浅谈图书馆网络信息安全保障

合集下载

试论图书馆的信息安全保密工作

Ｅｏｏｃ＆ＴａｅＵｄｔＭｉ－ｕｎｌＳｍ．．６Ｍａｃ．００ｃｎｍｉｒｄｐａｅｄｏｒａｓｕＮＯ１３ｒｈ１ｊ２
试论图书馆的信息安全保密工（州大学图书馆，江苏苏
目前，信息的开放程度已经成为一个国家信息化程度的重识深入人心，在思想上将信息的获取、传递、利用和信息安全要标志。开放公共信息，有利于有效开发和科学利用公共信息防护有机地统一起来。资源，最大限度地满足社会各界对信息资源的需求。（）采取信息安全防范技术的相关措施。解决网络信息２１信息公开．安全问题的主要途径是利用密码技术、网络访问控制技术、网信息公开是指公共信息管理部门通过多种方式公开其政务活络安全防护技术。密码技术用于隐藏传输信息、认证用户身动，允许公民通过查询、阅览、复制、下载、摘录、收听、观看份。而安全保护防范措施可分为以下几类：安全路由器：对于黑客来说，利用路由器的漏洞发起攻击等形式，依法利用各级公共管理部门所控制的信息资源。＿１２信息安全保密．通常是一件比较容易的事情。路由器攻击会浪费ＣＶＰ周期ｌ，误６＿信息安全保密是指涉密信息在产生、传输、处理和存储过程导信息流量，使网络陷于瘫痪。好的路由器本身会采取一个好中不被泄漏或破坏，确保信息的可用性、保密性、完整性和不可的安全机制来保护自己，但是仅此一点是远远不够的。保护路否认性，保证信息系统的可靠性和可控性『。信息安全保密是国２＿由器安全还需要网管员在配置和管理路由器过程中采取相应的家和军队安全战略的重要内容。国家安全的内涵随着社会进步和安全措施。譬如堵住安全漏洞，避免身份危机，禁用不必要服时代发展而丰富，除了军事、政治和经济安全之外，科技、文化务，限制逻辑访问，资格配置更改、实施配置管理等等。安全等也成为国家安全中不可忽视的内容。国家安全从原来的国防火墙：安装防火墙是一种非常有效的网络安全模型，通过即Ｉｔｒｅ或有一定风险的网络）与安全土等有形资源为主，转变到有形资源与信息、知识等无形资源共它可以隔离风险区域（ｎｅｎｔ存，使信息安全保密成为国家安全战略的重要组成部分。区域（局域网）的连接，同时不会妨碍人们对风险区域的访问。３图书馆信息安全需要注意的几个问题．般的防火墙都可以达到以下目的：一是可以限制他人进入内部图书馆信息包括公众信息和涉密信息。公众信息是面向读网络，过滤掉不安全服务和非法用户：二是防止入侵者接近防御者开放的馆藏书刊和数据库，可通过因特网传输。涉密信息主设施；三是限定用户访问特殊站点；四是为监视Ｉｔｒｅ安全提ｎｅｎｔ要是指各种课题查新及行政办公信息，不准上网或只准储存于供方便。任何关键性的服务器都建议放在防火墙之后。内部网，只有指定的人员才能查阅。然而，在实际工作中容易代理服务器：代理服务器通常也称应用级防火墙。所谓代出现忽略某些涉密信息的问题，存在着信息安全隐患。理服务，即防火墙内外的计算机系统应用层的链接是在两个终（）计算机网络信息安全知识普及不够１止于代理服务的链接来实现的，这样更成功地实现了防火墙内有些部门的涉密计算机虽然在物理上实现了与外网的隔外计算机系统的隔离。代理服务是设置在Ｉｔｒｅ防火墙网关ｎｅｎｔ离，但工作人员未必会做到完全遵守保密规定，有时可能会出上的，是在网管员允许下或拒绝的特定的应用程度或者特定服现内网外网交叉混用的情况。如将涉密移动硬盘直接接人外网务，同时，还可以应用于实施较强的数据流监控、过滤、记录上的ＵＢ口，在外网上直接处理涉密信息；或在涉密计算机上和报告等功能。