王朔
摘 要:在高校图书馆信心系统建设的进程中所面临的最大的问题在于网络信息的安全建设以及保护。本文主要分为三大部分,首先是阐述了为什么要加大建设高校图书馆网络系统安全的力度,即建设的重要性;其次是对图书馆网络系统安全产生不良影响的因素进行探究;最后是从不同的角度出发,提出相应的有针对性的改进意见以及防护措施。
关键词:高校图书馆;网络安全;信息系统
1 高校图书馆网络系统安全的重要性
高校的图书馆的网络需要涵盖各方面的资源、读个学科和许多的数字资源,以此才能够为广大学生以及教师提供更加专业化、全面化的信息,将其与互联网结合可以扩大信息服务人群的范围以及信息储藏的范围,然而网络自身包含的各种病毒以及信息泄露的可能性都加剧了资源的不安全。除此之外,外部存在的各种黑客等也是潜在的威胁,所以如何加强高校图书馆的网络信息安全建设显得更加必要。
2 现阶段高校图书馆网络系统面临的安全威胁
2.1 运行环境的安全威胁
互联网以及计算机属于精度比较高的电子设备,对于环境的要求相对更高,不仅需要适当的温度、电源的稳定性以及电磁波的告饶等各个方面均有要求,从这几方面而言,目前国内的图书馆很难达到最佳的条件,并且学校机房在建设的过程中并没有注重这些要求,在这样的环境下运行计算机必然会对其产生一定的负面影响,出现相应的安全隐患。
2.2 硬件环境的安全威胁
高校图书馆与网络的结合主要需要三部分硬件设备,即服务器、交换机以及计算机,只有在三者齐聚并且质量较高的前提下才能够保证网络的正常运行。在三者之中,第一应该保证就是服务器的稳定。目前各高校所使用的操作系统大多是Windows等,这样的系统自身就有着一定的漏洞,这些漏洞的存在为校外的部分人创建了一定的机会,同时也加大网络信息的不安全性,面对这一问题,应该要确认图书馆系统为在校的学生以及教师等提供所需要的服务,同时图书馆的网络设置可以采取系统默认的CP/IP协议,即不做更改,这样可以扩大服务的范围,同时为更多的使用者提供相应的服务,但是这样做对图书馆内部的服务器有更高的要求,相应的也会产生更大的安全危险。
2.3 软件环境安全威胁
想要建设数字化的图书馆需要多个软件应用作为支持,目前,许多网络病毒都是依附于各种软件的,并且是潜藏在软件内部的,许多查毒软件都无法发现,当使用者从网络上下载这些应用并且安装的时候,病毒就会随着软件进入到服务器中,并且在服务器中运行产生很大的威胁,特别是在图书馆的系统与网络相互连接的情况下,互联网中的这种隐藏的病毒很容易使得整个系统瘫痪,对高校图书馆产生一系列的风险。
2.4 网络系统安全威胁
数字化图书馆需要将图书馆的相关信息与网络连接起来,这种结合为黑客创造了入侵的机会,也提供了一定的便利,其可以以网络中包含的漏洞为入口,破译相关的口令、通过扫描漏洞或者是欺骗等多种方式都可以进入到图书馆系统终端中,进而盗取相关的信息、篡改信息等多种操作,这些信息的不安全事件都会对图书馆的内部资源产生非常严重的危险。
2.5 网络信息安全意识薄弱
在高校进行数字化图书馆安全建设的时候,许多学校为了可以尽快的实现数字化图书馆的建设,通常会通过大量引进电子资源的方式进行建设,而且普遍秉持着注重建设,但是不注重系统的维护,在这样的思想观念的指引下,各个高效数字化图书馆信息安全问题频频出现,面对这样的情况,图书馆的相关管理人员却并不知道应该如何提高网络信息的安全性,对于图书馆信息的保护以及建设的加强还没有一个明确的方向,对于使用已有的网络产品进行维护也不知道应该如何选择以及使用,这些问题都导致了图书馆内部存在的问题以及漏洞无法有效的解决。
3 高校图书馆的网络信息安全建设方案
针对目前各个高效数字化图书馆建设所面临各种信息安全问题,个高效管理人员需要使用更加科学、专业以及高效的应对措施,这样才可以将面临的风险降到最低,保障数字化图书馆在校园内的安全以及顺利运行。
3.1 确保高校图书馆内部软硬件设备的安全
