数字图书馆网络信息安全的防护措施

合集下载

公共图书馆信息保密措施

公共图书馆信息保密措施在数字化时代，公共图书馆扮演着重要的角色，为大众提供丰富的知识资源。

然而，随着信息技术的快速发展，公共图书馆也面临着信息安全的挑战。

为了保护用户的隐私和图书馆的声誉，公共图书馆需要采取一系列的信息保密措施。

本文将深入探讨公共图书馆应该采取的信息保密措施，以保障用户的个人隐私和图书馆的信息安全。

1. 建立安全管理体系公共图书馆应建立完善的信息安全管理体系，包括明确的责任分工、安全政策的制定和执行以及评估和改进机制。

确保信息保密工作能够跟随时代进步而不断调整和更新。

图书馆管理者应该明确自身在信息保密工作中的角色和责任，并通过定期的培训来提高员工的信息安全意识。

2. 加强网络安全防护公共图书馆在提供网络服务的同时，也面临着网络安全威胁。

为了保护图书馆内部网络和用户的个人信息安全，可以采取以下措施：（1）实施网络防火墙和入侵检测系统，及时发现和阻止网络攻击。

（2）加强网络设备的保护，设置安全密码和定期更新设备的安全补丁。

（3）对网络进行定期的安全评估，发现潜在的安全漏洞并及时填补。

3. 建立用户信息保护机制用户的个人信息是公共图书馆宝贵的资源，图书馆应该采取措施保护用户的个人隐私。

具体措施如下：（1）加强用户信息的收集和存储管理，仅收集必要的信息，并严格按照相关法律法规进行保护。

（2）采用加密技术加密用户的个人信息，确保信息在传输和存储过程中的安全性。

（3）建立访问权限控制机制，只有经过授权的工作人员才能访问用户的个人信息。

（4）定期对用户信息进行清理和销毁，确保不再需要的信息不会被滥用或泄露。

4. 安全审计和应急预案公共图书馆应建立安全审计机制，对信息保密工作进行定期的审计和检查，及时发现和解决安全问题。

同时，还需要建立完善的应急预案，应对突发的安全事件，保护用户的个人信息和图书馆的信息安全。

5. 提高用户安全意识除了图书馆自身采取的安全措施，用户的安全意识也至关重要。

图书馆可以通过以下方式提高用户的安全意识：（1）制作安全宣传材料，并在图书馆内进行宣传，向用户普及信息安全知识。

论数字图书馆的信息安全问题

论数字图书馆的信息安全问题随着数字化时代的到来，数字图书馆逐渐成为人们获取信息的主要途径之一。

数字图书馆通过数字化技术，将大量的图书、期刊、报纸等实体资料转化为数字化信息，使得人们可以通过网络随时随地访问这些信息。

数字图书馆的出现极大地方便了读者，提高了信息的共享和利用效率。

数字图书馆在提供便利的也面临着信息安全问题。

数字图书馆的信息安全问题主要体现在信息泄露方面。

数字图书馆中存储着大量的用户个人信息，如读者的姓名、电话、地址等。

这些个人信息一旦被泄露，可能会给读者带来严重的后果，如被利用进行诈骗、骚扰等。

数字图书馆中还存储着一些商业机密信息，比如一些公司的商业计划、市场研究报告等。

如果这些信息被泄露给竞争对手，将对相关企业带来巨大的损失。

数字图书馆还面临着网络攻击的风险。

黑客可能利用漏洞或恶意程序攻击数字图书馆系统，获取用户信息或者破坏系统运行，造成不可估量的损失。

网络攻击可能导致数字图书馆暂时无法使用，影响用户的正常浏览和查询，也可能导致信息被篡改或删除。

数字图书馆还可能面临DDoS攻击，即分布式拒绝服务攻击，大量的请求会超过系统的承载能力，导致系统崩溃。

数字图书馆还存在着信息质量问题。