Ｓ接安装上网设施、设置上网功能，从因特网上下载资料等。其主安全数据库：由于大量的信息存储在计算机数据库内，有要原因是相关人员对信息安全保密工作的意识不强，未给予足些信息是有价值的，也是敏感的，需要保护。安全数据库可以够的重视，思想上存在侥幸心理，或是缺乏计算机信息安全保确保数据库的完整性、可靠性、有效性、保密性、可审计性及密知识，未按规定程序进行操作。存取控制与用户身份识别等”。］（）对笔记本计算机的使用缺乏有效的监管２（）建立健全信息安全管理机制。只抓技术不抓管理、３笔记本计算机具有移动性强、使用方便、随意性大等特信息安全就失去保证。根据各部门的性质、业务需求、管理井点，很容易出现一机多用、管理不到位的情况。有的笔记本计然有序、防范滴水不漏抵制外部入侵。首先，制定安全管理体算机硬盘上存有涉密信息，同时又有上网的记录，如果处置不系，各个部门划分安全等级，使各职能部门之间的工作相互联当，就有可能泄密］３。系、相互依赖、相互监督、相互对证。整个管理系统中按不同（）违反保密规定，使用涉密载体３岗位划分，包括系统管理员、系统操作员、数据录入员等＆起有的工作人员通过软盘、移动硬盘、ｕ，在涉密网和因特到各岗位之间相互联系、相互监督、相互牵制作用【。其次，盘８Ｊ网之间交替使用，把存有涉密信息的存储介质接人因特网，存制定安全规划与应急方案，制定信息保护措施，定期检查安全在严重的泄密隐患。技术设备。在计算机上安装新的定时监控的防病毒软件，定期（）保密管理不到位４给系统打补丁。定期下载相关补丁和工具置于本地网站以便各一有的部门计算机保密管理制度落实不到位，工作人员随意终端下载。第三，在数据遭到破坏之后，尽可能使数据完全恢将办公用汁算机通过拨号或专线与因特网连接，或将存有涉密复，这就要做到建立数据库备份方案。备份不仅在网络系统硬信息的笔记本计算机带回家，供子女上网，或将本单位的Ｅ常件故障或人为失误时起到保护作用，也在入侵者非授权访问或ｔ办公局域网在没有任何防范措施的情况下接入因特网，以致涉对网络攻击及破坏数据完整性时起到保护作用。密信息通过特网泄漏。（）定密、标密不够严谨有些单位把本不属于秘密的内５参考文献：１】胡小军．公共信息的公开及其立法Ｕ中国信息导报，０（： — ．＿．２６２１１０］４７容定为秘密，而对真正属于秘密的信息却未定密，被当作普通ｌ牛红亮，｛孙厚钊军队信息安全保密浅谈【安徽电子信息职业技术学院院报，２０，２］『】０４内容在因特网上发布 …。３１—５：８Ｉ９．（４１）２一２１４营造图书馆的信息安全环境的对策．３１】２８７１５— ０１）０营造一个优良的图书馆信息安全环境，是图书馆常运作【甄保社军队医学图书馆信息安全保密工作Ｕ中华医学图书情报杂志，０，（：８６．［武晓红．４】高校网络信息安全工作存在的问题与对策珊．湖北中医学院学报，０（：．２５）００１８的基础和关键素。【宋立新办公自动化网络安全防护策略探讨日．５ｊ】工业技术经济，０（：２１．２３１１ — ３０）１１（）加强领导，培养工作人员的信息安全意识。组织业务１『高峰，６１卢尚琼．分布式防火墙与校园网络安全Ⅱ计算机应用研究，０（： —１Ｊ２３）７．０１７８骨干出外进修学习；加强信息安全的培训工作，举办不同类型ｒ梅海燕我国信息安全的保障Ⅱ 中国信息导报，０（）６４．玎１２Ｉ０： —８０１４的培训班，提高馆员的信息素质，即信息意识、信息能力和信嘲赖益雯．图书馆信息安全及防御０．浅议］科技情报开发与经济，０，（）５６２５５０��

