引論：我們?yōu)槟砹?3篇圖書館安全管理范文，供您借鑒以豐富您的創(chuàng)作。它們是您寫作時(shí)的寶貴資源，期望它們能夠激發(fā)您的創(chuàng)作靈感，讓您的文章更具深度。

篇1

為貫徹落實(shí)新時(shí)代文化建設(shè)的戰(zhàn)略部署，我國(guó)頒布實(shí)施了《中華人民共和國(guó)公共文化服務(wù)保障法》《中華人民共和國(guó)公共圖書館法》《“十三五”時(shí)期全國(guó)公共圖書館事業(yè)發(fā)展規(guī)劃》等一系列的政策法規(guī)條例，為公共圖書館事業(yè)發(fā)展提供了堅(jiān)實(shí)的法律政策保障，助推公共圖書館事業(yè)駛?cè)肴姘l(fā)展的快車道。根據(jù)《中華人民共和國(guó)文化和旅游部2018年文化和旅游發(fā)展統(tǒng)計(jì)公報(bào)》的數(shù)據(jù)顯示：至2018年末，我國(guó)公共圖書館共有3176個(gè)，比上年末增加10個(gè)；圖書總藏量10.37億冊(cè)，增長(zhǎng)7.0%；全年全國(guó)公共圖書館流通總?cè)舜?.20億，增長(zhǎng)10.2%；全年共為讀者舉辦各種活動(dòng)179043次，增長(zhǎng)15.1%；參加人次10648萬(wàn)，增長(zhǎng)20.2%[3]。隨著大數(shù)據(jù)時(shí)代的到來(lái)，以及“互聯(lián)網(wǎng)+”的普及，公共圖書館全面進(jìn)入數(shù)字化、網(wǎng)絡(luò)化、信息化時(shí)代，相對(duì)傳統(tǒng)的圖書館而言，新時(shí)代公共圖書館正處在安全危機(jī)復(fù)雜多變的環(huán)境中，安全管理工作面臨著新的挑戰(zhàn)。2015年1月俄羅斯社會(huì)信息研究所圖書館發(fā)生火災(zāi)，約有200萬(wàn)冊(cè)文獻(xiàn)資料遭到損毀；2017年8月美國(guó)新墨西哥州圖書館發(fā)生槍擊案件，造成兩人死亡，4人受傷；2018年1月，河南新鄉(xiāng)市封丘縣圖書館網(wǎng)站遭到黑客攻擊，網(wǎng)頁(yè)被篡改。公共圖書館安全形勢(shì)日益嚴(yán)峻，迫切需要我們通過(guò)相應(yīng)的策略加以制約和引導(dǎo)。

2影響公共圖書館安全的因素

結(jié)合當(dāng)前公共圖書館安全工作實(shí)際，筆者將影響公共圖書館安全的事件概括為自然災(zāi)害、網(wǎng)絡(luò)安全、消防安全、衛(wèi)生安全和治安事件五大類。

2.1自然災(zāi)害

公共圖書館所面臨的自然災(zāi)害主要包括地震、火山爆發(fā)、泥石流、海嘯、臺(tái)風(fēng)、洪水等突發(fā)性災(zāi)害，如何防范和減少因自然災(zāi)害給圖書館造成的損失和影響，是當(dāng)前公共圖書館安全危機(jī)管理中的基礎(chǔ)性研究[4]。自然災(zāi)害是造成公共圖書館安全危機(jī)的一個(gè)重要因素，因?yàn)樽匀粸?zāi)害是不可控的。諸如，九八洪水、汶川地震、山竹臺(tái)風(fēng)等對(duì)沿地震帶、沿江、沿海城市的公共圖書館造成了不可估量的影響。自然災(zāi)害造成的危害和損失，可以通過(guò)運(yùn)用事前監(jiān)測(cè)與預(yù)警、事中處置與救護(hù)、事后恢復(fù)與重建等危機(jī)管理手段來(lái)應(yīng)對(duì)，但因管理者重視程度不夠或管理不當(dāng)就會(huì)導(dǎo)致影響擴(kuò)大，從而造成更大的損失。換言之，自然災(zāi)害對(duì)公共圖書館安全造成的影響除了自身施加的因素外，也有人為管理不當(dāng)?shù)囊蛩亍?/p>

2.2網(wǎng)絡(luò)安全

圖書館網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其數(shù)據(jù)受偶然因素或惡意原因破壞、更改、泄密所引發(fā)的風(fēng)險(xiǎn)，主要包括讀者信息、系統(tǒng)數(shù)據(jù)、數(shù)字資源、特色館藏?cái)?shù)據(jù)庫(kù)等方面的安全[5]。結(jié)合工作實(shí)際，筆者認(rèn)為公共圖書館網(wǎng)絡(luò)安全風(fēng)險(xiǎn)可概括為系統(tǒng)環(huán)境（基礎(chǔ)層）風(fēng)險(xiǎn)、非法侵入（應(yīng)用層）風(fēng)險(xiǎn)和管理（管理層）風(fēng)險(xiǎn)。系統(tǒng)環(huán)境風(fēng)險(xiǎn)是指信息系統(tǒng)在運(yùn)行中硬件系統(tǒng)（服務(wù)器、存儲(chǔ)設(shè)備、交換機(jī)、路由器等），以及軟件系統(tǒng)（系統(tǒng)軟件、支撐軟件、應(yīng)用軟件）的故障率，這類故障發(fā)生必然會(huì)影響信息系統(tǒng)的正常運(yùn)行。非法侵入風(fēng)險(xiǎn)是指非法人員有意對(duì)應(yīng)用層系統(tǒng)各組件（外部終端：身份認(rèn)證系統(tǒng)、微信端平臺(tái)、讀者自助服務(wù)設(shè)備、移動(dòng)終端、讀者上網(wǎng)設(shè)備等）、系統(tǒng)信息（內(nèi)部終端：網(wǎng)站CMS、身份認(rèn)證、數(shù)據(jù)分析、業(yè)務(wù)管理、服務(wù)管理、信息安全等）等進(jìn)行更改、移動(dòng)、銷毀等，直接危害系統(tǒng)的完整性、可用性和可控性，而圖書館軟件系統(tǒng)一般是基于Windows、Unix、Linux等操作系統(tǒng)平臺(tái)構(gòu)建的，非法人員可以利用系統(tǒng)漏洞侵入操作系統(tǒng)進(jìn)行篡改網(wǎng)頁(yè)、盜取用戶數(shù)據(jù)、竊取各類信息。管理風(fēng)險(xiǎn)是指監(jiān)管、管理、運(yùn)維人員操作不當(dāng)或管理不善，造成口令、密鑰的丟失或泄露而造成的風(fēng)險(xiǎn)。3個(gè)風(fēng)險(xiǎn)層面是影響公共圖書館網(wǎng)絡(luò)安全的基本組成因素，也是破解網(wǎng)絡(luò)安全危機(jī)的著力點(diǎn)和側(cè)重點(diǎn)。

2.3消防安全

圖書館的安全保衛(wèi)體系中，防火工作是重中之重，是一項(xiàng)需要常抓不懈的日常工作內(nèi)容[6]。因此，深入分析公共圖書館可能導(dǎo)致火災(zāi)發(fā)生的因素，從源頭上消除火災(zāi)隱患，是對(duì)公共圖書館安全危機(jī)管理策略的肯定與支持。結(jié)合公共圖書館的自身特點(diǎn)，筆者將日常管理中最常見(jiàn)的影響消防安全的危機(jī)因素劃分為直接因素和間接因素。直接因素：隨意亂拉亂接電線、使用不合格的電氣設(shè)備、工程操作不規(guī)范、線路老化或故障造成線路短路、小動(dòng)物啃食或爬行造成的線路短路、電氣設(shè)備安裝不合理導(dǎo)致的電器超負(fù)荷工作、隨意丟棄可燃或易燃（煙頭、白磷等）物品等可以直接導(dǎo)致火災(zāi)的發(fā)生；間接因素：消防設(shè)施（警鈴、應(yīng)急照明燈、消火栓、滅火器等）故障、防火間距不夠、逃生通道堵塞、消防意識(shí)淡薄、日常管理疏忽、消防責(zé)任未落實(shí)等可以間接導(dǎo)致火災(zāi)損失的加大。

2.4衛(wèi)生安全

近幾年，隨著國(guó)家對(duì)文化事業(yè)的重視，越來(lái)越多的新圖書館落成開(kāi)放，這也給圖書館的衛(wèi)生安全管理帶來(lái)了一定影響。新圖書館的開(kāi)放，甲醛危害就是第一道制約圖書館衛(wèi)生安全的坎。致病細(xì)菌是危害圖書館公共衛(wèi)生安全的主要因素之一。楊波曾對(duì)圖書館的環(huán)境衛(wèi)生情況做過(guò)調(diào)查研究，研究發(fā)現(xiàn)書刊衛(wèi)生合格率僅為65%，其中26.67%的書刊存在致病細(xì)菌；公用品表面的合格率僅為60%，其中15.83%存在致病細(xì)菌，而鍵盤、鼠標(biāo)的致病細(xì)菌高達(dá)36.37%[7]。而滋生細(xì)菌的原因主要有不良的閱讀習(xí)慣（讀者習(xí)慣把食物帶到圖書館邊看書邊吃喝、隨地吐痰等）、不達(dá)標(biāo)的衛(wèi)生環(huán)境、密閉的館舍環(huán)境、流通或長(zhǎng)期存放的書刊等。此外，影響圖書館公共衛(wèi)生安全的因素還有大型傳染病、電子設(shè)施設(shè)備的污染、空氣污染等。

2.5治安問(wèn)題

圖書館治安問(wèn)題，指的是發(fā)生在館內(nèi)的盜竊、詐騙、斗毆、損毀公共財(cái)物等違反《中華人民共和國(guó)治安管理處罰法》的違法行為[8]。公共圖書館常見(jiàn)的治安問(wèn)題主要有讀者之間、讀者與工作人員之間發(fā)生的言語(yǔ)和肢體沖突；讀者財(cái)務(wù)遺失、被盜、被騙；館藏資源（書刊資料、音像制品、電子數(shù)據(jù)等）、設(shè)施（桌椅、沙發(fā)、充電口等）、設(shè)備（電腦、借還書機(jī)、消毒機(jī)等）損毀或被盜等。治安問(wèn)題的出現(xiàn)與當(dāng)?shù)氐闹伟箔h(huán)境和圖書館的安保工作息息相關(guān)。就圖書館而言，治安問(wèn)題多數(shù)是由于讀者之間缺乏諒解、對(duì)財(cái)務(wù)的疏忽大意、工作人員處置不當(dāng)、安全宣傳不到位、監(jiān)控錄像存在死角、缺乏與當(dāng)?shù)毓膊块T聯(lián)動(dòng)等原因造成的。

3公共圖書館安全管理的策略

公共圖書館安全危機(jī)往往是伴隨著幾種不同類型的危機(jī)同時(shí)出現(xiàn)，例如洪水對(duì)公共圖書館的影響，不僅會(huì)直接或間接（引發(fā)火災(zāi)）造成圖書館人員傷亡、財(cái)產(chǎn)損失，以及環(huán)境污染等。管理者不能片面孤立地去看待圖書館的安全危機(jī)問(wèn)題，更應(yīng)該從全面發(fā)展的角度去思考，這也是公共圖書館安全危機(jī)管理的目的所在。因此，危機(jī)管理新策略既要在人防、技防、物防等“硬件”上下功夫，也要在完善制度、加強(qiáng)管理、人員培訓(xùn)等“軟件”上謀出路。

3.1完善管理制度，健全管理體系

（1）建立安全責(zé)任制度。建立“一崗雙責(zé)”責(zé)任制度，“誰(shuí)主管、誰(shuí)負(fù)責(zé)”，把安全工作落實(shí)到個(gè)人。從單位到部門、從部門到樓層、從樓層到個(gè)人，均應(yīng)承擔(dān)一定的安全管理責(zé)任，層層簽訂安全責(zé)任書，確保責(zé)任落實(shí)到人，制度覆蓋到人。（2）建立健全突發(fā)事件應(yīng)急處置機(jī)制。建立重大事項(xiàng)（決策）社會(huì)穩(wěn)定風(fēng)險(xiǎn)評(píng)估機(jī)制、不穩(wěn)定因素滾動(dòng)排查機(jī)制，健全涉及網(wǎng)絡(luò)安全、消防安全、衛(wèi)生安全、治安事件的突發(fā)事件應(yīng)急處置機(jī)制。成立突發(fā)事件應(yīng)急處置領(lǐng)導(dǎo)小組，加強(qiáng)對(duì)特殊敏感期、法定節(jié)假日、閉館時(shí)期的綜合治理、維穩(wěn)、安保、防火、生產(chǎn)等工作領(lǐng)導(dǎo)。（3）完善安全管理制度。完善公共圖書館設(shè)備設(shè)施定期檢查與維護(hù)保養(yǎng)制度，如消防設(shè)施維護(hù)保養(yǎng)制度、視頻監(jiān)控維護(hù)保養(yǎng)制度、計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)保養(yǎng)制度、自助借還書機(jī)維護(hù)保養(yǎng)制度等；完善值班巡檢制度，如公共圖書館重點(diǎn)部位日常巡檢制度、消防控制室24小時(shí)值班制度、監(jiān)控室24小時(shí)值班制度，以及日常巡檢臺(tái)賬制度；完善圖書館內(nèi)部閱覽區(qū)、電梯、書架等重點(diǎn)部位，以及借還書機(jī)、讀報(bào)機(jī)、檢索機(jī)等讀者常用設(shè)備的衛(wèi)生清潔和消毒制度。通過(guò)建立和完善圖書館的管理制度，全方位提高公共圖書館安全管理水平。

3.2落實(shí)責(zé)任分工，消除安全隱患

制度的考驗(yàn)在于管理，管理的成效在于實(shí)踐，只有認(rèn)真落實(shí)公共圖書館安全檢查工作，從源頭上消除安全隱患，才能真正防患于未然。一要落實(shí)責(zé)任分工。按照“誰(shuí)主管誰(shuí)負(fù)責(zé)”“管生產(chǎn)必須管安全”和“屬地監(jiān)管”原則，明確公共圖書館主要領(lǐng)導(dǎo)為安全生產(chǎn)隱患排查治理第一責(zé)任人，分管領(lǐng)導(dǎo)為安全生產(chǎn)隱患排查治理直接責(zé)任人。二要突出檢點(diǎn)。加強(qiáng)對(duì)圖書館閱覽區(qū)、館藏區(qū)、辦公區(qū)等重點(diǎn)場(chǎng)所，機(jī)房、供電房、空調(diào)房等突出部位，以及消防器材、逃生通道、救援設(shè)施等特殊設(shè)施的安全檢查，切實(shí)做到不走過(guò)場(chǎng)、嚴(yán)密排查、全面覆蓋、不留死角。三要制作安全臺(tái)賬。日常的安全檢查中必須要制作好檢查臺(tái)賬，以備查閱。例如“防火巡查記錄本”“監(jiān)控室巡檢記錄本”“機(jī)房巡檢登記表”“網(wǎng)絡(luò)系統(tǒng)巡檢登記表”“公共衛(wèi)生巡檢登記表”等臺(tái)賬記錄。四要落實(shí)整改措施。對(duì)檢查發(fā)現(xiàn)的安全隱患，要一項(xiàng)一項(xiàng)落實(shí)整改。五要保證經(jīng)費(fèi)投入。安全經(jīng)費(fèi)的穩(wěn)定投入，直接影響圖書館安全設(shè)施、設(shè)備的更新升級(jí)，為提升公共圖書館安全管理水平夯實(shí)根基。

3.3搭建三防屏障，筑牢安全基礎(chǔ)

從傳統(tǒng)的以“人防”為主，到以“人防”為基礎(chǔ)、“技防”為手段、“物防”為輔助的現(xiàn)代化科學(xué)管理模式，為公共圖書館安全環(huán)境奠定了堅(jiān)實(shí)基礎(chǔ)。首先，以“人防”為基礎(chǔ)，按要求建立治安聯(lián)防隊(duì)、志愿消防隊(duì)和突發(fā)事件應(yīng)急處置小組，協(xié)同處置治安、暴恐、消防等突發(fā)事件，共同維護(hù)館舍、館藏資源、設(shè)備設(shè)施等財(cái)產(chǎn)安全，以及維護(hù)館員和讀者人身財(cái)產(chǎn)安全。其次，以“技防”為手段，網(wǎng)絡(luò)安全建設(shè)上要根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》（GB/T22240-2008）[9]相關(guān)標(biāo)準(zhǔn)，完善公共圖書館信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)，加強(qiáng)對(duì)網(wǎng)絡(luò)設(shè)備、機(jī)房設(shè)備、讀者自助設(shè)備，及服務(wù)器、存儲(chǔ)器、桌面應(yīng)用軟件和認(rèn)證系統(tǒng)、業(yè)務(wù)系統(tǒng)、安全系統(tǒng)等設(shè)施設(shè)備和軟件系統(tǒng)的的維護(hù)保養(yǎng)，并加強(qiáng)對(duì)防火墻技術(shù)、入侵檢測(cè)技術(shù)、殺毒軟件防護(hù)技術(shù)的更新升級(jí)，全方位確保公共圖書館信息和數(shù)據(jù)的安全；消防安全上要強(qiáng)化自動(dòng)報(bào)警、自動(dòng)滅火等系統(tǒng)建設(shè)；治安防衛(wèi)上要加強(qiáng)電子報(bào)警技術(shù)和視頻監(jiān)控技術(shù)，為共同維護(hù)公共圖書館安全危機(jī)管理提供技術(shù)支持和管理延伸。以“物防”為輔助，完善出入圖書館安全檢測(cè)機(jī)、監(jiān)控?cái)z像、防爆器材等設(shè)備配置，完善防火卷簾門、常閉防火門、自動(dòng)噴淋裝置等設(shè)施建設(shè)，完善消火栓、滅火器、應(yīng)急照明燈等消防器材配置，為公共圖書館消除安全隱患和處置突發(fā)事件提供物質(zhì)保障。通過(guò)“三防”手段，從源頭上消除各類安全隱患，共同營(yíng)造公共圖書館和諧安定的閱覽環(huán)境。

3.4加強(qiáng)安全教育，提升應(yīng)急能力

篇2

網(wǎng)絡(luò)系統(tǒng)的物理安全是高校圖書館網(wǎng)絡(luò)運(yùn)行和信息安全的基石。所以，圖書館網(wǎng)絡(luò)管理人員應(yīng)首先保障網(wǎng)絡(luò)機(jī)房環(huán)境和檢測(cè)報(bào)警系統(tǒng)符合安全規(guī)范要求，注重配套設(shè)計(jì)及工程質(zhì)量；其次要認(rèn)真做好網(wǎng)絡(luò)硬件設(shè)備的維護(hù)，確保正常使用。尤其是在布網(wǎng)時(shí)要采用雙機(jī)或集群服務(wù)器方案，排除非授權(quán)的連接端口，在校園網(wǎng)主干網(wǎng)絡(luò)與圖書館網(wǎng)絡(luò)系統(tǒng)間設(shè)計(jì)備用鏈路，確保鏈路的可用性。

3．優(yōu)化管理系統(tǒng)和操作系統(tǒng)

高校圖書館運(yùn)用的管理系統(tǒng)軟件由于研發(fā)水平的差異，存在的安全漏洞也各有不同，時(shí)刻威脅著圖書館網(wǎng)絡(luò)系統(tǒng)的安全。譬如，我館采用的金盤圖書館集成管理系統(tǒng)在使用中就多次出現(xiàn)運(yùn)行不穩(wěn)，數(shù)據(jù)丟失等狀況。所以，網(wǎng)絡(luò)管理人員必須實(shí)時(shí)監(jiān)控管理系統(tǒng)運(yùn)行情況，發(fā)現(xiàn)漏洞及時(shí)補(bǔ)救。對(duì)于應(yīng)用服務(wù)安全配置，網(wǎng)絡(luò)管理人員必須詳盡研究并熟練掌握應(yīng)用系統(tǒng)的配置文檔，如WebServer程序，F(xiàn)TP服務(wù)程序，根據(jù)實(shí)際應(yīng)用構(gòu)建、優(yōu)化系統(tǒng)配置，關(guān)閉不必要的服務(wù)和端口，避免應(yīng)用服務(wù)的漏洞，減少系統(tǒng)安全隱患。此外，各圖書館網(wǎng)絡(luò)系統(tǒng)服務(wù)器、工作機(jī)使用的操作系統(tǒng)UNIX、Windows2003等，雖然UNIX技術(shù)相對(duì)水平較高，也無(wú)法避免受到一些黑客的攻擊，Windows操作系統(tǒng)因安全漏洞較多，則經(jīng)常成為病毒、黑客攻擊的目標(biāo)。因此，網(wǎng)絡(luò)管理人員應(yīng)隨時(shí)關(guān)注瀏覽微軟等官方網(wǎng)站，及時(shí)更新升級(jí)系統(tǒng)軟件，并在網(wǎng)絡(luò)操作系統(tǒng)安裝相關(guān)補(bǔ)丁、修補(bǔ)程序，確保操作系統(tǒng)處于最安全狀態(tài)。

4．安裝配置智能防火墻

高校圖書館網(wǎng)絡(luò)系統(tǒng)不是獨(dú)立的，而是通過(guò)TCP/IP協(xié)議與互聯(lián)網(wǎng)相連。TCP/IP協(xié)議設(shè)計(jì)之初考慮的是該網(wǎng)不會(huì)因局部故障而影響信息的傳輸，基本沒(méi)有考慮安全問(wèn)題，故在安全性、方便性和帶寬等方面存在著缺陷。這就給圖書館網(wǎng)絡(luò)信息安全帶來(lái)了諸多隱患和威脅，安裝防火墻是保障系統(tǒng)安全的第一步。防火墻可以分離內(nèi)網(wǎng)和外網(wǎng)，掃描網(wǎng)絡(luò)數(shù)據(jù)，過(guò)濾非法數(shù)據(jù)，從而禁止非授權(quán)用戶訪問(wèn)數(shù)據(jù)，保障系統(tǒng)安全。一般的防火墻對(duì)網(wǎng)絡(luò)新病毒防護(hù)能力弱，而智能防火墻集中包過(guò)濾和技術(shù)的優(yōu)點(diǎn)，能對(duì)數(shù)據(jù)鏈路層實(shí)施全方位的控制，實(shí)現(xiàn)TCP/IP協(xié)議的微內(nèi)核，從而在TCP/IP協(xié)議層進(jìn)行各項(xiàng)安全控制。TCP/IP協(xié)議的微內(nèi)核提供透明模式，減輕客戶端的配置工作；支持?jǐn)?shù)據(jù)加密、解密、虛擬網(wǎng)；隱藏內(nèi)部信息；增強(qiáng)服務(wù)，并與包過(guò)濾相融合，再加上智能過(guò)濾技術(shù)，加大了圖書館網(wǎng)絡(luò)系統(tǒng)安全性。智能防火墻還具有防欺騙功能和MAC控制功能，可幫助網(wǎng)絡(luò)管理員發(fā)現(xiàn)攻擊源及圖書館內(nèi)部惡意流量，提前預(yù)防網(wǎng)絡(luò)攻擊，采取有效的安全措施，有效監(jiān)控和管理圖書館內(nèi)部局域網(wǎng)，使高校圖書館網(wǎng)絡(luò)系統(tǒng)安全得到保障。

