高校图书馆网络安全管理管窥

前言：本站为你精心整理了高校图书馆网络安全管理管窥范文，希望能为你的创作提供参考价值，我们的客服老师可以帮助你提供个性化的参考范文，欢迎咨询。

1．加强网络安全管理制度建设

通过制度建设，为网络安全管理提供支持和保障，并逐步使网络安全管理工作制度化、规范化、科学化，是其重要抓手。为此，必须建立健全高校图书馆网络安全管理的各项制度，如运行管理制度、资料管理制度、机房管理制度、专机专用管理制度、技术规程管理制度、病毒防护制度、定期审核制度等，以便为有效地实施网络安全管理创造条件。高校图书馆网络安全管理探析谭世芬（河北医科大学图书馆，河北石家庄050017）

2．夯实网络系统的物理安全基石

网络系统的物理安全是高校图书馆网络运行和信息安全的基石。所以，图书馆网络管理人员应首先保障网络机房环境和检测报警系统符合安全规范要求，注重配套设计及工程质量；其次要认真做好网络硬件设备的维护，确保正常使用。尤其是在布网时要采用双机或集群服务器方案，排除非授权的连接端口，在校园网主干网络与图书馆网络系统间设计备用链路，确保链路的可用性。

3．优化管理系统和操作系统

高校图书馆运用的管理系统软件由于研发水平的差异，存在的安全漏洞也各有不同，时刻威胁着图书馆网络系统的安全。譬如，我馆采用的金盘图书馆集成管理系统在使用中就多次出现运行不稳，数据丢失等状况。所以，网络管理人员必须实时监控管理系统运行情况，发现漏洞及时补救。对于应用服务安全配置，网络管理人员必须详尽研究并熟练掌握应用系统的配置文档，如WebServer程序，FTP服务程序，根据实际应用构建、优化系统配置，关闭不必要的服务和端口，避免应用服务的漏洞，减少系统安全隐患。此外，各图书馆网络系统服务器、工作机使用的操作系统UNIX、Windows2003等，虽然UNIX技术相对水平较高，也无法避免受到一些黑客的攻击，Windows操作系统因安全漏洞较多，则经常成为病毒、黑客攻击的目标。因此，网络管理人员应随时关注浏览微软等官方网站，及时更新升级系统软件，并在网络操作系统安装相关补丁、修补程序，确保操作系统处于最安全状态。

4．安装配置智能防火墙

高校图书馆网络系统不是独立的，而是通过TCP/IP协议与互联网相连。TCP/IP协议设计之初考虑的是该网不会因局部故障而影响信息的传输，基本没有考虑安全问题，故在安全性、方便性和带宽等方面存在着缺陷。这就给图书馆网络信息安全带来了诸多隐患和威胁，安装防火墙是保障系统安全的第一步。防火墙可以分离内网和外网，扫描网络数据，过滤非法数据，从而禁止非授权用户访问数据，保障系统安全。一般的防火墙对网络新病毒防护能力弱，而智能防火墙集中包过滤和技术的优点，能对数据链路层实施全方位的控制，实现TCP/IP协议的微内核，从而在TCP/IP协议层进行各项安全控制。TCP/IP协议的微内核提供透明模式，减轻客户端的配置工作；支持数据加密、解密、虚拟网；隐藏内部信息；增强服务，并与包过滤相融合，再加上智能过滤技术，加大了图书馆网络系统安全性。智能防火墙还具有防欺骗功能和MAC控制功能，可帮助网络管理员发现攻击源及图书馆内部恶意流量，提前预防网络攻击，采取有效的安全措施，有效监控和管理图书馆内部局域网，使高校图书馆网络系统安全得到保障。

5．建立网络病毒防护系统

网络病毒具有传染性、潜伏性，传染快，危害大，不易防范和清除。高校图书馆网络信息系统一旦感染病毒，损失不可估量。为此，我馆采取了以下措施进行网络病毒防护。第一，采用“三无一禁政策”，即网络系统上工作机无光驱、无软驱、无保存、禁用USB，只能通过内网交换机访问图书馆系统的服务器，而不允许进行外网访问。第二，图书馆网络信息系统与互联网外网严格物理隔离，阻断病毒入侵的路径。第三，安装过滤网关在服务器前端，在网络入口实时杀毒，使图书馆内网得到有效保护。第四，将图书馆网络信息系统划分多个虚拟局域网，如采编、流通、期刊、办公等，并通过访问控制列表封掉各病毒端口，把病毒感染的区域限制在最小范围内。防止病毒从一个区域内向全网范围传播。此做法可供借鉴。

6．做好系统数据备份工作

数据备份是图书馆保证数据安全的最后一道防线。数据备份有本地备份、异地备份、网络备份、双机容错系统备份等多种方式，应选择适合本馆实际情况的方式备份。利用数据备份强大功能，并通过对关键数据自动、实时、智能备份，可以使关键数据及文件备份达到容灾备份的效果。我馆对书目数据库、流通借阅库等核心数据、原创数据，采取双机备份技术，而且是异机、异地备份，较好保证了图书馆网络系统即便出现灾难性的故障，也能快速恢复数据，图书馆业务工作不会因此受到影响。总之，高校图书馆网络安全管理涉及方方面面，是一项长期、复杂的系统工程。无论现在或将来，各高校图书馆要实现网络系统的安全目标，都要居安思危，防微杜渐，且不可掉以轻心。根据我馆经验，只要教育得法，管理严格，措施得力，保证网络系统的安全运行，做好网络资源的保障服务，是完全可以做到的。

作者：谭世芬单位：河北医科大学图书馆