開篇：寫作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇圖書館安全管理，希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友，陪伴您不斷探索和進(jìn)步。

第1篇

隨著互聯(lián)網(wǎng)時(shí)代的到來(lái)，職業(yè)院校圖書館的信息資源管理越來(lái)越依賴于互聯(lián)網(wǎng)技術(shù)，這也導(dǎo)致了網(wǎng)絡(luò)安全管理問題成為職業(yè)院校圖書館的重要問題。擁抱互聯(lián)網(wǎng)時(shí)代并不意味著網(wǎng)絡(luò)安全管理問題將要受到挑戰(zhàn)，對(duì)于職業(yè)院校安全管理問題也在不斷地進(jìn)行的探究。因此，如何在互聯(lián)網(wǎng)技術(shù)下，提高職業(yè)院校網(wǎng)絡(luò)安全管理是職業(yè)院校圖書館管理者都需要深思的問題。

1 互聯(lián)網(wǎng)環(huán)境下圖書館信息資源的特點(diǎn)

職業(yè)院校作為培養(yǎng)高技能人才的地方，其主要針對(duì)職業(yè)院校內(nèi)的教師、學(xué)生開放。職業(yè)院校的圖書館作為培養(yǎng)專業(yè)人才、傳授知識(shí)的場(chǎng)所，主要有知識(shí)信息量大、創(chuàng)新能力強(qiáng)，學(xué)科眾多等特點(diǎn)。因此，在互聯(lián)網(wǎng)技術(shù)的優(yōu)勢(shì)下，可以針對(duì)職業(yè)院校圖書館的信息進(jìn)行更新，對(duì)信息資源的數(shù)據(jù)進(jìn)行搜集、儲(chǔ)存等，是互聯(lián)網(wǎng)的一大特點(diǎn)。隨著互聯(lián)網(wǎng)技術(shù)的不斷進(jìn)步，職業(yè)院校圖書館的信息資源搜集等技術(shù)也在不斷發(fā)展。互聯(lián)網(wǎng)帶給人們方便快捷生活學(xué)習(xí)方式的同時(shí)，也存在著一定的隱患，那就是信息安全問題。

目前現(xiàn)有圖書館信息資源主要有以下特點(diǎn)。

1.1 信息資源的多樣性

在互聯(lián)網(wǎng)技術(shù)的進(jìn)步下，信息資源也具有多樣性的特點(diǎn)。傳統(tǒng)圖書館的信息資源主要依靠搜集紙質(zhì)圖書的數(shù)據(jù)而來(lái)，隨著互聯(lián)網(wǎng)的進(jìn)步，將圖書進(jìn)行掃描，就可以在互聯(lián)網(wǎng)上依靠云端進(jìn)行儲(chǔ)存，同時(shí)隨著互聯(lián)網(wǎng)時(shí)代的到來(lái)，圖書不僅僅在圖書館中觀看，同時(shí)可以在圖書館數(shù)字版中進(jìn)行觀看，對(duì)于圖書館數(shù)據(jù)的搜集、處理、儲(chǔ)存、檢索和管理提出了新的途徑。對(duì)于圖書館信息資源的利用伴隨著互聯(lián)網(wǎng)技術(shù)的進(jìn)步而進(jìn)步，而且，隨著互聯(lián)網(wǎng)技術(shù)的進(jìn)步，針對(duì)職業(yè)院校圖書館信息資源也在逐漸多樣化發(fā)展。互聯(lián)網(wǎng)的發(fā)展為職業(yè)院校圖書館的發(fā)展提供了新的可能和創(chuàng)新。

1.2 信息完整可靠

傳統(tǒng)圖書館的信息資源搜集、處理和儲(chǔ)存主要依靠圖書館管理者的人工進(jìn)行。隨著互聯(lián)網(wǎng)技術(shù)的進(jìn)步，對(duì)于圖書館信息資源逐步向數(shù)字化發(fā)展。因此，減少人工處理數(shù)據(jù)可能存在的漏記、誤記等現(xiàn)象，從而為信息的完整性進(jìn)行充分的確認(rèn)和保障。故實(shí)現(xiàn)圖書館信息資源的數(shù)字化為圖書館信息資源的完整性做出了巨大貢獻(xiàn)。

2 職業(yè)院校圖書館網(wǎng)絡(luò)安全的影響因素

2.1 設(shè)備問題

當(dāng)前，職業(yè)院校圖書館雖然已經(jīng)全面實(shí)現(xiàn)數(shù)字化管理，但是由于職業(yè)院校的經(jīng)費(fèi)有限，對(duì)于圖書館互聯(lián)網(wǎng)設(shè)備的更新?lián)Q代較為緩慢，許多職業(yè)院校購(gòu)置第一批網(wǎng)絡(luò)設(shè)備后再未進(jìn)行相應(yīng)的更新?lián)Q代，因此，對(duì)于職業(yè)院校圖書館的管理者而言，缺乏相應(yīng)的工具和設(shè)施進(jìn)行圖書信息資源的采集和處理。由于設(shè)備的陳舊，從而導(dǎo)致圖書館管理者不能更好提高信息資源采集的效率，使許多新型應(yīng)用無(wú)法及時(shí)更新和下載，不能更好地轉(zhuǎn)換成工作成果，而且系統(tǒng)間、設(shè)備間的不兼容也導(dǎo)致圖書館管理員重復(fù)勞動(dòng)，加大了圖書館管理員的勞動(dòng)強(qiáng)度，降低了圖書館管理員的工作效率，增加了圖書館管理員的工作時(shí)間。

同時(shí)，設(shè)備陳舊也不利于職業(yè)院校圖書館的網(wǎng)絡(luò)安全。互聯(lián)網(wǎng)強(qiáng)大的同時(shí)也會(huì)帶來(lái)相應(yīng)的不安全因素。因?yàn)殡S著互聯(lián)網(wǎng)的強(qiáng)大和運(yùn)用，通過互聯(lián)網(wǎng)技術(shù)謀取不正當(dāng)利益的人員也在逐漸增多，因此黑客攻擊等事件也在不斷發(fā)酵和擴(kuò)大。黑客技術(shù)的逐漸增強(qiáng)，對(duì)于互聯(lián)網(wǎng)技術(shù)以及互聯(lián)網(wǎng)設(shè)備本身提出了更高的要求。然而，職業(yè)院校多年來(lái)對(duì)于設(shè)備不進(jìn)行更新?lián)Q代的情況，導(dǎo)致現(xiàn)有職業(yè)院校的設(shè)備不能滿足網(wǎng)絡(luò)安全的需求，隨時(shí)可能遭遇黑客攻擊、產(chǎn)生信息泄露等后果。因此，職業(yè)院校應(yīng)當(dāng)重視互聯(lián)網(wǎng)設(shè)備的功能和作用，從而避免互聯(lián)網(wǎng)設(shè)備陳舊造成的多種問題和不利后果。

2.2 軟件因素

職業(yè)院校的圖書館作為一個(gè)公眾場(chǎng)所，其具有開拓性和共享性，因此職業(yè)院校的網(wǎng)絡(luò)具有強(qiáng)大的共享性和開放性，對(duì)于訪問者十分友好。但是開放性和共享性的網(wǎng)絡(luò)也會(huì)帶來(lái)巨大的不利因素，例如，如果利用互聯(lián)網(wǎng)的開放性和共享性，可以隨意竊取來(lái)訪者的信息，造成設(shè)備上來(lái)訪者信息的泄露。同時(shí)，互聯(lián)網(wǎng)的共享性，甚至可以得知共享網(wǎng)絡(luò)中的任何信息，因此，互聯(lián)網(wǎng)的共享性將造成共享同一網(wǎng)絡(luò)來(lái)源的用戶將面臨嚴(yán)重的信息泄露的危險(xiǎn)。

互聯(lián)網(wǎng)是一項(xiàng)偉大的發(fā)明，其對(duì)于人類的貢獻(xiàn)不可估量。同時(shí)，互聯(lián)網(wǎng)也會(huì)面臨著相應(yīng)的威脅，如果被別有用心的人利用，也會(huì)讓普通訪問者遭受病毒、黑客等攻擊，面臨不必要的損失。因此，利用互聯(lián)網(wǎng)技術(shù)，提升自身，是一個(gè)不可或缺的環(huán)節(jié)，但同時(shí)，如果過于依賴互聯(lián)網(wǎng)，忽視互聯(lián)網(wǎng)的危險(xiǎn)，也是極為不明智的舉動(dòng)。

圖書館作為公眾場(chǎng)所，更應(yīng)當(dāng)警惕互聯(lián)網(wǎng)的威脅和矛盾之處。圖書館作為面向公眾開放的場(chǎng)所，其互聯(lián)網(wǎng)網(wǎng)絡(luò)是具有極強(qiáng)的公開性和共享性特點(diǎn)的，隨之而來(lái)隱藏的互聯(lián)網(wǎng)攻擊手段和因素也層出不窮。應(yīng)對(duì)互聯(lián)網(wǎng)帶來(lái)的威脅，是圖書館管理者應(yīng)當(dāng)深思的問題。

2.3 人為因素

職業(yè)院校圖書館管理者的人為因素也是影響圖書館網(wǎng)絡(luò)安全的重要因素。圖書館管理者是圖書館的靈魂所在，也是圖書館網(wǎng)絡(luò)安全管理的計(jì)劃制定者和決策執(zhí)行者。然而，現(xiàn)有職業(yè)院校圖書館管理者多數(shù)為職業(yè)院校年齡較大的職工，其本身對(duì)于互聯(lián)網(wǎng)技術(shù)的掌握和運(yùn)用認(rèn)識(shí)不足，甚至對(duì)于互聯(lián)網(wǎng)操作存在許多的誤解和熟悉過程。因此，在互聯(lián)網(wǎng)技術(shù)的運(yùn)用之上，存在許多的不足之處。面對(duì)互聯(lián)網(wǎng)技術(shù)的運(yùn)用和觀摩，許多職業(yè)院校的管理者無(wú)法熟練掌握，造成互聯(lián)網(wǎng)技術(shù)在圖書館信息資源管理中無(wú)法發(fā)揮真正的作用。

3 職業(yè)院校圖書館網(wǎng)絡(luò)安全管理的策略探究

3.1 加強(qiáng)圖書館管理者及用戶的信息安全意識(shí)

安全意識(shí)的提升對(duì)于圖書館信息資源的保護(hù)尤為重要。因?yàn)槁殬I(yè)院校圖書館信息資源管理過程中，對(duì)于職業(yè)院校的技術(shù)管理和信息資源保護(hù)需要依靠人員來(lái)完成，因此，提升管理人員及使用者的安全意識(shí)，有利于加強(qiáng)圖書館互聯(lián)網(wǎng)信息資源技術(shù)的提高。

職業(yè)院校圖書館管理者及用戶是接觸圖書館信息資源的首要人員，對(duì)于上述人員的安全意識(shí)的加強(qiáng)和擴(kuò)展，有利于提高互聯(lián)網(wǎng)信息資源技術(shù)的革新以及保護(hù)。對(duì)于職業(yè)院校圖書館而言，保護(hù)信息資源，免于信息泄露和信息的不完備，對(duì)于圖書館而言十分關(guān)鍵。通過對(duì)圖書館管理者和用戶加強(qiáng)安全意識(shí)的宣傳，讓他們意識(shí)到圖書館信息資源的泄露所帶來(lái)的嚴(yán)重后果以及為保護(hù)信息資源安全應(yīng)當(dāng)采用的手段，讓圖書館信息資源管理者了解到信息資源技術(shù)的方便性和便利性，對(duì)于信息資源的管理和信息資源的保護(hù)，具有重要意義。因此，圖書館應(yīng)當(dāng)加強(qiáng)管理者和用戶的安全保護(hù)意識(shí)，做好圖書館的保密工作，減少圖書館網(wǎng)絡(luò)安全管理中的失誤。

3.2 完善職業(yè)院校圖書館安全管理制度

職業(yè)院校圖書館的管理者作為圖書館的工作人員，其應(yīng)當(dāng)制定完善的圖書館安全管理制度。圖書館管理者應(yīng)當(dāng)加強(qiáng)自身對(duì)于圖書館網(wǎng)絡(luò)安全的意識(shí)和認(rèn)知，針對(duì)圖書館安全管理制度進(jìn)行探究，分析圖書館網(wǎng)絡(luò)安全存在的危險(xiǎn)，參考其他院校網(wǎng)絡(luò)安全管理制度的優(yōu)良之處，同時(shí)結(jié)合本校的特點(diǎn)，制定能夠解決本校實(shí)際問題的圖書館網(wǎng)絡(luò)安全管理制度。針對(duì)圖書館網(wǎng)絡(luò)安全存在的問題，圖書館管理者從自身出發(fā)，以自身的經(jīng)驗(yàn)和學(xué)習(xí)，針對(duì)互聯(lián)網(wǎng)的特色，制定圖書館安全管理制度。

完善的制度需要完美的執(zhí)行，圖書館網(wǎng)絡(luò)安全管理制度的執(zhí)行也是圖書館管理者需要考慮的問題。圖書館管理者作為圖書館網(wǎng)絡(luò)安全管理制度的執(zhí)行者，應(yīng)當(dāng)針對(duì)自身的工作內(nèi)容以及工作效率，制定行之有效的圖書館網(wǎng)絡(luò)安全管理制度，才能解決圖書館現(xiàn)存的安全問題，解決圖書館現(xiàn)有威脅，更新圖書館互聯(lián)網(wǎng)技術(shù)，完善圖書館網(wǎng)絡(luò)管理制度的風(fēng)險(xiǎn)控制與預(yù)防。針對(duì)圖書館安全管理制度的問題，圖書館管理者還應(yīng)當(dāng)明確責(zé)任的劃分和承擔(dān)，才能為圖書館網(wǎng)絡(luò)事故找到責(zé)任的承擔(dān)者，加強(qiáng)圖書館網(wǎng)絡(luò)安全的監(jiān)督和管理，提高圖書館網(wǎng)絡(luò)安全管理的效能，增強(qiáng)圖書館網(wǎng)絡(luò)安全制度的落實(shí)。

3.3 利用網(wǎng)絡(luò)優(yōu)勢(shì)，進(jìn)行信息資源的專項(xiàng)收集

設(shè)備的陳舊主要原因是職業(yè)院校的資金有限，不能將設(shè)備進(jìn)行更新?lián)Q代。因此，針對(duì)課題的需求進(jìn)行圖書館信息的專項(xiàng)收集，將有限的經(jīng)費(fèi)運(yùn)用到最好的地方，實(shí)現(xiàn)經(jīng)費(fèi)的最優(yōu)化處理，是圖書館信息資源的一個(gè)有利保護(hù)措施。針對(duì)圖書館的收藏和圖書館管理者的安全管理制度，利用互聯(lián)網(wǎng)的優(yōu)勢(shì)，進(jìn)行資源的專項(xiàng)收集，有利于圖書館信息的搜集，同時(shí)也有利于圖書館管理者對(duì)于圖書館信息的整合，實(shí)現(xiàn)圖書館信息的有效優(yōu)化和部署，是圖書館信息資源有效利用的一大表現(xiàn)。

?⑼際楣葑試吹淖ㄏ釷占?運(yùn)用到圖書館信息的搜集和整理之中，實(shí)現(xiàn)圖書館信息資源的優(yōu)化，提高課題書籍的使用效率和整理，結(jié)合職業(yè)院校學(xué)科的特征和發(fā)展方向進(jìn)行整理，實(shí)現(xiàn)圖書館信息資源的整合，便于圖書館網(wǎng)絡(luò)安全的科學(xué)化管理。

第2篇

關(guān)鍵詞：信息時(shí)代圖書館網(wǎng)絡(luò)安全

高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)上保存著圖書館的書目信息數(shù)據(jù)、讀者信息、光盤檢索系統(tǒng)、各類大型數(shù)據(jù)庫(kù)、文獻(xiàn)管理集成系統(tǒng)等重要電子數(shù)據(jù)，一旦受到破壞，很可能會(huì)造成整個(gè)圖書館系統(tǒng)癱瘓，并且很難恢復(fù)。因此，圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全問題，越來(lái)越受到高度關(guān)注。本文作者結(jié)合自身工作實(shí)際，從軟硬件、系統(tǒng)管理、人力資源管理等方面提出有效的圖書館網(wǎng)絡(luò)安全的防范措施。

一、信息時(shí)代圖書館網(wǎng)絡(luò)面臨的主要威脅

從近年來(lái)，從發(fā)生在高校圖書館網(wǎng)絡(luò)、數(shù)據(jù)安全事故的案例來(lái)看，高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅既有設(shè)備和技術(shù)方面的因素，也有系統(tǒng)管理和人員素質(zhì)方面的因素，還有基礎(chǔ)網(wǎng)絡(luò)信息資源本身的因素。歸結(jié)起來(lái)，主要因素包括以下幾個(gè)方面：

（一）管理制度不完善。主要表現(xiàn)在單位對(duì)網(wǎng)絡(luò)不夠重視，造成單位網(wǎng)絡(luò)管理制度、防毒制度與措施形同虛設(shè)，或是不夠健全完善，或是直接危及計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素。

（二）人為的無(wú)意失誤。如操作員安全配置不當(dāng)造成的安全漏洞，用戶口令過于簡(jiǎn)單，用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。

（三）黑客的惡意攻擊。此類攻擊又可以分為兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。

（四）計(jì)算機(jī)病毒的傳播。這是圖書館計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，計(jì)算機(jī)病毒是人為制造的具有潛伏性，干擾計(jì)算機(jī)系統(tǒng)的正常運(yùn)行，而且以極強(qiáng)的傳染力傳播、擴(kuò)散有害信息，一旦發(fā)作，就會(huì)破壞系統(tǒng)和數(shù)據(jù)，造成嚴(yán)重?fù)p失和不良后果。

（五）硬件設(shè)備的隱患。尤其是圖書館中心機(jī)房環(huán)境對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行有更重要的影響。如UPS容量不足造成的機(jī)房整體掉電設(shè)備配置丟失，溫度過高、較多灰塵等都是造成設(shè)備提前老化，數(shù)據(jù)丟失的原因。

（六）軟件的安全缺陷。圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)所使用的操作系統(tǒng)、數(shù)據(jù)庫(kù)本身以及數(shù)據(jù)傳輸技術(shù)的漏洞都會(huì)危及數(shù)據(jù)的安全。

二、圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全策略

為了高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)隨時(shí)為高校師生科研學(xué)習(xí)提供及時(shí)完整可靠的服務(wù)，并保證相關(guān)用戶的私有信息及圖書館內(nèi)部資源不被惡意使用，實(shí)現(xiàn)圖書館計(jì)算機(jī)網(wǎng)絡(luò)的安全，筆者認(rèn)為應(yīng)該從以下幾個(gè)方面著手。

（一）強(qiáng)化高校圖書館信息安全制度。

由于網(wǎng)絡(luò)安全事件絕大多數(shù)是因?yàn)槿说囊蛩厮l(fā)的，所以必須制定一系列完善的安全管理制度，有針對(duì)性地培訓(xùn)人員并建立完善的安全責(zé)任制度，才能保證安全防范措施有效地發(fā)揮其效能，從而確保數(shù)字圖書館數(shù)據(jù)庫(kù)的安全。因此，建立健全安全管理體系和安全管理制度是網(wǎng)絡(luò)安全的首要任務(wù)。

