前言：本站為你精心整理了高校圖書館網(wǎng)絡(luò)安全管理管窺范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

1．加強(qiáng)網(wǎng)絡(luò)安全管理制度建設(shè)

通過制度建設(shè)，為網(wǎng)絡(luò)安全管理提供支持和保障，并逐步使網(wǎng)絡(luò)安全管理工作制度化、規(guī)范化、科學(xué)化，是其重要抓手。為此，必須建立健全高校圖書館網(wǎng)絡(luò)安全管理的各項(xiàng)制度，如運(yùn)行管理制度、資料管理制度、機(jī)房管理制度、專機(jī)專用管理制度、技術(shù)規(guī)程管理制度、病毒防護(hù)制度、定期審核制度等，以便為有效地實(shí)施網(wǎng)絡(luò)安全管理創(chuàng)造條件。高校圖書館網(wǎng)絡(luò)安全管理探析譚世芬（河北醫(yī)科大學(xué)圖書館，河北石家莊050017）

2．夯實(shí)網(wǎng)絡(luò)系統(tǒng)的物理安全基石

網(wǎng)絡(luò)系統(tǒng)的物理安全是高校圖書館網(wǎng)絡(luò)運(yùn)行和信息安全的基石。所以，圖書館網(wǎng)絡(luò)管理人員應(yīng)首先保障網(wǎng)絡(luò)機(jī)房環(huán)境和檢測(cè)報(bào)警系統(tǒng)符合安全規(guī)范要求，注重配套設(shè)計(jì)及工程質(zhì)量；其次要認(rèn)真做好網(wǎng)絡(luò)硬件設(shè)備的維護(hù)，確保正常使用。尤其是在布網(wǎng)時(shí)要采用雙機(jī)或集群服務(wù)器方案，排除非授權(quán)的連接端口，在校園網(wǎng)主干網(wǎng)絡(luò)與圖書館網(wǎng)絡(luò)系統(tǒng)間設(shè)計(jì)備用鏈路，確保鏈路的可用性。

3．優(yōu)化管理系統(tǒng)和操作系統(tǒng)

高校圖書館運(yùn)用的管理系統(tǒng)軟件由于研發(fā)水平的差異，存在的安全漏洞也各有不同，時(shí)刻威脅著圖書館網(wǎng)絡(luò)系統(tǒng)的安全。譬如，我館采用的金盤圖書館集成管理系統(tǒng)在使用中就多次出現(xiàn)運(yùn)行不穩(wěn)，數(shù)據(jù)丟失等狀況。所以，網(wǎng)絡(luò)管理人員必須實(shí)時(shí)監(jiān)控管理系統(tǒng)運(yùn)行情況，發(fā)現(xiàn)漏洞及時(shí)補(bǔ)救。對(duì)于應(yīng)用服務(wù)安全配置，網(wǎng)絡(luò)管理人員必須詳盡研究并熟練掌握應(yīng)用系統(tǒng)的配置文檔，如WebServer程序，F(xiàn)TP服務(wù)程序，根據(jù)實(shí)際應(yīng)用構(gòu)建、優(yōu)化系統(tǒng)配置，關(guān)閉不必要的服務(wù)和端口，避免應(yīng)用服務(wù)的漏洞，減少系統(tǒng)安全隱患。此外，各圖書館網(wǎng)絡(luò)系統(tǒng)服務(wù)器、工作機(jī)使用的操作系統(tǒng)UNIX、Windows2003等，雖然UNIX技術(shù)相對(duì)水平較高，也無法避免受到一些黑客的攻擊，Windows操作系統(tǒng)因安全漏洞較多，則經(jīng)常成為病毒、黑客攻擊的目標(biāo)。因此，網(wǎng)絡(luò)管理人員應(yīng)隨時(shí)關(guān)注瀏覽微軟等官方網(wǎng)站，及時(shí)更新升級(jí)系統(tǒng)軟件，并在網(wǎng)絡(luò)操作系統(tǒng)安裝相關(guān)補(bǔ)丁、修補(bǔ)程序，確保操作系統(tǒng)處于最安全狀態(tài)。