浅谈如何保障网络信息安全

浅谈如何保障网络信息安全浅谈如何保障网络信息安全网络信息安全是当今互联网时代面临的重大挑战之一。

随着互联网的普及和信息技术的迅猛发展，网络安全问题也逐渐受到人们的重视。

本文将从以下几个方面浅谈如何保障网络信息安全。

1. 加强用户教育和意识培养用户是网络信息安全的第一道防线。

加强用户的网络安全教育和意识培养对于保障网络信息安全至关重要。

用户应当了解网络信息安全的基本知识，如密码的设置与保护、不可疑、定期更新操作系统和防软件等。

同时，用户应该保持警惕，提高对网络信息安全风险的认知。

2. 建立健全的安全管理体系企业和组织应该建立健全的网络信息安全管理体系，制定相应的安全政策和规定，并确保其有效执行。

这包括制定合理的密码策略、访问控制策略、数据备份策略等。

同时，进行定期的安全风险评估和安全漏洞扫描，及时发现并修补系统或应用程序的安全漏洞。

3. 强化网络设备和系统的安全防护网络设备和系统是信息流通的基础，其安全防护至关重要。

对于网络设备和系统，可以采取一系列措施保障其安全，如定期更新安全补丁、加强访问控制、启用防火墙、使用入侵检测和防御系统等。

通过事前和事中的安全防护措施，可以有效减少网络攻击和信息泄露的风险。

4. 构建高可用的数据备份和恢复方案数据备份是保障网络信息安全的一项重要措施。

在网络系统遭受攻击或意外灾害时，数据备份可以提供重要数据的恢复和恢复过程中的容错能力。

因此，建立高可用的数据备份和恢复方案对于保障网络信息的长期安全至关重要。

定期备份数据，并将备份数据存储在安全可靠的地方，同时进行定期的备份验证，确保备份数据的完整性和可用性。

5. 加强安全监控和事件响应能力加强安全监控和事件响应能力可以及时发现和应对网络安全威胁。

通过部署安全监控系统，及时发现异常行为和网络攻击，并采取相应的措施进行响应和处置。

建立完善的安全事件响应机制，包括明确责任人、建立响应流程、定期进行演练等，以提高对安全事件的响应能力。

图书馆员工如何进行读者信息保护

图书馆员工如何进行读者信息保护保护读者信息是图书馆员工的重要职责之一。

读者信息包括个人身份信息、借阅记录以及其他敏感数据，因此保护读者隐私对于建立信任、保持良好用户体验至关重要。

本文将介绍图书馆员工应采取的措施来保护读者信息的方法和实践。

一、加强读者信息安全意识图书馆员工应受到专业培训和指导，了解读者隐私的重要性和如何保护读者信息。

他们应知晓读者信息的敏感性和保密性，并明白泄露读者信息可能引发的法律和道德问题。

此外，图书馆员工还应清楚了解图书馆的保密政策，严格遵守相关规定。

二、合理收集和存储读者信息在收集读者信息时，图书馆员工应遵循合理、合法和必要的原则。

他们应明确告知读者收集信息的目的，并获得读者的明确同意。

同时，图书馆员工应确保读者信息的准确性和完整性，及时更新相关数据。

在存储读者信息方面，图书馆员工应采取安全措施来保护数据安全。

这包括使用安全的数据库和服务器来存储读者信息，并加密存储和传输敏感信息，以防止未经授权的访问和窃取。

三、限制读者信息的访问权限图书馆员工应根据各自的职责和需要，限制对读者信息的访问权限。

只有需要使用读者信息的员工才能够得到访问权限，并且应严格遵守保密要求。

此外，图书馆员工还应对访问读者信息的行为进行记录和审查，以监督和防范潜在的非法或不当访问。

四、加强网络和系统安全随着信息技术的发展，图书馆系统中的信息存储和传输越来越依赖于网络。

因此，图书馆员工应加强对网络和系统安全的管理，以保护读者信息不受恶意攻击和非法获取。

图书馆员工应定期更新和修补系统漏洞，使用防火墙和安全软件来阻止潜在的攻击。

另外，员工还应定期更改系统管理员账号和密码，以及对系统进行备份，以防止信息丢失。

五、妥善处理读者信息泄露事件即使采取了各种预防措施，读者信息泄露事件仍有可能发生。