由于数字图书馆的信息量庞大，管理员可能无法对所有信息进行完全的审查和筛选，导致一些不准确、不可靠的信息流入数字图书馆。

这些不准确的信息可能对读者的学习和研究产生误导，甚至对社会产生不良影响。

针对以上问题，数字图书馆需要采取一系列的安全措施来保护信息安全。

数字图书馆应加强用户信息的保护，采用身份验证和加密技术，确保用户的个人信息不被未经授权的用户获取。

数字图书馆应定期对系统进行安全漏洞扫描，及时修补漏洞，提高系统的安全性能。

数字图书馆还应备份重要的信息，以防止数据丢失。

数字图书馆还应加强用户教育，提高用户对信息安全的认识和防范意识，避免因用户疏忽而导致的信息泄露和安全问题。

在信息化的时代，数字图书馆的发展是大势所趋，但是与此数字图书馆的信息安全问题也必须引起足够的重视。

高校图书馆网络安全隐患及其防范

“ 后门” ，这些 “ 后门” 都是软件公司的设计编程人员为了自便而设置的，一般不为外人所知，一旦 “ 后门” 被洞开，将严重损害图书馆网络。
素、网络因素、系统平台及软件因素等４个方面。
２．１环境因素
２．２人为因素
管理到位、技术监控等相结合，采取一系列管理手段和措施，对数字图书馆的网络安全进行有效的防范与管理。
３．１加强机房环境的投入力度机房（尤其是主机房）应避开污染源和强电场等不良环
首先，领导对网络安全重视不够。有些单位领导在认识
环境因素是计算机网络安全面对的“ 硬杀伤” 威胁。许多
３图书馆网络系统安全问题对策
图书馆网络安全是一个完整的系统工程，单一的机制、技术和服务不能保证图书馆网络系统安全正常有序地运行，
应综合运用各项防范措施与策略，以防为主，做到制度落实、
证计算机硬件、软件和数据不因偶然的和恶意的原因遭到破
坏、更改和泄露。图书馆网络信息安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然因素和恶意原因而遭到破坏、更改、泄露，系统连续正常运行，网络服务不中断，包括设备安全、自动化管理系统安全、各种数据安全、
也可能是无意的；可能是人为的，也可能是非人为的。归结起来，针对图书馆网络安全的威胁主要是环境因素、人为因

浅谈数字图书馆的网络安全及其防护措施

措施。关键词：字图书馆数
网络安全
中图分类号：５Ｇ２Ｏ
防护措施文献标识码：Ａ
文章编号：０７９１（０２０．１７０１０ —４６２１）８０５ —２
随着现代计算机通信技术和多媒体技术的飞速发展，传统图书馆开始迅速改变。图书馆信息资源的数字化和网络化，促进了图书馆管理和服务方式的变化和发展。字图书馆的建立实现了网络资数源的共享和利用，为读者提供了方便。但随之而来的问题也值得我们关注，那就是数字图书馆的安全。一旦图书馆网络系统已被破坏，损失将是不可估量的。网络作为一个开放的平台，计之初仅考虑设到信息交流的便利与开放，对于保障信息安全方面的规划则非常而有限，随着计算机技术和通信技术的迅猛发展，伴网络攻击与防御技术循环递升，网络固有优势——开放性和互联性也变成信息安全的极大隐患。对依赖于计算机网络而存在的数字图书馆而言，安全性更是其建设与发展的一个核心问题。
２人为因素．２
在数字图书馆这个分布式系统中最薄弱的环节是使用它的人，所以人为因素也是影响数字图书馆网络安全的重要原因。
安全技术
术ｌ旺一
浅谈数字图书馆的网络安全及其防护措施
刘雪飞
（安大学图书馆陕西西安７０６）长１０４
摘要：文主要阐述了数字图书馆网络安全的概念、本内容以及面临的主要威胁等一系列问题，同时也提出了针对这些威胁的相应安全防护

