图书馆安全管理范文

引言：寻求写作上的突破？我们特意为您精选了12篇图书馆安全管理范文，希望这些范文能够成为您写作时的参考，帮助您的文章更加丰富和深入。

篇1

1公共图书馆安全管理的现状

为贯彻落实新时代文化建设的战略部署，我国颁布实施了《中华人民共和国公共文化服务保障法》《中华人民共和国公共图书馆法》《“十三五”时期全国公共图书馆事业发展规划》等一系列的政策法规条例，为公共图书馆事业发展提供了坚实的法律政策保障，助推公共图书馆事业驶入全面发展的快车道。根据《中华人民共和国文化和旅游部2018年文化和旅游发展统计公报》的数据显示：至2018年末，我国公共图书馆共有3176个，比上年末增加10个；图书总藏量10.37亿册，增长7.0%；全年全国公共图书馆流通总人次8.20亿，增长10.2%；全年共为读者举办各种活动179043次，增长15.1%；参加人次10648万，增长20.2%[3]。随着大数据时代的到来，以及“互联网+”的普及，公共图书馆全面进入数字化、网络化、信息化时代，相对传统的图书馆而言，新时代公共图书馆正处在安全危机复杂多变的环境中，安全管理工作面临着新的挑战。2015年1月俄罗斯社会信息研究所图书馆发生火灾，约有200万册文献资料遭到损毁；2017年8月美国新墨西哥州图书馆发生枪击案件，造成两人死亡，4人受伤；2018年1月，河南新乡市封丘县图书馆网站遭到黑客攻击，网页被篡改。公共图书馆安全形势日益严峻，迫切需要我们通过相应的策略加以制约和引导。

2影响公共图书馆安全的因素

结合当前公共图书馆安全工作实际，笔者将影响公共图书馆安全的事件概括为自然灾害、网络安全、消防安全、卫生安全和治安事件五大类。

2.1自然灾害

公共图书馆所面临的自然灾害主要包括地震、火山爆发、泥石流、海啸、台风、洪水等突发性灾害，如何防范和减少因自然灾害给图书馆造成的损失和影响，是当前公共图书馆安全危机管理中的基础性研究[4]。自然灾害是造成公共图书馆安全危机的一个重要因素，因为自然灾害是不可控的。诸如，九八洪水、汶川地震、山竹台风等对沿地震带、沿江、沿海城市的公共图书馆造成了不可估量的影响。自然灾害造成的危害和损失，可以通过运用事前监测与预警、事中处置与救护、事后恢复与重建等危机管理手段来应对，但因管理者重视程度不够或管理不当就会导致影响扩大，从而造成更大的损失。换言之，自然灾害对公共图书馆安全造成的影响除了自身施加的因素外，也有人为管理不当的因素。

2.2网络安全

图书馆网络安全是指网络系统的硬件、软件及其数据受偶然因素或恶意原因破坏、更改、泄密所引发的风险，主要包括读者信息、系统数据、数字资源、特色馆藏数据库等方面的安全[5]。结合工作实际，笔者认为公共图书馆网络安全风险可概括为系统环境（基础层）风险、非法侵入（应用层）风险和管理（管理层）风险。系统环境风险是指信息系统在运行中硬件系统（服务器、存储设备、交换机、路由器等），以及软件系统（系统软件、支撑软件、应用软件）的故障率，这类故障发生必然会影响信息系统的正常运行。非法侵入风险是指非法人员有意对应用层系统各组件（外部终端：身份认证系统、微信端平台、读者自助服务设备、移动终端、读者上网设备等）、系统信息（内部终端：网站CMS、身份认证、数据分析、业务管理、服务管理、信息安全等）等进行更改、移动、销毁等，直接危害系统的完整性、可用性和可控性，而图书馆软件系统一般是基于Windows、Unix、Linux等操作系统平台构建的，非法人员可以利用系统漏洞侵入操作系统进行篡改网页、盗取用户数据、窃取各类信息。管理风险是指监管、管理、运维人员操作不当或管理不善，造成口令、密钥的丢失或泄露而造成的风险。3个风险层面是影响公共图书馆网络安全的基本组成因素，也是破解网络安全危机的着力点和侧重点。

