開篇：寫作不僅是一種記錄，更是一種創造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇圖書館人員安全，希望這些內容能成為您創作過程中的良師益友，陪伴您不斷探索和進步。

第1篇

關鍵詞 圖書館 計算機網絡系統安全 問題 對策

中圖分類號：TP393.08 文獻標識碼：A

隨著網絡、計算機等技術的快速發展，社會正向信息化發展。而圖書館則通過計算機網絡給讀者提供了很多信息服務，但圖書館計算機網絡系統的安全也存在著種種問題。圖書館網絡系統一旦遭到破壞，后果不堪設想，并很有可能帶來嚴重的損失。因此，我們一定嚴格關注圖書館計算機網絡的安全問題，保證計算機網絡系統可以安全可靠地得到使用。

1 圖書館計算機網絡系統安全問題分析

1.1 自身存在的安全隱患

第一，目前我國圖書館的圖書管理系統很大部分是由我國自主開發的，因為我國的軟件行業起步晚，許多技術還達不到要求，而目前開發的網絡軟件還存在著很多的不足之處，尤其是在可靠性和安全性方面還需要加強。第二，由于個人計算機當初設計的目標只是處理個人事物，在安全方面，考慮不足，隨著時展，安全問題逐漸顯露。第三，當初管理軟件的設計者對網絡的安全性考慮不全面，軟件本身的缺陷和漏洞處處可見。

1.2 內部管理不當

在圖書館里，計算機網管有著較高的系統查看權限，可以直接操作其中的設備。由于技術人員的水平或他們的工作態造成的失誤，很多時候也是十分致命的，或許造成系統的運行不暢。而圖書館其他的工作人員對電腦應用軟件的不當使用，也可以使得計算機系統遭到破壞或者丟失關鍵數據。

1.3 外部因素

第一，損壞數據的完整性。也就是說通過非正常手段獲取數據的使用權，并且惡意修改、刪除、添加等等。第二，非法入侵。很多用戶尤其是大學生用戶，使用圖書館和公共計算機的局域網登陸校園網，可以越權訪問圖書管理系統，這些人想要看到一些不應該知道的內容。第三，人的天性。由于青少年突出的表現欲和好奇心，通常他們想通過攻擊網站來彰顯自己的水平。第四，信息丟失和泄露。指的是用戶帳號、口令等重要數據與關鍵信息丟失或者被泄露出去。

1.4 自然因素

諸如水災、火災、電源問題、地震、灰塵、電磁輻射、污染等造成的圖書館計算機網絡實體受損，也就使得因為硬件問題導致的設備機能失靈、由存儲介質的丟失和損壞造成的數據破壞。

2 圖書館計算機網絡系統安全保障對策

2.1 樹立圖書館人和用戶的安全意識

用戶和全體圖書館人的安全意識很大程度上決定了圖書館計算機的網絡系統的安全系數，在網絡信息時代，圖書館在安全觀念上的革新便是強調圖書館的計算機網絡系統安全，增強用戶和全體圖書館人的安全觀念是信息時代當下最緊迫的事情。很多人只認識到網絡所具有的利益，但是不清楚其中的威脅；因此，開展安全教育，增強用戶和全體圖書館人的安全觀念是十分有必要的，通過高效的途徑增強培訓和宣傳，提升全體安全意識，自覺維護圖書館計算機網絡系統的安全。

2.2 構筑圖書館計算機網絡系統安全體系

圖書館計算機網絡系統安全體系的建立可以從以下幾個方面入手。第一，災難備份恢復系統。災難備份恢復系統是圖書館計算機網絡系統的重要組成部分，從本館的實際出發，定期對重要數據進行備份存放。第二，管理口令密令。計算機口令是進入計算機網絡系統的身份鑒別憑證，盡量使用較長的種類復雜的口令并定期更換。第三，用戶身份認證。身份認證技術也是計算機的安全屏障，只有經過授權后才能進入使用。第四，用戶權利分級管理。進行權利分級管理，明確各類操作權限，并規定用戶的權利關系范疇。第五，構筑防火墻。圖書館計算機網絡系統應該配置適當的防火墻，阻止非法用戶進（下轉第33頁）（上接第31頁）入，確保網絡信息系統的安全。第六，安裝殺毒軟件。優先選擇質量較好殺毒強效快速便捷的殺毒產品，并及時升級。

2.3 加強內部管理

首先要加強安全制度管理。根據本館的實際情況，依法制定合適的圖書館計算機網絡信息系統的安全規章制度，實行專人監管和定期檢查。其次要加強人事安全管理。由于信息系統安全的重要性，必須要對人事安全進行管理。人事安全一般指的是相關人員的可靠性，包括維護人員、操作人員、管理人員等。尤其針對系統管理人員，考察其人品和個人歷史記錄。

加強內部管理，從根源上確保網絡信息系統的安全。

2.4 加強網絡系統安全技術隊伍的建設

第一，安全技術力量要專業化。指要抽調專人專門從事圖書館網絡安全建設和管理。第二， 充實高校圖書館網絡安全技術隊伍。圖書館界要與教育界合作，在有條件的大學內開設有關計算機網絡安全、保密的課程，培訓一批具有較高水平的信息系統安全的人才，充實到圖書館安全技術隊伍中去，以提高高校圖書館計算機網絡信息系統安全技術的開發、研究管理能力。第三，定期培訓在職安全技術人員。提高網絡安全技術人員的安全技術知識是維護網絡安全的法寶。應對現有安全技術人員定期進行安全教育和崗位技能培訓，把計算機網絡信息系統的安全提高到與其他知識教育同樣高的地位，目的是使工作人員始終繃緊安全的弦，在思想上重視安全問題，并掌握最新安全技術，根據攻防的發展對系統及時加固和安全升級。

3 結語

隨著圖書館計算機網絡系統技術的發展，網絡安全級別提高，但也不是絕對的。究其對策，關鍵在于內部管理，重點在于先進的安全技術。圖書館計算機網絡安全管理是一個系統工程，需要圖書館各部門的協調配合，促進制度建設和技術進步，加強管理人員的信息安全意識和保護意識，不斷創新和完善安全管理措施，把安全風險降低到最小程度。

參考文獻

[1] 康春鵬，李維加.基于云安全技術的圖書館網絡防病毒策略[J]. 情報探索，2010（7）.

[2] 李文靜，王福生.防火墻在圖書館網絡中的安全策略[J]. 現代情報，2008（6）.

[3] 劉征.淺談圖書館計算機網絡系統的安全管理問題及其防范措施[J]. 技術應用，2011（8）.

第2篇

關鍵詞：圖書館；數據安全；計算機管理；策略

一、保障圖書館計算機數據安全的重要性

1.確保計算機安全運行

要想使圖書館計算機正常運行，關鍵是要保障數據的安全性。如無法保證數據的安全性，那么就證明圖書館內的數據安全系統管理存在諸多缺陷，這些缺陷會從根本上直接影響整個圖書館中計算機的運行情況。如果遇到病毒侵入，則會導致整個圖書館計算機內數據的丟失，使網絡徹底崩潰。所以，確保圖書館的計算機數據穩定性及安全性是極為重要的。

2.使工作效率得到提升

計算機中的硬件和軟件還有計算機網絡都具備高性能，滿足計算機極速運行的要求，也滿足了較大數據的存儲需要。但是如果計算機的網絡穩定性受到威脅，那么計算機就無法發揮其所具備的這些高性能，就會直接導致其運行效率的降低。在計算機數據得以穩定的基礎上，計算機網絡、軟件、主機及其儲備系統可擴充性能得到提升，保證在不同的時間段內滿足讀者的不同要求。計算機的兼容性比較穩定，一旦被病毒所感染，就會直接降低其兼容性，或產生逆向兼容，使計算機罷工。

3.系y數據的安全管理得到保障

數據管理與操作系統之間關系密切。操作系統中提供的安全防護措施可以保護數據安全性。重要用戶的密碼設置不同于一般用戶，他們可以設置權限，使一般用戶不得介入，那么這在一定范圍內可確保操作系統中數據管理的安全性。另外，圖書館內數據庫對數據的管理同時也具備不同權限及密碼。

二、加強圖書館的計算機數據安全保護的有效策略

1.加強對圖書館的內外網絡的安全隔離

實施安全隔離是為了保障圖書館內計算機的數據資源免受外來非法干擾或攻擊，同時也是為圖書館的網絡劃分界限，以增強網絡系統的可控性，方便圖書管理員對內部資源進行管理。由于互聯網非法入侵者的攻擊模式不斷更新，圖書館內所安裝的殺毒屏蔽軟件也要及時更新換代，圖書管理員要時常到相關網站上下載更新補丁程序，及時升級軟件系統，并運用系統漏洞檢測軟件對內部網絡系統實施掃描，從而排除安全隱患，進行及時更新。

2.加強內部管理

即使對圖書館內外網絡進行隔離，數據的穩定性和安全性仍然存在內部威脅，這樣的話，就要進一步對內部網絡系統加強管理。圖書館系統網絡安全方面的管理需要不斷完善，圖書管理員要根據每個用戶的不同信息，確定用戶所訪問的范圍和權限，杜絕非法訪問和使用，也要對工作人員控制權限，進而防止內部人員對圖書館的內部網絡系統進行惡意干擾。圖書館應對工作人員加強計算機安全知識培訓，強化計算機安全使用意識，避免由于自然因素導致對計算機內部管理系統的破壞。

3.強化病毒防范意識

圖書館內計算機數據管理系統要安裝具有實時監控功能的掃毒和殺毒軟件，以便隨時進行排毒殺毒。為了防止病毒破壞，系統工作人員要定期更新軟件數據庫，還要強化管理圖書館的計算機相關設備；工作人員不得在圖書館的計算機上使用光盤或軟盤，如在系統中安裝程序，一定要事先做好殺毒工作。為屏蔽病毒侵入系統，從而導致數據的丟失，系統管理人員要做好數據的備份工作，可使用所備份的信息對病毒侵入的硬盤實施挽救，從中取出有效數據。

三、結束語

總之，在圖書館管理過程中，確保計算機所用數據的安全是非常重要的。圖書館內計算機的數據安全狀況將會對圖書館的正常運行產生直接影響，網絡一旦癱瘓，將會給整個圖書館造成極大損失。圖書館內的各種數據都是計算機系統中的寶貴資源，應不斷對圖書館內數據的安全工作進行重點研究，使用正確的措施來確保數據的穩定性和安全性。

參考文獻：

[1]李 通.淺談保障圖書館計算機數據安全的重要性[J].科技創新與應用，2015（10）：79.

