图书馆网络安全的主要问题以及对策

邵育红

（齐鲁工业大学图书馆，山东 济南 250353）

随着计算机技术以及网络技术的发展，图书馆的现代化改变迫在眉睫。不断深化的技术变革，催促图书馆加快信息化建设，网络成为图书馆必不可少的一部分。相伴而来的问题——图书馆的网络威胁成为图书馆的网络化改革的障碍，需要采取必要的应对措施来确保图书馆的网络安全。

一、计算机网络安全与图书馆网络威胁

计算机网络是将不同地理位置的计算机与其他设备置于一个网络系统中，通过网络管理软件和网络操作系统，在网络协议的支持下，实现资源共享和信息传递的计算机系统。整个网络像一个大的计算机系统，置于公共环境下，必然存在安全问题。计算机网络安全就是利用网络管理控制以及相关技术，保护网络环境中数据的保密性、完整性以及可用性，其包含两个方面：1.物理安全，即系统设备和相关设施的物理保护。2.逻辑安全，即数据的完整性、保密性、可用性。

图书馆网络安全的主要威胁主要表现在：1.操作系统的脆弱性。2.计算机系统的脆弱性。3.数据共享。4.可访问性。5.通信系统和协议的脆弱性。6.数据库系统的脆弱性。7.网络接口的脆弱性。由于计算机系统可能存在的故障以及操作系统和相关协议总是在不断的完善和进步中，其安全性不容忽视。同时网络是对公众开放的计算机环境，任何单位和个人只要能对接图书馆网络，便可以在网络中获取资源和传输数据。由于网络开放性、共享性的特点，必然造成暴露于公共环境下的网络图书馆造成威胁，非授权用户利用网络系统漏洞，对图书馆网络资源非法访问，上传木马病毒，对图书馆信息造成破坏、窃取甚至恶意篡改伪造，给图书馆造成重大损失。图书馆用户在使用图书馆计算机系统时，自带的存储介质（比如U盘）自身携带的木马病毒容易感染图书馆网络系统，使图书馆网络系统瘫痪或者数据损坏等。图书馆要对外开放，必然要对接Internet，其不安全性必然对图书馆的网络安全造成威胁。

二、网络安全对图书馆建设的重要性

网络作为知识经济时代的产物，其信息高速传播和方便等特点，迫使作为“文献信息中心”的高校图书馆必须布局图书馆网络，加速图书馆信息的网络化建设，为用户获取图书馆的信息资源提供方便，并且方便图书馆业务开展。其主要内容包括：一是图书馆网页：及时发布图书馆相关信息，并且提供图书馆主要的服务内容，方便读者了解图书馆动态，使用图书馆的相关服务，为读者提供便利；二是图书馆文献信息服务系统：可以方便图书馆工作人员加工书目，管理图书信息以及读者信息，方便读者查找书目、借还图书、续借和查看自己的借阅信息，同时为图书馆分析读者行为提供重要的数据支持；三是光盘查询系统：图书馆将随书光盘加工成电子数据，上传图书馆服务器，方便读者查找下载随书光盘，更好地利用图书；四是电子资源：方便读者查找中外文文献，为读者科研、教学、学习等提供强大的文献资源库，提高查找文献效率，增加文献的可利用性；五是移动图书馆：为读者通过移动设备，实时全天候地接受图书馆的信息服务成为可能，为读者提供实实在在的方便快捷服务。网络的发展使图书馆突破传统的图书馆运行模式，依托网络建设的智能图书馆，使图书馆的管理和服务提升到新的水平。网络给图书馆带来便利，其重要性不言而喻。当前图书馆诸多业务都依赖网络的畅通，图书馆中存放着重要的电子档案、文献、在校人员的相关信息等重要数据资源，这些资料数据的安全性是图书馆需要保护的重要资源，不容破坏与窃取。可见，当前存在的图书馆网络威胁已经严重影响到图书馆的信息化建设和正常的业务开展。

