王博

摘  要：随着互联网+和信息技术的飞速发展，高校图书馆管理方式也随之做出调整，资源共享和开放型信息查询成为图书馆运行的主要方式。而资源共享会给图书馆网络安全带来很多问题，高校现阶段图书馆管理方式是传统图书馆和数字图书馆相结合，且对网络的依赖性越来越大，网络安全的脆弱性、复杂性让构筑图书馆网络安全防护体系更加迫在眉睫。

關键词：高校图书馆  网络安全  防护体系

中图分类号：TP309    文献标识码：A 文章编号：1672-3791（2019）07（b）-0154-02

1  高校图书馆网络安全存在的问题

1.1 病毒传播与黑客入侵问题

高校图书馆网络体系使用人数多，用户鱼龙混杂，病毒传播几率较大。病毒一旦传播，会造成硬盘数据损失，用户信息泄露，甚至重要程序无法正常运行。且病毒的自我复制和恶意侵占速度很快，稍有不慎，就会通过U盘移动硬盘在校园网络中大肆传播。

黑客攻击则主要利用系统漏洞，体现在两个方面，一种是黑客的恶意攻击，对网络安全进行破坏，入侵服务器篡改重要文件，致使系统瘫痪;另一种是黑客窃取信息，读取图书馆网络数据甚至是用户的个人信息。高校图书馆应用资源和学术资料储存丰富，这些数据会成为黑客攻击的主要目标。

1.2 硬件设施落后

硬件设施主要指学校计算机系统防火墙和数据库建设落后，不能有效储存大量数据，应用软件开发不足，信息检索和资源共享速度慢，无法满足用户需求。还包括计算机质量和机器质量等问题。物理环境因素包括图书馆的防火、供电、防水和对不可抗力的自然灾害等的安全建设，计算机设备的防毁坏、防盗和防信息泄露等的安全建设，这些都是高校图书馆现存的硬件设施问题。

1.3 管理体系上的缺陷

图书馆的网络管理系统没有建立完善的管理方案或者对安全条例的执行力度欠缺，权责划分不明确，无法充分发挥管理效能。学校管理层没有意识到网络安全对图书馆管理的重要性，管理人员缺乏相关的专业技能，无法及时发现并解决问题。

1.4 人文安全隐患

人文安全隐患主要包括两个方面，一个是学校图书馆管理人员，对网络安全意识淡薄，轻易泄露管理口令密码，信息安全意识不足，操作不够规范。个别工作人员责任心不强，对安全知识学习不足，无法及时有效地应对突发事件。另一方面是来自用户的隐患，用户使用时的U盘可能存在病毒，他们对计算机网络的应用以及操作能力都有可能影响到网络的安全，信息系统的开放性和高校图书馆的资源共享性导致难以甄别用户，很难在用户源头消除隐患。

2  提升预防病毒和防火墙技术

防范计算机病毒是高校图书馆网络建设中的重要一环。现阶段对于计算机病毒的查杀方式主要依赖病毒软件，高校网络系统复杂，覆盖范围广，必须集中高频的查杀病毒，采用的病毒查杀软件需要具备病毒更新迅速、查杀彻底、系统稳定、便捷高效的优点。还要具备高校查杀病毒的软件操作简单、人员参与度较少、投资回报率高等特点。

而面临黑客攻击，就应该采用防火墙技术，因为黑客主要利用计算机安全漏洞，所以高校计算机网络必须不断进行完善管理，及时进行系统维护。防火墙，顾名思义，是被保护网络和外部未知网络之间的一堵墙，通过对源地址IP的过滤，防止外部非法IP的入侵。防火墙还能够有效屏蔽局域网的内部信息结构，记录网络的大量活动，例如登录地址、浏览痕迹、密钥口令等，以此识别外部非法攻击并采取相应措施。

高校应该将各种防护手段应用于防火墙上，例如口令、加密、身份认证和审查等，黑客无法通过这些口令来获取资源访问权限，防火墙就可以有效防止黑客攻击。

例如高校可以采用WPDRRC安全模型来进行病毒防护，这是一种动态安全模型，是在某种程度上允许安全漏洞的存在，但是能够及时地找出问题所在并消除安全隐患，通过预警、防范、检测、响应、恢复、反击这6个步骤，达到对病毒和黑客的有效防范和反击。对图书馆的信息、数据、系统和物理设备进行全方位、多层次的保护。对于网络病毒防护软件，可以使用McAfee，充分利用软件的远程安装和升级、报警等多种功能，全面实现对网络安全的构建管理。

3  完善图书馆网络安全管理的硬件设施

高校管理经费投放一直是高校管理中存在的重大问题，现阶段高校图书馆建设存在重基建、轻管理的问题，多数学校仍采用传统图书馆和数字图书馆相结合的复合型图书馆管理方式。对于数字图书馆建设的硬件设施投放不足，计算机质量和数据库容量还有待提升，学校应当加大资金投入，引进新的计算机硬件设施以及升级数据库，加大对数据库的保护力度。

图书馆的基础建设保护力度也要加强，注意防火、防水，加强对消防设施的检查和排水系统的检查。对机器和数据库的防水防盗力度加大，例如禁止将水带入数据库和机房，不许在机房内抽烟吃食物，记录人员出入情况并及时上锁，定期更换图书馆的灭火器。这些防护工作必须严格进行，管理人员必须严格执行这些安全条例。