第3篇

關鍵詞：數字圖書館；網絡信息安全；安全管理機制

引言

隨著時代的不斷發展，數字化技術已經普遍的應用于各行各業之中，就圖書館建設來說，為了更加便捷的管理及應用信息，現階段我國許多地區的圖書館都已經實現了數字化建設，但在此過程中，大多數的圖書館管理人員都忽略了圖書館網絡信息安全問題。事實上，數字化圖書館在共享資源的同時很容易受到計算機病毒、網絡黑客的攻擊，進而威脅到圖書館系統安全，這就要求圖書館建設管理人員要重視網絡信息安全問題。

1數字圖書館網絡信息安全的概念、特點及內容

數字化圖書館網絡信息安全指的是在圖書館系統的運行的過程中避免因外部原因導致的系統破壞、信息泄露，確保信息傳輸的機密性、完整性，進而保障數字化圖書館系統的正常運行。因此數字化圖書館網絡信息安全的主要特征有三點，即安全性、完整性、可用性。數字化圖書館中的數據主要有兩類，一種是可以開放給大眾的，另一種則是付費才能夠瀏覽、下載的，用戶在使用這一種數據資源時需要首先得到圖書館的授權。數據信息的完整性則主要指的是信息傳輸、存儲的過程中沒有被破壞或者丟失，可用性指的是保證大眾用戶及授權用戶能夠始終正常使用數字圖書系統，不被網絡病毒等因素影響。數字圖書館安全結構體系對于保證圖書館內信息資源安全性十分重要。網絡安全問題是伴隨著網絡的出現而產生的，就目前來說，網絡技術已經廣泛的應用于各行各業之中，與百姓的工作生活密切相關，數字化圖書館的主要目標是最大范圍的共享資源，現代網絡的發展為這一目標的實現提供了有力的條件，但在具體的使用過程中還存在著許多的問題，嚴重威脅了數字圖書館網絡系統的安全性，比如不法分子非法入侵數字圖書館網絡系統，未經授權非法盜用、濫用圖書館內資源信息，造成網絡堵塞；通過計算機病毒等等惡意的刪改系統信息數據，導致服務器癱瘓，或者盜取有價值數據信息，損害圖書館合法權益等等。數字化圖書館的網絡結構比較復雜，每天使用的用戶非常的多，范圍十分的廣泛，因此影響數字化圖書館網絡信息安全的因素比較多：（1）系統漏洞。任何的計算機系統都不可能是完美無缺的，其中必然會潛伏著一些漏洞，系統使用前期可能不會被發現，隨著系統的運行這些漏洞會逐漸的擴大，最終顯露出來，因此系統使用的過程中需要不斷的進行更新修補。（2）數字化圖書館系統具有很強的開放性，許多用戶在使用的過程中會無意或者有意的將計算機病毒植入到系統之中，導致數據被破壞或者系統癱瘓；圖書館內的硬件設備出現故障也可能會影響到系統的安全性；網絡區域覆蓋具有跨越性，信息再傳輸的過程中可能會遭受到黑客的攻擊導致信息破壞。

2數字圖書館網絡信息安全的預防機制

數字化圖書館數據信息與館內藏書一樣生命周期很長，能夠長期保存；館藏信息十分的豐富，使用的人群非常的廣泛，且圖書館是為廣大民眾服務的，因此檢索系統相對開放，這在一定程度上增加了系統安全防護的難度，為了更好的保護系統數據信息的安全，圖書館管理人員必須要重視以下幾點問題：

2.1建立完善的數字圖書館網絡系統安全管理機制

數字圖書館網絡系統安全管理機制建設應包括以下幾方面的內容：（1）軟件管理的預防機制。軟件管理機制是保證網絡系統正常運行的基礎，通過設置用戶權限能夠有效的避免用戶越權非法操作，保證圖書館系統數據的安全；（2）硬件預防管理機制。系統硬件設施必須要滿足系統設計要求，為了方便系統升級，選擇的服務器必須要高于系統配置要求，相關管理維修人員必須定期對系統的硬件進行檢測及更換；圖書館的防水防火工作十分重要，尤其是硬件設施操作間內不得鋪建水管，必須要鋪設時需要做好防水工作，為了更好的防潮防水防火，機房內需要安裝一定的監測裝置，比如溫度計、濕度計、煙霧報警器等等。（3）立法管理預防機制。隨著百姓法律意識的增強及國家對于信息安全問題重視程度的逐漸提高，近年來國家在網絡信息安全這一問題上建立了許多信息法規，對一系列計算機犯罪行為承擔的法律責任進行了明確，明令禁止一切未經允許入侵他人網絡信息的行為，就目前來說我國已經進入網絡信息安全法制管理時代，與網絡信息安全相關的法律法規在不斷的完善，這對于保證數字圖書館系統信息的安全十分有利；（4）人為因素管理的預防機制。圖書館相關人員不恰當的管理手段是引起網絡安全問題的重要原因之一，基于此，必須要建立完善科學的安全管理制度，館內相關人員在日常工作過程中要嚴格遵守相關管理規范，不斷的提升自身的業務水平，保證圖書館網絡信息安全；（5）緊急執行管理預防機制。網絡安全問題的出現具有很強的不確定性、隨機性，為了能夠更加全面有效的防護圖書館網絡系統，必須要建立一個緊急執行管理預防機制，在發生網絡安全問題時盡可能將損失控制在一定范圍之內。

2.2完善數字圖書館網絡信息安全技術預防機制

數字圖書館網絡信息安全技術預防機制主要包括以下內容：（1）防火墻技術。將公眾網絡與個人或者內部網絡隔離開來，阻止那些沒有經過允許進入網絡的行為，避免其他人入侵網絡內部，竊取、更改、損壞系統內部信息的技術即防火墻技術。數字化圖書館系統的用戶主要包括信息系統管理人員、網外信息使用人員及本網信息使用人員三種，一般情況下，網外信息使用人員在實際的應用過程中經常會因為種種原因將計算機病毒植入系統對系統帶來比較嚴重的破壞，因此利用防火墻技術能夠有效地將內外使用人員分隔開來，能夠有效地保證系統的安全；（2）身份認證。身份認證能夠有效地避免他人冒用別人的賬戶權限登錄圖書館系統，一般來說圖書館用戶可以通過三層口令登錄信息系統，即開機口令、網絡用戶登錄口令及應用系統用戶登錄口令。系統管理人員首先需要建立完善的登錄密碼識別體系，就目前來說數字圖書館常用的是二級用戶識別及密碼控制識別體系，防護效果較好，通過安全控制工具程序可以更好的保護用戶信息安全。（3）檢測入侵技術及網絡監控技術。檢測入侵技術是是避免不法分子非法入侵系統的有效手段，與防護系統相比，入侵檢測系統能夠及時的將系統受到的攻擊檢測出來并迅速的做出反應，恢復系統安全，保護效果更佳。網絡監控技術能夠自動記錄系統遭遇的入侵情況，自動更新數據庫，不法分子再次入侵時能夠將其自動屏蔽，能夠有效地提高圖書館系統的防范能力，對于保護系統網絡安全十分有利。

3結束語

信息安全是21世紀人們關注的熱點問題，為了提高信息質量，為用戶提供更優質的服務，圖書館管理人員必須要重視網絡信息安全問題，本文主要就數字圖書館網絡信息安全的概念、特點及內容進行了簡單的介紹，重點分析了數字圖書館網絡信息安全機制，希望能夠為圖書館管理人員的相關工作有所幫助。

參考文獻：

[1]高少琛.基于數字圖書館的網絡信息安全的探析[J].中國新通信，2016.

[2]彭歡.數字圖書館網絡信息安全現狀與對策[J].軟件導刊，2015.

[3]尹迪.淺談圖書館計算機網絡信息系統安全現狀及對策[J].電子測試，2015.

第4篇

〔關鍵詞〕圖書館；網絡信息安全管理；模型

doi：10.3969/j.issn.1008-0821.2014.02.016

〔中圖分類號〕g250.7 〔文獻標識碼〕a 〔文章編號〕1008-0821（2014）02-0076-06

借助于網絡高新技術的發展，新的信息資源形態和使用方式，給圖書館讀者帶來便利的同時也必然存在許多隱患。計算機網絡分布的廣域性、開放性和信息資源的共享性，為信息的竊取、盜用、非法的增刪、修改及種種擾亂破壞，提供了極為方便且難以控制的可乘之機，圖書館信息服務的權益及監督得不到有效的保障；同時，由于計算機網絡的脆弱性，圖書館的網絡系統本身經常處于黑客的攻擊之中，一旦圖書館網絡出現故障，輕則信息服務得不到有效保障、數據丟失，重則整個圖書館處于癱瘓境地。因此，在信息化時代，圖書館信息安全顯得尤為重要，構建圖書館網絡信息安全管理模型來保證網絡信息安全，使其高效運行是圖書館現代化建設中一項迫在眉睫的重要任務。

1 信息安全管理概述信息安全管理，是指實施和維護信息安全的原則、規劃、標準和內容的綜合，包括信息安全策略、信息風險評估、信息技術控制和信息安全意識等。這些內容在一個信息安全治理框架下相互協調、相互說明，從而為組織提供全面的信息安全規劃。它結合技術、程序和人員，以培養信息安全文化為目的，最終實現信息資產風險的最小化。為對信息安全內容有一個全面深入的了解，本文從信息安全原則、信息安全規劃、信息安全標準和信息安全內容4個方面進行詳細的論述，從而為圖書館網絡信息安全管理模型的構建提供理論上的指導。

1.1 isa信息安全原則為保護組織的信息資產免遭威脅，tudor提出了一個全面靈活的信息安全架構方法（information security architecture，簡稱isa），這種方法提出5個關鍵性的信息安全原則（見表1）[1]。這些原則，可以了解組織工作的風險環境并對其實行評估和控制，從而減少這種風險；強調遵守國家信息安全法規的重要性，確保組織的機密信息受到國家的保護；涵蓋信息安全技術與過程，滿足組織信息安全的需要。表1 isa信息安全原則

原 則含義或目標1安全組織和基礎設施確定角色、職責和執行贊助。2安全政策、標準和程序制定政策、標準和程序。3安全規劃風險管理納入安全規劃。4安全文化意識和培訓通過用戶培訓提高安全意識。建立用戶、管理和第三方之間的信任。5監控規范監控內外部的信息安全。

1.2 cmm信息安全規劃為給組織提供一整套信息資產免受未經授權的訪問、修改或銷毀的信息安全整體規劃，mccarthy和 campbell構建了能力成熟度模型（capability maturity model，簡稱cmm）[2]。該模型包括7個信息安全規劃內容（見表2），目標是從戰略層面開始并用戰略水平去指導技術等方面的工作，在評估當前信息安全風險的基礎上構建合適的解決方案以減輕風險，并在實踐過程中對各解決方案集成應用與監控。表2 cmm信息安全規劃

規 劃含義或目標1安全領導安全贊助、安全策略以及投資回報。2安全規劃安全規劃程序、資源和技能。3安全政策安全政策、標準和程序。4安全管理安全操作、監控和隱私。5用戶管理用戶安全管理和意識。6信息資產安全應用程序的安全、數據庫/元數據的安全、主機安全、內外部網絡安全、殺毒及系統開發。7技術保護與持續性物理和環境控制與持續規劃控制。

3 protect信息安全標準在eloff.j.h和eloff.m所主持研究的“protect”項目，是政策、風險、目標、技術、執行、合規性和團隊的英文首字母的縮寫，對信息安全管理及標準進行了綜合的介紹[3]。“protect”項目涉及各種集成控制的方法，在確保組織的有效性和效率的基礎上盡量減少風險，目的是全方面解決信息安全的問題。為實現項目目標，該項目提出了7個信息安全標準（見表3），確保信息安全規劃從技術術和人文角度得到有效的實施和管理。

1.4 iso/iec 17799和iso/iec 27001信息安全內容國家標準組織（iso）指出信息安全技術是實現信息安全管理的關鍵點，通過技術對信息系統進行安全性控制，是信息安全管理的重要內容。

