高校图书馆网络安全

高校图书馆网络安全（共12篇）

高校图书馆网络安全 篇1

当前, 高校图书馆的业务管理、文献信息服务对网络的依赖程度越来越大。网络本身所具有的开放性、共享性产生了网络的脆弱性、复杂性以及易受攻击等一系列网络安全问题, 轻则信息服务得不到保障、数据丢失, 重则整个图书馆陷入瘫痪境地, 严重影响读者的正常使用和工作人员的正常工作。因此, 如何保障网络安全、高效运行, 已成为各高校图书馆现代化建设中迫在眉睫的一项重要任务。[1]

一、威胁图书馆网络安全的因素

网络安全是指组成信息系统的硬件、软件和数据资源受到妥善保护, 系统中的信息资源不因自然与人为因素遭到破坏、更改或泄漏, 信息系统能连续正常工作。它包括硬件安全、软件安全、数据安全和运行安全等方面。

(一) 硬件因素。

网络系统的硬件因素主要有两个方面:一是配置是否合理, 机器质量是否有保证;二是元器件是否磨损、老化等。系统配置合理优化, 机器先进优质, 加上经常性的细致维护和保养, 硬件设备就能经常处于良好状态, 软件和数据的安全运行也能得到保障。老化或磨损的元器件应及时更换, 否则有可能造成系统故障, 甚至导致整个网络瘫痪。

(二) 软件因素。

网络系统的软件因素涉及操作系统软件和应用软件两个方面。目前, 大学图书馆广泛应用的网络操作系统主要是WindowsNT, windows2000Server和unix, 其保护管理中均有用户及口令管理、文件权限保护、子系统运行权限、操作日志等一系列措施。在应用软件的设计上, 应充分考虑管理系统及数据库的安全保护。

(三) 管理因素。

管理因素主要包括网络安全管理意识是否强化、制度是否健全、分工是否明确、督促检查措施是否得力、经费是否充足等。据国外相关报道, 解决计算机安全问题的技术措施和非技术措施相比, 大部分还是非技术措施, 管理的因素占58%, 物理的因素占20%, 技术的因素仅占12%, 其他占10%。可见, 加强系统人员的职业道德、事业心、责任感的培养及工作中的管理是非常重要的。

(四) 人为因素。

人为因素是对网络安全系数影响最大、最不确定的因素。依其性质可分为两类:一类是无意行为, 主要是操作人员因专业素质或操作能力较低, 在使用过程中操作失误而造成的系统故障;另一类则是故意行为, 主要是由职业道德不良的系统管理人员、用户以及网络黑客的蓄意攻击而造成的系统故障。保护网络系统安全, 最重要的是人, 而对网络安全威胁最大的也是人, 其中网络黑客危害性极大, 其危害主要是窃取数据、恶意破坏和非法使用网络资源等。

(五) 网络病毒感染。

计算机病毒是网络安全的一大祸患, 都是人为因素造成的, 具有破坏性大、传播速度快、潜伏性和扩散面广等特点。目前, 世界上的计算机网络病毒达1, 000多种, 一旦感染, 破坏力大, 且极难清除。对图书馆网络来说, 病毒的危害主要有五个方面:第一, 病毒通过格式化磁盘、删除重要文件等手段, 破坏计算机数据信息;第二, 挤占磁盘空间, 造成空问资源的浪费;第三, 抢占内存, 导致内存减少, 使某些软件不能正常运行;第四, 有些病毒 (如CIH病毒) 通过改写BIOS中的内容, 使主板遭到毁灭性破坏;第五, 病毒通过“自我复制”与正常运行程序争夺系统资源, 很可能导致整个网络系统瘫痪。

(六) 环境因素。

环境因素包括网络控制中心机房和工作站安置的环境是否符合规范要求, 尤其对中心机房的要求更加严格。中心机房的设计要科学, 要具有较高的防火、防尘、防静电、防雷击、突然停电、温度湿度调控等功能。[2]

二、图书馆网络安全的防范技术

(一) 防火墙。

所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。它是一种计算机硬件和软件的结合, 使Internet与Intranet之间建立起一个安全网关 (Security Gateway) , 从而保护内部网免受非法用户的侵入。防火墙对流经它的网络通信进行扫描, 这样能够过滤掉一些攻击, 以免其在目标计算机上被执行。防火墙可以关闭不使用的端口, 禁止特定端口的流出通信, 它还可以禁止来自特殊站点的访问, 从而防止来自不明入侵者的所有通信。防火墙是网络安全的屏障、可以强化网络安全策略、对网络存取和访问进行监控审计、防止内部信息的外泄。目前的网络安全解决方案, 一般将防火墙作为安全的第一道防线, 通过防火墙对外部非授权用户的访问进行有效控制, 在内外网之间提供安全保护。

(二) 入侵检测系统 (IDS) 。

入侵检测技术是一种主动保护自己免受攻击的一种网络安全技术。作为防火墙的合理补充, 入侵检测技术能够帮助系统对付网络攻击, 能够及时发现并报告系统中未授权或异常现象, 用于检测计算机网络中违反安全策略的行为, 扩展了系统管理员的安全管理能力 (包括安全审计、监视、攻击识别和响应) , 提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息, 并分析这些信息。入侵检测被认为是防火墙之后的第二道防线, 在不影响网络性能的情况下能对网络进行监测。入侵检测系统分为三种: (1) 基于网络的入侵检测系统; (2) 基于主机的入侵检测系统; (3) 基于漏洞的入侵检测系统。

(三) 入侵诱骗技术。

现有的防御技术如防火墙、入侵检测系统等, 都是采用拒绝型防御策略, 即根据限定的需要制定一系列的访问策略, 不符合指定的安全策略就拒绝访问。如进入防火墙的数据不符合防火墙的规则, 则不让通过。也就是说, 它们在发挥强大守卫功能时, 发现和预防的能力还不够, 不能确切知道或预测入侵者的攻击目标或手段。因此, 作为网络安全技术的有效补充, 入侵诱骗技术位于内部网内, 模拟内部网的日常活动, 进行常规工作, 把入侵者的火力吸引到自己身上, 从而达到保护内部网其他主机的作用, 是入侵检测技术的延伸。入侵诱骗技术通过建立一个或多个陷阱网络, 牵制和转移黑客的攻击, 对黑客入侵方法进行技术分析, 对网络入侵进行取证甚至对入侵者进行跟踪, 使得黑客的行为完全在防护人员面前曝光。作为主动防御技术的一种, 入侵诱骗技术能够帮助我们尽可能多地收集黑客进攻的策略以及使用的工具等信息, 从而使我们在防守时可以处于战略优势地位。入侵诱骗是一个包含漏洞的诱骗系统, 它是专门为吸引并诱骗那些试图非法闯入他人计算机系统的人而设计的, 在攻击者尝试侵入及侵入之后默默地收集黑客的信息, 并通过分析工具了解黑客进攻的方式、所使用的工具、入侵的目的等其他的相关信息;另一个用途是拖延攻击者对真正目标的攻击, 是诱捕攻击者的一个陷阱。

(四) 加密技术。

加密技术是最常用的安全保密措施和安全保密手段, 利用技术手段把重要的数据变为乱码 (加密) 传送, 到达目的地后再用相同或不同的手段还原 (解密) 。加密技术包括两个元素:算法和密钥。在安全保密中, 可通过适当的密钥加密技术和管理机制来保证网络的信息通讯安全。数据加密的目的是为了隐蔽和保护具有一定密级的信息, 既可以用于信息存储, 也可以用于信息传输, 使其不被非授权方识别。数据解密则是指将被加密的信息还原。通常, 对信息进行加密或解密有两种体制, 分别为对称加密和不对称加密。

(五) 身份认证。

身份认证也称身份鉴别, 其目的是鉴别对方的身份, 或者在对方声称自己的身份之后, 能够进行验证。身份认证通常需要加密技术、密钥管理技术、数字签名技术, 以及可信机构 (鉴别服务站) 的支持。可以支持身份认证的协议很多, 如Need-ham-schroedar鉴别协议、X.509鉴别协议、Kerberos鉴别协议等。实施身份认证的基本思路是直接采用不对称加密体制, 由称为鉴别服务站的可信机构负责用户的密钥分配和管理, 通信双方通过声明各自拥有的秘密密钥来证明自己的身份。

(六) 加强人员管理。

要保证图书馆网络的安全性, 除了技术上的措施外, 人的因素也很重要, 因为人是各种安全技术的实施者。在图书馆网络中, 不管所采用的安全技术多么先进, 如果人为的泄密或破坏, 那么再先进的安全技术也是徒劳的。因此, 必须制定安全规则, 加强人员管理。这样, 才能确保图书馆网的安全。

此外, 还应制定应急处理计划, 做好备份和恢复。因为网络上没有绝对的安全, 所以制定应急处理计划, 做好备份和恢复是图书馆网络安全的一项重要工作。每天都应该做系统备份, 这样才能在危险发生后, 以最短的时间恢复正常的通信和服务。[3]

三、结语

通过对图书馆网络安全防范技术的探讨, 使我们清楚地看到, 网络安全防范与管理是一项持续不断的工作, 时刻不能放松警惕。我国信息网络安全技术的研究和产品开发仍处于起步阶段, 仍有大量的工作需要我们去研究、开发。我们要努力学习, 深入研究新技术, 根据实际需要持续更新设备, 增强新技术与人员的投入, 这样才能最大限度地保证图书馆计算机网络的安全, 为图书馆的各项业务工作, 特别是信息服务提供更好的保障。[4]

参考文献

[1].徐大成.高校图书馆网络安全策略探讨[J].阜阳师范学院学报 (自然科学版) , 2009, 3:75~77

[2].骆奇峰.高校图书馆网络安全问题研究[J].高校图书情报论坛, 2008, 3:27~29

[3].杨翠屏.浅谈图书馆网络安全的防范技术[J].哈尔滨师范大学学报 (自然科学版) , 2008, 4:66~67

[4].王卉.图书馆网络安全与管理探讨[J].办公自动化杂志, 2008, 2:29~31

高校图书馆网络安全 篇2

网络环境下高校图书馆信息资源建设

在信息时代,图书馆承担着社会信息中心这一责任,收集和对信息的整序是未来图书馆的`主要职责.在信息资源建设方面,高校图书馆有着自身的优势,可以年利用自身优势对馆藏文献数字化,整理网上信息,进而形成有自身特色的信息资源.本文对在网络环境下高校图书馆如何建设信息资源做了初步探讨.

