浅析高校图书馆网络安全问题及防护策略

刘娟

摘 要：本文以高校图书馆为例，分析了图书馆网络信息安全的发展现状，并指出网络安全存在的隐患，探讨了加强高校图书馆网络信息安全的有效策略。

关键词：高校图书馆；网络安全；防护策略

DOI：10.16640/j.cnki.37-1222/t.2018.23.215

随着互联网技术的快速发展，高校图书馆工作发生了质的飞跃。管理工作服务质量的提高给读者带来了极大的方便和快捷，但同时也面临着一系列网络安全问题。因此，采取可行的应对策略，保障图书馆的网络安全，是高校图书馆工作人员亟需去思考和研究的问题。

1 影响高校图书馆网络安全的因素

目前，影响高校图书馆网络安全的因素，主要体现在网络病毒的攻击、操作系统上的安全漏洞以及管理策略不完善等方面，这些都对个人用户信息以及图书馆网络安全构成了诸多威胁。

1.1 网络病毒的攻击

网络病毒的破坏性、隐蔽性和感染性等特点会导致网络系统的运行迟缓甚至瘫痪。高校图书馆在网络上运行的应用软件特别是在服务器上运行的软件一旦出现安全漏洞，黑客就会利用一切可乘之机进行攻击，改写数据进而破坏系统。例如E-mail、Web浏览器等软件一有漏洞，就会遭受病毒的攻击，就会外漏用户的隐私信息。除此之外，图书馆中的一些网络上运行的共享软件以及通信软件等也给病毒攻击带来了有利时机。

1.2 操作系统上的安全漏洞

高校图书馆使用最为频繁的是Windows操作系统，该操作系统配置方便，操作简单，但被发现的漏洞也很多，极易遭受黑客的攻击。另外，有一些图书馆工作人员对网络安全认知有所欠缺，为了自己便利操作，对系统设置通信功能或共享，这就给黑客提供了可利用的时机进行攻击。

1.3 管理策略不完善

图书馆中有相当一部分网络管理人员缺乏系统的网络安全教育，既不了解网络信息安全的基本知识，也不了解网络安全的相关维护技术，从而不能快速有效地解决问题，这些都会导致图书馆计算机网络系统风险的增加[1]。另外，管理策略单一，比如防火墙与入侵检测技术，缺乏针对性与有效性，容易存在漏报和误报等情况，检测网络安全的效果不尽人意，进而对用户使用网络的质量就有所影响。

2 加强图书馆网络安全的有效措施

以上分析了产生图书馆网络安全问题的主要因素，下面主要讨论如何加强图书馆网络信息安全而采取的一些有效措施。

2.1 提高防病毒的能力

为保障图书馆网络信息安全，需要安装防护性能高、病毒查杀彻底的防病毒软件以抵御病毒对网络系统的攻击。另外，网络管理人员也应按时巡视检查馆内系统，防止计算机病毒的出现。

2.2 完善防火墙功能

高校图书馆应该依据自身情况安装对应的防火墙并且进行定期维护与升级，以确保系统时刻在安全状态中运行。在实际操作中，防火墙可以避免非安全NFS协议的进入，并且及时通知网络管理员，使其能够及时采取有效措施加以防范。所以要加强并且完善防火墙功能，使其能够分散于各个主机之上，提高网络运行安全性[2]。

2.3 通过入侵检测加强预警

除了安装防火墙等安全软件之外，高校图书馆还需要安装相对应的木马病毒入侵检测系统，以辅助防火墙进行检测木马病毒，能够有效检测出防火墙所无法识别的木马病毒以及其他病毒攻击等。除此之外，通过入侵检测还能及时有效的对安全问题作出预警，能有效提高图书馆安全管理的效率[3]。

2.4 做好数据备份与数据恢复

高校图书馆中，读者信息、图书信息以及图书借阅信息等都是图书馆能够正常运行的最基本保障，网络管理人员应及时对数据进行备份，以确保在图书馆网络安全系统遭受攻击时，能够得以保存绝大部分重要数据，最大程度地降低损失[3]。同时，还要快速进行数据恢复与系统恢复，以确保高校图书馆管理系统中的数据安全以及系统的正常运行。因此，数据的备份与数据恢复是图书馆管理系统最重要的安全保障措施。

2.5 控制用户和权限

身份验证和访问权限的设置是目前网络信息系统中最常见的安全性方法[4]。图书馆管理系统应根据系统用户的特点来设置访问权限，从而控制特定用户群访问特定数据，确保数据的安全，同时还可以防止非法用户的入侵，保证图书馆管理系统的安全运行[5]。

2.6 建立完善的图书馆网络安全管理制度

图书馆必须要建立完善的、全面的网络安全管理制度，只有这样，才能保证图书馆网络系统的正常运行。在网络系统、设备保养、系统监控以及故障处理等方面，图书馆都必须严格按照相应安全管理制度来进行处理和维护。如果建立的管理制度不全面就会给未来的系统运行留下安全隐患。

2.7 強化网络安全管理队伍

为了解决高校图书馆的网络信息安全管理问题，图书馆必须一方面要引进专业的网络信息安全管理人员，另一方面也要重视对现有的网络安全管理人员自身的技术水平进行强化培训，提高网络安全的防护能力，从而更好地实现网络信息的安全管理。

3 结语

综上所述，网络安全问题涉及到多方面因素，很难彻底消除、对此提前防范显得尤为重要。因此，图书馆必须将有效的管理措施与各种新的安全技术紧密结合，建立一个安全的图书馆网络系统。首先，将杀毒软件与防火墙相结合，以提高网络的安全级别；其次，做好数据备份与数据恢复；最后，强化培训，提升网管人员的专业技能，能够随着网络的运行状态及时发现危险因素，及时消除，进而促进计算机网络系统健康的、有序的、稳定的发展。

参考文献：

[1]陈圣韬.图书馆计算机网络安全的防范与对策[J].网络安全技术与应用，2017（06）.

[2]乔甜.网络安全管理问题与策略研究[J].通讯世界，2017（09）.

[3]张小英.高校图书馆网络信息安全问题探讨[J].电脑迷，2017（12）.

[4]黄志鹏.图书馆管理系统维护与安全研究[J].科技广场，2010（08）.

[5]余啸.基于网络数据库的图书馆管理系统安全性研究与实现[J].电脑知识与技术，2017（03）.