了更好地實現信息安全控制，iso提出了11個具體的信息安全控制內容（見表4），這些內容已成為國際上通用的信息安全內容的重要標準，即通常所說的iso/iec17799[4]。而iso/iec 27001是iso/iec 17799的第二部分，提出了包括操作、監控、審查、維護和提高等一系列持續改進信息安全管理系統的方法與過程[5]。表4 2 圖書館網絡信息安全內容的選取與管理模型的構建 前文所述的信息安全管理的原則、規劃、標準及內容是基于整個信息社會行業而言的，具有一定概括性且4個方面之間存在著重復性，為了構建出更具針對性的圖書館網絡信息安全管理模型，筆者根據圖書館的特性對信息安全管理的原則、規劃、標準和內容進行選取與整合，構建出符合圖書館應用要求的信息安全管理模型。

2.1 圖書館網絡信息安全內容的選取圖書館網絡信息是對外開放并以支持教學和科研為目的。在這種情況下，網絡信息安全是指讀者未經授權無權使用、移動、修改和破壞圖書館信息。在對圖書館信息采取安全保護措施時必須確保其具有以下屬性：①保密性：確保圖書館隱私信息的安全。此類信息必須嚴格控制讀者訪問量，只能授權一定級別的讀者訪問；同時，有權限訪問圖書館隱私信息的讀者也不能向公眾透露相關的隱私信息。②完整性：確保圖書館信息是準確、完整并具有持久性。因此，圖書館信息安全管理要確保圖書館信息內容不是殘缺不全的、失蹤的、腐朽的、任意放置的，外借、故意或意外變化不會邊緣化，在盜竊或破壞中具有安全性。③可用性：讀者在授權時間內能無限制地訪問并獲取圖書館信息。圖書館必須有一個安全穩定的信息管理（網絡）系統來支撐圖書館的運行，確保圖書館信息能及時傳遞而不會被延誤。在維護圖書館信息安全的同時確保圖書館信息的保密性、完整性及可用性不缺失，這就要求在構建圖書館網絡信息安全管理模型時對信息安全內容的確定帶有一定的甄別性，不能將信息行業安全管理的所有原則、規劃、標準及內容全部應用于圖書館安全管理。根據圖書館信息的特性，本文從管理、運行與操作、人員、建筑與技術及安全文化5個維度對圖書館信息安全的內容進行了選取，這5個維度的具體內容在圖書館網絡信息安全管理模型中將會詳細論述。

2.2 圖書館網絡信息安全管理模型的構建圖書館網絡信息安全管理目標是為圖書館網絡信息安全保護提供整體性方案，結合管理、運作流程、人文、建筑與文化氛圍來保證圖書館信息安全管理達到一個合理水平，從而保證圖書館信息風險最小化。為實現這一目標，abashe atiku maidabino和zainab在滿足圖書館信息的特性上，將da veiga和eloff構建的“房屋模型”[6]加以簡化與融合，構建出圖書館網絡信息安全管理模型[7]，見圖1。該模型將所有信息安全因素集合，確保圖書館信息能夠得到充分保護，同時為圖書館提供一個全面的方法和工具來實施和評估信息安全管理。模型內容主要集中于5個維度：（1）管理維度：正確的領導，政策與程序到位；（2）流程和操作維度：包括實施過程、政策；（3）人員維度：讀者/館員信息安全意識和圖書館信息安全項目培訓；（4）建筑和技術維度：支持館藏信息安全項目；（5）安全文化維度：將圖書館館藏信息安全理念有意識地植入館員日常工作中[8]。圖1 圖書館網絡信息安全管理模型

管理維度是指一組角色的規定，信息安全政策制定與管理由負責制定目標和政策的安全管理團隊成員行使，從而確保目標和政策的實現，信息風險的評估與管理。圖書館的安全管理團隊由圖書館各部門高級管理人員和安全部門的人員組成。這些成員應具備必要的信息應用和安全管理方面的經驗和知識，這些成員被授權管理時能夠遵守信息安全政策。信息安全管理責任是模型中管理維度的重要部分，這就要求圖書館應規劃與制定精確的信息安全管理策略，明確風險管理的目標和方向。信息安全風險評估在圖書館各級安全規劃風險設置中處于優先級別。館藏信息定期風險評估規則的編制涉及圖書館資產類型、收藏價值、識別可能出現風險的威脅、漏洞和成本分析等詳細的情況。信息安全漏洞可以通過會議、問卷、觀察和報告來確定。通過信息安全漏洞的監測和風險評估過程的完善可以降低圖書館信息安全的風險，并能緩解圖書館的一些過度的承諾。管理維度強調要為圖書館信息管理、記錄、維護、審查、更新風險管理政策和程序編寫報告，通過快訊、交互式網頁及其他內部刊物在館員與讀者之間

廣泛宣傳館藏信息安全管理的必要性，將信息安全意識植入館員與讀者腦袋。這一維度有利于為圖書館提供良好的館藏安全管理信息。流程與操作維度是指信息安全管理團隊為圖書館各相關部門制定信息安全管理運行方案的過程。分別是：（a）采訪部：參與接收，標記并建立可用于識別丟失、錯放地方和費用的庫存清單，以便于圖書館備份和恢復；（b）流通部：創建手工或計算機系統對圖書館紙質信息進行丟失、被盜、錯位、濫用、損壞等方面進行盤點，通過訪問控制和信息的記錄與跟蹤，確保圖書館信息安全系統的修理與維護；（c）編目、技術部：通過圖書館opac系統對館藏信息集合進行處理，應用圖書館識別標記建立和驗證館藏信息所有權，標識未經處理的信息并進行訪問控制；（d）特藏部：對有價值的館藏信息載體進行保護與保存，授權訪問與監控。人員維度是指讀者和執行安全管理政策與程序的館員的安全意識。它規定圖書館需要闡明信息安全管理人員的角色和責任，對館員進行有效的安全意識培訓，幫助他們獲得處理安全事件、準備可靠實用安全報告的知識。建筑與技術維度涉及信息安全管理所需要的建筑與技術氛圍。建筑氛圍是指信息安全管理措施應與圖書館建筑的物理結構和藏書空間融為一體：控制圖書館出入口；需要id卡身份識別進入圖書館特別是特別館藏區域；制定保安巡邏圖書館的時間表。技術氛圍包括技術實踐和嵌入到館藏安全應用規劃中的各種程序。它強調使用電子安全系統等技術設備來處理館藏應用過程，控制安全漏洞，并在圖書館出入口點安裝安全系統。這就意味著圖書館需要安裝電子反盜竊設備、可視化相機、煙感探測及出入口、閱覽區報警系統等安全設備。這將有助于防止圖書館藏書的丟失和對閱讀區、參考咨詢區及書庫進行可行性監控和讀者流量的檢測。安全文化維度作為圖書館網絡信息安全管理模型構成基礎的安全文化，包括讀者和館員對圖書館信息重要性的態度、信息保護存在的安全漏洞、信息相關事件的意識、阻礙或限制信息安全管理系統有效性的意識。意識是一個看不見但可以通過行為來證明的元素，如（a）圖書館館員的館藏信息安全政策和管理過程的認識水平；（b）館員對安全政策和程序重要性的態度；（c）安全漏洞和安全驗收責任的意識[9]。圖書館網絡信息安全管理模型中的安全文化是一種安全責任相互共享的文化，安全人員能夠相互提供信息和工具來應對各種安全情況。這種態度與意識能夠確保圖書館信息安全治理、管理和運行的有效性。圖書館網絡信息安全管理系統在權重一致的5個維度的相互作用下，在館藏信息得到安全管理的同時還能確保其在保密性、完整性和可用性上維持在一個合理的水平。

3 圖書館網絡信息安全管理模型應用方案目前，在圖書館的計算機網絡上有館藏書目信息、讀者信息、各種電子文獻數據庫、光盤數據庫檢索系統、圖書管理系統、特藏數據庫等內容[10]。這些電子資源信息如果受到破壞，那么損失將會非常慘重，很可能會造成整個圖書館系統癱瘓。就目前的狀況來看，圖書館所面臨的網絡信息安全問題主要有黑客攻擊、計算機病毒、網絡物理設備安全隱患、網絡設備配置安全與人員造成的安全隱患等方面。為了預防與應對上述隱患對圖書館可能會帶來的網絡信息安全故障，圖書館應按照網絡信息管理模型5維度的要求，建立起科學、規范、有效的網絡信息安全管理流程（見圖2），將網絡信息安全隱患處理于萌芽之中。圖2 圖書館網絡信息安全管理流程

應用圖書館網絡信息安全模型處理網絡信息安全故障，其管理流程可分為3個階段：故障初排階段、故障處理階段與評估階段。在故障初排階段，圖書館工作人員或讀者在應用圖書館的過程中，如果發現信息安全故障，應及時進行隱患初排并上報技術部，由技術部工作人員對該事件進行了解，并請求技術部主管上報給以館領導為主的信息安全管理團隊；在故障處理階段，技術部工作人員根據事件了解進行安全故障檢查并調查影響范圍，從而形成第一次進程報告，并將其上報給館領導，由館領導進行資源調度后，技術部應急搶修；技術部附上應急搶修進程報告上報給館領導形成第二次進程報告，然后結案、審核并歸檔；在評估階段，各部門對此次信息安全故障事件進行評估總結。圖書館網絡信息安全管理模型是以人為核心的信息安全保障體系，它強調的不是技術問題，而是管理的問題。圖書館網絡信息安全在以館領導為核心的安全管理團隊的

領導下，在工作人員、讀者的共同配合下，依靠科學的管理流程，定能將圖書館網絡信息安全管理達到一個全新的層次。 　4 結束語構建一個適應計算機網絡普遍應用的圖書館網絡信息安全管理模型，不僅是適應新形勢的需要，也是圖書館信息數字化建設的重要組成部分。隨著圖書館社交網絡應用的普及，圖書館信息將面臨更大的開放性和更多的安全方面的挑戰。圖書館網絡信息安全管理模型是一個包括技術、管理、人員和安全文化等多個環節整體性很強的體系，不能孤立或靜止地看待和解決問題，網絡信息安全性的提高依賴于不斷的技術進步和應用，依賴于管理的逐步完善和人員素質的全面提升。相關人員應根據網絡信息的特點和需求，進行有針對性的系統設計，不斷地改進和完善網絡技術的安全工作，更好地推動圖書館網絡事業健康發展。

參考文獻

[1]j.k.tudor.information security architecture—an integrated approach to security in an organization[m].boca raton，fl：auerbach.

[2]mccarthy m.p，campbell s.security transformation[m].mcgraw-hill：new york.

[3]eloff j.h，eloff m.integrated information security architecture[j].computer fraud and security，2005，（11）：10-16.

[4]iso/iec 17799（bs 7799-1）.information technology，security techniques[s].code of practice for information security management，britain.

[5]iso/iec 27001（bs 7799-2）.information technology，security techniques[s].code of practice for information security management，britain.

[6]a.da veiga，j.h.eloff.an information security governance framework[j].information systems managenment，2007，（4）：361-372.

[7]abashe maidabino，a.n.zainab.a holistic approach to collection security implementation in university libraries[j].library collection，acquisitions & technical services，2012，（36）：107-120.