1．制定網(wǎng)絡(luò)安全管理制度，規(guī)范各項(xiàng)計(jì)算機(jī)操作活動(dòng)。網(wǎng)絡(luò)安全管理制度包括制定網(wǎng)絡(luò)系統(tǒng)的管理維護(hù)制度、設(shè)備保養(yǎng)制度、故障處理制度和系統(tǒng)監(jiān)控制度；制定有關(guān)工作人員管理制度、操作技術(shù)管理制度、病毒防護(hù)制度和機(jī)房出入管理制度；制定讀者上機(jī)規(guī)則、讀者操作規(guī)程和違規(guī)處理制度等。

2．定期進(jìn)行安全審核。安全審核的首要任務(wù)是審核制訂的安全策略、管理制度是否被有效地、正確地執(zhí)行。其次，由于網(wǎng)絡(luò)安全是一個(gè)動(dòng)態(tài)過程，圖書館的網(wǎng)絡(luò)系統(tǒng)配置可能經(jīng)常變化，網(wǎng)絡(luò)系統(tǒng)的管理人員也可能會(huì)有所變動(dòng)，所以圖書館的計(jì)算機(jī)安全策略需要不斷進(jìn)行適當(dāng)?shù)恼{(diào)整。

3．加強(qiáng)圖書館各部門的協(xié)調(diào)。網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)過程，它不單單是技術(shù)部門的工作。在實(shí)際工作中，常發(fā)現(xiàn)圖書館內(nèi)部有些工作人員不按規(guī)程操作計(jì)算機(jī)，隨意安裝外來(lái)軟件、使用外來(lái)盤，造成病毒感染整個(gè)網(wǎng)絡(luò)。

4．引導(dǎo)本校師生信息安全意識(shí)。治理學(xué)校網(wǎng)絡(luò)信息的安全環(huán)境必須以人為本，不斷提高學(xué)校師生的素質(zhì)。培養(yǎng)他們對(duì)網(wǎng)絡(luò)信息的安全防護(hù)意識(shí)，引導(dǎo)學(xué)校師生樹立自我約束的網(wǎng)絡(luò)價(jià)值準(zhǔn)則。學(xué)校師生既是信息的產(chǎn)生者，又是信息的接受者，他們的雙重身份決定了一旦因?yàn)樾畔⒉话踩珜?duì)其產(chǎn)生錯(cuò)誤影響，他們很可能成為新的傳播源、對(duì)網(wǎng)絡(luò)信息的安全環(huán)境產(chǎn)生新的破壞，形成惡性循環(huán)。提倡學(xué)校師生的自我約束，從源頭上可以大大減少學(xué)校不安全的網(wǎng)絡(luò)信息的產(chǎn)生。

（二）注重系統(tǒng)管理員、操作員的安全操作。

圖書館的系統(tǒng)管理員具有最高權(quán)限，他們的錯(cuò)誤操作對(duì)系統(tǒng)的危害是巨大的，甚至是無(wú)法挽救的，系統(tǒng)管理員的每一次操作都要小心謹(jǐn)慎，避免錯(cuò)誤出現(xiàn)。如果對(duì)系統(tǒng)進(jìn)行重大更改，應(yīng)先在備用機(jī)上進(jìn)行；試驗(yàn)成功后，再到主控制機(jī)上進(jìn)行；必要時(shí)還要先對(duì)系統(tǒng)進(jìn)行備份，以防不測(cè)。系統(tǒng)管理員應(yīng)正確設(shè)置密碼，使密碼不易被識(shí)破；使用密碼時(shí)防止泄漏，并在必要時(shí)更換密碼，避免其他人通過系統(tǒng)管理員賬號(hào)對(duì)管理系統(tǒng)造成危害。操作員按照程序設(shè)定謹(jǐn)慎操作，盡量避免失誤。在自己的權(quán)限范圍內(nèi)進(jìn)行操作，發(fā)現(xiàn)自己的權(quán)限不夠或超越工作范圍，應(yīng)及時(shí)匯報(bào)；正確設(shè)置自己的用戶密碼并防止泄漏，在必要時(shí)更改密碼；在離開工作機(jī)時(shí)，要及時(shí)退出系統(tǒng)，避免別人使用自己的賬號(hào)。加強(qiáng)操作員的教育，明確未經(jīng)允許不得將本館計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)的信息泄漏給他人

（三）強(qiáng)化高校圖書館信息安全建設(shè)“硬件”建設(shè)。

1．?dāng)?shù)據(jù)備份。數(shù)據(jù)是圖書館資源建設(shè)和信息服務(wù)的“元件”，建立必要的數(shù)據(jù)備份與恢復(fù)制度是保障信息系統(tǒng)安全的基本要求。圖書館信息系統(tǒng)中數(shù)據(jù)量多而集中，數(shù)據(jù)實(shí)時(shí)變化、更新，具有較大的風(fēng)險(xiǎn)性，因此數(shù)據(jù)庫(kù)中的數(shù)據(jù)應(yīng)及時(shí)、準(zhǔn)確、完整地建立備份。一般可根據(jù)實(shí)際情況采用不同的數(shù)據(jù)備份，同時(shí)對(duì)備份后的數(shù)據(jù)應(yīng)定期進(jìn)行恢復(fù)測(cè)試，保證備份數(shù)據(jù)的完整性和可用性。

2．完善防火墻。防火墻是在受保護(hù)的圖書館內(nèi)部網(wǎng)和外部網(wǎng)之間建立的網(wǎng)絡(luò)通信安全監(jiān)控系統(tǒng)，也可稱之為控制進(jìn)/出兩個(gè)方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來(lái)的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻擋外部網(wǎng)絡(luò)的侵入。目前的防火墻主要有包過濾防火墻、防火墻和雙穴主機(jī)防火墻3種類型。其中應(yīng)用最廣泛的防火墻為防火墻又稱應(yīng)用層網(wǎng)關(guān)級(jí)防火墻，它是由服務(wù)器和過濾路由器組成。過濾路由器負(fù)責(zé)網(wǎng)絡(luò)互聯(lián)，并對(duì)數(shù)據(jù)嚴(yán)格選擇，然后將篩選過的數(shù)據(jù)傳送給服務(wù)器。服務(wù)器起到外部網(wǎng)絡(luò)申請(qǐng)?jiān)L問內(nèi)部網(wǎng)絡(luò)的中間轉(zhuǎn)接作用，其功能類似于一個(gè)數(shù)據(jù)轉(zhuǎn)發(fā)器，它主要控制哪些用戶能訪問哪些服務(wù)類型。當(dāng)外部網(wǎng)絡(luò)向圖書館內(nèi)部網(wǎng)絡(luò)申請(qǐng)某種網(wǎng)絡(luò)服務(wù)時(shí)，服務(wù)器接受申請(qǐng)，然后它根據(jù)其服務(wù)類型、服務(wù)內(nèi)容、被服務(wù)的對(duì)象、服務(wù)者申請(qǐng)的時(shí)間、申請(qǐng)者的域名范圍等來(lái)決定是否接受此項(xiàng)服務(wù)，如果接受，它就向內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)發(fā)這項(xiàng)請(qǐng)求，從而保護(hù)了內(nèi)部網(wǎng)絡(luò)不被非法訪問。

3．入侵檢測(cè)技術(shù)。入侵檢測(cè)是對(duì)防火墻的補(bǔ)充，用于對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力（包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并分析這些信息，查看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。概括起來(lái)，入侵檢測(cè)實(shí)現(xiàn)以下任務(wù)：監(jiān)視、分析用戶及系統(tǒng)活動(dòng)；系統(tǒng)構(gòu)造和弱點(diǎn)的審計(jì)；識(shí)別已知進(jìn)攻的活動(dòng)模式并向有關(guān)人員報(bào)警；異常行為模式的統(tǒng)計(jì)分析；評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性。

對(duì)一個(gè)成功的入侵檢測(cè)系統(tǒng)來(lái)講，它不但可使系統(tǒng)管理員時(shí)刻了解網(wǎng)絡(luò)系統(tǒng)（包括程序、文件和硬件設(shè)備等）的任何變更，還能給網(wǎng)絡(luò)安全策略的制訂提供指南。而且，入侵檢測(cè)的規(guī)模還應(yīng)根據(jù)網(wǎng)絡(luò)威脅、系統(tǒng)構(gòu)造和安全需求的改變而改變。入侵檢測(cè)系統(tǒng)在發(fā)現(xiàn)入侵后，會(huì)及時(shí)作出響應(yīng)，包括切斷網(wǎng)絡(luò)連接、記錄事件和報(bào)警等。

4．?dāng)?shù)據(jù)加密。這是一種基本的安全技術(shù)，是所有數(shù)據(jù)通信安全的基石，保證信息在網(wǎng)絡(luò)傳輸中不被非法查看、篡改、竊取和復(fù)制。數(shù)據(jù)加密過程由眾多的、具體的加密算法實(shí)現(xiàn)，常用的有對(duì)稱密鑰加密算法和公共密鑰算法。數(shù)據(jù)加密主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完整性鑒別及密鑰管理等幾方面。

5．病毒技術(shù)。對(duì)于數(shù)字圖書館網(wǎng)絡(luò)來(lái)說(shuō)，計(jì)算機(jī)病毒具有不可估量的威脅性和破壞性，對(duì)計(jì)算機(jī)病毒的防范需從完善管理和安裝反病毒產(chǎn)品兩個(gè)方面來(lái)考慮。在管理方面：不使用盜版軟件，不隨意復(fù)制、下載、上傳和使用未經(jīng)安全檢驗(yàn)的軟件。對(duì)新購(gòu)置的軟件和接收到的外來(lái)文件尤其是電子郵件，需先進(jìn)行病毒檢查。對(duì)計(jì)算機(jī)上的重要目錄和文件設(shè)置訪問權(quán)限，對(duì)某些可執(zhí)行程序進(jìn)行加密。采取必要的病毒檢測(cè)和監(jiān)察措施，制定完善的管理準(zhǔn)則。

實(shí)現(xiàn)高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜而不斷更新的系統(tǒng)工作，不能一蹴而就、一勞永逸，需要我們時(shí)時(shí)刻刻重視這項(xiàng)工作，不斷學(xué)習(xí)、研究新技術(shù)，對(duì)癥下藥，標(biāo)本兼治。我們只有跟蹤最新的網(wǎng)絡(luò)安全技術(shù)，及時(shí)調(diào)整防范策略，全面、協(xié)調(diào)地應(yīng)用多種防范措施，添加相應(yīng)的網(wǎng)絡(luò)安全產(chǎn)品，才能使我們的高校圖書館網(wǎng)絡(luò)得到最大限度的保護(hù)，更好地服務(wù)于讀者和社會(huì)。

參考文獻(xiàn)：

[1] 伏琰：高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全策略研究[J]，光盤技術(shù)，2008（3）；

第3篇

論文摘 要： 網(wǎng)絡(luò)安全建設(shè)是確保高職院校圖書館正常提供各種數(shù)字化服務(wù)的重要工作，也是構(gòu)建高職院校安全穩(wěn)定數(shù)字圖書館的重要組成部分。本文作者基于高職院校數(shù)字圖書館網(wǎng)絡(luò)安全影響因素分析，結(jié)合網(wǎng)絡(luò)安全管理工作的實(shí)際，提出了高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全管理策略。  

  

一、前言  

  

隨著internet的普及和廣泛發(fā)展，當(dāng)今社會(huì)已進(jìn)入了網(wǎng)絡(luò)信息高速流通的時(shí)代，它使信息與信息之間的距離拉近了，計(jì)算機(jī)網(wǎng)絡(luò)被廣泛應(yīng)用于越來(lái)越多的專業(yè)領(lǐng)域，包括傳統(tǒng)學(xué)科圖書館學(xué)。隨著數(shù)字圖書館的概念提出和在高職院校圖書館的廣泛應(yīng)用，數(shù)字圖書館的網(wǎng)絡(luò)安全問題受到越來(lái)越多的關(guān)注，實(shí)現(xiàn)網(wǎng)絡(luò)安全是保證高職院校數(shù)字圖書館健康發(fā)展的基礎(chǔ)保障。因此，全面分析高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全影響因素，制定和實(shí)施行之有效的網(wǎng)絡(luò)安全管理策略，對(duì)構(gòu)建安全穩(wěn)定的高職院校數(shù)字圖書館具有重要積極意義。  

  

二、高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全概述  

  

網(wǎng)絡(luò)安全涉及的保護(hù)對(duì)象為網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及系統(tǒng)中的數(shù)據(jù)。因此，高職院校數(shù)字圖書館網(wǎng)絡(luò)安全管理也可以概括為對(duì)維護(hù)高職院校數(shù)字圖書館這一網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及數(shù)據(jù)的正常安全運(yùn)行的一系列管理工作內(nèi)容。  

  

三、高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全影響因素  

  

當(dāng)下，大部分高職院校搭建網(wǎng)絡(luò)時(shí)選擇采用樹型加星型的混合型拓?fù)浣Y(jié)構(gòu)，采用以太網(wǎng)標(biāo)準(zhǔn)，用五類或超五類雙絞線進(jìn)行綜合布線，將寬帶或?qū)＞€接入網(wǎng)絡(luò)中的路由器，從而與外網(wǎng)相聯(lián)，最終實(shí)現(xiàn)信息交換，同時(shí)在多校區(qū)院校多數(shù)采用光纖進(jìn)行中長(zhǎng)距離連接。而高職院校數(shù)字圖書館依建在學(xué)院的計(jì)算機(jī)大網(wǎng)絡(luò)系統(tǒng)中，成為其一部分，因此大網(wǎng)絡(luò)的安全管理對(duì)數(shù)字圖書館的安全存在著不可忽視的影響。除此之外，還有以下幾點(diǎn)涉及數(shù)字圖書館日常管理中的影響因素。  

（一）計(jì)算機(jī)技術(shù)應(yīng)用的影響因素  

黑客、木馬、病毒這類危害網(wǎng)絡(luò)安全的計(jì)算機(jī)技術(shù)發(fā)展迅速，相應(yīng)的各類防病毒技術(shù)也日新月異，計(jì)算機(jī)技術(shù)應(yīng)用層次成為影響網(wǎng)絡(luò)安全的重要影響因素。  

1.硬件技術(shù)因素。部分高職院校計(jì)算機(jī)網(wǎng)絡(luò)受舊有規(guī)劃、經(jīng)費(fèi)限制等原因制約，以致網(wǎng)絡(luò)設(shè)備老舊換代緩慢，致使網(wǎng)絡(luò)運(yùn)行穩(wěn)定性、兼容性差。  

2.軟件技術(shù)因素。大量的計(jì)算機(jī)病毒和木馬在互聯(lián)網(wǎng)上傳播，而其中的大部分病毒和木馬都是利用了用戶計(jì)算機(jī)上的各種軟件系統(tǒng)的漏洞進(jìn)行傳播與擴(kuò)散。越來(lái)越多的通訊及共享軟件技術(shù)在系統(tǒng)普通用戶中推廣應(yīng)用，加速了形式多樣的安全漏洞的出現(xiàn)。在新的軟件技術(shù)推廣應(yīng)用過程中，往往忽略了對(duì)其安全管理的培訓(xùn)。  

（二）人員配備因素  

雖然隨著圖書館信息化的進(jìn)一步深入，不少高職院校圖書館采取了一系列措施來(lái)解決網(wǎng)絡(luò)安全人才配備的問題，如引進(jìn)計(jì)算機(jī)專業(yè)人才、增加現(xiàn)有工作人員的網(wǎng)絡(luò)安全技術(shù)培訓(xùn)等。但這些只是初步改善了網(wǎng)絡(luò)安全管理人才上的數(shù)量配置問題，而事實(shí)上由于人員所擁有的經(jīng)驗(yàn)、專業(yè)系統(tǒng)性等方面因素也存在著差異，最終影響網(wǎng)絡(luò)安全管理效果。同時(shí)各級(jí)管理人員及基層操作人員在安全水平與意識(shí)上也存在著一定的差異，往往造成上下理解不同，操作無(wú)法規(guī)范化，致使網(wǎng)絡(luò)安全方面的措施很難達(dá)到預(yù)期的成效。  

四、高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全管理策略  

  

（一）建立和落實(shí)網(wǎng)絡(luò)安全管理制度  

作為加強(qiáng)高職院校數(shù)字圖書館網(wǎng)絡(luò)安全管理的重要措施，必須提高全館對(duì)網(wǎng)絡(luò)安全管理規(guī)范化重要性的認(rèn)識(shí)，從而建立健全網(wǎng)絡(luò)安全管理規(guī)章制度。網(wǎng)絡(luò)安全管理制度主要可從以下幾方面建立。  

1.建立網(wǎng)絡(luò)硬件維護(hù)、使用及維修制度。  

定期做好網(wǎng)絡(luò)安全管理系統(tǒng)硬件設(shè)備的維護(hù)和保養(yǎng)是加強(qiáng)數(shù)字圖書館網(wǎng)絡(luò)安全管理在硬件技術(shù)方面的重要措施。在日常工作體系中，針對(duì)中心機(jī)房、服務(wù)器、中心交換機(jī)、二級(jí)交換機(jī)和hub等網(wǎng)絡(luò)中的關(guān)鍵設(shè)備的維護(hù)和保養(yǎng)，建立周期性的檢查、維護(hù)制度，明確各類設(shè)備的管理與使用責(zé)任分工至具體管理人員，建立維修文檔跟蹤機(jī)制，確保網(wǎng)絡(luò)安全管理系統(tǒng)運(yùn)轉(zhuǎn)順暢。  

在周期性的維護(hù)工作期間，要重視設(shè)備所處環(huán)境的衛(wèi)生狀況。良好的外部環(huán)境在一定程度上影響著這些硬件設(shè)備的使用壽命及效果。因此，要保持環(huán)境的通風(fēng)低溫、電源常通電壓穩(wěn)定，減少設(shè)備的意外斷電情況。定期進(jìn)行環(huán)境清潔，盡可能保持密閉，避免過多的灰塵堆積。根據(jù)天氣的變化，對(duì)設(shè)備進(jìn)行防潮防燥工作。  

為數(shù)字圖書館系統(tǒng)配備相應(yīng)的備份、系統(tǒng)恢復(fù)硬件設(shè)備，這些設(shè)備屬于保證網(wǎng)絡(luò)安全系統(tǒng)正常運(yùn)行的核心。設(shè)備更新時(shí)，對(duì)整體設(shè)備的配置及時(shí)進(jìn)行調(diào)整，以做到新舊結(jié)合合理，并達(dá)到物盡其用。  

對(duì)于受客觀條件限制而必須設(shè)置在外部環(huán)境下使用的設(shè)備要進(jìn)行定期的檢查，發(fā)現(xiàn)物理?yè)p壞要及時(shí)維修更替。  