2.3消防安全

图书馆的安全保卫体系中，防火工作是重中之重，是一项需要常抓不懈的日常工作内容[6]。因此，深入分析公共图书馆可能导致火灾发生的因素，从源头上消除火灾隐患，是对公共图书馆安全危机管理策略的肯定与支持。结合公共图书馆的自身特点，笔者将日常管理中最常见的影响消防安全的危机因素划分为直接因素和间接因素。直接因素：随意乱拉乱接电线、使用不合格的电气设备、工程操作不规范、线路老化或故障造成线路短路、小动物啃食或爬行造成的线路短路、电气设备安装不合理导致的电器超负荷工作、随意丢弃可燃或易燃（烟头、白磷等）物品等可以直接导致火灾的发生；间接因素：消防设施（警铃、应急照明灯、消火栓、灭火器等）故障、防火间距不够、逃生通道堵塞、消防意识淡薄、日常管理疏忽、消防责任未落实等可以间接导致火灾损失的加大。

2.4卫生安全

近几年，随着国家对文化事业的重视，越来越多的新图书馆落成开放，这也给图书馆的卫生安全管理带来了一定影响。新图书馆的开放，甲醛危害就是第一道制约图书馆卫生安全的坎。致病细菌是危害图书馆公共卫生安全的主要因素之一。杨波曾对图书馆的环境卫生情况做过调查研究，研究发现书刊卫生合格率仅为65%，其中26.67%的书刊存在致病细菌；公用品表面的合格率仅为60%，其中15.83%存在致病细菌，而键盘、鼠标的致病细菌高达36.37%[7]。而滋生细菌的原因主要有不良的阅读习惯（读者习惯把食物带到图书馆边看书边吃喝、随地吐痰等）、不达标的卫生环境、密闭的馆舍环境、流通或长期存放的书刊等。此外，影响图书馆公共卫生安全的因素还有大型传染病、电子设施设备的污染、空气污染等。

2.5治安问题

图书馆治安问题，指的是发生在馆内的盗窃、诈骗、斗殴、损毁公共财物等违反《中华人民共和国治安管理处罚法》的违法行为[8]。公共图书馆常见的治安问题主要有读者之间、读者与工作人员之间发生的言语和肢体冲突；读者财务遗失、被盗、被骗；馆藏资源（书刊资料、音像制品、电子数据等）、设施（桌椅、沙发、充电口等）、设备（电脑、借还书机、消毒机等）损毁或被盗等。治安问题的出现与当地的治安环境和图书馆的安保工作息息相关。就图书馆而言，治安问题多数是由于读者之间缺乏谅解、对财务的疏忽大意、工作人员处置不当、安全宣传不到位、监控录像存在死角、缺乏与当地公安部门联动等原因造成的。

3公共图书馆安全管理的策略

公共图书馆安全危机往往是伴随着几种不同类型的危机同时出现，例如洪水对公共图书馆的影响，不仅会直接或间接（引发火灾）造成图书馆人员伤亡、财产损失，以及环境污染等。管理者不能片面孤立地去看待图书馆的安全危机问题，更应该从全面发展的角度去思考，这也是公共图书馆安全危机管理的目的所在。因此，危机管理新策略既要在人防、技防、物防等“硬件”上下功夫，也要在完善制度、加强管理、人员培训等“软件”上谋出路。