5．建立網(wǎng)絡(luò)病毒防護(hù)系統(tǒng)

網(wǎng)絡(luò)病毒具有傳染性、潛伏性，傳染快，危害大，不易防范和清除。高校圖書館網(wǎng)絡(luò)信息系統(tǒng)一旦感染病毒，損失不可估量。為此，我館采取了以下措施進(jìn)行網(wǎng)絡(luò)病毒防護(hù)。第一，采用“三無(wú)一禁政策”，即網(wǎng)絡(luò)系統(tǒng)上工作機(jī)無(wú)光驅(qū)、無(wú)軟驅(qū)、無(wú)保存、禁用USB，只能通過(guò)內(nèi)網(wǎng)交換機(jī)訪問(wèn)圖書館系統(tǒng)的服務(wù)器，而不允許進(jìn)行外網(wǎng)訪問(wèn)。第二，圖書館網(wǎng)絡(luò)信息系統(tǒng)與互聯(lián)網(wǎng)外網(wǎng)嚴(yán)格物理隔離，阻斷病毒入侵的路徑。第三，安裝過(guò)濾網(wǎng)關(guān)在服務(wù)器前端，在網(wǎng)絡(luò)入口實(shí)時(shí)殺毒，使圖書館內(nèi)網(wǎng)得到有效保護(hù)。第四，將圖書館網(wǎng)絡(luò)信息系統(tǒng)劃分多個(gè)虛擬局域網(wǎng)，如采編、流通、期刊、辦公等，并通過(guò)訪問(wèn)控制列表封掉各病毒端口，把病毒感染的區(qū)域限制在最小范圍內(nèi)。防止病毒從一個(gè)區(qū)域內(nèi)向全網(wǎng)范圍傳播。此做法可供借鑒。

篇3

職業(yè)院校作為培養(yǎng)高技能人才的地方，其主要針對(duì)職業(yè)院校內(nèi)的教師、學(xué)生開(kāi)放。職業(yè)院校的圖書館作為培養(yǎng)專業(yè)人才、傳授知識(shí)的場(chǎng)所，主要有知識(shí)信息量大、創(chuàng)新能力強(qiáng)，學(xué)科眾多等特點(diǎn)。因此，在互聯(lián)網(wǎng)技術(shù)的優(yōu)勢(shì)下，可以針對(duì)職業(yè)院校圖書館的信息進(jìn)行更新，對(duì)信息資源的數(shù)據(jù)進(jìn)行搜集、儲(chǔ)存等，是互聯(lián)網(wǎng)的一大特點(diǎn)。隨著互聯(lián)網(wǎng)技術(shù)的不斷進(jìn)步，職業(yè)院校圖書館的信息資源搜集等技術(shù)也在不斷發(fā)展。互聯(lián)網(wǎng)帶給人們方便快捷生活學(xué)習(xí)方式的同時(shí)，也存在著一定的隱患，那就是信息安全問(wèn)題。

目前現(xiàn)有圖書館信息資源主要有以下特點(diǎn)。

1.1 信息資源的多樣性

在互聯(lián)網(wǎng)技術(shù)的進(jìn)步下，信息資源也具有多樣性的特點(diǎn)。傳統(tǒng)圖書館的信息資源主要依靠搜集紙質(zhì)圖書的數(shù)據(jù)而來(lái)，隨著互聯(lián)網(wǎng)的進(jìn)步，將圖書進(jìn)行掃描，就可以在互聯(lián)網(wǎng)上依靠云端進(jìn)行儲(chǔ)存，同時(shí)隨著互聯(lián)網(wǎng)時(shí)代的到來(lái)，圖書不僅僅在圖書館中觀看，同時(shí)可以在圖書館數(shù)字版中進(jìn)行觀看，對(duì)于圖書館數(shù)據(jù)的搜集、處理、儲(chǔ)存、檢索和管理提出了新的途徑。對(duì)于圖書館信息資源的利用伴隨著互聯(lián)網(wǎng)技術(shù)的進(jìn)步而進(jìn)步，而且，隨著互聯(lián)網(wǎng)技術(shù)的進(jìn)步，針對(duì)職業(yè)院校圖書館信息資源也在逐漸多樣化發(fā)展?；ヂ?lián)網(wǎng)的發(fā)展為職業(yè)院校圖書館的發(fā)展提供了新的可能和創(chuàng)新。

1.2 信息完整可靠

傳統(tǒng)圖書館的信息資源搜集、處理和儲(chǔ)存主要依靠圖書館管理者的人工進(jìn)行。隨著互聯(lián)網(wǎng)技術(shù)的進(jìn)步，對(duì)于圖書館信息資源逐步向數(shù)字化發(fā)展。因此，減少人工處理數(shù)據(jù)可能存在的漏記、誤記等現(xiàn)象，從而為信息的完整性進(jìn)行充分的確認(rèn)和保障。故實(shí)現(xiàn)圖書館信息資源的數(shù)字化為圖書館信息資源的完整性做出了巨大貢獻(xiàn)。

2 職業(yè)院校圖書館網(wǎng)絡(luò)安全的影響因素

2.1 設(shè)備問(wèn)題

當(dāng)前，職業(yè)院校圖書館雖然已經(jīng)全面實(shí)現(xiàn)數(shù)字化管理，但是由于職業(yè)院校的經(jīng)費(fèi)有限，對(duì)于圖書館互聯(lián)網(wǎng)設(shè)備的更新?lián)Q代較為緩慢，許多職業(yè)院校購(gòu)置第一批網(wǎng)絡(luò)設(shè)備后再未進(jìn)行相應(yīng)的更新?lián)Q代，因此，對(duì)于職業(yè)院校圖書館的管理者而言，缺乏相應(yīng)的工具和設(shè)施進(jìn)行圖書信息資源的采集和處理。由于設(shè)備的陳舊，從而導(dǎo)致圖書館管理者不能更好提高信息資源采集的效率，使許多新型應(yīng)用無(wú)法及時(shí)更新和下載，不能更好地轉(zhuǎn)換成工作成果，而且系統(tǒng)間、設(shè)備間的不兼容也導(dǎo)致圖書館管理員重復(fù)勞動(dòng)，加大了圖書館管理員的勞動(dòng)強(qiáng)度，降低了圖書館管理員的工作效率，增加了圖書館管理員的工作時(shí)間。

同時(shí)，設(shè)備陳舊也不利于職業(yè)院校圖書館的網(wǎng)絡(luò)安全?；ヂ?lián)網(wǎng)強(qiáng)大的同時(shí)也會(huì)帶來(lái)相應(yīng)的不安全因素。因?yàn)殡S著互聯(lián)網(wǎng)的強(qiáng)大和運(yùn)用，通過(guò)互聯(lián)網(wǎng)技術(shù)謀取不正當(dāng)利益的人員也在逐漸增多，因此黑客攻擊等事件也在不斷發(fā)酵和擴(kuò)大。黑客技術(shù)的逐漸增強(qiáng)，對(duì)于互聯(lián)網(wǎng)技術(shù)以及互聯(lián)網(wǎng)設(shè)備本身提出了更高的要求。然而，職業(yè)院校多年來(lái)對(duì)于設(shè)備不進(jìn)行更新?lián)Q代的情況，導(dǎo)致現(xiàn)有職業(yè)院校的設(shè)備不能滿足網(wǎng)絡(luò)安全的需求，隨時(shí)可能遭遇黑客攻擊、產(chǎn)生信息泄露等后果。因此，職業(yè)院校應(yīng)當(dāng)重視互聯(lián)網(wǎng)設(shè)備的功能和作用，從而避免互聯(lián)網(wǎng)設(shè)備陳舊造成的多種問(wèn)題和不利后果。

2.2 軟件因素

職業(yè)院校的圖書館作為一個(gè)公眾場(chǎng)所，其具有開(kāi)拓性和共享性，因此職業(yè)院校的網(wǎng)絡(luò)具有強(qiáng)大的共享性和開(kāi)放性，對(duì)于訪問(wèn)者十分友好。但是開(kāi)放性和共享性的網(wǎng)絡(luò)也會(huì)帶來(lái)巨大的不利因素，例如，如果利用互聯(lián)網(wǎng)的開(kāi)放性和共享性，可以隨意竊取來(lái)訪者的信息，造成設(shè)備上來(lái)訪者信息的泄露。同時(shí)，互聯(lián)網(wǎng)的共享性，甚至可以得知共享網(wǎng)絡(luò)中的任何信息，因此，互聯(lián)網(wǎng)的共享性將造成共享同一網(wǎng)絡(luò)來(lái)源的用戶將面臨嚴(yán)重的信息泄露的危險(xiǎn)。

互聯(lián)網(wǎng)是一項(xiàng)偉大的發(fā)明，其對(duì)于人類的貢獻(xiàn)不可估量。同時(shí)，互聯(lián)網(wǎng)也會(huì)面臨著相應(yīng)的威脅，如果被別有用心的人利用，也會(huì)讓普通訪問(wèn)者遭受病毒、黑客等攻擊，面臨不必要的損失。因此，利用互聯(lián)網(wǎng)技術(shù)，提升自身，是一個(gè)不可或缺的環(huán)節(jié)，但同時(shí)，如果過(guò)于依賴互聯(lián)網(wǎng)，忽視互聯(lián)網(wǎng)的危險(xiǎn)，也是極為不明智的舉動(dòng)。

圖書館作為公眾場(chǎng)所，更應(yīng)當(dāng)警惕互聯(lián)網(wǎng)的威脅和矛盾之處。圖書館作為面向公眾開(kāi)放的場(chǎng)所，其互聯(lián)網(wǎng)網(wǎng)絡(luò)是具有極強(qiáng)的公開(kāi)性和共享性特點(diǎn)的，隨之而來(lái)隱藏的互聯(lián)網(wǎng)攻擊手段和因素也層出不窮。應(yīng)對(duì)互聯(lián)網(wǎng)帶來(lái)的威脅，是圖書館管理者應(yīng)當(dāng)深思的問(wèn)題。

2.3 人為因素

職業(yè)院校圖書館管理者的人為因素也是影響圖書館網(wǎng)絡(luò)安全的重要因素。圖書館管理者是圖書館的靈魂所在，也是圖書館網(wǎng)絡(luò)安全管理的計(jì)劃制定者和決策執(zhí)行者。然而，現(xiàn)有職業(yè)院校圖書館管理者多數(shù)為職業(yè)院校年齡較大的職工，其本身對(duì)于互聯(lián)網(wǎng)技術(shù)的掌握和運(yùn)用認(rèn)識(shí)不足，甚至對(duì)于互聯(lián)網(wǎng)操作存在許多的誤解和熟悉過(guò)程。因此，在互聯(lián)網(wǎng)技術(shù)的運(yùn)用之上，存在許多的不足之處。面對(duì)互聯(lián)網(wǎng)技術(shù)的運(yùn)用和觀摩，許多職業(yè)院校的管理者無(wú)法熟練掌握，造成互聯(lián)網(wǎng)技術(shù)在圖書館信息資源管理中無(wú)法發(fā)揮真正的作用。

3 職業(yè)院校圖書館網(wǎng)絡(luò)安全管理的策略探究

3.1 加強(qiáng)圖書館管理者及用戶的信息安全意識(shí)

安全意識(shí)的提升對(duì)于圖書館信息資源的保護(hù)尤為重要。因?yàn)槁殬I(yè)院校圖書館信息資源管理過(guò)程中，對(duì)于職業(yè)院校的技術(shù)管理和信息資源保護(hù)需要依靠人員來(lái)完成，因此，提升管理人員及使用者的安全意識(shí)，有利于加強(qiáng)圖書館互聯(lián)網(wǎng)信息資源技術(shù)的提高。

職業(yè)院校圖書館管理者及用戶是接觸圖書館信息資源的首要人員，對(duì)于上述人員的安全意識(shí)的加強(qiáng)和擴(kuò)展，有利于提高互聯(lián)網(wǎng)信息資源技術(shù)的革新以及保護(hù)。對(duì)于職業(yè)院校圖書館而言，保護(hù)信息資源，免于信息泄露和信息的不完備，對(duì)于圖書館而言十分關(guān)鍵。通過(guò)對(duì)圖書館管理者和用戶加強(qiáng)安全意識(shí)的宣傳，讓他們意識(shí)到圖書館信息資源的泄露所帶來(lái)的嚴(yán)重后果以及為保護(hù)信息資源安全應(yīng)當(dāng)采用的手段，讓圖書館信息資源管理者了解到信息資源技術(shù)的方便性和便利性，對(duì)于信息資源的管理和信息資源的保護(hù)，具有重要意義。因此，圖書館應(yīng)當(dāng)加強(qiáng)管理者和用戶的安全保護(hù)意識(shí)，做好圖書館的保密工作，減少圖書館網(wǎng)絡(luò)安全管理中的失誤。

3.2 完善職業(yè)院校圖書館安全管理制度

職業(yè)院校圖書館的管理者作為圖書館的工作人員，其應(yīng)當(dāng)制定完善的圖書館安全管理制度。圖書館管理者應(yīng)當(dāng)加強(qiáng)自身對(duì)于圖書館網(wǎng)絡(luò)安全的意識(shí)和認(rèn)知，針對(duì)圖書館安全管理制度進(jìn)行探究，分析圖書館網(wǎng)絡(luò)安全存在的危險(xiǎn)，參考其他院校網(wǎng)絡(luò)安全管理制度的優(yōu)良之處，同時(shí)結(jié)合本校的特點(diǎn)，制定能夠解決本校實(shí)際問(wèn)題的圖書館網(wǎng)絡(luò)安全管理制度。針對(duì)圖書館網(wǎng)絡(luò)安全存在的問(wèn)題，圖書館管理者從自身出發(fā)，以自身的經(jīng)驗(yàn)和學(xué)習(xí)，針對(duì)互聯(lián)網(wǎng)的特色，制定圖書館安全管理制度。

完善的制度需要完美的執(zhí)行，圖書館網(wǎng)絡(luò)安全管理制度的執(zhí)行也是圖書館管理者需要考慮的問(wèn)題。圖書館管理者作為圖書館網(wǎng)絡(luò)安全管理制度的執(zhí)行者，應(yīng)當(dāng)針對(duì)自身的工作內(nèi)容以及工作效率，制定行之有效的圖書館網(wǎng)絡(luò)安全管理制度，才能解決圖書館現(xiàn)存的安全問(wèn)題，解決圖書館現(xiàn)有威脅，更新圖書館互聯(lián)網(wǎng)技術(shù)，完善圖書館網(wǎng)絡(luò)管理制度的風(fēng)險(xiǎn)控制與預(yù)防。針對(duì)圖書館安全管理制度的問(wèn)題，圖書館管理者還應(yīng)當(dāng)明確責(zé)任的劃分和承擔(dān)，才能為圖書館網(wǎng)絡(luò)事故找到責(zé)任的承擔(dān)者，加強(qiáng)圖書館網(wǎng)絡(luò)安全的監(jiān)督和管理，提高圖書館網(wǎng)絡(luò)安全管理的效能，增強(qiáng)圖書館網(wǎng)絡(luò)安全制度的落實(shí)。

3.3 利用網(wǎng)絡(luò)優(yōu)勢(shì)，進(jìn)行信息資源的專項(xiàng)收集

設(shè)備的陳舊主要原因是職業(yè)院校的資金有限，不能將設(shè)備進(jìn)行更新?lián)Q代。因此，針對(duì)課題的需求進(jìn)行圖書館信息的專項(xiàng)收集，將有限的經(jīng)費(fèi)運(yùn)用到最好的地方，實(shí)現(xiàn)經(jīng)費(fèi)的最優(yōu)化處理，是圖書館信息資源的一個(gè)有利保護(hù)措施。針對(duì)圖書館的收藏和圖書館管理者的安全管理制度，利用互聯(lián)網(wǎng)的優(yōu)勢(shì)，進(jìn)行資源的專項(xiàng)收集，有利于圖書館信息的搜集，同時(shí)也有利于圖書館管理者對(duì)于圖書館信息的整合，實(shí)現(xiàn)圖書館信息的有效優(yōu)化和部署，是圖書館信息資源有效利用的一大表現(xiàn)。

篇4

1．提高網(wǎng)絡(luò)安全管理人員素質(zhì)

高校圖書館網(wǎng)絡(luò)信息安全，首先要有網(wǎng)絡(luò)信息安全管理人員作保障。網(wǎng)絡(luò)安全保障的復(fù)雜性和多學(xué)科性，要求網(wǎng)絡(luò)安全管理人員既要具備與網(wǎng)絡(luò)系統(tǒng)相關(guān)的服務(wù)器、交換設(shè)備、數(shù)據(jù)庫(kù)、操作系統(tǒng)等計(jì)算機(jī)網(wǎng)絡(luò)的專業(yè)知識(shí)，還要具備圖書館學(xué)必要的理論知識(shí)，熟悉圖書館各項(xiàng)業(yè)務(wù)流程的操作，同時(shí)具有較強(qiáng)的安全管理意識(shí)及較高的政治素質(zhì)。因此，高校圖書館作為管理單位，必須要加強(qiáng)所屬單位網(wǎng)絡(luò)信息安全管理人員的網(wǎng)絡(luò)安全技能培訓(xùn)和業(yè)務(wù)學(xué)習(xí)。網(wǎng)管人員自身也要與時(shí)俱進(jìn)，不斷提高管理水平和操作技能，以確保高校圖書館網(wǎng)絡(luò)系統(tǒng)的順暢運(yùn)行。

2．加強(qiáng)網(wǎng)絡(luò)安全管理制度建設(shè)

通過(guò)制度建設(shè)，為網(wǎng)絡(luò)安全管理提供支持和保障，并逐步使網(wǎng)絡(luò)安全管理工作制度化、規(guī)范化、科學(xué)化，是其重要抓手。為此，必須建立健全高校圖書館網(wǎng)絡(luò)安全管理的各項(xiàng)制度，如運(yùn)行管理制度、資料管理制度、機(jī)房管理制度、專機(jī)專用管理制度、技術(shù)規(guī)程管理制度、病毒防護(hù)制度、定期審核制度等，以便為有效地實(shí)施網(wǎng)絡(luò)安全管理創(chuàng)造條件。

3．夯實(shí)網(wǎng)絡(luò)系統(tǒng)的物理安全基石

網(wǎng)絡(luò)系統(tǒng)的物理安全是高校圖書館網(wǎng)絡(luò)運(yùn)行和信息安全的基石。所以，圖書館網(wǎng)絡(luò)管理人員應(yīng)首先保障網(wǎng)絡(luò)機(jī)房環(huán)境和檢測(cè)報(bào)警系統(tǒng)符合安全規(guī)范要求，注重配套設(shè)計(jì)及工程質(zhì)量；其次要認(rèn)真做好網(wǎng)絡(luò)硬件設(shè)備的維護(hù)，確保正常使用。尤其是在布網(wǎng)時(shí)要采用雙機(jī)或集群服務(wù)器方案，排除非授權(quán)的連接端口，在校園網(wǎng)主干網(wǎng)絡(luò)與圖書館網(wǎng)絡(luò)系統(tǒng)間設(shè)計(jì)備用鏈路，確保鏈路的可用性。

4．優(yōu)化管理系統(tǒng)和操作系統(tǒng)

高校圖書館運(yùn)用的管理系統(tǒng)軟件由于研發(fā)水平的差異，存在的安全漏洞也各有不同，時(shí)刻威脅著圖書館網(wǎng)絡(luò)系統(tǒng)的安全。譬如，我館采用的金盤圖書館集成管理系統(tǒng)在使用中就多次出現(xiàn)運(yùn)行不穩(wěn)，數(shù)據(jù)丟失等狀況。所以，網(wǎng)絡(luò)管理人員必須實(shí)時(shí)監(jiān)控管理系統(tǒng)運(yùn)行情況，發(fā)現(xiàn)漏洞及時(shí)補(bǔ)救。對(duì)于應(yīng)用服務(wù)安全配置，網(wǎng)絡(luò)管理人員必須詳盡研究并熟練掌握應(yīng)用系統(tǒng)的配置文檔，如Web Server程序，F(xiàn)TP服務(wù)程序，根據(jù)實(shí)際應(yīng)用構(gòu)建、優(yōu)化系統(tǒng)配置，關(guān)閉不必要的服務(wù)和端口，避免應(yīng)用服務(wù)的漏洞，減少系統(tǒng)安全隱患。此外，各圖書館網(wǎng)絡(luò)系統(tǒng)服務(wù)器、工作機(jī)使用的操作系統(tǒng) UNIX、Windows 2003 等，雖然UNIX技術(shù)相對(duì)水平較高，也無(wú)法避免受到一些黑客的攻擊，Windows 操作系統(tǒng)因安全漏洞較多，則經(jīng)常成為病毒、黑客攻擊的目標(biāo)。因此，網(wǎng)絡(luò)管理人員應(yīng)隨時(shí)關(guān)注瀏覽微軟等官方網(wǎng)站，及時(shí)更新升級(jí)系統(tǒng)軟件，并在網(wǎng)絡(luò)操作系統(tǒng)安裝相關(guān)補(bǔ)丁、修補(bǔ)程序，確保操作系統(tǒng)處于最安全狀態(tài)。