2.建立軟件維護(hù)及使用制度。  

操作系統(tǒng)軟件作為支撐軟件是用戶和計(jì)算機(jī)的接口，控制網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)系統(tǒng)的訪問及數(shù)據(jù)的存取，但無(wú)論是windows nt還是unix或linux都存在著后門，為病毒侵入和黑客攻擊留下了可乘之機(jī)［1］。每周應(yīng)固定對(duì)服務(wù)器及操作機(jī)器進(jìn)行殺毒、病毒庫(kù)升級(jí)及系統(tǒng)升級(jí)工作，及時(shí)填補(bǔ)安全漏洞。  

 

數(shù)據(jù)庫(kù)系統(tǒng)軟件作為實(shí)際可運(yùn)行存儲(chǔ)、維護(hù)和為應(yīng)用系統(tǒng)提供數(shù)據(jù)的軟件系統(tǒng)，其具有一套獨(dú)立的安全認(rèn)證體制［2］。在管理過程中可運(yùn)用數(shù)據(jù)加密技術(shù)，設(shè)置嚴(yán)密的授權(quán)規(guī)則，例如：賬戶、口令和權(quán)限控制等訪問控制方法。同時(shí)，盡量避免與操作系統(tǒng)的安全認(rèn)證體制捆綁，例如，避免數(shù)據(jù)庫(kù)系統(tǒng)與操作系統(tǒng)使用相同的管理員用戶名及密碼。保持?jǐn)?shù)據(jù)庫(kù)系統(tǒng)在磁盤上與其他應(yīng)用程序的相互獨(dú)立性，保證在操作系統(tǒng)不安全的情況下，數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù)最大限度地不被損壞。 

應(yīng)用軟件作為滿足用戶應(yīng)用需求而提供的那部分軟件，拓寬了操作系統(tǒng)的應(yīng)用領(lǐng)域。但同時(shí)在使用過程中，也增加了因其不完善性造成的網(wǎng)絡(luò)安全漏洞，因此在應(yīng)用軟件使用及選擇上應(yīng)進(jìn)行規(guī)范控制，特別是針對(duì)基層計(jì)算機(jī)的應(yīng)用軟件安裝管理上。在滿足業(yè)務(wù)需要的同時(shí)應(yīng)適當(dāng)規(guī)范使用范圍，例如：對(duì)于p2p軟件，應(yīng)限制在少數(shù)業(yè)務(wù)計(jì)算機(jī)中使用。對(duì)于前臺(tái)檢索機(jī)的ie瀏覽器應(yīng)設(shè)置嚴(yán)格的上網(wǎng)分級(jí)審查級(jí)別，避免讀者在使用時(shí)誤入不良網(wǎng)站而引起病毒及木馬感染，從而影響整個(gè)數(shù)字圖書館系統(tǒng)的網(wǎng)絡(luò)安全。 

除對(duì)以上三類軟件建立日常維護(hù)制度外，同時(shí)把周期性的系統(tǒng)備份及數(shù)據(jù)備份列入軟件維護(hù)制度中。例如：對(duì)數(shù)字資源服務(wù)器的整體操作環(huán)境和重要的數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行備份，以避免在出現(xiàn)重大網(wǎng)絡(luò)安全事故導(dǎo)致數(shù)字圖書館系統(tǒng)數(shù)據(jù)出現(xiàn)丟失時(shí)，無(wú)法盡快恢復(fù)或重建系統(tǒng)數(shù)據(jù)。 

3.建立突況處理機(jī)制。 

數(shù)字圖書館系統(tǒng)較常發(fā)生的突況分為：一是自然災(zāi)害，指天災(zāi)引起的網(wǎng)絡(luò)與系統(tǒng)的損壞；二是事故災(zāi)難，指電力中斷、設(shè)備故障引起的網(wǎng)絡(luò)與系統(tǒng)的損壞；三是人為破壞，指人為破壞網(wǎng)絡(luò)設(shè)備設(shè)施，黑客攻擊等引起的系統(tǒng)無(wú)法正常運(yùn)行。 

網(wǎng)絡(luò)安全突發(fā)事件雖然有不可預(yù)見性，但在長(zhǎng)期的實(shí)踐過程中，也可摸索出一般的發(fā)生規(guī)律。而針對(duì)其建立的處理機(jī)制，就是立足對(duì)規(guī)律的總結(jié)，做好事前的預(yù)防及事后的補(bǔ)救工作。例如：在特殊氣候來(lái)臨前，設(shè)備的提前轉(zhuǎn)移，環(huán)境的檢查加固；在系統(tǒng)無(wú)法正常運(yùn)行時(shí)，起用備用系統(tǒng)的處理流程，等等。 

4.制定網(wǎng)絡(luò)安全管理人員操作手冊(cè)。 

在加強(qiáng)網(wǎng)絡(luò)安全管理專業(yè)隊(duì)伍的建設(shè)中，除了選派配備責(zé)任心強(qiáng)、網(wǎng)絡(luò)應(yīng)用技術(shù)熟練的人員擔(dān)任管理職務(wù)外，并要建立一套有明確指引的網(wǎng)絡(luò)安全管理人員操作手冊(cè)，以保證管理人員在處理各項(xiàng)網(wǎng)絡(luò)安全事務(wù)時(shí)，有根可尋、有源可溯，以避免因失誤操作引起進(jìn)一步的安全問題。 

（二）加強(qiáng)各級(jí)用戶的網(wǎng)絡(luò)安全培訓(xùn) 

據(jù)權(quán)威部門統(tǒng)計(jì)結(jié)果表明，網(wǎng)絡(luò)上的安全攻擊事件有70%來(lái)自內(nèi)部攻擊［3］。全館的各級(jí)領(lǐng)導(dǎo)、部門工作人員和讀者應(yīng)加強(qiáng)數(shù)字圖書館系統(tǒng)的網(wǎng)絡(luò)安全意識(shí)，并首先從培訓(xùn)開始。高職院校圖書館可以定期舉辦相關(guān)講座，培訓(xùn)，考核等內(nèi)容，這樣既可使工作人員學(xué)到更多的網(wǎng)絡(luò)安全知識(shí)，又可增強(qiáng)工作人員的責(zé)任心及參與感。 

為達(dá)到最佳效果，各類培訓(xùn)應(yīng)根據(jù)人員特質(zhì)來(lái)設(shè)定。專職專崗的管理人員多參與校外最新專業(yè)技能的培訓(xùn)課程；部門工作人員的培訓(xùn)內(nèi)容以日常操作規(guī)范、防病毒及系統(tǒng)優(yōu)化等內(nèi)容為主。而普通讀者在每年的新生教育中，融入上網(wǎng)守則、計(jì)算機(jī)的信息安全保護(hù)和病毒防范等知識(shí)的培訓(xùn)。 

 

五、結(jié)語(yǔ) 

 

隨著數(shù)字圖書館的快速發(fā)展，嚴(yán)防黑客入侵、努力保障網(wǎng)絡(luò)安全，不但是高職院校圖書館信息化發(fā)展的基本需求，而且對(duì)全院的整體數(shù)字信息化發(fā)展起著重要的作用，所以各級(jí)領(lǐng)導(dǎo)與工作人員應(yīng)該對(duì)網(wǎng)絡(luò)安全問題給予高度的重視。通過實(shí)施有效的高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全管理策略能有效減少數(shù)字圖書館系統(tǒng)受網(wǎng)絡(luò)安全隱患的困擾。但要構(gòu)建和維護(hù)一個(gè)長(zhǎng)期穩(wěn)定的數(shù)字圖書館運(yùn)行網(wǎng)絡(luò)環(huán)境和更好地為讀者提供優(yōu)質(zhì)服務(wù)，并不是幾個(gè)人或短期行為就能解決的事，更需要建立加強(qiáng)安全教育和培訓(xùn)，增強(qiáng)安全防范的意識(shí)，采取安全防范技術(shù)措施，提高網(wǎng)絡(luò)安全水平和防范能力，降低各種不安全因素的長(zhǎng)效工作機(jī)制。 

 

參考文獻(xiàn)： 

［1］孟慶昌，朱欣源.操作系統(tǒng).北京：電子工業(yè)出版社，2009. 

第4篇

計(jì)算機(jī)網(wǎng)絡(luò)有它自身的明顯優(yōu)勢(shì)，就是高效以及優(yōu)質(zhì)。但是應(yīng)用到管理層面則出現(xiàn)了一些問題，不穩(wěn)定和容易遭受來(lái)自網(wǎng)絡(luò)的攻擊，隨著網(wǎng)絡(luò)的迅速發(fā)展，管理系統(tǒng)也更加面向大眾，對(duì)于圖書館這類建設(shè)，管理問題是至關(guān)重要的。缺乏安全管理意識(shí)和手段很容易導(dǎo)致系統(tǒng)出現(xiàn)故障，嚴(yán)重的會(huì)造成數(shù)據(jù)的丟失和系統(tǒng)的損毀。相關(guān)人員應(yīng)引起高度的重視，提高智能化管理的能力水平。

一、圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的安全管理問題

（一）網(wǎng)絡(luò)的攻擊時(shí)常發(fā)生。由于網(wǎng)絡(luò)的安全措施不到位，例如沒有配置相應(yīng)的防火墻和殺毒軟件，導(dǎo)致網(wǎng)絡(luò)黑客經(jīng)常利用系統(tǒng)存在的缺陷和錯(cuò)誤制造病毒或者木馬等，對(duì)系統(tǒng)進(jìn)行強(qiáng)烈的攻擊，經(jīng)常導(dǎo)致系統(tǒng)大面積的出現(xiàn)癱瘓，數(shù)據(jù)被非法盜取和利用，給圖書館帶來(lái)了巨大的損失。信息也無(wú)法進(jìn)行正常的傳遞，給圖書館的正常運(yùn)行和使用造成了很大的不便。

（二）管理人員的水平和素質(zhì)有待提高。有些圖書館的網(wǎng)絡(luò)系統(tǒng)雖然軟硬件的安全管理措施做得已經(jīng)比較到位了，但是系統(tǒng)依舊無(wú)法比較高效的運(yùn)行和管理[1]，其原因主要是圖書館的管理人員水平和能力存在很大的差距，圖書館也缺乏相應(yīng)的有效的體系來(lái)保障，導(dǎo)致安全無(wú)法落到實(shí)處，員工對(duì)自己的職責(zé)不確定，數(shù)據(jù)沒有安全的督察。所以即便有的時(shí)候，圖書館的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)所在的內(nèi)網(wǎng)和外網(wǎng)已經(jīng)阻斷了聯(lián)系，但是還是會(huì)由于圖書館內(nèi)部管理不當(dāng)，缺乏高素質(zhì)和能力的管理員，給數(shù)據(jù)庫(kù)的數(shù)據(jù)帶來(lái)了嚴(yán)重的安全威脅。

（三）系統(tǒng)的硬件時(shí)常出現(xiàn)問題。很多老化和過時(shí)的系統(tǒng)硬件仍舊在使用，圖書館管理者不舍得花錢去更新好的高效的設(shè)備，導(dǎo)致了系統(tǒng)的工作效率比較低。甚至?xí)霈F(xiàn)很多的功能沒法正常實(shí)現(xiàn)，給系統(tǒng)的安全管理也帶來(lái)了一定的困難，這種現(xiàn)象在很多圖書館都有出現(xiàn)。

二、圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在安全管理問題的解決對(duì)策

（一）加強(qiáng)對(duì)網(wǎng)絡(luò)攻擊的預(yù)防。網(wǎng)絡(luò)攻擊有些是即時(shí)性高爆發(fā)的，有些則是潛伏性的，在達(dá)到設(shè)置的時(shí)間后則迅速發(fā)生，讓人根本預(yù)料和處理，就導(dǎo)致整個(gè)系統(tǒng)癱瘓了，這是管理員最不希望發(fā)生的事。為此必須努力增強(qiáng)組織病毒入侵的防范工作。其中使用最廣泛的手段就是計(jì)算機(jī)系統(tǒng)自帶的防火墻功能，還有下載安裝的正版殺毒軟件[2]，如360、卡巴斯基等等。防火墻是一種硬件和軟件相結(jié)合的技術(shù)，市場(chǎng)上銷售量比較多的質(zhì)量有保證的防火墻軟件有天網(wǎng)防火墻和諾頓網(wǎng)絡(luò)安全特警系列等等，能夠很好的阻止外網(wǎng)對(duì)內(nèi)網(wǎng)的入侵，并自動(dòng)把非法不安全的服務(wù)器和用戶篩選掉，殺毒軟件則可以很好的減少病毒的侵犯，確保系統(tǒng)的數(shù)據(jù)是安全的。想要做到數(shù)據(jù)在網(wǎng)絡(luò)系統(tǒng)的絕對(duì)安全是不能當(dāng)當(dāng)?shù)囊揽糠阑饓蜌⒍拒浖模仨氁龊脤?duì)相關(guān)重要數(shù)據(jù)的定期備份和必要時(shí)的恢復(fù)性工作。還要時(shí)常更新系統(tǒng)的軟件設(shè)備，升級(jí)病毒庫(kù)以及更換相應(yīng)的硬件設(shè)施。

（二）提高管理人員的工作水平和安全意識(shí)。我國(guó)的圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的管理人員普遍水平不高，也缺乏相應(yīng)的安全防范意識(shí)。而系統(tǒng)的安全主要是依靠服務(wù)器和數(shù)據(jù)庫(kù)的安全，所以要把服務(wù)器配置在安全的場(chǎng)所，并加強(qiáng)內(nèi)在的安全防范意識(shí)[3]，制定好數(shù)據(jù)的保密工作領(lǐng)域，經(jīng)常性的備份數(shù)據(jù)，對(duì)管理人員加強(qiáng)正確規(guī)范的新管理概念和方法的培訓(xùn)工作。努力讓他們樹立好的工作素養(yǎng)，和安全意識(shí)，提高工作質(zhì)量的同時(shí)保證工作的效率。可以簽訂相關(guān)的保密協(xié)議，做到出現(xiàn)問題追究到具體的個(gè)人身上，嚴(yán)重的給予相應(yīng)的懲罰和法律的制裁，避免因人為因素造成的不必要巨大損失。圖書館可以考慮自身的實(shí)際情況，加強(qiáng)對(duì)工作人員相關(guān)工作和能力上的強(qiáng)化。

（三）給圖書館配置相應(yīng)的專業(yè)管理人員。對(duì)于圖書館網(wǎng)絡(luò)管理系統(tǒng)的機(jī)房，必須保證處于相對(duì)安全穩(wěn)定的環(huán)境。包括沒有輻射，沒有噪音和強(qiáng)烈震動(dòng)，以及配有防漏水，防火災(zāi)和一定程度的抗地震性能的措施。機(jī)房?jī)?nèi)通風(fēng)性較強(qiáng)，溫度和濕度必須保證在適宜的范圍，沒有垃圾污染等。還必須加強(qiáng)機(jī)房的電力供應(yīng)保障措施，最好是配備應(yīng)急電源，在外圍斷電的情況下，可以保證機(jī)房的設(shè)備和系統(tǒng)依舊能正常運(yùn)行，不受到影響或者破壞。對(duì)系統(tǒng)相關(guān)管理和維護(hù)員工的作用要更加引起關(guān)注，他們的專業(yè)知識(shí)技能，可以及時(shí)性的解決系統(tǒng)出現(xiàn)的問題和彌補(bǔ)發(fā)生的漏洞，提高了網(wǎng)絡(luò)系統(tǒng)的工作效率以及延長(zhǎng)了計(jì)算機(jī)等設(shè)施的使用期限，同時(shí)還能一定程度的降低相關(guān)維護(hù)經(jīng)費(fèi)，確保在低支出的情況下依舊維護(hù)了系統(tǒng)的穩(wěn)定與安全。

綜上所述，我國(guó)的圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)隨著網(wǎng)絡(luò)的普及，已經(jīng)出現(xiàn)的越來(lái)越多。但是基于現(xiàn)有的水平和一些不利的因素，讓網(wǎng)絡(luò)系統(tǒng)還存在著比較嚴(yán)重的安全管理問題，只有及時(shí)性的采取相應(yīng)的防范措施，才能最低程度的降低損失，維護(hù)系統(tǒng)的正常安全運(yùn)行，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在我國(guó)圖書館中的進(jìn)一步發(fā)展與應(yīng)用。

第5篇

一、信息時(shí)代條件下高校圖書館信息安全管理方面存在的主要問題

1.高校圖書館還比較缺乏信息安全管理方面的人才。從當(dāng)前一個(gè)時(shí)期來(lái)看，高校圖書館無(wú)論從管理層角度，還是從普通館員角度都有一個(gè)共識(shí)，那就是高校圖書館信息安全管理對(duì)專門的安全技術(shù)人員非常認(rèn)可。然而現(xiàn)實(shí)是，高校圖書館專門信息安全人才依然比較匱乏，平時(shí)高校圖書館忙于事務(wù)性工作，也欠缺對(duì)館員進(jìn)行信息安全方面的培訓(xùn)和培養(yǎng)。

2.缺乏綜合性的安全解決方案。在實(shí)踐過程中，高校圖書館為了保證信息安全運(yùn)行，使用了大量的硬件防火墻、入侵監(jiān)測(cè)系統(tǒng)和殺毒軟件。從長(zhǎng)遠(yuǎn)講，這些措施還不能遠(yuǎn)遠(yuǎn)不能解決問題，高校圖書館在信息安全管理方面依然缺乏綜合性的解決方案，雖然也有各種信息安全管理規(guī)章制度和某些解決方案，沒有一個(gè)系統(tǒng)來(lái)組織這些規(guī)章制度和解決方案。

二、信息時(shí)代條件下創(chuàng)新高校圖書館信息安全管理的主要措施

（一）必須要對(duì)管理信息系統(tǒng)進(jìn)行科學(xué)規(guī)劃。對(duì)于高校圖書館來(lái)講，進(jìn)行管理信息系統(tǒng)創(chuàng)新，也離不開這個(gè)步驟，也必須做好前期的調(diào)查研究工作，研究擬開發(fā)設(shè)計(jì)的管理信息系統(tǒng)在本館的可行性、以及使用后的效果性等內(nèi)容。科學(xué)規(guī)劃所設(shè)計(jì)到的主要內(nèi)容有：制定前期科學(xué)、完善的主要目標(biāo)，并對(duì)管理信息系統(tǒng)長(zhǎng)期發(fā)展方案進(jìn)行編，以確定管理信息系統(tǒng)在整個(gè)組織中發(fā)展方向、使用規(guī)模以及發(fā)展進(jìn)程；開展初步調(diào)查，其目的是為了合理地確定系統(tǒng)目標(biāo)，進(jìn)行系統(tǒng)總體分析以及可行性研究，摸清本圖書館在管理信息系統(tǒng)建設(shè)存在的迫切性、主要不足、可行性和可能性；在初步調(diào)查的基礎(chǔ)上，形成詳實(shí)的調(diào)研報(bào)告，為后期系統(tǒng)詳細(xì)調(diào)研奠定基礎(chǔ)。