图书馆网络安全防护体系的构建是一件大工程，离不开资金投入和各种设施。图书馆一定要跟上网络发展速度，及时对设备进行更新换代，图书馆的借阅软件及时进行更新，方便学生检索借阅。采用虚拟局域网技术，将局域网划分为不同的网段加以重组，以达到建设更为方便简明的搜索共享系统。将内部人员的管理系统和用户使用系统分开，学生可借阅的书籍分类和学校秘密学术资料进行等级划分，确保数据安全。

图书馆的正常运行离不开网络数据的运行，而网络化、电子化也成为高校图书馆发展的必然趋势，传统图书管理方式已经不适于时代的发展，因此学校一定要加大对图书馆硬件设施的资金投入，这样不仅能在高校图书馆发展中取得领先地位，也有利于后续对图书馆的系统化有效管理。

4  改进管理体系，提升管理效率

安全管理是网络安全的基础性工作，网络安全管理的增强也依赖于管理效率的提升。首先要制定一整套的网络安全管理条例，明确不同管理板块的主要负责人和负责工作。例如网络病毒管理者，负责病毒查杀预防，以及杀毒软件的升级管理，可以进行远程操控，一旦网络遭受病毒威胁攻击必须及时发现查杀，避免造成损失。这些管理问题职责明确到人，员工进行分工合作，共同构筑图书馆网络安全管理体系。

网络安全涉及方面广，管理体系庞大，要提升网络管理效率，管理方面应当具有针对性。例如，软件数据管理制度，负责人需要及时进行资料备份和系统维护，妥善保管软硬件上的资料，定期开展数据库维护、软件升级等工作;设备安全管理制度，板块负责人员定期进行维修检查，记录好工作日志，建立网络安全紧急处理预案，关注图书馆网络安全的最新动态情况，定期对网络安全状况做出评审，及时调整安全管理手段。

管理体系的改进离不开管理层的指挥配合，高校是教书育人传授知识的圣地，一所好的学校应当重视图书馆的管理工作，自上而下进行改革。随着互联网技术的不断发展，在传统图书馆向数字图书馆进行转型的时期，学校管理层应当随之摸索新的管理手段，首先是加强硬件设施的投入，其次是建立管理维护体系，而后加强对工作人员的培养。校领导需要具备管理意识，对图书馆安全管理体系有一个全面的认识，建立高校图书馆ITBPM风险评估分析系统，以信息资产安全为中心，分析信息资产可能遭受到的安全威胁，提供安全管理措施。ITBPM风险评估系统可以分门别类的列出各项安全风险以及提出各种应对措施，首先分析IT结构，明确组织的各项网络信息;而后进行安全防护需求的等级划分，规划重点防护部分;再进行补充安全分析，深入了解各个级别和板块需要防护的内容，分析安全威胁和薄弱点可能会对信息安全造成的影响;最后是实施规划，整合人力、物力资源进行再分配，落实管理体系，提升管理效率。

5  预防人员对图书馆网络安全体系带来的隐患

人员安全隐患主要包括两个方面，一个是图书馆内部工作人员的隐患，一个是用户存在的安全隐患。首先说内部工作人员，传统图书馆工作人员工作内容简单，形式单一，仅仅包括借阅管理、书籍整合等问题，而随着数字图书馆的发展，图书馆管理工作更为复杂，引入了网络管理机制，也面临着网络安全威胁。工作人员对网络安全重要性认识不足、专业管理技能有待提升、责任心不强都是高校图书管理方面存在的问题。

提升工作人员的专业技能水准，在上岗前进行岗位培训，包括熟练使用图书馆的各项电子设备、使用办公软件和电子化借阅软件。招聘专业的网络安全管理人员，提升对网络病毒的防护和安全漏洞的修复水准。定期对工作人员进行岗位审核，敦促工作人员不断学习，增强工作的责任心。认真填写工作日志，完成对设备的巡检，及时重置计算机，落实机房卫生管理、消防管理和设备维修管理。

高校图书馆是开放资源，使用人员多且杂，无法保证使用的安全性，图书馆管理者要首先进行甄别，刷卡或者刷身份证进入场馆，对于借阅书籍进行登记审查。使用电子资料时注意信息读取，提升安全防火墙性能，甄别恶意攻击和窃取数据等活动。协助用户建立正确的网络安全观念，增强自我约束，对外来U盘硬盘进行病毒查杀，避免木马病毒的传播。

6  结语

高校图书馆由传统向数字化转型是必然趋势，网络安全管理是一项繁杂的系统化工程，高校必须提高安全管理意识，全面协调地使用安全管理技术和安全管理人员。从引进技术手段到招聘技术人员，从制定规章制度到提升工作人员水平，从建立安全管理体系到培养用户安全意识，高校图书馆网络安全防护体系要及时调整防范策略，强化防范措施，更好地服务于学生和社会。

参考文獻

[1] 竺亚珍.高校图书馆的网络安全问题及解决策略[J].高校图书馆工作，2009，29（2）：26-27，56.

[2] 陈巧玲.智慧时代国内高校图书馆服务创新研究[D].福建师范大学，2014.

[3] 安玉洁.网络环境下高校图书馆信息安全保障体系研究[D].湘潭大学，2008.