[8]sipone m.t.five dimensions of information security awareness[j].computer and society，2000，（6）：24-29.

[9]holt g.e.theft by library staff[j].the bottom line：managing library finances，2007，（2）：85-92.

第5篇

關鍵詞：高校圖書館；計算機；網絡安全；解決策略

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）25-0030-02

隨著信息技術應用不斷成熟，如今計算機網絡資源被廣泛應用與現代教學體系當中。高等教育作為整個教育體系中的重要階段，無論是該階段教學的形式，還是其教育價值，都是我們在開展教學活動中所必須充分重視的內容。隨著計算機網絡信息技術被廣泛應用與高校圖書館建設管理當中，如今高校圖書館在管理過程中，存在較大隱患，尤其是計算機網絡存在的安全隱患已經成為高校圖書館平臺繼續發揮作用的首要制約因素。

1 當前高校圖書館計算機網絡存在的安全問題和隱患分析

隨著信息化應用不斷成熟，如今圖書館在高校師生學習過程中發揮著重要作用和價值。而電子圖書館也成為師生學習的主要平臺，但是在師生使用圖書館計算機網絡時，存在病毒傳播、木馬傳播等一系列安全隱患，從而影響到師生的具體應用效果。而一旦這些問題不能及時有效解決，那么整個圖書館，尤其是電子圖書就無法得到全面有效的利用。因此，需要我們深入研究當前高校圖書館計算機網絡存在的安全問題和隱患，通過有效應對，從而實現高校圖書館計算機網絡管理的應有價值。

現階段影響高校圖書館計算機網絡安全的問題和隱患的因素有很多種，不僅系統自身、設備或者技術上存在的隱患，也有管理人員素質等方面的原因，總的來說，影響其計算機網絡安全的因素可以分為：

首先，是人為操作上的失誤或者問題。對與圖書館計算機網絡而言，其應用量較大，而其具體管理工作主要有管理員進行管理。因此人為操作上帶來的無意識失誤，就成為影響計算機網絡安全運營的首要因素。通常人為操作上的失誤或者問題主要表現為：安全意識不夠，對系統管理賬號缺乏必要的防范意識，或者由于安全配置上的不準確從而造成的漏洞隱患等等，這些因素都成為影響高校圖書館計算機網絡安全運營的主要因素。

其次，是人為惡意攻擊。而該原因也是目前高校圖書館計算機網絡安全所存在的最大隱患。而該因素也主要表現為兩方面，一方面是通過多種方式有選擇性的進行信息破壞的主動攻擊，通過這一攻擊方式能夠影響整個圖書管理信息的完整性。而另一方面則是在不影響計算機網絡正常工作的同時，通過截獲、竊取等方法來獲取相關信息，可以說這兩種方式，都是人為原因，都對高校圖書館計算機網絡安全造成重大影響，一旦缺乏體系化的防范和把控，都將會對高校圖書館管理工作開展造成巨大影響。

再者，其影響計算機網絡安全的因素是計算機病毒造成的。對計算機系統運轉而言，病毒是人為制造的，而其能夠對整個系統的運轉造成極強的影響，同時病毒一旦入侵，將會影響整個管理系統的正常運轉，甚至會破壞和竊取大量數據，對圖書館運轉造成重大威脅和損失。目前計算機病毒成為計算機網絡安全的常態化問題。

最后，則是高校圖書館計算機網絡中所使用的各種系統軟件所帶來的隱患和問題。目前圖書館管理過程中所使用的各種軟件系統存在安全性能不強、安全措施應對不足等一系列問題。而高校圖書館計算機網絡系統都使用數據庫進行管理，當然整個數據庫體系，數據傳輸和數據庫本身也存在各種漏洞，從而影響整個系統安全運行。

2 現階段高校圖書館計算機網絡安全管理過程中存在的局限性和不足

事實上，無論是計算機病毒，還是木馬，甚至是人為攻擊等問題，其都是計算機網絡運營過程中所不可避免的問題，但是從根本上看，影響高校圖書館計算機網絡安全問題的核心在與其管理過程中存在一定局限性和不足，這些都是限制其整體作用發揮的關鍵。

首先，當前對數高校圖書館不能及時更新軟硬件投入，其較低的軟硬件水準大大影響了圖書館計算機網絡的安全問題。當前很多高校圖書館在運營過程中，其管理經費并不充足，而其網絡操作系統也是長期使用的設備，亟待更新，這些設備由于較為老化，因此很容易遭受攻擊，同時其應對攻擊的防范能力也比較弱。而新購置的軟硬件設備也無法及時予以更新、維護和升級，因此整個軟硬件系統其網絡安全防衛能力較弱，使得圖書館計算機網絡存在較大安全隱患。

其次，部分圖書館工作人員自身知識不夠，且缺乏必要的安全防范意識，未能對圖書館計算機網絡安全體系引起足夠重視。客觀上講，當前很多圖書館工作人員并沒有接受正規、體系化、全面的計算機安全知識教育，加上這些人員重視程度不足，以至于當出現計算機網絡安全問題時，不僅很難給與及時處理，同時不能采取一些日常防范措施，確保整個計算機網絡全面有效運轉，可以說高校圖書館計算機網絡安全很難予以保障，而這一問題如果不能及時有效解決，那么高校圖書館計算機網絡安全就無法得以有效保障。

最后，圖書館自身功能和數字圖書館的特點決定了其潛在的安全隱患不可避免。在信息技術應用不斷成熟背景下，數字圖書館已經成為圖書館重要板塊，但是我們應該清楚數字圖書館是基于虛擬網絡技術的圖書館，整個圖書館的資源可以通過互聯網實現互相共享。正是數字圖書館信息和資源共享決定了整個系統在運轉過程中有著極強的開放性，也就是說整個數字圖書館運轉過程是透明的，非封閉的，這就使得圖書館自身無法避免網絡威脅，該風險是數字圖書館的特性所造成的。

3 高校圖書館計算機網絡安全管理有效開展的具體思路

隨著高校教育體系日益完善，當前圖書館作為學生自學和補充學習的重要通道，其價值日益明顯和突出，在信息技術應用不斷成熟的今天，數字圖書館已經成為圖書館管理過程中極其重要的內容，然而在高校圖書館建設運營過程中，由于其潛在的一系列安全隱患使得整個圖書館運轉存在較大安全問題，解決勢在必行。

首先，在技術上構建完善的安全策略，通過技術上的完善，確保整個系統安全運營。而整個完善機制包括，從完善入網訪問控制、指定目錄級安全控制和服務器安全控制等機制入手。通過結合殺毒軟件和計算機管理系統，從而實現計算機網絡安全管理。在新的運行機制中，要針對網絡的訪問權限予以設置，針對不同用戶組和用戶群體給予不同操作權限。要結合整個系統運轉過程中，服務器的重要作用和價值，完善服務器安全控制，通過設置相關口令，鎖定服務器，從而防止非法用戶篡改數據和對整個系統的攻擊。當然在這一過程中，必須要充分發揮防火墻和殺毒軟件的功能，通過構建網絡與病毒的隔離區間，從而實現圖書館計算機網絡安全管理。

其次，做好數據加密處理。在高校數字圖書館運行過程中，必須對其運營數據進行充分保護，通過實施數據傳輸過程加密、數據存儲加密和密鑰管理等方法，從而確保數字圖書館在運行、管理過程中，其數據能夠得到有效保護，數據的安全性能夠得到充足保障。在數字圖書館運行過程中，要充分完善安全管理技術應用，及時有效防范各種電腦病毒，通過安裝必要的木馬查殺軟件，從而有效防范其對計算機的攻擊。而網絡防護機制建設，勢必能夠大大提升計算機網絡安全機制的運行穩定性。

最后，要重視對圖書館工作人員的培訓和教育，結合數字圖書館運營需要，開展相應教學活動，通過有效提升工作人員的專業素養，從而有效提升圖書館工作人員的安全防范意識和工作態度，確保其能夠對整個圖書館計算機網絡的安全運轉給予充足關注。當然，在這一過程中，也要注重對學生的培養，通過及時極強學生的安全操作意識和思維，從而實現高校圖書館的高效、安全運轉。

4 結語

高校圖書館是高校后勤管理和教育管理中極其重要的環節，學生可以通過圖書館學習自身感興趣的內容，也可以通過圖書資料查閱，有效深化自身知識面。對于高校學生培養來說，其最大的要求在于培養學生掌握必要的自學能力。因此圖書館作為教學的重要補充，其對高校教學活動的開展有著重要意義和價值。隨著教學信息技術不斷應用與革新，如今各個高校在建設過程中，也將計算機信息化技術應用到了高校圖書館管理當中。計算機網絡資源的應用，從某種程度上為高校圖書館管理提供了便利，同時也大大方便了學生查詢學習資料。但是我們應該認識到計算機網絡資源在具體應用的過程中存在較大安全隱患，而這些安全威脅如果不能得到及時有效的解決和處理，那么將會對整個圖書館管理帶來極大損失。

參考文獻：

[1] 劉西青.高校圖書館計算機網絡安全研究[J].圖書館論壇，2013（5）：109-112.

第6篇

關鍵詞:數字圖書館;網絡安全;網絡維護;行為控制

在《高校數字圖書館網絡安全建設探討》中，作者提出了高校建設數字圖書館需要從“系統及網絡的安全”“網頁的安全”“訪問的安全”三個方面加以考慮。雖然這是當前數字圖書館建設時考慮的重點，但是從筆者多年來從事的數字圖書館網絡安全評估經驗來說，這些是遠遠不夠的。故此，筆者從實際數字圖書館系統安全評估方面考慮，提出了:存儲數據的安全、工作人員操作的安全、制度安全、內部人員管理的安全。

1 存儲數據的安全

高校數字圖書館數據安全是指數字圖書館中電子信息資源的存儲安全和存儲讀者信息的數據庫安全。

當前數字圖書館系統大都使用數據庫來存儲數據，國內小型數字圖書館系統常用的有Access和My-SQL，有些大中型數字圖書館系統還使用Oracle、SQL Server、DB2和Sybase。目前許多數字圖書館系統網站存儲著數以TB的電子資源，這些資源是數字圖書館的根本，如果丟失或損壞(被篡改)，將是難以彌補的損失。此外，數字圖書館還存儲讀者(客戶)信息，這些個人信息對讀者來說是極其重要且非常敏感的。這些信息的泄露會對讀者(客戶)造成物質和精神上的損害，數字圖書館系統網站難辭其咎。

在構建數字圖書館時，就要確保這些數據庫系統的安全，合理設置用戶及表格權限，在保障正常運行的同時，盡可能地阻止非授權用戶對數據庫中的敏感數據的訪問。要對數據庫進行異地備份，有條件的話讓Web網站與數據庫分開，使用NTFS分區，并啟用EFS，并對數據庫服務器IP地址加密，增加硬件防火墻，加強對數據的保護。對于基于ASP的網站服務器，對ODBC的訪問要有用戶權限限制，并將Web服務器中的配置ODBC的工具進行刪除，加密數據庫訪問配置文件。

