán)。現(xiàn)階段對于計算機病毒的查殺方式主要依賴病毒軟件，高校網(wǎng)絡系統(tǒng)復雜，覆蓋范圍廣，必須集中高頻的查殺病毒，采用的病毒查殺軟件需要具備病毒更新迅速、查殺徹底、系統(tǒng)穩(wěn)定、便捷高效的優(yōu)點。還要具備高校查殺病毒的軟件操作簡單、人員

5、參與度較少、投資回報率高等特點。而面臨黑客攻擊，就應該采用防火墻技術，因為黑客主要利用計算機平安漏洞，所以高校計算機網(wǎng)絡必須不斷進行完善管理，及時進行系統(tǒng)維護。防火墻，顧名思義，是被保護網(wǎng)絡和外部未知網(wǎng)絡之間的一堵墻，通過對源地址IP的過濾，防止外部非法IP的入侵。防火墻還能夠有效屏蔽局域網(wǎng)的內(nèi)部信息結構，記錄網(wǎng)絡的大量活動，例如登錄地址、瀏覽痕跡、密鑰口令等，以此識別外部非法攻擊并采取相應措施。高校應該將各種防護手段應用于防火墻上，例如口令、加密、身份認證和審查等，黑客無法通過這些口令來獲取資源訪問權限，防火墻就可以有效防止黑客攻擊。例如高校可以采用WPDRRC平安模型來進行病毒防護，這是一

6、種動態(tài)平安模型，是在某種程度上允許平安漏洞的存在，但是能夠及時地找出問題所在并消除平安隱患，通過預警、防范、檢測、響應、恢復、還擊這6個步驟，到達對病毒和黑客的有效防范和還擊。對圖書館的信息、數(shù)據(jù)、系統(tǒng)和物理設備進行全方位、多層次的保護。對于網(wǎng)絡病毒防護軟件，可以使用McAfee，充分利用軟件的遠程安裝和升級、報警等多種功能，全面實現(xiàn)對網(wǎng)絡平安的構建管理。3 完善圖書館網(wǎng)絡平安管理的硬件設施高校管理經(jīng)費投放一直是高校管理中存在的重大問題，現(xiàn)階段高校圖書館建設存在重基建、輕管理的問題，多數(shù)學校仍采用傳統(tǒng)圖書館和數(shù)字圖書館相結合的復合型圖書館管理方式。對于數(shù)字圖書館建設的硬件設施投放缺乏

7、，計算機質(zhì)量和數(shù)據(jù)庫容量還有待提升，學校應當加大資金投入，引進新的計算機硬件設施以及升級數(shù)據(jù)庫，加大對數(shù)據(jù)庫的保護力度。圖書館的根底建設保護力度也要加強，注意防火、防水，加強對消防設施的檢查和排水系統(tǒng)的檢查。對機器和數(shù)據(jù)庫的防水防盜力度加大，例如禁止將水帶入數(shù)據(jù)庫和機房，不許在機房內(nèi)抽煙吃食物，記錄人員出入情況并及時上鎖，定期更換圖書館的滅火器。這些防護工作必須嚴格進行，管理人員必須嚴格執(zhí)行這些平安條例。圖書館網(wǎng)絡平安防護體系的構建是一件大工程，離不開資金投入和各種設施。圖書館一定要跟上網(wǎng)絡開展速度，及時對設備進行更新?lián)Q代，圖書館的借閱軟件及時進行更新，方便學生檢索借閱。采用虛擬局域網(wǎng)技術，將

8、局域網(wǎng)劃分為不同的網(wǎng)段加以重組，以到達建設更為方便簡明的搜索共享系統(tǒng)。將內(nèi)部人員的管理系統(tǒng)和用戶使用系統(tǒng)分開，學生可借閱的書籍分類和學校秘密學術資料進行等級劃分，確保數(shù)據(jù)平安。圖書館的正常運行離不開網(wǎng)絡數(shù)據(jù)的運行，而網(wǎng)絡化、電子化也成為高校圖書館開展的必然趨勢，傳統(tǒng)圖書管理方式已經(jīng)不適于時代的開展，因此學校一定要加大對圖書館硬件設施的資金投入，這樣不僅能在高校圖書館開展中取得領先地位，也有利于后續(xù)對圖書館的系統(tǒng)化有效管理。4 改進管理體系，提升管理效率平安管理是網(wǎng)絡平安的根底性工作，網(wǎng)絡平安管理的增強也依賴于管理效率的提升。首先要制定一整套的網(wǎng)絡平安管理條例，明確不同管理板塊的主要負

