導(dǎo)語：淺談圖書館網(wǎng)絡(luò)安全保障一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1信息安全

1.1信息安全的定義

對“信息安全”可以從不同的角度來理解，因此出現(xiàn)了“計算機(jī)安全”、“網(wǎng)絡(luò)安全”、“信息內(nèi)容安全”之類的提法，也出現(xiàn)了“機(jī)密性”、“真實性”、“完整性”、“可用性”、“不可否認(rèn)性”等描述方式。國際標(biāo)準(zhǔn)化委員會給出的定義是：“為數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)的和管理的安全保護(hù)，保護(hù)計算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露”。從這個定義可以看出，信息安全既包含了層面的概念，其中計算機(jī)硬件可以看作是物理層面，軟件可以看作是運行層面，再就是數(shù)據(jù)層面；同時信息安全又包含了屬性的概念，其中破壞涉及的是可用性，更改涉及的是完整性，顯露涉及的是機(jī)密性。[1]因此，高校圖書館的信息安全從層面上考慮主要是運行層和數(shù)據(jù)層的安全保護(hù)，從信息安全的屬性上考慮主要是數(shù)據(jù)的可用性和數(shù)據(jù)的完整性保護(hù)。

1.2信息安全策略

各計算機(jī)網(wǎng)絡(luò)使用機(jī)構(gòu)應(yīng)建立相應(yīng)的網(wǎng)絡(luò)安全管理辦法，建設(shè)合適的網(wǎng)絡(luò)安全管理體系，加強(qiáng)內(nèi)部管理、監(jiān)督和落實，才能降低信息安全風(fēng)險。（2）先進(jìn)的信息安全技術(shù)是實現(xiàn)信息安全的重要手段。用戶對自身面臨的威脅進(jìn)行風(fēng)險評估，決定其所需要的安全服務(wù)種類，選擇相應(yīng)的安全機(jī)制，然后集成先進(jìn)的安全技術(shù)，形成一個全方位的安全系統(tǒng)。（3）完善信息安全道德教育和嚴(yán)格的懲罰措施是抑制信息安全事件的有效工具。高校圖書館的網(wǎng)絡(luò)信息服務(wù)對象主要是教師和在校學(xué)生，網(wǎng)絡(luò)攻擊工具的泛濫和學(xué)生的好奇心理、冒險心理、僥幸心理是造成高校圖書館信息安全破壞的重要因素，內(nèi)部的攻擊往往最難于控制和預(yù)防。

2影響圖書館網(wǎng)絡(luò)信息安全的主要因素

2.1計算機(jī)病毒的入侵

計算機(jī)病毒的傳播速度快一旦病毒發(fā)作,它將影響服務(wù)器性能、破壞數(shù)據(jù)和刪除文件,還能損壞硬件,導(dǎo)致圖書館的網(wǎng)絡(luò)系統(tǒng)癱瘓,網(wǎng)絡(luò)信息服務(wù)無法開展,甚至有些圖書館的數(shù)據(jù)全部丟失,造成不可彌補(bǔ)的巨大損失。[3]

2.2網(wǎng)絡(luò)黑客非法攻擊

黑客攻擊比病毒更具目的性。對于圖書館網(wǎng)絡(luò)來說,黑客的危害主要有竊取數(shù)據(jù)、惡意破壞、非法使用網(wǎng)絡(luò)資源。黑客一般采取的攻擊方法有獲取口令、放置特洛伊木馬程序、電子郵件攻擊、尋找系統(tǒng)漏洞、偷取特權(quán)等。利用各種特洛伊木馬程序、后門程序和黑客自己編寫的導(dǎo)致緩沖區(qū)溢出的程序進(jìn)行攻擊,前者可使黑客非法獲得對用戶機(jī)器的完全控制權(quán),后者可使黑客獲得超級用戶的權(quán)限,從而擁有對整個網(wǎng)絡(luò)的絕對控制權(quán)。這種攻擊手段一旦奏效,危害性極大。[4]

2.3內(nèi)部人員安全意識薄弱

一方面，用戶安全意識不強(qiáng),沒有系統(tǒng)防護(hù)意識。往往為了方便記憶常將開機(jī)口令設(shè)置的過于簡單,而且有時會相互冒用認(rèn)證密碼,隨意使用來歷不明的工具軟件、黑客軟件、存儲介質(zhì),造成系統(tǒng)感染病毒。另一方面，內(nèi)部工作人員操作失誤或有意破壞系統(tǒng),也會對圖書館的網(wǎng)絡(luò)信息安全造成極大的危害。