三、确保图书馆网络安全需采取的主要措施

来自网络的安全威胁是实际存在、不容否认的事实，为了确保图书馆网络化建设取得成功，需要采取以下切实的网络安全措施：

（一）定期检查安全漏洞

为图书馆计算机、服务器定期地检查安全漏洞，打补丁，做好计算机以及使用软件的漏洞修补，提高自身的安全系数。即使图书馆网络遭到了攻击，也会使大多数攻击无效。

（二）安装防火墙

防火墙是计算机硬件与软件的组合。防火墙犹如一个过滤网，在计算机与网络之间建立保护屏障，计算机流入流出的所有数据均要经过防火墙过滤，允许或者限制网络通信或者数据包通过，关闭不使用的端口，禁止特定端口流出数据，封锁木马，从而保护内部计算机免受非法入侵。防火墙具有非常强的抗攻击能力，是图书馆网络安全防护的先决条件。防火墙处于网络前沿，每时每刻都可能面对非法入侵，因而选择成熟的防火墙，对图书馆的网络安全至关重要。常用的硬件防火墙有Net Screen 208 Firewall、Cisco Secure PIX 515-E Firewall、东软 Net-Eye 4032防火墙等；软件防火墙有赛门铁克、天网防火墙、APP防火墙等。

（三）数据加密

数据加密是对图书馆信息进行保护的最可靠的办法。它利用加密解密技术对信息进行保护，防止图书馆数据库和重要信息被恶意篡改和伪造。常用的加密软件有：文件夹加密超级大师、超级加密3000等。

（四）安装杀毒软件和木马查杀工具

杀毒杀马软件工具，是应对图书馆网络中的计算机被入侵后的直接工具。万一计算机被侵害，需要对被感染计算机及时隔离，断开其网络连接，使用杀毒杀马工具清除病毒以及木马，防止其在网络中的传播，以免造成更多更大的伤害。常用的杀毒杀马软件有：卡巴斯基，诺顿、NOD32、360、瑞星、Ewido等。

（五）网络监控

通过对图书馆内网数据包进行监控分析，实时监测出网络攻击，并采取果断措施，例如断开网络连接、跟踪攻击源、记录攻击过程等，杜绝图书馆的内网威胁。常用的网络监控软件有：网眼网络监控软件、Anyview(网络警)网络监控软件、企业网关统一管理系统、网盾netsos等。

（六）重要数据备份

对于图书馆电子文档等已经成型的数据，我们要做到将数据备份于隔离网络的安全计算机存储中。由于隔离网络，数据相对于置身于网络状态的数据要安全得多。要尽量避免图书馆网络中的文档数据遭到破坏后，没有安全的备份无法恢复，造成不可计量的损失。对于实时更新的数据，我们要做好热备份或者冷备份，在网络发生故障时可以及时恢复数据，从而减少损失。

（七）网络接口

对图书馆网络接入口进行有效的管理，关闭不必要的网络接口，对图书馆内的网络接口进行限制和管理，防止非法人员利用图书馆内部的网络接口非法入侵。

（八）图书馆工作人员网络安全培训

图书馆工作人员应该养成良好的上网习惯，不浏览非法网站，不点击来源不明的文件，一旦发现非法入侵，应该及时断开网络，汇报给相关技术人员及时处理。图书馆网络管理员，应该不断学习网络安全知识，增长技能，同时做好图书馆服务器等涉及网络的密码管理，定期更换密码，培养应对网络安全的职业素质。

综上所述，计算机网络安全存在着复杂性、多样性的特点，安全事故的发生存在客观性，涉及技术、设备、安全等多个方面的内容，很容易受到外来以及内在因素的影响，带来不利的严重后果。所以在图书馆信息化过程中，不仅要从技术与设备层面，做好网络安全的技术革新和设备改造，也要做好图书馆工作人员的网络安全培训，切实防患于未然，这是做好图书馆网络安全的先决条件；同时，还要增强图书馆技术人员在网络发生威胁时的应变能力，未雨绸缪，及时采取有效措施，避免造成更大损失。