图书馆员工应制定应急方案和处理流程，以及建立信息泄露报告和处理机制。

一旦发生读者信息泄露事件，图书馆员工应立即采取必要措施，并及时通知受影响的读者，向他们提供必要的帮助和支持。

图书管理员如何处理图书馆的网络安全威胁

图书管理员如何处理图书馆的网络安全威胁随着信息技术的快速发展，图书馆正逐渐转型为数字化文献资源的管理和服务中心。

然而，网络安全威胁的不断增加给图书馆的管理者们带来了巨大的挑战。

本文将探讨图书管理员应如何处理图书馆面临的网络安全威胁，并在此基础上提供一些解决方案。

一、网络安全威胁概述在介绍如何处理网络安全威胁之前，我们首先需要了解这些威胁的类型。

常见的网络安全威胁包括：恶意软件、黑客攻击、数据泄露等。

这些威胁可能导致图书馆的系统瘫痪、用户信息被盗窃以及对数字资源的非法访问等风险。

二、建立安全意识教育为了应对网络安全威胁，图书管理员应该首先加强用户的安全意识教育。

可以通过定期举办网络安全培训班、发布安全宣传资料、设置安全提示栏等方式，提高用户对网络安全威胁的认知，并告知他们采取何种措施来保护个人信息和图书馆的网络资源。

三、加强系统安全防护图书管理员应采取一系列措施来加强图书馆系统的安全防护。

首先，保持操作系统和应用程序的及时更新，以修补已发现的安全漏洞。

此外，应建立和实施严格的身份验证机制，只有通过验证的用户才能访问图书馆的网络资源。

同时，图书管理员应定期审核系统日志，及时发现异常情况并采取相应的措施。

四、加密用户数据传输为了防止黑客攻击和数据泄露，图书管理员应将用户数据传输过程中的数据进行加密处理。

可以采用安全套接字层（SSL）等加密协议，确保数据的机密性和完整性。

另外，图书管理员应定期备份用户数据，以便在发生数据丢失或损坏时能够及时恢复，保障用户的权益。

五、加强网络监控和应急响应图书管理员应建立有效的网络监控系统，用于实时监测和发现可能的网络安全威胁。

该系统应包括入侵检测系统（IDS）和网络流量分析工具等。

同时，图书管理员应制定详细的安全事件应急预案，做好安全事件的防范和应对工作，并确保及时采取措施遏制事件的蔓延。

六、与其他机构合作为了更好地处理网络安全威胁，图书管理员可以与其他机构建立合作机制。

图书管理员如何处理图书馆的信息安全问题

图书管理员如何处理图书馆的信息安全问题图书管理员作为图书馆信息资源的管理者，承担着维护图书馆信息安全的重要责任。

图书馆信息安全问题的处理需要综合运用技术手段、管理措施和人员培训等多种手段来加以解决。

本文将从以下几个方面探讨图书管理员如何处理图书馆的信息安全问题。

一、加强网络安全防护图书馆信息传输主要依赖于网络，因此图书管理员应加强对图书馆网络的安全防护。

首先，要建立健全网络安全策略，制定相应的网络安全管理制度，规范图书馆网络的使用行为。

其次，要采用安全防护设备，如防火墙、入侵检测系统等，及时发现和阻止网络攻击行为。

同时，还应定期对网络进行漏洞扫描和安全评估，发现问题及时修复，确保网络的安全性。

二、加强数据备份与恢复图书馆的信息资源丰富且重要，因此图书管理员需要定期对图书馆的核心数据进行备份和恢复测试，以应对数据丢失的情况。

首先，要制定科学合理的数据备份计划，明确数据备份的频率和存储方式。

其次，要选择可靠的数据备份工具和存储设备，确保备份数据的完整性和可用性。

并且，图书管理员还应定期进行数据恢复测试，以验证备份数据的有效性，确保在数据丢失时能够快速恢复。

三、加强系统安全管理图书馆常常使用一些信息系统管理图书借还、读者注册等事务，因此图书管理员需要加强对信息系统的安全管理。

首先，要制定规范的系统使用流程和权限管理制度，确保系统的安全可信。

其次，要对系统进行安全加固，定期对系统进行升级和修补漏洞，以防止系统被黑客攻击。

同时，还要加强对系统操作人员的培训和管理，提高其安全意识和技能水平。