5．安裝配置智能防火墻

高校圖書館網(wǎng)絡(luò)系統(tǒng)不是獨(dú)立的，而是通過(guò) TCP/IP 協(xié)議與互聯(lián)網(wǎng)相連。TCP/IP協(xié)議設(shè)計(jì)之初考慮的是該網(wǎng)不會(huì)因局部故障而影響信息的傳輸，基本沒(méi)有考慮安全問(wèn)題，故在安全性、方便性和帶寬等方面存在著缺陷。這就給圖書館網(wǎng)絡(luò)信息安全帶來(lái)了諸多隱患和威脅，安裝防火墻是保障系統(tǒng)安全的第一步。防火墻可以分離內(nèi)網(wǎng)和外網(wǎng)，掃描網(wǎng)絡(luò)數(shù)據(jù)，過(guò)濾非法數(shù)據(jù)，從而禁止非授權(quán)用戶訪問(wèn)數(shù)據(jù)，保障系統(tǒng)安全。一般的防火墻對(duì)網(wǎng)絡(luò)新病毒防護(hù)能力弱，而智能防火墻集中包過(guò)濾和技術(shù)的優(yōu)點(diǎn)，能對(duì)數(shù)據(jù)鏈路層實(shí)施全方位的控制，實(shí)現(xiàn) TCP/ IP 協(xié)議的微內(nèi)核，從而在 TCP/ IP 協(xié)議層進(jìn)行各項(xiàng)安全控制。TCP/ IP 協(xié)議的微內(nèi)核提供透明模式，減輕客戶端的配置工作；支持?jǐn)?shù)據(jù)加密、解密、虛擬網(wǎng)；隱藏內(nèi)部信息；增強(qiáng)服務(wù)，并與包過(guò)濾相融合，再加上智能過(guò)濾技術(shù)，加大了圖書館網(wǎng)絡(luò)系統(tǒng)安全性。智能防火墻還具有防欺騙功能和 MAC控制功能，可幫助網(wǎng)絡(luò)管理員發(fā)現(xiàn)攻擊源及圖書館內(nèi)部惡意流量，提前預(yù)防網(wǎng)絡(luò)攻擊，采取有效的安全措施，有效監(jiān)控和管理圖書館內(nèi)部局域網(wǎng)，使高校圖書館網(wǎng)絡(luò)系統(tǒng)安全得到保障。

6．建立網(wǎng)絡(luò)病毒防護(hù)系統(tǒng)

網(wǎng)絡(luò)病毒具有傳染性、潛伏性，傳染快，危害大，不易防范和清除。高校圖書館網(wǎng)絡(luò)信息系統(tǒng)一旦感染病毒，損失不可估量。為此，我館采取了以下措施進(jìn)行網(wǎng)絡(luò)病毒防護(hù)。第一，采用“三無(wú)一禁政策”，即網(wǎng)絡(luò)系統(tǒng)上工作機(jī)無(wú)光驅(qū)、無(wú)軟驅(qū)、無(wú)保存、禁用USB，只能通過(guò)內(nèi)網(wǎng)交換機(jī)訪問(wèn)圖書館系統(tǒng)的服務(wù)器，而不允許進(jìn)行外網(wǎng)訪問(wèn)。第二，圖書館網(wǎng)絡(luò)信息系統(tǒng)與互聯(lián)網(wǎng)外網(wǎng)嚴(yán)格物理隔離，阻斷病毒入侵的路徑。第三，安裝過(guò)濾網(wǎng)關(guān)在服務(wù)器前端，在網(wǎng)絡(luò)入口實(shí)時(shí)殺毒，使圖書館內(nèi)網(wǎng)得到有效保護(hù)。第四，將圖書館網(wǎng)絡(luò)信息系統(tǒng)劃分多個(gè)虛擬局域網(wǎng)，如采編、流通、期刊、辦公等，并通過(guò)訪問(wèn)控制列表封掉各病毒端口，把病毒感染的區(qū)域限制在最小范圍內(nèi)。防止病毒從一個(gè)區(qū)域內(nèi)向全網(wǎng)范圍傳播。此做法可供借鑒。

7．做好系統(tǒng)數(shù)據(jù)備份工作

數(shù)據(jù)備份是圖書館保證數(shù)據(jù)安全的最后一道防線。數(shù)據(jù)備份有本地備份、異地備份、網(wǎng)絡(luò)備份、雙機(jī)容錯(cuò)系統(tǒng)備份等多種方式，應(yīng)選擇適合本館實(shí)際情況的方式備份。利用數(shù)據(jù)備份強(qiáng)大功能，并通過(guò)對(duì)關(guān)鍵數(shù)據(jù)自動(dòng)、實(shí)時(shí)、智能備份，可以使關(guān)鍵數(shù)據(jù)及文件備份達(dá)到容災(zāi)備份的效果。我館對(duì)書目數(shù)據(jù)庫(kù)、流通借閱庫(kù)等核心數(shù)據(jù)、原創(chuàng)數(shù)據(jù)，采取雙機(jī)備份技術(shù)，而且是異機(jī)、異地備份，較好保證了圖書館網(wǎng)絡(luò)系統(tǒng)即便出現(xiàn)災(zāi)難性的故障，也能快速恢復(fù)數(shù)據(jù)，圖書館業(yè)務(wù)工作不會(huì)因此受到影響。

總之，高校圖書館網(wǎng)絡(luò)安全管理涉及方方面面，是一項(xiàng)長(zhǎng)期、復(fù)雜的系統(tǒng)工程。無(wú)論現(xiàn)在或?qū)?lái)，各高校圖書館要實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全目標(biāo)，都要居安思危，防微杜漸，且不可掉以輕心。根據(jù)我館經(jīng)驗(yàn)，只要教育得法，管理嚴(yán)格，措施得力，保證網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行，做好網(wǎng)絡(luò)資源的保障服務(wù)，是完全可以做到的。

參考文獻(xiàn)：

[1]袁一平等.醫(yī)學(xué)高校數(shù)字化圖書館網(wǎng)絡(luò)安全的探討[J].產(chǎn)業(yè)與科技論壇，2012(10)

篇5

一、信息時(shí)代圖書館網(wǎng)絡(luò)面臨的主要威脅

從近年來(lái)，從發(fā)生在高校圖書館網(wǎng)絡(luò)、數(shù)據(jù)安全事故的案例來(lái)看，高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅既有設(shè)備和技術(shù)方面的因素，也有系統(tǒng)管理和人員素質(zhì)方面的因素，還有基礎(chǔ)網(wǎng)絡(luò)信息資源本身的因素。歸結(jié)起來(lái)，主要因素包括以下幾個(gè)方面：

（一）管理制度不完善。主要表現(xiàn)在單位對(duì)網(wǎng)絡(luò)不夠重視，造成單位網(wǎng)絡(luò)管理制度、防毒制度與措施形同虛設(shè)，或是不夠健全完善，或是直接危及計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素。

（二）人為的無(wú)意失誤。如操作員安全配置不當(dāng)造成的安全漏洞，用戶口令過(guò)于簡(jiǎn)單，用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。

（三）黑客的惡意攻擊。此類攻擊又可以分為兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。

（四）計(jì)算機(jī)病毒的傳播。這是圖書館計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，計(jì)算機(jī)病毒是人為制造的具有潛伏性，干擾計(jì)算機(jī)系統(tǒng)的正常運(yùn)行，而且以極強(qiáng)的傳染力傳播、擴(kuò)散有害信息，一旦發(fā)作，就會(huì)破壞系統(tǒng)和數(shù)據(jù)，造成嚴(yán)重?fù)p失和不良后果。

（五）硬件設(shè)備的隱患。尤其是圖書館中心機(jī)房環(huán)境對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行有更重要的影響。如UPS容量不足造成的機(jī)房整體掉電設(shè)備配置丟失，溫度過(guò)高、較多灰塵等都是造成設(shè)備提前老化，數(shù)據(jù)丟失的原因。

（六）軟件的安全缺陷。圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)所使用的操作系統(tǒng)、數(shù)據(jù)庫(kù)本身以及數(shù)據(jù)傳輸技術(shù)的漏洞都會(huì)危及數(shù)據(jù)的安全。

二、圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全策略

為了高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)隨時(shí)為高校師生科研學(xué)習(xí)提供及時(shí)完整可靠的服務(wù)，并保證相關(guān)用戶的私有信息及圖書館內(nèi)部資源不被惡意使用，實(shí)現(xiàn)圖書館計(jì)算機(jī)網(wǎng)絡(luò)的安全，筆者認(rèn)為應(yīng)該從以下幾個(gè)方面著手。

（一）強(qiáng)化高校圖書館信息安全制度。

由于網(wǎng)絡(luò)安全事件絕大多數(shù)是因?yàn)槿说囊蛩厮l(fā)的，所以必須制定一系列完善的安全管理制度，有針對(duì)性地培訓(xùn)人員并建立完善的安全責(zé)任制度，才能保證安全防范措施有效地發(fā)揮其效能，從而確保數(shù)字圖書館數(shù)據(jù)庫(kù)的安全。因此，建立健全安全管理體系和安全管理制度是網(wǎng)絡(luò)安全的首要任務(wù)。

1．制定網(wǎng)絡(luò)安全管理制度，規(guī)范各項(xiàng)計(jì)算機(jī)操作活動(dòng)。網(wǎng)絡(luò)安全管理制度包括制定網(wǎng)絡(luò)系統(tǒng)的管理維護(hù)制度、設(shè)備保養(yǎng)制度、故障處理制度和系統(tǒng)監(jiān)控制度；制定有關(guān)工作人員管理制度、操作技術(shù)管理制度、病毒防護(hù)制度和機(jī)房出入管理制度；制定讀者上機(jī)規(guī)則、讀者操作規(guī)程和違規(guī)處理制度等。

2．定期進(jìn)行安全審核。安全審核的首要任務(wù)是審核制訂的安全策略、管理制度是否被有效地、正確地執(zhí)行。其次，由于網(wǎng)絡(luò)安全是一個(gè)動(dòng)態(tài)過(guò)程，圖書館的網(wǎng)絡(luò)系統(tǒng)配置可能經(jīng)常變化，網(wǎng)絡(luò)系統(tǒng)的管理人員也可能會(huì)有所變動(dòng)，所以圖書館的計(jì)算機(jī)安全策略需要不斷進(jìn)行適當(dāng)?shù)恼{(diào)整。

3．加強(qiáng)圖書館各部門的協(xié)調(diào)。網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)過(guò)程，它不單單是技術(shù)部門的工作。在實(shí)際工作中，常發(fā)現(xiàn)圖書館內(nèi)部有些工作人員不按規(guī)程操作計(jì)算機(jī)，隨意安裝外來(lái)軟件、使用外來(lái)盤，造成病毒感染整個(gè)網(wǎng)絡(luò)。

4．引導(dǎo)本校師生信息安全意識(shí)。治理學(xué)校網(wǎng)絡(luò)信息的安全環(huán)境必須以人為本，不斷提高學(xué)校師生的素質(zhì)。培養(yǎng)他們對(duì)網(wǎng)絡(luò)信息的安全防護(hù)意識(shí)，引導(dǎo)學(xué)校師生樹(shù)立自我約束的網(wǎng)絡(luò)價(jià)值準(zhǔn)則。學(xué)校師生既是信息的產(chǎn)生者，又是信息的接受者，他們的雙重身份決定了一旦因?yàn)樾畔⒉话踩珜?duì)其產(chǎn)生錯(cuò)誤影響，他們很可能成為新的傳播源、對(duì)網(wǎng)絡(luò)信息的安全環(huán)境產(chǎn)生新的破壞，形成惡性循環(huán)。提倡學(xué)校師生的自我約束，從源頭上可以大大減少學(xué)校不安全的網(wǎng)絡(luò)信息的產(chǎn)生。

（二）注重系統(tǒng)管理員、操作員的安全操作。

圖書館的系統(tǒng)管理員具有最高權(quán)限，他們的錯(cuò)誤操作對(duì)系統(tǒng)的危害是巨大的，甚至是無(wú)法挽救的，系統(tǒng)管理員的每一次操作都要小心謹(jǐn)慎，避免錯(cuò)誤出現(xiàn)。如果對(duì)系統(tǒng)進(jìn)行重大更改，應(yīng)先在備用機(jī)上進(jìn)行；試驗(yàn)成功后，再到主控制機(jī)上進(jìn)行；必要時(shí)還要先對(duì)系統(tǒng)進(jìn)行備份，以防不測(cè)。系統(tǒng)管理員應(yīng)正確設(shè)置密碼，使密碼不易被識(shí)破；使用密碼時(shí)防止泄漏，并在必要時(shí)更換密碼，避免其他人通過(guò)系統(tǒng)管理員賬號(hào)對(duì)管理系統(tǒng)造成危害。操作員按照程序設(shè)定謹(jǐn)慎操作，盡量避免失誤。在自己的權(quán)限范圍內(nèi)進(jìn)行操作，發(fā)現(xiàn)自己的權(quán)限不夠或超越工作范圍，應(yīng)及時(shí)匯報(bào)；正確設(shè)置自己的用戶密碼并防止泄漏，在必要時(shí)更改密碼；在離開(kāi)工作機(jī)時(shí)，要及時(shí)退出系統(tǒng)，避免別人使用自己的賬號(hào)。加強(qiáng)操作員的教育，明確未經(jīng)允許不得將本館計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)的信息泄漏給他人

（三）強(qiáng)化高校圖書館信息安全建設(shè)“硬件”建設(shè)。

1．?dāng)?shù)據(jù)備份。數(shù)據(jù)是圖書館資源建設(shè)和信息服務(wù)的“元件”，建立必要的數(shù)據(jù)備份與恢復(fù)制度是保障信息系統(tǒng)安全的基本要求。圖書館信息系統(tǒng)中數(shù)據(jù)量多而集中，數(shù)據(jù)實(shí)時(shí)變化、更新，具有較大的風(fēng)險(xiǎn)性，因此數(shù)據(jù)庫(kù)中的數(shù)據(jù)應(yīng)及時(shí)、準(zhǔn)確、完整地建立備份。一般可根據(jù)實(shí)際情況采用不同的數(shù)據(jù)備份，同時(shí)對(duì)備份后的數(shù)據(jù)應(yīng)定期進(jìn)行恢復(fù)測(cè)試，保證備份數(shù)據(jù)的完整性和可用性。

2．完善防火墻。防火墻是在受保護(hù)的圖書館內(nèi)部網(wǎng)和外部網(wǎng)之間建立的網(wǎng)絡(luò)通信安全監(jiān)控系統(tǒng)，也可稱之為控制進(jìn)/出兩個(gè)方向通信的門檻。在網(wǎng)絡(luò)邊界上通過(guò)建立起來(lái)的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻擋外部網(wǎng)絡(luò)的侵入。目前的防火墻主要有包過(guò)濾防火墻、防火墻和雙穴主機(jī)防火墻3種類型。其中應(yīng)用最廣泛的防火墻為防火墻又稱應(yīng)用層網(wǎng)關(guān)級(jí)防火墻，它是由服務(wù)器和過(guò)濾路由器組成。過(guò)濾路由器負(fù)責(zé)網(wǎng)絡(luò)互聯(lián)，并對(duì)數(shù)據(jù)嚴(yán)格選擇，然后將篩選過(guò)的數(shù)據(jù)傳送給服務(wù)器。服務(wù)器起到外部網(wǎng)絡(luò)申請(qǐng)?jiān)L問(wèn)內(nèi)部網(wǎng)絡(luò)的中間轉(zhuǎn)接作用，其功能類似于一個(gè)數(shù)據(jù)轉(zhuǎn)發(fā)器，它主要控制哪些用戶能訪問(wèn)哪些服務(wù)類型。當(dāng)外部網(wǎng)絡(luò)向圖書館內(nèi)部網(wǎng)絡(luò)申請(qǐng)某種網(wǎng)絡(luò)服務(wù)時(shí)，服務(wù)器接受申請(qǐng)，然后它根據(jù)其服務(wù)類型、服務(wù)內(nèi)容、被服務(wù)的對(duì)象、服務(wù)者申請(qǐng)的時(shí)間、申請(qǐng)者的域名范圍等來(lái)決定是否接受此項(xiàng)服務(wù)，如果接受，它就向內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)發(fā)這項(xiàng)請(qǐng)求，從而保護(hù)了內(nèi)部網(wǎng)絡(luò)不被非法訪問(wèn)。

3．入侵檢測(cè)技術(shù)。入侵檢測(cè)是對(duì)防火墻的補(bǔ)充，用于對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力（包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并分析這些信息，查看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。概括起來(lái)，入侵檢測(cè)實(shí)現(xiàn)以下任務(wù)：監(jiān)視、分析用戶及系統(tǒng)活動(dòng)；系統(tǒng)構(gòu)造和弱點(diǎn)的審計(jì)；識(shí)別已知進(jìn)攻的活動(dòng)模式并向有關(guān)人員報(bào)警；異常行為模式的統(tǒng)計(jì)分析；評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性。

對(duì)一個(gè)成功的入侵檢測(cè)系統(tǒng)來(lái)講，它不但可使系統(tǒng)管理員時(shí)刻了解網(wǎng)絡(luò)系統(tǒng)（包括程序、文件和硬件設(shè)備等）的任何變更，還能給網(wǎng)絡(luò)安全策略的制訂提供指南。而且，入侵檢測(cè)的規(guī)模還應(yīng)根據(jù)網(wǎng)絡(luò)威脅、系統(tǒng)構(gòu)造和安全需求的改變而改變。入侵檢測(cè)系統(tǒng)在發(fā)現(xiàn)入侵后，會(huì)及時(shí)作出響應(yīng)，包括切斷網(wǎng)絡(luò)連接、記錄事件和報(bào)警等。

4．?dāng)?shù)據(jù)加密。這是一種基本的安全技術(shù)，是所有數(shù)據(jù)通信安全的基石，保證信息在網(wǎng)絡(luò)傳輸中不被非法查看、篡改、竊取和復(fù)制。數(shù)據(jù)加密過(guò)程由眾多的、具體的加密算法實(shí)現(xiàn)，常用的有對(duì)稱密鑰加密算法和公共密鑰算法。數(shù)據(jù)加密主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完整性鑒別及密鑰管理等幾方面。

5．病毒技術(shù)。對(duì)于數(shù)字圖書館網(wǎng)絡(luò)來(lái)說(shuō)，計(jì)算機(jī)病毒具有不可估量的威脅性和破壞性，對(duì)計(jì)算機(jī)病毒的防范需從完善管理和安裝反病毒產(chǎn)品兩個(gè)方面來(lái)考慮。在管理方面：不使用盜版軟件，不隨意復(fù)制、下載、上傳和使用未經(jīng)安全檢驗(yàn)的軟件。對(duì)新購(gòu)置的軟件和接收到的外來(lái)文件尤其是電子郵件，需先進(jìn)行病毒檢查。對(duì)計(jì)算機(jī)上的重要目錄和文件設(shè)置訪問(wèn)權(quán)限，對(duì)某些可執(zhí)行程序進(jìn)行加密。采取必要的病毒檢測(cè)和監(jiān)察措施，制定完善的管理準(zhǔn)則。

實(shí)現(xiàn)高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜而不斷更新的系統(tǒng)工作，不能一蹴而就、一勞永逸，需要我們時(shí)時(shí)刻刻重視這項(xiàng)工作，不斷學(xué)習(xí)、研究新技術(shù)，對(duì)癥下藥，標(biāo)本兼治。我們只有跟蹤最新的網(wǎng)絡(luò)安全技術(shù)，及時(shí)調(diào)整防范策略，全面、協(xié)調(diào)地應(yīng)用多種防范措施，添加相應(yīng)的網(wǎng)絡(luò)安全產(chǎn)品，才能使我們的高校圖書館網(wǎng)絡(luò)得到最大限度的保護(hù)，更好地服務(wù)于讀者和社會(huì)。

參考文獻(xiàn)：

篇6

目前，高職院校數(shù)字圖書館發(fā)生的信息安全事件主要有圖書館工作電腦感染病毒、蠕蟲(chóng)、木馬，服務(wù)器感染病毒、蠕蟲(chóng)、木馬，垃圾郵件，端口掃描攻擊，非法用戶侵入Web和其他文件服務(wù)器，拒絕服務(wù)攻擊，內(nèi)部人員濫用網(wǎng)絡(luò)端口或系統(tǒng)資源等。這些安全事件的攻擊源有些來(lái)自于圖書館內(nèi)部，有些來(lái)自于外部。具體影響因素有以下幾點(diǎn)。

1.環(huán)境因素和意外事故。

外部環(huán)境對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)有著一定的影響，例如數(shù)字圖書館網(wǎng)絡(luò)中心機(jī)房的設(shè)計(jì)和環(huán)境，電源的質(zhì)量，防火、防水、防雷擊、防漏電等設(shè)備。當(dāng)外部環(huán)境條件不符合有關(guān)標(biāo)準(zhǔn)時(shí)，會(huì)對(duì)數(shù)字圖書館的信息安全造成嚴(yán)重的危害。此外，地震、火災(zāi)、水災(zāi)、斷電、硬盤老化、被盜等意外事故也會(huì)引起信息服務(wù)中斷，從而造成信息丟失或泄密。

2.人為因素。

①安全管理體系不健全。

高職院校由于本身制度方面的不完善，在數(shù)字圖書館的安全管理制度建設(shè)上相較于本科院校而言存在很多問(wèn)題。一是安全管理制度不夠完善。大多數(shù)高職院校圖書館缺乏嚴(yán)格的、科學(xué)的管理體制，缺乏細(xì)致、有效的安全技術(shù)。二是缺乏安全教育培訓(xùn)。高職院校圖書館的工作人員及廣大師生安全意識(shí)比較薄弱，網(wǎng)絡(luò)安全知識(shí)嚴(yán)重缺乏。三是制度執(zhí)行力度不夠。從調(diào)研中得知有些高職院校圖書館工作人員因不能嚴(yán)格的遵守規(guī)章制度，導(dǎo)致不可挽回的一些后果。

②工作人員安全管理理念比較落后，對(duì)安全管理的重要性認(rèn)識(shí)層度不高，導(dǎo)致管理不充分，使得數(shù)字圖書館面臨嚴(yán)重威脅。

很多高職院校數(shù)字圖書館工作并非由專業(yè)的計(jì)算機(jī)專業(yè)人員負(fù)責(zé)，而是由圖書館內(nèi)部人員兼任，其對(duì)于網(wǎng)絡(luò)的管理理念仍以傳統(tǒng)圖書館封閉式內(nèi)部局域網(wǎng)安全管理模式為主，并沒(méi)有認(rèn)識(shí)到開(kāi)放的網(wǎng)絡(luò)環(huán)境給數(shù)字圖書館帶來(lái)的嚴(yán)重影響，使得對(duì)網(wǎng)絡(luò)信息安全的維護(hù)只能處于被動(dòng)狀態(tài)。

3.網(wǎng)絡(luò)病毒和黑客攻擊。

網(wǎng)絡(luò)病毒和黑客攻擊是高職院校數(shù)字圖書館來(lái)自外部最主要的信息安全威脅。病毒通過(guò)自我復(fù)制，隱藏在數(shù)以萬(wàn)計(jì)的信息中，在適當(dāng)?shù)臅r(shí)機(jī)使網(wǎng)絡(luò)或終端遭到破壞。黑客的攻擊往往目的性較強(qiáng)，若圖書館的服務(wù)器受到攻擊，那么整個(gè)數(shù)字圖書館就將癱瘓。