9、責人和負責工作。例如網(wǎng)絡病毒管理者，負責病毒查殺預防，以及殺毒軟件的升級管理，可以進行遠程操控，一旦網(wǎng)絡遭受病毒威脅攻擊必須及時發(fā)現(xiàn)查殺，防止造成損失。這些管理問題職責明確到人，員工進行分工合作，共同構筑圖書館網(wǎng)絡平安管理體系。網(wǎng)絡平安涉及方面廣，管理體系龐大，要提升網(wǎng)絡管理效率，管理方面應當具有針對性。例如，軟件數(shù)據(jù)管理制度，負責人需要及時進行資料備份和系統(tǒng)維護，妥善保管軟硬件上的資料，定期開展數(shù)據(jù)庫維護、軟件升級等工作;設備平安管理制度，板塊負責人員定期進行維修檢查，記錄好工作日志，建立網(wǎng)絡平安緊急處理預案，關注圖書館網(wǎng)絡平安的最新動態(tài)情況，定期對網(wǎng)絡平安狀況做出評審，及時調(diào)整平安管理手段

10、。管理體系的改進離不開管理層的指揮配合，高校是教書育人傳授知識的圣地，一所好的學校應當重視圖書館的管理工作，自上而下進行改革。隨著互聯(lián)網(wǎng)技術的不斷開展，在傳統(tǒng)圖書館向數(shù)字圖書館進行轉型的時期，學校管理層應當隨之摸索新的管理手段，首先是加強硬件設施的投入，其次是建立管理維護體系，而后加強對工作人員的培養(yǎng)。校領導需要具備管理意識，對圖書館平安管理體系有一個全面的認識，建立高校圖書館ITBPM風險評估分析系統(tǒng)，以信息資產(chǎn)平安為中心，分析信息資產(chǎn)可能遭受到的平安威脅，提供平安管理措施。ITBPM風險評估系統(tǒng)可以分門別類的列出各項平安風險以及提出各種應對措施，首先分析IT結構，明確組織的各項網(wǎng)絡信息;而

11、后進行平安防護需求的等級劃分，規(guī)劃重點防護局部;再進行補充平安分析，深入了解各個級別和板塊需要防護的內(nèi)容，分析平安威脅和薄弱點可能會對信息平安造成的影響;最后是實施規(guī)劃，整合人力、物力資源進行再分配，落實管理體系，提升管理效率。5 預防人員對圖書館網(wǎng)絡平安體系帶來的隱患人員平安隱患主要包括兩個方面，一個是圖書館內(nèi)部工作人員的隱患，一個是用戶存在的平安隱患。首先說內(nèi)部工作人員，傳統(tǒng)圖書館工作人員工作內(nèi)容簡單，形式單一，僅僅包括借閱管理、書籍整合等問題，而隨著數(shù)字圖書館的開展，圖書館管理工作更為復雜，引入了網(wǎng)絡管理機制，也面臨著網(wǎng)絡平安威脅。工作人員對網(wǎng)絡平安重要性認識缺乏、專業(yè)管理技能

12、有待提升、責任心不強都是高校圖書管理方面存在的問題。提升工作人員的專業(yè)技能水準，在上崗前進行崗位培訓，包括熟練使用圖書館的各項電子設備、使用辦公軟件和電子化借閱軟件。招聘專業(yè)的網(wǎng)絡平安管理人員，提升對網(wǎng)絡病毒的防護和平安漏洞的修復水準。定期對工作人員進行崗位審核，敦促工作人員不斷學習，增強工作的責任心。認真填寫工作日志，完成對設備的巡檢，及時重置計算機，落實機房衛(wèi)生管理、消防管理和設備維修管理。高校圖書館是開放資源，使用人員多且雜，無法保證使用的平安性，圖書館管理者要首先進行甄別，刷卡或者刷身份證進入場館，對于借閱書籍進行登記審查。使用電子資料時注意信息讀取，提升平安防火墻性能，甄別惡意攻擊和竊取數(shù)據(jù)等活動。協(xié)助用戶建立正確的網(wǎng)絡平安觀念，增強自我約束，對外來U盤硬盤進行病毒查殺，防止木馬病毒的傳播。6 結語高校圖書館由傳統(tǒng)向數(shù)字化轉型是必然趨勢，網(wǎng)絡平安管理是一項繁雜的系統(tǒng)化工程，高校必須提高平安管理意識，全面協(xié)調(diào)地使用平安管理技術和平安管理人員。從引進技術手段到招聘技術人員，從制定規(guī)章制度到提升工作人