現在數字圖書館系統大多都有客戶的虛擬賬號，存有余額。國內高校數字圖書館系統軟件還提供讀者賬戶在線查詢功能，對客戶賬目查詢所提交的信息，幾乎沒有使用任何加密協議，也沒有對查詢數據加密。黑客嗅探并更改查詢信息后，很容易獲得賬戶信息，進而獲得客戶的詳細資料，造成客戶信息的外泄?，F今幾乎所有的高校圖書館都有用于與讀者交流的論壇。這些論壇大多是在修改購得的商業軟件后投入使用的，其源代碼在互聯網上多有流傳，軟件開發商編程的疏漏及軟件存在的技術缺陷，都可能導致讀者信息的泄露。

在這種情況下，讀者注冊后，其相關信息可能在論壇上出現;論壇調用數據庫中讀者信息的同時，數據泄漏的風險大大增加;數據庫連接的透明性也使數據庫服務器容易遭受網絡黑客的攻擊。

為確保數據完整及安全，對數字圖書館系統網站數據要做到每星期進行一次完整性檢查;圖書借還信息及電子資源有償下載信息庫自動增量備份要做到30分鐘。如我們可以通過使用軟件(如使用Symantec Backup Exec 12.5服務器版)來完成。此外，數據庫服務器要有足夠的冗余，保證在每一工作時間都有服務器正常運行。

2 工作人員操作的安全

操作的安全是指數字圖書館工作人員其對信息處理中，其操作是正常的，對事件處理是在其授權內的正常工作。這就是說工作人員的操作是經過授權、認證的，其行為和結果經過他人(系統)審核，在他人(系統)監控下操作。對于誤操作，審核人員可以對此進行恢復。防止操作人員懷有一定的目的進行數據的非授權修改。

工作人員要做好日志的保護和分析工作。網絡日志是網絡用戶對網絡的訪問記錄，也是分析網絡安全的重要依據。許多入侵(內外網)都會在系統上留下痕跡，所以日志的保護是相當重要的。數據庫運行日志，是數據庫各種操作的記錄，保存著各種事務運行請求及運行結果。這些日志，對我們監控網絡及服務器運行至關重要。有些日志如數據庫日志可以通過日志回滾來進行對誤操作數據進行恢復，我校2009年就有工作人員誤操作造成數據嚴重丟失現象，就是通過數據庫日志回滾來恢復數據的。目前，比較流行的是遠程存儲單向流。將路由器、防火墻及重要的服務器(包括數據庫服務器)的日志備份到其他網絡中的計算機，此計算機只能接收指定的網絡設備傳來的請求，對網絡中其他計算機的請求予以舍棄，只接受本地用戶本地操作，這樣可以保護日志的安全。

3 建立、健全相關的法律及各項規章制度

目前，高校開放數字圖書館系統，大大提高了圖書館信息資源的利用率。但是，許多的高校圖書館沒有相應的規章制度，造成極大的安全隱患。有的高校圖書館缺乏對網絡管理員的監控、管理，造成其在數字圖書館中的為所欲為。沒有相應的規章制度，當造成網絡安全事件發生時，沒有人具體負責，造成損失時，沒有相應的追責制度。湖北某高校曾出現管理員任意修改系統數據截留有償下載信息的資金情況發生。我校也有因為沒有相關制度，造成責權不明，網絡管理虛位，當網絡安全事件發生時人員相互推諉，造成不能及時響應，致使數據丟失的嚴重后果。因此，高校數字圖書館要有適合自己的一套規章制度來監督、約束工作人員，使責權到個人，使違規人員受到相應的懲罰，使工作積極人員得到相應的表彰。

4 使用基于行為網絡安全控制技術，加強內部人員管理

當前，計算機網絡安全已經不單單局限于計算機病毒和黑客攻擊，更多的人為因素已經上升到首位。上網行為的監控(包括網絡訪問限制、郵件監控、網絡地址認證監控、網絡借入認證等)已經擺在廣大網絡管理員面前，使用適當的行為控制設備(軟硬件)來控制網絡行為，更好地維護網絡及信息安全。

數字圖書館系統中有相當大部分的成功攻擊是來自于圖書館內部人員。他們比較了解系統的構建，熟悉系統的操作，其攻擊大部分都具有相當的目的性。有些是想夸耀自己的計算機技術，有些是對工作、社會的不滿，還有些是想修改信息獲利。有些是離職人員對系統進行破壞。這些人的行為嚴重地影響了數字圖書館的運行。使用基于行為控制技術的網絡安全設備，就可以控制內部人員的上網行為。使其在其職責授權內使用網絡資源，其行為受監控，并有詳細的日志供日后審核。極大限度地制約此類安全事件的發生。

高校有關部門加強對工作人員的管理，使其意識到破壞系統要受到法律的嚴懲。此外，還要對從業人員進行必要的教育，提高網絡管理人員的思想道德水平。維護高校網絡安全不是單純的技術問題，它與網絡管理人員和網絡使用者的思想道德水平關系甚大。若網絡管理人員的思想道德水平較低，任何技術措施都將失去作用;網絡使用者的思想道德水平則與技術防范的必要性及技術要求成反比。因此，必須高度重視對網絡管理人員和網絡使用者的思想道德教育。要有嚴格的工作人員審核制度，并結合規章制度來約束內部人員。最大限度的保護系統的穩定和網絡的安全。

從本文提出的四方面安全注意事項與2009年12月的筆者在《高校數字圖書館網絡安全建設探討》所提出的三方面一起，形成一個相對來說比較完整的“數字圖書館系統”安全防范系統。高校在構建字圖書館時如若考慮到這七個方面來，所建設的數字圖書館就會安全的多。

參考文獻

[1]楊展，張四大.高校數字圖書館數據及網絡安全[C]//中國計算機信息防護文集.呼和浩特:遠方出版社.2008.

第7篇

[關鍵詞]網絡安全 ； 數字圖書管； 網絡防護 ；管理

中圖分類號：G647 文獻標識碼：A 文章編號：1009-914X（2015）23-0189-01

隨著高校圖書館的運行模式向網絡化和數字化的逐步深入發展，其數字資源對于人們發揮著日益重要的作用。但網絡本身所具有的開放性、共享性又導致了網絡的易受攻擊、脆弱性、復雜性等一系列網絡安全問題，一旦網絡出現故障，輕則信息服務得不到保障、數據丟失，重則整個圖書館陷人癱瘓境地，嚴重影響讀者的正常使用和工作人員的正常工作。所以，必須要清醒的認識圖書館數字化和網絡化進程中所面臨的網絡威脅，建立健全的網絡防護機制，強化自身管理與教育宣傳，才能讓圖書館更好的發揮其作用，為廣大讀者所用。

一、圖書館數字化進程中面臨的外部網絡威脅

1、計算機病毒

計算機病毒（Computer Virus）是在計算機程序中插入的破壞計算機功能或者數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。計算機病毒具有：寄生性、傳染性、潛伏性、隱藏性、可觸發性、破壞性等。計算機病毒可以自我復制，迅速傳播，一旦圖書館內部設備感染了病毒，將很快蔓延至整個圖書館，給圖書館數字資源和設備的正常運轉帶來巨大破壞。如果是破壞性極強的病毒，甚至可能通過網絡對學校所在的巨大區域造成不可估量的損失。

2、計算機木馬

計算機木馬（又名間諜程序）是一種后門程序，常被黑客用作控制遠程計算機的工具。它通過將自身偽裝吸引用戶執行計算機木馬，從而破壞或竊取計算機用戶的重要文件和資料。計算機木馬一般由兩部分組成，控制端和服務端。控制端通過網絡向服務端控制指令，控制遠程計算機的運行，服務端是被控制端遠程控制的一方。計算機木馬是人為控制的遠程程序，一旦計算機感染了木馬，輕則破壞系統文件，導致電腦出現各種故障，重則導致私人信息、賬號、密碼丟失，給個人和圖書館資源和財產造成損失。

3、網絡攻擊

利用網絡存在的漏洞和安全缺陷對網絡系統的硬件、軟件及其系統中的數據進行的攻擊。主要包含另種方式：（1）主動攻擊：包含攻擊者訪問所需要信息的故意行為。（2）被動攻擊：主要是收集信息而不是進行訪問，數據的合法用戶對這種活動一點也不會覺察到。而被動攻擊包括：a 竊聽：包括鍵擊記錄、網絡監聽、非法訪問數據、獲取密碼文件。b欺騙：包括獲取口令、惡意代碼、網絡欺騙。c 拒絕服務：包括導致異常型、資源耗盡型、欺騙型。d 數據驅動攻擊：包括緩沖區溢出、格式化字符串攻擊、輸入驗證攻擊、同步漏洞攻擊、信任漏洞攻擊。網絡攻擊會給圖書館網絡造成破壞，給讀者資源獲取帶來不便，信息安全得不到保障，使圖書館的正常運作受到影響。

二、當前網絡環境下圖書管自身的局限性

1、軟硬件問題

目前，高校圖書館應用的網絡操作系統主要是Windows NT、Windows XP等，在保護管理中均有用戶及口令管理、文件權限保護、子系統運行權限、操作日志等一系列措施。但是系統操作平臺和應用軟件都或多或少存在著先天不足和安全漏洞，容易遭到計算機病毒或人為因素的破壞。而且目前圖書館中的設備，多是購置已久且維護和升級沒有跟上的設備，一些設備老化問題嚴重，容易在到攻擊。還有設備軟件在購置后，后續的維護和更新沒有得到重視，造成設備軟件也達不到要求，網絡防護能力下降。就目前看來，圖書館存在著軟硬件方面的問題，使得圖書館網絡安全面臨著挑戰。

2、相關工作人員問題

圖書館內部人員的態度不夠重視和知識素養不足，也是造成網絡安全隱患的重要原因。網絡管理者的網絡安全意識淡薄、對網絡管理工作的敬業精神不夠，很可能造成系統配置錯誤或操作不當。如操作口令的泄漏，磁盤上機密文件或臨時文件被竊取利用，內部人員有意無意的泄漏等，都可能使網絡安全機制形同虛設。網絡管理員的專業素質不高，這使得網絡管理員不能全面理解網絡安全體系以及網絡安全技術，在出現問題后不能正確地處理網絡安全事件，在網絡維護方面的做的不到位，網絡安全很難得到保障。

3、圖書館自身的功能和所處環境問題

數字圖書館就是虛擬的、沒有圍墻的圖書館，是基于網絡環境下共建共享的可擴展的知識網絡系統，是超大規模的、分布式的、便于使用的、沒有時空限制的、可以實現跨庫無縫鏈接與智能檢索的知識中心。主要作用便是資源和信息的共享，本身具有較強的開放性，所以圖書館所處的網絡環境相對來說也是開放的。在這樣的環境下，便很容易遭受到來自于圖書館之外的網絡威脅，這是圖書館固有的無法改變的特性，只能通過加強圖書館建設來降低風險。

三、加強管理，建立健全網絡防護機制

1、加強工作人員培訓，統一標準

一方面，要加強圖書館相關工作人員的培訓，提高他們的專業素養，在網絡安全出現問題時，讓問題能及時得到解決。同時還要注意提高他們的網絡安全意識和職業工作態度，保證圖書館網絡時時處于監管狀態，得到定期維護。另一方面，必須做到圖書館各部門網絡安全標準的統一，形成一致的網絡安全規范，對操作人員的使用流程、應用規范和安全操作注意事項進行明確，并建立必要的反饋體系，嚴格按照標準去執行，以保障圖書館有個安全的網絡環境。