作 者：赵刚 作者单位：新乡学院图书馆刊 名：科技信息英文刊名：SCIENCE & TECHNOLOGY INFORMATION年，卷(期)：“”(4)分类号：G25关键词：网络环境 高校图书馆 信息资源建设 特色资源

高校网络图书馆的建设 篇3

【关键词】网络图书馆、高校、策略

图书馆建设对高校的发展起着不可估量的作用,许多高校已经把图书馆建设与招生、人才引进并列,成为高校建设的重要组成部分。如何在当前网络日益普及的时代背景下开展图书馆建设,这已经成为当前任一高校都应该思考的问题。

1. 网络技术对高校图书馆建设的意义

1.1显著扩大馆藏资源

目前,随着全球第三次科技革命的日益深入,全球科技界已经步入信息爆炸的时代,知识与技术的更新极大加快,传统的馆藏模式已经难以满足当前需求。一方面表现在:传统的纸质馆藏模式受到空间和时间的双重限制,因而难以涵盖海量的信息;另一方面表现在:读者的阅读模式已随网络技术的发展发生很大变化,电子阅读者的比重正逐渐增加,传统的纸质馆藏的有限资源已经难以满足读者的需求。但在网络背景下构建的虚拟馆藏可使图书馆的信息资源容量显著增加。虚拟馆藏可以由原有纸质馆藏资源通过人工加工,如人工输入、图形扫描、镜像编译等建立,也可以直接由电子书籍或网络文献材料构成,其馆藏容量极大地突破了传统馆藏模式的限制,以近年我国刚刚研制的“天河一号”计算机为例,其存储量就相当于4个藏书量为2700万册的国家图书馆。

1.2 降低图书馆运营成本

网络图书馆与传统的图书馆相比具有明显成本运营优势。首先,馆藏模式的转变,可以极大地减少藏书空间;其次,网络图书馆也可以减少馆藏维护人员、缩短借阅手续进而降低馆藏的运营的人工成本。再者,与传统的馆藏模式相比,网络图书馆不需要“一书多本”的藏书模式,从而也节约了购书成本。

1.3便于资源的管理与共享

网络图书馆的电子化、数字化的馆藏模式使其在资源共享方面具有先天优势。当前,在信息时代传统的图书馆实体已经难以消化激增的海量信息。即使是先进的数字化图书馆也难以仅仅靠一馆的力量来满足用户日益扩大需求。因此,开展馆际合作,实现馆藏资源网络共享是解决这类问题的唯一途径。

2. “网络建馆”的现行问题

2.1建设经费匮乏

近年,在国家对高校加大投入的背景下,各高等院校对图书馆投入也上了一个新台阶,不仅文献采购经费增加,馆藏设施也得改善。但总体而言,由于前期馆藏基础较弱,近年纸质图书价格上涨迅速,众多高校的图书馆藏书量相对于近年因扩招激增的学生而言还是相形见绌。此外,网络图书馆对电子设备需求较高,前期投入较大,包括共享平台建立、纸质图书的数字化、构建数据库等等都需要较大的人工与资金投入。

2.2管理人员专业技能不足

网络图书馆的馆藏文献是以非纸质印刷品为主,图书的借阅、检索、维护以及采购入库均与传统不同,其所涉及的网络技术、数据库建立和管理技术、电子存储设备维护技术等等都对图书馆员的专业技能提出了更高的要求。此外,由于信息技术发展迅速,电子设备与网络平台的更替也日新月异,这也对管理员的学习能力和适应能力提出了更高的要求。然而当前的现实情况是,许多图书馆的管理人员队伍,在上述专业技能方面以及学习新技能上都与网络图书馆的要求存在较大差距,从而限制了网络图书馆的建立和发展。

2.3资源管理不规范

网络图书馆构建的关键之一就是資源管理的规范化。这是网络图书馆电子资源得以迅速共享的重要前提。但目前我国各高校图书馆的网络共享标准不一,为了实现资源的有效共享,各个网络图书馆显然必须建立统一的标准。这些标准涉及到众多电子信息通信技术,包括:信息检索、文献编码、网络共享协议等等。虽然目前有TCP/IP、DASL、SGML或Z39150等主要标准,但以何为准还没有一致的意见。正是目前由于标准不统一,各高校网络图书馆的构建各自为政,使得我国目前的图书馆在资源共享方面还存在很大障碍,而电子资源的出版格式不一致,即:不同出版商出版物的数据库结构与文本格式不同,也妨碍了资源的规范与统一。

3. “网络建馆”的策略

3.1加大经费投入

目前图书馆的经费来源主要有:1、政府拨款,包括国家和地方政府的按事业单位建设给与的财政拨款,这是高校图书馆的主要经费来源;2、高校从自己的财政预算中为其图书馆拨款;3、社会捐赠,包括各种社会团体和私人捐赠,在接收各种捐赠中,可优先调拨部分资金保障网络图书馆的建设需求。

3.2增强馆员的网络专业技术

高校网络图书馆的建设必须加强专业人才的引进与培养。一方面,在编制与资金许可的前提下直接引进相关专业的人才对网络图书馆的建设具有直接的推动作用,尤其是在建设初期,人才引进可以保证网络图书馆在短期得以迅速建立。另一方面,还应加强对现有馆员的专业技能培训,使他们不仅精通图书馆的日常管理专业知识,还要熟悉电子通讯技术、网络技术、计算机维护技术等,此外还应熟悉政策法规、主动维护知识产权、加强英语学习等,进而提高对海量网络信息的甄别能力。

3.3 逐步实现资源管理规范化

针对目前国内现有高校网络数字图书馆管理与电子资源参差不齐的情况,今后网络图书馆的建设与管理中已逐步实现规范化,特别是要吸取西方发达国家早起网络图书馆建设经验与教训。首先,应该尽快建立适应中国当前国情的网络共享协议。然后,规范各电子出版商的出版格式,使得统一的电子资源游览器的开发成为可能。再者,逐步规范各高校图书馆的数据库格式,建立统一的资源检索、交换和借阅模式和流程,逐步实现资源的网络共享。最后,还应该在网络图书馆的各个建设过程中尽量使用国际通用标准,以便今后我国高校与世界其他高校网络图书馆数据的格式匹配与转换。

参考文献:

[1]陈建红.论新世纪图书馆的信息资源建设.图书

与情报.2001.31

[2]裴雪芬.高校图书馆文献资源建设发展状况分

析与对策.图书馆工作与研究.2003.2

[3]李小青.网络环境下的数字图书馆资源管理研

究.图书馆论坛.2009.1

[4]方胜华_网络环境下图书馆的管理创新[J].图书馆,2005(2)

[5]郑宏智.论网络环境下的图书馆信息资源管理[J].科技信息,2009(11)

[6]谢阳群 浅论网络环境下的图书馆定位问题[J]_图书馆,1999(3):

高校图书馆网络安全系统建设研究 篇4

网络计算机技术的普及使越来越多的读者经常性地使用图书馆网络,图书馆网络环境给读者提供大量信息资源的同时,也直接对图书馆网络的维护人员增加了网络管理和维护的难度。一旦管理不当随时可能影响读者对图书馆文献资源的访问和利用以及图书馆各部门的办公。对于图书馆网络管理者来说,这就需要有更多的技术来解决这些问题。

1 图书馆网络系统建设特点

图书馆网络系统建设应考虑网络总体架构建设,网络应用需求,网络管理维护方便,网络安全性等,总体来说应该考虑以下以几方面:

(1)图书馆网络系统实用性强,它是校内外读者访问资源的主要渠道。它联接校园网,可由多个读者同时多次地获取网络上各个信息站的信息,因而图书馆网络的发展将转变成为对整个互联网信息资源的管理与控制,即在观念上必须跳出建设与维护一个馆局域网的范围的限制,转变成对全球信息的掌握与选择。

(2)图书馆网络应建设该紧跟现代信息技术的发展,满足图书馆自动化建设的需求,选用先进的网络技术,采用成熟的网络产品。系统软硬件的配置应考虑各种约束条件,包括性能需求、当前信息技术水平及可扩展性等特点。

(3)弄清图书馆网络的定位及性质,系统开放性能要求稳定,兼容性好,实用性强,符合国际标准,支持TCP/IP、IPX/SPX各协议。

(4)图书馆系统应安全可靠,易于管理与维护,保证网际之间信息安全可靠地运行。

2 网络技术在图书馆网络建设中的应用

2.1 图书馆网络结构建设

图书馆网络的建设中,根据各馆的实际情况,综合考虑整个网络运行的可靠性、可扩展性,以及后期运行的方便性和维护的成本等问题,其网络拓扑结构采用了星型拓扑结构比较合理。其所示图如下图1。