数字图书馆信息安全问题及应对措施

【作者简介】徐培德，男，中共青海省委党校图书馆馆员。研究方向：数字图书馆建设。
・－－ — —
１４１－－－ — —
设。
不存在信息安全问题或者认为信息安全的重要性不高；有的认为那只是技术问题，与其他方面无关；有
二、影响数字图书馆信息安全的因素
、
数字图书馆信息安全概述
数字图书馆是一种媒体制作的分布式知识网络信息系统，在网络环境下共建共享，其系统分布广域，体系结构开放，能实现跨库无缝链接与智能检索及资源共享，规模巨大，便于使用，没有时间及空间
全，使之符合信息实践发展的需要。
关键词：数字图书馆；信息安全；管理者素质中图分类号：Ｇ２５０．７文献标志码：Ａ文章编号：１００１－５６４７（２０１３）０５＿－０１４１＿＿０３
我国的数字图书馆在转变与建设过程中，经历
攻击或破坏时，能迅速恢复并能投入使用。可用性是衡量系统面向用户的一种安全性能。（４）不可否认性。指用户在与数字图书馆信息交互过程中，确
信息资源形态及信息资源使用方式，给人们带来极大便利的同时，又因其信息资源的共享性，网络分布的开放性、广域性，使数字图书馆的信息容易被窃
取、盗用、扰乱、修改，而计算机网络脆弱性的特点使数字图书馆的网络系统极易遭到黑客的攻击，严重威胁了数字图书馆系统的安全性，加之计算机系统在管理上的复杂性以及网络的开放性，使得计算机病毒得以迅速传播，数字图书馆一旦遭受病毒感染，

数字图书馆的网络安全与防范措施

１技术缺陷．２
的安全技术和防护措施来保证数字图书馆的网络安全，网络上的大确保量信息资源免遭破坏，万一发生故障时，在能迅速恢复网络系统的正常
运行，并尽可能减少损失。网络安全问题已成为制约数字图书馆建设的关键因素之一。
１影响网络安全的因素
活的快捷方便。因特网的共享性和开放性使网上信息安全存在先天不足，因为因特网最初仅是信息高速公路的雏形，在安全可靠、服务质量、宽带和方便性等方面存在着不适应性。图书馆网络最常用的网络通信协议有ＴＰＰＮＴＩＳ。Ｃ／Ｃ／，ＥＢＯ等ＴＰＩＩＰ协议存在缺乏对用户身份的鉴别及对路由器协议的安全认证等安全隐患；ＥＢＯ协议允许包括未授权用户ＮＴＩＳ在内的任何人通过１９口收集信息，３端外部的恶意用户能够更容易地非法接入网络。当人们在享受全球信息共享的同时，网络也给人类带来了新的问题、的困扰，新存在着许多不安全因素，处于危险之中。
网络无处不在，时空，超越把全球网民联系在一起，感受着网络新生
资料利用率，最大限度地满足现实用户的信息需求。
３综合知识的培养
如今，图书信息管理部门大多已实现了计算机管理，各大部分管理
的经验来弥补自己木足的精神。只有这样，才能为读者多层次的信息需
第ｌ期５
收稿日期：１６０－８２０－３２３
亭回书铝国圆络圜仓目翰弱国国
杨学梅１，２
（．１南京大学信息管理系，江苏南京，１０３２中北大学分校图书馆，２０９；．山西太原，３０４００２）

浅析数字图书馆的网络安全及防护措施

浅析数字图书馆的网络安全及防护措施摘要：网络信息安全是数字图书馆各项管理工作的基础，它既给工作和生活带来了便利也提出了挑战。

本文对威胁数字图书馆网络安全的因素做了叙述，并提出了对策。

关键词：数字图书馆网络安全保护措施中图分类号：g250.76 文献标识码：a 文章编号：1007-9416（2012）11-0196-01现代计算机通信技术和多媒体技术的飞速发展，促进了图书馆信息资源的数字化和网络化，实现了网络资源的共享和利用。

同时数字图书馆的安全问题日益突出，一旦图书馆网络系统被破坏，会造成巨大损失。

保护数字图书馆网络信息成为亟待解决的问题。

因此，图书馆应高度重视，积极采取防范措施，确保数字图书馆网络信息安全。

1、数字图书馆网络安全网络信息安全是利用现代信息技术为网络系统建立安全的保护措施，避免因偶然和恶意的行为造成计算机的硬件、软件和用户数据被破坏、更改及泄漏，使系统可以正常运行，其最终目的是要达到数字图书馆网络信息处理和传输过程中保持可靠的保密性、完整性、可用性、可控性和可审计性以及对信息处理传递行为的抵抗性。

数字图书馆网络安全的内容包括实体安全、软件安全、运行安全、工作环境安全和管理安全等[1]。

2、威胁数字图书馆网络安全的因素2.1 网络自身的不安全因素开放式互联网系统，是通过网络通信协议和网络安全设备隔离一些网络不安全因素，起到方便的进行信息交流的效果，其安全方面较差，表现在缺乏对用户身份的鉴别、网络信息的无序性等。