四、加强读者隐私保护图书馆作为一个开放的公共场所，读者的个人信息保护尤为重要。

图书管理员应加强对读者隐私的保护，确保读者个人信息不被泄露或滥用。

首先，要加强对读者个人信息的收集和使用管理，明确个人信息的范围和用途。

其次，要加强对个人信息的存储和传输安全，确保个人信息不被非法获取。

同时，还要加强对读者个人信息的销毁和处理，及时清理不必要的个人信息。

论数字图书馆的信息安全问题

论数字图书馆的信息安全问题随着数字化时代的到来，数字图书馆逐渐成为人们获取信息的主要途径之一。

数字图书馆通过数字化技术，将大量的图书、期刊、报纸等实体资料转化为数字化信息，使得人们可以通过网络随时随地访问这些信息。

数字图书馆的出现极大地方便了读者，提高了信息的共享和利用效率。

数字图书馆在提供便利的也面临着信息安全问题。

数字图书馆的信息安全问题主要体现在信息泄露方面。

数字图书馆中存储着大量的用户个人信息，如读者的姓名、电话、地址等。

这些个人信息一旦被泄露，可能会给读者带来严重的后果，如被利用进行诈骗、骚扰等。

数字图书馆中还存储着一些商业机密信息，比如一些公司的商业计划、市场研究报告等。

如果这些信息被泄露给竞争对手，将对相关企业带来巨大的损失。

数字图书馆还面临着网络攻击的风险。

黑客可能利用漏洞或恶意程序攻击数字图书馆系统，获取用户信息或者破坏系统运行，造成不可估量的损失。

网络攻击可能导致数字图书馆暂时无法使用，影响用户的正常浏览和查询，也可能导致信息被篡改或删除。

数字图书馆还可能面临DDoS攻击，即分布式拒绝服务攻击，大量的请求会超过系统的承载能力，导致系统崩溃。

数字图书馆还存在着信息质量问题。

由于数字图书馆的信息量庞大，管理员可能无法对所有信息进行完全的审查和筛选，导致一些不准确、不可靠的信息流入数字图书馆。

这些不准确的信息可能对读者的学习和研究产生误导，甚至对社会产生不良影响。

针对以上问题，数字图书馆需要采取一系列的安全措施来保护信息安全。

数字图书馆应加强用户信息的保护，采用身份验证和加密技术，确保用户的个人信息不被未经授权的用户获取。

数字图书馆应定期对系统进行安全漏洞扫描，及时修补漏洞，提高系统的安全性能。

数字图书馆还应备份重要的信息，以防止数据丢失。

数字图书馆还应加强用户教育，提高用户对信息安全的认识和防范意识，避免因用户疏忽而导致的信息泄露和安全问题。

在信息化的时代，数字图书馆的发展是大势所趋，但是与此数字图书馆的信息安全问题也必须引起足够的重视。

浅谈数字图书馆的网络安全及其防护措施

措施。关键词：字图书馆数
网络安全
中图分类号：５Ｇ２Ｏ
防护措施文献标识码：Ａ
文章编号：０７９１（０２０．１７０１０ —４６２１）８０５ —２
随着现代计算机通信技术和多媒体技术的飞速发展，传统图书馆开始迅速改变。图书馆信息资源的数字化和网络化，促进了图书馆管理和服务方式的变化和发展。字图书馆的建立实现了网络资数源的共享和利用，为读者提供了方便。但随之而来的问题也值得我们关注，那就是数字图书馆的安全。一旦图书馆网络系统已被破坏，损失将是不可估量的。网络作为一个开放的平台，计之初仅考虑设到信息交流的便利与开放，对于保障信息安全方面的规划则非常而有限，随着计算机技术和通信技术的迅猛发展，伴网络攻击与防御技术循环递升，网络固有优势——开放性和互联性也变成信息安全的极大隐患。对依赖于计算机网络而存在的数字图书馆而言，安全性更是其建设与发展的一个核心问题。
２人为因素．２
在数字图书馆这个分布式系统中最薄弱的环节是使用它的人，所以人为因素也是影响数字图书馆网络安全的重要原因。
安全技术
术ｌ旺一
浅谈数字图书馆的网络安全及其防护措施
刘雪飞
（安大学图书馆陕西西安７０６）长１０４
摘要：文主要阐述了数字图书馆网络安全的概念、本内容以及面临的主要威胁等一系列问题，同时也提出了针对这些威胁的相应安全防护

