前言：本站為你精心整理了高校圖書館網(wǎng)絡安全管理管窺范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

1．加強網(wǎng)絡安全管理制度建設

通過制度建設，為網(wǎng)絡安全管理提供支持和保障，并逐步使網(wǎng)絡安全管理工作制度化、規(guī)范化、科學化，是其重要抓手。為此，必須建立健全高校圖書館網(wǎng)絡安全管理的各項制度，如運行管理制度、資料管理制度、機房管理制度、專機專用管理制度、技術(shù)規(guī)程管理制度、病毒防護制度、定期審核制度等，以便為有效地實施網(wǎng)絡安全管理創(chuàng)造條件。高校圖書館網(wǎng)絡安全管理探析譚世芬（河北醫(yī)科大學圖書館，河北石家莊050017）

2．夯實網(wǎng)絡系統(tǒng)的物理安全基石

網(wǎng)絡系統(tǒng)的物理安全是高校圖書館網(wǎng)絡運行和信息安全的基石。所以，圖書館網(wǎng)絡管理人員應首先保障網(wǎng)絡機房環(huán)境和檢測報警系統(tǒng)符合安全規(guī)范要求，注重配套設計及工程質(zhì)量；其次要認真做好網(wǎng)絡硬件設備的維護，確保正常使用。尤其是在布網(wǎng)時要采用雙機或集群服務器方案，排除非授權(quán)的連接端口，在校園網(wǎng)主干網(wǎng)絡與圖書館網(wǎng)絡系統(tǒng)間設計備用鏈路，確保鏈路的可用性。

3．優(yōu)化管理系統(tǒng)和操作系統(tǒng)

高校圖書館運用的管理系統(tǒng)軟件由于研發(fā)水平的差異，存在的安全漏洞也各有不同，時刻威脅著圖書館網(wǎng)絡系統(tǒng)的安全。譬如，我館采用的金盤圖書館集成管理系統(tǒng)在使用中就多次出現(xiàn)運行不穩(wěn)，數(shù)據(jù)丟失等狀況。所以，網(wǎng)絡管理人員必須實時監(jiān)控管理系統(tǒng)運行情況，發(fā)現(xiàn)漏洞及時補救。對于應用服務安全配置，網(wǎng)絡管理人員必須詳盡研究并熟練掌握應用系統(tǒng)的配置文檔，如WebServer程序，F(xiàn)TP服務程序，根據(jù)實際應用構(gòu)建、優(yōu)化系統(tǒng)配置，關(guān)閉不必要的服務和端口，避免應用服務的漏洞，減少系統(tǒng)安全隱患。此外，各圖書館網(wǎng)絡系統(tǒng)服務器、工作機使用的操作系統(tǒng)UNIX、Windows2003等，雖然UNIX技術(shù)相對水平較高，也無法避免受到一些黑客的攻擊，Windows操作系統(tǒng)因安全漏洞較多，則經(jīng)常成為病毒、黑客攻擊的目標。因此，網(wǎng)絡管理人員應隨時關(guān)注瀏覽微軟等官方網(wǎng)站，及時更新升級系統(tǒng)軟件，并在網(wǎng)絡操作系統(tǒng)安裝相關(guān)補丁、修補程序，確保操作系統(tǒng)處于最安全狀態(tài)。