2.2 VLAN 技术的应用

考虑到整个图书馆网络系统及各部室较多,为便于管理和降低整个系统的安全风险,对整个系统应进行VLAN划分。VLAN划分时可根据网络的需要对整个网络可进行基于端口划分VLAN、基于MAC地址划分VLAN、基于网络层协议划分VLAN。VLAN划分时一个楼层划一个VLAN,同一个部门划分在相同的VLAN中。如果在一个楼层中存在多个部门,在没有特殊情况下,也将它们划分在一个VLAN中;考虑到网络中服务器系统的安全性,将这些服务器系统也划分在一个固定的VLAN中,使其与其它系统和部门相互隔离,提高服务器系统的安全性。这样,通过VLAN的划分将图书馆的信息网络系统划分成多个小的局域网,使其在逻辑上相互隔离,方便了后期的网络维护,确保它的安全性。便于整个网络的管理与维护。

2.3 合理规划 IP 地址

IP地址的合理分配是保证网络顺利运行和网络资源有效利用的关键。对于IP地址的分配应该充分考虑到地址空间的合理使用,保证实现最佳的网络内地址分配及业务流量的均匀分布。IP地址空间的分配与合理使用与网络拓扑结构、网络组织及路由有着密切的关系,将对网络的可用性、可靠性与有效性产生显着影响,充分考虑本地网对IP地址的需求,满足未来业务发展对IP地址的需求。

2.4 网络安全措施建设

网络安全是网络正常运行的前提。为此,针对图书馆企业本身的特点,结合图书馆的实际情况,在图书馆信息系统的建设中,应采用防火墙技术、NAT技术、VPN技术、多层次的防病毒技术、入侵检测技术来构成网络的安全防御系统。

(1)防火墙可将内部网络划分为服务器区和终端区域,以防范通过用户终端发起的攻击。在网络的对外接口,在网络层实施访问控制,允许本地网用户访问因特网资源,但严格限制非法用户对本地资源的访问,这样防范绝大部分来自因特网和校园网的可能攻击;同时可进行流量控制,确保重要业务对流量的要求,通过过滤规则,以时间为控制要素,限制大流量网络应用在上班时间的使用。

(2)网络地址转换NAT

网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准。系统将外出的源地址和源端口映射为一个伪装的地址和端口,让这个伪装的地址和端口通过非安全网卡与外部网络连接,这样对外就隐藏了真实的内部网络地址,从而保证了图书馆网络的安全性。

(3)虚拟专用网(VPN)是企业网在因特网等公共网络上的延伸,通过一个私有的通道在公共网络上创建一个安全的私有连接。由于图书馆有大量从事图书资料编目的人员,需要长年从事数据传递工作。而办公的地点可能在网外,而采用外网的方式很雄确保传递信息的安全性。采用VPN技术,通过认证建立临时的VPN通道用于访问可以提高安全性。

2.5 基于集群的服务器的容灾方案

为了提高系统的稳定性和网络中心的数据处理能力及服务能力,将两个或两个以上服务器系统连接到一起,使两个或两个以上的服务器能够像一台机器那样工作或者看起来好像一台机器。高可用性群集的出现是为了使群集的整体服务尽可能可用,以便考虑计算硬件和软件的易错性。如果高可用性群集中的主节点发生了故障,那么这段时间内将由次节点代替它,次节点通常是主节点的镜像,所以当它代替主节点时,它可以完全接管主节点的身份,并且使系统环境对于用户是一致的,从而避免了因某台服务器出现故障而使服务中断的现象发生。

3 结束语

图书馆作为人类知识传播领域的文献信息中心,教学科研服务的得要窗口,读者对图书馆自动化、网络化发展水平及服务手段等提出了新的要求。在网络环境下,高校图书馆角色发生了前所未有的转变,高校图书馆肩负起培养用户创新能力、自主获取知识能力的重任,但在实际计算机网络建设中,合理地运用网络技术,认真地研究实际情况,考虑网络设备性能、网络规模、网络运行、管理、安全和升级等诸方面因素,形成一套合理、适当的网络规划方案,以保障图书馆网更安全、更稳定、更高效地运行。

参考文献

[1]张小兵.图书馆网络安全策略[J].科技信息.2009.

[2]路莹.构建基于三层交换技术的图书馆VLAN网络[J].中华医学图书情报杂志.2008.

[3]宛钺.试论高校图书馆网络设计[J].图书馆学刊.2008.

高校图书馆网络安全 篇5

摘要:高校图书馆承担着高校文化建设的重要职责，基于知识经济时代的大环境，从知识链的视角加强网络资源的整合优化具有现实必要性。基于知识链和资源共享的视角，建立并优化网络资源整合体系，提供更便捷的读者服务，能够带动网络资源的整合共享，实现高校图书馆馆藏资源的优化配置，促使其文化功能的有效发挥。信息时代，信息量激增，信息传播载体更加多元，这意味着网络信息的收藏、整合、加工、传播及存储也发生了新的变化。高校图书馆在信息化的大背景下，要积极做好网络信息的收集，加强数字化转型发展，以高效的网络信息整合带来优质的读者服务体验，为高校图书馆的转型发展奠定信息资源基础。网络信息量大，种类繁多，良莠不齐，如何确保高校图书馆网络信息的有效筛选和整合是关键，知识链的信息整合模式为高校图书馆信息资源整合提供了新的思路。

1高校图书馆网络资源整合的必要性

随着时代的发展，高校图书馆数字化转型趋势越来越明显，而数字化转型的关键是网络资源的优化整合。高校图书馆作为高校文化建设的主阵地，承担着网络资源整合传播的重要职责，致力于教学及科研方面的网络资源支持。信息时代，网络资源传播迅速，数量激增，读者对信息资源的诉求也更为急迫。网络资源无论是内容还是形式都比传统资源更加多元，涉及图文资料、音视频等，网络信息资源既包括文本信息也包括超媒体信息。同时，网络信息也具有自身的局限性［1］。具体体现在:一是无序性。网络信息基于超文本的方式建立知识间的网状联系，但后期缺乏统一的管控，质量无法保证，知识分布分散，加大了信息资源整合的难度。二是开放性。开放的网络体系对应零散共享与开放的知识分布，因此网络信息也是开放的状态，不同的网络信息关联密切，可以通过链接任意检索，而开放性的特征也意味着其信息更新频繁，信息链接繁多，信息管理难度较大。三是动态性。网络信息资源的传播共享不受时间与地域的限制，因此其呈现动态变化的过程;网络信息更新快，传播变化大，因此信息的稳定性差。这种动态的变化从本质上改变了信息的创造和获取方式，与传统的信息整合方式并不匹配。四是多样化。图文资料、音视频资料等实现了视听一体化，而传统的文献信息资源类型单一，如果沿袭传统的信息整合模式，用户将无法做好对网络信息新媒体资料的关注和利用。网络信息资源的整合是高校图书馆改革发展的必经过程，加强对网络信息资源的整合利用可以赋予用户强大的信息检索和获取能力，因此，高校图书馆必须加大对网络资源整合的研究和关注，建立有序的网络信息知识空间，打造高校图书馆网络资源的知识链条，实现其价值的充分发挥。

2知识链视角下的高校图书馆网络资源整合知识经济时代，竞争的本质是知识管理，知识管理以稳定成熟的知识型组织为前提，而知识型组织需要以知识链为导向，遵循知识采集加工—知识整合管理—知识传播共享的基本思路和流程［2］，实现网络资源的整合利用，再通过后期的知识链管理，实现知识链条运作中的价值共享和信息传播。知识链模型有活动功能和辅助功能两大模块，其中活动功能又细分为五部分，分别对应知识的获取、知识的选择、知识的生成、知识的内化和知识的外化。而辅助功能则主要负责领导、合作及控制工作。基于两大模块，知识链具备三个方面的特征:一是其构成主体十分丰富，既可以是企业也可以是高校科研机构，又可以是用户个体。二是具备动态的网状结构。一个要素的变化有可能牵一发而动全身，影响知识链条实效的发挥。三是知识链在知识形成、共享及转移的过程中，知识扩散能力强，知识整合更到位。高校图书馆在信息化转型发展中必须做好知识链条指引下网络信息的有效整合，实现网络信息资源在高校图书馆馆藏服务中的内化。面向用户提供相关的教育培训、科研指导与信息参考咨询服务，都属于知识服务链条功能的发挥和体现，都是高校图书馆最基础的工作，基于知识链的高校图书馆网络教学资源整合研究是高校图书馆创新发展的有效策略。

3基于知识链的高校图书馆网络教学资源的整合策略

3．1高校图书馆网络资源的采集

信息资源繁杂、传播迅速，高校图书馆网络教学资源的整合必须从采集源头上进行优化。网络资源不受时间与空间的限制，海量信息在为用户提供检索便利的同时，也增加了用户筛选信息的难度。因此，网络教学资源的采集必须规范优化:①坚持目的性原则。高校图书馆应针对本校的专业教学和科研实际，基于本校的教学发展规划等做好相关网络教学资源的重点筛选，尽可能满足高校学生专业学习与科研的资源需求。②坚持科学性原则。高校图书馆网络教学资源的整合必须坚持科学性原则，确保信息质量，基于信息资源编辑的要求，选择内容有保障的网络资源，确保其能够真正起到教学指导与帮扶作用。③坚持系统性原则。高校图书馆必须以学科专题为单位加强网络资源的采集，确保教学资源的学科专题连贯性［3］，为各高校重点学科专业的文献信息资源提供长期服务。