3圖書館網(wǎng)絡(luò)信息安全對策

3.1強(qiáng)化安全意識

對圖書館工作進(jìn)行保密教育和法律保護(hù)安全意識是圖書館系統(tǒng)安全的基礎(chǔ)，圖書館網(wǎng)絡(luò)系統(tǒng)平時出現(xiàn)的這樣那樣的安全問題大部分都是由于圖書館工作人員的安全意識不強(qiáng)造成的。因此應(yīng)結(jié)合機(jī)房、硬件、軟件和網(wǎng)絡(luò)、操作等各個方面的安全問題，對工作人員進(jìn)行教育，提高其保密觀念及責(zé)任心;加強(qiáng)業(yè)務(wù)、技術(shù)的培訓(xùn)，提高操作技能;教育工作人員嚴(yán)格遵守操作規(guī)程和各項圖書館保密制度，不斷提高法律觀念;了解國家頒布的相應(yīng)法律、法規(guī)，以保證網(wǎng)絡(luò)安全。[5]

3.2引進(jìn)先進(jìn)技術(shù)

為圖書館網(wǎng)絡(luò)安全與保密提供根本保證高新技術(shù)不斷創(chuàng)新、發(fā)展，各種網(wǎng)絡(luò)安全系統(tǒng)應(yīng)運而生，只要圖書館各級領(lǐng)導(dǎo)能夠重視起來，利用科學(xué)的技術(shù),那么圖書館網(wǎng)絡(luò)系統(tǒng)的安全問題就能夠基本解決。第一，利用安全檢測與評估系統(tǒng)，對圖書館網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢測。不但在入網(wǎng)前將不符合要求的設(shè)備或系統(tǒng)拒之門外，而且在實際運行過程中也要進(jìn)行各種自動監(jiān)測與維護(hù)。第二，利用加密系統(tǒng)來控制非法訪問與數(shù)據(jù)資源的保護(hù)。對用戶進(jìn)行分類和標(biāo)識，使數(shù)據(jù)的存取受到限制和控制。如當(dāng)一主體試圖非法使用一個未經(jīng)授權(quán)的資源時，加密系統(tǒng)將拒絕這一訪問機(jī)制，并將這一事件報告給審計跟蹤系統(tǒng)，審計跟蹤系統(tǒng)再給出報警并記入日志檔案，以備管理人員檢查。第三，利用先進(jìn)的硬件、軟件系統(tǒng)，避免各種已出現(xiàn)的漏洞。[6]我國圖書館研制、開發(fā)的各種硬件、軟件系統(tǒng)最初都沒有考慮安全問題，只是在使用運行過程中或者通過黑客的入侵，逐漸發(fā)現(xiàn)其漏洞、錯誤，這樣，開發(fā)商就會逐步改進(jìn)、完善并研制出更新更強(qiáng)的系統(tǒng)。

3.3制定嚴(yán)格的安全管理措施

為圖書館網(wǎng)絡(luò)系統(tǒng)安全提供可靠的依據(jù)圖書館網(wǎng)絡(luò)信息的安全管理可分為技術(shù)管理和行政管理兩個方面。技術(shù)管理前面我們已談到利用先進(jìn)的技術(shù)對系統(tǒng)進(jìn)行安全檢測與保密、密鑰等管理，這里主要談?wù)勑姓芾恚ò踩M織機(jī)構(gòu)、責(zé)任和監(jiān)督、業(yè)務(wù)運行安全和規(guī)章制度、人事安全管理、教育和獎懲、應(yīng)急計劃和措施等。

4結(jié)束語

在當(dāng)代高校圖書館走向網(wǎng)絡(luò)化、信息化的過程中,網(wǎng)絡(luò)信息安全無疑是其要長期面對的重要課題。為此,我們必須始終將網(wǎng)絡(luò)信息安全擺在重要位置,不斷發(fā)展、完善圖書館的網(wǎng)絡(luò)信息安全措施,為圖書館的服務(wù)工作保駕護(hù)航。

本文作者:陸華工作單位:常州工程職業(yè)技術(shù)學(xué)院