（二）對(duì)圖書館管理信息安全管理系統(tǒng)實(shí)施可行性分析。在前期初步調(diào)查的過程中，嚴(yán)格執(zhí)行調(diào)查內(nèi)容，明確圖書館管理信息系統(tǒng)的目標(biāo)，對(duì)現(xiàn)行系統(tǒng)的基本情況作出初步了解、明確可行性。結(jié)合管理信息系統(tǒng)對(duì)運(yùn)行環(huán)境、資源要求等條件進(jìn)行考量，判斷出圖書館所擬上管理信息系統(tǒng)是否具有必要性和可能性。對(duì)管理信息系統(tǒng)現(xiàn)存的主要不足、問題、緊迫性、希望新的管理系統(tǒng)所能夠帶來(lái)主要功能、開發(fā)態(tài)度、資金保障、專業(yè)人員配備、后期維護(hù)與管理等方面進(jìn)行全方位了解。

（三）開發(fā)創(chuàng)新高校圖書館信息安全管理的新型系統(tǒng)。管理信息系統(tǒng)開發(fā)創(chuàng)新是更好提高管理效能的重要手段。當(dāng)前高校圖書館生存發(fā)展的宏觀、微觀環(huán)境已經(jīng)發(fā)生了深刻變化；高校圖書館職能的發(fā)揮必須要建立在充分隨時(shí)隨地取得準(zhǔn)確而及時(shí)的管理決策方面的內(nèi)部信息與外部信息，甚至是與高校圖書館管理過程中各項(xiàng)決策決議執(zhí)行情況的反饋信息，以實(shí)現(xiàn)對(duì)高校圖書館業(yè)務(wù)與管理的及時(shí)調(diào)控。管理信息系統(tǒng)主要的功能不但能夠有效進(jìn)行數(shù)據(jù)與信息的搜集、處理、而且還具備了預(yù)測(cè)和控制功能；在高校圖書館實(shí)施管理信息系統(tǒng)創(chuàng)新，對(duì)于高校圖書館管理曾來(lái)講，能夠有效解決在管理中所面臨的半結(jié)構(gòu)化問題和非結(jié)構(gòu)化問題，有效提高一種定性與定量分析的方法，有效提高管理效率和決策的科學(xué)化水平。

三、結(jié)語(yǔ)

信息時(shí)代條件下，對(duì)于高校圖書館來(lái)講，必須要高度重視信息安全管理工作，加快引入管理信息系統(tǒng)的全新觀念和模式，開發(fā)高校圖書館綜合管理信息系統(tǒng)，采用最新的技術(shù)和管理理念已經(jīng)刻不容緩。高校圖書館管理信息系統(tǒng)的創(chuàng)新應(yīng)當(dāng)本著可靠性、操作性、交互性、規(guī)范性、科學(xué)可視化原則，實(shí)現(xiàn)圖書館信息安全管理的自動(dòng)化、資源建設(shè)的網(wǎng)絡(luò)化，實(shí)現(xiàn)高校圖書館信息安全管理工作又好又快的開展。

作者：鄭志軍單位：河北聯(lián)合大學(xué)圖書館

第6篇

關(guān)鍵詞：圖書館；網(wǎng)絡(luò)信息；安全保護(hù)；技術(shù)研究

近年來(lái)，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，作為文獻(xiàn)信息保障中心的圖書館，其業(yè)務(wù)管理、文獻(xiàn)信息服務(wù)對(duì)網(wǎng)絡(luò)依賴程度越來(lái)越大。搞好網(wǎng)絡(luò)信息安全管理除技術(shù)建設(shè)外，還應(yīng)該強(qiáng)化圖書館館員、用戶的安全教育，完善安全管理制度和制度的落實(shí)，提升網(wǎng)絡(luò)信息安全主體的責(zé)任意識(shí)。隨之而來(lái)也帶來(lái)了很多問題，其中安全問題尤為突出，已成為目前圖書館界所面臨和亟待解決的一個(gè)重要課題。高校電子閱覽室是教師查閱文獻(xiàn)信息、學(xué)生瀏覽網(wǎng)上資料的主要場(chǎng)所。隨著各高校圖書館電子資源的日益增加，電子閱覽室的利用率也在逐漸提高，因?yàn)g覽網(wǎng)頁(yè)、下載文件、測(cè)試軟件等操作，使計(jì)算機(jī)病毒的傳播速度也隨之加強(qiáng)；另外計(jì)算機(jī)使用時(shí)間越長(zhǎng)，垃圾文件越多，系統(tǒng)盤的空間會(huì)越來(lái)越小，注冊(cè)表越來(lái)越臃腫，從而造成系統(tǒng)穩(wěn)定性變差甚至癱瘓，如何為讀者提供一個(gè)長(zhǎng)期、安全、穩(wěn)定的操作系統(tǒng)，是每一位電子閱覽室工作人員的首要職責(zé)。圖書館網(wǎng)絡(luò)信息安全問題也是一個(gè)綜合性的問題。

一、圖書館網(wǎng)絡(luò)信息安全分析

網(wǎng)絡(luò)信息安全包括信息的安全和網(wǎng)絡(luò)系統(tǒng)的安全兩層意思，信息的安全是指保護(hù)基礎(chǔ)運(yùn)行信息、服務(wù)器信息、用戶信息、網(wǎng)絡(luò)信息資源等信息或數(shù)據(jù)的機(jī)密性、完整性和可用性，同時(shí)還需要對(duì)信息風(fēng)險(xiǎn)和信息控制之間的最優(yōu)平衡有非凡的理解。網(wǎng)絡(luò)信息安全技術(shù)。先進(jìn)的安全技術(shù)是實(shí)現(xiàn)信息安全的重要手段，許多網(wǎng)絡(luò)信息系統(tǒng)安全性保障都要依靠技術(shù)手段來(lái)實(shí)現(xiàn)。像信息安全所用到的防火墻技術(shù)、入侵檢測(cè)或流量分析技術(shù)、認(rèn)證控制技術(shù)、VLAN技術(shù)、加密技術(shù)、VPN、病毒防護(hù)技術(shù)、容災(zāi)技術(shù)等多項(xiàng)安全技術(shù)，為確保圖書館網(wǎng)絡(luò)信息的保密性、完整性和可用性提供了強(qiáng)有力的支持。

網(wǎng)絡(luò)信息安全管理。網(wǎng)絡(luò)信息安全的主體是人，客體是網(wǎng)絡(luò)信息安全防御體系，網(wǎng)絡(luò)信息安全實(shí)際上就是主客體互動(dòng)的過程。技術(shù)研究的對(duì)象是物，而物是沒有目的、沒有意義可言的，它不涉及人及其行為。技術(shù)只是一種手段，網(wǎng)絡(luò)信息安全必然涉及到人及其行為和制度問題。安全管理貫穿于整個(gè)信息安全防御體系，包括建立安全管理組織、制定安全目標(biāo)、制定安全防護(hù)策略、建立安全管理制度、制定安全規(guī)劃與應(yīng)急方案、對(duì)員工進(jìn)行安全意識(shí)教育培訓(xùn)等內(nèi)容。安全技術(shù)只有在有效的管理控制之下，才能得以較好地實(shí)施。可見，嚴(yán)格的安全管理是網(wǎng)絡(luò)信息安全的根本保證。隨著數(shù)字圖書館建設(shè)的深入，網(wǎng)絡(luò)信息安全問題日趨凸顯。有人對(duì)2009年我國(guó)30家數(shù)字圖書館信息安全管理現(xiàn)狀進(jìn)行調(diào)研，發(fā)現(xiàn)在已發(fā)生的安全事件中，三分之一的安全事件是由安全管理機(jī)制不夠完善引起的，而事件發(fā)生原因中管理因素高達(dá)70%以上。可見，安全管理上的缺失已成為數(shù)字圖書館整個(gè)網(wǎng)絡(luò)信息系統(tǒng)不安全因素中的主要因素之一，對(duì)數(shù)字圖書館產(chǎn)生的危害遠(yuǎn)大于其他方面。

二、信息安全加密技術(shù)保護(hù)

信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息不被泄漏、篡改和破壞，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)不被分析。它不需要特殊的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的支持，對(duì)網(wǎng)絡(luò)性能影響較小。使用密碼技術(shù)進(jìn)行數(shù)據(jù)通信，其過程就是取得原始信息并用收、發(fā)方共同約定的一種特殊編碼變換成密文進(jìn)行傳送。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端到端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密可保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全，端到端加密可對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù)，節(jié)點(diǎn)加密是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。隨著現(xiàn)代電子技術(shù)和密碼技術(shù)的發(fā)展，公鑰密碼算法成為一種很有前途的網(wǎng)絡(luò)安全加密體制，加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。

三、網(wǎng)絡(luò)保護(hù)技術(shù)

服務(wù)器，DNs服務(wù)器、數(shù)字資源服務(wù)器和在線查詢服務(wù)器等都應(yīng)設(shè)置公有IP，供網(wǎng)絡(luò)用戶查詢，并將以上服務(wù)器劃成一個(gè)VLAN，放置于圖書館防火墻的DMZ區(qū)域加以保護(hù)．對(duì)中心機(jī)房的其他服務(wù)器如數(shù)據(jù)庫(kù)服務(wù)器等劃分為一個(gè)VLAN，不允許外網(wǎng)訪問．對(duì)圖書館工作人員的電腦劃為一個(gè)VLAN，使用內(nèi)部私有地址，允許訪問外網(wǎng)．電子閱覽室的計(jì)算機(jī)可以根據(jù)規(guī)模大小劃為一個(gè)或幾個(gè)VLAN，使用內(nèi)部私有地址，允許訪問外網(wǎng)．容災(zāi)技術(shù)概述作為一個(gè)完整的網(wǎng)絡(luò)安全體系，只有防范和檢測(cè)措施是不夠的，還必須具有災(zāi)難容忍和系統(tǒng)恢復(fù)能力．因?yàn)槿魏我环N網(wǎng)絡(luò)安全設(shè)施和存儲(chǔ)設(shè)備都不可能做到萬(wàn)無(wú)一失．因此，對(duì)于數(shù)字圖書館重要的網(wǎng)絡(luò)信息系統(tǒng)必須采用容災(zāi)技術(shù)來(lái)提高系統(tǒng)的健壯性和可用性，即使發(fā)生系統(tǒng)災(zāi)難，也能快速地恢復(fù)系統(tǒng)和數(shù)據(jù)．容災(zāi)與備份的根本區(qū)別在于容災(zāi)不僅要保證企業(yè)數(shù)據(jù)的安全可靠，同時(shí)要保證業(yè)務(wù)的連續(xù)性．

三、入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)作為一種新型網(wǎng)絡(luò)安全技術(shù)，是對(duì)防火墻技術(shù)的合理補(bǔ)充。目的是提供實(shí)時(shí)的入侵監(jiān)測(cè)及采取相應(yīng)的防護(hù)手段，如記錄證據(jù)用于跟蹤和恢復(fù)、斷開網(wǎng)絡(luò)連接等。主要是通過從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集和分析信息，檢查網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象，提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵。入侵檢測(cè)系統(tǒng)（IDS）有多種分類方法，主要有：根據(jù)采用的分析方法可分為異常檢測(cè)和誤用檢測(cè)；根據(jù)檢測(cè)的對(duì)象可分為基于主機(jī)的IDS和基于網(wǎng)絡(luò)的IDS；根據(jù)工作的方式可分為離線檢測(cè)和在線檢測(cè)；根據(jù)對(duì)抗的措施還可分為主動(dòng)系統(tǒng)和被動(dòng)系統(tǒng)；根據(jù)系統(tǒng)檢測(cè)的頻率可分為實(shí)時(shí)連續(xù)入侵檢測(cè)系統(tǒng)和周期性入侵檢測(cè)系統(tǒng)。

對(duì)于大型圖書館和經(jīng)常受到不明網(wǎng)絡(luò)攻擊的圖書館來(lái)說(shuō)，部署入侵檢測(cè)系統(tǒng)（IDS）是非常必要的信息安全防護(hù)措施。在防火墻內(nèi)外部署有IDS的檢測(cè)器可以協(xié)助判斷防火墻是否適當(dāng)?shù)卦O(shè)定與運(yùn)作。IDS也可以辨識(shí)防火墻無(wú)法察覺的網(wǎng)絡(luò)攻擊，并可識(shí)別流向或來(lái)自某一主機(jī)網(wǎng)絡(luò)封包上的攻擊，分析監(jiān)控系統(tǒng)的事件、資料、目錄及登錄文件中的攻擊行為，以提供更多的防護(hù)。入侵檢測(cè)系統(tǒng)雖然能夠有效降低網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)，但會(huì)帶來(lái)某些因?yàn)榱髁糠治龆斐傻木W(wǎng)絡(luò)效能降低問題，且會(huì)因?yàn)楫a(chǎn)生誤報(bào)而產(chǎn)生大量警示，導(dǎo)致真正的攻擊難以被辨識(shí)出來(lái)。同時(shí)，入侵檢測(cè)技術(shù)還處在研究和發(fā)展之中，還有許多問題有待于去解決。

四、網(wǎng)絡(luò)信息安全保障措施

圖書館管理者應(yīng)改變重技術(shù)輕管理的觀念，樹立全新的安全管理理念，針對(duì)圖書館館員以及讀者安全意識(shí)薄弱、安全措施不落實(shí)等現(xiàn)狀，組織開展多層次、多方位的網(wǎng)絡(luò)信息安全宣傳工作。要加大對(duì)安全防范措施檢查的力度，開展崗前培訓(xùn)、現(xiàn)場(chǎng)網(wǎng)絡(luò)安全教育與技能培訓(xùn)，提倡自主學(xué)習(xí)，派送技術(shù)骨干再深造等。通過安全意識(shí)教育，使全體館員及用戶明確自身權(quán)限和義務(wù)，嚴(yán)格、自覺地遵守圖書館上網(wǎng)規(guī)定，不越權(quán)、不隨意下載和安裝盜版或共享軟件，同時(shí)保管好自己的密碼，經(jīng)常加固系統(tǒng)，提高系統(tǒng)的安全性。強(qiáng)化制度建設(shè)，提高制度執(zhí)行力。強(qiáng)化制度執(zhí)行意識(shí)，實(shí)現(xiàn)人與制度的良性互動(dòng)，把學(xué)習(xí)、執(zhí)行、維護(hù)制度內(nèi)化為一種素質(zhì)，這樣，圖書館才能真正創(chuàng)設(shè)個(gè)個(gè)嚴(yán)守制度的良好氛圍。

網(wǎng)絡(luò)信息安全所關(guān)涉到的技術(shù)和管理都有自己的責(zé)任邊界和范圍。技術(shù)確保信息安全實(shí)現(xiàn)，管理確保信息安全落實(shí)。如管理制度中的具有明確責(zé)任規(guī)定和追究措施的問責(zé)制，就進(jìn)一步明確了問責(zé)的范圍和對(duì)象，以及崗位責(zé)任的邊界和范圍。比如規(guī)定輔助維護(hù)人員只能對(duì)設(shè)備和服務(wù)器進(jìn)行一定范圍內(nèi)的更改，而關(guān)鍵及核心的改動(dòng)則必須由主要維護(hù)人員來(lái)完成。安全管理技術(shù)人員必須承擔(dān)起安全技術(shù)保障的技術(shù)責(zé)任，把好安全管理技術(shù)關(guān)。

總之，從以上介紹的各種網(wǎng)絡(luò)安全技術(shù)中可以看出，只有在圖書館網(wǎng)絡(luò)系統(tǒng)中將各種安全防護(hù)技術(shù)結(jié)合起來(lái)使用，才能使圖書館的信息安全得到最大限度的保護(hù)，以達(dá)到有效保障圖書館網(wǎng)絡(luò)信息安全的目的。圖書館網(wǎng)絡(luò)安全工作任重道遠(yuǎn)，只要網(wǎng)絡(luò)安全威脅存在，網(wǎng)絡(luò)安全技術(shù)研究工作一刻也不能停止。

參考文獻(xiàn)

1張曉毅. 圖書館網(wǎng)絡(luò)安全淺談[J]. 圖書館工作與研究， 2003（3）

2陳秀萍, 郭朝暉. 圖書館的網(wǎng)絡(luò)信息安全及對(duì)策[J]. 農(nóng)業(yè)圖書情報(bào)學(xué)刊， 2004（7）

3曾巧紅. 構(gòu)筑圖書館網(wǎng)絡(luò)安全的防護(hù)體系[J]. 圖書館論壇， 2004（3）

第7篇

關(guān)鍵詞：“云”計(jì)算　數(shù)字圖書館　虛擬化安全　問題　對(duì)策

中圖分類號(hào)：　G250．7 文獻(xiàn)標(biāo)識(shí)碼：　A 文章編號(hào)：　1003-6938（2012）06－0029-04

1　引言

隨著云計(jì)算技術(shù)的發(fā)展與成熟，利用云計(jì)算技術(shù)建設(shè)安全、高效、經(jīng)濟(jì)、低碳的數(shù)字圖書館，按需為讀者提供個(gè)性化數(shù)字閱讀服務(wù)成為圖書館發(fā)展的趨勢(shì)與必然。云計(jì)算環(huán)境下，數(shù)字圖書館具有基礎(chǔ)設(shè)施結(jié)構(gòu)復(fù)雜、安全威脅增多、讀者云閱讀需求多樣化、云閱讀活動(dòng)滿意度與收益率要求高的特點(diǎn)。因此，利用虛擬化技術(shù)對(duì)云計(jì)算、云存儲(chǔ)和網(wǎng)絡(luò)資源進(jìn)行統(tǒng)一管理和資源共享，實(shí)現(xiàn)云基礎(chǔ)設(shè)施、操作系統(tǒng)和讀者服務(wù)軟件等IT資源表示、訪問、配置的簡(jiǎn)化管理，并提供標(biāo)準(zhǔn)的接口來(lái)進(jìn)行數(shù)據(jù)輸入和輸出，是實(shí)現(xiàn)數(shù)字圖書館云系統(tǒng)資源最優(yōu)化管理與分配的保障。

Gartner預(yù)測(cè)到2015年，企業(yè)數(shù)據(jù)中心40%的安全資源管理內(nèi)容將是虛擬化的。因此，隨著虛擬化技術(shù)在數(shù)字圖書館建設(shè)、運(yùn)營(yíng)、維護(hù)活動(dòng)中的普及，利用虛擬化技術(shù)在降低云圖書館建設(shè)、管理、運(yùn)營(yíng)、維護(hù)成本，并提高數(shù)字圖書館云系統(tǒng)組織、結(jié)構(gòu)邏輯性的同時(shí)，保證數(shù)字圖書館云應(yīng)用安全和讀者云閱讀活動(dòng)服務(wù)質(zhì)量，是關(guān)系云計(jì)算環(huán)境下數(shù)字圖書館虛擬化建設(shè)與安全所面臨的重要問題［1］。

2　云圖書館虛擬化安全問題與需求

虛擬化是云計(jì)算的關(guān)鍵支撐技術(shù)，為云計(jì)算環(huán)境下數(shù)字圖書館云計(jì)算、云存儲(chǔ)、網(wǎng)絡(luò)、用戶桌面與閱讀應(yīng)用等資源提供邏輯化的資源管理、分配與優(yōu)化。在大幅度降低云圖書館建設(shè)、管理與使用成本的前提下，提高資源的可管性與可用性。云計(jì)算環(huán)境下，虛擬化安全問題是關(guān)系云圖書館建設(shè)與讀者云閱讀活動(dòng)服務(wù)質(zhì)量的關(guān)鍵因素，也是云圖書館可用性效能判定的重要指標(biāo)。