3.1完善管理制度，健全管理体系

（1）建立安全责任制度。建立“一岗双责”责任制度，“谁主管、谁负责”，把安全工作落实到个人。从单位到部门、从部门到楼层、从楼层到个人，均应承担一定的安全管理责任，层层签订安全责任书，确保责任落实到人，制度覆盖到人。（2）建立健全突发事件应急处置机制。建立重大事项（决策）社会稳定风险评估机制、不稳定因素滚动排查机制，健全涉及网络安全、消防安全、卫生安全、治安事件的突发事件应急处置机制。成立突发事件应急处置领导小组，加强对特殊敏感期、法定节假日、闭馆时期的综合治理、维稳、安保、防火、生产等工作领导。（3）完善安全管理制度。完善公共图书馆设备设施定期检查与维护保养制度，如消防设施维护保养制度、视频监控维护保养制度、计算机网络维护保养制度、自助借还书机维护保养制度等；完善值班巡检制度，如公共图书馆重点部位日常巡检制度、消防控制室24小时值班制度、监控室24小时值班制度，以及日常巡检台账制度；完善图书馆内部阅览区、电梯、书架等重点部位，以及借还书机、读报机、检索机等读者常用设备的卫生清洁和消毒制度。通过建立和完善图书馆的管理制度，全方位提高公共图书馆安全管理水平。

3.2落实责任分工，消除安全隐患

制度的考验在于管理，管理的成效在于实践，只有认真落实公共图书馆安全检查工作，从源头上消除安全隐患，才能真正防患于未然。一要落实责任分工。按照“谁主管谁负责”“管生产必须管安全”和“属地监管”原则，明确公共图书馆主要领导为安全生产隐患排查治理第一责任人，分管领导为安全生产隐患排查治理直接责任人。二要突出检点。加强对图书馆阅览区、馆藏区、办公区等重点场所，机房、供电房、空调房等突出部位，以及消防器材、逃生通道、救援设施等特殊设施的安全检查，切实做到不走过场、严密排查、全面覆盖、不留死角。三要制作安全台账。日常的安全检查中必须要制作好检查台账，以备查阅。例如“防火巡查记录本”“监控室巡检记录本”“机房巡检登记表”“网络系统巡检登记表”“公共卫生巡检登记表”等台账记录。四要落实整改措施。对检查发现的安全隐患，要一项一项落实整改。五要保证经费投入。安全经费的稳定投入，直接影响图书馆安全设施、设备的更新升级，为提升公共图书馆安全管理水平夯实根基。

3.3搭建三防屏障，筑牢安全基础

从传统的以“人防”为主，到以“人防”为基础、“技防”为手段、“物防”为辅助的现代化科学管理模式，为公共图书馆安全环境奠定了坚实基础。首先，以“人防”为基础，按要求建立治安联防队、志愿消防队和突发事件应急处置小组，协同处置治安、暴恐、消防等突发事件，共同维护馆舍、馆藏资源、设备设施等财产安全，以及维护馆员和读者人身财产安全。其次，以“技防”为手段，网络安全建设上要根据《信息系统安全等级保护定级指南》（GB/T22240-2008）[9]相关标准，完善公共图书馆信息系统安全等级保护定级，加强对网络设备、机房设备、读者自助设备，及服务器、存储器、桌面应用软件和认证系统、业务系统、安全系统等设施设备和软件系统的的维护保养，并加强对防火墙技术、入侵检测技术、杀毒软件防护技术的更新升级，全方位确保公共图书馆信息和数据的安全；消防安全上要强化自动报警、自动灭火等系统建设；治安防卫上要加强电子报警技术和视频监控技术，为共同维护公共图书馆安全危机管理提供技术支持和管理延伸。以“物防”为辅助，完善出入图书馆安全检测机、监控摄像、防爆器材等设备配置，完善防火卷帘门、常闭防火门、自动喷淋装置等设施建设，完善消火栓、灭火器、应急照明灯等消防器材配置，为公共图书馆消除安全隐患和处置突发事件提供物质保障。通过“三防”手段，从源头上消除各类安全隐患，共同营造公共图书馆和谐安定的阅览环境。

3.4加强安全教育，提升应急能力

篇2

中图分类号：G251 文献标识码：A

1 高校图书馆数据安全管理隐患

高校图书馆数据安全管理系统虽然现代化程度高，各种设施也相对健全，但是在实际应用过程中依然存在着许多的安全隐患，主要有以下几个方面：

1.1 外部环境的隐患

由于数据的管理需要计算机设备，而计算机设备对外部环境的要求相对于其它电子设备更为严格。外部环境的温度、湿度、磁场等都会对设备造成干扰，同时，运行过程中的突然断电、电压突变也会引起计算机数据丢失或系统崩溃的现象。而当前许多的高校图书馆只注重先进的硬件设备引进工作，而忽略了对计算机运行环境中温度控制、电压控制、降低电磁干扰以及稳定电流等设施的配套安装，使得系统运行时的故障率居高不下，图书馆数据安全管理系统运行的环境隐患难以排除。