图书管理员在图书馆网络安全与信息保护中的职责

图书管理员在图书馆网络安全与信息保护中的职责作为图书管理员，网络安全与信息保护是我们职责之一。

在当今信息时代，图书馆的数字化服务和网络使用已成为用户的重要需求和图书馆的核心功能之一。

因此，保障图书馆网络安全和信息安全是我们不可或缺的职责。

本文将探讨图书管理员在图书馆网络安全与信息保护中所承担的职责。

一、制定和执行网络安全策略作为图书管理员，我们需要参与制定图书馆的网络安全策略，并确保其合规性。

这包括规定网络使用政策、访问控制措施、信息传输加密、恶意软件防范等方面的内容。

我们需要与IT部门、网络管理人员密切合作，确保网络安全策略的执行和监督，以保护图书馆的网络系统不受恶意攻击和数据泄露的威胁。

二、用户教育与培训作为图书管理员，我们应该开展用户教育与培训，提高用户的网络安全意识和信息保护能力。

我们可以组织网络安全和信息保护的培训班、讲座和工作坊，向用户传授识别网络威胁的能力、密码使用原则、防范网络钓鱼和恶意软件攻击的方法等。

通过提高用户的安全意识，减少因用户的疏忽和不慎导致的网络安全问题。

三、数据备份与恢复图书馆的数字资料和用户信息是非常重要的资源，我们需要确保其安全性和可靠性。

作为图书管理员，我们需要定期制定和执行数据备份策略，确保重要的数字资料可以在系统故障或数据丢失时进行快速恢复。

此外，在网络安全事件发生时，我们还要及时采取措施，以防止用户信息泄露和恶意攻击扩散。

四、监测与应对网络威胁作为图书管理员，我们要时刻关注网络威胁与漏洞，及时采取行动来应对。

我们需要定期监测图书馆网络系统的安全漏洞，及时升级补丁和更新防病毒软件、防火墙等安全措施。

同时，我们还要设立安全事件响应机制，对发生的网络安全事件进行及时处置和调查，以减少损失和保护用户的信息安全。

五、保护用户隐私信息用户的隐私信息在图书馆中得到充分的保护是我们的职责之一。

作为图书管理员，我们要制定用户隐私政策，并确保其得到严格执行。

我们需要采取合适的措施来保护用户的个人信息，如限制访问权限、加密数据传输、定期清除非必要的用户信息等方式。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

浅谈图书馆网络信息安全保障
【摘要】本文在介绍图书馆网络信息安全含义、策略的基础上，分析了影响图书馆网络信息安全的主要因素，并提出了一些保障图书馆信息安全的有效方法。

【关键词】图书馆；网络；信息安全
图书馆承载着信息资源的收集、整理和传播的任务，服务内容的广泛性和信息用户的复杂性是图书馆信息服务的一个重要特点。

随着数字图书馆建设的推进和网络化服务的推广，数字化和网络化应用系统的不断增多，图书馆网络信息的安全问题也日益突显，已引起有关方面及专业人士的重视。

1 信息安全
1.1 信息安全的定义
对“信息安全”可以从不同的角度来理解，因此出现了“计算机安全”、“网络安全”、“信息内容安全”之类的提法，也出现了“机密性”、“真实性”、“完整性”、“可用性”、“不可否认性”等描述方式。

国际标准化委员会给出的定义是：“为数据处理系统而采取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露”。

从这个定义可以看出，信息安全既包含了层面的概念，其中计算机硬件可以看作是物理层面，软件可以看作是运行层面，再就是数据层面；同时信息安全又包含了属性的概念，其中破坏涉及的是可用性，更改涉及的是完整性，显露涉及的是机密性。

[1]因此，高校图书馆的信息安全从层面上考虑主要是运行层和数据层的安全保护，从信息安全的属性上考虑主要是数据的可用性和数据的完整性保护。

1.2 信息安全策略[2]
信息安全策略是指为保证提供一定级别的安全保护所必须遵守的规则。

实现信息安全，不但靠先进的技术，而且更得靠严格的安全管理，法律约束和安全教育：（1）严格的安全管理是信息安全的根本保证。

各计算机网络使用机构应建立相应的网络安全管理办法，建设合适的网络安全管理体系，加强内部管理、监督和落实，才能降低信息安全风险。

（2）先进的信息安全技术是实现信息安全的重要手段。

用户对自身面临的威胁进行风险评估，决定其所需要的安全服务种类，选择相应的安全机制，然后集成先进的安全技术，形成一个全方位的安全系统。

（3）完善信息安全道德教育和严格的惩罚措施是抑制信息安全事件的有效工具。

高校图书馆的网络信息服务对象主要是教师和在校学生，网络攻击工具的泛滥和学生的好奇心理、冒险心理、侥幸心理是造成高校图书馆信息安全破坏的重要因素，内部的攻击往往最难于控制和预防。

2 影响图书馆网络信息安全的主要因素
2.1 计算机病毒的入侵
计算机病毒的传播和蔓延对计算机网络和图书馆信息造成的破坏性很大，有时甚至是毁灭性的。

计算机病毒的传播速度快、危害大、变种多、难于控制、难于根治且容易引起多种疫情，一旦病毒发作，它将影响服务器性能、破坏数据和删除文件，还能损坏硬件，导致图书馆的网络系统瘫痪，网络信息服务无法开展，甚至有些图书馆的数据全部丢失，造成不可弥补的巨大损失。

