高校圖書館網絡安全管理探析

教育管理

作者：譚世芬

摘要：高校圖書館管理與服務已實現網絡化，隨之而來的網絡係統安全是各圖書館麵臨的重要問題。本文針對高校圖書館網絡安全隱患，從提高網絡安全管理人員素質、強化網絡安全管理製度、建設網絡係統基礎設施、應用計算機網絡技術等七個方麵，探討如何加強高校圖書館網絡係統的安全管理。

關鍵詞：高校圖書館網絡係統安全管理

高校圖書館管理與服務已實現網絡化，隨之而來的網絡係統安全逐漸成為了各圖書館麵臨和必須解決的一大難題。我館在網絡係統安全管理方麵，不僅重視運用先進的計算機網絡技術，更注重網絡管理人員素質的提升及管理製度等的強化。本文結合我館管理實際及經驗，擬從以下幾方麵就如何加強高校圖書館網絡係統安全管理問題進行探討。

1．提高網絡安全管理人員素質

高校圖書館網絡信息安全，首先要有網絡信息安全管理人員作保障。網絡安全保障的複雜性和多學科性，要求網絡安全管理人員既要具備與網絡係統相關的服務器、交換設備、數據庫、操作係統等計算機網絡的專業知識，還要具備圖書館學必要的理論知識，熟悉圖書館各項業務流程的操作，同時具有較強的安全管理意識及較高的政治素質。因此，高校圖書館作為管理單位，必須要加強所屬單位網絡信息安全管理人員的網絡安全技能培訓和業務學習。網管人員自身也要與時俱進，不斷提高管理水平和操作技能，以確保高校圖書館網絡係統的順暢運行。

2．加強網絡安全管理製度建設

通過製度建設，為網絡安全管理提供支持和保障，並逐步使網絡安全管理工作製度化、規範化、科學化，是其重要抓手。為此，必須建立健全高校圖書館網絡安全管理的各項製度，如運行管理製度、資料管理製度、機房管理製度、專機專用管理製度、技術規程管理製度、病毒防護製度、定期審核製度等，以便為有效地實施網絡安全管理創造條件。

3．夯實網絡係統的物理安全基石

網絡係統的物理安全是高校圖書館網絡運行和信息安全的基石。所以，圖書館網絡管理人員應首先保障網絡機房環境和檢測報警係統符合安全規範要求，注重配套設計及工程質量；其次要認真做好網絡硬件設備的維護，確保正常使用。尤其是在布網時要采用雙機或集群服務器方案，排除非授權的連接端口，在校園網主幹網絡與圖書館網絡係統間設計備用鏈路，確保鏈路的可用性。

4．優化管理係統和操作係統

高校圖書館運用的管理係統軟件由於研發水平的差異，存在的安全漏洞也各有不同，時刻威脅著圖書館網絡係統的安全。譬如，我館采用的金盤圖書館集成管理係統在使用中就多次出現運行不穩，數據丟失等狀況。所以，網絡管理人員必須實時監控管理係統運行情況，發現漏洞及時補救。對於應用服務安全配置，網絡管理人員必須詳盡研究並熟練掌握應用係統的配置文檔，如WebServer程序，FTP服務程序，根據實際應用構建、優化係統配置，關閉不必要的服務和端口，避免應用服務的漏洞，減少係統安全隱患。此外，各圖書館網絡係統服務器、工作機使用的操作係統UNIX、Windows2003等，雖然UNIX技術相對水平較高，也無法避免受到一些黑客的攻擊，Windows操作係統因安全漏洞較多，則經常成為病毒、黑客攻擊的目標。因此，網絡管理人員應隨時關注瀏覽微軟等官方網站，及時更新升級係統軟件，並在網絡操作係統安裝相關補丁、修補程序，確保操作係統處於最安全狀態。

5．安裝配置智能防火牆