4.硬件因素。

大多數(shù)校園網(wǎng)絡(luò)建設(shè)的比較早，機(jī)器更新?lián)Q代比較慢，造成許多設(shè)備老化、兼容性不好、性能跟不上，易產(chǎn)生設(shè)備負(fù)荷比較大，使系統(tǒng)出現(xiàn)故障，降低了系統(tǒng)的安全。

三、數(shù)字圖書館的網(wǎng)絡(luò)安全管理措施

1.創(chuàng)建優(yōu)良的網(wǎng)絡(luò)運(yùn)行環(huán)境，做好網(wǎng)絡(luò)硬件和終端的使用與管理。

一個(gè)良好的環(huán)境，不僅可以增加服務(wù)器、路由等設(shè)備的使用壽命，同時(shí)對(duì)網(wǎng)絡(luò)安全也提供了最基本的安全保證。其次，一個(gè)標(biāo)準(zhǔn)安全的終端對(duì)進(jìn)入數(shù)字化圖書館系統(tǒng)也是必不可少的安全保證，對(duì)使用的終端我們要提倡開(kāi)啟防火墻和安裝必要的殺毒軟件，同時(shí)有周期性的對(duì)終端進(jìn)行殺毒和系統(tǒng)垃圾文件的清理。此外，應(yīng)取消共享文件夾，減少信息泄露的概率。最后，要定期進(jìn)行系統(tǒng)備份，防止因意外或病毒造成的信息丟失，將損失降到最低。

2.加強(qiáng)安全教育和管理。

現(xiàn)代技術(shù)可以確保信息安全的實(shí)現(xiàn)，先進(jìn)管理則可以確保信息安全得到落實(shí)。高職院校首先應(yīng)建立數(shù)字圖書館安全管理，確立具體的負(fù)責(zé)人和人員職責(zé)。其次，通過(guò)組織開(kāi)展多角度、多形式的網(wǎng)絡(luò)信息安全宣傳工作，樹(shù)立圖書館員和讀者的安全責(zé)任意識(shí)。通過(guò)技能培訓(xùn)、崗前培訓(xùn)、現(xiàn)場(chǎng)網(wǎng)絡(luò)安全教育等形式做好圖書館員和讀者的安全教育工作。最后應(yīng)加大安全管理的檢查力度，確保安全理念能落到實(shí)處。

篇7

信息安全管理是一個(gè)極具綜合性的學(xué)科，它涉及計(jì)算機(jī)科學(xué)、管理學(xué)、安全學(xué)如密碼科學(xué)等眾多專業(yè)領(lǐng)域。其定義放眼望去可以說(shuō)是眾說(shuō)紛紜，但綜合起來(lái)信息安全的主要任務(wù)或定義就是對(duì)信息的維護(hù)，以保證信息的安全、完整、及高度的保密性。信息安全管理在我國(guó)的起步不是很早，,但發(fā)展卻很迅速,我國(guó)的政府主管部門對(duì)信息安全特別是其管理給與了極大重視。,借助于網(wǎng)絡(luò)通信和高新技術(shù)的發(fā)展,數(shù)字化圖書館的發(fā)展取得了巨大的進(jìn)步,在信息化時(shí)代，每一種新興技術(shù)的出現(xiàn)，也附帶著一些隱患，數(shù)字化圖書館也不例外，數(shù)字化圖書館在很大程度上是很便利的，但是，當(dāng)某一個(gè)環(huán)節(jié)出現(xiàn)問(wèn)題時(shí)可能造成整個(gè)圖書館網(wǎng)絡(luò)出現(xiàn)癱瘓，因此，保證圖書館網(wǎng)絡(luò)安全，使其高效運(yùn)行便顯得尤為重要。

二、圖書館安全問(wèn)題存在的隱患的幾個(gè)方面；

（一）計(jì)算機(jī)病毒和木馬的威脅

隨著計(jì)算機(jī)技術(shù)的發(fā)展，電腦病毒也不斷“升級(jí)”，病毒的傳播范圍愈來(lái)愈廣，破壞力也不斷增強(qiáng)，信息技術(shù)的發(fā)展也為病毒的傳播提供了便利，這些病毒和木馬通過(guò)各種方式侵?jǐn)_網(wǎng)絡(luò)用戶，如電子郵件、主動(dòng)掃描等方式，圖書館的安全信息系統(tǒng)也難逃其害，這對(duì)圖書館的安全管理和廣大用戶都產(chǎn)生了許多不利影響。如果用戶沒(méi)有裝置相應(yīng)的實(shí)施網(wǎng)頁(yè)主動(dòng)防御軟件，就可能被病毒和木馬所侵襲。用戶的重要賬號(hào)和密碼等有價(jià)值的信息被黑，因此圖書館的網(wǎng)絡(luò)安全形式相當(dāng)?shù)膰?yán)峻。

（二）自身系統(tǒng)存在的問(wèn)題

目前大多數(shù)圖書館安裝的都是是windows操作系統(tǒng)，其特點(diǎn)是操作方便，配置簡(jiǎn)單，漏洞卻相當(dāng)多，很容易被病毒和黑客所攻擊和侵襲。另外internet的基礎(chǔ)協(xié)議tcp|ip協(xié)議的漏洞通過(guò)ip欺騙，拒絕服務(wù)和數(shù)據(jù)監(jiān)聽(tīng)等手段使得網(wǎng)絡(luò)出現(xiàn)安全問(wèn)題。

（三）網(wǎng)絡(luò)黑客的入侵

黑客多利用黑客特用工具進(jìn)入服務(wù)器后臺(tái)程序?qū)D書館網(wǎng)絡(luò)進(jìn)行攻擊破壞，網(wǎng)絡(luò)內(nèi)容被隨意篡改，許多不良信息涌入網(wǎng)絡(luò)，對(duì)社會(huì)產(chǎn)生了惡劣影響。而且黑客的門檻降低，圖書館的信息網(wǎng)絡(luò)往往會(huì)成為最直接的試驗(yàn)地。

（四）圖書館自我管理模式的落后

外部的侵?jǐn)_和威脅會(huì)影響圖書館的安全，但自身管理的漏洞往往是對(duì)其網(wǎng)絡(luò)系統(tǒng)的最大威脅。圖書館應(yīng)該建立合理科學(xué)的管理系統(tǒng)和安全機(jī)制，制定好相應(yīng)的應(yīng)急措施，這樣才會(huì)有效減少安全問(wèn)題出現(xiàn)的幾率。相比之下，許多單位的管理模式還是傳統(tǒng)的管理模式，在出現(xiàn)問(wèn)題后才被動(dòng)的去處理，這顯然不是我們采取的有效之法。而由于管理制度的落后導(dǎo)致的信息泄露往往引起了圖書館的重大安全問(wèn)題。

（五）網(wǎng)絡(luò)設(shè)備配置隱患

現(xiàn)如今，網(wǎng)絡(luò)設(shè)備配置很普遍也很必要，但其中也出現(xiàn)了許多漏洞。網(wǎng)絡(luò)設(shè)備配置有很多種類，而正是多種類也為圖書館網(wǎng)絡(luò)管理增加了許多難度，比如設(shè)備用戶設(shè)置的密碼過(guò)于簡(jiǎn)單，就會(huì)產(chǎn)生許多隱患，容易讓不法分子鉆了空而去的設(shè)備控制權(quán)，修改用戶設(shè)備配置，盡管這只是小小的疏忽，卻為整個(gè)網(wǎng)絡(luò)管理帶來(lái)不便甚至是危險(xiǎn)。

三、信息安全管理的目的和原則

（一）目的有如下；首先為了保證計(jì)算機(jī)必備硬件遭到自然災(zāi)害的損害，其次，保證信息系統(tǒng)的處理信息的運(yùn)行安全，防止信息未被授權(quán)而遭更改和泄漏破壞，保證信息的保密性和完整性。最后，通過(guò)信息安全管理的制度規(guī)范和體系來(lái)保證業(yè)務(wù)的運(yùn)行和管理安全。

（二）原則如下；第一是系統(tǒng)化原則，即信息安全管理要制定具體的、有針對(duì)性的安全管理計(jì)劃和措施，根據(jù)具體要求來(lái)制定全方位更加細(xì)化的安全策略。

第二是與時(shí)俱進(jìn)原則，即信息安全管理應(yīng)時(shí)刻關(guān)注信息技術(shù)變化，考察安全環(huán)境動(dòng)態(tài)，與時(shí)俱進(jìn)，根據(jù)最新的發(fā)展制定最新的管理辦法。

第三是預(yù)防控制為主的原則，信息安全管理以預(yù)防為主，要求組織成員要有一定的信息安全管理的超前意識(shí)，能夠預(yù)防大多數(shù)的安全事件。

第四是規(guī)范化原則，遵照信息安全管理的規(guī)范，并結(jié)合組織的信息安全管理要求來(lái)制定安全策略制度。

四、圖書館安全網(wǎng)絡(luò)信息環(huán)境的構(gòu)建

（一）安裝智能防火墻

面對(duì)當(dāng)前中很多的網(wǎng)絡(luò)漏洞，安裝智能防火墻既是一種必要，也是一種明確的選擇。所謂智能防火墻，其智能之處就體現(xiàn)在它利用一系列細(xì)致高效的方法如統(tǒng)計(jì)、記憶、概率等進(jìn)行數(shù)據(jù)控制。新的數(shù)學(xué)的方法消除了匹配檢查所需的海量計(jì)算,使其高效的發(fā)現(xiàn)網(wǎng)絡(luò)行為的特征從而進(jìn)行直接的訪問(wèn)控制,智能防火墻綜合了包過(guò)濾和技術(shù),能對(duì)數(shù)據(jù)鏈路層進(jìn)行全方位的控制,實(shí)現(xiàn)tcp|ip協(xié)議的微內(nèi)核.這種內(nèi)核使得速度超過(guò)了傳統(tǒng)的防火墻,而且提供透明的技術(shù),減輕客戶端的配置工作,還支持?jǐn)?shù)據(jù)加密和解密,提供對(duì)虛擬網(wǎng)的vpn的強(qiáng)大支持,內(nèi)部信息完全隱藏等使得圖書館的網(wǎng)絡(luò)系統(tǒng)處于一個(gè)更加安全的環(huán)境。智能防火墻還能有效的監(jiān)控和管理圖書館內(nèi)部的局域網(wǎng)，傳統(tǒng)的防火墻只防外不管內(nèi)，導(dǎo)致的后果是局域網(wǎng)速慢，病毒和木馬橫行。智能防火墻的安裝能有效發(fā)現(xiàn)圖書館內(nèi)部的惡意流量并幫助管理人員找到受攻擊的源頭。雖說(shuō)不能100%的去防范網(wǎng)絡(luò)攻擊，但可以防御大部分的黑客攻擊。

（二）建立系統(tǒng)的病毒防殺體系

傳統(tǒng)的病毒防殺系統(tǒng)已無(wú)法有效抑制現(xiàn)行病毒的侵害，隨著信息化的發(fā)展，網(wǎng)絡(luò)技術(shù)不斷更新，網(wǎng)絡(luò)病毒也出現(xiàn)了許多新特點(diǎn)，如傳播的途徑多速度快、病毒種類多等。所以要更好的防護(hù)圖書館信息安全就必須要采用新型的集中式的病毒防殺措施，這種集中式的病毒防殺系統(tǒng)可以管理很多的聯(lián)網(wǎng)計(jì)算機(jī)，并可以統(tǒng)一查殺病毒，自動(dòng)更新和升級(jí)病毒庫(kù)，有科學(xué)健全的病毒預(yù)警機(jī)制，還可以提高電子郵件病毒網(wǎng)關(guān)和病毒引擎功能，對(duì)病毒郵件進(jìn)行過(guò)濾。就目前來(lái)看可以說(shuō)集中式病毒防殺系統(tǒng)對(duì)防御網(wǎng)絡(luò)病毒是非常有效的。

（三）網(wǎng)絡(luò)使用者權(quán)限的分配合理化

網(wǎng)絡(luò)使用權(quán)限的安全實(shí)質(zhì)上也就解釋了網(wǎng)絡(luò)安全的狀態(tài)，因此要保證圖書館的網(wǎng)絡(luò)安全就必須要科學(xué)而有效的管理網(wǎng)絡(luò)賬號(hào)和權(quán)限。所以在實(shí)際的操作中我們要注意以下幾點(diǎn)，首先是要提高使用者權(quán)限的分配合理度，注意在設(shè)定和分配權(quán)限中的安全性，一定程度上限制高權(quán)限者的數(shù)量，避免多用戶多漏洞的情況發(fā)生。其次網(wǎng)絡(luò)管理員要對(duì)用戶和賬號(hào)進(jìn)行統(tǒng)一的管理，限制管理員賬號(hào)的登陸網(wǎng)站，將其網(wǎng)站登錄固定在本圖書館內(nèi)，以防網(wǎng)外用戶對(duì)本館網(wǎng)絡(luò)的侵入。

（四）注意重要數(shù)據(jù)的備份

圖書館系統(tǒng)永遠(yuǎn)不可能是萬(wàn)無(wú)一失，絕對(duì)安全的，這時(shí)候，數(shù)據(jù)庫(kù)的備份工作是必要而且迫切的,他作為數(shù)據(jù)安全的最后一道防線,是圖書館進(jìn)行網(wǎng)絡(luò)信息服務(wù)的基礎(chǔ),數(shù)據(jù)安全是圖書館的核心部分在圖書館中，數(shù)目與讀者的信息時(shí)最基礎(chǔ)也是最難以收集的數(shù)據(jù)，,萬(wàn)一這些數(shù)據(jù)丟失以后可能對(duì)圖書館的正常工作造成不可彌補(bǔ)的損失,因此，我們應(yīng)該把圖書館的數(shù)據(jù)備份工作放在絕對(duì)位置，并定期將數(shù)據(jù)轉(zhuǎn)存，在需要并條件許可時(shí)，要對(duì)重要的數(shù)據(jù)進(jìn)行雙重安全的保護(hù)，即采取雙機(jī)熱備份技術(shù)進(jìn)行備份，保障圖書館系統(tǒng)的正常運(yùn)行。

（五）加強(qiáng)圖書館安全管理的制度建設(shè)

制度永遠(yuǎn)是任何建設(shè)的基礎(chǔ)，同樣，有了健全的管理制度體系才能引導(dǎo)并保障圖書館安全管理向著更好的方向發(fā)展。這個(gè)制度體系中包括很多方面，每個(gè)領(lǐng)域、每個(gè)細(xì)節(jié)都應(yīng)該將制度意識(shí)落到實(shí)處，包括游戲的管理機(jī)構(gòu)完整的管理制度和針對(duì)性的培訓(xùn)和明確的安全責(zé)任體系。

其次，技術(shù)部門也需要加強(qiáng)制度體系的建設(shè)，安全合理的管理體制是技術(shù)人員正確操作的保證，在圖書館的網(wǎng)絡(luò)維護(hù)上也應(yīng)該多下功夫，建立專門的技術(shù)團(tuán)隊(duì)來(lái)定是維護(hù)網(wǎng)絡(luò)安全，并負(fù)責(zé)其中的制度與策略的實(shí)施，當(dāng)然，技術(shù)人員本身也應(yīng)該注意自身的技術(shù)規(guī)范，保證這一環(huán)節(jié)科學(xué)安全，避免漏洞出現(xiàn)。最后技術(shù)部門的一個(gè)職能就是對(duì)員工和讀者進(jìn)行安全教育和技術(shù)培訓(xùn)，增強(qiáng)器安全意，還有圖書館其他工作人員也應(yīng)學(xué)習(xí)一下網(wǎng)絡(luò)和技術(shù)培訓(xùn)，參加相關(guān)的操作了解來(lái)達(dá)到豐富自己網(wǎng)絡(luò)安全的知識(shí)。

圖書館的信息安全是相當(dāng)重要的，需要我們順應(yīng)新時(shí)代的發(fā)展趨勢(shì)，來(lái)保證圖書館網(wǎng)絡(luò)事業(yè)的健康發(fā)展。

篇8

 

關(guān)于大數(shù)據(jù)至今各界尚未有一個(gè)統(tǒng)一且全面的定義，但筆者比較認(rèn)同的一個(gè)定義方式是：大數(shù)據(jù)是難以在傳統(tǒng)思維及常規(guī)軟件的基礎(chǔ)上，在規(guī)定時(shí)間內(nèi)對(duì)其內(nèi)容實(shí)施采集、管理及分析的數(shù)據(jù)集合[1]。大數(shù)據(jù)時(shí)代下的數(shù)據(jù)具有數(shù)據(jù)量大、數(shù)據(jù)類多、流動(dòng)速度快、價(jià)值密度低等特點(diǎn)。不難看出，在大數(shù)據(jù)的背景下無(wú)論是從管理角度還是技術(shù)角度，對(duì)于圖書館的數(shù)據(jù)安全管理，尤其是基于海量數(shù)據(jù)的數(shù)據(jù)存儲(chǔ)安全管理，都是新的挑戰(zhàn)。

 

1.1 數(shù)量巨大

 

通常認(rèn)為，數(shù)據(jù)量大于10TB即為大數(shù)據(jù)。伴隨著計(jì)算機(jī)、云計(jì)算、物聯(lián)網(wǎng)等技術(shù)普及，以及社交網(wǎng)絡(luò)對(duì)人們生活的不斷滲入，人們的個(gè)人信息、網(wǎng)絡(luò)足跡、網(wǎng)絡(luò)交際等數(shù)據(jù)爆炸性增長(zhǎng)，這些信息與長(zhǎng)期積累的結(jié)構(gòu)化數(shù)據(jù)共同構(gòu)成了大數(shù)據(jù)。對(duì)于圖書館來(lái)說(shuō)，紙質(zhì)電子資源增多，以及用戶增多帶來(lái)的大量用戶信息，隨著時(shí)間推移，數(shù)據(jù)量會(huì)越來(lái)越大。

 

1.2 種類繁多

 

數(shù)據(jù)種類繁多主要是指數(shù)據(jù)結(jié)構(gòu)的多樣化。伴隨著傳感器技術(shù)、移動(dòng)終端、通信設(shè)備的廣泛應(yīng)用，數(shù)據(jù)結(jié)構(gòu)形成結(jié)構(gòu)化、半結(jié)構(gòu)化和非結(jié)構(gòu)化共存的局面，如音頻、視頻、網(wǎng)頁(yè)等形式。

 

1.3 流動(dòng)速度快

 

流動(dòng)速度快主要指數(shù)據(jù)創(chuàng)建與處理速度。實(shí)時(shí)性是大數(shù)據(jù)的一個(gè)顯著特征，生活在互聯(lián)網(wǎng)環(huán)境中，人們通過(guò)移動(dòng)終端使用的各類應(yīng)用，如天氣、物流、交通等應(yīng)用，這些應(yīng)用使用或產(chǎn)生的數(shù)據(jù)都是具有實(shí)時(shí)性的，即為流式數(shù)據(jù)。對(duì)于這些數(shù)據(jù)，傳統(tǒng)的軟件顯然不能處理。

 

1.4 價(jià)值密度低

 

大數(shù)據(jù)的價(jià)值獲取和應(yīng)用是大數(shù)據(jù)應(yīng)用的最終目標(biāo)。然而在數(shù)據(jù)大量增長(zhǎng)的同時(shí)，蘊(yùn)含于其中的數(shù)據(jù)價(jià)值并未顯著增長(zhǎng)，因而數(shù)據(jù)價(jià)值密度降低，這就大大增加了獲取有價(jià)值信息的難度。

 

2 大數(shù)據(jù)時(shí)代圖書館面臨的存儲(chǔ)安全問(wèn)題

 

在大數(shù)據(jù)背景下，圖書館非結(jié)構(gòu)化數(shù)據(jù)占80%以上，這為圖書館數(shù)據(jù)存儲(chǔ)方面提出了新的要求，具體體現(xiàn)在存儲(chǔ)模式、安全級(jí)別劃分、身份驗(yàn)證等方面。

 

2.1 存儲(chǔ)模式局限

 

隨著數(shù)據(jù)量及數(shù)據(jù)復(fù)雜程度的迅速增長(zhǎng)，非關(guān)系型數(shù)據(jù)庫(kù)由于可擴(kuò)展性及可用性較強(qiáng)優(yōu)勢(shì)被廣泛應(yīng)用，成為圖書館數(shù)據(jù)存儲(chǔ)的主要方式。然而，由于非關(guān)系型數(shù)據(jù)庫(kù)系統(tǒng)服務(wù)器軟件內(nèi)置安全管理系統(tǒng)不足且存在較大安全漏洞，造成在數(shù)據(jù)訪問(wèn)控制及用戶隱私管理方面存在較大難度。

 

2.2 安全級(jí)別劃分問(wèn)題

 

圖書館在統(tǒng)一管理平臺(tái)對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)、管理、分析、應(yīng)用的過(guò)程中，難以對(duì)數(shù)據(jù)按照安全級(jí)別進(jìn)行劃分并分類存儲(chǔ)。同時(shí)，數(shù)據(jù)庫(kù)在用戶進(jìn)行訪問(wèn)的過(guò)程中，會(huì)將組織架構(gòu)暴露給發(fā)起訪問(wèn)的程序，安全性受到威脅。另外，由于用戶在操作中與多個(gè)信息節(jié)點(diǎn)進(jìn)行通信，數(shù)據(jù)庫(kù)難以對(duì)訪問(wèn)者身份權(quán)限進(jìn)行即時(shí)驗(yàn)證。

 

2.3 安全管理產(chǎn)品局限

 

非結(jié)構(gòu)型數(shù)據(jù)庫(kù)在進(jìn)行大數(shù)據(jù)資源操作中，會(huì)在多個(gè)網(wǎng)絡(luò)通信會(huì)話間建立協(xié)調(diào)任務(wù)，因而傳統(tǒng)安全管理產(chǎn)品具有的系統(tǒng)監(jiān)視、日志分析以及安全評(píng)估等功能難以運(yùn)行或難以取得良好效果，同時(shí)還可能對(duì)大數(shù)據(jù)應(yīng)用效率等方面帶來(lái)不利影響。

 

3 大數(shù)據(jù)背景下的圖書館存儲(chǔ)安全管理策略

 

3.1 利用大數(shù)據(jù)決策及時(shí)發(fā)現(xiàn)安全威脅

 

圖書館在利用大數(shù)據(jù)技術(shù)來(lái)保護(hù)自身系統(tǒng)與服務(wù)安全時(shí)，不應(yīng)僅僅將防范目標(biāo)鎖定在惡意事件的發(fā)現(xiàn)上，也應(yīng)結(jié)合大數(shù)據(jù)安全資源進(jìn)行分析，確定惡意攻擊的來(lái)源、攻擊途徑及危害程度等，并結(jié)合數(shù)據(jù)挖掘與關(guān)聯(lián)技術(shù)，實(shí)現(xiàn)對(duì)未來(lái)攻擊的來(lái)源、途徑及目的預(yù)測(cè)，提前把握危害程度，做好防范。