2.1　虛擬化環(huán)境更加復(fù)雜、多變

隨著虛擬化技術(shù)的應(yīng)用，數(shù)字圖書館在大幅降低云計(jì)算、云存儲(chǔ)和管理服務(wù)器硬件設(shè)備采購(gòu)數(shù)量的前提下，利用虛擬化技術(shù)將單一服務(wù)器劃分為若干個(gè)虛擬化設(shè)備，依據(jù)讀者云閱讀服務(wù)活動(dòng)資源使用量按需分配。

虛擬化技術(shù)雖然提升了數(shù)字圖書館云數(shù)據(jù)中心資源的管理與使用效率，但是，單一物理服務(wù)器所承載的業(yè)務(wù)將更加密集、繁重，物理設(shè)備在邏輯上的隔離也無(wú)法保證不同用戶、業(yè)務(wù)應(yīng)用系統(tǒng)之間的完全隔離，數(shù)字圖書館傳統(tǒng)意義上的安全界限將更加模糊和難以劃定。此外，虛擬化環(huán)境下云基礎(chǔ)設(shè)施結(jié)構(gòu)與軟件系統(tǒng)環(huán)境將更加復(fù)雜、多變，增加了黑客利用虛擬機(jī)操作系統(tǒng)和應(yīng)用程序漏洞進(jìn)行攻擊的成功概率。同時(shí)，虛擬化環(huán)境下數(shù)字圖書館安全防范的對(duì)象與內(nèi)容進(jìn)一步擴(kuò)大，對(duì)核心系統(tǒng)的攻擊可能會(huì)造成云圖書館服務(wù)中斷、系統(tǒng)崩潰和控制權(quán)限丟失。第三，黑客可能會(huì)利用虛擬化技術(shù)的超級(jí)計(jì)算能力發(fā)起對(duì)云數(shù)據(jù)中心的攻擊，并巧妙隱藏個(gè)人行蹤，使非法攻擊難以預(yù)測(cè)和發(fā)現(xiàn)［2］。

2.2　云圖書館虛擬化安全應(yīng)用效率要求增加

云計(jì)算環(huán)境下，數(shù)字圖書館虛擬化應(yīng)用具有智能管理、自動(dòng)配置和動(dòng)態(tài)遷移的特點(diǎn)。同時(shí)，復(fù)雜的云基礎(chǔ)設(shè)施結(jié)構(gòu)與讀者數(shù)量具有極大不確定性。因此，造成云圖書館在虛擬化應(yīng)用安全策略的制定、實(shí)施、管理和監(jiān)測(cè)上具有較大難度，應(yīng)根據(jù)虛擬化應(yīng)用安全需求、用戶要求、環(huán)境特點(diǎn)和客戶端現(xiàn)狀而制定相應(yīng)的安全策略。此外，在不同虛擬機(jī)上執(zhí)行安全防護(hù)策略時(shí)，應(yīng)對(duì)虛擬化安全監(jiān)測(cè)的范圍、時(shí)間、內(nèi)容與標(biāo)準(zhǔn)進(jìn)行合理規(guī)劃，并部署具有虛擬化感知能力的安全解決方案，避免虛擬化安全應(yīng)用占用過多的系統(tǒng)資源而導(dǎo)致數(shù)據(jù)中心整體性能下降。第三，需加強(qiáng)虛擬化管理員與云計(jì)算、云存儲(chǔ)、云系統(tǒng)管理員的技術(shù)協(xié)調(diào)。在提高云圖書館虛擬化應(yīng)用安全性的前提下，避免“防病毒風(fēng)暴”的產(chǎn)生，確保云數(shù)據(jù)中心管理、運(yùn)營(yíng)活動(dòng)的高效和有序。

2.3　虛擬化網(wǎng)絡(luò)安全問題更加突出

虛擬化環(huán)境下，云數(shù)字圖書館網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)重新組合，云數(shù)據(jù)中心網(wǎng)絡(luò)、云圖書館功能區(qū)域內(nèi)部網(wǎng)絡(luò)、服務(wù)器物理設(shè)備內(nèi)部邏輯網(wǎng)絡(luò)結(jié)構(gòu)的變化，產(chǎn)生了許多新的安全問題。同時(shí)，虛擬化網(wǎng)絡(luò)內(nèi)部安全區(qū)域劃分更加模糊，傳統(tǒng)的軟、硬件防火墻和網(wǎng)關(guān)設(shè)備無(wú)法通過建立多個(gè)安全隔離區(qū)及制定、實(shí)施不同的安全策略來(lái)滿足系統(tǒng)設(shè)備與虛擬化應(yīng)用安全需求。此外，虛擬交換機(jī)與外部拓?fù)渚W(wǎng)絡(luò)結(jié)構(gòu)易變，導(dǎo)致云系統(tǒng)安全威脅與攻擊對(duì)象無(wú)法準(zhǔn)確定位，造成安全問題的擴(kuò)散。第三，云計(jì)算環(huán)境中虛擬機(jī)遷移頻率和虛擬化設(shè)備之間的數(shù)據(jù)交換量，隨著圖書館云服務(wù)業(yè)務(wù)量的不斷增長(zhǎng)而增加。此外，不同虛擬設(shè)備之間通信鏈路的建立與斷開具有極大的隨機(jī)性。因此，利用虛擬化網(wǎng)絡(luò)建立和虛擬機(jī)之間的數(shù)據(jù)通信過程進(jìn)行滲透攻擊，成為黑客攻擊虛擬化網(wǎng)絡(luò)的重要方式［3］。

2.4　虛擬化技術(shù)存在安全隱患

隨著云計(jì)算技術(shù)的發(fā)展，虛擬化技術(shù)在數(shù)字圖書館建設(shè)、服務(wù)活動(dòng)中的應(yīng)用范圍不斷擴(kuò)展，其功能和可用性也不斷增強(qiáng)。但是，虛擬化技術(shù)在提高云系統(tǒng)可管性、易用性的同時(shí)，也增加了系統(tǒng)復(fù)雜度，導(dǎo)致虛擬化安全漏洞和安全防范內(nèi)容不斷增加，比傳統(tǒng)數(shù)字圖書館IT環(huán)境更容易受到攻擊。

首先，為了提高虛擬機(jī)的安全性，應(yīng)根據(jù)虛擬機(jī)應(yīng)用類別和安全需求級(jí)別進(jìn)行云資源與用戶的邏輯隔離。但是，傳統(tǒng)利用網(wǎng)關(guān)、防火墻等方式進(jìn)行設(shè)備物理隔離的方法，已不能適用于采用邏輯劃分方式所建立的虛擬化系統(tǒng)。因此，不正確的虛擬機(jī)安全隔離方式可能會(huì)造成數(shù)據(jù)的泄漏或者云系統(tǒng)工作效率的下降。第二，虛擬設(shè)備的遷移、逃逸等問題，會(huì)造成網(wǎng)絡(luò)地址、端口等參數(shù)的隨機(jī)變化，增加了管理員監(jiān)控、管理虛擬化設(shè)備的難度，使黑客更易于獲得虛擬設(shè)備的控制權(quán)。第三，云計(jì)算環(huán)境下數(shù)字圖書館讀者服務(wù)具有突發(fā)性和隨機(jī)性的特點(diǎn)，虛擬機(jī)在云資源分配活動(dòng)中可能會(huì)因?yàn)椴豢茖W(xué)的資源管理、分配策略和優(yōu)先級(jí)別劃分方式，而導(dǎo)致資源分配、使用效率的降低和無(wú)節(jié)制濫用資源。

2.5　虛擬化安全攻擊形式多樣化

與傳統(tǒng)IT環(huán)境相比，云計(jì)算環(huán)境下數(shù)字圖書館遇到的安全問題更加復(fù)雜、多變，虛擬化技術(shù)在提高云系統(tǒng)管理、運(yùn)營(yíng)效率的同時(shí)，也增加了系統(tǒng)的復(fù)雜度和管理難度。

在虛擬化環(huán)境下，云圖書館除面臨傳統(tǒng)的安全威脅和攻擊方法外，利用虛擬化管理、應(yīng)用程序漏洞而發(fā)起的，以獲得云系統(tǒng)控制權(quán)和降低云系統(tǒng)運(yùn)營(yíng)效率的攻擊，成為云圖書館所面臨的主要安全攻擊方式。其次，如何快速有效地對(duì)處于快照、休眠、激活過程中的虛擬機(jī)提供有效安全防護(hù)策略，確保虛擬機(jī)從休眠狀態(tài)過渡到激活狀態(tài)時(shí)及時(shí)獲得保護(hù)。第三，云計(jì)算環(huán)境下，黑客常通過租賃或攻擊的方式獲得某一虛擬機(jī)的控制權(quán)，進(jìn)而借助此虛擬機(jī)發(fā)起對(duì)整個(gè)云系統(tǒng)的攻擊。如何通過有效部署和虛擬化環(huán)境底層系統(tǒng)無(wú)縫集成的安全解決方案，有效實(shí)現(xiàn)對(duì)云系統(tǒng)內(nèi)部虛擬設(shè)備之間數(shù)據(jù)通信的監(jiān)控、屏蔽與隔離，是確保虛擬系統(tǒng)整體安全的有效方法［4］。

3　云圖書館虛擬化安全管理策略

3.1　提高虛擬化系統(tǒng)健壯性

提高虛擬化系統(tǒng)自身健壯性，是確保云圖書館數(shù)據(jù)中心硬件設(shè)施、管理與控制系統(tǒng)、應(yīng)用與服務(wù)系統(tǒng)平臺(tái)、安全防御系統(tǒng)自身免疫力，免受已知和未知病毒、攻擊方式、系統(tǒng)漏洞侵害的首要條件。

首先，圖書館應(yīng)根據(jù)服務(wù)商云租賃平臺(tái)安全特點(diǎn)、云圖書館安全需求、虛擬化應(yīng)用類型、安全需求和環(huán)境特點(diǎn)，在保證虛擬化系統(tǒng)安全標(biāo)準(zhǔn)和虛擬化應(yīng)用效率的前提下，與云服務(wù)提供商共同制定相應(yīng)的安全管理策略，實(shí)現(xiàn)虛擬化資源收集和分配的細(xì)粒度管理，確保虛擬化應(yīng)用具有較高的可見性、相關(guān)性、可用性和擴(kuò)展性。其次，應(yīng)保證虛擬機(jī)部署活動(dòng)高效、精細(xì)、可控、安全，虛擬機(jī)應(yīng)用過程符合云計(jì)算和虛擬化應(yīng)用安全標(biāo)準(zhǔn)。第三，云計(jì)算安全監(jiān)測(cè)和管理平臺(tái)能夠全程、大范圍地實(shí)施監(jiān)控管理，能夠識(shí)別并預(yù)測(cè)未知風(fēng)險(xiǎn)和威脅，并通過安全報(bào)警、主動(dòng)防御、日志審查和智能預(yù)測(cè)等方式保障虛擬化應(yīng)用安全。第四，應(yīng)通過集中、壓縮、過濾虛擬化應(yīng)用過程和數(shù)據(jù)量的方式，大幅降低虛擬化應(yīng)用與管理的成本、難度和復(fù)雜度，實(shí)現(xiàn)數(shù)字圖書館虛擬化資源與應(yīng)用的集中控制、細(xì)粒度管理、資源快捷交付和基于安全策略的訪問控制［5］。

3.2　基于傳統(tǒng)IT架構(gòu)的虛擬化安全嵌入

云計(jì)算環(huán)境下，數(shù)字圖書館通常以云遷移的方式進(jìn)行云基礎(chǔ)設(shè)施和服務(wù)環(huán)境的構(gòu)建。因此，基于傳統(tǒng)IT架構(gòu)基礎(chǔ)之上的虛擬化安全嵌入，是實(shí)現(xiàn)云圖書館建設(shè)投資收益最優(yōu)化的有效途徑。

首先，在虛擬化技術(shù)選取和虛擬化應(yīng)用構(gòu)建初期，應(yīng)結(jié)合虛擬化安全需求和云安全環(huán)境特點(diǎn)，將安全機(jī)制內(nèi)嵌入虛擬化環(huán)境中，保證云計(jì)算環(huán)境下虛擬化具有較高的安全標(biāo)準(zhǔn)。其次，在虛擬化資源管理和虛擬機(jī)軟件運(yùn)行過程中，依據(jù)虛擬化應(yīng)用實(shí)際劃分詳細(xì)的安全隔離區(qū)域和不同等級(jí)的安全標(biāo)準(zhǔn)，實(shí)現(xiàn)虛擬化資源與數(shù)據(jù)交流的安全控制策略。第三，虛擬化安全管理與應(yīng)用必須確保具有較少的云系統(tǒng)資源消耗量，實(shí)現(xiàn)虛擬化安全收益和云系統(tǒng)資源消耗的最優(yōu)化交付。第四，在虛擬化安全策略制定和實(shí)施過程中，應(yīng)減少對(duì)物理基礎(chǔ)設(shè)施安全管理方式的依賴性，不斷提高物理設(shè)備虛擬化管理的可視性和可控性，實(shí)現(xiàn)服務(wù)器集群、虛擬化資源池、虛擬化網(wǎng)絡(luò)、虛擬化數(shù)據(jù)中心的自動(dòng)化配置。

3.3　虛擬化網(wǎng)絡(luò)安全防護(hù)

3.3.1　確保虛擬化網(wǎng)絡(luò)易監(jiān)控和可管理

隨著云計(jì)算環(huán)境下虛擬化系統(tǒng)結(jié)構(gòu)和虛擬化應(yīng)用復(fù)雜度的不斷增加，許多云租戶可能會(huì)共享位于同一物理設(shè)備上的不同虛擬機(jī)，云服務(wù)提供商也可能會(huì)根據(jù)數(shù)字圖書館不同云應(yīng)用需求而分配位于不同物理設(shè)備上的虛擬機(jī)。因此，虛擬化網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜、虛擬化交換設(shè)備流量激增，是云計(jì)算環(huán)境下虛擬化網(wǎng)絡(luò)的特點(diǎn)。

首先，應(yīng)將多個(gè)虛擬化網(wǎng)絡(luò)設(shè)備整體綁定為一個(gè)邏輯設(shè)備統(tǒng)一管理，并根據(jù)虛擬化設(shè)備的應(yīng)用特點(diǎn)和安全要求，劃分不同的安全區(qū)域并制定相應(yīng)的安全策略。同時(shí)，利用虛擬化軟件防護(hù)、虛擬化防火墻和入侵檢測(cè)方法，在減少安全資本投入和合理使用資源的前提下，提高虛擬化網(wǎng)絡(luò)的安全性。其次，應(yīng)自動(dòng)化、智能化地實(shí)現(xiàn)網(wǎng)絡(luò)入侵防御和網(wǎng)絡(luò)安全漏洞修復(fù)，能夠利用云防毒技術(shù)預(yù)測(cè)、判定和防范未知病毒，并對(duì)重要數(shù)據(jù)在網(wǎng)絡(luò)傳輸前實(shí)施加密。第三，云圖書館不同用戶和虛擬化應(yīng)用可能會(huì)使用同一物理設(shè)備上的虛擬機(jī)，并且具有不同的安全標(biāo)準(zhǔn)和要求。因此，在虛擬機(jī)安全管理上應(yīng)避免依據(jù)物理設(shè)備位置和端口進(jìn)行安全綁定。應(yīng)依據(jù)用戶和虛擬化應(yīng)用的IP地址、Vlan等標(biāo)識(shí)，把安全設(shè)備上的虛擬設(shè)備與用戶資源池對(duì)應(yīng)起來(lái)，實(shí)現(xiàn)虛擬化網(wǎng)絡(luò)標(biāo)識(shí)層面的安全防護(hù)［6］。

3.3.2　實(shí)現(xiàn)虛擬化網(wǎng)絡(luò)數(shù)據(jù)流量的監(jiān)測(cè)和安全管理

云計(jì)算環(huán)境下，數(shù)字圖書館虛擬化網(wǎng)絡(luò)數(shù)據(jù)傳輸主要可分為兩種方式。一是數(shù)據(jù)流經(jīng)數(shù)據(jù)中心不同物理設(shè)備或經(jīng)過交換設(shè)備轉(zhuǎn)發(fā)而流向用戶，二是數(shù)據(jù)在某一物理設(shè)備內(nèi)部不同虛擬機(jī)之間交換。因此，虛擬化網(wǎng)絡(luò)具有組織結(jié)構(gòu)復(fù)雜性和拓?fù)浣Y(jié)構(gòu)不確定性，虛擬化網(wǎng)絡(luò)傳輸具有數(shù)據(jù)流量大、網(wǎng)絡(luò)結(jié)構(gòu)邏輯化、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)易變和網(wǎng)絡(luò)流量可控性差的特點(diǎn)。

流經(jīng)數(shù)據(jù)中心不同物理設(shè)備或經(jīng)過交換設(shè)備轉(zhuǎn)發(fā)而流向讀者的數(shù)據(jù)，是云圖書館交換設(shè)備、網(wǎng)關(guān)、入侵防御設(shè)備的主要安全保障對(duì)象，其傳輸安全、有效性是云圖書館用戶服務(wù)質(zhì)量保障的前提。因此，對(duì)于此類數(shù)據(jù)的監(jiān)控和管理，主要以依靠傳統(tǒng)IT環(huán)境下的網(wǎng)絡(luò)監(jiān)控、防御系統(tǒng)為主。根據(jù)數(shù)據(jù)傳輸區(qū)域和對(duì)象實(shí)際在交換節(jié)點(diǎn)部署安全設(shè)備，并結(jié)合不同用戶數(shù)據(jù)傳輸安全和質(zhì)量要求制定相應(yīng)的轉(zhuǎn)發(fā)、隔離和安全管理策略，在符合數(shù)據(jù)傳輸安全要求的前提下保證傳輸質(zhì)量。

同一物理設(shè)備內(nèi)部不同虛擬機(jī)之間的數(shù)據(jù)傳輸是虛擬化網(wǎng)絡(luò)存在的特有問題。同一物理設(shè)備內(nèi)部不同虛擬機(jī)數(shù)據(jù)交換的復(fù)雜性、不可預(yù)測(cè)性和不可見性，是導(dǎo)致虛擬機(jī)之間數(shù)據(jù)監(jiān)控、管理難度增大的主要原因。因此，在傳統(tǒng)監(jiān)控、管理設(shè)備和安全策略無(wú)法對(duì)虛擬機(jī)數(shù)據(jù)傳輸實(shí)施管理的情況下，應(yīng)建立高效的虛擬交換機(jī)并設(shè)置相應(yīng)的訪問控制和數(shù)據(jù)交換策略，實(shí)現(xiàn)不同虛擬機(jī)之間的網(wǎng)絡(luò)層數(shù)據(jù)傳輸監(jiān)控和流量漏洞攻擊行為檢測(cè)，并利用虛擬網(wǎng)絡(luò)防火墻實(shí)現(xiàn)虛擬化數(shù)據(jù)傳輸?shù)墓芾砗蛿?shù)據(jù)流分離［7］。