想要提升网络信息安全,从硬件设备入手,加大在网络相关硬件设备的投入力度,提升硬件设备的整体水平,在下载相关软件的时候,应该花钱购买正版的软件,杜绝网络病毒的入侵,保证各个设备在正常的环境下运行,以确保其稳定性。提升管理人员对机房的重视,营造最佳的设备运行环境,提供稳定的供电、空调以及消防环境等,将一些潜在的隐患排除在外。可以安装一些新型的危险防护设备,比如烟雾感应消防系统,ups不间断电源等,加强人员对主机房的检测以及检查,每天定期进行检查,及时发现安全问题以及各设备的运行情况是否存在问题。
3.2 做好高校图书馆网络管理人员的培养和制度的完善
增加图书馆管理人员的培训或者是为其提供到专业的网络信息安全管理部门进行学习,提升图书馆管理人员的与网络相关的处理能力。建立并完善图书馆管理人员的管理制度以及体系,成立专业的网络信息安全巡视小组,专门负责图书馆网络信息安全的检查以及处理。注意图书馆网络使用者的账号以及其权限的管理工作,特别是管理员的账号以及密码,应该与其它人员的账号和密码区分开来,并且定期进行更改以及维护。针对学生、教师等不同图书馆网络使用者而言,可以建立不同的权限,同时提升相关管理人员对网络信息安全的重视情况,更加注重相关管理制度的执行情况,确保其可以被有效执行。
3.3 提高高校图书馆网络的防火墙技术
针对网络信息安全这一问题,建立防火墙或者安装杀毒软件都有很大的作用。目前为止,常规的防火墙只能够对网络数据进行简单的把控以及管理,然而针对网络使用者却没有办法进行相关的审核,因此面对现阶段这种复杂的网络安全环境有着很大的不足。但是可以使用最新的防火墙技术,即NGFW,这一防火墙具备下面的优势:首先,具备常规防火墙的作用;其次,可以有效的防范病毒以及黑客的入侵;再次,可以对使用者进行相关的审核;最后,对于潜在的危险有一定的防范效果。所以高校图书馆管理人员可以使用这种新型的防火墙技术来提升系统的安全性。
3.4 做好高校网络信息的备份工作
对于图书馆来说,网络信息安全建设的一项非常重要的工作就是进行信息的备份,包括系统以及数据两个部分。其中数据的备份主要是指图书馆网络信息安全的最后保护。前面所讨论的信息安全主要指的就是各种数据的安全,而数据的备份正好可以解决这一问题,所以备份是非常重要的一项工作。现阶段有许多的备份方式,在选择备份方式时,个高校需要结合自身的特点选择最恰当的方式。数据的备份可以防止网络或者系统出现故障时信息的丢失,可以大大提升网络信息的安全性。
4 结束语
目前高校内部的数字化图书馆已经逐渐成为一种趋势,许多高校都将信息化的方式运用到图书馆中,但是却面临着信息的安全问题。面对这些问题,个高校管理人员应该提升对这些问题的认识,同时采取相应的防范措施,预防并且解决网络信息安全问题,提升图书馆网络信息的安全性。
参考文献
[1]卡尔·多伊奇.国际关系分析[M].北京:世界知識出版社,1992.
[2]卢新德.构建和谐世界的网络安全环境及中国对策[J].亚太经济,2008,第2期.
[3]王春晖.网络安全法六大法律制度解析[J].南京邮电大学学报(自然科学版),2017,第1期.
[4]谭玉,张涛,吕维霞.大学生网络安全教育的国际比较及启示[J].电子政务,2017,第2期.
[5]王思源.论网络运营者的安全保障义务[J].当代法学,2017,第1期.
[6]姜明辰.美韩网络安全制度化合作及发展态势[J].亚太安全与海洋研究,2017,第2期.
[7]Wei Sun, Yanfeng Xu. Financial Security Evaluation of the Electric Power Industry in China Based on a Back Propagation Neural Network Optimized by Genetic Algorithm[J]. 爱思唯尔期刊.2016.