 

同時(shí)，在安全管理大數(shù)據(jù)平臺(tái)的構(gòu)建過(guò)程中，在維持平臺(tái)一定的復(fù)雜程度與合理建設(shè)成本的條件下，盡可能選取技術(shù)成熟且兼容性強(qiáng)的數(shù)據(jù)包捕捉與分析工具，以此來(lái)實(shí)現(xiàn)信息的快速采集、定位與科學(xué)分析、決策的過(guò)程。而系統(tǒng)結(jié)構(gòu)過(guò)于復(fù)雜的安全管理產(chǎn)品會(huì)導(dǎo)致平臺(tái)功能性與可控性的大幅度降低。

 

同時(shí)，加強(qiáng)對(duì)安全數(shù)據(jù)倉(cāng)庫(kù)諸如監(jiān)控日志、工作日志、服務(wù)器日志、防火墻日志等的管理控制，有助于圖書館大數(shù)據(jù)資源安全高效地處理以及安全攻擊行為的及時(shí)發(fā)現(xiàn)。

 

另外，在了解圖書館大數(shù)據(jù)服務(wù)與安全管理需求的基礎(chǔ)上，定制大數(shù)據(jù)資源挖掘工具以及相應(yīng)的分析師，來(lái)提高圖書館利用大數(shù)據(jù)技術(shù)發(fā)現(xiàn)安全威脅的效率與主動(dòng)性。

 

3.2 構(gòu)建大數(shù)據(jù)安全威脅與防御能力為基礎(chǔ)的評(píng)估體系

 

建設(shè)以大數(shù)據(jù)安全威脅與防御能力為基礎(chǔ)的評(píng)估體系，是圖書館構(gòu)建高效安全防御系統(tǒng)的關(guān)鍵內(nèi)容，評(píng)估體系分為宏觀網(wǎng)絡(luò)感知與微觀威脅檢測(cè)2部分。

 

網(wǎng)絡(luò)是圖書館各類信息傳輸?shù)妮d體，在網(wǎng)絡(luò)層面上，對(duì)于數(shù)據(jù)中心內(nèi)部網(wǎng)絡(luò)與外部傳輸網(wǎng)絡(luò)的評(píng)估，需廣泛地在網(wǎng)絡(luò)上設(shè)置大量安全檢測(cè)與數(shù)據(jù)采集設(shè)備，以此來(lái)保證安全評(píng)估平臺(tái)全面且客觀地收集網(wǎng)絡(luò)安全評(píng)估數(shù)據(jù)。

 

在微觀層面上，應(yīng)注重?cái)?shù)據(jù)采集并構(gòu)建安全評(píng)估指標(biāo)。應(yīng)重點(diǎn)采集APT攻擊方法、路徑、后果等，并建立模型模擬預(yù)測(cè)。而在評(píng)估指標(biāo)的建立上，應(yīng)從大數(shù)據(jù)平臺(tái)二次提取數(shù)據(jù)，并分為基礎(chǔ)指標(biāo)與應(yīng)用層指標(biāo)等多種類型，結(jié)合不同指標(biāo)對(duì)圖書館安全的影響，進(jìn)行科學(xué)的動(dòng)態(tài)評(píng)估。

 

同時(shí)，由于結(jié)構(gòu)化數(shù)據(jù)可降低對(duì)大數(shù)據(jù)平臺(tái)的性能要求并提高分析效率，圖書館也應(yīng)加強(qiáng)對(duì)采集數(shù)據(jù)的結(jié)構(gòu)化處理，從而提高安全分析效率與分析結(jié)果的可靠性。

 

3.3 整合大數(shù)據(jù)安全管理軟硬件平臺(tái)

 

大數(shù)據(jù)安全管理平臺(tái)應(yīng)實(shí)現(xiàn)安全管理工具與流程的整合，以便圖書館依據(jù)相關(guān)信息來(lái)完成對(duì)安全事件的管理、分析與決策。將監(jiān)控設(shè)備采集的信息進(jìn)行傳輸時(shí)，需提前進(jìn)行預(yù)處理，并經(jīng)由SIEM工具傳輸至大數(shù)據(jù)安全倉(cāng)庫(kù)，傳輸數(shù)據(jù)需標(biāo)準(zhǔn)、高價(jià)值且具備可用性。同時(shí)，通過(guò)實(shí)時(shí)控制，以及安全管理平臺(tái)數(shù)據(jù)的反饋，來(lái)實(shí)現(xiàn)對(duì)圖書館應(yīng)用平臺(tái)的參數(shù)設(shè)置及管理。

 

同時(shí)，大數(shù)據(jù)安全管理平臺(tái)應(yīng)使用科學(xué)算法、可視化決策與自動(dòng)化管理，應(yīng)通過(guò)大數(shù)據(jù)平臺(tái)對(duì)用戶行為數(shù)據(jù)、閱讀終端參數(shù)分析，實(shí)現(xiàn)對(duì)用戶行為特征模擬，以此來(lái)進(jìn)行大數(shù)據(jù)下的讀者身份認(rèn)證。

 

3.4 執(zhí)行安全的大數(shù)據(jù)管理與應(yīng)用策略

 

針對(duì)圖書館大數(shù)據(jù)的具體特征，為提高數(shù)據(jù)的安全性與可用性，圖書館必須對(duì)原始數(shù)據(jù)進(jìn)行有效精簡(jiǎn)，即通過(guò)過(guò)濾、刪減、標(biāo)準(zhǔn)化、匹配、評(píng)估、清洗等過(guò)程，以及結(jié)合云存儲(chǔ)平臺(tái)，將無(wú)用數(shù)據(jù)和重復(fù)數(shù)據(jù)進(jìn)行刪除。同時(shí)，圖書館的大數(shù)據(jù)平臺(tái)在保證開(kāi)放共享的同時(shí)，也應(yīng)保證數(shù)據(jù)不被非法訪問(wèn)和過(guò)度分析，因此，應(yīng)允許用戶查看、糾正或刪除自身隱私數(shù)據(jù)，增加用戶隱私數(shù)據(jù)使用的透明度。

 

另外，圖書館在大數(shù)據(jù)安全管理中，通常將內(nèi)部系統(tǒng)視為可信環(huán)境，執(zhí)行較為寬松的安全管理策略，往往造成內(nèi)部環(huán)境相較于外部環(huán)境安全威脅更大。所以，為防止黑客利用內(nèi)部系統(tǒng)漏洞提高攻擊成功率，加強(qiáng)圖書館內(nèi)部系統(tǒng)環(huán)境安全控制與監(jiān)控十分必要。

 

4 結(jié)論

 

篇9

一、前言  

  

隨著internet的普及和廣泛發(fā)展，當(dāng)今社會(huì)已進(jìn)入了網(wǎng)絡(luò)信息高速流通的時(shí)代，它使信息與信息之間的距離拉近了，計(jì)算機(jī)網(wǎng)絡(luò)被廣泛應(yīng)用于越來(lái)越多的專業(yè)領(lǐng)域，包括傳統(tǒng)學(xué)科圖書館學(xué)。隨著數(shù)字圖書館的概念提出和在高職院校圖書館的廣泛應(yīng)用，數(shù)字圖書館的網(wǎng)絡(luò)安全問(wèn)題受到越來(lái)越多的關(guān)注，實(shí)現(xiàn)網(wǎng)絡(luò)安全是保證高職院校數(shù)字圖書館健康發(fā)展的基礎(chǔ)保障。因此，全面分析高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全影響因素，制定和實(shí)施行之有效的網(wǎng)絡(luò)安全管理策略，對(duì)構(gòu)建安全穩(wěn)定的高職院校數(shù)字圖書館具有重要積極意義。  

  

二、高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全概述  

  

網(wǎng)絡(luò)安全涉及的保護(hù)對(duì)象為網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及系統(tǒng)中的數(shù)據(jù)。因此，高職院校數(shù)字圖書館網(wǎng)絡(luò)安全管理也可以概括為對(duì)維護(hù)高職院校數(shù)字圖書館這一網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及數(shù)據(jù)的正常安全運(yùn)行的一系列管理工作內(nèi)容。  

  

三、高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全影響因素  

  

當(dāng)下，大部分高職院校搭建網(wǎng)絡(luò)時(shí)選擇采用樹(shù)型加星型的混合型拓?fù)浣Y(jié)構(gòu)，采用以太網(wǎng)標(biāo)準(zhǔn)，用五類或超五類雙絞線進(jìn)行綜合布線，將寬帶或?qū)＞€接入網(wǎng)絡(luò)中的路由器，從而與外網(wǎng)相聯(lián)，最終實(shí)現(xiàn)信息交換，同時(shí)在多校區(qū)院校多數(shù)采用光纖進(jìn)行中長(zhǎng)距離連接。而高職院校數(shù)字圖書館依建在學(xué)院的計(jì)算機(jī)大網(wǎng)絡(luò)系統(tǒng)中，成為其一部分，因此大網(wǎng)絡(luò)的安全管理對(duì)數(shù)字圖書館的安全存在著不可忽視的影響。除此之外，還有以下幾點(diǎn)涉及數(shù)字圖書館日常管理中的影響因素。  

（一）計(jì)算機(jī)技術(shù)應(yīng)用的影響因素  

黑客、木馬、病毒這類危害網(wǎng)絡(luò)安全的計(jì)算機(jī)技術(shù)發(fā)展迅速，相應(yīng)的各類防病毒技術(shù)也日新月異，計(jì)算機(jī)技術(shù)應(yīng)用層次成為影響網(wǎng)絡(luò)安全的重要影響因素。  

1.硬件技術(shù)因素。部分高職院校計(jì)算機(jī)網(wǎng)絡(luò)受舊有規(guī)劃、經(jīng)費(fèi)限制等原因制約，以致網(wǎng)絡(luò)設(shè)備老舊換代緩慢，致使網(wǎng)絡(luò)運(yùn)行穩(wěn)定性、兼容性差。  

2.軟件技術(shù)因素。大量的計(jì)算機(jī)病毒和木馬在互聯(lián)網(wǎng)上傳播，而其中的大部分病毒和木馬都是利用了用戶計(jì)算機(jī)上的各種軟件系統(tǒng)的漏洞進(jìn)行傳播與擴(kuò)散。越來(lái)越多的通訊及共享軟件技術(shù)在系統(tǒng)普通用戶中推廣應(yīng)用，加速了形式多樣的安全漏洞的出現(xiàn)。在新的軟件技術(shù)推廣應(yīng)用過(guò)程中，往往忽略了對(duì)其安全管理的培訓(xùn)。  

（二）人員配備因素  

雖然隨著圖書館信息化的進(jìn)一步深入，不少高職院校圖書館采取了一系列措施來(lái)解決網(wǎng)絡(luò)安全人才配備的問(wèn)題，如引進(jìn)計(jì)算機(jī)專業(yè)人才、增加現(xiàn)有工作人員的網(wǎng)絡(luò)安全技術(shù)培訓(xùn)等。但這些只是初步改善了網(wǎng)絡(luò)安全管理人才上的數(shù)量配置問(wèn)題，而事實(shí)上由于人員所擁有的經(jīng)驗(yàn)、專業(yè)系統(tǒng)性等方面因素也存在著差異，最終影響網(wǎng)絡(luò)安全管理效果。同時(shí)各級(jí)管理人員及基層操作人員在安全水平與意識(shí)上也存在著一定的差異，往往造成上下理解不同，操作無(wú)法規(guī)范化，致使網(wǎng)絡(luò)安全方面的措施很難達(dá)到預(yù)期的成效。  

四、高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全管理策略  

  

（一）建立和落實(shí)網(wǎng)絡(luò)安全管理制度  

作為加強(qiáng)高職院校數(shù)字圖書館網(wǎng)絡(luò)安全管理的重要措施，必須提高全館對(duì)網(wǎng)絡(luò)安全管理規(guī)范化重要性的認(rèn)識(shí)，從而建立健全網(wǎng)絡(luò)安全管理規(guī)章制度。網(wǎng)絡(luò)安全管理制度主要可從以下幾方面建立。  

1.建立網(wǎng)絡(luò)硬件維護(hù)、使用及維修制度。  

定期做好網(wǎng)絡(luò)安全管理系統(tǒng)硬件設(shè)備的維護(hù)和保養(yǎng)是加強(qiáng)數(shù)字圖書館網(wǎng)絡(luò)安全管理在硬件技術(shù)方面的重要措施。在日常工作體系中，針對(duì)中心機(jī)房、服務(wù)器、中心交換機(jī)、二級(jí)交換機(jī)和hub等網(wǎng)絡(luò)中的關(guān)鍵設(shè)備的維護(hù)和保養(yǎng)，建立周期性的檢查、維護(hù)制度，明確各類設(shè)備的管理與使用責(zé)任分工至具體管理人員，建立維修文檔跟蹤機(jī)制，確保網(wǎng)絡(luò)安全管理系統(tǒng)運(yùn)轉(zhuǎn)順暢。  

在周期性的維護(hù)工作期間，要重視設(shè)備所處環(huán)境的衛(wèi)生狀況。良好的外部環(huán)境在一定程度上影響著這些硬件設(shè)備的使用壽命及效果。因此，要保持環(huán)境的通風(fēng)低溫、電源常通電壓穩(wěn)定，減少設(shè)備的意外斷電情況。定期進(jìn)行環(huán)境清潔，盡可能保持密閉，避免過(guò)多的灰塵堆積。根據(jù)天氣的變化，對(duì)設(shè)備進(jìn)行防潮防燥工作。  

為數(shù)字圖書館系統(tǒng)配備相應(yīng)的備份、系統(tǒng)恢復(fù)硬件設(shè)備，這些設(shè)備屬于保證網(wǎng)絡(luò)安全系統(tǒng)正常運(yùn)行的核心。設(shè)備更新時(shí)，對(duì)整體設(shè)備的配置及時(shí)進(jìn)行調(diào)整，以做到新舊結(jié)合合理，并達(dá)到物盡其用。  

對(duì)于受客觀條件限制而必須設(shè)置在外部環(huán)境下使用的設(shè)備要進(jìn)行定期的檢查，發(fā)現(xiàn)物理?yè)p壞要及時(shí)維修更替。  

2.建立軟件維護(hù)及使用制度。  

操作系統(tǒng)軟件作為支撐軟件是用戶和計(jì)算機(jī)的接口，控制網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)系統(tǒng)的訪問(wèn)及數(shù)據(jù)的存取，但無(wú)論是windows nt還是unix或linux都存在著后門，為病毒侵入和黑客攻擊留下了可乘之機(jī)［1］。每周應(yīng)固定對(duì)服務(wù)器及操作機(jī)器進(jìn)行殺毒、病毒庫(kù)升級(jí)及系統(tǒng)升級(jí)工作，及時(shí)填補(bǔ)安全漏洞。  

 

數(shù)據(jù)庫(kù)系統(tǒng)軟件作為實(shí)際可運(yùn)行存儲(chǔ)、維護(hù)和為應(yīng)用系統(tǒng)提供數(shù)據(jù)的軟件系統(tǒng)，其具有一套獨(dú)立的安全認(rèn)證體制［2］。在管理過(guò)程中可運(yùn)用數(shù)據(jù)加密技術(shù)，設(shè)置嚴(yán)密的授權(quán)規(guī)則，例如：賬戶、口令和權(quán)限控制等訪問(wèn)控制方法。同時(shí)，盡量避免與操作系統(tǒng)的安全認(rèn)證體制捆綁，例如，避免數(shù)據(jù)庫(kù)系統(tǒng)與操作系統(tǒng)使用相同的管理員用戶名及密碼。保持?jǐn)?shù)據(jù)庫(kù)系統(tǒng)在磁盤上與其他應(yīng)用程序的相互獨(dú)立性，保證在操作系統(tǒng)不安全的情況下，數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù)最大限度地不被損壞。 

應(yīng)用軟件作為滿足用戶應(yīng)用需求而提供的那部分軟件，拓寬了操作系統(tǒng)的應(yīng)用領(lǐng)域。但同時(shí)在使用過(guò)程中，也增加了因其不完善性造成的網(wǎng)絡(luò)安全漏洞，因此在應(yīng)用軟件使用及選擇上應(yīng)進(jìn)行規(guī)范控制，特別是針對(duì)基層計(jì)算機(jī)的應(yīng)用軟件安裝管理上。在滿足業(yè)務(wù)需要的同時(shí)應(yīng)適當(dāng)規(guī)范使用范圍，例如：對(duì)于p2p軟件，應(yīng)限制在少數(shù)業(yè)務(wù)計(jì)算機(jī)中使用。對(duì)于前臺(tái)檢索機(jī)的ie瀏覽器應(yīng)設(shè)置嚴(yán)格的上網(wǎng)分級(jí)審查級(jí)別，避免讀者在使用時(shí)誤入不良網(wǎng)站而引起病毒及木馬感染，從而影響整個(gè)數(shù)字圖書館系統(tǒng)的網(wǎng)絡(luò)安全。 

除對(duì)以上三類軟件建立日常維護(hù)制度外，同時(shí)把周期性的系統(tǒng)備份及數(shù)據(jù)備份列入軟件維護(hù)制度中。例如：對(duì)數(shù)字資源服務(wù)器的整體操作環(huán)境和重要的數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行備份，以避免在出現(xiàn)重大網(wǎng)絡(luò)安全事故導(dǎo)致數(shù)字圖書館系統(tǒng)數(shù)據(jù)出現(xiàn)丟失時(shí)，無(wú)法盡快恢復(fù)或重建系統(tǒng)數(shù)據(jù)。 

3.建立突況處理機(jī)制。 

數(shù)字圖書館系統(tǒng)較常發(fā)生的突況分為：一是自然災(zāi)害，指天災(zāi)引起的網(wǎng)絡(luò)與系統(tǒng)的損壞；二是事故災(zāi)難，指電力中斷、設(shè)備故障引起的網(wǎng)絡(luò)與系統(tǒng)的損壞；三是人為破壞，指人為破壞網(wǎng)絡(luò)設(shè)備設(shè)施，黑客攻擊等引起的系統(tǒng)無(wú)法正常運(yùn)行。 

網(wǎng)絡(luò)安全突發(fā)事件雖然有不可預(yù)見(jiàn)性，但在長(zhǎng)期的實(shí)踐過(guò)程中，也可摸索出一般的發(fā)生規(guī)律。而針對(duì)其建立的處理機(jī)制，就是立足對(duì)規(guī)律的總結(jié)，做好事前的預(yù)防及事后的補(bǔ)救工作。例如：在特殊氣候來(lái)臨前，設(shè)備的提前轉(zhuǎn)移，環(huán)境的檢查加固；在系統(tǒng)無(wú)法正常運(yùn)行時(shí)，起用備用系統(tǒng)的處理流程，等等。 

4.制定網(wǎng)絡(luò)安全管理人員操作手冊(cè)。 

在加強(qiáng)網(wǎng)絡(luò)安全管理專業(yè)隊(duì)伍的建設(shè)中，除了選派配備責(zé)任心強(qiáng)、網(wǎng)絡(luò)應(yīng)用技術(shù)熟練的人員擔(dān)任管理職務(wù)外，并要建立一套有明確指引的網(wǎng)絡(luò)安全管理人員操作手冊(cè)，以保證管理人員在處理各項(xiàng)網(wǎng)絡(luò)安全事務(wù)時(shí)，有根可尋、有源可溯，以避免因失誤操作引起進(jìn)一步的安全問(wèn)題。 

（二）加強(qiáng)各級(jí)用戶的網(wǎng)絡(luò)安全培訓(xùn) 

據(jù)權(quán)威部門統(tǒng)計(jì)結(jié)果表明，網(wǎng)絡(luò)上的安全攻擊事件有70%來(lái)自內(nèi)部攻擊［3］。全館的各級(jí)領(lǐng)導(dǎo)、部門工作人員和讀者應(yīng)加強(qiáng)數(shù)字圖書館系統(tǒng)的網(wǎng)絡(luò)安全意識(shí)，并首先從培訓(xùn)開(kāi)始。高職院校圖書館可以定期舉辦相關(guān)講座，培訓(xùn)，考核等內(nèi)容，這樣既可使工作人員學(xué)到更多的網(wǎng)絡(luò)安全知識(shí)，又可增強(qiáng)工作人員的責(zé)任心及參與感。 

為達(dá)到最佳效果，各類培訓(xùn)應(yīng)根據(jù)人員特質(zhì)來(lái)設(shè)定。專職專崗的管理人員多參與校外最新專業(yè)技能的培訓(xùn)課程；部門工作人員的培訓(xùn)內(nèi)容以日常操作規(guī)范、防病毒及系統(tǒng)優(yōu)化等內(nèi)容為主。而普通讀者在每年的新生教育中，融入上網(wǎng)守則、計(jì)算機(jī)的信息安全保護(hù)和病毒防范等知識(shí)的培訓(xùn)。 

 

五、結(jié)語(yǔ) 

 

隨著數(shù)字圖書館的快速發(fā)展，嚴(yán)防黑客入侵、努力保障網(wǎng)絡(luò)安全，不但是高職院校圖書館信息化發(fā)展的基本需求，而且對(duì)全院的整體數(shù)字信息化發(fā)展起著重要的作用，所以各級(jí)領(lǐng)導(dǎo)與工作人員應(yīng)該對(duì)網(wǎng)絡(luò)安全問(wèn)題給予高度的重視。通過(guò)實(shí)施有效的高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全管理策略能有效減少數(shù)字圖書館系統(tǒng)受網(wǎng)絡(luò)安全隱患的困擾。但要構(gòu)建和維護(hù)一個(gè)長(zhǎng)期穩(wěn)定的數(shù)字圖書館運(yùn)行網(wǎng)絡(luò)環(huán)境和更好地為讀者提供優(yōu)質(zhì)服務(wù)，并不是幾個(gè)人或短期行為就能解決的事，更需要建立加強(qiáng)安全教育和培訓(xùn)，增強(qiáng)安全防范的意識(shí)，采取安全防范技術(shù)措施，提高網(wǎng)絡(luò)安全水平和防范能力，降低各種不安全因素的長(zhǎng)效工作機(jī)制。 

 

參考文獻(xiàn)： 

篇10

圖書館是高職院校的重要文化陣地，是為廣大讀者提供服務(wù)和分享知識(shí)的公共環(huán)境。防災(zāi)和保護(hù)工作是圖書館工作中的重中之重，要引起各方的高度重視，針對(duì)常見(jiàn)的幾種災(zāi)害類型，采取切實(shí)有效的安全管理措施。