3．2高校图书馆网络资源的加工

有效的加工是信息资源科学整合的基础。高校图书馆在加工网络教学资源时可以多措并举，充分调研并做好高校重点学科及特色馆藏资源的分析，重点关注国内外的科研网站，明确学术信息网络论坛地址，及时获取权威、专业的教学科研信息资料，借助专业的搜索引擎获得最新的教学科研成果。高校图书馆网站主页要链接有效的检索下载网址，通过图书馆管理员对教学信息资源进行重组、分类，实现网络教学信息的动态捕捉。管理员在加工网络资源时要发挥信息技术的作用，借助扫描仪、数码相机和摄像机等媒体工具，实现馆藏资源的电子化处理。此外，高校师生的多元需求是图书馆信息资源整合的依据与参考，高校师生可以通过反馈栏目向高校图书馆传递资源的利用情况、学术水平等，因此，高校图书馆准确及时的信息反馈是做好网络资源收集和整合的前提和保障。

3．3高校图书馆网络资源的整合高校图书馆网络资源整合要注意以下三个问题:①资源整合要按照分类法的原则。高校图书馆要基于事先确定的知识链概念体系结构，分专业、分课题地进行组织分析，以用户浏览的形式进行整合优化，确保用户能够更快速地找到信息线索，搜寻到相关的网络教学资源。②资源整合要坚持专题法。在检索窗口进行多元检索时，用户只需要输入检索信息的关键词，即可检索到信息资源。③资源整合要坚持软件法。各学科或领域的网络信息资源要以特定的记录格式进行存储，用户通过检索入口就能获得相应的教学资源。

3．4高校图书馆网络资源的管理

高校图书馆网络教学资源的存储管理是知识链主导下的信息管理的落脚点，有效的管理可以确保网络教学资源的有效整合和高效利用，而资源的有效管理必须以严格的资源整合标准为前提。基于资源的整合要求，高校图书馆应协调发展、总体规划、长远布局，以达成统一的整合标准，实现各高校图书馆网络教学资源的标准化整合，借助标准统一、接口一致的信息检索平台，进行规范化标准框架体系建设，避免重复建设，使系统运行更稳定、更具权威性，实现高校图书馆网络教学资源采集加工、组织整合及管理分享的贯彻落实。高校图书馆网络教学资源整合系统的可靠运行和可持续发展，能够为高校师生提供有价值的资源，提高资源利用率。

3．5高校图书馆网络资源的共享

信息时代，优秀教学资源的网络传播与共享成为可能，这也是高校图书馆网络教学资源整合的目的之一［4］。高校图书馆作为知识型组织，各种网络信息资源是分散存在的，组织中分散的知识点在资源整合的基础上，基于知识链形成知识网络状的联系，网络教学资源在知识网络中实现自由流通共享。知识共享是知识链的核心环节，本质上促进了知识在更大范围内的传播，实现知识资源的优化配置，提升信息资源的利用率。各高校应建立健全校内共享激励机制，引入高校内部知识共享的激励举措，约束规范机制，强化图书馆员和用户的责任感，更好地促进团队管理优化，实现网络信息资源的整合优化和资源价值的充分发挥。

参考文献:

［1］马跃峰，李博．浅谈大数据时代数字图书馆面临的机遇和挑战［J］．现代职业教育，2017(28):250．

［2］张炜，敦文杰，周笑盈．国家数字图书馆网络资源保存的实践与探索［J］．数字图书馆论坛，2017(6):32－38．

［3］曹强，王迎春．高校图书馆网络导读体系建设研究［J］．情报探索，2016(11):104－108．

高校图书馆网络安全 篇6

摘 要:本文针对高校图书馆网络安全存在的问题,提出了图书馆应加强人员管理,建立完善的技术管理和设备管理制度,采取有力的技术措施,对环境安全进行防范,使网络系统能够安全地运行。

中图分类号:G250.7文献标识码:A 文章编号:1003-1588(2009)04-0029-02

1 图书馆网络安全存在的问题

1.1 图书馆网络结构以及设备的复杂性所带来的安全隐患。网络的结构和连接方式的多样性使管理变得非常复杂,降低了系统的可靠性。

1.2 网络系统中病毒对计算机的攻击。网络环境下的病毒传播十分迅速,病毒不仅使计算机无法进行运行,还造成网络的拥塞,甚至网络崩溃而无法进行有效信息的传输。

1.3 专用线路与UPS。机房用电应接在专用的电源线路上。服务器供电要采用专用电源,不与其它串联,性能良好的UPS电源能够在突然停电时延时供电,确保系统及时存盘并正常退出。

1.4 硬件因素。硬盘是图书馆网络系统数据存储的核心,图书馆的各种业务数据主要是存放在计算机的硬盘中,硬盘的可靠性直接关系到数据的安全。硬盘出现故障一般有两种情况:硬件故障和使用故障。图书馆计算机的硬盘(特别是服务器的硬盘)长年累月地工作,很容易因为老化出现硬件故障而导致数据受到彻底破坏。此外,电脑病毒、停电、死机以及误操作等因素会对硬盘的分区表、引导区和主引导扇区等重要信息造成破坏,使整个硬盘陷入瘫痪状态,导致硬盘中的数据全部或部分失效。

1.5 环境因素。计算机设备对工作环境的各项技术指标有严格的要求,温度变化、电磁干扰等环境因素对电脑的正常运行有很大的影响。在计算机运行的过程中,外界环境的突变会对计算机中数据的处理产生影响。例如电压波动或者突然停电有可能导致磁盘在存取数据时出现错误,甚至造成数据文件损坏。如果发生火灾、雷击等人为或自然灾害,计算机的软硬件系统将受到毁灭性的破坏。

1.6 人为因素。有了符合要求的软、硬件环境,如果没有较高的系统管理水平,如各项制度不健全、岗位职责不明确,缺乏数据监督,数据安全得不到保障,即使对图书馆局域网系统与外部网络进行隔离,数据的安全仍然受到来自图书馆内部的威胁。同时,因为个人业务素质和操作水平低下,在使用过程中操作失误,造成数据破坏和丢失。例如一些工作人员对计算机数据进行越权访问,或者系统管理员进行了错误的操作,无意中把重要的文件删除了。

图书馆计算机网络上保存着图书馆的书目信息数据、读者信息、光盘检索系统、各类大型数据库、文献管理集成系统等重要电子数据,一量受到破坏,很可能会造成整个图书馆系统瘫痪,并且很难恢复。因此,为了充分发挥数字图书馆的效能,必须保证计算机网络的安全。

2 图书馆计算机房网络安全防范措施

2.1 建立完善的网络安全管理制度

针对图书馆计算机网络系统中不安全因素,图书馆必须制定科学的、系统的网络安全管理制度。

2.1.1 人员管理制度

加强对图书馆计算机网络管理人员的教育,提高管理人员的综合素质,并制订严格的人员管理制度,使网络信息系统管理制度化。系统所涉及的人员包括:网络系统管理员,系统软件、硬件维护人员,工作站操作人员和用户。加强对网络计算机操作人员的职业道德、事业心、责任心的培养教育以及技术培训,使有关人员有较高的安全意识。

2.1.2 建立完善的技术管理制度

高校图书馆应指定专业人员进行管理和监督,其技术管理应有如下制度:①机房安全控制体系。制定图书馆计算机房的管理规章制度和人员往来制度。②密码管理。网络上的每台微机都应设置开机密码和系统软件进入密码,并只限于系统管理员和具体工作人员。密码应定期更换,否则易被破解。③防病毒的技术措施及管理制度。并应包括计算机介质管理制度,外来硬盘使用制度和审批规定等内容。④人为因素的管理。指定专门管理员来维护和监督系统安全。系统管理员的日常工作包括:系统的启动和正常关闭、严格的登录体系、灾后及时恢复系统和监督系统,系统管理员应定期对用户进行系统安全培训,明确安全责任。内容应包括:指定工作站或终端操作系统;禁止在系统运行的计算机上做与工作无关的操作;不越权运行程序;一旦发现操作异常,立即通知管理员;人员调离后马上更换口令,取消帐号。

2.1.3 建立完善的设备管理制度

图书馆应指定专人负责整个网络系统硬件的维护,其管理应包括:各类硬件的厂家手册管理,保修单管理,故障处理制度,维护制度和设备定期检查制度。为更好地进行技术、设备管理,图书馆应建立相关的技术和设备档案,使图书馆计算机网络系统的管理规范化、科学化,管理水平得到提高。

2.2 图书馆网络安全措施

2.2.1 网络防毒

在网络上安装基于Internetr的在线扫毒软件,在服务器(特别是Windows N T服务器)上安装基于主机的实时防病毒软件。

2.2.2 防火墙

所谓防火墙是指一种将内部网和公众网络分开的方法。它实际上是一种隔离技术。将防火墙安装在单独的计算机上,与网络的其余部分隔开,并在防火墙中安装最新的安全修补程序,使访问者无法直接存取内部网络的资源,保护图书馆网络资源免遭其他网络使用者的擅用或侵入。

2.2.3 安全审计

利用安全日志做好安全审计,以便及时发现非法访问和攻击。

2.2.4 安全扫描与入侵检测

在网络系统中利用安全扫描技术测试和评价系统的安全性,及时发现安全漏洞。利用入侵检测技术对已经入侵的访问和试图入侵的访问进行跟踪记录,为系统管理员提供可靠性和安全性分析报告等。

2.2.5 系统数据备份。这是图书馆微机网络系统安全管理体系中防止意外事故的主要手段。工作人员应认真做好数据的备份,以保障系统数据遭到破坏或丢失时用于系统的恢复。

3 机房内部环境

3.1 保证计算机房内有足够的照明度,且光线柔和,减少无关人员进入机房。房内温湿度过高或过低时,计算机元器件将会发生故障。可在机房内安装空气调节设备,增设温湿度显示装置和自动调节装置,以确保机房内对人机均合适的温湿条件。