2.2 读者的违规操作读者是数字图书馆中最活跃最具个性化的使用者，读者的操作行为具有很大的随意性和不可预见性，读者的违规操作、对外部设备的使用不当及对计算机系统软件的胡乱删改都会影响网络系统安全。

2.3 病毒传播计算机病毒是一种具有破坏性的程序，能将自己复制到别的程序中，最终影响计算机的正常运行。

首先病毒会破坏计算机磁盘上的文件，致使无法访问或丢失网络上的数据；其次，病毒会影响计算机常驻程序正常运行；第三，病毒会影响计算机硬件正常运行，甚至造成系统瘫痪。

图书管理员如何应对图书馆的网络安全和数据保护

图书管理员如何应对图书馆的网络安全和数据保护作为图书管理员，面对图书馆的网络安全和数据保护问题，如何应对是一项重要任务。

网络安全和数据保护既是为了保障图书馆系统的正常运行和读者信息的安全，更是为了提供一个可信赖的学术研究环境。

本文将从以下几个方面探讨如何应对图书馆的网络安全和数据保护。

一、建立强大的网络安全策略在图书馆的网络安全方面，我们必须建立一套强大的网络安全策略。

首先，我们要确保网络设备和软件的安全性，选择可靠的防火墙、入侵检测系统等安全设备，及时更新系统和应用程序的补丁，防止黑客攻击和病毒入侵。

其次，要加强对网络用户的管理，设置访问控制策略、账号权限和密码复杂度要求，定期清理无用账号和强制更改密码，减少内部人员带来的安全风险。

最后，进行安全事件监测和响应，建立日志记录和审计机制，及时发现和处置网络安全事件。

二、加强数据保护与隐私保护数据保护是图书馆的重要任务之一，我们要做好保护读者个人信息和图书馆核心数据的工作。

首先，采用数据备份和灾难恢复方案，确保数据的安全性和完整性。

其次，加强对用户个人信息的保护，遵守相关隐私法规，设置访问控制和权限管理，严禁未经授权的信息泄露行为。

另外，加强对第三方服务提供商的审查和监督，确保其对数据保护的合规性和可靠性。

三、加强网络安全意识教育除了技术手段外，加强图书管理员和用户的网络安全意识教育也是非常重要的。

图书管理员应定期组织网络安全知识培训，提高员工对网络安全和数据保护的认识和理解，强化他们的信息安全责任意识。

同时，我们也要向读者提供网络安全指南，教育读者正确使用网络资源，避免点击可疑链接和下载未经验证的软件，以防止网络攻击和病毒感染。

四、积极应对新形势下的挑战随着信息技术的迅猛发展，图书馆的网络安全和数据保护也面临着新的挑战。

首先，图书馆应积极跟进网络安全技术的发展，保持对最新安全威胁的了解，并及时更新和升级安全措施。

其次，要加强与相关部门和机构的合作，共同应对网络攻击和数据泄露等突发事件，形成联防联控的合力。

图书馆网络安全管理制度

图书馆网络安全管理制度为加强图书馆网络系统的安全管理，防止因偶发性事件、网络病毒等造成系统故障，妨碍正常的工作秩序，特制定本管理办法。

一、网络系统的安全运行，是图书馆网络安全的一个重要内容，有司专人负责网络系统的安全运行工作。

二、网络系统的安全运行包括四个方面：一是网络系统数据资源的安全保护，二是网络硬件设备及机房的安全运行，三是网络病毒的防治管理，四是上网信息的安全。

（一）数据资源的安全保护。

网络系统中存贮的各种数据信息，是生产和管理所必须的重要数据，数据资源的破坏将严重影响生产与管理工作的正常运行。

数据资源安全保护的主要手段是数据备份，规定如下：1、办公室要做到数据必须每周一备份。

2、财务部要做到数据必须每日一备份3、一般用机部门要做到数据必须每周一备份。

4、系统软件和各种应用软件要采用光盘及时备份。

5、数据备份时必须登记以备检查，数据备份必须正确、可靠。

6、严格网络用户权限及用户名口令管理。

（二）硬件设备及机房的安全运行1、硬件设备的供电电源必须保证电压及频率质量，一般应同时配有不间断供电电源，避免因市电不稳定造成硬件设备损坏。

2、安装有保护接地线，必须保证接地电阻符合技术要求（接地电阻≤2Ω，零地电压≤2V），避免因接地安装不良损坏设备。

3、设备的检修或维护、操作必须严格按要求办理，杜绝因人为因素破坏硬件设备。

4、网络机房必须有防盗及防火措施。

5、保证网络运行环境的清洁，避免因集灰影响设备正常运行。

（三）网络病毒的防治1、各服务器必须安装防病毒软件，上网电脑必须保证每台电脑要安装防病毒软件。

2、定期对网络系统进行病毒检查及清理。

3、所有U盘须检查确认无病毒后，方能上机使用。

