高校数字图书馆网络安全隐患和防范策略分析

开篇：润墨网以专业的文秘视角，为您筛选了一篇高校数字图书馆网络安全隐患和防范策略分析范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

摘要：高校数字图书馆是学校的无形资产，价值昂贵，因此其安全性尤为重要。本文杉树了高校数字图书馆网络结构的特征，进而指出其中存在的安全隐患和威胁，在此基础上提出了相应的防范策略。

关键词：数字图书馆；网络安全；防范策略

中图分类号：G250.76文献标识码：A文章编号：1007-9599 (2011) 08-0000-01

Digital Library Network Security Risk and Prevention Strategies Analysis

Chen Jian

(Ningbo Dahongying University,Ningbo315010,China)

Abstract:The Digital Library is the school's intangible assets,the value of expensive,so their security is particularly important.This digital library network of university cedar structure characteristics,and point out the existence of security risks and threats made on this basis,the corresponding preventive strategies.

Keywords:Digital library;Network security;Preventive strategies

数字图书馆是一个虚拟的图书馆、是一个没有围墙的图书馆，用户可以实现无边界的网络访问。数字图

书馆是用网络联接起来的一个超大型数据库的集合体，是通过信息的采集、加工、存储、传输、检索等方法建立的面向对象的知识网络系统。高校数字图书馆是建立于校园内部的数字图书馆，一般都是在传统图书馆的基础上，进行的数字化改造。由于认识上的不足，只把计算机、网络在数字图书馆的应用看作是辅助工具。因此，在安全方面都存在着重大的隐患。

一、高校数字图书馆网络结构特征

一般来讲，高校数字图书馆包括文献管理系统、数字图书馆门户网站及检索系统以及图书馆办公系统，其中图书馆办公系统和文献管理系统主要在图书馆局域网上运行，门户网站以及检索服务主要用户在校园网上，也有学校将部分服务的范围扩展到因特网上。数字图书馆的核心是信息数字化，计算机网络的正常运行是其基础，保障网络安全是保证数字图书馆安全、健康运行的关键。

二、高校数字图书馆所面临的网络威胁

（一）黑客入侵

黑客是指非法入侵信息系统的人，现代黑客以网络为主进行攻击。随着黑客常用攻击工具的迅速发展，成为黑客已经是一件比较容易的事情，因此，互联网上的各种扫描行为和攻击行为呈爆炸式增长。数字图书馆使用的操作系统如Unix、Linux、Window都存在安全漏洞，每个漏洞在补丁被安装之前都是黑客的后门。另外，系统管理员配置错误和应用软件本身的缺陷也能成为黑客攻击的突破点。

（二）感染病毒

计算机病毒是人为制造的程序，具有自我复制能力、感染性和潜伏性，要占用系统的存储空间并具备很大的破坏性，近年来计算机病毒数量的增长非常迅速。由于数字图书馆的用户分布范围广，用户对信息安全技术的掌握良莠不齐，为计算机病毒的传播提供了便利条件。

（三）网络技术缺陷

网络的开放性、操作系统和数据库系统的安全漏洞以及应用系统的缺陷都是导致网络安全问题的重要威胁，而在计算机软硬件产品中，主要的核心技术都为国外少数公司所掌控，系统本身的运行故障以及缺陷被利用所带来的攻击都是可能发生的问题，一般用户在改进核心技术方面的作为非常有限，通常能采取的措施只是及时打补丁。

（四）法律风险

数字图书馆的法律风险一是内容的版权和知识产权的运用问题，二是信息安全法律法规的建设健全和运用问题。这两个问题主要与法律有关，网络技术只能起辅助作用，因此本文不作讨论。从现有的技术发展情况来看，以上尤其是前3个方面的威胁将长期存在，它们的发生可以带来信息损失和服务失效。

三、数字图书馆网络安全的防范对策

安全稳定的网络系统是高校图书馆为学校教学和科研提供文献服务的重要保障，因此图书馆必须高度重视，从技术和管理角度出发，采取必要的措施，维护图书馆网络系统的安全。

（一）做好杀毒防护

杀毒软件的杀毒与防毒能力直接关系到图书馆网络系统正常的运行，安装先进的杀毒软件是高校图书馆网络安全的基础，这样可以有效预防网络病毒的攻击和人为因素的破坏。高校图书馆应该根据自身的实际，选用一套适合自己的、先进的、正版的杀毒软件，要考虑其防毒和杀毒能力。

（二）完善网络防火墙技术

防火墙技术作为目前实现网络安全的一种手段，它使内部网络系统与外部网络系统相对隔离，在内网和外网之间设立唯一的通道，数据传输与访问都是通过这一通道进行的，这样就达到了保护内部网络的目的。这种技术对于在局域网运行的高校图书馆是十分有效的，但是对于有两个或两个以上的馆区的图书馆，其作用还有待进一步的提升。因为防火墙技术的运用是否正确关系到图书馆数据是否可传输。如果运用不当，不但不会阻止外网的非法访问，而且还会阻挡局域网内的数据传输。

（三）提高图书管理员的网络安全意识

建立完善的图书馆网络安全防范体系，特别要加强对图书管理员网络的安全意识教育。要提高图书馆网络安全管理人员和全体读者的信息安全意识，普及安全防护知识，提高网络信息保护技术技能。图书管理员对各类网络安全问题要进行日常记录，发现病毒攻击要妥善应对，做到早发现、早处理。另外，还要积极开展网络信息安全的策略研究，明确安全责任，增强图书管理员的责任心。

（四）构建完整的数据备份系统

作为数据库安全的可靠保证，其备份工作是必不可少的。数据备份是图书馆网络系统遭受到系统攻击采取的最有效的防范机制。高校图书馆的图书数据十分庞大，有的几十年的数据存储在服务器中，一旦遭受到损毁，后果是十分严重的。作为维护图书馆网络系统安全的网络管理员，建立完整的和严格的数据备份体系十分重要，以防突发事故威胁图书馆的网络安全。

综上所述，数字图书馆网络安全建设是一项长期、复杂的工程，它贯穿于图书馆信息化建设的始终。本文分析了高校图书馆网络系统中存在的安全隐患因素，结合工作实践提出了应对的管理策略，努力使图书馆网络得到最大限度的保护，把各种不安全因素控制在最小的范围之内，以确保数字图书馆能在安全、稳定的状态下运行，为读者提供更优质的服务。

[作者简介]陈健（1980-），男，浙江宁波人，实验师，研究方向：高校计算机网络