3.4　加強(qiáng)虛擬化設(shè)備管理和應(yīng)用安全性

云計(jì)算環(huán)境下，數(shù)字圖書館如何根據(jù)讀者云閱讀服務(wù)和虛擬化管理安全需求，結(jié)合虛擬化應(yīng)用系統(tǒng)自身結(jié)構(gòu)、運(yùn)營(yíng)特點(diǎn)，智能、自動(dòng)化地對(duì)虛擬設(shè)備進(jìn)行管理安全策略和運(yùn)行可靠性檢查，是確保物理設(shè)備和虛擬化系統(tǒng)運(yùn)營(yíng)安全、高效的前提。

虛擬化設(shè)備安全內(nèi)容主要為物理設(shè)備的可虛擬劃分性、操作系統(tǒng)可靠性、虛擬化管理程序高效性、虛擬化應(yīng)用程序可執(zhí)行性、相關(guān)數(shù)據(jù)的安全保密性等方面內(nèi)容。首先，應(yīng)堅(jiān)持虛擬化系統(tǒng)與應(yīng)用程序的整體安全性能評(píng)估和虛擬化應(yīng)用系統(tǒng)運(yùn)行可靠性測(cè)試，確保虛擬化應(yīng)用程序安全、透明、高效、靈活，在提高單一虛擬化程序運(yùn)營(yíng)效率時(shí)以不降低整體系統(tǒng)性能為代價(jià)。其次，應(yīng)根據(jù)虛擬化應(yīng)用安全需求劃分不同的安全等級(jí)。對(duì)涉及云圖書館管理、運(yùn)營(yíng)、安全、服務(wù)的虛擬化應(yīng)用，應(yīng)創(chuàng)建位于不同物理設(shè)備的備份虛擬機(jī)，確保當(dāng)主虛擬機(jī)出現(xiàn)故障時(shí)快速切換，保證虛擬化應(yīng)用的連續(xù)性。第三，應(yīng)根據(jù)虛擬化應(yīng)用優(yōu)先級(jí)別和資源使用量，在降低虛擬化應(yīng)用管理復(fù)雜度的前提下，實(shí)現(xiàn)虛擬化資源的動(dòng)態(tài)分配和智能化負(fù)載遷移，確保虛擬化應(yīng)用系統(tǒng)安全、高效、均衡、經(jīng)濟(jì)。第四，為了提高虛擬化應(yīng)用安全，應(yīng)將虛擬服務(wù)器的配置文件和虛擬硬盤鏡像文件進(jìn)行備份，當(dāng)數(shù)字圖書館虛擬化應(yīng)用停止工作時(shí)，只需將備份好的文件還原到新的服務(wù)器上即可恢復(fù)服務(wù)。此外，應(yīng)對(duì)安全標(biāo)準(zhǔn)要求高的虛擬機(jī)實(shí)現(xiàn)加密的數(shù)據(jù)通信。

3.5　提高虛擬化安全管理策略的高效性和可執(zhí)行性

制定高效、可執(zhí)行的虛擬化安全管理策略，是保障云圖書館虛擬化安全的前提和必要條件。

首先，應(yīng)根據(jù)虛擬化系統(tǒng)組織結(jié)構(gòu)和功能，將云服務(wù)供應(yīng)商和云圖書館安全職責(zé)內(nèi)容明確，并依據(jù)云計(jì)算安全標(biāo)準(zhǔn)對(duì)虛擬化安全配置和應(yīng)用進(jìn)行測(cè)試、評(píng)估。同時(shí)，應(yīng)對(duì)數(shù)據(jù)進(jìn)行分類存儲(chǔ)和流量分流，加強(qiáng)虛擬化系統(tǒng)的監(jiān)控、安全分析與數(shù)據(jù)訪問的身份管理。其次，應(yīng)加強(qiáng)用戶虛擬化閱讀終端設(shè)備的安全管理，通過托管、身份管理、日志審查、安全補(bǔ)丁等較低的安全投入，確保虛擬桌面具有較強(qiáng)的系統(tǒng)可操作性和數(shù)據(jù)可靠性。第三，應(yīng)從提高云圖書館虛擬化應(yīng)用管理安全、高效、經(jīng)濟(jì)、可控性目的出發(fā)，由云圖書館虛擬化管理員創(chuàng)建用戶對(duì)虛擬化系統(tǒng)的細(xì)粒度訪問控制政策，并對(duì)訪問活動(dòng)全面監(jiān)控、記錄和上報(bào)。第四，結(jié)合所制定的虛擬化安全管理策略，部署智能、自動(dòng)化的系統(tǒng)管理、監(jiān)管和監(jiān)視工具，并通過宿主機(jī)的最小化安裝來(lái)降低黑客可攻擊的接口數(shù)量和攻擊成功概率［8］。

3.6　建設(shè)開放、可靠的安全防御系統(tǒng)

虛擬化應(yīng)用增加了云圖書館管理和用戶服務(wù)系統(tǒng)結(jié)構(gòu)復(fù)雜性，傳統(tǒng)的安全防御體系已不能完全解決云虛擬化應(yīng)用環(huán)境中的安全問題。必須結(jié)合數(shù)字圖書館虛擬化應(yīng)用安全實(shí)際，建設(shè)安全、可靠的云圖書館虛擬化安全防御系統(tǒng)，并制定相應(yīng)有效的安全防御策略。

首先，應(yīng)根據(jù)虛擬機(jī)安全級(jí)別和任務(wù)量，對(duì)一些涉及云圖書館安全性和云閱讀活動(dòng)服務(wù)質(zhì)量的虛擬機(jī)，通過分配獨(dú)立CPU、硬盤等方式，以及采用虛擬化和物理化雙層隔離的方式來(lái)保障虛擬設(shè)備應(yīng)用安全。同時(shí)，可通過在數(shù)據(jù)庫(kù)和應(yīng)用程序?qū)娱g設(shè)置防火墻、隔離區(qū)（DMZ）內(nèi)運(yùn)行虛擬化、安全監(jiān)控、漏洞補(bǔ)丁等方式，消除虛擬機(jī)溢出隱患。其次，云圖書館在開發(fā)、購(gòu)買虛擬化應(yīng)用產(chǎn)品時(shí)，應(yīng)加強(qiáng)對(duì)API（應(yīng)用程序編程接口）開放程度的監(jiān)管，確保開發(fā)、購(gòu)買的云圖書館虛擬化產(chǎn)品具有較高的安全性和可控性。第三，應(yīng)定期全面、系統(tǒng)地評(píng)估云圖書館系統(tǒng)架構(gòu)和虛擬化應(yīng)用系統(tǒng)的健壯性，并有針對(duì)性地進(jìn)行系統(tǒng)安全加固和應(yīng)用程序的更新。第四，必須加強(qiáng)虛擬防火墻的部署和網(wǎng)絡(luò)入侵檢測(cè)。應(yīng)特別加強(qiáng)虛擬防火墻在核心交換機(jī)和骨干服務(wù)器群之間、物理網(wǎng)絡(luò)和虛擬網(wǎng)絡(luò)之間、不同虛擬化網(wǎng)絡(luò)之間位置的部署，并對(duì)可疑或者非法虛擬機(jī)流量進(jìn)行強(qiáng)制隔離［9］。

4　結(jié)語(yǔ)

云計(jì)算環(huán)境下，隨著云圖書館建設(shè)規(guī)模的不斷壯大和服務(wù)功能的擴(kuò)展，數(shù)字圖書館虛擬化安全問題將直接關(guān)系到云圖書館的服務(wù)質(zhì)量和未來(lái)發(fā)展，是一個(gè)涉及云圖書館基礎(chǔ)設(shè)施架構(gòu)可靠性、云圖書館運(yùn)營(yíng)與管理效率、讀者云閱讀活動(dòng)滿意度、云圖書館安全的重要問題。因此，只有將虛擬化安全問題與云圖書館系統(tǒng)拓?fù)浼軜?gòu)科學(xué)性建設(shè)相結(jié)合，將虛擬化安全管理有效性與讀者云服務(wù)系統(tǒng)可管、可用性相結(jié)合，堅(jiān)持虛擬化安全建設(shè)高效、可管、經(jīng)濟(jì)、易用的原則，在不影響云系統(tǒng)運(yùn)營(yíng)效率的前提下實(shí)現(xiàn)虛擬化安全投入的最優(yōu)化收益，才能確保云計(jì)算環(huán)境下數(shù)字圖書館虛擬化應(yīng)用安全、高效，為讀者提供滿意的云個(gè)性化數(shù)字閱讀服務(wù)［10］。

參考文獻(xiàn)：

［1］張建勛等.云計(jì)算研究進(jìn)展綜述［J］.計(jì)算機(jī)應(yīng)用研究，2010，（2）：429-433．

［2］錢文靜，　鄧仲華.云計(jì)算與信息資源共享管理［J］.圖書與情報(bào)，2009，（4）：47-52.

［3］Buyya　R，Yeo　C　S，Venugopal　S，etal.Cloud　computing　and　emerging　IT　platforms：　vision，hype，and　reality　for　delivering　computing　as　the　5th　utility［J］.Future　Generation　Computer　Systems，2009，25（6）：599-616.

［4］因特爾開源軟件技術(shù)中心，復(fù)旦大學(xué)并行處理研究所.系統(tǒng)虛擬化一原理與實(shí)現(xiàn)［M］.北京：清華大學(xué)出版社，2009：33-42.

［5］王長(zhǎng)全，艾雰．云計(jì)算環(huán)境下的數(shù)字圖書館信息資源整合與服務(wù)模式創(chuàng)新［J］.圖書館工作與研究，2011，（1）：48－51.

［6］杜海，　陳榕.基于完全虛擬化的進(jìn)程監(jiān)控方法［J］.計(jì)算機(jī)工程，2009，35（8）：88-90.

［7］（美）胡普斯等.楊謙，謝志強(qiáng)譯.虛擬安全一沙盒、災(zāi)備、高可用性、取證分析和蜜罐［M］.北京：科學(xué)出版社，2010：57－69.

［8］江迎春.VMware和Xen虛擬網(wǎng)絡(luò)性能比較［J］.軟件導(dǎo)刊，2009，8（5）：133-134.

［9］王紅.“云圖書館”平臺(tái)的架構(gòu)與實(shí)現(xiàn)［J］.情報(bào)理論與實(shí)踐，2010，（10）：108-109.

第8篇

關(guān)鍵詞：數(shù)字圖書館；網(wǎng)絡(luò)入侵

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 （2013） 20-0000-01

一、相關(guān)概念陳述

（一）數(shù)字圖書館。虛擬圖書館：早在上世紀(jì)80年代初，就已經(jīng)有部分國(guó)家開始實(shí)施虛擬圖書館的建設(shè)，實(shí)質(zhì)上虛擬圖書館就是將傳統(tǒng)圖書館的功能在網(wǎng)絡(luò)世界中實(shí)現(xiàn)。虛擬圖書館利用網(wǎng)絡(luò)可以將同一類學(xué)科或者領(lǐng)域的相關(guān)研究機(jī)構(gòu)、實(shí)驗(yàn)室或者學(xué)術(shù)期刊會(huì)議等匯總在一起，方便需要的用戶集中查閱。這種“圖書館”一經(jīng)問世就受到的了社會(huì)各界極度歡迎，人們即使在家中也可以像置身于圖書館一樣。

電子圖書館：伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，這種將圖書資源電子化的圖書館開始出現(xiàn)在人們面前，它借助于當(dāng)前的網(wǎng)絡(luò)技術(shù)，根據(jù)實(shí)時(shí)通信的原理將圖書資源傳輸至有需要的讀者面前。電子圖書館就是一個(gè)虛擬的網(wǎng)絡(luò)的自動(dòng)化的網(wǎng)絡(luò)圖書資源共享平臺(tái)。現(xiàn)在電子圖書館還開發(fā)出遠(yuǎn)程服務(wù)功能，實(shí)現(xiàn)了信息資源網(wǎng)絡(luò)動(dòng)態(tài)傳輸。

數(shù)字圖書館：目前業(yè)內(nèi)對(duì)數(shù)字圖書館的定義還沒有統(tǒng)一，不過該類型圖書館已經(jīng)在全球范圍內(nèi)廣泛推廣。早些年前，美國(guó)研究圖書館協(xié)會(huì)認(rèn)為數(shù)字圖書館不僅僅文獻(xiàn)替代品，而是有很多個(gè)數(shù)據(jù)終端連接在一起，向讀者提供更多資源的結(jié)合體。5S理論將數(shù)字圖書館劃分為5個(gè)要素，即數(shù)據(jù)流、結(jié)構(gòu)、空間、腳本和社會(huì)。數(shù)據(jù)流就是指各種類型的信息和協(xié)議，在標(biāo)準(zhǔn)限定情況下實(shí)現(xiàn)數(shù)據(jù)流的穩(wěn)定傳輸；結(jié)構(gòu)是指數(shù)字圖書館的網(wǎng)絡(luò)和語(yǔ)法結(jié)構(gòu)，從而對(duì)整個(gè)系統(tǒng)的主題、語(yǔ)法等進(jìn)行明確規(guī)定；空間簡(jiǎn)單的說(shuō)就是系統(tǒng)各個(gè)部分以及各種協(xié)議所需要的存儲(chǔ)空間大小，它可以理解為入侵檢測(cè)各種方法的存放地，是一種虛擬的空間模型；所謂腳本就是數(shù)字圖書館各種服務(wù)、功能和使用方法的解釋，是系統(tǒng)所表現(xiàn)出來(lái)的功能形象；社會(huì)相對(duì)而言較為抽象，它包括了實(shí)體、行為和關(guān)系三個(gè)方面。在實(shí)體基礎(chǔ)之上，通過某種行為實(shí)現(xiàn)關(guān)系的對(duì)接。

（二）入侵檢測(cè)。所謂入侵是指通過非法手段進(jìn)入網(wǎng)絡(luò)系統(tǒng)，并對(duì)系統(tǒng)造成損害的行為。入侵檢測(cè)就是利用網(wǎng)絡(luò)安全技術(shù)發(fā)現(xiàn)入侵行為，及時(shí)采取相應(yīng)措施阻止入侵者的滲透。通常情況下入侵檢測(cè)是根據(jù)分布在系統(tǒng)或者網(wǎng)絡(luò)中的關(guān)鍵點(diǎn)數(shù)據(jù)來(lái)進(jìn)行的，主控制中心采集到這些反饋信息之后就可以實(shí)時(shí)監(jiān)視系統(tǒng)或者網(wǎng)絡(luò)的運(yùn)行情況，保證數(shù)字信息資源的安全性、完整性。現(xiàn)在很多數(shù)字圖書館都設(shè)置了非法入侵檢測(cè)系統(tǒng)，而且都是基于主機(jī)和基于網(wǎng)絡(luò)這兩種檢測(cè)系統(tǒng)。基于主機(jī)構(gòu)建的入侵檢測(cè)系統(tǒng)是將主機(jī)系統(tǒng)和系統(tǒng)本地用戶視為檢測(cè)對(duì)象，按照主機(jī)系統(tǒng)定時(shí)生成的檢測(cè)日志和安全審計(jì)記錄，來(lái)具體分析和研究在此期間系統(tǒng)出現(xiàn)的異常狀況；基于網(wǎng)絡(luò)構(gòu)建的入侵檢測(cè)系統(tǒng)是將網(wǎng)絡(luò)接口設(shè)置為混雜模式之后，依據(jù)包嗅探技術(shù)的原理去搜集系統(tǒng)網(wǎng)絡(luò)層所傳輸?shù)臄?shù)據(jù)信息，并進(jìn)行網(wǎng)絡(luò)層入侵行為檢測(cè)分析。

二、數(shù)字圖書館環(huán)境下網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的應(yīng)用

IDS系統(tǒng)是根據(jù)網(wǎng)絡(luò)數(shù)據(jù)流是否與用戶定義相匹配來(lái)確定入侵行為的檢測(cè)系統(tǒng)，隨著技術(shù)的不斷發(fā)展現(xiàn)在基本升級(jí)為SNORT系統(tǒng)。但基于其開源特性，SNORT在實(shí)際應(yīng)用中的檢測(cè)效率取決于其入侵特征規(guī)則庫(kù)的描述能力，實(shí)際上SNORT規(guī)則語(yǔ)言描述能力是有限的本文提出了BP神經(jīng)網(wǎng)絡(luò)技術(shù)，以提高對(duì)網(wǎng)絡(luò)入侵行為的檢測(cè)效率和系統(tǒng)靈活性。

（二）數(shù)字圖書館自驅(qū)動(dòng)安全管理平臺(tái)模型構(gòu)建。所謂自驅(qū)動(dòng)，顧名思義就是自動(dòng)運(yùn)行某種程序。自驅(qū)動(dòng)安全管理平臺(tái)是能夠根據(jù)預(yù)定義策略節(jié)點(diǎn)，自行驅(qū)動(dòng)自動(dòng)執(zhí)行的安全策略，而且能夠?qū)⑾到y(tǒng)內(nèi)安裝的所有安全檢測(cè)軟件連接為一個(gè)整體，形成系統(tǒng)整體的安全檢測(cè)系統(tǒng)，簡(jiǎn)化系統(tǒng)結(jié)構(gòu)。圖1給出了數(shù)字圖書館自驅(qū)動(dòng)安全管理平臺(tái)的結(jié)構(gòu)模型，它是基于分布式Agent方式構(gòu)建的。

這里簡(jiǎn)單介紹一些該平臺(tái)中的兩個(gè)主要組成部分。通信處理平臺(tái)采用了基于XML格式的信息中間件，并通過JAVA程序語(yǔ)言進(jìn)行編輯，平臺(tái)可以提供JAVA以及WIN32兩種Client API接口，在多種通信協(xié)議（如HTIP、SSL等）基礎(chǔ)之上實(shí)現(xiàn)同比/異步、消息廣播等方式的傳輸。為了能夠提高信息傳輸過程的安全性，還特別提供了對(duì)信息加密和壓縮的方法；

管理控制臺(tái)是整個(gè)安全管理平臺(tái)模型的前端管理工具，它主要是用來(lái)對(duì)規(guī)則模板和策略進(jìn)行定義，同時(shí)監(jiān)控整個(gè)數(shù)字圖書館系統(tǒng)網(wǎng)絡(luò)運(yùn)行狀態(tài)，并對(duì)存在的入侵行為及時(shí)報(bào)警。

隨著數(shù)字圖書館形式的不斷改變，相應(yīng)的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)也需要不斷完善和升級(jí)。只有更為全面的安全管理平臺(tái)才能夠從根本上保證數(shù)字圖書館運(yùn)行的穩(wěn)定可靠性。筆者在今后工作中將繼續(xù)對(duì)數(shù)字圖書館環(huán)境下網(wǎng)絡(luò)入侵檢測(cè)手段進(jìn)行深入研究，以期能夠提出更為有效的安全檢測(cè)方法。

參考文獻(xiàn)：

第9篇

關(guān)鍵詞：數(shù)字圖書館；信息安全；對(duì)策

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2013）15-3497-02

1 相關(guān)概念

1.1數(shù)字圖書館

與傳統(tǒng)的實(shí)體圖書館相比，數(shù)字圖書館是虛擬的、沒有圍墻包圍的，是網(wǎng)絡(luò)和信息技術(shù)高速發(fā)展下出現(xiàn)的產(chǎn)物，是一種新型圖書館。數(shù)字圖書館是通過組織數(shù)字化信息及其技術(shù)進(jìn)入到圖書館系統(tǒng)中并提供有效的服務(wù)，圖書館中的載體信息均以數(shù)字的形式獲得。通過把載體不同、地理位置不同的信息資源用數(shù)字技術(shù)存儲(chǔ)，信息的網(wǎng)絡(luò)查詢和傳播得到了極大的方便。