3.2 房内要采用抗静电活动地板。购买防静电材料制作的工作台和用具,还可以常备静电消除器,且使机房内保持一定的相对湿度。

3.3 设备安装时应防止倾倒和冲击。设备上的各连接部分应适当固定,产生较大振动的设备应与主机房隔离,地板和工作台应有一定的抗震性能。

3.4 计算机房内灰尘过多时,将会降低计算机等设备元器件性能甚至损坏,还会危害工作人员的健康。工作人员进机房时应换上专用工作服,搞好室内外清洁卫生。

3.5 计算机房内普遍存在着电磁辐射现象,电磁辐射会对人体产生一定的危害。应在计算机显示器上加装电磁防护罩,工作人员应注意不要长期连续地在显示器前工作,休息时可做眼保键操或其它肢体活动,同时要注意饮食营养以确保健康。

3.6 计算机房应购买噪声较小的优质设备。噪声大的设备应尽量放在专用房间,也可在房顶和墙壁以及噪声大的设备上加装消声材料。

图书馆网络的安全防范是一个涉及多个层面的系统工程。虽然我们为网络和图书管理系统的安全做了很多工作,然而再好的防火墙、再好的系统管理方案也不可避免会出现问题。我们必须全面、协调地运用多种防范技术,才能达到有效保护的目的。

参考文献:

[1] 马丽秋.网络时代文献信息系统的安全策略[J].现代情报,2002,(12).

[2] 傅春笋等.防火墙技术及其应用.情报科学, 2001.

浅析高校图书馆的网络信息安全 篇7

1、高校图书馆的网络信息安全问题

高校图书馆的网络信息安全主要是保护各种网络信息资源的完整性、有效性和保密性, 从而有效保障网络信息数据资源传输的安全和稳定。网络信息安全主要包括以下几个问题:环境问题、硬件问题、软件问题、数据安全问题、制度管理问题。环境问题指数字图书馆所使用的各类设备所处的温度、适度、空气质量以及防盗、防火、防电磁干扰等物理环境;硬件问题指图书馆网络建设所需要的服务器、交换机、路由器、工作站及通信线路等硬件实体的保障;软件问题主要指网络平台及其应用程序的保障;数据安全问题指数字信息的安全存储和保护;制度管理问题指如何建立完整的人员、读者、设备及系统维护的一系列网络安全管理制度。

2、网络信息安全的五大特征

(1) 完整性, 指信息在传输、交换、存储和处理过程保持非修改、非破坏和非丢失的特性, 即保持信息原样性, 使信息能正确生成、存储、传输, 这是最基本的安全特征。

(2) 保密性, 指信息按给定要求不泄漏给非授权的个人、实体或过程, 或提供其利用的特性, 即杜绝有用信息泄漏给非授权个人或实体, 强调有用信息只被授权对象使用的特征。

(3) 可用性, 指网络信息可被授权实体正确访问, 并按要求能正常使用或在非正常情况下能恢复使用的特征, 即在系统运行时能正确存取所需信息, 当系统遭受攻击或破坏时, 能迅速恢复并能投入使用。可用性是衡量网络信息系统面向用户的一种安全性能。 (4) 不可否认性, 指通信双方在信息交互过程中, 确信参与者本身, 以及参与者所提供的信息的真实同一性, 即所有参与者都不可能否认或抵赖本人的真实身份, 以及提供信息的原样性和完成的操作与承诺。

(5) 可控性, 指对流通在网络系统中的信息传播及具体内容能够实现有效控制的特性, 即网络系统中的任何信息要在一定传输范围和存放空间内可控。除了采用常规的传播站点和传播内容监控这种形式外, 最典型的如密码的托管政策, 当加密算法交由第三方管理时, 必须严格按规定可控执行。[1]

3、如何保障高校图书馆网络信息安全

3.1 提高网络信息安全意识。

目前, 大多数高校图书馆盲目忙于建设数字化、网络化图书馆, 无暇顾及网络信息的安全性, 但对网络安全问题认识不足, 安全意识相当淡薄, 因此高校图书馆要从根本上提高网络监测、防护、响应、恢复和抗击能力, 就必须提高网络信息安全意识, 提高对整个信息安全系统在迅速反应、快速行动和预警防范等主要方面的方向感、敏感度和应对能力。

3.2 加强软硬件环境建设。

加强网络信息安全基础设施建设, 建立一个功能齐备、全局协调的安全技术平台 (包括应急响应、技术防范和公共密钥基础设施 (PKI) 等系统) , 与信息安全管理体系相互支撑和配合。

3.2 加强计算机网络信息控制技术的应用。

在信息技术尤其是信息安全关键产品的研发方面, 提供全局性的具有超前意识的发展目标和相关产业政策, 保障信息技术产业和信息安全产品市场有序发展。

3.3 不断完善网络信息管理制度, 是实现全网安全和动态安全的关键。

有关信息安全的政策、计划和管理手段等最终都会在运行管理机制上体现出来。主要包括以下几个方面:培养网络安全管理方面人才、建立网络信息安全措施系统和响应的管理制度。

总之, 由于网络环境的复杂性、多变性, 以及信息系统的脆弱性, 决定了网络信息安全威胁的客观存在。我国高校图书馆日益数字化网络化, 但加强安全监管和建立保护屏障不可或缺。在信息化社会里, 没有信息安全的保障, 数字化图书馆就没有安全的屏障, 因此, 高校图书馆都要把网络监管提高到新的高度, 使高校图书馆信息安全工作能跟随信息化发展, 上一个新台阶。

摘要：本文介绍了影响高校图书馆网络信息安全的主要因素及解决措施。

关键词：网络信息,信息安全,图书馆

参考文献

高校图书馆的网络信息安全建设 篇8

2.3网络管理人员的技术水平欠缺

高校图书馆的网络管理人员很多都没有经过正规的网络安全培训, 在处理网络安全问题和维护全馆计算机软硬件方面技术水平不高, 难以及时发现存在的安全隐患, 即使发现了问题, 也不一定解决得了。加之操作上的失误, 系统参数被更改等, 这些都会造成图书馆网络系统的不稳定、不安全。

2.4管理制度的不完善

讲到图书馆的安全, 很多人包括图书馆的工作人员大多数都认为是图书馆的防火、防盗问题, 主要是对纸质文献的保护, 而忽视了对电子资源和数据库的保护。所以高校图书馆的网络安全管理制度虽然制定了, 但由于不够重视, 制度不完善, 难以落实到个人, 造成管理员的安全意识淡薄, 这也就给全馆的网络信息安全埋下了隐患。

3高校图书馆的网络信息安全的解决方案

针对高校图书馆网络信息安全的各种潜在隐患, 用科学的、专业的、高效的措施开展工作, 防患于未然, 使图书馆网络系统良性运行。

3.1保障软硬件设备的安全

加大网络软件硬件设备的投入, 购买正版软件, 不断更新, 弥补自身漏洞。保持服务器、存储设备及工作用机等硬件的稳定性, 及时发现问题, 解决问题。重视主机房的环境, 经常检查空调、配电系统和消防系统, 排除一切安全隐患。中国民航飞行学院图书馆全馆安装烟雾感应消防系统, 主机房位置设在二楼, 机房内安装UPS不间断电源, 管理员每天切换空调, 检查设备运行情况, 保证机房安全、网络信息系统正常运行。

3.2加强网络管理人才的培养和管理制度的完善

再好的软件系统和硬件设备, 如果没有技术过硬的管理员去操控, 一切都是白费。图书馆要加强人才培养, 让网络管理员多参加专业学习, 甚至可以到网络信息建设比较好的行业, 比如金融、电信、外企等去参观, 去取经, 以提高自身的网络专业水平。还要完善相关的管理制度, 成立专门的安全管理小组处理网络安全事宜。中国民航飞行学院图书馆制定了严格的规章制度, 强化了系统维护和网络管理人员的职责, 并纳入图书馆规范化管理手册当中。另外严加管理用户账号和权限的分级, 特别是系统管理员的账号和密码, 要求特殊设定, 并且要定时更改。根据不同岗位的用户设置不同级别的权限。系统管理员拥有所有权限, 一般馆员用户根据工作需要设置相应的权限。加强工作人员的责任心, 提高安全意识, 做到严格遵守、规范操作。

3.3提高防火墙技术

防火墙技术和杀毒软件能有效地阻止黑客、病毒的入侵。目前传统网络安全防火墙仅仅具有对网络数据的网络层进行控制和管理, 而对网络用户的介入, 审核, 管理, 都难以适应目前网络安全和管理的复杂性。因此在这种网络安全形势下, 最新的下一代防火墙 (NGFW) , 应该是基于网络ISO7层模式的最高层。 它具有以下特征:可以识别与控制基于网络应用层网络数据;可以防范基于网络病毒, 蠕虫, 黑客攻击; 可以对接入网络的用户及其网络数据, 进行身份识别, 授权和审计;对威胁的防范上具有强大优势。高校图书馆要不断升级防火墙技术, 升级病毒库, 以防止管理系统和Web服务器被非法入侵, 对网络信息系统造成危害。

3.4做好备份工作

高校图书馆网络信息安全中的备份工作包括系统备份和数据备份。其中数据备份是重中之重, 它也是图书馆数据安全的最后一层保护。我们谈图书馆的网络信息安全, 其实就是图书馆的书目数据, 各类型数据库还有读者的借阅信息数据的安全。现今的数据备份方式有很多种, 比如本地备份、异地备份、双机容错备份等, 各图书馆的实际情况不同, 选择的备份方式也不同。中国民航飞行学院图书馆采用IBM的POWER7小型机, 使用IBM专用的HACMP群集系统实现高可用性双机热备系统, 将DS5020作为双机共享的磁盘阵列, 用于保存数据库的数据文件。利用备份功能, 图书馆网络系统出现意外状况时, 能够及时地恢复。

4结束语

高校图书馆的网络信息系统正朝着高速、智能的方向发展, 但其安全性也在不断地经受着各种潜在隐患的考验。我们只有意识到这些隐患, 并且重视他们, 找出解决问题的方法, 未雨绸缪, 才能最大限度地保障图书馆的网络信息安全。

参考文献

[1]宋震.高校图书馆计算机网络安全研究[J].软件, 2014 (4) :113-115.