2、運用網絡技術建立網絡防護機制

計算機網絡安全技術主要有實時掃描技術、防病毒技術、防木馬技術、防火墻技術、入侵檢測技術和系統安全管理技術等等。圖書館可以通過合理運用這些技術，減少網絡安全的威脅，保證網絡安全。針對電腦病毒，可以在圖書館所有服務器和工作機上安裝殺毒軟件，并及時更新病毒庫，保證各設備對電腦病毒的防御；針對計算機木馬程序，可以在所有可能感染木馬程序的設備上安裝防木馬軟件，及時對木馬程序進行過濾和攔截；針對可能遭受的網絡攻擊，可以選擇在服務器上安裝網絡防火墻系統和入侵檢測系統，保證對網絡攻擊的監管和抵御；針對工作人員操作不當引起的網絡安全問題，應用系統安全管理技術，即應用嚴格的訪問控制策略等。通過這幾種方式，在圖書館網絡中建立起完善的網絡防護機制，抵御外部網絡威脅，降低內部人員操作不當可能造成網絡安全問題的風險，為圖書館創造安全的網絡環境。

3、加強教育與宣傳，提高防護意識

做好網絡安全教育工作與宣傳，提高網絡安全意識。網絡安全最重要的是人的安全意識觀念，然而高校圖書館普遍存著管理人員網絡安全意識淡薄、重硬件輕軟件、重建設輕維護的現象，這就要求我們必須改變舊有觀念，通過統一的培訓和宣傳教育等方式，加強工作人員的技術培訓和學習，提高自身防御技術水平和網絡安全意識，從而降低圖書館網絡安全隱患。高校圖書館讀者主要是大學生，加強對學生的網絡安全教育，增強學生的網絡道德意識、法律意識及責任感是解決圖書館網絡安全問題的又一有效途徑。

當前圖書館在網絡化、數字化進程中面臨著許多挑戰 ，外部威脅時時存在，這就要求圖書館建立健全的網絡防護機制，抵御外部供給與入侵；內部隱患也一直存在，這就要求圖書館管理人員加強管理，提高工作人員的防護意識和專業素養，并對大學生進行教育宣傳，提高整體用戶的防護意識和防護知識。只有這樣，才能保證圖書館在發展中盡量減少遭受到網絡威脅，更好的為廣大用戶服務。

參考文獻

[1] 萬春燕，當前高校圖書館網絡安全問題分析與對策.

第8篇

伴隨著數字技術和網絡技術的飛速發展，現代醫學圖書館所涵蓋的意義、醫學圖書館的信息存儲的形式、渠道和信息服務的內容、服務方式、服務手段以及對醫學信息服務人員的素質要求已經與傳統醫學圖書館產生了很大的差異。醫學圖書館如何順應新的形勢和任務做好信息服務工作，以滿足廣大醫務人員的臨床、教學和科研工作的需要，是新時期圖書館信息服務人員應該認真思考的問題。

1 現代信息技術引起基礎設施的變化

首先是存儲空間和服務場所的改變。傳統圖書館的書架、書柜的館藏方式已經滿足不了海量的文獻存儲，并且電子文獻、電子信息的保存又對存儲空間、存儲設備等基礎設施條件提出更高的要求。其次是存儲介質的變化?，F代數字圖書館是以磁盤庫、光盤塔等為存儲介質，提供了無限的網絡空間，而逐步替代了傳統的印刷版紙質存儲介質，這使電子文獻、數字文獻和虛擬圖書館的廣泛鏈接，海量的文獻組成一個無序大系統成為一種可能，能夠在短時間內極大豐富醫院圖書館館藏。三是檢索服務手段的改變。傳統的版本閱讀方式和檢索手段主要靠圖書卡片手工進行檢索，這是傳統醫學圖書館提供信息服務的主要途徑，而現代數字圖書館以使用電子文獻檢索系統為主要的服務手段，通過簡單的檢索系統操作就可以多角度、全方位地搜索到醫學信息資源。

2 服務模式帶來服務理念的變化

2.1 優化資源配置

根據用戶結構和需求的變化，要求信息資源的配置要有新的方法。以用戶需求為導向，在確定信息資源的內容和載體時要優先考慮用戶利益。充分發揮館際共建和虛擬圖書館的作用，實現資源共享，以滿足醫學專業技術人員對信息的需求。充分利用醫院已有的HIS和自動化辦公系統，綜合用戶的當前利益和長遠利益，扎實有效做好信息資源配制，為現代醫學圖書館的可持續發展提供支持空間。

2.2 加強讀者服務工作，提供個性化服務

醫學圖書館的讀者可分為兩大類：一是技術精湛、學術淵博的知名專家教授，他們習慣沿用傳統的版本閱讀方式，這是他們獲取文獻信息的主要途徑，這部分讀者雖然不排斥網絡通訊技術，但利用現代的檢索服務手段檢索信息有一定的難度。另一部分讀者是專業素質強、精通業務、勤于鉆研的青年醫生，他們熟悉網絡技術并擅長使用電腦，在醫學文獻檢索中，只需要在導航員的指導下，就能掌握現代化的檢索系統。圖書信息服務人員應該根據這兩類讀者的特點，量體裁衣，配備不同的服務人員，提供個性化的服務，達到用戶的滿意。

2.3 加強信息資源的再開發服務工作

按照信息經濟學的觀點，信息價值具有增值性，這就給圖書館信息服務人員的基本業務素質提出了更高的要求。對醫學圖書館信息服務人員來說，除了要掌握基本的信息情報檢索方法外，更重要的是掌握信息再開發技術，通過對原始信息的收集、整理、綜合、篩選、提取、分析，增加信息的附加值，滿足不同層次用戶的需求。由于用戶對獲取信息的需求越來越高，醫學圖書館的信息服務要從過去主要提供線索、文獻書目數據轉變為綜合信息服務、網絡信息服務和數據庫數據服務，針對所要查詢的問題提供全面周到的信息解答。從信息服務的實踐來看，深層次的信息再開發，比軟硬件配置更重要，復雜程度更高，含金量更大。

3 現代醫學圖書館面臨的問題及對策

3.1 服務創新帶來的復合型人才短缺問題

現代信息技術環境下的醫學信息服務是一種全新的服務，醫學圖書館應改變以往的被動服務模式，變被動服務為主動服務、動態服務。這就要求圖書館信息服務人員除具備系統的圖書情報學知識外，還應具備較高的外語水平、計算機通訊網絡技能和一定的醫學專業知識，能夠成為現代信息檢索服務的領航員，在為特定學科專業技術人員提供直接、便利、深層次的服務中，真正成為醫學專業技術人員的得力助手。為實現這一目的，現代醫院圖書館應結合實際工作的近期目標和長遠發展規劃，不斷充實服務人員的知識結構、業務水平。在不同年齡層次、分別制訂出初、中、高級繼續教育規劃，定期進行業務素質教育，培養出適合發展需要的復合型人才，同時注意吸收和引進掌握高新信息技術如網絡技術、數據庫開發技術的人才，建立可持續發展的人才梯隊。

轉貼于

3.2 膨脹的數據信息帶來的系統安全問題

3.2.1 網絡病毒和黑客攻擊

伴隨著網絡技術的發展病毒技術和網絡黑客攻擊技術也不斷發展，現代醫學圖書館利用計算機網絡提供服務帶來極大方便、快捷的同時，也受到病毒、黑客等的威脅和侵擾。目前對病毒的防范主要通過網絡版殺毒軟件和定期補丁更新，如諾頓、瑞星企業版等產品，也可以安裝硬件防毒墻，如瑞星RSW-1000等。對黑客攻擊主要策略是安裝防火墻和正確進行端口設置。

3.2.2 檢索系統使用安全

由于圖書館面向全體醫學專業技術人員，必須提供相對開放的環境，因為人員的素質和操作技能的差別，往往也會給系統安全帶來隱患。較好的辦法是管理好帳號，對不同的帳號設置不同的操作權限，根據不同層次的人員進行帳號分配。管理人員要定期對帳號進行維護。

3.2.3 網絡和數據庫系統安全

保證數據庫安全的主要措施，一是采用雙機熱備份的安全機制，兩臺服務器同時對數據進行管理，其中一臺出現問題另一臺自動接管，有效保證系統的正常運行；二是對數據制定備份計劃，可以將作業自動備份、異機備份、異地備份多種策略結合起來，保證數據萬無一失。

第9篇

1.1崗位人員安全意識薄弱

崗位人員隨便下載安裝個人需要的軟件程序，往往會在安裝軟件的過程中直接將一些安裝程序中附帶的插件也裝在了操作系統中，如果是惡性插件，必然會造成系統的不穩定，嚴重者甚至會造成信息安全事件的發生，這些事件的發生很大程度上就是因為崗位人員安全意識薄弱所造成的。安全意識薄弱的因素有很多，一是相關技術部門沒有長期的進行圖書館信息安全意識的思想灌輸；二是崗位人員本身對信息安全意識重視不夠。

1.2人員安全管理制度不完善，執行力不高

制度的制定給予管理提供依據，無制度便無章可循，相關工作就會混亂無章。雖然多數高職院校圖書館在人員安全管理方面都制定了相關的管理制度，但制度的內容不夠完善，很多細節問題不夠全面，甚至只是“白紙黑字”而已，形同虛設，而且執行起來也不夠徹底，執行力不高。這大多數高職院校尤其是民辦性質的高職院校圖書館都普通存在這樣的現象。

2人員安全管理策略

要解決人員安全管理不當帶來的信息安全問題，必須要比較全面地完善人員安全方面的管理制度，提高執行力。具體策略如下：

2.1技術人員崗位分工協作

對于技術人員充足的高職院校圖書館，可以將技術人員劃分為三個崗位：硬件安全人員、軟件安全人員和網絡數據人員。根據圖書館的實際情況出發，將這三類技術人員進行分工協作，日常工作中完成各自崗位上的職責。具體劃分可以參考附表。

2.2崗位人員安全管理

2.2.1崗位人員的聘用審核

大多數圖書館都會每年進行一次崗位人員的招聘，因此，每年崗位人員的聘用必須經過嚴格的政審并且考核其業務能力，尤其是安全保密方面的能力。對于信息安全意識強的，工作業務能力高的，要擇優錄取。嚴格的聘用審核可以將一些毫無信息安全意識的聘用人員扼殺在圖書館外。

2.2.2崗位人員工作機使用限制

保障圖書館數字信息的全面安全與崗位人員是否正確使用工作機有很大的關系，不法黑客就是利用非技術人員亂下載亂安裝插件的陋習造成的系統漏洞進行系統的攻擊。根據各館的實際工作需要，可以對工作機的使用作必要的使用說明，例如可以這樣限制：①不得隨意下載安裝存在安全隱患的插件或其他與圖書館工作無關的軟件，例如：證券軟件、視頻軟件等。②不得隨意瀏覽不安全不健康的網頁；③如有需要安裝工作需要的軟件，須聯系技術人員為其下載安全；④遇到信息管理系統客戶端無法正常使用的情況，不要自行卸載或重裝，須聯系技術人員解決問題；⑤其他的一些使用原則。