1.2信息安全

信息安全就是采取技術(shù)、管理等綜合配套的安全保護(hù)措施，確保信息網(wǎng)絡(luò)系統(tǒng)能夠持續(xù)正常運(yùn)行，保護(hù)各種信息資源不因自然或人為的因素而遭到破壞、更改、泄露或非法占用。數(shù)字圖書館的信息安全，是指通過技術(shù)設(shè)備、人員制度等的有機(jī)結(jié)合，實(shí)現(xiàn)數(shù)字圖書館系統(tǒng)中數(shù)據(jù)信息的完整性、有效性、保密性。所謂完整性，是指數(shù)字圖書館中的數(shù)據(jù)信息在未被授權(quán)的情況下不受隨意的編輯、添加刪除，即數(shù)據(jù)信息的編輯、添加刪除操作必須是授權(quán)的管理人員進(jìn)行；有效性，是指數(shù)字圖書館中的數(shù)據(jù)信息在內(nèi)容上是數(shù)字圖書館運(yùn)行過程中所需要的、能為數(shù)字圖書館的使用者提供有效信息的數(shù)據(jù)，在形式上是確保系統(tǒng)連續(xù)正常運(yùn)行的；所謂保密性，是指數(shù)字圖書館的數(shù)據(jù)信息在非授權(quán)的范圍外不能隨意使用。

2 數(shù)字圖書館信息安全現(xiàn)狀和隱患

2.1 機(jī)房環(huán)境達(dá)不到安全標(biāo)準(zhǔn)

數(shù)字圖書館機(jī)房設(shè)備種類繁多，不僅有各類服務(wù)器、存儲(chǔ)陣列、交換機(jī)，還有UPS不間斷電源、空調(diào)等各種重要設(shè)備。由于要保證24小時(shí)服務(wù)，機(jī)房環(huán)境要求很高，除防水、防火、防震、防盜等常規(guī)要求外，溫度、濕度、空氣質(zhì)量以及通風(fēng)換氣等都有嚴(yán)格的要求。現(xiàn)階段由于對(duì)數(shù)字圖書館重視程度不夠以及經(jīng)費(fèi)不足等原因，對(duì)機(jī)房設(shè)備的投入就顯得不足，因此機(jī)房的環(huán)境安全難以得到保障。

2.2 計(jì)算機(jī)系統(tǒng)中存在漏洞和技術(shù)缺陷

計(jì)算機(jī)系統(tǒng)包括計(jì)算機(jī)的硬件、軟件和計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的環(huán)境。圖書館網(wǎng)絡(luò)信息系統(tǒng)的硬件是組成圖書館網(wǎng)絡(luò)信息系統(tǒng)的物質(zhì)基礎(chǔ)，同時(shí)也是網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)的物質(zhì)保證。計(jì)算機(jī)的硬件如果配置不良，在運(yùn)行中就會(huì)出現(xiàn)邏輯的錯(cuò)誤，計(jì)算機(jī)的系統(tǒng)安全就得不到有效的保障。一般來(lái)說(shuō)，數(shù)字圖書館使用的系統(tǒng)軟件包括Windows NT、Windows 2000 Server和Linux等，這些系統(tǒng)自身都有漏洞，不可避免會(huì)遭到病毒或人為因素的破壞。由于各圖書館使用的管理系統(tǒng)和數(shù)據(jù)庫(kù)不同，開發(fā)商對(duì)于軟件安全性方面的管理不盡相同。如果系統(tǒng)的開發(fā)水平比較低，在安全性能上考慮的較少，那么系統(tǒng)的安全性自然就小。

2.3 計(jì)算機(jī)病毒入侵和黑客非法攻擊

計(jì)算機(jī)病毒是影響數(shù)字圖書館信息安全的又一重大因素。它雖然不一定是人為主動(dòng)來(lái)影響圖書館信息安全，但它帶來(lái)的危害是巨大的。一旦網(wǎng)絡(luò)中的系統(tǒng)被病毒感染，那么勢(shì)必會(huì) 迅速的擴(kuò)散和蔓延開來(lái)，直接影響到服務(wù)器的性能、數(shù)據(jù)庫(kù)遭受破壞、網(wǎng)絡(luò)無(wú)法運(yùn)行等一些比較嚴(yán)重的后果。計(jì)算機(jī)病毒的傳播主要通過網(wǎng)絡(luò)來(lái)進(jìn)行，這些網(wǎng)絡(luò)病毒主要來(lái)自一些不健康的網(wǎng)站和某些釣魚網(wǎng)站，因此必須嚴(yán)格監(jiān)督好教師和學(xué)生瀏覽的一些網(wǎng)站，禁止肆意網(wǎng)上下載，因?yàn)楹芏嗖《径际峭ㄟ^下載后在本機(jī)上運(yùn)行而侵入和傳播的。其次是通過學(xué)生的移動(dòng)存儲(chǔ)設(shè)備來(lái)進(jìn)行傳播的，比如學(xué)生通常攜帶一些U盤以及移動(dòng)硬盤拷貝資料，這樣也有可能讓計(jì)算機(jī)感染病毒。

圖書館網(wǎng)絡(luò)的開放性，在促進(jìn)人與人之間的溝通交流的同時(shí)，也對(duì)黑客敞開了大門。數(shù)字圖書館擔(dān)負(fù)著信息處理、收集、交流和傳播的功能。黑客的攻擊會(huì)導(dǎo)致數(shù)據(jù)被修改，輕者會(huì)影響到數(shù)據(jù)的完整性和可靠性，在嚴(yán)重的情況下，可能導(dǎo)致圖書管理系統(tǒng)癱瘓。因此，黑客的入侵對(duì)數(shù)字圖書館的安全造成了巨大的威脅。

2.4 缺乏信息安全的專業(yè)管理人員和安全管理體系

盡管國(guó)內(nèi)圖書館基本上都成立了信息技術(shù)部，職責(zé)就是維護(hù)圖書館的信息網(wǎng)絡(luò)安全。但是由于種種歷史原因，技術(shù)人員不僅缺乏專業(yè)的信息安全素養(yǎng)，也沒有受過正規(guī)的信息安全培訓(xùn)，面對(duì)新形勢(shì)下各種復(fù)雜的網(wǎng)絡(luò)信息安全問題往往無(wú)所適從。

網(wǎng)絡(luò)環(huán)境下的圖書館，安全管理體系是根據(jù)各個(gè)部門的實(shí)際情況，分別制定不同的信息安全管理制度，為安全管理提供依據(jù)。據(jù)有關(guān)調(diào)查報(bào)告指出，全國(guó)各大圖書館的信息安全管理情況不容樂觀，存在不少問題。“重技術(shù)、輕管理”的現(xiàn)象非常明顯，這與信息安全領(lǐng)域里的“三分靠技術(shù)，七分靠管理”這一基本原理相違背。

3 數(shù)字圖書館信息安全解決對(duì)策

3.1物理層面

數(shù)字圖書館應(yīng)該加大信息安全配套設(shè)備的投人：如UPS不間斷電源系統(tǒng)、機(jī)房專用空調(diào)、專用地線、防雷防火系統(tǒng)等。同時(shí)確保路由器、交換機(jī)、工作站、網(wǎng)絡(luò)服務(wù)器等硬件實(shí)體和通信鏈路免受非人為和人為因素的破壞和攻擊。

3.2布置各種網(wǎng)絡(luò)安全技術(shù)

采用先進(jìn)的安全技術(shù)，有效減少網(wǎng)絡(luò)攻擊，是網(wǎng)絡(luò)安全的基礎(chǔ)。可以采用以下幾種技術(shù)：（1） 信息加密。信息加密是網(wǎng)絡(luò)中常用的一種安全技術(shù)。它是將原文用某種特定方式或規(guī)則進(jìn)行重新編排，使其變?yōu)橐话闳藷o(wú)法閱讀理解的密文。當(dāng)前比較成熟的加密方法有替換加密、移位加密、序列密碼、一次性密碼本加密等。加密可以有效地對(duì)抗信息泄露、黑客非法訪問等威脅。（2）入侵檢測(cè)技術(shù)（IDS）。IDS是一種動(dòng)態(tài)的安全技術(shù)，屬于旁路監(jiān)聽設(shè)備，對(duì)于攻擊行為產(chǎn)生報(bào)警，可以通過與防火墻等色板的聯(lián)動(dòng)來(lái)阻止攻擊行為的再次發(fā)生。對(duì)整個(gè)網(wǎng)絡(luò)和系統(tǒng)的運(yùn)行情況進(jìn)行監(jiān)視，盡可能的發(fā)現(xiàn)各種攻擊企圖，確保網(wǎng)絡(luò)系統(tǒng)的安全。（3）蜜罐技術(shù)相當(dāng)于情報(bào)收集系統(tǒng)，目的就是吸引并誘騙那些試圖非法闖入他人計(jì)算機(jī)系統(tǒng)的人（如電腦黑客），蜜罐系統(tǒng)是一個(gè)包含漏洞的誘騙系統(tǒng)，它通過模擬一個(gè)或多個(gè)易受攻擊的主機(jī)，給攻擊者提供一個(gè)容易攻擊的目標(biāo)，以此來(lái)避免真正有價(jià)值的目標(biāo)受到攻擊。（4） 虛擬專用網(wǎng)絡(luò)（Virtual Private Network ，簡(jiǎn)稱VPN）指的是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。整個(gè)VPN網(wǎng)絡(luò)的任意兩個(gè)節(jié)點(diǎn)之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路，而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺(tái)，以確保在公共網(wǎng)上私有信息的安全傳輸，向用戶提供類似專有網(wǎng)絡(luò)的安全服務(wù)。

3.3 加強(qiáng)圖書館專業(yè)隊(duì)伍建設(shè)

為確保圖書館的信息安全，不僅要對(duì)在職人員進(jìn)行培訓(xùn)，也需要聘請(qǐng)專業(yè)技術(shù)人員對(duì)系統(tǒng)進(jìn)行維護(hù)。具體可以通過以下幾方面加強(qiáng)圖書館專業(yè)隊(duì)伍建設(shè)：

1） 用好現(xiàn)有人才，為人才成長(zhǎng)創(chuàng)造良好環(huán)境。

2） 開展繼續(xù)教育，提高人才素質(zhì)。

3） 適當(dāng)放寬學(xué)歷要求，不拘一格引進(jìn)人才。

4） 堅(jiān)持科學(xué)用人的管理理念，搭建人才發(fā)展平臺(tái)。

5） 鼓勵(lì)知識(shí)創(chuàng)新，建立圖書館與科研部門合作機(jī)制。

6） 建立激勵(lì)機(jī)制，搭建人才競(jìng)爭(zhēng)平臺(tái)。

數(shù)字圖書館信息安全工作復(fù)雜和繁重，思想上必須高度重視，安全防范意識(shí)要加強(qiáng)，安全防范措施要強(qiáng)化，工作制度和操作規(guī)程必須嚴(yán)格管理，網(wǎng)絡(luò)系統(tǒng)安全管理技術(shù)的研究和應(yīng)用也必須加強(qiáng)。不論何時(shí)，數(shù)字圖書館的信息安全，都要高度重視，預(yù)防為主，嚴(yán)加防范；以此確保數(shù)字圖書館安全可靠地服務(wù)，促進(jìn)數(shù)字圖書館事業(yè)穩(wěn)步向前推進(jìn)。

參考文獻(xiàn)：

[1] 沈波.網(wǎng)絡(luò)環(huán)境下圖書館讀者服務(wù)工作與創(chuàng)新[J].鹽城工學(xué)院學(xué)報(bào)：社會(huì)科學(xué)版，2005（2）

[2] 唐章林.網(wǎng)絡(luò)環(huán)境下數(shù)字圖書館的網(wǎng)絡(luò)安全[J].圖書館界，2007（2）.

第10篇

【關(guān)鍵詞】設(shè)施 系統(tǒng) 安全 服務(wù) 和諧

【中圖分類號(hào)】G64 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】2095-3089（2014）09-0037-01

一、借鑒業(yè)內(nèi)先進(jìn)單位，配備一流系統(tǒng)設(shè)備和配套設(shè)施

根據(jù)本校圖書館的總體設(shè)計(jì)和信息系統(tǒng)的更新情況，建設(shè)設(shè)備精良、用具齊全的圖書館需要向國(guó)內(nèi)優(yōu)秀圖書館進(jìn)行考察學(xué)習(xí)，從圖書館管理軟件及各子系統(tǒng)的應(yīng)用程序、服務(wù)器規(guī)格、電子閱覽室內(nèi)流通計(jì)算器的配備、宣傳消息用的LED顯屏，條碼打印機(jī)、條碼閱讀機(jī)、數(shù)碼打印機(jī)、圖書防盜系統(tǒng)、交換機(jī)等設(shè)備應(yīng)從源頭上抓質(zhì)量跟技術(shù)，保證館內(nèi)硬件設(shè)施的高效投用，不但可以提高圖書流通效率和不斷適應(yīng)信息技術(shù)的更新需要，同時(shí)可以滿足龐大的讀者群體。

眾所周知，高校圖書館資源包羅萬(wàn)象，浩如煙海，其利用價(jià)值也是不可估量，為保證實(shí)體庫(kù)圖書更安全的存放和管理，館室內(nèi)外需要做好安全監(jiān)控設(shè)備和防盜報(bào)警設(shè)施的安裝，并保證監(jiān)控范圍無(wú)盲區(qū)。同時(shí)，為更好地維護(hù)就讀人員的隱私權(quán)，盡量在有監(jiān)控的館室內(nèi)做好提示，以免引起不必要的糾紛。

做好圖書安全管理工作，還應(yīng)配備先進(jìn)的消防設(shè)備，溫濕度調(diào)控設(shè)備、以及先進(jìn)的圖書期刊檔案裝具等，各種安全標(biāo)識(shí)要嚴(yán)格按安全標(biāo)準(zhǔn)化要求張貼到位。由于館內(nèi)設(shè)計(jì)復(fù)雜，人員聚集較多，先進(jìn)安全設(shè)施和材料的投入，不但可以有效維護(hù)館內(nèi)物品的安全，更可以提高就讀人員的人身安全系數(shù)，力爭(zhēng)將圖書館建成一個(gè)名副其實(shí)的“安全巢”。

二、與信息技術(shù)前沿接軌，采用先進(jìn)圖書管理系統(tǒng)

目前，國(guó)際國(guó)內(nèi)的主導(dǎo)關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng)有Oracle、Sybase、INFORMIX、INGRES等，選用一個(gè)安全快速并易于開發(fā)和維護(hù)的數(shù)據(jù)庫(kù)管理系統(tǒng)，對(duì)于一個(gè)大中型單位的長(zhǎng)久操作至關(guān)重要。據(jù)比對(duì)分析，SQL Sever是最流行的用于存儲(chǔ)數(shù)據(jù)的數(shù)據(jù)庫(kù)，其只支持windows系統(tǒng)，并行實(shí)施和共存模型并不成熟，很難處理不斷增多的用戶數(shù)和數(shù)據(jù)卷，其伸縮性也有限，沒有獲得一定級(jí)別的安全標(biāo)準(zhǔn)認(rèn)識(shí)。而Oracle則是一個(gè)性能很高，經(jīng)過長(zhǎng)時(shí)期開發(fā)經(jīng)驗(yàn)，可以安全向下兼容，得到廣泛應(yīng)用，完全沒有任何風(fēng)險(xiǎn)的數(shù)據(jù)庫(kù)，隨著高校圖書規(guī)模的不斷擴(kuò)大，Oracle軟件系統(tǒng)成為世界上使用最廣泛的關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)之一。

同時(shí)，隨著網(wǎng)絡(luò)技術(shù)普遍推廣，全國(guó)網(wǎng)民數(shù)量也較過去明顯增多，為方便讀者更快捷的得到所要查閱的圖書資料，數(shù)字化圖書館在眾多讀者的期待中應(yīng)運(yùn)而生，數(shù)字化圖書館的產(chǎn)生并不是要完全取代傳統(tǒng)圖書館，而是要建立一所儲(chǔ)備豐富、讀者期望的復(fù)合圖書館。數(shù)字化信息化日漸改變著傳統(tǒng)圖書館的管理思路，數(shù)字化圖書館可以更有效的提高電子圖書和視頻資源庫(kù)的利用率，減少實(shí)體圖書的磨損和丟失，同時(shí)，可以采用對(duì)一些利用價(jià)值高和流通率高的圖書轉(zhuǎn)化成電子圖書，這樣可以有效保護(hù)圖書的完整性，減少館員的重復(fù)性工作，為使圖書保管有更堅(jiān)實(shí)的保障，可以考慮重要圖書和期刊實(shí)行備份制度，必要時(shí)可以實(shí)行異地備份，進(jìn)一步完善圖書管理系統(tǒng)。

三、合理利用及優(yōu)化各種資源，創(chuàng)造優(yōu)質(zhì)讀書環(huán)境

圖書管理本質(zhì)上是人的管理，首先，要在管理制度上做到適用并貫徹執(zhí)行到位，管理制度是圖書館工作人員和讀者必須遵守的工作規(guī)范，是圖書館實(shí)行科學(xué)管理的依據(jù)和準(zhǔn)則，是工作有序進(jìn)行的保證。從人員的招用制度、崗位職責(zé)、工作紀(jì)律、技術(shù)水平上都要形成規(guī)范和標(biāo)準(zhǔn)，使在日常管理中有本可依。隨著就讀人員的增多，對(duì)各種學(xué)科相關(guān)圖書的專業(yè)性越來(lái)越強(qiáng)，圖書館管理人員的整體素質(zhì)和業(yè)務(wù)能力顯得非常關(guān)鍵。學(xué)校應(yīng)對(duì)管理人員的招聘工作高度重視，對(duì)各級(jí)管理人員的選用都應(yīng)由學(xué)校領(lǐng)導(dǎo)聯(lián)合招聘相關(guān)人員進(jìn)行篩選，招錄完成并將過程和選用人員檔案?jìng)浒福欣诎l(fā)揮各位成員的特長(zhǎng)和優(yōu)化人力資源的配置。同時(shí)，對(duì)聘用人員進(jìn)行各種相關(guān)網(wǎng)絡(luò)應(yīng)用技術(shù)培訓(xùn)，力爭(zhēng)從業(yè)人員可以更快更好的勝任本職工作。做好管理人員業(yè)務(wù)能力的提升工作，為整個(gè)管理工作注入新鮮活力。

寬敞明亮、優(yōu)雅舒適的環(huán)境不僅可以提高工作人員的工作效率，而且可以激發(fā)就讀人員的學(xué)習(xí)興趣，營(yíng)造一個(gè)氣氛良好的學(xué)習(xí)環(huán)境，管理人員以身作則起到身先示范的作用，對(duì)于電子閱覽室、自習(xí)室以及圖書室都做好保持安靜清潔的提示標(biāo)語(yǔ)，對(duì)于電子圖書環(huán)境要堅(jiān)持界面友好、內(nèi)容健康的原則，從實(shí)體圖書庫(kù)到電子圖書庫(kù)都要形成一個(gè)讀者滿意的舒適健康的閱讀環(huán)境。