1.2 系统设备隐患

计算机管理的运行离不开硬件设备的支持，硬件设备本身也存在着安全隐患，主要表现为：一方面部分硬件设施老化，没有及时进行更新换代，致使计算机硬件配置无法满足系统运行要求；另一方面，随着计算机运行长时间的无间断运行，局部元件会出现触电接触间断性失灵、老化现象。因此，需要对系统的这些老化设备进行及时更换，避免因故障零件影响整个系统运行，同时，加强系统硬件设备的维护和日常保养，使设备始终处于良好运行状态，避免空载或过载现象的出现。

1.3 系统自身隐患

系统自身的隐患主要包括三个方面：计算机本身的操作系统隐患、安全管理系统自身隐患以及数据库系统隐患。

（1）计算机本身的操作系统隐患。当前高校图书馆数据安全管理计算机所用的操作系统大部分为WINDOWS XP、WINDOWS2003以及WINDOWS 2000，这些操作系统的共同缺点就是系统漏洞多、防火墙薄弱、易遭受病毒攻击或非法侵入。

（2）安全管理系统自身隐患。安全管理系统本身均含有防火墙设置以及漏洞修复设置，但是个别的管理系统本身在设计阶段安全性能考虑不完善，存在设计缺陷，有的管理系统安全性能较高，但是操作比较繁琐，不易于维护。这些都给了病毒和非法侵入可乘之机。

（3）数据库系统隐患。数据库的质量关系着数据的安全性，属于数据安全的最后一道防线。如果数据库本身存在缺陷，那么再完善操作系统和管理系统也是无济于事，因为病毒可直接对数据库进行攻击进而获取目标信息。

因此，需要不断提升操作系统、安全管理系统和数据库的安全性能，降低系统安全威胁系数，维护系统的正常运转。

1.4 互联网隐患

（1）系统管理人员由于操作安全意识不够，在系统运行设备上私自使用未经认可的移动存储设备，容易导致病毒经由移动存储设备进入管理系统。同时，某些误操作也容易造成系统参数、数据的更改和缺失，造成系统紊乱、安全性能降低或功能缺失。（2）联网时的黑客与病毒攻击，是主要的互联网安全隐患，在系统运行时进行邮件收发、网络信息互换等操作时，病毒会通过数据传输通道进入系统内部，进而植入软件根目录，通过自动运行控制系统或损害系统，其目标为获取某些特定数据或干扰系统正常运行。此类隐患一旦发生，轻则管理系统崩溃，重则系统数据全部消失。

1.5 安全管理体制隐患

高校图书馆的数据安全管理体制不健全，没有专门的组织机构进行数据安全管理，大多数据安全管理人员为兼任或临时人员，且业务水平普遍不高，缺乏必要的技能培训和实践技能。因此，当前的高校图书馆安全管理体制内部存在严重的安全隐患，各类不规范的操作和管理工作也使得数据安全存在漏洞，虽然当前安全管理费用投入不断增加，设备不断更新，但是人为造成的隐患难以用硬件设施来弥补，必须建立相应的机制来规范数据安全管理体制。

2 高校图书馆加强数据安全管理的措施

针对高校图书馆的数据安全管理现状，为消除安全隐患，提高数据安全系数，保障系统安全、稳定地运行，需制定以下措施来提高安全系数：

2.1 提高环境安全系数

通过设备接地、避开电磁污染源，加装温度和湿度控制器、稳压器、紧急发电设备、蓄电池等方式，降低环境变化对设备的影响，提高计算机设备的平稳运行能力；同时加强对设备的日常巡检和维护，延长设备使用寿命。

2.2 提升硬件设备性能

应对硬件设备定期进行检查，对已经老化和发生故障的设备及时进行更换，保障系统运行的硬件需求，同时对各设备进行合理配置，避免设备运行时互相影响，数据存储设施如硬盘等应该单独存放，降低电磁干扰。

