浅谈高职院校数字图书馆的网络安全管理策略

网游之帝国崛起,近距离恋爱电影,ak1521航班

　　论文关键词： 高职院校　数字　网络安全　策略

　　论文摘 要： 网络安全建设是确保高职院校图书馆正常提供各种数字化服务的重要工作，也是构建高职院校安全稳定数字图书馆的重要组成部分。本文作者基于高职院校数字图书馆网络安全影响因素分析，结合网络安全管理工作的实际，提出了高职院校数字图书馆的网络安全管理策略。
　　
　　一、前言
　　
　　随着Internet的普及和广泛发展，当今已进入了网络信息高速流通的时代，它使信息与信息之间的距离拉近了，网络被广泛应用于越来越多的专业领域，包括传统学科图书馆学。随着数字图书馆的概念提出和在高职院校图书馆的广泛应用，数字图书馆的网络安全问题受到越来越多的关注，实现网络安全是保证高职院校数字图书馆健康发展的基础保障。因此，全面分析高职院校数字图书馆的网络安全影响因素，制定和实施行之有效的网络安全管理策略，对构建安全稳定的高职院校数字图书馆具有重要积极意义。
　　
　　二、高职院校数字图书馆的网络安全概述
　　
　　网络安全涉及的保护对象为网络系统中的硬件、软件及系统中的数据。因此，高职院校数字图书馆网络安全管理也可以概括为对维护高职院校数字图书馆这一网络系统中的硬件、软件及数据的正常安全运行的一系列管理工作内容。
　　
　　三、高职院校数字图书馆的网络安全影响因素
　　
　　当下，大部分高职院校搭建网络时选择采用树型加星型的混合型拓扑结构，采用以太网标准，用五类或超五类双绞线进行综合布线，将宽带或专线接入网络中的路由器，从而与外网相联，最终实现信息交换，同时在多校区院校多数采用光纤进行中长距离连接。而高职院校数字图书馆依建在学院的计算机大网络系统中，成为其一部分，因此大网络的安全管理对数字图书馆的安全存在着不可忽视的影响。除此之外，还有以下几点涉及数字图书馆日常管理中的影响因素。
　　（一）计算机技术应用的影响因素
　　黑客、木马、病毒这类危害网络安全的计算机技术发展迅速，相应的各类防病毒技术也日新月异，计算机技术应用层次成为影响网络安全的重要影响因素。
　　1.硬件技术因素。部分高职院校计算机网络受旧有规划、经费限制等原因制约，以致网络设备老旧换代缓慢，致使网络运行稳定性、兼容性差。
　　2.软件技术因素。大量的计算机病毒和木马在互联网上，而其中的大部分病毒和木马都是利用了用户计算机上的各种软件系统的漏洞进行传播与扩散。越来越多的通讯及共享软件技术在系统普通用户中推广应用，加速了形式多样的安全漏洞的出现。在新的软件技术推广应用过程中，往往忽略了对其安全管理的培训。
　　（二）人员配备因素
　　虽然随着图书馆信息化的进一步深入，不少高职院校图书馆采取了一系列措施来解决网络安全人才配备的问题，如引进计算机专业人才、增加现有工作人员的网络安全技术培训等。但这些只是初步改善了网络安全管理人才上的数量配置问题，而事实上由于人员所拥有的经验、专业系统性等方面因素也存在着差异，最终影响网络安全管理效果。同时各级管理人员及基层操作人员在安全水平与意识上也存在着一定的差异，往往造成上下理解不同，操作无法规范化，致使网络安全方面的措施很难达到预期的成效。
　　
　　四、高职院校数字图书馆的网络安全管理策略
　　
　　（一）建立和落实网络安全管理制度
　　作为加强高职院校数字图书馆网络安全管理的重要措施，必须提高全馆对网络安全管理规范化重要性的认识，从而建立健全网络安全管理规章制度。网络安全管理制度主要可从以下几方面建立。
　　1.建立网络硬件维护、使用及维修制度。
　　定期做好网络安全管理系统硬件设备的维护和保养是加强数字图书馆网络安全管理在硬件技术方面的重要措施。在日常工作体系中，针对中心机房、服务器、中心交换机、二级交换机和Hub等网络中的关键设备的维护和保养，建立周期性的检查、维护制度，明确各类设备的管理与使用责任分工至具体管理人员，建立维修文档跟踪机制，确保网络安全管理系统运转顺畅。
　　在周期性的维护工作期间，要重视设备所处的卫生状况。良好的外部环境在一定程度上影响着这些硬件设备的使用寿命及效果。因此，要保持环境的通风低温、电源常通电压稳定，减少设备的意外断电情况。定期进行环境清洁，尽可能保持密闭，避免过多的灰尘堆积。根据天气的变化，对设备进行防潮防燥工作。
　　为数字图书馆系统配备相应的备份、系统恢复硬件设备，这些设备属于保证网络安全系统正常运行的核心。设备更新时，对整体设备的配置及时进行调整，以做到新旧结合合理，并达到物尽其用。
　　对于受客观条件限制而必须设置在外部环境下使用的设备要进行定期的检查，发现损坏要及时维修更替。
　　2.建立软件维护及使用制度。
　　操作系统软件作为支撑软件是用户和计算机的接口，控制网络用户对网络系统的访问及数据的存取，但无论是Windows NT还是Unix或Linux都存在着后门，为病毒侵入和黑客攻击留下了可乘之机［1］。每周应固定对服务器及操作机器进行杀毒、病毒库升级及系统升级工作，及时填补安全漏洞。
　　数据库系统软件作为实际可运行存储、维护和为应用系统提供数据的软件系统，其具有一套独立的安全认证体制［2］。在管理过程中可运用数据加密技术，设置严密的授权规则，例如：账户、口令和权限控制等访问控制方法。同时，尽量避免与操作系统的安全认证体制捆绑，例如，避免数据库系统与操作系统使用相同的管理员用户名及密码。保持数据库系统在磁盘上与其他应用程序的相互独立性，保证在操作系统不安全的情况下，数据库系统中的数据最大限度地不被损坏。