高校圖書館網絡安全管理管窺

前言：本站為你精心整理了高校圖書館網絡安全管理管窺范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

1．加強網絡安全管理制度建設

通過制度建設，為網絡安全管理提供支持和保障，并逐步使網絡安全管理工作制度化、規范化、科學化，是其重要抓手。為此，必須建立健全高校圖書館網絡安全管理的各項制度，如運行管理制度、資料管理制度、機房管理制度、專機專用管理制度、技術規程管理制度、病毒防護制度、定期審核制度等，以便為有效地實施網絡安全管理創造條件。高校圖書館網絡安全管理探析譚世芬（河北醫科大學圖書館，河北石家莊050017）

2．夯實網絡系統的物理安全基石

網絡系統的物理安全是高校圖書館網絡運行和信息安全的基石。所以，圖書館網絡管理人員應首先保障網絡機房環境和檢測報警系統符合安全規范要求，注重配套設計及工程質量；其次要認真做好網絡硬件設備的維護，確保正常使用。尤其是在布網時要采用雙機或集群服務器方案，排除非授權的連接端口，在校園網主干網絡與圖書館網絡系統間設計備用鏈路，確保鏈路的可用性。

3．優化管理系統和操作系統

高校圖書館運用的管理系統軟件由于研發水平的差異，存在的安全漏洞也各有不同，時刻威脅著圖書館網絡系統的安全。譬如，我館采用的金盤圖書館集成管理系統在使用中就多次出現運行不穩，數據丟失等狀況。所以，網絡管理人員必須實時監控管理系統運行情況，發現漏洞及時補救。對于應用服務安全配置，網絡管理人員必須詳盡研究并熟練掌握應用系統的配置文檔，如WebServer程序，FTP服務程序，根據實際應用構建、優化系統配置，關閉不必要的服務和端口，避免應用服務的漏洞，減少系統安全隱患。此外，各圖書館網絡系統服務器、工作機使用的操作系統UNIX、Windows2003等，雖然UNIX技術相對水平較高，也無法避免受到一些黑客的攻擊，Windows操作系統因安全漏洞較多，則經常成為病毒、黑客攻擊的目標。因此，網絡管理人員應隨時關注瀏覽微軟等官方網站，及時更新升級系統軟件，并在網絡操作系統安裝相關補丁、修補程序，確保操作系統處于最安全狀態。

4．安裝配置智能防火墻

高校圖書館網絡系統不是獨立的，而是通過TCP/IP協議與互聯網相連。TCP/IP協議設計之初考慮的是該網不會因局部故障而影響信息的傳輸，基本沒有考慮安全問題，故在安全性、方便性和帶寬等方面存在著缺陷。這就給圖書館網絡信息安全帶來了諸多隱患和威脅，安裝防火墻是保障系統安全的第一步。防火墻可以分離內網和外網，掃描網絡數據，過濾非法數據，從而禁止非授權用戶訪問數據，保障系統安全。一般的防火墻對網絡新病毒防護能力弱，而智能防火墻集中包過濾和技術的優點，能對數據鏈路層實施全方位的控制，實現TCP/IP協議的微內核，從而在TCP/IP協議層進行各項安全控制。TCP/IP協議的微內核提供透明模式，減輕客戶端的配置工作；支持數據加密、解密、虛擬網；隱藏內部信息；增強服務，并與包過濾相融合，再加上智能過濾技術，加大了圖書館網絡系統安全性。智能防火墻還具有防欺騙功能和MAC控制功能，可幫助網絡管理員發現攻擊源及圖書館內部惡意流量，提前預防網絡攻擊，采取有效的安全措施，有效監控和管理圖書館內部局域網，使高校圖書館網絡系統安全得到保障。

5．建立網絡病毒防護系統

網絡病毒具有傳染性、潛伏性，傳染快，危害大，不易防范和清除。高校圖書館網絡信息系統一旦感染病毒，損失不可估量。為此，我館采取了以下措施進行網絡病毒防護。第一，采用“三無一禁政策”，即網絡系統上工作機無光驅、無軟驅、無保存、禁用USB，只能通過內網交換機訪問圖書館系統的服務器，而不允許進行外網訪問。第二，圖書館網絡信息系統與互聯網外網嚴格物理隔離，阻斷病毒入侵的路徑。第三，安裝過濾網關在服務器前端，在網絡入口實時殺毒，使圖書館內網得到有效保護。第四，將圖書館網絡信息系統劃分多個虛擬局域網，如采編、流通、期刊、辦公等，并通過訪問控制列表封掉各病毒端口，把病毒感染的區域限制在最小范圍內。防止病毒從一個區域內向全網范圍傳播。此做法可供借鑒。

6．做好系統數據備份工作

數據備份是圖書館保證數據安全的最后一道防線。數據備份有本地備份、異地備份、網絡備份、雙機容錯系統備份等多種方式，應選擇適合本館實際情況的方式備份。利用數據備份強大功能，并通過對關鍵數據自動、實時、智能備份，可以使關鍵數據及文件備份達到容災備份的效果。我館對書目數據庫、流通借閱庫等核心數據、原創數據，采取雙機備份技術，而且是異機、異地備份，較好保證了圖書館網絡系統即便出現災難性的故障，也能快速恢復數據，圖書館業務工作不會因此受到影響。總之，高校圖書館網絡安全管理涉及方方面面，是一項長期、復雜的系統工程。無論現在或將來，各高校圖書館要實現網絡系統的安全目標，都要居安思危，防微杜漸，且不可掉以輕心。根據我館經驗，只要教育得法，管理嚴格，措施得力，保證網絡系統的安全運行，做好網絡資源的保障服務，是完全可以做到的。

作者：譚世芬單位：河北醫科大學圖書館