創(chuàng)辦資源豐富內(nèi)容新穎的圖書館是大眾的心聲，自我封閉會(huì)導(dǎo)致與社會(huì)脫節(jié)，采購(gòu)部門以及對(duì)外協(xié)調(diào)人員必須跟進(jìn)圖書更新的步伐，尤其是科技類圖書資料。經(jīng)濟(jì)和技術(shù)的發(fā)展突飛猛進(jìn)，加強(qiáng)與國(guó)內(nèi)國(guó)際大型圖書館的交流是彌補(bǔ)不足充實(shí)自我的重要途徑。積極參加國(guó)內(nèi)大型圖書館交流會(huì)議、論壇和講座之類的活動(dòng)，學(xué)習(xí)其它院校圖書館管理的優(yōu)秀成果和管理方法，不斷在總結(jié)學(xué)習(xí)中實(shí)現(xiàn)進(jìn)步和突破。

四、做好圖書的安全管理工作，建立圖書安全防范體系

圖書的安全管理工作，首先要健全安全管理制度，做到安全責(zé)任落實(shí)到人，嚴(yán)格按安全標(biāo)準(zhǔn)執(zhí)行工作，每位管理人員都要進(jìn)行安全知識(shí)培訓(xùn)并進(jìn)行考核合格后方可上崗，并進(jìn)行不定期的安全學(xué)習(xí)和培訓(xùn)，加強(qiáng)系統(tǒng)軟件的熟練操作的同時(shí)，提升系統(tǒng)管理的安全系數(shù)。

在圖書入庫(kù)的一系列程序方面嚴(yán)防圖書丟失現(xiàn)象的發(fā)生，工作人員應(yīng)根據(jù)圖書分類規(guī)則做到歸類、編目、標(biāo)引準(zhǔn)確，確保管理人員登錄程序和操作權(quán)利的唯一性，積極應(yīng)用各種先進(jìn)的計(jì)算機(jī)加密、防病毒防入侵技術(shù)，確保無(wú)任何風(fēng)險(xiǎn)漏洞。

五、以人為本，樹立良好和諧的服務(wù)理念

在日常管理上實(shí)施“以人為本”的戰(zhàn)略，貫徹執(zhí)行科學(xué)發(fā)展觀，強(qiáng)化管理人員的服務(wù)意識(shí)，在圖書采購(gòu)方向上緊貼大眾需求，對(duì)新出版的暢銷書籍進(jìn)行統(tǒng)計(jì)，盡可能滿足讀者利用需求。

第11篇

計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用對(duì)高校圖書館的藏書管理模式、信息資源結(jié)構(gòu)等具有深刻影響。目前，圖書館的管理流程主要如圖1所示。高校通過對(duì)各種資源進(jìn)行分類，學(xué)生根據(jù)自己的需要進(jìn)行選擇，促使高校圖書館有利于管理的同時(shí)，有助于滿足讀者的需求。由于性能的不同，圖書館互聯(lián)網(wǎng)各組成構(gòu)件各不相同。常見的圖書館互聯(lián)網(wǎng)組成構(gòu)件包括服務(wù)器、網(wǎng)卡、網(wǎng)絡(luò)軟件、網(wǎng)絡(luò)互聯(lián)設(shè)備、交換機(jī)工作或客戶機(jī)以及后備電源等等。雖然圖書館互聯(lián)網(wǎng)絡(luò)的合成系統(tǒng)一致，但是其閱覽室互聯(lián)網(wǎng)具有其自身的特點(diǎn)。根據(jù)圖書館的應(yīng)用范圍以及應(yīng)用性能，圖書館計(jì)算機(jī)網(wǎng)絡(luò)主要由電子閱覽室子網(wǎng)、業(yè)務(wù)子網(wǎng)、遠(yuǎn)程查詢系統(tǒng)構(gòu)成。

通過業(yè)務(wù)子網(wǎng)，圖書館計(jì)算機(jī)網(wǎng)絡(luò)可以實(shí)現(xiàn)業(yè)務(wù)管理和業(yè)務(wù)流程的管理。圖書館內(nèi)的各種信息資源，可以有效的通過業(yè)務(wù)子網(wǎng)進(jìn)行統(tǒng)計(jì)和控制。業(yè)務(wù)子網(wǎng)能夠有效反映出圖書館計(jì)算機(jī)網(wǎng)絡(luò)管理的工作效率及管理水平的高低。通過圖書館查詢系統(tǒng)，學(xué)生可以查詢圖書在館量、圖書去向、以及學(xué)生個(gè)人借閱書籍等情況。查詢系統(tǒng)所提供的信息主要來(lái)源于業(yè)務(wù)子網(wǎng)系統(tǒng)。圖書館計(jì)算機(jī)網(wǎng)絡(luò)管理將學(xué)生的查詢信息與業(yè)務(wù)子網(wǎng)相互連接，但是不利于高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)的安全管理。

2加強(qiáng)高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)管理的有效措施

高校圖書館實(shí)行計(jì)算機(jī)網(wǎng)絡(luò)管理，不僅有助于提高圖書館管理的工作效率，還有利于師生對(duì)圖書館的應(yīng)用。但是，當(dāng)前隨著計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的不斷更新，高校圖書館計(jì)算機(jī)管理模式正面臨著巨大的挑戰(zhàn)。信息技術(shù)的發(fā)揮給高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)管理增加了一定的難度。因此，為適應(yīng)當(dāng)前信息技術(shù)的發(fā)展，提升高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)管理的管理能力，有必要采取有效措施來(lái)提升工作水平。筆者認(rèn)為應(yīng)當(dāng)從以下幾個(gè)方面加強(qiáng)對(duì)高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)的管理。

2.1加強(qiáng)對(duì)網(wǎng)絡(luò)硬件的管理

網(wǎng)絡(luò)硬件是整個(gè)網(wǎng)絡(luò)環(huán)境運(yùn)行的基礎(chǔ)。為提升圖書館計(jì)算機(jī)網(wǎng)絡(luò)管理，應(yīng)加強(qiáng)對(duì)網(wǎng)絡(luò)硬件的管理。首先，建設(shè)中心機(jī)房室內(nèi)的環(huán)境。中心機(jī)房主要是為了存放網(wǎng)絡(luò)系統(tǒng)的硬件設(shè)備和計(jì)算機(jī)系統(tǒng)，該位置是整個(gè)網(wǎng)絡(luò)系統(tǒng)的核心，計(jì)算機(jī)系統(tǒng)和硬件設(shè)備對(duì)其存放的地方有一定的要求。為保證計(jì)算機(jī)系統(tǒng)運(yùn)行的時(shí)間，應(yīng)當(dāng)將其放置在溫度較為適宜的環(huán)境中。機(jī)房?jī)?nèi)的環(huán)境統(tǒng)一為恒溫。恒溫系統(tǒng)有利于計(jì)算機(jī)運(yùn)行的效果。機(jī)房?jī)?nèi)的恒溫一般為20攝氏度左右，且該環(huán)境的濕度應(yīng)保持在50%左右。在計(jì)算機(jī)運(yùn)行的過程中，對(duì)機(jī)房?jī)?nèi)的環(huán)境實(shí)行實(shí)時(shí)監(jiān)測(cè)，以保證該環(huán)境的溫度和濕度。其次，建立中心機(jī)房的安全系統(tǒng)。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性關(guān)乎整個(gè)網(wǎng)絡(luò)的運(yùn)行。而計(jì)算機(jī)網(wǎng)絡(luò)安全的前提就是機(jī)房的安全。機(jī)房的安全包括許多方面，對(duì)機(jī)房的維護(hù)需要從各方面著手。建立機(jī)房的安全系統(tǒng)將有助于高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)管理工作的進(jìn)行。

2.2加強(qiáng)軟件系統(tǒng)的維護(hù)管理

通常情況下，我們所說(shuō)的軟件系統(tǒng)主要包括應(yīng)用軟件、計(jì)算機(jī)系統(tǒng)軟件以及數(shù)據(jù)庫(kù)管理軟件。在對(duì)高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)的管理中，應(yīng)加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)中軟件維護(hù)的管理。第一，應(yīng)用軟件。圖書館的自動(dòng)化集成系統(tǒng)（ILAS）不僅讓讀者獲取有效的信息資源，還有利于圖書館的自動(dòng)化管理。圖書館自動(dòng)化集成系統(tǒng)有助于管理員與讀者之間的交流。該系統(tǒng)的運(yùn)行根據(jù)圖書館的實(shí)際情況，將數(shù)據(jù)庫(kù)的設(shè)計(jì)、操作方法、功能設(shè)計(jì)以及運(yùn)行環(huán)境運(yùn)用得更為便利，根據(jù)用戶選擇的需要將其加以利用。第二，計(jì)算機(jī)系統(tǒng)軟件。高校圖書館對(duì)數(shù)據(jù)和系統(tǒng)的要求較高，管理員在平時(shí)工作中在掌握軟件應(yīng)用技術(shù)的前提下，要熟練應(yīng)用各種軟件系統(tǒng)，將圖書館管理工作的實(shí)際要求在工作中具體體現(xiàn)出來(lái)，使系統(tǒng)發(fā)揮其最大性能。管理人員在管理工作中，應(yīng)時(shí)刻保持防患于未然的心態(tài)，對(duì)系統(tǒng)進(jìn)行全面檢查。

2.3應(yīng)用ILAS實(shí)時(shí)分布式的數(shù)據(jù)管理系統(tǒng)

高校根據(jù)圖書館數(shù)據(jù)的特點(diǎn)設(shè)立專門的數(shù)據(jù)庫(kù)管理，以LDBMS為常見。在網(wǎng)絡(luò)上可以根據(jù)服務(wù)系統(tǒng)同時(shí)訪問多臺(tái)服務(wù)器。專門的服務(wù)器只針對(duì)同一特點(diǎn)的數(shù)據(jù)庫(kù)進(jìn)行存取。LDBMS系統(tǒng)主要由多個(gè)分類數(shù)據(jù)庫(kù)組成。各個(gè)系統(tǒng)的參數(shù)都具有其不同的作用。為在操作過程中方便管理員的管理工作，高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)當(dāng)將所有的數(shù)據(jù)庫(kù)應(yīng)用在一臺(tái)服務(wù)器中。分布式的管理系統(tǒng)容易出現(xiàn)各種不同情況的問題。為避免各種不利現(xiàn)象的出現(xiàn)，應(yīng)采取一定的管理措施。首先，應(yīng)對(duì)數(shù)據(jù)進(jìn)行優(yōu)化和備份。圖書館的網(wǎng)絡(luò)系統(tǒng)，其數(shù)據(jù)信息包含大量書目、流通信息以及讀者信息。這些數(shù)據(jù)一旦丟失將會(huì)產(chǎn)生嚴(yán)重的影響。因此，管理員在日常管理工作中，應(yīng)定期對(duì)數(shù)據(jù)進(jìn)行備份處理。對(duì)數(shù)據(jù)進(jìn)行備份，即使在硬件出現(xiàn)故障或者是網(wǎng)絡(luò)系統(tǒng)被侵襲時(shí)，也可以很快恢復(fù)該類數(shù)據(jù)。其次，制定有效的安全管理措施。安全措施的制定有助于提高信息的安全性。在網(wǎng)絡(luò)環(huán)境中，使用網(wǎng)絡(luò)轉(zhuǎn)換技術(shù)，將私有的IP地址轉(zhuǎn)換為共有的IP地址，可以抵御外部網(wǎng)絡(luò)的攻擊。IP地址對(duì)整個(gè)網(wǎng)絡(luò)的安全性起到了重要的作用。在應(yīng)用ILAS實(shí)時(shí)分布式的系統(tǒng)時(shí)，隱藏局部網(wǎng)域，有助于整個(gè)網(wǎng)絡(luò)的安全。

3結(jié)語(yǔ)

第12篇

圖書與檔案都是人們使用文字、圖畫或其他符號(hào)來(lái)記錄歷史、表達(dá)思想、傳播或保存信息而形成的文獻(xiàn)型信息資源。古代的時(shí)候，圖書與檔案的差別不大，到了近代，作為兩個(gè)體系各自發(fā)展。20世紀(jì)末，互聯(lián)網(wǎng)技術(shù)的普及和信息技術(shù)的高速發(fā)展推動(dòng)著檔案館、圖書館的文獻(xiàn)數(shù)字化的進(jìn)程。雖然，檔案館與圖書館同宗同源，但是，信息化對(duì)檔案館和圖書館管理模式的影響卻不盡相同。

1 圖書館和檔案館管理模式二者不同之處

首先，檔案館和圖書館都強(qiáng)調(diào)開放性原則。但是，由于檔案信息資源與圖書館信息資源的特點(diǎn)是不同的，因此，二者在開放程度上存有差異。圖書館中的一切資源，基本上全部對(duì)用戶開放。但是，檔案館要根據(jù)檔案的保密原則來(lái)制定檔案館的開放原則，對(duì)檔案信息數(shù)字化建設(shè)必須遵守保密原則。其次，從服務(wù)對(duì)象來(lái)看，圖書館的服務(wù)對(duì)象比較寬泛，面向社會(huì)全體成員，而檔案館的服務(wù)對(duì)象取決于檔案文獻(xiàn)的權(quán)限。因此，檔案網(wǎng)絡(luò)必須對(duì)用戶進(jìn)行嚴(yán)格的鑒定以提供相應(yīng)的服務(wù)信息。最后，從服務(wù)方式來(lái)看，圖書館儲(chǔ)藏著各種文獻(xiàn)信息資源，任何人都可以找到自己感興趣的圖書，圖書館可以滿足讀者的各式需求。檔案是社會(huì)活動(dòng)的原始記錄，所記錄歷史以供后來(lái)者查考。檔案利用以很強(qiáng)的需求為目標(biāo)，用戶必須有實(shí)際用途才能利用檔案。自由使用的檔案信息只能為開放的檔案，必須驗(yàn)證身份后方可使用。因此，檔案館在滿足用戶需求方面明顯低于圖書館。

2 圖書館和檔案館管理模式二者的相同之處

2.1 管理上的相同。首先，在技術(shù)方面，圖書館、檔案館個(gè)性化信息服務(wù)所需的支撐技術(shù)已經(jīng)日臻成熟，如，數(shù)據(jù)庫(kù)技術(shù)、網(wǎng)頁(yè)動(dòng)態(tài)生成技術(shù)及數(shù)據(jù)推送技術(shù)等。其次，在思想認(rèn)識(shí)上，把檔案工作、圖書工作的重點(diǎn)調(diào)整到一切為了用戶服務(wù)上來(lái)。筆者認(rèn)為，基本上可以通過以下三方面來(lái)實(shí)現(xiàn)：第一，編制多層次、多類型的目錄檢索工具，便于查找圖書信息、檔案信息的數(shù)字化檔案。第二，盡量取消開放檔案的身份認(rèn)證，這樣，用戶不管有無(wú)需求目的都可以隨時(shí)查閱利用。第三，加大開放檔案的力度。要正確認(rèn)識(shí)和處理開放與保密之間的關(guān)系，及時(shí)審查調(diào)整檔案的密級(jí)，積極開放一切應(yīng)開放的檔案。第四，在管理方面，我們通常所指的安全管理主要包括用戶使用管理和系統(tǒng)安全管理兩方面，其中，用戶使用管理主要包括身份認(rèn)證和使用授權(quán)，根本目的是保證只有合法用戶才能獲得相應(yīng)的個(gè)性化服務(wù)和獲取信息。身份認(rèn)證一般采用電子證書方式確認(rèn)用戶身份，并通過授權(quán)服務(wù)器進(jìn)行授權(quán)。還有一些特殊的情況，如用戶在未退出系統(tǒng)時(shí)離開了計(jì)算機(jī)，系統(tǒng)也能確保用戶的信息安全。最后，人員隊(duì)伍對(duì)二者的信息化建設(shè)亦是非常重要。對(duì)現(xiàn)有人員進(jìn)行嚴(yán)格的資格審查和業(yè)務(wù)考核，還要重視對(duì)現(xiàn)有工作人員的業(yè)務(wù)培訓(xùn)，促進(jìn)其提高業(yè)務(wù)水平和工作能力，以便更好地適應(yīng)圖書館與檔案館的建設(shè)和發(fā)展需要。還有一點(diǎn)，就是規(guī)范化的管理。圖書館和檔案館的個(gè)性化服務(wù)是需要規(guī)范化的，規(guī)范化的服務(wù)一般是指對(duì)服務(wù)系統(tǒng)中所涉及的各個(gè)要素，如人員、信息資源、技術(shù)方法、服務(wù)質(zhì)量、業(yè)務(wù)流程等做出統(tǒng)一的規(guī)定，制定與之相應(yīng)的標(biāo)準(zhǔn)或規(guī)范，最終實(shí)現(xiàn)開放、互聯(lián)與共享，以便提高服務(wù)效率。

2.2 制度創(chuàng)新上的相同。首先，人事制度是圖書館、檔案館人力資源的保證。從目前來(lái)看，營(yíng)造良好的內(nèi)外部環(huán)境，引入人文精神，尋求強(qiáng)大的精神動(dòng)力是圖書館、檔案館突破人事制度創(chuàng)新的瓶頸。圖書館、檔案館人事管理制度應(yīng)體現(xiàn)以人為本的人事思想，體現(xiàn)美好與和諧的人文關(guān)懷，以激發(fā)圖書館和檔案館館員的工作積極性和創(chuàng)造性。其次，管理手段方面，圖書館、檔案館作為知識(shí)、信息和資料的搜集、整理、存儲(chǔ)、傳播的重要基地，也成為知識(shí)創(chuàng)新的重要基礎(chǔ)。運(yùn)用計(jì)算機(jī)多媒體技術(shù)、網(wǎng)絡(luò)通信技術(shù)，為用戶提供跨地域、超時(shí)間的信息虛擬化服務(wù)，最終實(shí)現(xiàn)信息資源虛擬化和檢索的智能化。再次，業(yè)務(wù)流程重組和組織結(jié)構(gòu)方面，管理創(chuàng)新方面，可以借鑒企業(yè)過程再造管理的管理技術(shù)和管理方法，對(duì)圖書館、檔案館的業(yè)務(wù)流程進(jìn)行整合和再造，以帶動(dòng)組織結(jié)構(gòu)和管理模式的創(chuàng)新。 最后，服務(wù)方式方面，從“書本位”逐漸向“人本位”的轉(zhuǎn)移。網(wǎng)絡(luò)時(shí)代對(duì)無(wú)限的、雜亂的資訊需要經(jīng)過整合，將有序的信息給讀者。不同的讀者對(duì)于信息的需求不同，現(xiàn)代圖書館、檔案館的服務(wù)在滿足讀者一般需求的同時(shí)，應(yīng)設(shè)法解答每一位讀者的各種問題。

（作者單位：開封大學(xué)圖書館 來(lái)稿日期：2013-04-15）