一 圖書館常見(jiàn)的災(zāi)害類型

圖書館是高職院校中的重要部門，對(duì)保護(hù)文化遺產(chǎn)、培養(yǎng)優(yōu)秀人才，創(chuàng)新研究成果以及樹(shù)立高校形象具有積極的促進(jìn)作用。目前，隨著教育事業(yè)的發(fā)展，高職院校對(duì)圖書館的資金和管理投入力度逐漸加大，但仍然有一些災(zāi)害現(xiàn)象難以避免，主要表現(xiàn)為以下幾方面：（1）自然環(huán)境災(zāi)害。自然災(zāi)害主要是洪澇、地震、臺(tái)風(fēng)等災(zāi)害，人為力量難以避免，只能預(yù)防和控制。環(huán)境災(zāi)害主要由于霉菌、建筑材料或空氣污染導(dǎo)致，不僅容易使圖書資料老化、變質(zhì)，也會(huì)對(duì)人的身體健康造成損害。（2）突發(fā)事故災(zāi)害。突發(fā)事件主要包括火災(zāi)、偷盜、踩踏事故、電梯故障、疫情蔓延、斗毆綁架等，其中火災(zāi)是最需要警惕的事故災(zāi)害。大多數(shù)圖書文獻(xiàn)資料屬于易燃物品，易出現(xiàn)因?yàn)楣芾聿簧啤⒆x者引發(fā)的火災(zāi)事故，使珍貴的圖書資料遭受巨大損失，甚至危及人身安全。（3）信息技術(shù)災(zāi)害。隨著科技的發(fā)展進(jìn)步，高職院校在圖書館中投入了大量現(xiàn)代化的信息系統(tǒng)和設(shè)備，但同時(shí)也面臨著信息安全的風(fēng)險(xiǎn)，不時(shí)會(huì)出現(xiàn)黑客入侵、系統(tǒng)癱瘓以及信息被破壞等問(wèn)題，造成文獻(xiàn)資料的流失和泄露。

二 加強(qiáng)安全管理的有效措施

1.健全管理機(jī)制

建立健全災(zāi)害防范管理機(jī)制，是加強(qiáng)高職院校圖書館安全管理的重要基礎(chǔ)和制度保障。學(xué)校要成立圖書館災(zāi)害管理機(jī)構(gòu)，設(shè)立專門的管理部門，組建干部和骨干為主的災(zāi)害應(yīng)急小組。當(dāng)發(fā)生災(zāi)害時(shí)，及時(shí)啟動(dòng)災(zāi)害應(yīng)急預(yù)案，組織協(xié)調(diào)處理，最大限度地降低損失。結(jié)合高職院校具體情況和相關(guān)良好實(shí)踐經(jīng)驗(yàn)，修改完善符合館情的安全管理規(guī)章制度，使制度不斷具有針對(duì)性和有效性以及指導(dǎo)性，逐步走上標(biāo)準(zhǔn)化、科學(xué)化、規(guī)范化的軌道。按照制度要求，明確崗位職責(zé)和任務(wù)，層層簽訂責(zé)任書，逐級(jí)落實(shí)安全責(zé)任制，加強(qiáng)用電、防火、用水以及設(shè)備管理等日常安全工作，便于災(zāi)害發(fā)生時(shí)做到有章可循、有責(zé)可依、有序行動(dòng)。建立和完善科學(xué)合理的考核體系，結(jié)合工作業(yè)績(jī)和表現(xiàn)進(jìn)行獎(jiǎng)懲評(píng)定。通過(guò)從源頭上建立健全而有力的制度和機(jī)制保障，應(yīng)對(duì)各種災(zāi)害威脅，確保圖書館安全。

2.強(qiáng)化安全教育

安全教育的重要作用不容忽視，只有從思想根源上給予高度重視，才能引發(fā)行動(dòng)的維護(hù)和實(shí)施。（1）要加強(qiáng)圖書館管理人員的安全意識(shí)。比起其他的公共場(chǎng)所，圖書館發(fā)生災(zāi)害事故的頻率相對(duì)較低，導(dǎo)致部分管理員的安全意識(shí)不強(qiáng)，對(duì)安全隱患存在僥幸心理，對(duì)此要重點(diǎn)強(qiáng)化管理員的安全教育和安全防護(hù)知識(shí)的培訓(xùn)和應(yīng)急演練。讓管理人員了解圖書館安防注意事項(xiàng)，學(xué)會(huì)使用消防器材，掌握撲救火災(zāi)、疏散逃生的方法。（2）要強(qiáng)化對(duì)廣大讀者的安全教育。高職院校中，學(xué)生是主要的讀者群體，也是與圖書館密切互動(dòng)的參與者。通過(guò)開(kāi)設(shè)圖書館安全知識(shí)櫥窗、編輯發(fā)放安全手冊(cè)，組織安全專題講座等形式，全面普及安全知識(shí)，加強(qiáng)讀者的安全意識(shí)、法制觀念以及防范技能，使人人保安全的思想認(rèn)識(shí)深入人心，愛(ài)護(hù)圖書館的圖書資料和設(shè)備設(shè)施。

3.加大科防投入

圖書館工作計(jì)算機(jī)化和網(wǎng)絡(luò)化也給高校圖書館帶來(lái)了一些安全隱患。由于計(jì)算機(jī)硬件、網(wǎng)絡(luò)技術(shù)的漏洞和缺陷，以及信息網(wǎng)絡(luò)的開(kāi)放性和共享性等原因，導(dǎo)致圖書館信息網(wǎng)絡(luò)系統(tǒng)容易出現(xiàn)病毒、黑客入侵等情況。面對(duì)這一新情況，要及時(shí)加大對(duì)信息網(wǎng)絡(luò)的科技防范投入。（1）要加大對(duì)圖書館軟硬件的資金和精力投入力度，迎合現(xiàn)實(shí)安全的需求，更新現(xiàn)有安全防范設(shè)備和措施，尤其在重點(diǎn)區(qū)域設(shè)置先進(jìn)的監(jiān)測(cè)儀器，采用現(xiàn)代化的警衛(wèi)措施。（2）加強(qiáng)管理人員的網(wǎng)上信息安全意識(shí)和管理技能。管理人員作為圖書館的責(zé)任主體，要加強(qiáng)圖書館電子資源的統(tǒng)一管理，規(guī)范讀者使用和下載計(jì)算機(jī)軟件和文件，嚴(yán)防計(jì)算機(jī)病毒和泄密等，避免圖書館系統(tǒng)癱瘓、數(shù)據(jù)丟失，帶來(lái)無(wú)法彌補(bǔ)的損失，逐步建立技防、物防、人防一體的監(jiān)控防范體系。

三 結(jié)束語(yǔ)

安全管理工作是高職院校圖書館管理工作中的首要任務(wù)，是關(guān)系圖書館正常運(yùn)轉(zhuǎn)、人員生命安全的關(guān)鍵所在。面對(duì)常見(jiàn)的圖書館災(zāi)害類型，要健全管理機(jī)制，強(qiáng)化安全教育，加大科技投入，常抓安全不松懈，促進(jìn)圖書館管理事業(yè)的健康發(fā)展。

參考文獻(xiàn)

[1]金春梅.圖書館災(zāi)害類型及安全管理對(duì)策概述[J].黑龍江史志，2011（13）：33～34

篇11

〔中圖分類號(hào)〕g250.7 〔文獻(xiàn)標(biāo)識(shí)碼〕a 〔文章編號(hào)〕1008-0821（2014）02-0076-06

借助于網(wǎng)絡(luò)高新技術(shù)的發(fā)展，新的信息資源形態(tài)和使用方式，給圖書館讀者帶來(lái)便利的同時(shí)也必然存在許多隱患。計(jì)算機(jī)網(wǎng)絡(luò)分布的廣域性、開(kāi)放性和信息資源的共享性，為信息的竊取、盜用、非法的增刪、修改及種種擾亂破壞，提供了極為方便且難以控制的可乘之機(jī)，圖書館信息服務(wù)的權(quán)益及監(jiān)督得不到有效的保障；同時(shí)，由于計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性，圖書館的網(wǎng)絡(luò)系統(tǒng)本身經(jīng)常處于黑客的攻擊之中，一旦圖書館網(wǎng)絡(luò)出現(xiàn)故障，輕則信息服務(wù)得不到有效保障、數(shù)據(jù)丟失，重則整個(gè)圖書館處于癱瘓境地。因此，在信息化時(shí)代，圖書館信息安全顯得尤為重要，構(gòu)建圖書館網(wǎng)絡(luò)信息安全管理模型來(lái)保證網(wǎng)絡(luò)信息安全，使其高效運(yùn)行是圖書館現(xiàn)代化建設(shè)中一項(xiàng)迫在眉睫的重要任務(wù)。

1 信息安全管理概述信息安全管理，是指實(shí)施和維護(hù)信息安全的原則、規(guī)劃、標(biāo)準(zhǔn)和內(nèi)容的綜合，包括信息安全策略、信息風(fēng)險(xiǎn)評(píng)估、信息技術(shù)控制和信息安全意識(shí)等。這些內(nèi)容在一個(gè)信息安全治理框架下相互協(xié)調(diào)、相互說(shuō)明，從而為組織提供全面的信息安全規(guī)劃。它結(jié)合技術(shù)、程序和人員，以培養(yǎng)信息安全文化為目的，最終實(shí)現(xiàn)信息資產(chǎn)風(fēng)險(xiǎn)的最小化。為對(duì)信息安全內(nèi)容有一個(gè)全面深入的了解，本文從信息安全原則、信息安全規(guī)劃、信息安全標(biāo)準(zhǔn)和信息安全內(nèi)容4個(gè)方面進(jìn)行詳細(xì)的論述，從而為圖書館網(wǎng)絡(luò)信息安全管理模型的構(gòu)建提供理論上的指導(dǎo)。

1.1 isa信息安全原則為保護(hù)組織的信息資產(chǎn)免遭威脅，tudor提出了一個(gè)全面靈活的信息安全架構(gòu)方法（information security architecture，簡(jiǎn)稱isa），這種方法提出5個(gè)關(guān)鍵性的信息安全原則（見(jiàn)表1）[1]。這些原則，可以了解組織工作的風(fēng)險(xiǎn)環(huán)境并對(duì)其實(shí)行評(píng)估和控制，從而減少這種風(fēng)險(xiǎn)；強(qiáng)調(diào)遵守國(guó)家信息安全法規(guī)的重要性，確保組織的機(jī)密信息受到國(guó)家的保護(hù)；涵蓋信息安全技術(shù)與過(guò)程，滿足組織信息安全的需要。表1 isa信息安全原則

原 則含義或目標(biāo)1安全組織和基礎(chǔ)設(shè)施確定角色、職責(zé)和執(zhí)行贊助。2安全政策、標(biāo)準(zhǔn)和程序制定政策、標(biāo)準(zhǔn)和程序。3安全規(guī)劃風(fēng)險(xiǎn)管理納入安全規(guī)劃。4安全文化意識(shí)和培訓(xùn)通過(guò)用戶培訓(xùn)提高安全意識(shí)。建立用戶、管理和第三方之間的信任。5監(jiān)控規(guī)范監(jiān)控內(nèi)外部的信息安全。

1.2 cmm信息安全規(guī)劃為給組織提供一整套信息資產(chǎn)免受未經(jīng)授權(quán)的訪問(wèn)、修改或銷毀的信息安全整體規(guī)劃，mccarthy和 campbell構(gòu)建了能力成熟度模型（capability maturity model，簡(jiǎn)稱cmm）[2]。該模型包括7個(gè)信息安全規(guī)劃內(nèi)容（見(jiàn)表2），目標(biāo)是從戰(zhàn)略層面開(kāi)始并用戰(zhàn)略水平去指導(dǎo)技術(shù)等方面的工作，在評(píng)估當(dāng)前信息安全風(fēng)險(xiǎn)的基礎(chǔ)上構(gòu)建合適的解決方案以減輕風(fēng)險(xiǎn)，并在實(shí)踐過(guò)程中對(duì)各解決方案集成應(yīng)用與監(jiān)控。表2 cmm信息安全規(guī)劃

規(guī) 劃含義或目標(biāo)1安全領(lǐng)導(dǎo)安全贊助、安全策略以及投資回報(bào)。2安全規(guī)劃安全規(guī)劃程序、資源和技能。3安全政策安全政策、標(biāo)準(zhǔn)和程序。4安全管理安全操作、監(jiān)控和隱私。5用戶管理用戶安全管理和意識(shí)。6信息資產(chǎn)安全應(yīng)用程序的安全、數(shù)據(jù)庫(kù)/元數(shù)據(jù)的安全、主機(jī)安全、內(nèi)外部網(wǎng)絡(luò)安全、殺毒及系統(tǒng)開(kāi)發(fā)。7技術(shù)保護(hù)與持續(xù)性物理和環(huán)境控制與持續(xù)規(guī)劃控制。

3 protect信息安全標(biāo)準(zhǔn)在eloff.j.h和eloff.m所主持研究的“protect”項(xiàng)目，是政策、風(fēng)險(xiǎn)、目標(biāo)、技術(shù)、執(zhí)行、合規(guī)性和團(tuán)隊(duì)的英文首字母的縮寫，對(duì)信息安全管理及標(biāo)準(zhǔn)進(jìn)行了綜合的介紹[3]?！皃rotect”項(xiàng)目涉及各種集成控制的方法，在確保組織的有效性和效率的基礎(chǔ)上盡量減少風(fēng)險(xiǎn)，目的是全方面解決信息安全的問(wèn)題。為實(shí)現(xiàn)項(xiàng)目目標(biāo)，該項(xiàng)目提出了7個(gè)信息安全標(biāo)準(zhǔn)（見(jiàn)表3），確保信息安全規(guī)劃從技術(shù)術(shù)和人文角度得到有效的實(shí)施和管理。

1.4 iso/iec 17799和iso/iec 27001信息安全內(nèi)容國(guó)家標(biāo)準(zhǔn)組織（iso）指出信息安全技術(shù)是實(shí)現(xiàn)信息安全管理的關(guān)鍵點(diǎn)，通過(guò)技術(shù)對(duì)信息系統(tǒng)進(jìn)行安全性控制，是信息安全管理的重要內(nèi)容。

了更好地實(shí)現(xiàn)信息安全控制，iso提出了11個(gè)具體的信息安全控制內(nèi)容（見(jiàn)表4），這些內(nèi)容已成為國(guó)際上通用的信息安全內(nèi)容的重要標(biāo)準(zhǔn)，即通常所說(shuō)的iso/iec17799[4]。而iso/iec 27001是iso/iec 17799的第二部分，提出了包括操作、監(jiān)控、審查、維護(hù)和提高等一系列持續(xù)改進(jìn)信息安全管理系統(tǒng)的方法與過(guò)程[5]。表4 2 圖書館網(wǎng)絡(luò)信息安全內(nèi)容的選取與管理模型的構(gòu)建 前文所述的信息安全管理的原則、規(guī)劃、標(biāo)準(zhǔn)及內(nèi)容是基于整個(gè)信息社會(huì)行業(yè)而言的，具有一定概括性且4個(gè)方面之間存在著重復(fù)性，為了構(gòu)建出更具針對(duì)性的圖書館網(wǎng)絡(luò)信息安全管理模型，筆者根據(jù)圖書館的特性對(duì)信息安全管理的原則、規(guī)劃、標(biāo)準(zhǔn)和內(nèi)容進(jìn)行選取與整合，構(gòu)建出符合圖書館應(yīng)用要求的信息安全管理模型。

2.1 圖書館網(wǎng)絡(luò)信息安全內(nèi)容的選取圖書館網(wǎng)絡(luò)信息是對(duì)外開(kāi)放并以支持教學(xué)和科研為目的。在這種情況下，網(wǎng)絡(luò)信息安全是指讀者未經(jīng)授權(quán)無(wú)權(quán)使用、移動(dòng)、修改和破壞圖書館信息。在對(duì)圖書館信息采取安全保護(hù)措施時(shí)必須確保其具有以下屬性：①保密性：確保圖書館隱私信息的安全。此類信息必須嚴(yán)格控制讀者訪問(wèn)量，只能授權(quán)一定級(jí)別的讀者訪問(wèn)；同時(shí)，有權(quán)限訪問(wèn)圖書館隱私信息的讀者也不能向公眾透露相關(guān)的隱私信息。②完整性：確保圖書館信息是準(zhǔn)確、完整并具有持久性。因此，圖書館信息安全管理要確保圖書館信息內(nèi)容不是殘缺不全的、失蹤的、腐朽的、任意放置的，外借、故意或意外變化不會(huì)邊緣化，在盜竊或破壞中具有安全性。③可用性：讀者在授權(quán)時(shí)間內(nèi)能無(wú)限制地訪問(wèn)并獲取圖書館信息。圖書館必須有一個(gè)安全穩(wěn)定的信息管理（網(wǎng)絡(luò)）系統(tǒng)來(lái)支撐圖書館的運(yùn)行，確保圖書館信息能及時(shí)傳遞而不會(huì)被延誤。在維護(hù)圖書館信息安全的同時(shí)確保圖書館信息的保密性、完整性及可用性不缺失，這就要求在構(gòu)建圖書館網(wǎng)絡(luò)信息安全管理模型時(shí)對(duì)信息安全內(nèi)容的確定帶有一定的甄別性，不能將信息行業(yè)安全管理的所有原則、規(guī)劃、標(biāo)準(zhǔn)及內(nèi)容全部應(yīng)用于圖書館安全管理。根據(jù)圖書館信息的特性，本文從管理、運(yùn)行與操作、人員、建筑與技術(shù)及安全文化5個(gè)維度對(duì)圖書館信息安全的內(nèi)容進(jìn)行了選取，這5個(gè)維度的具體內(nèi)容在圖書館網(wǎng)絡(luò)信息安全管理模型中將會(huì)詳細(xì)論述。

2.2 圖書館網(wǎng)絡(luò)信息安全管理模型的構(gòu)建圖書館網(wǎng)絡(luò)信息安全管理目標(biāo)是為圖書館網(wǎng)絡(luò)信息安全保護(hù)提供整體性方案，結(jié)合管理、運(yùn)作流程、人文、建筑與文化氛圍來(lái)保證圖書館信息安全管理達(dá)到一個(gè)合理水平，從而保證圖書館信息風(fēng)險(xiǎn)最小化。為實(shí)現(xiàn)這一目標(biāo)，abashe atiku maidabino和zainab在滿足圖書館信息的特性上，將da veiga和eloff構(gòu)建的“房屋模型”[6]加以簡(jiǎn)化與融合，構(gòu)建出圖書館網(wǎng)絡(luò)信息安全管理模型[7]，見(jiàn)圖1。該模型將所有信息安全因素集合，確保圖書館信息能夠得到充分保護(hù)，同時(shí)為圖書館提供一個(gè)全面的方法和工具來(lái)實(shí)施和評(píng)估信息安全管理。模型內(nèi)容主要集中于5個(gè)維度：（1）管理維度：正確的領(lǐng)導(dǎo)，政策與程序到位；（2）流程和操作維度：包括實(shí)施過(guò)程、政策；（3）人員維度：讀者/館員信息安全意識(shí)和圖書館信息安全項(xiàng)目培訓(xùn)；（4）建筑和技術(shù)維度：支持館藏信息安全項(xiàng)目；（5）安全文化維度：將圖書館館藏信息安全理念有意識(shí)地植入館員日常工作中[8]。圖1 圖書館網(wǎng)絡(luò)信息安全管理模型

管理維度是指一組角色的規(guī)定，信息安全政策制定與管理由負(fù)責(zé)制定目標(biāo)和政策的安全管理團(tuán)隊(duì)成員行使，從而確保目標(biāo)和政策的實(shí)現(xiàn)，信息風(fēng)險(xiǎn)的評(píng)估與管理。圖書館的安全管理團(tuán)隊(duì)由圖書館各部門高級(jí)管理人員和安全部門的人員組成。這些成員應(yīng)具備必要的信息應(yīng)用和安全管理方面的經(jīng)驗(yàn)和知識(shí)，這些成員被授權(quán)管理時(shí)能夠遵守信息安全政策。信息安全管理責(zé)任是模型中管理維度的重要部分，這就要求圖書館應(yīng)規(guī)劃與制定精確的信息安全管理策略，明確風(fēng)險(xiǎn)管理的目標(biāo)和方向。信息安全風(fēng)險(xiǎn)評(píng)估在圖書館各級(jí)安全規(guī)劃風(fēng)險(xiǎn)設(shè)置中處于優(yōu)先級(jí)別。館藏信息定期風(fēng)險(xiǎn)評(píng)估規(guī)則的編制涉及圖書館資產(chǎn)類型、收藏價(jià)值、識(shí)別可能出現(xiàn)風(fēng)險(xiǎn)的威脅、漏洞和成本分析等詳細(xì)的情況。信息安全漏洞可以通過(guò)會(huì)議、問(wèn)卷、觀察和報(bào)告來(lái)確定。通過(guò)信息安全漏洞的監(jiān)測(cè)和風(fēng)險(xiǎn)評(píng)估過(guò)程的完善可以降低圖書館信息安全的風(fēng)險(xiǎn)，并能緩解圖書館的一些過(guò)度的承諾。管理維度強(qiáng)調(diào)要為圖書館信息管理、記錄、維護(hù)、審查、更新風(fēng)險(xiǎn)管理政策和程序編寫報(bào)告，通過(guò)快訊、交互式網(wǎng)頁(yè)及其他內(nèi)部刊物在館員與讀者之間