4、严格控制外来U盘的使用，各部门使用外来U盘须经检验认可，私自使用造成病毒侵害要追究当事人责任。

5、加强上网人员的职业道德教育，严禁在网上玩游戏，看于工作无关的网站,下载歌曲图片游戏等软件,一经发现将严肃处理。

（四）上网信息及安全1、网络管理员必须定期对网信息检查，发现有关泄漏企业机密及不健康信息要及时删除，并记录，随时上报主管领导。

图书馆的数据管理和信息安全保障

图书馆的数据管理和信息安全保障随着信息技术的发展，现代图书馆已经不再是传统意义上的纸质书库，而是数字资源的管理和服务中心。

图书馆的数据管理和信息安全保障成为了图书馆发展和运营的重要方面。

本文将就图书馆的数据管理和信息安全保障进行探讨，并介绍一些相关的措施和挑战。

一、数据管理1. 整理和分类图书馆需要对数字资源进行整理和分类，以便用户能够方便地找到所需的信息。

这包括对图书、期刊、论文、报告等数字资源进行组织和建立索引，以及制定相应的分类体系和标签系统。

2. 数据采集和建设图书馆需要从各个渠道采集数字资源，如出版社、数据库供应商等，同时也需要主动建设自己的数字资源库。

这包括数字化纸质资源、收集电子资源、购买数据库等，以丰富图书馆的数字资源库。

3. 元数据管理元数据是描述和管理数字资源的关键信息，包括资源的作者、标题、出版日期、摘要等。

图书馆需要对数字资源进行元数据的录入和管理，以便用户能够通过检索系统快速定位到所需的资源。

4. 数字存储和保存数字资源的存储和保存是图书馆数据管理的重要环节。

图书馆需要建立安全、可靠的数字存储系统，并采取备份和恢复措施，以防止数据丢失或损坏。

二、信息安全保障1. 身份验证和访问控制图书馆需要确保数字资源仅对授权用户开放，防止未经授权的访问和使用。

为此，图书馆可以采取身份验证手段，如账号密码、指纹识别等，并建立访问控制策略，设置权限和角色管理。

2. 数据加密和传输安全为保障数字资源的安全性，图书馆可以采用数据加密技术，对敏感信息进行加密存储和传输。

同时，图书馆还需要建立安全的网络连接和传输通道，防止数据中途被篡改或窃取。

3. 网络安全防护图书馆需要加强网络安全的防护措施，防止恶意攻击和病毒感染。

这包括建立防火墙、入侵检测系统、安全审计等，定期进行安全漏洞扫描和系统维护，及时修复和更新安全补丁。

4. 用户隐私保护图书馆需要遵守相关的隐私法规，保护用户的个人隐私信息。

这包括明确收集和使用用户信息的目的、保密用户信息、获取用户授权等，同时加强对用户信息的安全管理和保护。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

数字图书馆网络信息安全的防护措施摘要：随着数字图书馆建设的步伐加快，图书馆开展了全方位的网络信息服务，而数字图书馆网络，系统分布的广域性、体系结构的开放性和资源的共享性等特点，因此，针对数字图书馆网络信息安全面临的隐患和威胁，提出了相应的防护措施。

关键词：数字图书馆；网络信息安全；防护措施
pick to: with the pace of the construction of digital library, the library in carrying out the full range of network information service, and digital library network, the system of regional wide distribution, system structure of openness and resources sharing and other characteristics, therefore, of digital library network information security and threat facing the hidden trouble, and puts forward corresponding protective measures.
keywords: digital library; the network information safety; protective measures
中图分类号：tn711文献标识码：a 文章编号：
随着计算机技术与网络技术的迅速发展和广泛应用，数字图书
馆应运而生。