[2]刘子骥.高校图书馆数据存储安全探讨[J].新一代信息技术, 2013 (5) :35.

[3]谭世芬.高校图书馆网络安全管理探析[J].管理观察, 2014 (14) :174-175.

[4]邹晴枫.图书馆网络安全防御体系的研究与构建[J].图书馆理论与实践, 2012 (7) :81-84.

高校图书馆计算机网络安全研究 篇9

1 当前高校图书馆计算机网络存在的安全问题和隐患分析

随着信息化应用不断成熟,如今图书馆在高校师生学习过程中发挥着重要作用和价值。而电子图书馆也成为师生学习的主要平台,但是在师生使用图书馆计算机网络时,存在病毒传播、木马传播等一系列安全隐患,从而影响到师生的具体应用效果。而一旦这些问题不能及时有效解决,那么整个图书馆,尤其是电子图书就无法得到全面有效的利用。因此,需要我们深入研究当前高校图书馆计算机网络存在的安全问题和隐患,通过有效应对,从而实现高校图书馆计算机网络管理的应有价值。

现阶段影响高校图书馆计算机网络安全的问题和隐患的因素有很多种,不仅系统自身、设备或者技术上存在的隐患,也有管理人员素质等方面的原因,总的来说,影响其计算机网络安全的因素可以分为:

首先,是人为操作上的失误或者问题。对与图书馆计算机网络而言,其应用量较大,而其具体管理工作主要有管理员进行管理。因此人为操作上带来的无意识失误,就成为影响计算机网络安全运营的首要因素。通常人为操作上的失误或者问题主要表现为:安全意识不够,对系统管理账号缺乏必要的防范意识,或者由于安全配置上的不准确从而造成的漏洞隐患等等,这些因素都成为影响高校图书馆计算机网络安全运营的主要因素。

其次,是人为恶意攻击。而该原因也是目前高校图书馆计算机网络安全所存在的最大隐患。而该因素也主要表现为两方面,一方面是通过多种方式有选择性的进行信息破坏的主动攻击,通过这一攻击方式能够影响整个图书管理信息的完整性。而另一方面则是在不影响计算机网络正常工作的同时,通过截获、窃取等方法来获取相关信息,可以说这两种方式,都是人为原因,都对高校图书馆计算机网络安全造成重大影响,一旦缺乏体系化的防范和把控,都将会对高校图书馆管理工作开展造成巨大影响。

再者,其影响计算机网络安全的因素是计算机病毒造成的。对计算机系统运转而言,病毒是人为制造的,而其能够对整个系统的运转造成极强的影响,同时病毒一旦入侵,将会影响整个管理系统的正常运转,甚至会破坏和窃取大量数据,对图书馆运转造成重大威胁和损失。目前计算机病毒成为计算机网络安全的常态化问题。

最后,则是高校图书馆计算机网络中所使用的各种系统软件所带来的隐患和问题。目前图书馆管理过程中所使用的各种软件系统存在安全性能不强、安全措施应对不足等一系列问题。而高校图书馆计算机网络系统都使用数据库进行管理,当然整个数据库体系,数据传输和数据库本身也存在各种漏洞,从而影响整个系统安全运行。

2 现阶段高校图书馆计算机网络安全管理过程中存在的局限性和不足

事实上,无论是计算机病毒,还是木马,甚至是人为攻击等问题,其都是计算机网络运营过程中所不可避免的问题,但是从根本上看,影响高校图书馆计算机网络安全问题的核心在与其管理过程中存在一定局限性和不足,这些都是限制其整体作用发挥的关键。

首先,当前对数高校图书馆不能及时更新软硬件投入,其较低的软硬件水准大大影响了图书馆计算机网络的安全问题。当前很多高校图书馆在运营过程中,其管理经费并不充足,而其网络操作系统也是长期使用的设备,亟待更新,这些设备由于较为老化,因此很容易遭受攻击,同时其应对攻击的防范能力也比较弱。而新购置的软硬件设备也无法及时予以更新、维护和升级,因此整个软硬件系统其网络安全防卫能力较弱,使得图书馆计算机网络存在较大安全隐患。

其次,部分图书馆工作人员自身知识不够,且缺乏必要的安全防范意识,未能对图书馆计算机网络安全体系引起足够重视。客观上讲,当前很多图书馆工作人员并没有接受正规、体系化、全面的计算机安全知识教育,加上这些人员重视程度不足,以至于当出现计算机网络安全问题时,不仅很难给与及时处理,同时不能采取一些日常防范措施,确保整个计算机网络全面有效运转,可以说高校图书馆计算机网络安全很难予以保障,而这一问题如果不能及时有效解决,那么高校图书馆计算机网络安全就无法得以有效保障。

最后,图书馆自身功能和数字图书馆的特点决定了其潜在的安全隐患不可避免。在信息技术应用不断成熟背景下,数字图书馆已经成为图书馆重要板块,但是我们应该清楚数字图书馆是基于虚拟网络技术的图书馆,整个图书馆的资源可以通过互联网实现互相共享。正是数字图书馆信息和资源共享决定了整个系统在运转过程中有着极强的开放性,也就是说整个数字图书馆运转过程是透明的,非封闭的,这就使得图书馆自身无法避免网络威胁,该风险是数字图书馆的特性所造成的。

3 高校图书馆计算机网络安全管理有效开展的具体思路

随着高校教育体系日益完善,当前图书馆作为学生自学和补充学习的重要通道,其价值日益明显和突出,在信息技术应用不断成熟的今天,数字图书馆已经成为图书馆管理过程中极其重要的内容,然而在高校图书馆建设运营过程中,由于其潜在的一系列安全隐患使得整个图书馆运转存在较大安全问题,解决势在必行。

首先,在技术上构建完善的安全策略,通过技术上的完善,确保整个系统安全运营。而整个完善机制包括,从完善入网访问控制、指定目录级安全控制和服务器安全控制等机制入手。通过结合杀毒软件和计算机管理系统,从而实现计算机网络安全管理。在新的运行机制中,要针对网络的访问权限予以设置,针对不同用户组和用户群体给予不同操作权限。要结合整个系统运转过程中,服务器的重要作用和价值,完善服务器安全控制,通过设置相关口令,锁定服务器,从而防止非法用户篡改数据和对整个系统的攻击。当然在这一过程中,必须要充分发挥防火墙和杀毒软件的功能,通过构建网络与病毒的隔离区间,从而实现图书馆计算机网络安全管理。

其次,做好数据加密处理。在高校数字图书馆运行过程中,必须对其运营数据进行充分保护,通过实施数据传输过程加密、数据存储加密和密钥管理等方法,从而确保数字图书馆在运行、管理过程中,其数据能够得到有效保护,数据的安全性能够得到充足保障。在数字图书馆运行过程中,要充分完善安全管理技术应用,及时有效防范各种电脑病毒,通过安装必要的木马查杀软件,从而有效防范其对计算机的攻击。而网络防护机制建设,势必能够大大提升计算机网络安全机制的运行稳定性。

最后,要重视对图书馆工作人员的培训和教育,结合数字图书馆运营需要,开展相应教学活动,通过有效提升工作人员的专业素养,从而有效提升图书馆工作人员的安全防范意识和工作态度,确保其能够对整个图书馆计算机网络的安全运转给予充足关注。当然,在这一过程中,也要注重对学生的培养,通过及时极强学生的安全操作意识和思维,从而实现高校图书馆的高效、安全运转。

4 结语

高校图书馆是高校后勤管理和教育管理中极其重要的环节,学生可以通过图书馆学习自身感兴趣的内容,也可以通过图书资料查阅,有效深化自身知识面。对于高校学生培养来说,其最大的要求在于培养学生掌握必要的自学能力。因此图书馆作为教学的重要补充,其对高校教学活动的开展有着重要意义和价值。随着教学信息技术不断应用与革新,如今各个高校在建设过程中,也将计算机信息化技术应用到了高校图书馆管理当中。计算机网络资源的应用,从某种程度上为高校图书馆管理提供了便利,同时也大大方便了学生查询学习资料。但是我们应该认识到计算机网络资源在具体应用的过程中存在较大安全隐患,而这些安全威胁如果不能得到及时有效的解决和处理,那么将会对整个图书馆管理带来极大损失。

摘要：随着高校建设不断推进,图书馆的作用和价值日益突出,因此对于图书馆管理工作而言,想要完善发挥其作用和价值,就必须从构建计算机网络安全机制入手。本文拟从当前高校图书馆计算机网络存在的安全问题和隐患分析入手,结合分析现阶段高校图书馆计算机网络安全管理过程中存在的局限性和不足,从而探讨高校图书馆计算机网络安全管理有效开展的具体思路。

关键词：高校图书馆,计算机,网络安全,解决策略

参考文献

[1]刘西青.高校图书馆计算机网络安全研究[J].图书馆论坛,2013(5):109-112.