2.2.3崗位人員安全意識培訓

信息安全意識對于信息至上的圖書館而言是非常重要的，如果崗位人員都安全意識高，完全可以避免很多信息安全事件的發生。安全培訓可以根據圖書館制定信息安全培訓制度與培訓計劃，有針對性地有重點地定時對不同崗位的工作人員進行培訓。例如：X館在每個學期末的全館學期工作總結會議上，信息技術部主任都會對全館的工作人員進行迫切高度強調信息安全意識的重要性。

2.2.4崗位人員功能賬號統一管理

圖書館信息管理系統包括編目、流通、期刊、系統管理、檢索、采訪等幾個子功能系統，不同崗位的工作人員擁有相應的子系統功能賬號。為了保證數字信息的安全，崗位人員功能賬號的使用必須統一由相關部門（信息技術部）分配管理，提出有效的管理分配原則，例如：一個崗位人員只能擁有該崗位的功能賬號，不得擁有其他崗位的功能賬號；對于某些崗位人員有業務工作需求，需要其他崗位的功能賬號，可以設置多個公共功能賬號提供使用，需求者必須向信息技術部門提出申請；新進的崗位人員需向信息技術部相關工作人員申請賬號；崗位人員需要修改賬號或密碼，必須向技術部相關工作人員提出需求給予修改。

2.3讀者用戶安全管理

圖書館的信息是為讀者用戶服務的，信息訪問量最大的群體就是讀者用戶，讀者用戶是否安全訪問也直接影響著信息管理系統的信息安全。因此，圖書館有必要采取有效措施，制定確實可行的讀者用戶安全訪問管理制度，確保讀者用戶訪問圖書館信息的安全。可以通過以下方式提高讀者的信息安全意識：①每年新生入學，圖書館可以通過開展新生入館教育的形式對新生讀者進行信息安全意識的提高，通過用戶安全培訓，提高用戶安全意識，使其自覺遵守安全制度。②通過網絡宣傳、現場海報宣傳，小冊子派發宣傳、講座演講宣傳等形式對讀者長期進行信息安全意識的宣傳，提升讀者的信息素養，讓讀者掌握簡單有效的病毒攻擊防護技巧。

3結束語

第10篇

關鍵詞：圖書館；現代化管理；自動化流通；自動化管理

作者簡介：鄧松如（1954-），女，浙江武義人，浙江育英職業技術學院圖書館館長，高級工程師。（浙江?杭州?310018）

基金項目：本文系2010年度浙江育英職業技術學院教育科學研究課題“高職院校圖書館信息化管理探索”（課題編號：YY1058）的階段性研究成果。

中圖分類號：G647?????文獻標識碼：A?????文章編號：1007-0079（2012）28-0146-02

一、圖書館現代化管理系統現狀及分析

高校圖書館現代化管理是指高校圖書館利用現代化技術手段對高校圖書館工作進行管理。高校圖書館自動化流通系統和高校圖書館自動化管理系統是實現高效圖書館現代化管理的重要手段。

根據2010年浙江省高職高專圖書館建設自查報告統計，浙江省高職高專大多數圖書館采用了當前較為先進的自動化集成管理軟件為核心的自動化軟件平臺，基本實現了圖書館自動化管理和信息服務的需要。引進的系統大多選用了系統功能齊全、集成性好、標準化程度高、用戶界面友好、操作靈活方便、符合圖書館現有工作人員流程等特點的管理系統。

2001年浙江育英職業技術學院圖書館采用了圖騰圖書館集成管理軟件，2005年圖騰圖書館集成管理軟件進行了升級。圖書館的圖書分編實現了計算機管理，圖書借還原始人工登記變為計算機登記管理，圖書管理的各類報表統計實現了自動統計，為圖書館管理者提供了方便，為服務讀者提供了便利條件。

隨著圖書館現代化管理系統的迅猛發展，圖書館現代化管理系統需要緊跟時代的潮流，使圖書館現代化管理系統更上一層樓。

二、圖書館自動化流通系統的發展和建設

圖書館自動化流通系統是圖書館現代化管理的重要組成部分，能夠為圖書館現代化管理提供重要幫助。采用圖書館自動化流通系統的現代化管理手段，可以充分發揮圖書館自動化流通設備的特點，實現圖書館開架管理，方便師生，提高圖書館圖書利用率，提高圖書館工作效率，推進圖書館現代化管理水平。

圖書館自動化流通系統主要由閘機系統、門禁系統、自助借還機和磁條處理設備等組成，結構如圖1所示。

圖書館自動化流通系統管理軟件充分考慮了圖書館現代化管理需求，提供查詢、統計、分析功能，提供決策判斷依據。自動化流通系統管理軟件，能夠實時采集進館人員數據，產生詳細進館記錄，按照要求（如讀者類別、單位、時間等）生成統計報表和統計圖，方便管理員查詢統計。

圖書館自動化流通系統管理軟件，能夠根據部門、班級、月份、星期、年度、時間，對進館人員進行統計，并可以根據需要進行自定義統計，圖表顯示，清晰明朗。并且可以將信息輸出到打印機上。自動化流通系統管理軟件與校園一卡通無縫對接，配上圖書磁性介質充消檢驗儀和圖書防盜監測儀，讀者可以帶著書包或公文包從自動化流通系統的閘機系統進入圖書館看書或做筆記，讀者需要借還書時可以由圖書管理員把圖書通過磁性介質充消檢驗儀處理以后，通過門禁系統離開圖書館。

1.閘機系統

在圖書館的總入口處安裝閘機設備，讀者憑校園一卡通才能進入圖書館。這樣可以更加有效的保證圖書館的秩序和安全，并且可以自動統計圖書館入館人員情況，為提高和評估圖書館工作效率做參考。

2.門禁系統

在圖書館的總出口處安裝門禁設備，是圖書館出口監控設備，讀者只能在完成正常借閱手續之后，才能將圖書帶出圖書館。為保證圖書安全，使用雙通道水晶型檢測門圖書防盜監測儀，能夠保證讀者離館流量。監控高度適中，保證讀者攜帶圖書完全處于門禁電磁感應區，沒有安全死角。

3.自助借還機

在圖書館的總出入口以內安裝自助借還機。自助借還機代替人工進行借書、還書，讀者可以自行進行借出、歸還操作。讀者可以查詢借閱圖書情況，屏幕顯示讀者姓名、借閱書名、借閱時間和到期時間等信息。還能防止多書按一個號借出，防止讀者在借書系統處理借閱過程中用其他圖書冒名進行借出或歸還處理。能夠在借出圖書時，檢查是否成功消磁，能夠在歸還圖書時檢查圖書是否成功充磁。操作簡單符合國人使用習慣，會操作銀行自助取款機就會操作該系統。液晶顯示熒幕上清楚顯示各操作步驟，即時顯示讀者和書籍的借閱狀態，通過屏幕提示和聲音提示引導讀者操作，借還圖書館資料非常便捷，平均操作時間為 7～9秒。

4.磁條處理設備

在圖書調撥（例如贈送的圖書）、人工借還時需要批量處理圖書的磁條。可利用磁條處理設備對日常入庫新書的批量充磁以及個別圖書的零星充磁、消磁進行處理。

5.可充消磁安全磁條

需將圖書館的圖書防盜永久磁條置換成可充消磁的專用磁條。每本圖書保證讀者只有完成正常的借還手續才能將圖書帶入或者帶出圖書館，從而保證每本圖書的安全，保證學校財產的完整性。

三、圖書館自動化管理系統

圖書館自動化管理系統是圖書館現代化管理的重要組成部分，能夠為圖書館現代化管理提供重要幫助。圖書館自動化管理系統代替人工管理圖書全過程，實現圖書館的現代化自動管理。具體表現在圖書的采訪、分類、編目、流通等工作上，由計算機代替傳統的手工操作。圖書館自動化管理系統是由硬件、軟件、數據庫系統和操作管理人員組成。

1.圖書館自動化管理系統

第11篇

關鍵詞：辦公自動化；圖書館；應用

在現代社會里，效率化工作已成為各行各業發展的方向，對于圖書館而言，在網絡技術飛速發展的環境下，圖書館辦公也面臨著巨大的挑戰，如果圖書館依然采取傳統的辦公方式，勢必就會阻礙圖書館自身的發展。而辦公自動化是信息技術發展的產物，它的出現促進了傳統辦公方式的革新，其應用也越來越廣泛，而圖書館要想真正地發揮其在現代社會里應有的作用，就必須認識到辦公自動化的優越性，要加大辦公自動化技術的應用，實現圖書館辦公自動化發展。

1 圖書館辦公自動化的意義

所謂辦公自動化（Office Automation）就是將現代化辦公和計算機技術結合起來的一種新型的辦公方式。辦公自動化是現代社會快速發展的產物，它以計算機技術為核心，采用一系列現代化的辦公設備和先進的通信技術，廣泛、全面、迅速地收集、整理、加工、存儲和使用信息，使組織內部人員方便快捷地共享信息，高效地協同工作。辦公自動化的出現改變了過去傳統、低效率的辦公方式，有效地提高了辦公效率。對于圖書館而言，隨著現代社會快速發展，圖書館辦公自動化已成為必然。現代社會里，人們選擇信息的途徑越來越多，而與信息技術相比，傳統的圖書館辦公方式存在嚴重的落后性，不利于圖書館資源的利用。而實現圖書館辦公自動化可以提高圖書館辦公效率和圖書館管理水平，為讀者提供更好的信息服務，從而推動圖書館的更好發展[1-2]。

2 辦公自動化在圖書館中的應用

2.1 文件的管理

文件管理是圖書館一項重要的工作，在傳統辦公方式下，圖書館文件都是紙質的，以紙質為載體的文件很容易出現各種問題，如文件信息的丟失。同時，在傳統文件管理方式下，文件的調用往往需要花費較長的時間。而辦公自動化技術的出現取代了傳統的文件管理方式，在圖書館文件管理中，利用計算機技術來完成文件的制作，同時，在計算機網絡環境下，發送到各個部門。而各部門在計算機網絡中可以下載這些文件。另外，在辦公自動化環境下，文件可以按照類別、時間、性質等屬性進行分類處理，工作人員只需要在系統中輸入相關檢索信息就可以找到相應的文件，使得管理文件更加方便，提高了文件的使用率。

2.2 信息化的服務

圖書館工作的核心就是服務，為廣大讀者提供信息服務，然而在傳統方式，讀者需要花費較長的時間去尋找自己相關的圖書資料，尤其是在這個信息化的時代里，各種智能終端的出現也使得圖書館面臨著的重大的挑戰。如果圖書館在信息服務上依然采用傳統的方式，勢必就會影響到圖書館資源的開發利用。而辦公自動化結合計算機技術、現代通信技術等多種技術，在圖書館辦公中利用辦公自動化技術可以為讀者提供更好的信息服務。圖書館可以加大資金投入，配置先進的設備，實現信息化管理和服務。在信息化技術的依托下，將圖書館相關圖書資料信息納入到辦公自動化系統中去，而讀者只需要在網絡系統下輸入相應的檢索信息，就可以找到自己想要的信息資源，節省讀者的時間，提高圖書館資源利用率。同時，在辦公自動化環境下，圖書館工作人員可以向讀者提供在線信息服務，如建立微信平臺，適時推薦精彩的圖書資料，向讀者提供在線信息咨詢和服務。