[3]
2.2 网络黑客非法攻击
黑客攻击比病毒更具目的性，因而也更具危险性。

对于图书馆网络来说，黑客的危害主要有窃取数据、恶意破坏、非法使用网络资源。

黑客一般采取的攻击方法有获取口令、放置特洛伊木马程序、电子邮件攻击、寻找系统漏洞、偷取特权等。

利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击，前者可使黑客非法获得对用户机器的完全控制权，后者可使黑客获得超级用户的权限，从而拥有对整个网络的绝对控制权。

这种攻击手段一旦奏效，危害性极大。

[4]
2.3 内部人员安全意识薄弱
一方面，用户安全意识不强，没有系统防护意识。

往往为了方便记忆常将开机口令设置的过于简单，而且有时会相互冒用认证密码，随意使用来历不明的工具软件、黑客软件、存储介质，造成系统感染病毒。

另一方面，内部工作人员操作失误或有意破坏系统，也会对图书馆的网络信息安全造成极大的危害。

3 图书馆网络信息安全对策
3.1 强化安全意识
对图书馆工作进行保密教育和法律保护安全意识是图书馆系统安全的基础，图书馆网络系统平时出现的这样那样的安全问题大部分都是由于图书馆工作人员的安全意识不强造成的。

因此应结合机房、硬件、软件和网络、操作等各个方面的安全问题，对工作人员进行教育，提高其保密观念及责任心；加强业务、技术的培训，提高操作技能；教育工作人员严格遵守操作规程和各项图书馆保密制度，不断提高法律观念；了解国家颁布的相应法律、法规，以保证网络安全。

[5]
3.2 引进先进技术
为图书馆网络安全与保密提供根本保证高新技术不断创新、发展，各种网络安全系统应运而生，只要图书馆各级领导能够重视起来，利用科学的技术，那么图书馆网络系统的安全问题就能够基本解决。

第一，利用安全检测与评估系统，对图书馆网络系统进行检测。

不但在入网前将不符合要求的设备或系统拒之门
外，而且在实际运行过程中也要进行各种自动监测与维护。

第二，利用加密系统来控制非法访问与数据资源的保护。

对用户进行分类和标识，使数据的存取受到限制和控制。

如当一主体试图非法使用一个未经授权的资源时，加密系统将拒绝这一访问机制，并将这一事件报告给审计跟踪系统，审计跟踪系统再给出报警并记入日志档案，以备管理人员检查。

第三，利用先进的硬件、软件系统，避免各种已出现的漏洞。

[6]我国图书馆研制、开发的各种硬件、软件系统最初都没有考虑安全问题，只是在使用运行过程中或者通过黑客的入侵，逐渐发现其漏洞、错误，这样，开发商就会逐步改进、完善并研制出更新更强的系统。

3.3 制定严格的安全管理措施
为图书馆网络系统安全提供可靠的依据图书馆网络信息的安全管理可分为技术管理和行政管理两个方面。

技术管理前面我们已谈到利用先进的技术对系统进行安全检测与保密、密钥等管理，这里主要谈谈行政管理，它包括安全组织机构、责任和监督、业务运行安全和规章制度、人事安全管理、教育和奖惩、应急计划和措施等。

4 结束语
在当代高校图书馆走向网络化、信息化的过程中，网络信息安全无疑是其要长期面对的重要课题。

为此，我们必须始终将网络信息安全摆在重要位置，不断发展、完善图书馆的网络信息安全措施，为图书馆的服务工作保驾护航。

【参考文献】
[1]龚俭.计算机网络安全导论[M].南京：东南大学出版社，2004.
[2]熊松韫，张志平.构建网络信息的安全防护体系[J].情报科学，2003（1）：72-78.
[3]秦浩.浅谈数字图书馆的信息安全管理[J].科技情报开发与经济，2008（4）：49-50.
[4]董翔，杨淑华.数字图书馆网络安全体系构筑研究[J].图书馆论坛，2008（4）：254-255.
[5]李文渊.谈数字图书馆的网络信息安全[J].图书馆论坛，2003，23（1）：54-56.
[6]崔璐.电子阅览室的安全管理与维护[J].科技成果纵横，2007（2）：42-43.。