借助于网络通信和高新技术的发展．数字化图书馆的发展取得了巨大的进步，电子化信息检索已成为越来越普遍的服务方式。

当然，这种由新技术产生的新信息资源形态和新的信息资源使用方式，在给我们带来极大便利的同时，也必然存在许多安全隐
患。

计算机网络分布的广域性、开放性和信息资源的共享性，为信息的窃取、盗用、非法的增删、修改及种种扰乱破坏，提供了极为方便且难以控制的可乘之机，数字图书馆信息服务的权益及监督得不到有效的保障；同时，由于计算机网络的脆弱性，数字图书馆的网络系统本身经常处于黑客的攻击之中，一旦图书馆网络出现故障，轻则信息服务得不到有效保障、数据丢失，重则整个图书馆处于瘫痪境地。

因此，在信息化时代，图书馆的网络安全显得尤为重要，保证图书馆网络安全，使其高效运行是图书馆现代化建设中的一项重要任务。

一、数字图书馆网络信息安全面临的隐患和威胁
1.黑客攻击
数字图书馆通常同时与教育网、因特网相连，在享受因特网给我们带来的方便快捷的同时，也面临着遭遇黑客攻击的风险。

黑客攻击主要分为主动攻击和被动攻击两类。

主动攻击是指以各种方式有选择地破坏信息(如：修改、删除、伪造、添加、重放、乱序、冒充、病毒等)。

被动攻击是指在不干扰网络信息系统正常工作的情况下．进行侦收、截获、窃取、破译和业务流量分析及电磁泄露等。

典型的黑客攻击有入侵系统攻击、欺骗攻击、拒绝服务攻击、对防火墙的攻击、木马程序攻击、后门攻击等。

2.计算机病毒
计算机病毒具有传染性和潜伏性等特征，并且在网络环境下传播迅速。

图书馆系统若受病毒感染，不仅一些数据会丢失，而且服
务器会瘫痪，图书馆正常的网络信息服务将无法开展。

因此，病毒是危害数字图书馆安全的重要因素。

3.网络设备安全
网络设备包括服务器、交换机、集线器、路由器、工作站、电源等，它们分布在不同的地理位置，管理起来非常困难。

个别人可能出于某种目的，有意或无意地损坏设备，这样会造成数字图书馆网络全部或部分瘫痪。

硬件出现故障一般有两种情况：硬件故障和使用故障。

硬件故障指的是由于设备自身的机械零件或电子器件损坏而引起的物理性故障。

使用故障指的是由于误操作或者病毒造成的设备无法正常使用。

4.设备配置安全
设备配置安全是指在网络设备上必须要进行一些设置(如服务器、交换机、防火墙、路由器的密码等)，以保证合法用户取得硬件设备的控制权。

如果使用默认密码或密码设置得过于简单易猜，极有可能被略懂或精通网络设备管理技术的人员通过网络取得对网络设备的控制权，继而肆意篡改这些设备的配置，严重时甚至会导致整个数字图书馆网络瘫痪。

5.人员因素
由于人员所拥有的经验、专业系统性等方面因素存在着差异，最终影响网络安全管理效果。

同时，由于各级管理人员及基层操作人员在安全水平和意识上在着一定的差异，往往造成上下理解不同，操作无法规范化，致使网络安全方面的措施很难达到预期的成
效。

二、网络信息安全的防护措施
1.建立健全网络信息安全管理制度和操作规程
完善的安全管理制度和操作规程，可使数字图书馆的技术保障人员各司其职，工作有章可循，减少差错，把图书馆的安全措施和管理制度融为一个整体。

图书馆要成立单独的技术部门负责整个图书馆的网络维护及网络安全，并且负责各项原则制度和策略的制定并监督执行，在最大程度上降低风险，减可能的损失。

同时技术部门负责建立安全管理制度，规范各项业务的操作流程、操作人员的管理权限，建立软硬件设备管理维护档案、技术规程管理制度、病毒防护制度、定期审核制度等，使管理制度规范化、科学化。

