浅谈高校图书馆的网络信息安全建设
2016-03-18谭辉军
谭辉军
摘 要:网络信息时代的到位,各高校为了适应该趋势和潮流也在强化高校图书馆,完善高校图书馆的数字化建设工作,在图书馆数字化、网络化建设过程中最需要处理的问题就是高校图书馆网络信息安全建设,由于图书馆本身功能的特殊,加上网络本身存在共享性和交互性等特征,这就是需要高校图书馆在实现网络化和信息化的过程中必须处理好高校图书馆的网络信息安全问题,强化安全建设等一系列工作。
关键词:网络信息安全;高校图书馆;共享性;即时性
网络阅读形式的出现和普及背景下,高校作为整个文化和技术资源的集合地,实现高校图书馆的网络化和数字化也成为图书馆发展的必然结果。高校图书馆内部的数据系统本身具备覆盖范围极广的资源、种类丰富多样的学科和技术以及大量的数字资源,在为广大在校师生提供专业和全面的学术研究资料。然而高校图书馆网络化和资源的网络化能够使图书馆资源面对更为广泛的受众用户群,但网络中存在的木马、黑客等也大大增加了网络资源的不安全性,此外,环境因素也对高校图书馆网络安全产生了较大的威胁,所以,做好高校图书馆网络信息安全工作,建立有效的安全防护制度尤为必要。
1 现阶段高校图书馆网络面临的安全威胁
1.1 运行环境的安全威胁
互联网和计算机等设备都是高精度的电子设备,他们在运行过程中对温度、供电的稳定性以及电磁干扰等都提出了要求,但是这几点要求我国多数高校图书馆都没有达到要求,也没有在机房建设过程中考虑到这些因素。由于外在因素的不齐全也就给高校图书馆的服务器、计算机设备的安全和稳定等带来了一定的安全隐患。此外,高校数字化图书馆在建设过程中还需要考虑到自然环境给图书馆网络信息安全可能产生了影响,例如,地震、火灾、雷电等一些不可控制因素,都可能伤害到高校图书馆的信息安全,所以需要高校在建设数字化图书馆时做好这方面的工作,最大程度的降低给高校图书馆带来的伤害。
1.2 硬件环境的安全威胁
强大的服务器、交换机以及计算机是高校图书馆网络建设的必备设备,只有这三者齐全了才能更好为高校广大师生提供便利和优质服务,确保高校图书馆网络应用的顺利进行,首先要做到的就是确保高校图书馆服务器的稳定。当前高校图书馆内部始终的操作系统如,Windows, Linux等,这些系统本身存在一定漏洞,这些漏洞的存在就给外界攻击高校图书馆服务器提供了便利,要确保高校图书馆为广大师生提供服务工作,高校图书馆网络的TCP/IP协议都选取系统默认的设置,为更多用户的接入提供了较大的便利,但却给高校图书馆内部服务器的安全形成了巨大的威胁和伤害。
1.3 软件环境安全威胁
高校数字化图书馆的建立本身需要较多数量的软件应用,而现阶段较多的病毒都是潜在于众多应用软件中,一旦用户进行软件的下载,在整个软件安装过程中很容易将病毒传入到图书馆服务器内,给高校图书馆程度的运行造成威胁,特别是在图书馆和互联网相接入的状况下,存在互联网内部隐藏的、植入和寄生的病毒很容易感染高校图书馆,造成高校图书馆的整体瘫痪。
1.4 网络系统安全威胁
高校图书馆网络本身是与互联网相结合的,这也给黑客攻击高校图书馆提供了较大的便利,这些黑客可以直接利用网络中存在的漏洞,进行口令破译、漏洞扫描以及欺骗等多种方式进入高校网络图书馆的后台服务器系统中,将重要的文献资料删除,或者是进行信息的篡改和盗用等,给高校图书馆的内部资源产生严重的威胁和迫害。
1.5 网络信息安全意识薄弱
在整个高校图书馆网络信息安全建设的过程中,多数高校图书馆为了提升自身的数字化建设工作,尽快的实现高校图书馆数字化, 大量的进行电子资源的引进,并存在着“重建设,轻维护”的思想,在这种思想的引导和指挥下,造成了高校图书馆网络信息安全问题不断出现,高校图书馆管理人员对于如何保护高校图书馆信息安全,降低图书馆内信息安全隐患没有一个明确的方向,更不知道如何正确的选择和使用现有的网络安全产品,对于高校图书馆内部出现的系统不能及时解决。而且据调查了解得知,高校图书馆网络信息安全建设中存在的多项问题多数是由内部管理不得位导致的。高校图书馆在网络安全管理制度上没有全面的完善和健全,在制度的执行上更是存在很多不到位的状况,使得高校图书馆内部存在的各类管理机制和采取的安全措施都如同虚设。根本起不到任何作用,也无法确保高校图书馆网络信息的安全。事实上信息数据的完整性与否和一些更深层次的问题并没有引起高校图书馆内部网络管理人员的充分重视,这也是为高校图书馆信息网络安全建设构成威胁的一个重要原因。