[2]金文新.高校图书馆计算机网络系统安全策略的设计与实现[J].现代情报,2014(6):156-159.

高校图书馆计算机网络安全研究 篇10

关键词：高校管理,图书管理,计算机网络

1 我国高校图书馆计算机安全方面存在的主要问题

1.1 远程黑客入侵

黑客指的是网络上利用网络漏洞以及远程计算机本身安全缺陷, 从而绕过对方的计算机防火墙与安全防护软件, 未经许可, 非法远程登录到该计算机的一种行为。由于校园图书馆内部服务器存放有大量本校的科研数据, 具有较高的学术价值和经济价值, 因此这些黑客入侵往往以盗取机密数据为目的, 将取得的数据到网上进行高价专卖。甚至部分黑客还存在报复社会的心理, 在窃取完数据之后, 还会将图书馆服务器上的相关数据删除, 从而让图书馆遭受到更加严重的损失, 这务必要引起我们高校管理人员的严密关注。

1.2 各种计算机病毒与植入木马

计算机病毒的种类很多, 而且最麻烦的它具有很强的隐蔽性和欺骗性。现在随着网络资源的发达, 很多同学在校内图书馆使用计算机的时候会到一些不安全的网站进行文件下载, 这样一来就把计算机病毒带入校内图书馆的系统之中。甚至部分高校图书馆没有设置好用户的远程访问权限, 让一些匿名用户也可以进行资料的上传, 这样就很容易让一些不法分子找到可乘之机, 将计算机病毒和木马伪装成文件的形式, 上传到学校图书馆的服务器上, 通过各计算机之间的数据交换造成了馆内电脑大面积中毒, 让网络瘫痪, 无法访问, 从而影响到图书馆的日常运作。

1.3 高校图书馆的系统普遍存在各种安全漏洞

我国的高校图书馆普遍采用微软Windows 2003、Windows22008的系统, 由于微软的系统源代码本身就存在较大的安全隐患, 再加上微软公司的产品线过长, 他们的技术开发人员总是无法在第一时间就发现程序中的各种漏洞, 因此很难及时向用户推送相关的补丁程序。这样一来, 就给高校图书馆的网络系统留下了很多的程序“后门”。再加上各高校图书馆的计算机维护人员经常没有及时更新自己的杀毒软件, 也没有能力自行修改系统的部署与网络安全策略, 这就给外来的网络攻击与入侵留下了足够的空间, 从而严重的威胁到系统的正常使用。

2 有效提高高校图书馆网络安全的方法与对策

2.1 使用反病毒软件和安全维护软件

现在国内许多知名的网络安全公司如360、瑞星、金山等都推出了相应的反病毒与网络完全软件, 各高校图书馆要设立网络安全专项经费, 对以上软件选择性的购买正规授权版本, 并严格按照要求给每一台计算机都给安装上。之后要制定计算机网络安全管理的日常工作制度, 规定每隔一段时间, 管理员都要利用软件对馆内的所有计算机设备进行分析和扫描, 及时修补可能存在的漏洞, 并及时将安全软件更新到最新的版本。同时每个月都要对计算机的本地硬盘文件进行至少一次以上的完全扫描。如果发现病毒, 要利用软件进行隔离, 确认后还要记得将病毒文件进行彻底的删除。购买正版反病毒软件的另一个好处就是, 当计算机病毒大规模爆发, 严重影响到图书馆的正常网络访问的时候, 可以向安全软件公司申请售后服务, 并得到对方的帮助和指导, 从而第一时间将问题解决。

2.2 严禁使用非上网计算机访问互联网

我们知道, 计算机病毒是无孔不入的, 因此对抗它们的最佳方法就是采用物理隔离的方式, 也就是说对于涉及到重要数据文件存放的计算机, 只能让它连接图书馆内部的网络, 而同时要禁止它的互联网访问功能。除此之外, 还可以在相关计算机上禁止使用U盘的网络数据便携设备, 这样就能在最大程度上防止外来病毒的入侵, 保证图书馆网络的安全运行。

另外, 构建一个安全的存緒系统是十分必要的, 它不仅协助我们存储大量数据, 更是在图书馆网络系统遭遇攻击后防止数据丢失的最佳措施。如下图所示。这一存储系统中, SAN光纤阵列中的信息管理系统数据每天可以进行定时自动备份, 系统数据通过局域网的光纤通遣写入磁带库, 不经过LAN传输, 可以实现LAN-free备份, 避免了LAN传输过程中的危险性。其次, NAS备份将存储系统独立起来了, 作为一个网络设备放在网络节点上, 这样既大大减少了服务器的数据存储负荷, 又极大地扩展了磁盘存储系统, 不仅可以设置在分校区图书馆或分馆机房中, 而且还可以进行实时异地热备份, 绝对保证数据的安全。

2.3 使用数字签名防止学生破坏

数字签名又叫公钥数字签名或电子签章, 数字签名的原理是, 只有信息的发送者才能产生的别人无法伪造的一段数字串, 这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。现在数字签名已经是很成熟的技术, 对合法用户应用数字签名也是很有力的防范措施, 并且数字签名运用了非对称的RSA加密, 这样既保证了合法用户的权利, 也对非法入侵用户起到了有效的防范的作用, 并可以有效的防范校内学生对高校图书馆的内部攻击。

参考文献

[1]闫兵.浅谈图书馆网络信息安全问题及对策[J].中国西部科技.2009 (27) .

[2]徐红玉.试论当代图书馆网络信息安全的三大关键性保障措施[J].现代情报.2009 (09) .

网络环境下高校图书馆的管理艺术 篇11

网络环境下，它不但要求领导要具备现代管理，而且还要求馆员掌握网络服务技能、具有现代服务意识。

一、领导者的管理艺术

1、以人为本的艺术

用人艺术是领导管理艺术中最根本、最普遍的管理方法之一。用人之长，优势互补，应根据每个人的特点、特长，分配其相应的工作。

要用变化的、发展的、进步的动态眼光去看待和使用馆员，要看到馆员的长处、优势、未来，着眼于馆员的自我学习、自我驾驭、自我锻炼能力的培养。

领导者要拿出真情去尊重馆员，感化馆员。古人云：感人心者，莫先乎情。又曰：得人心者得天下。研究表明，一个成功的领导者，有20%的因素来自于智力方面的影响，80%的因素来自于情感方面。因此，馆长在管理中要做到：把馆员作为伙伴和朋友，用体贴关怀等方式构筑图书馆和谐气氛，营造良好的人际关系扭转。多与馆员进行心理沟通，以平等的原则、兼容的原则、尊重的原则、信用的原则与馆员坦诚相见，敞开心扉。孟子曰：“人之相知，贵在知心。”当馆长和馆员之间情真意切时，就形成了团队精神的基础，就有了和谐工作的动力。

2、授权艺术

馆长的个人精力是有限的，不可能任何工作都事必躬享。一个好汉三个帮，众人拾柴火焰旺，高明的馆长需要在明确了下级必须承担的各项责任后，即授予其相应权利，使之各司其职，各尽其责。任人唯贤，大胆授权，使下属有权去完成他自己的任务。但授权并不是“放任自流”，要通过宏观指导实施系统控制，同时给予一定的支持、关怀和帮助，这样做不仅能减轻领导者自身的负担，而且能够增强图书馆的集体凝聚力，有利于培养和发现人才。

3、“木桶管理”艺术

管理学中有“木桶理论”，就是说一个木桶盛水是多少，决定于构成木桶的多块木板中最短的那一块。我们在日常工作和生活里指出一个人或自己的优点成绩很容易，但找出存在的缺点、问题却比较难，而要引导一个人或完成一项任务，做好一项工作向着更高、更好的层次去发展就必须善于发展和纠正存在的问题和缺点，扬长避短，循环往复，螺旋上升推进。馆长要及时、关于、准确找出“最短的那一块木板。”要众多管理因素中找出最弱的那一项，采取措施及时解决问题。如果不能发现问题那就是最大的问题，所以，领导者要具备“木桶管理”艺术，有强烈的问题意识。

二、馆员的服务管理艺术

1、职责艺术

职责艺术即馆员的职业道德，素质修养，業务能力，服务水平。

网络环境下图书馆的服务内容开始多样化，信息资源的开发是网络环境下用户服务的基础，这就要求馆员全方位、多层次发掘信息资源，优化文献管理，能采用现代化的装备和技术手段。面对以计算机检索服务为主体的电子阅览室，数字化图书馆，远程服务等，图书馆员必须不断的充实自己尽快适应现代信息环境。在复杂的信息世界中，快速、准确地得到最有价值信息。这就要求图书馆员具备较高的思想道德素质，扎实雄厚的专业基础知识；准确熟练地专业技能和操作技巧；较强的外语应用能力。

2、团队配合艺术

高效图书馆的馆员队伍，需宽泛的知识面和合理的智力结构和谐的融为一体，形成合力，才能适应网络环境下的图书馆管理。

人力资源是知识经济最重要的要素，不同组织的规模和复杂程度不同，但是它们都是属于包含人的突出因素与作用的一类最复杂的社会经济系统。只有懂得如何组织唤起全体成员的责任感并激发其潜力专注于持续的共同学习中去，才能实行有效的管理。

在图书馆的组织设计中，学习型组织是一种具有生命力、活力、竞争力和持续竞争优势的组织形式，是成功的团队组织形式。团队组织所有馆员有一个共同愿景：并充分发挥个体的积极性、主动性和创造性，恰当地科学地把不同个性的成员凝聚在一起，激发组织活力，去实现组织目标。