廣泛宣傳館藏信息安全管理的必要性，將信息安全意識(shí)植入館員與讀者腦袋。這一維度有利于為圖書館提供良好的館藏安全管理信息。流程與操作維度是指信息安全管理團(tuán)隊(duì)為圖書館各相關(guān)部門制定信息安全管理運(yùn)行方案的過(guò)程。分別是：（a）采訪部：參與接收，標(biāo)記并建立可用于識(shí)別丟失、錯(cuò)放地方和費(fèi)用的庫(kù)存清單，以便于圖書館備份和恢復(fù)；（b）流通部：創(chuàng)建手工或計(jì)算機(jī)系統(tǒng)對(duì)圖書館紙質(zhì)信息進(jìn)行丟失、被盜、錯(cuò)位、濫用、損壞等方面進(jìn)行盤點(diǎn)，通過(guò)訪問(wèn)控制和信息的記錄與跟蹤，確保圖書館信息安全系統(tǒng)的修理與維護(hù)；（c）編目、技術(shù)部：通過(guò)圖書館opac系統(tǒng)對(duì)館藏信息集合進(jìn)行處理，應(yīng)用圖書館識(shí)別標(biāo)記建立和驗(yàn)證館藏信息所有權(quán)，標(biāo)識(shí)未經(jīng)處理的信息并進(jìn)行訪問(wèn)控制；（d）特藏部：對(duì)有價(jià)值的館藏信息載體進(jìn)行保護(hù)與保存，授權(quán)訪問(wèn)與監(jiān)控。人員維度是指讀者和執(zhí)行安全管理政策與程序的館員的安全意識(shí)。它規(guī)定圖書館需要闡明信息安全管理人員的角色和責(zé)任，對(duì)館員進(jìn)行有效的安全意識(shí)培訓(xùn)，幫助他們獲得處理安全事件、準(zhǔn)備可靠實(shí)用安全報(bào)告的知識(shí)。建筑與技術(shù)維度涉及信息安全管理所需要的建筑與技術(shù)氛圍。建筑氛圍是指信息安全管理措施應(yīng)與圖書館建筑的物理結(jié)構(gòu)和藏書空間融為一體：控制圖書館出入口；需要id卡身份識(shí)別進(jìn)入圖書館特別是特別館藏區(qū)域；制定保安巡邏圖書館的時(shí)間表。技術(shù)氛圍包括技術(shù)實(shí)踐和嵌入到館藏安全應(yīng)用規(guī)劃中的各種程序。它強(qiáng)調(diào)使用電子安全系統(tǒng)等技術(shù)設(shè)備來(lái)處理館藏應(yīng)用過(guò)程，控制安全漏洞，并在圖書館出入口點(diǎn)安裝安全系統(tǒng)。這就意味著圖書館需要安裝電子反盜竊設(shè)備、可視化相機(jī)、煙感探測(cè)及出入口、閱覽區(qū)報(bào)警系統(tǒng)等安全設(shè)備。這將有助于防止圖書館藏書的丟失和對(duì)閱讀區(qū)、參考咨詢區(qū)及書庫(kù)進(jìn)行可行性監(jiān)控和讀者流量的檢測(cè)。安全文化維度作為圖書館網(wǎng)絡(luò)信息安全管理模型構(gòu)成基礎(chǔ)的安全文化，包括讀者和館員對(duì)圖書館信息重要性的態(tài)度、信息保護(hù)存在的安全漏洞、信息相關(guān)事件的意識(shí)、阻礙或限制信息安全管理系統(tǒng)有效性的意識(shí)。意識(shí)是一個(gè)看不見(jiàn)但可以通過(guò)行為來(lái)證明的元素，如（a）圖書館館員的館藏信息安全政策和管理過(guò)程的認(rèn)識(shí)水平；（b）館員對(duì)安全政策和程序重要性的態(tài)度；（c）安全漏洞和安全驗(yàn)收責(zé)任的意識(shí)[9]。圖書館網(wǎng)絡(luò)信息安全管理模型中的安全文化是一種安全責(zé)任相互共享的文化，安全人員能夠相互提供信息和工具來(lái)應(yīng)對(duì)各種安全情況。這種態(tài)度與意識(shí)能夠確保圖書館信息安全治理、管理和運(yùn)行的有效性。圖書館網(wǎng)絡(luò)信息安全管理系統(tǒng)在權(quán)重一致的5個(gè)維度的相互作用下，在館藏信息得到安全管理的同時(shí)還能確保其在保密性、完整性和可用性上維持在一個(gè)合理的水平。

3 圖書館網(wǎng)絡(luò)信息安全管理模型應(yīng)用方案目前，在圖書館的計(jì)算機(jī)網(wǎng)絡(luò)上有館藏書目信息、讀者信息、各種電子文獻(xiàn)數(shù)據(jù)庫(kù)、光盤數(shù)據(jù)庫(kù)檢索系統(tǒng)、圖書管理系統(tǒng)、特藏?cái)?shù)據(jù)庫(kù)等內(nèi)容[10]。這些電子資源信息如果受到破壞，那么損失將會(huì)非常慘重，很可能會(huì)造成整個(gè)圖書館系統(tǒng)癱瘓。就目前的狀況來(lái)看，圖書館所面臨的網(wǎng)絡(luò)信息安全問(wèn)題主要有黑客攻擊、計(jì)算機(jī)病毒、網(wǎng)絡(luò)物理設(shè)備安全隱患、網(wǎng)絡(luò)設(shè)備配置安全與人員造成的安全隱患等方面。為了預(yù)防與應(yīng)對(duì)上述隱患對(duì)圖書館可能會(huì)帶來(lái)的網(wǎng)絡(luò)信息安全故障，圖書館應(yīng)按照網(wǎng)絡(luò)信息管理模型5維度的要求，建立起科學(xué)、規(guī)范、有效的網(wǎng)絡(luò)信息安全管理流程（見(jiàn)圖2），將網(wǎng)絡(luò)信息安全隱患處理于萌芽之中。圖2 圖書館網(wǎng)絡(luò)信息安全管理流程

應(yīng)用圖書館網(wǎng)絡(luò)信息安全模型處理網(wǎng)絡(luò)信息安全故障，其管理流程可分為3個(gè)階段：故障初排階段、故障處理階段與評(píng)估階段。在故障初排階段，圖書館工作人員或讀者在應(yīng)用圖書館的過(guò)程中，如果發(fā)現(xiàn)信息安全故障，應(yīng)及時(shí)進(jìn)行隱患初排并上報(bào)技術(shù)部，由技術(shù)部工作人員對(duì)該事件進(jìn)行了解，并請(qǐng)求技術(shù)部主管上報(bào)給以館領(lǐng)導(dǎo)為主的信息安全管理團(tuán)隊(duì)；在故障處理階段，技術(shù)部工作人員根據(jù)事件了解進(jìn)行安全故障檢查并調(diào)查影響范圍，從而形成第一次進(jìn)程報(bào)告，并將其上報(bào)給館領(lǐng)導(dǎo)，由館領(lǐng)導(dǎo)進(jìn)行資源調(diào)度后，技術(shù)部應(yīng)急搶修；技術(shù)部附上應(yīng)急搶修進(jìn)程報(bào)告上報(bào)給館領(lǐng)導(dǎo)形成第二次進(jìn)程報(bào)告，然后結(jié)案、審核并歸檔；在評(píng)估階段，各部門對(duì)此次信息安全故障事件進(jìn)行評(píng)估總結(jié)。圖書館網(wǎng)絡(luò)信息安全管理模型是以人為核心的信息安全保障體系，它強(qiáng)調(diào)的不是技術(shù)問(wèn)題，而是管理的問(wèn)題。圖書館網(wǎng)絡(luò)信息安全在以館領(lǐng)導(dǎo)為核心的安全管理團(tuán)隊(duì)的

領(lǐng)導(dǎo)下，在工作人員、讀者的共同配合下，依靠科學(xué)的管理流程，定能將圖書館網(wǎng)絡(luò)信息安全管理達(dá)到一個(gè)全新的層次。 　4 結(jié)束語(yǔ)構(gòu)建一個(gè)適應(yīng)計(jì)算機(jī)網(wǎng)絡(luò)普遍應(yīng)用的圖書館網(wǎng)絡(luò)信息安全管理模型，不僅是適應(yīng)新形勢(shì)的需要，也是圖書館信息數(shù)字化建設(shè)的重要組成部分。隨著圖書館社交網(wǎng)絡(luò)應(yīng)用的普及，圖書館信息將面臨更大的開(kāi)放性和更多的安全方面的挑戰(zhàn)。圖書館網(wǎng)絡(luò)信息安全管理模型是一個(gè)包括技術(shù)、管理、人員和安全文化等多個(gè)環(huán)節(jié)整體性很強(qiáng)的體系，不能孤立或靜止地看待和解決問(wèn)題，網(wǎng)絡(luò)信息安全性的提高依賴于不斷的技術(shù)進(jìn)步和應(yīng)用，依賴于管理的逐步完善和人員素質(zhì)的全面提升。相關(guān)人員應(yīng)根據(jù)網(wǎng)絡(luò)信息的特點(diǎn)和需求，進(jìn)行有針對(duì)性的系統(tǒng)設(shè)計(jì)，不斷地改進(jìn)和完善網(wǎng)絡(luò)技術(shù)的安全工作，更好地推動(dòng)圖書館網(wǎng)絡(luò)事業(yè)健康發(fā)展。

參考文獻(xiàn)

[1]j.k.tudor.information security architecture—an integrated approach to security in an organization[m].boca raton，fl：auerbach.

[2]mccarthy m.p，campbell s.security transformation[m].mcgraw-hill：new york.

[3]eloff j.h，eloff m.integrated information security architecture[j].computer fraud and security，2005，（11）：10-16.

[4]iso/iec 17799（bs 7799-1）.information technology，security techniques[s].code of practice for information security management，britain.

[5]iso/iec 27001（bs 7799-2）.information technology，security techniques[s].code of practice for information security management，britain.

[6]a.da veiga，j.h.eloff.an information security governance framework[j].information systems managenment，2007，（4）：361-372.

[7]abashe maidabino，a.n.zainab.a holistic approach to collection security implementation in university libraries[j].library collection，acquisitions & technical services，2012，（36）：107-120.

[8]sipone m.t.five dimensions of information security awareness[j].computer and society，2000，（6）：24-29.

篇12

1引言

國(guó)家圖書館二期工程于2008年9月8日竣工并投入使用，總建筑面積8萬(wàn)m2，建筑高度27 m。整體布局由地下部分3層，地上部分5層，以及地下車庫(kù)構(gòu)成。由于圖書館書籍、雜志、電子閱覽設(shè)備和電氣設(shè)備都屬于易燃物品。針對(duì)看書查資料的人員多且分散，管控難度大，館內(nèi)電氣設(shè)備使用量大等特點(diǎn)，世界各國(guó)都把圖書館做為消防重點(diǎn)單位。針對(duì)火災(zāi)等突發(fā)事件的應(yīng)急疏散，很多國(guó)家的現(xiàn)代化圖書館在建筑結(jié)構(gòu)上大多采用中間大空間設(shè)計(jì)方式，國(guó)家圖書館二期也在建筑結(jié)構(gòu)設(shè)計(jì)上采用了這種設(shè)計(jì)。

2國(guó)家圖書館二期建筑結(jié)構(gòu)特點(diǎn)和重點(diǎn)部位

2.1建筑結(jié)構(gòu)特點(diǎn)

二期分主樓和車庫(kù)，其中主樓地上5層，地下三層和車庫(kù)地下二層。主樓地下一層至地上五層的中間部分設(shè)計(jì)成中庭大空間形式，中庭的由各層環(huán)形走廊以及走廊閱覽室和辦公區(qū)組成。

主樓縱向交通是由從中庭外走廊上分別建造6個(gè)核心筒和一個(gè)滾梯構(gòu)成，從正北面自西向東依次為1、2和3號(hào)核心筒，從正南面自東向西依次為4、5和6號(hào)核心筒，連貫形成一個(gè)核心筒順時(shí)針編號(hào)。其中1、3、4和6核心筒有電梯和上下樓梯，而2和5號(hào)核心筒只有樓梯。大空間外東側(cè)走廊二層至四層有大型滾梯一部。

主樓橫向交通采用回型建筑結(jié)構(gòu)，門號(hào)規(guī)則是從西南6號(hào)核心筒開(kāi)始按核心筒逆時(shí)針順序編號(hào)。通道與核心筒之間設(shè)有防火分區(qū)，中庭大空間部分與環(huán)型走廊之間進(jìn)行全封閉式防火分割，人員進(jìn)出也是通過(guò)負(fù)一層、一層和二層之間的疏散防火門。負(fù)一層、負(fù)二層和負(fù)三層為功能設(shè)施和庫(kù)房，五層為內(nèi)部員工辦公區(qū)，出入使用員工門禁卡。一層至四層主要為讀者服務(wù)區(qū)。其中，中庭部分為工具書區(qū)。一層中庭南面，西面和北兩側(cè)是中文圖書閱覽區(qū)，東面是走廊和員工出口。6個(gè)核心筒均有向外的安全出口可供緊急疏散，同時(shí)一層還在東面增加了兩個(gè)安全出口可供實(shí)際使用。二層中庭也是工具書區(qū)，外環(huán)形南面，西面和北面是中文圖書閱覽區(qū)。東面主要是連接讀者進(jìn)出入圖書館的樓外大臺(tái)階式樓梯安全出口、滾梯、辦證處和目錄查詢大廳。三層主要為經(jīng)典圖書區(qū)、藝術(shù)和設(shè)計(jì)資料區(qū)。四層主要為數(shù)字共享，中文期刊和中文報(bào)紙區(qū)。車庫(kù)位于主樓西側(cè)，地下共兩層，建筑與主樓獨(dú)立，在南北部分各有一部電梯。

2.2 重點(diǎn)部位區(qū)域

2.2.1負(fù)三層

主要有南北共17個(gè)庫(kù)房構(gòu)成，所有庫(kù)房均為高壓細(xì)水霧保護(hù)區(qū)。一個(gè)UPS電池室為氣體滅火保護(hù)區(qū)。四縱兩橫通道，共6個(gè)疏散樓梯。

2.2.2負(fù)二層

主要有南北共13個(gè)庫(kù)房構(gòu)成，所有庫(kù)房均為高壓細(xì)水霧保護(hù)區(qū)。四縱兩橫通道，共六個(gè)疏散樓梯。

2.2.3負(fù)一層

從一號(hào)核心筒開(kāi)始的重點(diǎn)部位區(qū)域，依次為中控值班室、氣體滅火鋼瓶間、UPS機(jī)房氣體滅火保護(hù)區(qū)、 數(shù)據(jù)機(jī)房氣體滅火保護(hù)區(qū)、四庫(kù)全書氣體滅火保護(hù)區(qū)和兩個(gè)庫(kù)房高壓細(xì)水霧保護(hù)區(qū)。

2.2.4一層

四庫(kù)全書和稽古廳氣體滅火保護(hù)區(qū)。

3國(guó)家圖書館二期的主要消防設(shè)施

3.1在主樓地下一層設(shè)有消防中控室

中控室人員負(fù)責(zé)對(duì)計(jì)算機(jī)火災(zāi)監(jiān)控工作，一旦有火災(zāi)探頭發(fā)生報(bào)警，通過(guò)計(jì)算機(jī)監(jiān)控系統(tǒng)圖形工作站會(huì)顯示查到具置，進(jìn)行現(xiàn)場(chǎng)核查。如果確有火災(zāi)發(fā)生，立即通知中控室，撥打119火警電話，啟動(dòng)消防聯(lián)動(dòng)設(shè)備滅火并通過(guò)廣播通知人員疏散。

3.2公共區(qū)域使用水噴淋系統(tǒng)

使用范圍為圖書館二期館區(qū)內(nèi)的讀者區(qū)域、辦公區(qū)域、公共走廊和車庫(kù)使用水噴淋式滅火；使用閉式系統(tǒng)，其管道內(nèi)為壓力水，通常有物業(yè)管理部門對(duì)末端做壓力巡查，當(dāng)發(fā)生火災(zāi)時(shí)，噴頭處達(dá)到68°時(shí)被溶解并將水噴出滅火；如果需要啟動(dòng)噴淋泵則要首先通知物業(yè)管理部門，轉(zhuǎn)換水泵狀態(tài)。

3.3庫(kù)房使用高壓細(xì)水霧系統(tǒng)

在圖書館書籍、書刊儲(chǔ)藏庫(kù)房采用高壓細(xì)水霧噴灑滅火的方式；當(dāng)消防系統(tǒng)處于自動(dòng)狀態(tài)時(shí)，圖書館保護(hù)區(qū)內(nèi)如遇報(bào)警會(huì)自動(dòng)啟動(dòng)細(xì)水霧泵；當(dāng)消防系統(tǒng)處于手動(dòng)狀態(tài)時(shí)，只能遠(yuǎn)程啟動(dòng)細(xì)水霧泵，但必須到指定區(qū)域?qū)?yīng)的閥組箱必要操作，進(jìn)行現(xiàn)場(chǎng)人工啟動(dòng)。針對(duì)指定區(qū)域的細(xì)水霧滅火操作，開(kāi)所要滅火保護(hù)區(qū)對(duì)應(yīng)的細(xì)水霧閥組箱，確認(rèn)各個(gè)部件處于正確位置，如果沒(méi)有處于正確位置，應(yīng)當(dāng)恢復(fù)。譬如：閥門卡箍，平時(shí)處于卡死閥門狀態(tài)，只有將卡箍拽出方可搬動(dòng)閥門，如果不拽出來(lái)就無(wú)法搬動(dòng)閥門。依次打開(kāi)出水閥、進(jìn)水閥和電動(dòng)閥。通知物業(yè)管理部門轉(zhuǎn)換到細(xì)水霧泵的狀態(tài)，啟動(dòng)細(xì)水霧泵。中控室操作臺(tái)上也有滅火保護(hù)分區(qū)遠(yuǎn)程控制狀態(tài)轉(zhuǎn)換，用于正常和急停。

3.4在圖書館重點(diǎn)部位的設(shè)置氣體滅火系統(tǒng)

使用范圍，國(guó)家圖書館二期中的四庫(kù)全書區(qū)域、計(jì)算機(jī)數(shù)據(jù)機(jī)房、交換機(jī)房和電池室均設(shè)有六氟丙烷氣體滅火保護(hù)系統(tǒng)。鋼瓶間設(shè)置在距離中控室附近的地方，以便于應(yīng)急操作。當(dāng)消防系統(tǒng)處于自動(dòng)狀態(tài)時(shí)，如果遇到報(bào)警會(huì)自動(dòng)啟動(dòng)。當(dāng)消防系統(tǒng)處于手動(dòng)狀態(tài)時(shí)，中控室遠(yuǎn)程無(wú)法啟動(dòng)氣體滅火，只能通過(guò)現(xiàn)場(chǎng)控制盤啟動(dòng)。鋼瓶間緊急啟動(dòng)操作，災(zāi)報(bào)警控制系統(tǒng)和保護(hù)區(qū)現(xiàn)場(chǎng)控制盤無(wú)法啟動(dòng)氣體滅火時(shí)，在這種最不利的狀態(tài)下，作為最后的啟動(dòng)方式。由于這種啟動(dòng)方式?jīng)]有延遲，操作啟動(dòng)后不可逆轉(zhuǎn)，因此對(duì)這項(xiàng)操作要非常注意。首先找到與火災(zāi)保護(hù)區(qū)域相對(duì)于的氣體疏散官道上的管道選擇閥進(jìn)行緊急啟動(dòng)操作（拔下保險(xiǎn)、搬動(dòng)開(kāi)關(guān)）進(jìn)行機(jī)械式啟動(dòng)。然后開(kāi)啟著火保護(hù)區(qū)相對(duì)于的氮?dú)鈫?dòng)瓶鋼瓶上的電動(dòng)/手動(dòng)閥（拔下保險(xiǎn)、扳動(dòng)開(kāi)關(guān)、把褐色圓柱體上的瓶頭電磁閥中間突出圓桿的保險(xiǎn)片拔下后，直接拍下突出圓桿）。完成上述操作后，保護(hù)區(qū)會(huì)完成氣體滅火。

3.5大空間消防炮滅火系統(tǒng)

圖書館中庭大空間設(shè)有消防炮，一旦發(fā)生火災(zāi)，可通過(guò)使用消防水炮噴射滅火。中控室設(shè)有遠(yuǎn)程自動(dòng)/手動(dòng)滅火方式。現(xiàn)場(chǎng)也有現(xiàn)場(chǎng)控制盤進(jìn)行操作滅火。

3.6車庫(kù)的自動(dòng)噴淋預(yù)作用系統(tǒng)

使用范圍：圖書館車庫(kù)。消防系統(tǒng)處于自動(dòng)狀態(tài)時(shí)自動(dòng)啟動(dòng)，手動(dòng)狀態(tài)時(shí)中控室無(wú)法進(jìn)行遠(yuǎn)程啟動(dòng)操作。中控室操作臺(tái)上有預(yù)作用保壓氣泵狀態(tài)指示，亮起時(shí)表示補(bǔ)壓氣泵工作，持續(xù)時(shí)間超過(guò)1 h時(shí)，說(shuō)明有漏氣的地方，應(yīng)當(dāng)及時(shí)通知維修。

3.7其他消防設(shè)施

3.7.1卷簾門

二期工程中，也使用了作為防火分隔卷簾門，但中控室沒(méi)有卷簾門聯(lián)動(dòng)控制盤，也就是說(shuō)中控室人員不能遠(yuǎn)程操作卷簾門的升降。

3.7.2手動(dòng)報(bào)警器和消防電話

家圖書館二期建筑物中廣泛使用了手動(dòng)報(bào)警器和消防電話。如果有人發(fā)現(xiàn)火災(zāi)，可用現(xiàn)場(chǎng)手動(dòng)報(bào)警器通知中控室。消防電話保證中控室查警人員和值機(jī)人員的通訊聯(lián)絡(luò)。

3.7.3消火栓

期設(shè)有室內(nèi)消火栓192個(gè)，室外消火栓7個(gè)。室外水泵接合器2個(gè)

3.7.4排煙送風(fēng)機(jī)和閥

控室設(shè)有聯(lián)動(dòng)控制盤，針對(duì)不同的位置按照聯(lián)動(dòng)控制盤對(duì)應(yīng)編號(hào)的按鈕，可以單獨(dú)手動(dòng)遠(yuǎn)程啟動(dòng)和停止操作。這個(gè)操作與消防系統(tǒng)處于自動(dòng)或者手動(dòng)狀態(tài)無(wú)關(guān)。

3.7.5各類水泵的遠(yuǎn)程控制

家圖書館二期設(shè)有取水泵、高壓細(xì)水霧泵、噴淋泵和消防泵?？梢赃M(jìn)行遠(yuǎn)程啟動(dòng)和停止，但是由于圖書館是一個(gè)“怕水”的單位，任何滴漏都會(huì)給圖書資料造成損失，水泵日常處于手動(dòng)狀態(tài)，閥組箱閥門也處于關(guān)閉狀態(tài)，如果需要進(jìn)行此操作，應(yīng)當(dāng)通知水泵管理部門轉(zhuǎn)換泵和閥的狀態(tài)。

3.7.6防火門

家圖書館二期設(shè)有常開(kāi)式和常閉式防火門。常開(kāi)式防火門平時(shí)被墻上的電磁閥吸合處于敞開(kāi)門的方式，用于環(huán)形走廊頻繁出入的地方。一旦發(fā)生火災(zāi)，通過(guò)系統(tǒng)聯(lián)動(dòng)就會(huì)被被釋放，并在消防中控室顯示門已經(jīng)關(guān)閉的信號(hào)，起到在火災(zāi)發(fā)生后的防火分隔作用。常開(kāi)門則平時(shí)處于關(guān)閉狀態(tài)，國(guó)家圖書館二期建筑物中大量使用了常閉防火門和帶有門禁的長(zhǎng)閉式防火門，作為防火分隔和防盜。

3.7.7電梯及其相關(guān)

