論網(wǎng)絡時代高校圖書館信息安全管理的實施

姚 琳

（湖北文理學院，湖北 襄陽 441000）

一、高校圖書館信息安全管理形勢

網(wǎng)絡信息安全問題最早出現(xiàn)在計算機領域，計算機科學對網(wǎng)絡信息安全的分析和研究較為全面、深入[1]。對于圖書館學（研究圖書館的形成、發(fā)展、組織管理以及圖書館工作規(guī)律的科學）而言，專家和學者在圖書館的網(wǎng)絡設計、信息硬件設施安全、數(shù)據(jù)加密防護、數(shù)據(jù)存儲安全以及人員操作安全控制等方面展開了研究，并從物理層面探索了圖書館的建筑安全、容災容備、智能控制等。國外的高校圖書館在信息安全的概念上沒有過多辨析，一般將研究重點放在圖書館服務中信息服務模式的應用及其形成的效能、影響等方面在信息安全、網(wǎng)絡安全、系統(tǒng)安全以及知識產權保護等方面主要使用軟件更新、用戶認證、參數(shù)設置、訪問授權、數(shù)據(jù)信息備份和保護原創(chuàng)等方法、策略。國內的高校圖書館在研究信息安全管理的技術與策略方面各有側重，將兩者結合起來分析、研究和應用的卻較少?，F(xiàn)階段國內一些高校圖書館在信息化建設進程中使用的防護策略都較為被動、單一，不能很好地適應網(wǎng)絡時代信息化環(huán)境下的圖書館信息化、數(shù)字化建設及信息管理服務的安全要求。如今高校圖書館信息建設與服務的水平越來越高，信息安全隱患增多，信息安全威脅越來越大，信息安全管理形勢嚴峻。例如，某高校圖書館的信息安全威脅和數(shù)據(jù)影響指標較多，具體如下圖1所示。

圖1 某高校圖書館信息安全威脅和相關數(shù)據(jù)影響指標

二、網(wǎng)絡時代高校圖書館信息安全管理的實施途徑

從高校圖書館的信息安全管理形勢來看，信息安全威脅主要和網(wǎng)絡系統(tǒng)環(huán)境的安全性有關，在實施信息安全管理時需要想辦法維護好網(wǎng)絡系統(tǒng)安全。

1.完善安全體系與機制

1.1 加強信息安全防護體系建設。按照信息安全管理中各個層面的風險分析與計算，高校圖書館信息安全問題在各個層面都有不同的表現(xiàn)，高校應加快推進數(shù)字圖書館建設，按照不同安全需求使用相關技術措施，開發(fā)使用不同的安全技術工具，滿足各個層面的信息安全需求。常見信息安全防護策略主要有認證、訪問控制和內容安全，還有防病毒技術、防火墻技術、入侵檢好測技術、數(shù)字簽名技術、信息過濾技術、備份恢復技術、應急響應技術以及VPN（虛擬專用網(wǎng)絡）技術等。在高校圖書館構建信息安全防護體系的環(huán)節(jié)，防火墻與入侵檢測系統(tǒng)是實施網(wǎng)絡系統(tǒng)與信息安全管理的基礎條件所在，對高校圖書館構建安全的數(shù)字化信息環(huán)境至關重要[2]。網(wǎng)絡防火墻擁有過濾數(shù)據(jù)包、實時偵測鏈路狀態(tài)、分析行為、限制IP和端口、監(jiān)測會話等功能，可以實時保證校園內網(wǎng)和外網(wǎng)之間的信息存取、信息交換；網(wǎng)絡入侵檢測進行數(shù)據(jù)包的監(jiān)測與檢查，只要發(fā)現(xiàn)某個數(shù)據(jù)包有攻擊系統(tǒng)的動作，會話鏈接就會及時斷開，同時由管理員通過預設的自定義處理單元來獲取詳細的入侵者信息，提供處理安全事件的依據(jù)。高校圖書館信息安全分層風險防控模型如下圖2所示，形成數(shù)字圖書館信息安全防控體系。

圖2 高校圖書館信息安全分層風險防控模型

1.2 加強信息安全管理機制建設。除了上述信息安全防護技術，高校圖書館在數(shù)字化建設中還要制定科學有效的信息安全管理措施，完善安全管理機制，以規(guī)范操作規(guī)程，進一步明確信息安全管理的目標、對象。同時組建信息安全管理領導小組，例如，某高校圖書館將網(wǎng)絡信息中心作為信息安全等級保護的責任部門，完善構建信息安全管理機制，強化制度建設。通?？梢詮脑O置機構、實施管理、更新技術、配備人員、完善機制與體制等方面細化落實，在硬件層面形成圖書館信息安全管理機制[3]。