技术部门还应经常地对员工和读者进行安全教育和技术培训，增强他们的安全蒽识。

2.安装配置智能防火墙
传统的防火墙只防外不管内，导致内部局域网速度慢，病毒和木马盛行。

智能防火墙能够有效监控和管理图书馆内部局域网。

智能防火墙的防欺骗功能和mac控制功能，能发现图书馆内部恶意流量，帮助网络管理员找到攻击来源。

虽然防火墙技术还在不断地发展，还无法100％地防范网络攻击，但是有效的防火墙可以有效地避免和防止大部分的外网攻击。

据统计，一个优秀的防火墙产品甚至可以有效地防范95％以上的网络攻击。

并为新的攻击行为提供预警机制。

所以利用防火墙，是可以抵御绝大多数的黑客攻击。

3.构建集中式网络病毒防杀系统
目前，网络病毒传播的特点：主动通过网络和邮件系统传播、传播途径更多、传播速度更快、新病毒种类不断涌现、数量急剧增加、难于控制、难于根治且容易引起多种疫情。

要防范网络病毒的传播，必须采用集中式病毒防杀措施，即在图书馆内建立病毒防杀中心。

集中式的网络病毒防杀系统不仅可以管理很多的联网计算机，对联网计算机进行统一的病毒清除，同时可以及时公告病毒防杀信息，自动更新和升级病毒库，具有科学的病毒预警机制。

除此以外，集中式的网络病毒防杀系统还可以为域外联网计算机提供在线杀毒功能，并可以提供电子邮件病毒网或病毒引擎功能，与电子邮件系统集合，对病毒邮件进行过滤。

4.加强系统的维护工作
目前，数字图书馆内服务器与主机使用的操作系统软件或多或少都存在安全漏洞，对网络安全构成了威胁。

现在网络服务器安装的操作系统有unix、windows2000、linux等，这些系统安全风险级别不同，nuix因其技术复杂会避免一些低级黑客对其进行攻击；而windows2000操作系统由于其设计上的缺陷，安全漏洞较多．极易成为被黑客及病毒攻击的目标。

因此，网络管理人员应该定期浏览微软等官方网站并为所有服务器安装相关补丁、修补程序及各种升级包，不给黑客或病毒以可乘之机。

5.加强使用者权限的管理
网络的安全问题实际上是一个网络使用权限的问题。

非法入侵
的最终目的就是获取系统的最高管理权限，科学管理网络用户的账号及权限是确保图书馆网络安全的一个重要保证。

首先，网络使用者的权限要进行合理、科学的设定；其次，尽量减少高权限用户的数量，用户越多，漏洞就越多：第三，尽量限制网络使用者对系统及网络的操作权限及使用时间；第四，网络管理员要对网络用户及用户帐号进行系统的管理；第五，密码要有一定的长度，要有一定的期限；第六，管理员帐号最好只能从图书馆内部的固定工作站登陆，禁止网外用户用管理员账号登陆。

6.做好重要数据的备份
要绝对保证系统数据库不被攻击和破坏是比较困难的，作为数据安全的最后一道防线，数据库的备份工作是必不可少的。

数字图书馆信息网络系统中的数据，是图书馆进行网络信息服务的物质基础，是数字图书馆的核心部分。

其中书目信息和读者信息不仅是图书馆员工多年辛苦劳动的结晶，更是图书馆的基础，万一这些数据因系统故障而丢失，图书馆的工作就无法展开，因此，图书馆数据的备份是一项极为重要的工作。

应定期进行数据转储，将数据备份到其它存储设备上，或采取raid0／3／5磁盘阵列等技术，利用冗余硬盘，让系统实时对数据进行备份，再配合热插拔等技术，可以保证在部分数据被破坏后，能立即启用备份数据，使服务不中断。

在条件许可的情况下，对一些特别重要的数据(如图书馆的书目数据)可以采取双机热备份技术，保证系统的安全运转。

参考文献：
［1］孟庆昌，朱欣源.操作系统[m].北京：电子工业出版社，2009.
［2］eric cole著.李化，曹继军，林龙信译.网络安全宝典[m].北京：清华大学出版社，2010.
［3］陈家迁.网络安全防范体系及设计原理分析[j].信息安全与技术，2011，（1）.
作者简介：郑峰（1968-），男，吉林长春人吉林工商学院图书馆技术部主任、工程师，研究方向：图书馆自动化。

注：文章内所有公式及图表请用pdf形式查看。