高校图书馆网络安全 篇12

近年来, 随着高校数字化及网络化建设的不断发展, 数字化图书馆也迅速发展起来。总体上说, 支撑数字图书馆的关键技术主要有信息处理、信息存储和信息传输3个方面。这种由新技术所带来的新的信息资源形态 (数字化) 和新的信息资源使用方式 (网络传输) , 必然存在许多网络隐患, 易受网络黑客攻击。同时, 高校图书馆网络系统具有体系结构开放、资源共享和信道公用等特性, 这使得高校图书馆网络安全问题更加突出。

1 高校图书馆网络面临的安全问题

随着高校图书馆的不断发展, 我国大部分高校图书馆基本上实现了网络化、自动化和数字化, 高校图书馆在校园建设中已形成了相当大的规模, 这使得高校图书馆逐渐脱离了传统的DMZ, 在校园网中占有独立的区域, 以一个独立的网络形式存在。但随之而来的便是网络安全的问题, 图书馆面临着来自内网和外网的双重安全威胁。

1.1 软件自身的安全问题

目前, 大部分数字图书馆的信息服务器主要采用Web界面和基于TCP/IP协议的信息技术系统。其程序的基本构架基于客户机——服务器结构, 服务器端一般用Windows Server的操作系统, 并且多数系统要求安装使用IIS服务器。众所周知, Windows系列是Microsoft公司的产品, 以图形化界面和易操作闻名, 但也存在数之不尽的安全漏洞。另一方面, 当前应用软件都存在着漏洞或者缺陷。这也给黑客提供了攻击的突破口。例如, 数据库是图书馆重要组成部分之一, 常用的有SQL、Oracle等。而事实上, 一个未打全补丁的数据库系统就是一个隐藏着的定时炸弹, 网络上专门针对此的扫描和攻击工具不胜枚举。

因此, 无论系统软件或者应用软件, 黑客一旦攻破其漏洞, 其造成的后果将不堪设想。例如, 窃取用户个人信息及图书馆已购买或自建的数据库资源、删除或篡改数据致使服务中断、系统瘫痪甚至崩溃等。

1.2 来自内网的安全问题

图书馆网络架设在内网, 通过三层交换机与校园网连接。交换设备是网络工作的常用设备, 几乎任何网络中都离不开交换设备。因此, 交换设备成为了内网网络攻击的首个对象。例如:学生对交换机密码破解, 通过Telnet方式, 以管理员身份登录交换机, 对交换机配置进行私自更改, 影响网络的正常运行等。

因图书馆具有开放性、共享性等特点, 如果图书馆网络防御功能简单, 则很有可能遭受到来自内网的网络层攻击。如学生使用网络扫描、密码破解等多种方式对图书馆网络中的服务器进行渗透、破坏或者盗取保密数据。

1.3 来自内网和互联网的应用层攻击

Internet/Intranet是基于TCP/IP协议簇的计算机网络。TCP/IP协议是网络中使用的基本通信协议。应用层向用户层提供的使用最广泛的协议有TELNET、FTP、SMTP、DNS等。由于TCP/IP协议是在可信的环境下建立的, 因此其自身就存在着一些安全性问题。例如FTP、SMTP、POP3、TELNET等为明文密码, 容易被sniffer监听到;SMTP, HTTP等缺乏客户端有效认证, 导致服务器资源能力被恶意使用;而图书馆一些必要的远程服务, 因只看IP地址就提供访问权限, 更给黑客们提供了攻击机会。

现在网上充斥着各类针对服务器数据的应用层攻击, 包括:黑客入侵、木马程序、漏洞扫描、恶意程序等, 这也对图书馆网络造成非常大的安全威胁。

1.4 计算机病毒的威胁

高校图书馆网络安全的另一大威胁就是计算机病毒。金山网络正式发布的《2011-2012中国互联网安全研究报告》显示, 2011年每天有4%-8%的电脑上会发现病毒。因此外网的病毒入侵图书馆内网的几率大大增加。计算机病毒具有破坏性大、传播速度快、扩散面广等特点, 它可以以多种方式侵入计算机网络, 并不断繁殖, 然后扩散到图书馆内部网上的计算机。一旦病毒入侵, 图书馆网络可能会在短时间内瘫痪, 致使服务难以进行, 甚至可能破坏数据及计算机硬件, 给图书馆造成巨大损失。

1.5 管理因素

据统计, 解决计算机安全问题的技术措施和非技术措施相比, 大部分还是非技术措施, 管理的因素占58%, 物理的因素占20%, 技术的因素仅占12%, 其它占10%。可见, 管理因素在整个计算机管理中是至关重要的。目前, 高校图书馆在网络安全管理上, 和技术因素相比, 得到的重视度明显不够。主要有以下几个方面的问题:安全管理制度不完善;人员的安全意识淡薄;管理人员相关的培训学习较少, 无法及时发现网络的更新和变化等。

2 高校图书馆网络安全管理策略

2.1 软件防护

在高校图书馆中, 操作系统 (如Windows系列) 和应用软件在安装时, 一般都是采用默认安装, 不进行正确的安全配置, 致使其安全性非常低。操作系统的安全问题是当前网络安全中非常重要的, 也是较为复杂的。由此, 给出一些软件防护建议。

(1) 服务安装。

美国最著名的“黑客”米特尼科说过, 他可以进入任何一台默认安装的服务器。这就说明了默认安装的服务器操作系统是极度危险的。因此, 在安装时, 应该先了解有关数据库运行与提供服务的功能, 只安装确实需要的服务。根据“最少的服务+最小的权限=最大的安全”这样的安全原则来安装相关服务。

(2) 补丁更新。

漏洞是软件致命的安全缺陷, 尤其是操作系统。因此, 管理员要加强安全意识, 及时打好补丁。另外, 补丁的安装应该在所有应用程序安装完之后, 因为补丁程序往往要替换/修改某些系统文件, 如果先安装补丁再安装应用程序有可能导致补丁不能起到应有的效果。

(3) 账号管理。

账号的安全是另一个重点。高校图书馆的服务器, 每一台都会有相应的密码。但是, 一个远程用户可以使用黑客软件破解用户密码。其次, 系统内建的administrator也是一个漏洞, 如果使用系统默认的administrator作为用户名, 很容易被黑客识别。因此系统管理员应该将默认的用户名进行修改, 同时不可忽略的是选择密码要足够长, 且要定期更换。

2.2 入侵防御系统 (IPS)

入侵防御系统, 它是集成了防火墙、入侵检测、入侵防御的三合一立体安全网关设备。入侵防御系统能够有效防止各类网络层和应用层攻击, 包括Dos/DDoS攻击、TCP/UDP端口扫描、Syn fragments、IP欺骗攻击等攻击手段。其主要功能有:①文件类型过滤功能:IPS对SMTP、HTTP、FTP协议传输的文件类型进行控制, 从而提供严格的访问控制手段, 通过严格的控制可以更加有效地保证用户网络安全和有效防止病毒的扩散;②强悍的抵御攻击功能:采用类似代理技术进行攻击防范, 攻击者必须首先与安全网关建立起标准的TCP连接, 安全网关才会再与服务器进行连接, 确保服务器的安全;③攻击后“自愈”能力:在任何情况下, 安全网关的CPU利用率不能到达100%, 不死机, 确保攻击停止后, 网络正常运行。

2.3 建立防病毒体系

首先与校园网隔离开, 同时在隔离的接口处架设一个硬件防毒墙把图书馆对内和对外的通信通道完全隔开, 数字信息在局域网外部先进行解包, 重新组合成一个完整的信息并进行扫毒, 有病毒清除病毒, 无病毒或已清除病毒则将数据再次打包发送到局域网内;其次, 安装性能较高的杀毒软件, 并进行定时查杀, 及时更新;第三, 定期备份数据, 图书馆馆藏数据具有动态数据的特点, 尤其是流通数据, 只要开馆, 随时会产生借还数据, 这些数据时刻都在变化, 同时流通数据直接关系到文献的去向。如若有病毒入侵, 破坏了数据, 对图书馆将会造成非常大的损失。因此定期备份, 是绝对不能忽视的大事。

2.4 建立完善的网络安全管理制度, 加强人员的安全意识

(1) 建立完善的网络安全管理制度。

建立一套较为完善的网络安全管理制度, 主要包括管理人员和非管理人员两方面。管理人员方面主要包括权限的分配及职责, 各种软硬件的管理, 数据的备份及软件的更新、维修维护工作的记录要求等, 同时, 建立和完善网络故障紧急处理预案, 保证系统安全、正常地运行;定期对网络安全状况做出评估和审核, 关注网络安全动态, 调整相关安全措施等。非管理人员方面主要制定出上机规则、用户操作规程、违规处理制度等。

(2) 加强人员的安全意识。

对管理人员定期进行专业知识的培训和学习, 增加与相关机构、相关人员的相互交流, 以此提高管理人员的业务水平和安全意识。对于非管理人员定期进行网络安全知识和计算机使用的培训, 以多种形式普及网络安全知识, 最终使图书馆的每个人都能有安全防范的意识。

参考文献

[1]赵晓红, 雒伟群, 刘伟光, 等.高校图书馆网络安全分析与防护策略[J].计算机与信息技术, 2009 (3) .

[2]段杰, 穆丹丹.高校图书馆网络安全防护问题探讨[J].石家庄理工职业学院学报, 2008 (12) .

[3]李静.高校图书馆网络安全浅析[J].科技情报开发与经济, 2010 (20) .

[4]李太芳.高校图书馆网络安全防范技术探析[J].产业与科技论坛, 2009 (8) .安全。

[5]杨威.图书馆网络防病毒体系建设[J].哈尔滨职业技术学院学报, 2009 (5) .