家圖書館二期設(shè)有9部電梯，均為消防電梯。當(dāng)圖書館內(nèi)發(fā)生火災(zāi)后，如果消防系統(tǒng)處于自動(dòng)狀態(tài)時(shí)，電梯轎廂會(huì)自動(dòng)降到首層并處于開(kāi)門狀態(tài)，同時(shí)電梯按鍵失靈。所有電梯內(nèi)均設(shè)有對(duì)講系統(tǒng)，由于中控室24 h都有人值班，將對(duì)講信號(hào)接入中控室，如果有事故發(fā)生，通過(guò)對(duì)講呼叫可進(jìn)行通話講明。

3.7.8廣播疏散

家圖書館二期消防中控室里面設(shè)有火災(zāi)自動(dòng)報(bào)警系統(tǒng)和聯(lián)動(dòng)設(shè)備和廣播設(shè)備。當(dāng)系統(tǒng)處于自動(dòng)狀態(tài)時(shí)，可以使用預(yù)錄的疏散廣播自動(dòng)播放。當(dāng)消防系統(tǒng)處于手動(dòng)狀態(tài)時(shí)，可以使用操作臺(tái)的兩臺(tái)設(shè)備進(jìn)行全區(qū)或者分區(qū)廣播。通過(guò)話筒，根據(jù)標(biāo)簽按下按鍵，有針對(duì)性選擇分區(qū)或者全區(qū)人工疏散廣播。

3.7.9空氣采樣系統(tǒng)

氣體滅火重點(diǎn)保護(hù)區(qū)裝有共8臺(tái)空氣采樣報(bào)警裝置，由于空氣有易流動(dòng)的特點(diǎn)，一旦遇到這類報(bào)警就要對(duì)整個(gè)保護(hù)區(qū)進(jìn)行全面檢查。

3.7.10漏水報(bào)警系統(tǒng)

家圖書館二期裝有漏水報(bào)警系統(tǒng)，使得對(duì)各個(gè)房間和部位進(jìn)行水的檢測(cè)，一旦發(fā)現(xiàn)管道跑水、滲漏水，就會(huì)將信號(hào)傳給中控室。

4中控室消防安全管理

4.1國(guó)家圖書館二期中控室工作人員的日常管理

4.1.1消防安全“四個(gè)能力”

“四個(gè)能力”：即“檢查消除火災(zāi)隱患的能力，撲救初期火災(zāi)的能力，組織疏散逃生的能力，消防宣傳教育能力”。

4.1.2值班記錄的填寫

控室人員要做好《值班記錄》、《故障報(bào)修記錄》、《外部人員出入記錄》和《報(bào)警記錄》，對(duì)于所發(fā)生的火警在《值班記錄》和《報(bào)警記錄》上填寫，對(duì)于每個(gè)故障也要在《值班記錄》上填寫，對(duì)于沒(méi)有很快恢復(fù)的故障或者反復(fù)出現(xiàn)的故障要在《故障報(bào)修記錄》上填寫，并通知維修人員。值班記錄要求填寫詳細(xì)，字跡清晰，要素齊全。

4.1.3查警

要做到聞警必動(dòng)，在5 min之內(nèi)到達(dá)報(bào)警現(xiàn)場(chǎng)，并能迅速在報(bào)警點(diǎn)的周邊找到滅火器。查警時(shí)要攜帶查警包。包內(nèi)要有消防電話、照明工具、門禁卡、各類設(shè)備鑰匙和工具。查警時(shí)要細(xì)心，對(duì)于查警結(jié)果要用消防電話通知中控室值班人員。

4.1.4滅火器和滅火設(shè)施的使用

于初期火災(zāi)，中控室人員要會(huì)使用滅火器滅火。對(duì)于保護(hù)區(qū)內(nèi)火災(zāi)，如果需要滅火，要會(huì)熟練操作使用設(shè)施滅火設(shè)備。

4.1.5消防中控室設(shè)備操作

災(zāi)自動(dòng)報(bào)警系統(tǒng)使用要熟練：自檢、消音、復(fù)位、手動(dòng)/自動(dòng)轉(zhuǎn)換和主備電轉(zhuǎn)換等操作，會(huì)使用廣播設(shè)備引導(dǎo)疏散。

4.2消防安全檢查

4.2.1檢查用火、用電、危險(xiǎn)品等

第一，違規(guī)吸煙。第二，有無(wú)違章用火、動(dòng)用電焊，發(fā)現(xiàn)后要報(bào)告保衛(wèi)消防部門。第三，違章使用電熱器具。第四，電氣安裝是否違規(guī)。第五，下班后電、氣開(kāi)關(guān)是否關(guān)斷。第六，電源是否老化破損。第七，電氣配電設(shè)施周邊是否放有可燃物品。

4.2.2檢查通道出口和標(biāo)識(shí)

第一，疏散通道是否暢通，出口門開(kāi)啟方向是否正確。第二，常閉式防火門是否關(guān)閉。第三，安全疏散標(biāo)識(shí)是否正確完好。

4.2.3檢查消防設(shè)施器材

第一，消防設(shè)施外觀是否損壞（手動(dòng)報(bào)警器、消火栓、水槍、水帶及各類控制面板）。第二，滅火器的氣壓是否充足，是否在有效期之內(nèi)。第三，自動(dòng)報(bào)警、噴淋、氣滅和消火栓系統(tǒng)等是否運(yùn)行正常，并對(duì)水系統(tǒng)做末端及最不利點(diǎn)做出水試驗(yàn)。第四，防火門順序器、閉門器是否正常，第五，消防設(shè)施和設(shè)備是否定期進(jìn)行測(cè)試。

4.2.4檢查持證上崗和值班在崗

第一，檢查特殊工種是否持證上崗。第二，檢查值班人員在崗情況。

4.2.5落實(shí)防火安全檢查制度和隱患整改

第一，是否按照規(guī)定的要求進(jìn)行組織培訓(xùn)和檢查，記錄是否詳實(shí)。第二，發(fā)現(xiàn)的問(wèn)題是否整改或者按照規(guī)定上報(bào)。第三，是否按期整改。

5結(jié)語(yǔ)

以上針對(duì)國(guó)家圖書館二期建筑的特點(diǎn)，對(duì)消防設(shè)施和中控室的日常消防安全管理、突發(fā)火災(zāi)的報(bào)警查看、初起火災(zāi)的撲救和設(shè)施滅火、引導(dǎo)和組織疏散逃生、檢查消除火災(zāi)隱患等方面進(jìn)行了介紹，同時(shí)對(duì)中控室人員嚴(yán)格履行中控室運(yùn)行崗位職責(zé)和消防安全管理也進(jìn)行了探討。最終的目的是：確保國(guó)家圖書館“萬(wàn)無(wú)一失，絕對(duì)安全”。

參考文獻(xiàn)：

[1]國(guó)家圖書館辦公室.國(guó)圖辦發(fā)（2006）5號(hào)，國(guó)家圖書館突發(fā)事件應(yīng)急預(yù)案[R].北京：國(guó)家圖書館，2006.

[2]國(guó)家圖書館業(yè)務(wù)處.國(guó)圖業(yè)務(wù)處（2012），國(guó)家圖書館基礎(chǔ)業(yè)務(wù)知識(shí)應(yīng)知應(yīng)會(huì)手冊(cè)[R].北京：國(guó)家圖書館，2012.

篇13

1.如何定義圖書館數(shù)據(jù)安全工作

1.1圖書館數(shù)據(jù)安全的基本內(nèi)容

圖書館數(shù)據(jù)安全的基本內(nèi)容具體起來(lái)包含以下幾個(gè)部分：

   （1）數(shù)據(jù)安全。數(shù)據(jù)是在外部互聯(lián)網(wǎng)絡(luò)以及圖書館內(nèi)部局域網(wǎng)中進(jìn)行流動(dòng)和存儲(chǔ)的，要保證其在這一過(guò)程中的安全穩(wěn)定。對(duì)于圖書館數(shù)據(jù)安全來(lái)說(shuō)，就是要防止數(shù)據(jù)在傳輸和使用的過(guò)程中被非法復(fù)制、更改、刪除和使用等。為了達(dá)到這一目的，就需要開(kāi)發(fā)相應(yīng)的信息管理技術(shù)和建立相應(yīng)的圖書館數(shù)據(jù)信息管理系統(tǒng)。通過(guò)保障圖書館軟件系統(tǒng)和硬件系統(tǒng)的安全穩(wěn)定運(yùn)行，使得圖書館數(shù)據(jù)服務(wù)系統(tǒng)可以持續(xù)工作，不因內(nèi)部數(shù)據(jù)錯(cuò)誤和外界人為或環(huán)境的干擾而出現(xiàn)中斷，達(dá)到保護(hù)數(shù)據(jù)安全的最終目標(biāo)。

（2）軟、硬件安全。軟件安全，主要是系統(tǒng)安全，是指系統(tǒng)中的各類計(jì)算機(jī)軟件在工作過(guò)程中不會(huì)被錯(cuò)誤的操作或有意識(shí)的破壞，不被非法復(fù)制、刪除等。保證軟件系統(tǒng)的運(yùn)行功能正常實(shí)現(xiàn)。而硬件安全主要指的是圖書館運(yùn)行系統(tǒng)中服務(wù)器以及各個(gè)節(jié)點(diǎn)的工作站的設(shè)備和存儲(chǔ)介質(zhì)的安全，包括了光盤、硬盤等各種規(guī)格和類型的存儲(chǔ)設(shè)備。硬件設(shè)備是系統(tǒng)運(yùn)行的基礎(chǔ)設(shè)施，這些設(shè)備的正常工作是圖書館數(shù)字系統(tǒng)運(yùn)行的先決條件。

（3）數(shù)據(jù)服務(wù)安全。服務(wù)安全是指，管理員能夠通過(guò)技術(shù)手段檢測(cè)到網(wǎng)絡(luò)系統(tǒng)中各個(gè)設(shè)備的即時(shí)工作狀態(tài)和運(yùn)行情況，第一時(shí)間發(fā)現(xiàn)系統(tǒng)中存在的隱患，排除可能會(huì)影響系統(tǒng)穩(wěn)定的因素。及時(shí)采取安全有效的措施阻止不穩(wěn)定狀態(tài)進(jìn)一步加劇，使得圖書館數(shù)字系統(tǒng)穩(wěn)定運(yùn)行，讀者可以隨時(shí)在網(wǎng)絡(luò)中獲取信息并進(jìn)行交流。

因此，圖書館數(shù)據(jù)安全又可以根據(jù)概念劃分為數(shù)字信息安全和網(wǎng)絡(luò)運(yùn)行安全。在這個(gè)系統(tǒng)當(dāng)中，數(shù)據(jù)的生成，備份，加密管理和系統(tǒng)的穩(wěn)定，連續(xù)，效率等因素都是關(guān)鍵環(huán)節(jié)，缺一不可，他們共同作用組成了圖書館數(shù)據(jù)安全系統(tǒng)的整體。

1.2圖書館數(shù)據(jù)安全管理的現(xiàn)實(shí)情況

圖書館數(shù)據(jù)安全管理所面臨的現(xiàn)實(shí)情況，是由圖書館自身的特點(diǎn)以及其在發(fā)展和建設(shè)中所遇到的問(wèn)題決定的。

（1）圖書館具有公益性的特點(diǎn)，本質(zhì)上是一個(gè)為公眾提供信息服務(wù)的機(jī)構(gòu)。其服務(wù)內(nèi)容以文化教育，科學(xué)知識(shí)為主，往往不涉及到經(jīng)濟(jì)利益和商業(yè)、軍事情報(bào)等敏感內(nèi)容，因此一般情況下不具備吸引黑客進(jìn)行攻擊和入侵的主觀條件。但圖書館數(shù)據(jù)信息安全也是不容忽視的重要內(nèi)容，應(yīng)當(dāng)在系統(tǒng)管理的日常工作中貫徹執(zhí)行。僅僅注意到圖書館的防盜、防火等安全問(wèn)題是不夠的。加大這方面的人力、物力的投入還是相當(dāng)必要的。

（2）以往，圖書館的工作方式是以手工操作為主，而隨著網(wǎng)絡(luò)和信息技術(shù)的發(fā)展，圖書館的工作模式也向著自動(dòng)化和信息化的模式演變。技術(shù)環(huán)境的改變意味著圖書館管理人員的技術(shù)水平和專業(yè)素質(zhì)也要相應(yīng)提高，而現(xiàn)有的知識(shí)體系存在一定的不足。圖書館需要通過(guò)各種培訓(xùn)手段增強(qiáng)管理人員的專業(yè)水平，同時(shí)引進(jìn)具有更強(qiáng)專業(yè)背景的技術(shù)人員。從而適應(yīng)工作模式和服務(wù)環(huán)境的改變，提高工作效率，及時(shí)解決新型模式下隨時(shí)會(huì)出現(xiàn)的問(wèn)題，排除故障，糾正錯(cuò)誤，維護(hù)數(shù)據(jù)管理系統(tǒng)和其他工作的穩(wěn)定，發(fā)揮其應(yīng)有功能。

（3）圖書館建設(shè)包含了軟件建設(shè)和硬件建設(shè)等很多方面，各個(gè)方面都是同等重要的。硬件建設(shè)是圖書館的基礎(chǔ)，而軟件建設(shè)是保障圖書館工作的關(guān)鍵。忽視軟件建設(shè)，忽視管理維護(hù)會(huì)導(dǎo)致圖書館運(yùn)行不穩(wěn)，也造成硬件資源的浪費(fèi)。數(shù)據(jù)安全問(wèn)題是軟件建設(shè)中的重點(diǎn)，管理者要有充分的認(rèn)識(shí)并拿出更深層次的實(shí)施方案。

圖書館數(shù)字化、信息化服務(wù)系統(tǒng)的特點(diǎn)就是高效，其實(shí)現(xiàn)的手段就是充分利用網(wǎng)絡(luò)，實(shí)現(xiàn)數(shù)字資源的共享，隨時(shí)根據(jù)用戶的需求提供信息服務(wù)。數(shù)字圖書館的工作就是建立在數(shù)字化服務(wù)的基礎(chǔ)之上，而數(shù)字資源的安全是其提供服務(wù)的根本所在。安全穩(wěn)定的數(shù)據(jù)系統(tǒng)，保證了管理人員的管理工作有序進(jìn)行，才能夠?yàn)橛脩籼峁┎樵?，?dǎo)引，參考咨詢等一系列服務(wù)工作。管理人員更清晰的把握系統(tǒng)的情況，讀者得到更滿意的服務(wù)，兩者都能從中受益匪淺。

2.影響圖書館數(shù)據(jù)安全管理的具體內(nèi)容

2.1硬件方面。硬件方面最主要的部分是指存儲(chǔ)設(shè)備即硬盤。信息系統(tǒng)的核心就是數(shù)據(jù)的存放，硬盤設(shè)備的維護(hù)最為重要。存儲(chǔ)設(shè)備的輸入輸出端口，電源組件等設(shè)備都是運(yùn)行中的不穩(wěn)定因素。而服務(wù)器硬盤的穩(wěn)定更是決定了數(shù)據(jù)的安全存放，簡(jiǎn)單的出錯(cuò)就會(huì)使服務(wù)器不穩(wěn)定，導(dǎo)致圖書館的各類數(shù)據(jù)出現(xiàn)差錯(cuò)，影響相應(yīng)業(yè)務(wù)的開(kāi)展。

2.2軟件方面。系統(tǒng)中最主要的是操作系統(tǒng)，只有高效穩(wěn)定的操作系統(tǒng)才能將系統(tǒng)中的軟硬件有機(jī)的結(jié)合起來(lái)以實(shí)現(xiàn)功能。參與數(shù)據(jù)服務(wù)的各類應(yīng)用程序也是一個(gè)重要因素。優(yōu)秀的應(yīng)用程序能夠便于管理員維護(hù)同時(shí)適應(yīng)于用戶的使用，提高系統(tǒng)的效率。

2.3自然環(huán)境方面。精密的儀器設(shè)備決定了使用環(huán)境的嚴(yán)格要求，圖書館中心機(jī)房對(duì)于自然環(huán)境有著很高的要求。溫度要求恒定，濕度必須保持在設(shè)備能夠承受的范圍之內(nèi)，供電電壓的穩(wěn)定也十分重 要。備用電源能使服務(wù)器和空調(diào)設(shè)備在遭遇突然斷電時(shí)繼續(xù)工作，不對(duì)存儲(chǔ)設(shè)備造成影響。這種突發(fā)的環(huán)境因素往往會(huì)造成數(shù)據(jù)丟失、出錯(cuò)、損壞等情況。

2.4用戶操作方面。用戶包括了系統(tǒng)管理員、工作人員和一般用戶。要對(duì)圖書館數(shù)據(jù)系統(tǒng)設(shè)置各種權(quán)限，各類用戶只能在各自的權(quán)限范圍內(nèi)進(jìn)行操作。這樣可以限制工作人員的操作范圍，避免了用戶有意或無(wú)意的錯(cuò)誤行為和對(duì)數(shù)據(jù)的誤操作。各類用戶各司其職將系統(tǒng)數(shù)據(jù)安全性充分提高，降低了風(fēng)險(xiǎn)。

2.5外界的惡意攻擊。木馬、病毒和黑客入侵都是圖書館數(shù)據(jù)安全面臨的大敵。而這些威脅往往并不是顯而易見(jiàn)的，具有很強(qiáng)的潛伏性。而一旦發(fā)作則會(huì)嚴(yán)重破壞圖書館數(shù)據(jù)系統(tǒng)。有預(yù)見(jiàn)性的防范手段是避免遭受攻擊的有效措施。

底層協(xié)議的安全漏洞使得計(jì)算機(jī)數(shù)據(jù)網(wǎng)絡(luò)存在各種各樣的隱患，這些問(wèn)題往往在技術(shù)層面無(wú)法全部得到解決。這就對(duì)圖書館系統(tǒng)管理員的安全維護(hù)意識(shí)提出了更高的要求，提高防范意識(shí)，對(duì)未知的風(fēng)險(xiǎn)提前做好準(zhǔn)備工作，在很大程度上可以減弱網(wǎng)絡(luò)通信技術(shù)自身不穩(wěn)定性所帶來(lái)的安全隱患。

3.網(wǎng)絡(luò)化、信息化環(huán)境下圖書館數(shù)據(jù)安全管理的主要方法

3.1從思想上意識(shí)到數(shù)據(jù)安全的重要性。思想上的麻痹大意，導(dǎo)致了問(wèn)題在不經(jīng)意間形成發(fā)展轉(zhuǎn)變?yōu)閲?yán)重的錯(cuò)誤。充分意識(shí)到數(shù)據(jù)安全管理對(duì)于系統(tǒng)管理員而言十分重要。管理員作為數(shù)據(jù)庫(kù)最直接，權(quán)限最高的用戶，他的每次操作對(duì)數(shù)據(jù)庫(kù)來(lái)說(shuō)都起著決定性的作用。穩(wěn)定、一致、完整的健康數(shù)據(jù)庫(kù)是建立在系統(tǒng)管理員合理的修改、更新維護(hù)的基礎(chǔ)上的。并且，系統(tǒng)管理員應(yīng)當(dāng)根據(jù)實(shí)際情況，準(zhǔn)確的劃分各類用戶的使用權(quán)限，避免其對(duì)數(shù)據(jù)進(jìn)行不規(guī)范的操作。

3.2及時(shí)查殺計(jì)算機(jī)病毒。首先應(yīng)該加強(qiáng)防范意識(shí)，在日常工作中避免下載和運(yùn)行不明內(nèi)容的軟件程序。計(jì)算機(jī)病毒具有很高的傳播性和偽裝性，經(jīng)常偽裝成其他應(yīng)用程序的形態(tài)，一旦被用戶下載，就會(huì)迅速感染擴(kuò)散到整個(gè)系統(tǒng)。計(jì)算機(jī)病毒也隨著信息技術(shù)的高速發(fā)展變的多種多樣，越來(lái)越難以防范。部分病毒可以直接侵入數(shù)據(jù)庫(kù)，破壞其數(shù)據(jù)結(jié)構(gòu)，刪除數(shù)據(jù)造成邏輯混亂。更具危害性的病毒并不直接攻擊數(shù)據(jù)庫(kù)，而是通過(guò)破壞計(jì)算機(jī)操作系統(tǒng)，間接的令數(shù)據(jù)庫(kù)無(wú)法運(yùn)行，陷入癱瘓。防范計(jì)算機(jī)病毒，不僅僅要安裝最新的網(wǎng)絡(luò)防火墻和殺毒軟件，還要不斷的定期對(duì)數(shù)據(jù)庫(kù)進(jìn)行檢查，及時(shí)發(fā)現(xiàn)問(wèn)題，同時(shí)做好防病毒軟、硬件的維護(hù)升級(jí)工作。數(shù)據(jù)庫(kù)的備份工作是保護(hù)系統(tǒng)可持續(xù)運(yùn)行的最終手段，服務(wù)器數(shù)據(jù)的備份能夠在系統(tǒng)崩潰后得到快速的恢復(fù)。

3.3完善數(shù)據(jù)管理方式。數(shù)據(jù)安全管理對(duì)系統(tǒng)管理員的專業(yè)素質(zhì)提出了更高的要求。圖書館專業(yè)知識(shí)和計(jì)算機(jī)專業(yè)技術(shù)都是必不可少的。系統(tǒng)管理者應(yīng)當(dāng)熟練掌握計(jì)算機(jī)的基本原理、組成、各個(gè)設(shè)備的具體功能，能夠在系統(tǒng)出現(xiàn)異常時(shí)，準(zhǔn)確判斷問(wèn)題所在并及時(shí)解決問(wèn)題。具有牢固的圖書館專業(yè)知識(shí)可以使系統(tǒng)管理員更清晰的掌握數(shù)據(jù)庫(kù)系統(tǒng)的變化情況。兩者相互輔助，令圖書館數(shù)據(jù)系統(tǒng)管理更加得心應(yīng)手。

圖書館數(shù)據(jù)安全管理工作也需要制定健全的規(guī)章制度。包括設(shè)備管理、數(shù)據(jù)庫(kù)操作規(guī)范、木馬病毒查殺、電子和多媒體閱覽室管理、環(huán)境保持等等方面都應(yīng)當(dāng)制定相應(yīng)的符合實(shí)際情況的管理制度，還要明確責(zé)任人，做好監(jiān)督管理工作。

參考文獻(xiàn)：

[1]陳朵玲.數(shù)字圖書管理中的數(shù)據(jù)存儲(chǔ)策略［J］.技術(shù)經(jīng)濟(jì)與管理研究，2005（2）

[2]楊小云.圖書館自動(dòng)化系統(tǒng)的數(shù)據(jù)庫(kù)安全保護(hù)［J］.蘭臺(tái)世界，2005（8）

[3]楚狂.網(wǎng)絡(luò)安全與防火墻技術(shù)[M ].人民郵電出版社，2002