摘 要：本文介绍了图书馆现有的网络信息安全问题及其严重性，介绍了几种网络安全技术，并为高校图书馆整体提出了一套网络解决方案。强调图书馆信息安全的重点在于管理。

关键词：图书馆；网络信息；安全问题

来自中国互联网络信息中心的互联网统计报告显示，截至2005年6月30日，中国互联网用户总数已达1.03亿，其中宽带上网人数超过一半，在线培训电脑人数达到4560万台。我国的互联网用户数量和宽带上网人数仅次于美国，居世界第二位。随着信息化进程的深入和互联网的高速发展，人们的工作，学习和生活方式正在发生巨大的变化，大大提高了效率，最大限度地实现了信息资源的共享。但是，必须看到，随着信息化发展的网络安全问题日益突出。如果这个问题解决不好，势必会阻碍信息化发展的进程。网络安全已经成为信息社会的一个重点，图书馆是高校的三大支柱之一，负责培养高级人才提供信息资源和信息服务，因此图书馆网络信息安全问题显得尤为重要，高校图书馆必须建立自己的网络和信息安全防范体系。

1 图书馆网络信息安全问题现状

图书馆网络安全是整个互联网安全的一个缩影，端口网络信息安全问题主要表现为：计算机系统遭受病毒感染和破坏的情况相当严重。根据2001年的调查，2003年上半年，中国电脑用户中有73%左右感染了病毒，上升到83%，其中感染率高达59%的3倍以上，但病毒是更具破坏性，被病毒破坏的全部数据占到了1400个，57%的数据被破坏了一部分。70%的病毒发生在计算机网络中；即使网络迷你病毒传播速度比单机快20倍，网络服务器消除病毒是单机时间的40倍；电子邮件病毒很容易使用户的电脑瘫痪，甚至有些网络病毒可能被破坏的系统硬件。

电脑黑客已成为一个重要的威胁。从国内的角度来看，目前中国网络管理中心中有95%接入互联网，遭到境内外黑客的攻击或入侵。近年来，各类涉及家庭和网络的违法犯罪活动以每年30%的速度递增。据某市信息安全管理部门统计，2003年一季度，全市共遭受黑客攻击近37万起。超过一万个病毒入侵，五十七个信息系统瘫痪。10月份，一个城市的镜像网站发起了100多个外部IP地址的恶意攻击。

图书馆数据库和数据库中的信息是图书馆的生命，由于安全问题导致的数据丢失或者信息失窃会造成重大的损失，而对数据库系统漏洞的攻击更可能给公众网络带来灾难。2002年1月26日一种利用SQL Server 2000漏洞的蠕虫使全球互联网访问量减少甚至停止。

对于信息安全的严峻形势，我国网络安全体系在预测，反应，预防和恢复能力方面存在很多薄弱环节。根据英国和其他网络组织的“简氏战略报告”对各国信息保护能力的评估，我国已被列为保护能力最低的国家之一，不仅远低于之后的大韩民国，俄罗斯和以色列，印度，韩国等信息安全大国。因此，要充分利用网络信息安全技术，有效保护我们的网络。

2 网络安全技术

（一）防火墙技术

防火墙技术是以现代通信网络技术和信息安全技术为基础，应用安全技术，越来越多地应用于专用网络和公共网络互联环境，大型网络系统和互联网的第一道防线就是防火墙。 防火墙通过控制和监视网络之间的信息交换和访问行为来有效地管理网络安全，帮助保护组织内的网络免受外部攻击。 实质上，防火墙是存在于内联网和外联网边界的边界安全产品。 因此，只要配置合理，防火墙就是一个必需的安全设备。

（二）漏洞扫描技术

计算机系统漏洞扫描有助于组织发现潜在的入侵者入口点。其原理是模拟黑客攻击的形式，可能存在着对已知安全漏洞和弱点的口头警告进行扫描和检查。目标可以是各种对象，如工作站，服务器，交换机，数据库应用程序。根据扫描结果向系统管理员提供可靠的安全分析报告，为提高网络安全总体水平提供重要依据。

