对于高校图书馆电子阅览室的网络安全管理素质教育范文.doc

对于高校图书馆电子阅览室的网络安全管

理,素质教育-

摘要：随着计算机网络、信息技术的高新发展，高校图书馆的管理也由传统的文献中心向数字化图书馆转变。电子阅览室在高校图书馆网络化、数字化的进程中，发挥着重要的作用。本文分析了当前高校图书馆电子阅览室存在的种种安全风险，并在此基础上提出网络安全管理的策略和措施，以保障图书馆网络安全建设和顺利运行。

关键词：高校图书馆；电子阅览室；网络安全；管理

引言：

计算机及网络信息技术的发展为高校图书馆带来了数字化、网络化的发展新方向，电子阅览室凭借其良好的网络软硬件设备、服务方式及环境优势，满足了教师和学生查阅资料、检索文献等需要，已成为高校图书馆建设的重要项目。然而，由于网络本身本身具有的共享性和开放性，导致电子阅览室会受到多种网络不安全因素的影响，存在很大的安全隐患。因此，如何构建图书馆安全防御体系，确保电子阅览室网络系统高效、安全运行，是高校图书馆信息化建设中亟待解决的问题。

一、高校电子阅览室网络安全的涵义

高校图书馆电子阅览室的发展作为图书馆建设的重点项目，其网络安全是指图书馆网络系统的软、硬件和采集、加工、存储、传输的信息数据及资料不会因恶意攻击或偶然的失误操作而遭到破坏、更改和泄露，保障信息的完整性、机密性、可用性和可控性，保障系统能正常、可靠、连续的运行，网络服务不中断。

电子阅览室的网络安全包括软件安全、运行安全、管理安全、实体安全和工作环境安全等。

二、电子阅览室运行过程中面临的网络安全风险

（一）、系统软硬件因素

计算机系统硬件的故障主要因为元器件老化、设备质量不过关、电压不稳、配置不合理、接触不良等原因造成。软件故障是由于系统软件和应用软件本身存在有一定的设计漏洞和缺陷造成安全隐患，容易受到人为破坏和病毒的攻击，导致软件运行异常。有些黑客会利用操作系统的漏洞和设置上的疏忽入侵图书馆，给网络安全系统带来毁灭性的破坏。

（二）、计算机病毒因素

计算机病毒具有极强的传染性、复制性和破坏性，是计算机系统安全最大的威胁。而网络是一把双刃剑，带来便利的同时和也为计算机病毒的传播提供了滋生的土壤。计算机病毒主要通过移动存储设备、互联网等途径传播，一旦感染病毒则会导致系统运行缓慢，资源被破坏或占用，甚至会危及整个网络系统，使网络系统陷入瘫痪状态。

（三）、人为因素

人为因素需从两方面进行分析，大学生的非法访问及错误操作和管理的失误。大学生是电子阅览室的活跃群体，他们计算机操作水平参差不齐，很多无意或蓄意的操作会造成系统发生故障。有的学生会在好奇心和探索欲的驱使下，对相关系统进行一些网络入侵或攻击的破坏性操作尝试，把局域网的服务器作为非法访问和实验的对象。部分高校图书馆没有完善的管理体系，分工不明确、管理方法不科学、管理人员技术水平不足、业务不熟练，以致在操作过程中造成较多的计算机漏洞及管理混乱，埋下

了安全隐患。

（四）、环境因素

设备的正常运行需要有稳定的电源、合适的湿度、温度等相对洁净、安全的环境空间，同时，中心机房还要具备较高的防水、防尘、防潮、防盗窃及温度调控等防范自然或人为灾害的功能。

三、电子阅览室网络安全管理的措施

（一）、部署网络入侵检测系统

在电子阅览室部署网络入侵检测系统，可通过收集并加以分析计算机网络系统中的若干关键信息来检测是否有被攻击的现象和违反安全策略的行为。入侵检测系统可及时反应、记录外部网络攻击和内部非授权行为，并给网络管理人员发送警报，以及时采取安全措施，可有效保护网络免受攻击，提高了管理效率和成效。

（二）、加固无线网络安全设置

高校的电子阅览室为了方便读者使用图书馆的网络资源，大多进行了无线网络覆盖，在方便了读者的同时，也带了更高的网络风险。因此，要对无线网络通过开启接入加密认证，修改默认服务集标识符、权限分配等方式来进行相应的网络安全设置。

（三）、划分虚拟局域网（VLAN）

电子阅览室一般都是和图书馆的网络系统相连的，可通过划分虚拟局域网的方式来提高网络的安全性。具体方案如下：把不同功能或业务的系统划分到不同的VLAN中，不同的VLAN之间的网络通信由3层交换机的路由功能来实现。赋予每个VLAN 不同的网络访问权限，依据不同的功能、业务和安全来制定网络控制列表，将每个电子阅览室或区域划分成一个VLAN，并配以相应的网络控制列表，与其它图书馆的业务系统分开，从而减小

网络安全风险。

（四）、建立防病毒软件体系

电子阅览室的每一台计算都要安装防毒软件，以降低感染计算机病毒的风险，并及时定期更新升级软件。网络版杀毒软件具有病毒库更新方便、及时，系统稳定、可靠，病毒防杀行动统一、彻底，整体投资少、效益高，用户参与少、简单快捷等优点，比较适合电子阅览室的使用。由于计算机病毒层出不穷且不断推陈出新，因此一定要定期升级防病素软件体系所涉及的软件，全方位的保障系统安全。

（五）、定期维护机器

定期对机器维护是网络管理员的职责所在，维护包括了对系统的升级、杀毒软件、常用的应用软件和Windows系统补丁的安装等升级与优化。并要做好系统备份，还要及时更换鼠标、耳机等易损件，以及对机器其它故障的排查处理。

（六）、科学的管理方法

管理员要多学习和掌握网络安全的相关知识和防范措施，制定和完善相关的网络系统维护制度、网络操作使用规程、电子阅览室读者上机须知等制度来约束上机读者和管理人员。每天至少检查一遍服务器和网络，及时发现问题并解决，防患于未然，确保计算机和网络的安全运行。

小结：图书馆是大学的文献信息资源中心，是大学生的第二课堂，是学校教学、科研、管理的延伸、扩展和深入。图书馆电子阅览室的网络安全管理工作需要不断探索新的知识与技术，以建立适合本部门的科学、整体、完善的管理体系。