薛畔

1引言

随着时代的不断发展，网络技术也在不断进步。近几年，高校图书馆的众多业务已实现网络化、数字化。在为读者们带来极大便利的同时，开放的管理系统也给高校图书馆的网络安全带来了隐患。高校图书馆日常工作离不开网络，大量的读者信息、书目信息及电子资源存储于图书馆联网设备中。一旦遭遇数据丢失、破坏或被窃取，图书馆多年的数字建设成果将毁于一旦。相关的管理人员应该对此现象进行思考与整治，保护好高校图书馆的网络安全。因此，本文论述了高校图书馆的网络安全管理与思考。

2影响高校图书馆网络安全的因素

2.1机房及设备环境因素

图书馆机房是大量自动化设备、网络设备的存储运行场所，有极高的环境要求。服务器及网络设备在使用和运行中需要一个良好的外部环境，外部环境的温度、湿度、细颗粒物等因素，都会对设备产生影响，降低设备的使用寿命，或者引发线路短路和设备损坏。除此之外，电压以及网络环境不稳定，也会对设备及信息传送产生不良影响。

2.2硬件设备因素。

图书馆主要设备用于书目检索、图书借还、电子资源发布和存储。因此，图书馆维护人员会非常重视软件的更新和升级，这类软件多则2年一更新，短则1周一更新。但时间长了，再加上多接口的调用，以及开启新服务等对服务器带来的压力，配置较低的服务器逐渐不堪重负，出现反应慢、故障率高的问题。而这类服务器又是图书馆高利用率的设备，这就给图书馆网络安全带来了隐患。

2.3软件因素

图书馆使用最广泛的应用有3类：系统软件、应用软件及各种数据库。这3类软件的获取渠道至关重要。比如GHOST系统大多带有预装应用及广告，严重的还会留有后门；系统管理员装机常用的U盘工具，如果带有广告植入，会强制安装应用及后门程序；网络上的数据库类软件，难以甄别等。这一系列的问题，给图书馆的网络安全带来极大考验。

2.4计算机病毒及黑客攻击

计算病毒是人为制造的程序，主要用于数据窃取和修改及瘫痪网络等，具有隐蔽性高、攻击性强和种类繁多的特点。病毒利用各种漏洞入侵，通过修改、复制等方式进行破坏，并迅速蔓延至其他设备。严重时将会使全网设备瘫痪，清空或修改所有数据。对图书馆的网络安全造成极大破坏。

另外还有黑客攻击，这是以违法方式入侵信息系统后，盗取机密信息，修改重要资料或恶意破坏数据并勒索钱财得恶意破坏行为。因此，防止黑客入侵，也是图书馆网络安全工作很重要的一环。

3安全防控方案。

3.1保障机房及设备运行环境

设备的运行状态、故障率和寿命与运行环境有极大的关系。因此，高校图书馆机房必须要做到恒温、恒湿和防尘。铺设防静电地板，并配备消防报警系统，完善消防应急措施。专人负责机房运行情况的检查，并做相应记录。对设备存在的异常情况及隐患，及时处理并上报。

3.2提升硬件设施状态。

高校图书馆逐步走上数字化、信息化和智慧化的道路。对硬件和网络环境要求越来越高。上新项目或新服务前管理人员要做好预期评估，能达到硬件要求才能上新。不得先上新待运转不畅时才提出解决办法，此时已对图书馆服务造成影响。服务器、存储硬盘等达到报废换新条件，应尽早提出申请。以保证所有设备在良好状态下运行，满足图书馆对信息处理能力及网络环境的要求。

3.3坚持使用正版软件。

系统软件、应用软件及各种数据库坚持使用正版。不安装无正版认证的软件。不插入未经检测的外设及移动存储，以保障图书馆网络安全。

3.4做好安全防护，以防御病毒及黑客攻击。

维护人员应做到了解防控信息，及时为服务器及其他设备打好漏洞补丁，接入硬件防火墙，关闭不必要的端口。建立病毒防护系统，对于重要业务系统做好内外网隔离。建立完善的重要数据备份机制，可采取双机热备、云备份和异地备份，多备份方案同时运行，以保证重要数据的安全。

4结束语

综上所述，要做好高校图书馆的网络安全，需要从多方面入手。管理人员不能重建设轻防护，因各种因素，执行起来会遇到不小困难，如：经费不足、人员配备不齐等。但管理者不能灰心，一定要把网络安全放在第一位。建立全方位的网络安全防御体系，把网络安全工作贯穿于整个图书馆信息化建设過程，最终将高校图书馆建设成为安全、高效智慧的图书馆。