3 高校图书馆的网络信息安全建设方案
结合现阶段高校图书馆网络信息面临的各种隐患,需要采用更具有科学性、专业性和高效性的方式进行工作的开展,这样能够大大降低图书馆网络信息的危险性,确保整个高校图书馆网络系统的顺利运行。
3.1 确保高校图书馆内部软硬件设备的安全
强化各网络软件硬件设备,加大硬件设备的投入工作,在软件应用时一定要购买正版软件,做好更新工作,从而弥补软件自身存在的不足和漏洞。还需要确保高校图书馆服务器、存储设备以及工作用机等硬件的稳定性,及时解决发展的问题。还有就是要提升对主机房环境的重视,做好图书馆内配电系统、空调设施和消防系统等工作,避免出现一切不可能的安全隐患。例如,中国民航飞行学院图书馆内部就是安装了烟雾感应消防系统,并将主机房的位置设在了二楼,在整体机房内安装了ups不间断电源,图书馆内部的管理人员则每天进行空调的切换以及图书馆内部设备的检查和运行状况,确保高校图书馆网络信息系统的高校运行。
3.2 做好高校图书馆网络管理人员的培养和制度的完善
好的软件系统和硬件设备需要专业的技术人员操作,才能最大程度的发挥其作用。高校图书馆网络信息安全的建设中的一项重要任务就是要做好人才的培养和控制工作,高校要让更多的图书馆网络管理人员参加专业的培训工作,甚至可以安排他们到网络信息建设较为优秀的行业去学习,从而不断提升自身的网络专业能力。此外,还需要高校建立健全有关的管理制度,成立专业的安全管理小组进行图书馆网络信息安全问题处理。同时还需要做好用户账号和权限的分级工作,尤其是系统管理员的账号和密码,需要进行特别的设定,并做到定期更改工作。更是要结合不同岗位用户的需求进行权限的设计。提升高校图书馆网络管理员的责任意识和安全意识,并严格遵照有关规定进行操作,确保高校网络信息的安全。
3.3 提高高校图书馆网络的防火墙技术
防火墙技术和杀毒软件,这两者对黑客的阻止和病毒的抵制上都发挥着巨大的作用。现阶段较为普通的网络安全防火墙只能是对网络数据的网络层进行把控和管理,但在网络用户的审核和管理上却不能发挥其重要作用,更是很难适应现阶段网络安全和管理的复杂性。所以在这种网络安全背景下,需要提升防火墙技术,采用最新的防火墙技术(NGFW),并确保其是基于网络ISO7层模式的最高层。该防火墙技术具有几点突出的特征,一是可以识别和有效控制网络应用层面的网络数据;二是可以对网络内部存在的病毒和黑客的攻击进行防范和抵制;三是能够对接入网络的人员和数据进行身份的准确识别、授权以及审计;四是也是最重要的一点就是能够对可能出现的威胁进行有效防范。所以需要高校图书馆不断提升自身的防火墙技术,采用最新的防火墙技术,这样能够避免管理系统和病毒的入侵,确保高校图书馆网络信息系统的安全。
3.4 做好高校网络信息的备份工作
高校图书馆网络信息安全建设的一种重要工作就是备份工作,这种备份包含系统的备份和数据的备份。而数据的备份更是主要的备份工作,也是高校图书馆网络安全数据的最后一层保护。目前我们所谈的高校图书馆网络信息安全也主要指的是数目数据的安全、各类型数据库的安全等。存在当下的数据备份方式有多重,如,本地备份、异地备份和双机容错备份等,当然高校图书馆在进行备份选择的时候需要结合自身的实际状况进行选择。当然需要高校图书馆能够选择更有安全的备份方式,确保当高校图书馆信息系统出现故障和意外时,高校图书馆内部的信息能够得到及时全面的恢复。
4 结束语
现阶段高校图书馆的网络信息系统正朝着高速、智能化的方向飞速发展,但高校图书馆的网络信息则在发展过程中受到了诸多潜在的威胁和安全隐患,所以需要高校能够提升对这些隐患的认识,并做好各项预防工作,对已经出现的问题,找到及时有效的解决措施,确保高校图书馆网络信息的安全性。
参考文献:
[1]杨钰曼.高校图书馆网络信息安全浅论[J].无线互联科技,2014(12):196-196.
[2]龚晓林.浅谈高校图书馆网络安全体系建设[J].黔南民族医专学报,2010,23(3):221,224.
[3]曾红燕.高校图书馆的网络信息安全建设[J].中国现代教育装备,2015(19):97-98.
[4]曲悦.关于数字图书馆信息安全问题的思考[J].黑龙江科技信息,2012(27):124-124.