高校圖書館網絡係統不是獨立的，而是通過TCP/IP協議與互聯網相連。TCP/IP協議設計之初考慮的是該網不會因局部故障而影響信息的傳輸，基本沒有考慮安全問題，故在安全性、方便性和帶寬等方麵存在著缺陷。這就給圖書館網絡信息安全帶來了諸多隱患和威脅，安裝防火牆是保障係統安全的第一步。防火牆可以分離內網和外網，掃描網絡數據，過濾非法數據，從而禁止非授權用戶訪問數據，保障係統安全。一般的防火牆對網絡新病毒防護能力弱，而智能防火牆集中包過濾和代理技術的優點，能對數據鏈路層實施全方位的控製，實現TCP/IP協議的微內核，從而在TCP/IP協議層進行各項安全控製。TCP/IP協議的微內核提供透明代理模式，減輕客戶端的配置工作；支持數據加密、解密、虛擬網；隱藏內部信息；增強代理服務，並與包過濾相融合，再加上智能過濾技術，加大了圖書館網絡係統安全性。智能防火牆還具有防欺騙功能和MAC控製功能，可幫助網絡管理員發現攻擊源及圖書館內部惡意流量，提前預防網絡攻擊，采取有效的安全措施，有效監控和管理圖書館內部局域網，使高校圖書館網絡係統安全得到保障。

6．建立網絡病毒防護係統

網絡病毒具有傳染性、潛伏性，傳染快，危害大，不易防範和清除。高校圖書館網絡信息係統一旦感染病毒，損失不可估量。為此，我館采取了以下措施進行網絡病毒防護。第一，采用“三無一禁政策”，即網絡係統上工作機無光驅、無軟驅、無保存、禁用USB，隻能通過內網交換機訪問圖書館係統的服務器，而不允許進行外網訪問。第二，圖書館網絡信息係統與互聯網外網嚴格物理隔離，阻斷病毒入侵的路徑。第三，安裝過濾網關在服務器前端，在網絡入口實時殺毒，使圖書館內網得到有效保護。第四，將圖書館網絡信息係統劃分多個虛擬局域網，如采編、流通、期刊、辦公等，並通過訪問控製列表封掉各病毒端口，把病毒感染的區域限製在最小範圍內。防止病毒從一個區域內向全網範圍傳播。此做法可供借鑒。

7．做好係統數據備份工作

數據備份是圖書館保證數據安全的最後一道防線。數據備份有本地備份、異地備份、網絡備份、雙機容錯係統備份等多種方式，應選擇適合本館實際情況的方式備份。利用數據備份強大功能，並通過對關鍵數據自動、實時、智能備份，可以使關鍵數據及文件備份達到容災備份的效果。我館對書目數據庫、流通借閱庫等核心數據、原創數據，采取雙機備份技術，而且是異機、異地備份，較好保證了圖書館網絡係統即便出現災難性的故障，也能快速恢複數據，圖書館業務工作不會因此受到影響。

總之，高校圖書館網絡安全管理涉及方方麵麵，是一項長期、複雜的係統工程。無論現在或將來，各高校圖書館要實現網絡係統的安全目標，都要居安思危，防微杜漸，且不可掉以輕心。根據我館經驗，隻要教育得法，管理嚴格，措施得力，保證網絡係統的安全運行，做好網絡資源的保障服務，是完全可以做到的。

參考文獻：

[1]袁一平等.醫學高校數字化圖書館網絡安全的探討[J].產業與科技論壇，2012(10)

[2]曹意．當前高校圖書館網絡安全問題與防護策略[J]．信息技術應用，2012（1）：98-100

[3]顏昌茂等．高校圖書館網絡安全係統的構建[J]．情報探索,2014(1)：108-111

[4]周永忠等．圖書館網絡信息安全隱患與對策研究[J].科技廣場，2009（9）：98--100