2.妥善處理網(wǎng)絡安全問題

2.1 保護網(wǎng)絡系統(tǒng)安全。網(wǎng)絡系統(tǒng)的運行、控制會對高校圖書館網(wǎng)絡信息系統(tǒng)安全產生重要影響，利用網(wǎng)絡硬件中的內置軟件或者其他軟件對其進行全面監(jiān)測，或是利用虛擬網(wǎng)絡進行網(wǎng)絡系統(tǒng)監(jiān)控，都可以預防網(wǎng)絡系統(tǒng)被侵犯。另外，高校圖書館使用網(wǎng)絡分割，預防圖書館信息在傳輸途徑中發(fā)生安全風險，特別是更好地構建虛擬局域網(wǎng)劃分，設置安全性更強的網(wǎng)絡系統(tǒng)配置。例如，針對WINDOWS操作系統(tǒng)的網(wǎng)絡安全問題，需要及時通過程序管理為網(wǎng)絡操作系統(tǒng)安裝補丁。對于圖書館電腦安全應用的軟件系統(tǒng)則可頻繁升級，達到減少應用系統(tǒng)安全漏洞的目的，降低網(wǎng)絡安全風險。還可以配合使用備份技術、恢復技術、反病毒技術等，保證網(wǎng)絡系統(tǒng)萬無一失。對于高校圖書館網(wǎng)絡操作系統(tǒng)中的不同工作人員和用戶都要完成密碼設置，合理限制他們的操作權限，尤其要注意加大系統(tǒng)管理員管控力度，保護好圖書館網(wǎng)絡系統(tǒng)的安全性。

2.2 保護網(wǎng)絡硬件安全。在高校圖書館較為合理且有較大彈性的網(wǎng)絡體系之中，怎樣解決好網(wǎng)絡安全問題是重中之重，例如網(wǎng)絡產品、網(wǎng)絡安全技術[4]。用于解決圖書館網(wǎng)絡信息安全問題的產品主要有防火墻以及VPN，如上所述，防火墻在圖書館網(wǎng)絡硬件設施安全管理中的使用比較突出，經常在節(jié)點內部及館外網(wǎng)絡之處放置，對內外部網(wǎng)絡所傳輸?shù)男畔⑦M行檢查、篩選、過濾、屏蔽等，促使圖書館信息只能在某個控制點發(fā)送，預防他人破壞網(wǎng)絡信息系統(tǒng)，確保信息安全；VPN以解決分支圖書館和不同系統(tǒng)間的跨區(qū)域傳輸信息安全問題為主，利用公共網(wǎng)絡頻繁地、安全地更換館內關鍵數(shù)據(jù)信息。

高校圖書館網(wǎng)絡硬件設施安全管理就是基于管理系統(tǒng)的開發(fā)明確網(wǎng)絡設施登記制度、崗位職責登記制度，盡早發(fā)現(xiàn)安全隱患，及時妥善處理信息安全問題。其中整個網(wǎng)絡系統(tǒng)及硬件設施安全管理由專門安排的人員負責落實，包括網(wǎng)絡說明以及網(wǎng)絡設施的維護、保修。附帶的系統(tǒng)盤安全管理也由專門安排的負責人來落實，形成完善的登記制度，進行網(wǎng)絡系統(tǒng)故障處理登記和網(wǎng)絡設施定期維護登記、網(wǎng)絡操作系統(tǒng)修補或升級的登記。另外，要構建網(wǎng)絡結構和網(wǎng)絡布線圖，任何類型不同的網(wǎng)絡系統(tǒng)設施與拓撲文件都要得到行之有效的管理。同時通過按照圖書館網(wǎng)絡信息系統(tǒng)設置逐步操作，將責任落實到人頭，全面消除僥幸心理，定期有計劃地維護網(wǎng)絡硬件設施，預防因網(wǎng)絡系統(tǒng)硬件設施的安全問題引發(fā)圖書館信息安全問題，提高信息的安全性。

3.適應網(wǎng)絡環(huán)境下的管理要求

高校圖書館在實施信息安全管理時，站在軟硬件層面，從安全角度維護管理信息系統(tǒng)的運行。當然圖書館信息安全問題是無處不在的，網(wǎng)絡時代下的信息資源環(huán)境不斷變化、更新，高校圖書館從業(yè)者的日常工作發(fā)生巨大變化，同時面臨圖書館自身環(huán)境以及時代環(huán)境的挑戰(zhàn)，包括工作復雜化、任務復雜化、職能服務化等。

為了從容應對挑戰(zhàn)，適應網(wǎng)絡時代發(fā)展的需要，高校圖書館從業(yè)者要積極轉變工作觀念，改變手工操作模式和封閉式信息資源建設行為，在網(wǎng)絡環(huán)境下結合傳統(tǒng)信息資源模式、現(xiàn)有資源優(yōu)勢，提高信息安全意識，改善信息安全管理行為，防范信息安全。一是完善信息安全崗位的適任評估系統(tǒng)、培訓系統(tǒng)，確保圖書館信息安全人員適應安全任務；二是完善信息安全教育培訓模式，鼓勵館內全體人員關注信息安全隱患和威脅，鼓勵團隊協(xié)作，提出優(yōu)化信息安全管理的建議；三是通過績效考核、知識競賽、評選先進等方式教育信息安全意識薄弱的人員、激勵嚴格遵守信息安全管理規(guī)范的人員，引導全體人員樹立信息安全觀念；四是大力宣傳信息安全的教訓、經驗，提高整體信息安全意識。

結語

高校圖書館通過在網(wǎng)絡時代采取科學有效的技術和手段妥善處理信息安全問題，完善信息管理，極大地提高了實施信息安全管理的實效性，保護了信息安全。今后高校圖書館要順應信息化和數(shù)字化發(fā)展趨勢，積極推進數(shù)字圖書館、智慧圖書館建設，將信息安全管理落到實處，持續(xù)提升信息安全管理水平，為優(yōu)化自身的信息資源管理及信息服務提供強有力的安全保障。