2.3 實現資源信息的貢獻

圖書館內有多個部門，在傳統辦公方式下，圖書館各部門之間各自為政，信息交流不暢，信息的傳遞往往需要通過人工的方式來完成，大大地影響到了圖書館辦公效率，尤其是在這個信息化的時代里，這種傳統的辦公方式已經不適應圖書館發展的需要了。而辦公自動化的出現有效地解決了圖書館面臨的這一難題。圖書館利用計算機網絡技術，建立統一的信息化網絡，一方面可以將圖書館各部門統一在一個系統內，實現信息資源的共享，提高辦公效率；另一方面，在辦公自動化環境下，可以對內部工作進行更好的管理，提高管理水平[3]。

2.4 固定資產的管理

在圖書館發展過程中，固定資產管理是一項重要的工作，它關系到圖書館的穩定發展。在傳統辦公方式下，固定資產管理采用的主要是卡片、收據等紙質工具，而這種紙質工具容易丟失、損壞、查找較困難。隨著信息化技術的普及，辦公自動化軟件也受到了高度重視，在圖書館管理固定資產工作中，可以采用辦公自動化軟件來進行管理。如Excel表格，可以利用該軟件來對數據進行統一管理，在Excel表格中，可以添加、修改、刪除數據，操作十分方便[4]。

3 辦公自動化在圖書館中應用需要注意的問題

3.1 網絡安全問題

辦公自動化的核心就是計算機網絡，而在網絡環境下，雖然網絡帶來了巨大的便利，同時也帶來了一定的威脅，其中最突出的就是網絡安全問題。在網絡普及的環境下，網絡安全問題也受到了高度重視。圖書館在開展辦公自動化的過程中，就必須重視網絡安全問題，要做好網絡安全管理工作。一方面要加強工作人員對網絡安全的認識，提高工作人員的網絡安全防范意識；另一方面，要加大網絡安全技術的應用，以技術為依托，提高圖書館信息化系統的安全性，從而避免圖書館系統遭受到惡意的攻擊，確保圖書館辦公安全[5]。

3.2 人才問題

辦公自動化的發展對工作人員也提出了更高的要求，要求工作人員具備熟練的辦公自動化能力。對于圖書館而言，現階段的工作人員難以滿足實際工作的需要，在辦公自動化發展過程中，專業性人才必將成為制約辦公自動化發展的核心因素，而圖書館要想實現辦公自動化，就必須重視專業人才的培養。首先，要對圖書館現階段的辦公人員進行專業的培訓，提高現階段辦公人員的能力和水平；其次，要對外引進專業的人才，為圖書館辦公自動化發展引進專業的人才，從而推動辦公自動化的更好發展[6]。

4 結語

綜上所述，辦公自動化已然成為現代社會發展的趨勢，是提高辦公效率和管理水平的有效途徑，對于圖書館而言，隨著人們對知識需求的增加，對圖書館也提出了更高的要求，而圖書館的宗旨就是服務，向讀者提供全面的信息服務，而要想滿足讀者的需要，圖書館應當認識到辦公自動化的重要性，要加大投入，全面實現辦公自動化，從而提高圖書館辦公效率，為讀者提供更好的信息服務，推動圖書館的更好發展。

參考文獻

[1]周愛民. 辦公自動化在高校圖書館中的應用探究[J]. 高科技與產業化，2008，05：92-94.

[2]劉梅. 辦公自動化系統在圖書館的應用――以貴州省圖書館為例[J]. 科技資訊，2008，19：246-247.

[3]寧勇. 辦公自動化技術在圖書館管理中的應用[J]. 黑龍江史志，2014，21：267.

[4]張華. 無線局域網在圖書館自動化中的應用和影響[J]. 現代圖書情報技術，2000，01：31-33.

[5]張光武. 辦公自動化在辦公室管理中的應用分析[J]. 電腦編程技巧與維護，2016，08：63+88.

[6]陶喜林，T軍，葛自強. RFID技術在圖書館自動化系統中的應用[J]. 產業與科技論壇，2011，05：91-92.

第12篇

雖然云計算在改變圖書館管理模式、服務模式、節省開支方面發揮了巨大的作用，但是云計算技術給圖書館管理帶來的挑戰也是需要引起注意的。

1安全問題網絡安全

一直是人們關注的重點，黑客、病毒、木馬等威脅著網絡安全和圖書館數據庫的安全。盡管云計算服務商提供安全保障，圖書館自身配備有網絡維護人員與殺毒軟件，但是安全問題依舊是圖書館所不可忽視的問題。首先，互聯網大環境不安全。云計算是依賴于互聯網發展起來的，互聯網的安全直接影響到云計算安全、圖書館數據庫的安全，而威脅互聯安全的因素并未消除。其次，云計算服務商自身的安全性。云計算服務商自身的運營狀況是其安全性的直接體現，因此這是圖書館與其簽訂協議時首要考察的內容，否則，會給圖書館帶來巨大的經濟損失。最后，圖書館自身的安全意識。圖書館維護人員往往會在維護系統時掉以輕心，自以為安裝有各種各樣的軟件就可以抵御威脅，這樣的心理容易為木馬、黑客等提供侵入空隙，最終造成圖書館數據庫的崩潰。

2資源配置問題

由于云計算給圖書館管理帶來較大的安全風險，圖書館在將資源上傳到云計算服務平臺上時，應該充分注意資源配置的問題。為了保證圖書館資源的安全，保證圖書館的正常運營，圖書館顯然不能將全部的資源都上傳在云端，需要做一些常規的、必要的數據備份，即使云計算服務平臺受損或出現問題時，不影響圖書館為讀者提供服務。因此，圖書館應該對自己現有的資源進行歸納整理，最終決定哪些數據可以上傳到云端讓云計算服務商托管，哪些數據必須在圖書館保存。云計算模式與圖書館現有模式相結合，一方面保證了重要資源的安全性與知識產權，另一方面實現數據的共享性。

3知識產權問題

知識產權問題隨著數字化圖書館的產生就已經存在，是備受人們關注的話題之一。圖書館與云計算服務商簽訂協議之后，將原有的一切資源交歸云計算服務商進行管理，讀者可以從云庫中便捷地獲取自己所需要的資源，實現了資源的共享。然而，對于資源提供者來說，希望自己上傳到云端的資源歸自己控制，其他人不得私自使用或修改。然而，云計算服務商往往在提供者不知情的情況下將這些資源以數據整合、數據挖掘、知識服務的名義使其實現合法化，侵害了提供者的知識產權。也就是說云計算服務商可能會將圖書館托管的資源公開，本屬于圖書館、圖書館會員的使用資源，同時也成為別人的資源，這種行為不僅侵害了知識產權，而且使得圖書館資料失去了商業價值。知識產權問題從一個側面反映了在云計算環境下知識產權保護法律的空白，需要法律部門加快立法腳步，保護知識產權。

4標準問題

目前，云計算存在的問題之一就是缺乏統一的技術標準和實現方式。圖書館有自由選擇云計算服務商的權利，在簽署協議之后，圖書館會將數據托管于該服務商，由于沒有統一的標準，當圖書館想要將數據轉移到其他云計算平臺時，需要支付昂貴的遷移費用，一方面給圖書館帶來了一定的經濟負擔，另一方面降低了資源的轉移彈性。由于不同圖書館所使用的設備、系統存在差別，以及不同的云計算服務商按照自己的標準建立自己的云庫，雙方的差異降低了數據轉移的可操作性，難以實現“零成本”的轉換。因此，不同的云計算服務商需要在建立共同技術標準的基礎上加強相互之間的聯系與溝通，促進云計算的發展，打消圖書館在使用云計算技術之后轉移成本高的顧慮。

5管理問題

一方面由于云計算技術在圖書館管理中的應用，使得圖書館管理在管理模式、服務模式、工作流程等方面發生了很大的變化；另一方面讀者的需求也在發生變化，這兩個原因促使圖書館管理體系應順應技術發展的要求進行改革。如果圖書館依照舊的管理模式管理，必定會在人員配置、數據管理、系統維護等方面出現問題，從而影響圖書館的健康發展。因此，只有加強圖書館管理改革，才能使人力、物力、財力得以優化配置，也才能促使圖書館管理在云計算環境下實現有效、高效管理，從而更好地滿足讀者的需求。

二圖書館管理應對云計算挑戰的對策

云計算環境給圖書館管理帶來了機遇和挑戰，如何應對挑戰，將不利因素轉變為有利因素，并促進圖書館管理的高效性成為當前亟須解決的問題。筆者將從以下幾方面提出解決對策。

1加強云計算標準的制定

缺乏統一的技術標準降低了云計算服務商之間的聯系，使得圖書館“零成本”轉移無法實現。因此，必須建立統一的云計算標準，才能促進云計算與圖書館管理更好地融合。從圖書館來看，圖書館應該利用自己現有的資金、技術、資源、人員優勢，積極參與到統一標準的制定中，更清楚地了解云計算服務商的資源放在何處、安全性如何等，為將來二者的融合、資源的合理利用奠定基礎。從云計算服務商來看，各服務平臺應該成立云計算標準制定協會，使得協會所制定的標準由協會成員向非協會成員推廣，進而在不斷地改進中形成統一的標準。從政府角度看，在人力、物力、財力方面大力扶持相關企業，進而提升我國的云計算實力。此外，還要加強國際交流與合作，汲取國外先進的經驗、技術，加快我國云計算統一標準的制定進程。

2加強云計算環境下的法律建設

俗話說，無規矩不成方圓。因此，健全的法律是云計算環境下維護圖書館數據安全性與打擊知識產權侵權的有力保障。政府相關部門應該在了解云計算特點的基礎上分析云計算環境下違法犯罪的特點，一方面完善網絡安全方面的法律建設，另一方面制定出針對不同利益主體在云計算環境下的權益保護法，使得制定出的法律更具有針對性。圖書館管理人員應該意識到云計算與圖書館管理相融合的必然性，在這一趨勢下，圖書館應該對云計算的特點、運營及違法犯罪行為進行系統地了解與分析，思考云計算環境下應該如何維護和保障自己及其他用戶的合法權益不受侵犯，做到未雨綢繆。此外，成立云計算行業協會也是必不可少的。行業協會要有自己的規范條款，各企業之間相互監督，共同遵守行業規范，促進云技術產業法律的制定與完善，使一切行為都有法可依。

3改變圖書館管理與服務模式

云計算環境下的圖書館的管理模式、服務模式、工作流程等方面發生了很大的變化，因此，圖書館應該轉變原有的管理理念、改變傳統的管理模式，弱化圖書館的管理功能，強化服務功能。一方面，向讀者提供個性化服務。云計算與大數據背景下圖書館主要通過網絡的方式為讀者提供服務，圖書館人員可以向讀者提供個性化的服務，幫助讀者建立個人圖書館，方便讀者。另一方面，云計算時代會將一大批人從傳統的工作流程中解放出來，使得圖書館人員有時間、有精力為讀者提供服務，為圖書館的發展出謀劃策。

4研究實際案例圖書館管理與云技術的融合

不能僅僅停留在法律建設、標準制定的層面上，應該將這些標準與方法應用于實踐之中。就目前來看，云計算在圖書館管理中的應用還較少，我們需要從典型的案例中分析、研究，在總結經驗的過程中，加深我們對云計算技術的認識，從而加快云計算技術與圖書館管理融合的步伐，如亞馬遜API、SaaS托管平臺等。

三結語