4．安裝配置智能防火墻

高校圖書館網(wǎng)絡(luò)系統(tǒng)不是獨(dú)立的，而是通過TCP/IP協(xié)議與互聯(lián)網(wǎng)相連。TCP/IP協(xié)議設(shè)計(jì)之初考慮的是該網(wǎng)不會(huì)因局部故障而影響信息的傳輸，基本沒有考慮安全問題，故在安全性、方便性和帶寬等方面存在著缺陷。這就給圖書館網(wǎng)絡(luò)信息安全帶來了諸多隱患和威脅，安裝防火墻是保障系統(tǒng)安全的第一步。防火墻可以分離內(nèi)網(wǎng)和外網(wǎng)，掃描網(wǎng)絡(luò)數(shù)據(jù)，過濾非法數(shù)據(jù)，從而禁止非授權(quán)用戶訪問數(shù)據(jù)，保障系統(tǒng)安全。一般的防火墻對(duì)網(wǎng)絡(luò)新病毒防護(hù)能力弱，而智能防火墻集中包過濾和技術(shù)的優(yōu)點(diǎn)，能對(duì)數(shù)據(jù)鏈路層實(shí)施全方位的控制，實(shí)現(xiàn)TCP/IP協(xié)議的微內(nèi)核，從而在TCP/IP協(xié)議層進(jìn)行各項(xiàng)安全控制。TCP/IP協(xié)議的微內(nèi)核提供透明模式，減輕客戶端的配置工作；支持?jǐn)?shù)據(jù)加密、解密、虛擬網(wǎng)；隱藏內(nèi)部信息；增強(qiáng)服務(wù)，并與包過濾相融合，再加上智能過濾技術(shù)，加大了圖書館網(wǎng)絡(luò)系統(tǒng)安全性。智能防火墻還具有防欺騙功能和MAC控制功能，可幫助網(wǎng)絡(luò)管理員發(fā)現(xiàn)攻擊源及圖書館內(nèi)部惡意流量，提前預(yù)防網(wǎng)絡(luò)攻擊，采取有效的安全措施，有效監(jiān)控和管理圖書館內(nèi)部局域網(wǎng)，使高校圖書館網(wǎng)絡(luò)系統(tǒng)安全得到保障。

5．建立網(wǎng)絡(luò)病毒防護(hù)系統(tǒng)

網(wǎng)絡(luò)病毒具有傳染性、潛伏性，傳染快，危害大，不易防范和清除。高校圖書館網(wǎng)絡(luò)信息系統(tǒng)一旦感染病毒，損失不可估量。為此，我館采取了以下措施進(jìn)行網(wǎng)絡(luò)病毒防護(hù)。第一，采用“三無一禁政策”，即網(wǎng)絡(luò)系統(tǒng)上工作機(jī)無光驅(qū)、無軟驅(qū)、無保存、禁用USB，只能通過內(nèi)網(wǎng)交換機(jī)訪問圖書館系統(tǒng)的服務(wù)器，而不允許進(jìn)行外網(wǎng)訪問。第二，圖書館網(wǎng)絡(luò)信息系統(tǒng)與互聯(lián)網(wǎng)外網(wǎng)嚴(yán)格物理隔離，阻斷病毒入侵的路徑。第三，安裝過濾網(wǎng)關(guān)在服務(wù)器前端，在網(wǎng)絡(luò)入口實(shí)時(shí)殺毒，使圖書館內(nèi)網(wǎng)得到有效保護(hù)。第四，將圖書館網(wǎng)絡(luò)信息系統(tǒng)劃分多個(gè)虛擬局域網(wǎng)，如采編、流通、期刊、辦公等，并通過訪問控制列表封掉各病毒端口，把病毒感染的區(qū)域限制在最小范圍內(nèi)。防止病毒從一個(gè)區(qū)域內(nèi)向全網(wǎng)范圍傳播。此做法可供借鑒。

6．做好系統(tǒng)數(shù)據(jù)備份工作

數(shù)據(jù)備份是圖書館保證數(shù)據(jù)安全的最后一道防線。數(shù)據(jù)備份有本地備份、異地備份、網(wǎng)絡(luò)備份、雙機(jī)容錯(cuò)系統(tǒng)備份等多種方式，應(yīng)選擇適合本館實(shí)際情況的方式備份。利用數(shù)據(jù)備份強(qiáng)大功能，并通過對(duì)關(guān)鍵數(shù)據(jù)自動(dòng)、實(shí)時(shí)、智能備份，可以使關(guān)鍵數(shù)據(jù)及文件備份達(dá)到容災(zāi)備份的效果。我館對(duì)書目數(shù)據(jù)庫、流通借閱庫等核心數(shù)據(jù)、原創(chuàng)數(shù)據(jù)，采取雙機(jī)備份技術(shù)，而且是異機(jī)、異地備份，較好保證了圖書館網(wǎng)絡(luò)系統(tǒng)即便出現(xiàn)災(zāi)難性的故障，也能快速恢復(fù)數(shù)據(jù)，圖書館業(yè)務(wù)工作不會(huì)因此受到影響?？傊咝D書館網(wǎng)絡(luò)安全管理涉及方方面面，是一項(xiàng)長期、復(fù)雜的系統(tǒng)工程。無論現(xiàn)在或?qū)?，各高校圖書館要實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全目標(biāo)，都要居安思危，防微杜漸，且不可掉以輕心。根據(jù)我館經(jīng)驗(yàn)，只要教育得法，管理嚴(yán)格，措施得力，保證網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行，做好網(wǎng)絡(luò)資源的保障服務(wù)，是完全可以做到的。

作者：譚世芬單位：河北醫(yī)科大學(xué)圖書館