（三）入侵检测技术

入侵检测系统（IDS）是一种网络防盗报警器。入侵检测系统可以区分进入保护网络的授权用户和恶意入侵。一个非常常见的入侵检测机制是反病毒软件。该软件应该部署在所有桌面和服务器系统上。除了防病毒软件，常用的入侵检测系统还包括手动日志检测，自动日志检测，基于主机的入侵检测软件和基于网络的入侵检测软件。入侵检测技术通过计算机网络和系统从一些关键点收集信息，并从网络或系统中分析出来，看是否存在违反安全策略或入侵的迹象，并按照既定策略 采取一定的技术措施。

3 高校图书馆网络信息安全解决方案

（一）建立系统信息安全架构框架

网络安全体系主要体现在网络服务的连续性，保密性和完整性上。通过分析具体的业务和网络，系统，应用等实际应用，初步建立了一个全面的安全架构框架。我馆整个网络安全系统的建设主要由网络结构，存储系统和自动化系统三部分组成。安全系统在网络结构中实现了VLAN划分技术。功能部门计算机的逻辑划分不依赖于设备的物理位置存储系统采用技术成熟，性能稳定的DAS系统。图书馆自动化系统（ILAS）采用双系统热备份技术，满足服务器应用访问热备份的需求。

（二）数据备份

备份系统是防止数据中心由于黑客数据丢失而采取的防范措施和方法，最好在这些影响的地方保留重要数据的副本，以防止数据丢失最安全的方法包括：维护冗余数据； 定期进行数据备份，快速恢复系统可以最大限度地减少攻击造成的损失。

（三）制定应急和灾难恢复计划

制定详细的应急响应计划，及时响应用户网络，系统和应用程序的潜在干扰。当发生电脑事故时，事件响应过程將决定如何反应。

制定详细的灾难恢复计划，及时向网络用户，系统和应用程序的损害恢复正常，并能消除风险和漏洞的根本原因。作为灾难恢复计划的一部分，单个系统或设备故障应检查组织的环境，以确定任何单个系统或设备故障的影响。对于每个故障，在允许的时间内修理并恢复运行。

（四）进行安全培训，增强安全意识

对于非技术管理人员的培训，要加强对安全的重视。对网络系统管理员和安全管理人员进行技术培训，可以增强他们的安全意识，了解基本的安全技术，识别网络和系统应用中可能存在的安全问题，并可以采用相关的安全技术和产品或服务来防范； 为系统管理员使他们掌握黑客技术，并可应用于实际工作，保护网络的能力，系统和应用的安全性； 独立配置安全系统，独立维护系统安全。

4 总结

网络信息安全已经被提上日程，我们必须制定有效的策略来管理它，图书馆信息安全网络是一个综合性的问题，涉及法律，社会，计算机网络技术和管理等方面，为了保证安全 网络信息在图书馆中的作用，必须从多方面着手，从各方面入手，加强图书馆内部管理和人才培养。特别是要强调管理，没有严格管理，技术更先进，更不安全。只有做好上述各方的工作，才能基本保证图书馆网络信息的安全，充分发挥图书馆信息资源的传播能力，使图书馆更好地为社区和读者服务。

参考文献

[1]崔盛楠.数字图书馆网络信息安全之我见[J].信息记录材料，2018，19（02）：123-124.

[2]谭辉军.浅谈高校图书馆的网络信息安全建设[J].中小企业管理与科技，2016（02）：251-252.

[3]孙燕，毛春霞.浅议图书馆网络信息安全问题[J].电子测试，2015（18）：138-139.

[4]彭欢.数字图书馆网络信息安全现状与对策[J].软件导刊，2015，14（06）：167-170.

[5]肖锟，卢玉，周力军.数字图书馆的网络信息安全[J].信息通信，2013（10）：125-126.

作者简介

胡剑（1977-），男，助理馆员，湖北省武汉市人，本科学历，工商管理专业。endprint