一
日 志等一系列措施。但是系统操作平台和应用软件都或 多或少存在着先 天不 足和 安全漏 洞 ， 容易 遭到计 算机病 毒或人为因素 的破 坏。另外 ， 图书馆 网站 中数据库 的安 全性和保密性也对 网络 系统 安全 运行 至关 重要 。 ３ 管理 因素 ． 网络管理不 当也 是 导致 网络安 全 问题 的重要 原 因 ， 主要表现在 ： 网络管理 人员 配置不 当 ； 网络应 用升级不 及 时造成 了安全漏 洞 ；随意使用 普通 网站 下载的软件 ； 用户 安全 意识不强 ， 随意将 自己的账号与别人共 享 ； 有严 格 没 的账号认证制度 ； 口令设置过 于简单 、 密码更新时间太长 、 权 限设置不 当等 。根据 相关 机构 的统计分析 ， 由于管理人 员缺乏安全意识 、 违规操 作 、 网上随意 下载软件 和资料 在 而遭恶意代码和黑客入侵 的事故 ， 占到了网络安全事故 的 半 以上 。由此可见 ， 网络管理不善 引起 的内部安全威胁 比外部安全威胁更可怕 。
［ 收稿 日 ］ｏ １ １ ９ 期 ２ ｌ—０—０
［ 者简介 ］ 作 许 飞（ ９ ８ ， ， １６ 一） 男 江苏南京人 ， 山东农 业大学 图书馆馆员 ， 硕士 。
（． １山东农 业大学 图书馆 ， 山东 泰安
［ 摘
要］ 网络安全运行是 高校 图书馆 网络应用的前提 ， 文分 析 了高校 图书馆 网络 系统 面临的各种安 本
全隐患。 从技 术和管理的 角度 阐述 了网络 系统安全运行 的保 障策略 。
［ 关键 词］ 高校 图书馆 ； 网络安全 ； 全策略 安 ［ 中图分类号 ］ Ｇ ５ ． ２０７ ［ 文献标 识码］ Ａ ［ 文章编号 ］ １０ ０ ９—１２ （０ １０ － １９一ｏ １２ ２ １ ） １ ０ １ ２ 两个方面 。 目前高校 图书馆 应用 的 网络 操作 系统主要是 Ｗｉ ｏｓＴ Ｗｉ ｏｓ０３ ｅ ｅ和 Ｕ ｉ， ｎ ｗＮ ， ｎ ｗ２０ ｒ ｒ ｎ 在保护管理 中均 ｄ ｄ Ｓｖ ｘ 有用户及 口令管理 、 文件权限保护 、 子系统运行权限 、 操作
一
一
、
高校 图 书馆 网络 系统面 临 的安全 隐 患
影响高校图书馆网络 系统安 全 的因素有 以下 几个 方
面。
４ 人为 因素 ． 人 为因素是对网络安全系数影 响最大 、 最不确定的 因 素， 依其性质可分为两类 ： 一类 是无 意行为 ， 主要是操 作 人 员在使用 过程 中操作 失误 而造成 的 系统故 障；另一 类 则 是故 意行 为 ， 由用 户及 网络 黑客 的蓄意络 控制 中心机 房的环
境安全和设备安 全 ， 房 内的配 电系统 、 机 空调 系统及 防火 系统的设计 是否科 学 ， 是否 达到 了防火 、 防尘 、 防静 电、 防 盗、 防毁 、 防雷击 、 防辐射 和 电磁 波干 扰 的要 求 ， 是否 制定 了及 时应对雷 电、 地震 、 火灾 等 自然灾 害 的预案 。硬 件 中 老化或磨损的元器件也可能造成系统故障， 甚至导致整 个 网络瘫痪 。 ２ 软件 因素 ． 网络系统的软件因素包括操作系统软件和应用软件
近年来 ， 图书馆做为 高校 教学科 研 的保障基 地 、 高校 科技创新的支撑平 台、 息服 务 的重 要窗 口， 信 其数字 化建 设步伐 日益加快 ， 图书馆 的业 务管理 、 献信 息服务 等对 文 网络的依 赖程度 也越 来越 大 ， 网络 本 身所 具有 的 开放 而 性、 共享性又导致了 网络 的脆 弱性 、 复杂 性和 易受攻 击等 系列 网络安全 问题 ， 一旦 图书馆 网络 出现故障 ， 则信 轻 息服务得不到保 障、 数据丢失 ， 重则整个 图书馆 陷入 瘫痪 境地 ， 严重影 响读者 的正常使用 和工 作人员 的正常工作 。 因此 ， 如何保 障图书馆网络 系统 安全 、 效运行 ， 高 已成 为 各高校 图书馆现代化建设 中面临的一项 重要任务。 图书馆网络安全是指 为维护 网络 系统 正常运 转所采 取的技术 和管理方面的保护措施 ， 目的是保证 网络系统 其 的硬件 、 软件 、 数据 等不 因故意或 无意 的原 因而 出现故障 或遭到破 坏、 篡改和泄 露 ， 图书 馆 网络 系统 可 以正常安 使 全运 行 ， 各项 网络服务 工作 持续 不 中断。主要 包括 实体 安全 、 软件安全 、 息安全 和运行 安全 等几 个方 面。造成 信 网络 不安全 的因素很多 ， 既有设备和技术方面的 因素 ， 也 有管理 和人员方面 的因素 ； 既有 客观 条件 的限制 ， 有主 也 观人为 的疏漏 。
第１ ５卷第 １ 期
２１ ０ １年 ３月
岱 宗 学 刊
Ｊ ＵＲＮＡＬ ＯＦ ＤＡ Ｚ ＮＧ ０ ＩＯ
Ｖｏ． ５ Ｎ０． Ｉ１ １
Ｍａ ２ １ Ｌ ０１
高 校 图 书馆 网络 安全 策 略探 析
许 飞 ， 潘 亮 ， 张岱 岭 ２
２１１；． 安市排 水管理处 ， 东 泰安 ７０８２泰 山 ２１０ ） ７００
的系统故 障。其 中网络黑客的攻击不仅杀伤力大 ， 隐 而且 蔽性强 ， 网络黑客攻击形式也分 为两种 ： 一种是主动攻击 ， 通过传送带病毒 的文 件 ， Ｗｅ 内容 或链接进行修改 ， 对 ｂ 并 蓄意毁坏或者直接删 除数 据 ， 造成 系统 的全面瘫痪甚至完 全崩溃 。另一种是被 动攻击 ， 它是在不影 响网络正常工作 的情况下 ， 通过截 获 、 窃取 、 破译 以获 得重要 的机密信 息 。 这两种攻击均可对计算机 网络造成 极大危害 ， 并导致机密 数据泄露。 ５ 网络病毒 因素 ． 计算机病毒是图书馆 网络安全 的一大祸 患 ， 具有破坏