摘要：对目前威胁大学图书馆网络安全的因素作了比较全面的分析，并结合实践经验，提出了建立网络安全防范和应对机制的内容和方法。

    中图分类号：G258.6

    文献标识码：Ａ

    近年来，随着社会的日益信息化，作为文献信息保障中心的大学图书馆，其运行的自动化程度和服务模式发生了深刻的变化，它的业务管理、文献信息服务对网络的依赖程度也越来越大，同时网络本身所具有的开放性、共享性又增加了网络的脆弱性、复杂性以及受攻击的可能性等一系列网络安全问题。一旦图书馆网络出现故障，轻则信息服务得不到保障、数据丢失，重则整个图书馆陷入瘫痪境地。因此，在今天的信息化时代，图书馆网络安全管理显得愈加重要，保证网络安全、高效运行，已成为各大学图书馆现代化建设中迫在眉睫的一项重要任务。

    １威胁图书馆网络安全的因素

    网络安全是指组成信息系统的硬件、软件和数据资源受到妥善保护，系统中的信息资源不因自然与人为因素遭到破坏、更改或泄漏，信息系统能连续正常工作。它包括硬件安全、软件安全、数据安全和运行安全４个方面。

    1．１硬件因素

    网络系统的硬件因素主要有两个方面：一是配置是否合理，机器质量是否有保证；二是元器件是否接触、磨损、老化等。系统配置合理优化，机器先进优质，加上经常性的细致维护和保养，硬件设备就能经常处于良好状态，软件和数据的安全运行也能得到保障。老化或磨损的元器件应及时更换，否则有可能造成系统故障，甚至导致整个网络瘫痪。

    1．２软件因素

    网络系统的软件因素涉及操作系统软件和应用软件两个方面。目前，大学图书馆广泛应用的网络操作系统主要是ＷｉｎｄｏｗｓＮＴ，Ｗｉｎｄｏｗｓ２０００Ｓｅｒｖｅｒ和Ｕｎｉｘ，其保护管理中均有用户及口令管理、文件权限保护、子系统运行权限、操作日志等一系列措施。例如菏泽学院图书馆电子阅览室的服务器就安装了Ｗｉｎｄｏｗｓ２０００Ｓｅｒｖｅｒ操作系统（ＯＳ），３年来运行状态稳定良好。在应用软件的设计上，应充分考虑管理系统及数据库的安全保护。

    1．３管理因素

    管理因素主要包括网络安全管理意识是否强化、制度是否健全、分工是否明确、督促检查措施是否得力、经费是否充足等。据国外相关报道，解决计算机安全问题的技术措施和非技术措施相比，大部分还是非技术措施，管理的因素占５８％，物理的因素占２０％，技术的因素仅占１２％，其他占１０％。可见，加强系统人员的职业道德、事业心、责任感的培养及工作中的管理是多么重要。

    1．４人为因素

    人为因素是对网络安全系数影响最大、最不确定的因素，依其性质可分为两类：一类是无意行为，主要是操作人员因专业素质或操作能力较低，在使用过程中操作失误而造成的系统故障；另一类则是故意行为，主要是由职业道德不良的系统管理人员、用户以及网络黑客的蓄意攻击而造成的系统故障。保护网络系统安全，最重要的是人，而对网络安全威胁最大的也是人，其中网络黑客危害性极大，其危害主要是窃取数据、恶意破坏和非法使用网络资源等。