4．安裝配置智能防火墻

高校圖書館網(wǎng)絡系統(tǒng)不是獨立的，而是通過TCP/IP協(xié)議與互聯(lián)網(wǎng)相連。TCP/IP協(xié)議設計之初考慮的是該網(wǎng)不會因局部故障而影響信息的傳輸，基本沒有考慮安全問題，故在安全性、方便性和帶寬等方面存在著缺陷。這就給圖書館網(wǎng)絡信息安全帶來了諸多隱患和威脅，安裝防火墻是保障系統(tǒng)安全的第一步。防火墻可以分離內(nèi)網(wǎng)和外網(wǎng)，掃描網(wǎng)絡數(shù)據(jù)，過濾非法數(shù)據(jù)，從而禁止非授權(quán)用戶訪問數(shù)據(jù)，保障系統(tǒng)安全。一般的防火墻對網(wǎng)絡新病毒防護能力弱，而智能防火墻集中包過濾和技術(shù)的優(yōu)點，能對數(shù)據(jù)鏈路層實施全方位的控制，實現(xiàn)TCP/IP協(xié)議的微內(nèi)核，從而在TCP/IP協(xié)議層進行各項安全控制。TCP/IP協(xié)議的微內(nèi)核提供透明模式，減輕客戶端的配置工作；支持數(shù)據(jù)加密、解密、虛擬網(wǎng)；隱藏內(nèi)部信息；增強服務，并與包過濾相融合，再加上智能過濾技術(shù)，加大了圖書館網(wǎng)絡系統(tǒng)安全性。智能防火墻還具有防欺騙功能和MAC控制功能，可幫助網(wǎng)絡管理員發(fā)現(xiàn)攻擊源及圖書館內(nèi)部惡意流量，提前預防網(wǎng)絡攻擊，采取有效的安全措施，有效監(jiān)控和管理圖書館內(nèi)部局域網(wǎng)，使高校圖書館網(wǎng)絡系統(tǒng)安全得到保障。

5．建立網(wǎng)絡病毒防護系統(tǒng)

網(wǎng)絡病毒具有傳染性、潛伏性，傳染快，危害大，不易防范和清除。高校圖書館網(wǎng)絡信息系統(tǒng)一旦感染病毒，損失不可估量。為此，我館采取了以下措施進行網(wǎng)絡病毒防護。第一，采用“三無一禁政策”，即網(wǎng)絡系統(tǒng)上工作機無光驅(qū)、無軟驅(qū)、無保存、禁用USB，只能通過內(nèi)網(wǎng)交換機訪問圖書館系統(tǒng)的服務器，而不允許進行外網(wǎng)訪問。第二，圖書館網(wǎng)絡信息系統(tǒng)與互聯(lián)網(wǎng)外網(wǎng)嚴格物理隔離，阻斷病毒入侵的路徑。第三，安裝過濾網(wǎng)關(guān)在服務器前端，在網(wǎng)絡入口實時殺毒，使圖書館內(nèi)網(wǎng)得到有效保護。第四，將圖書館網(wǎng)絡信息系統(tǒng)劃分多個虛擬局域網(wǎng)，如采編、流通、期刊、辦公等，并通過訪問控制列表封掉各病毒端口，把病毒感染的區(qū)域限制在最小范圍內(nèi)。防止病毒從一個區(qū)域內(nèi)向全網(wǎng)范圍傳播。此做法可供借鑒。

6．做好系統(tǒng)數(shù)據(jù)備份工作

數(shù)據(jù)備份是圖書館保證數(shù)據(jù)安全的最后一道防線。數(shù)據(jù)備份有本地備份、異地備份、網(wǎng)絡備份、雙機容錯系統(tǒng)備份等多種方式，應選擇適合本館實際情況的方式備份。利用數(shù)據(jù)備份強大功能，并通過對關(guān)鍵數(shù)據(jù)自動、實時、智能備份，可以使關(guān)鍵數(shù)據(jù)及文件備份達到容災備份的效果。我館對書目數(shù)據(jù)庫、流通借閱庫等核心數(shù)據(jù)、原創(chuàng)數(shù)據(jù)，采取雙機備份技術(shù)，而且是異機、異地備份，較好保證了圖書館網(wǎng)絡系統(tǒng)即便出現(xiàn)災難性的故障，也能快速恢復數(shù)據(jù)，圖書館業(yè)務工作不會因此受到影響?？傊咝D書館網(wǎng)絡安全管理涉及方方面面，是一項長期、復雜的系統(tǒng)工程。無論現(xiàn)在或?qū)?，各高校圖書館要實現(xiàn)網(wǎng)絡系統(tǒng)的安全目標，都要居安思危，防微杜漸，且不可掉以輕心。根據(jù)我館經(jīng)驗，只要教育得法，管理嚴格，措施得力，保證網(wǎng)絡系統(tǒng)的安全運行，做好網(wǎng)絡資源的保障服務，是完全可以做到的。

作者：譚世芬單位：河北醫(yī)科大學圖書館