2.3 优化网络管理系统

网络管理系统属于数据安全管理系统的子系统，主要通过两个措施进行安全性能提升，即网络安全技术强化和定期数据备份。

（1）加强网络安全技术。提高网络安全防范技术，首先要定期更新病毒数据库，提高系统对病毒的防疫能力，并对外来数据进行严格的审查；其次要对防火墙进行严格的设置，提高安全级别，严格限制数据的无审查流通；严格执行数据分离，对供外网检索的数据和内网单独使用的数据进行分离，避免数据受到外部的大规模检索，降低重要数据的流通量，提高数据安全性能。（2）及时备份数据。针对图书馆数据动态变化的特点，应及时进行数据备份，尤其是流通数据，如借还数据等都会在开馆期间发生时时变化，因此需要在工作日结束后进行整理并及时备份，通过采取数据实时热备技术应用和数据定期定时备份相结合的方式，保障数据的完整，避免系统意外崩溃时数据丢失。

2.4 强化安全管理人员培训机制

强化数据安全管理人员的岗前培训，安全管理人员在入职之前必须进行规章制度、设备原理、系统运行原理和技能操作的培训和学习，掌握即将入职岗位的具体操作技能，提高员工的数据安全管理意识。

3 结束语

高校图书数据安全管理系统研究涉及多个领域、多项技术，因此需要持之以恒地进行改进和优化。虽然当前高校图书馆数据安全管理现状堪忧，但是我们也应该看到，国内在高校图书馆安全管理系统方面已经取得了一定的成果。作为技术人员，应该继续立足于工作实际，结合数据安全管理理论相关内容，探索出切实可行的高校图书馆数据安全管理途径，为我国高校图书馆数据安全管理方面做出应有的贡献。

参考文献

篇3

中图分类号：G251 文献标识码：A 文章编号：1003-1588（2012）03-0050-02

收稿日期：2012-01-11

作者简介：刘颖 （1970-），新宾满族自治县图书馆馆长。1 图书馆安全管理的现状

1.1 安全管理基础薄弱

安全管理是一项系统工程，涉及经济社会的方方面面。如安全文化、安全法制、安全责任、安全科技、安全投资等。图书馆确实不像生产企业那样随时面临着生存危机，不像卫生部门那样随时有可能发生生命危机。但是火灾、偷窃、信息安全、建筑物、室内装饰等不安全因素时时存在。两年前清华大学图书馆链接省级以上图书馆网面统计表明，我国省级22所图书馆安全管理工作未有提到图书馆重要位子，可以说尚未引起图书馆界领导的高度重视。许多图书馆对防火、防盗、信息安全、设备设施、物资、环境等制度都有（见表1），而对策少之又少。

1.2 读者素质不高

图书馆免费开放后，读者人数增加，图书馆需要面对各种各样的读者。 读者的层次不同，文化素质也会参差不齐，这会给图书馆的管理工作造成一些困难。图书馆每天接待读者很多，读者层次参差不齐，安全管理工作难度增大，主要表现在不敬长辈 、自私自利、损人利己、寻衅闹事，还有部分读者进入图书馆后可能会不遵守图书馆的规章制度，大声喧哗、图书阅览后不及时放回原位、乱丢乱放等现象会较严重。这些问题将给图书馆安全管理工作增加难度，图书馆是传播精神文明的场所，特别是免费开放后，会有个别素质较低的读者，做出种种不良行为，这些行为虽属个别人所为，但影响较坏，也给图书馆日常工作带来不安全因素。

1.3 领导对安全管理重视不够

我国有许多图书馆的领导对安全工作重视程度、支持力度不够,导致安全工作没有提到工作日程表。我国由正由传统图书馆向现代化、数字化图书馆过渡，在安全管理上存在着领导重视不足，体制不顺、职责不清的现象。从图书馆的安全管理现状看，总有部分人认为图书馆是最安全的地方，领导对安全管理，只是有检查就马上布置、赶紧应付检查，检查完了事，而不是规范化的管理。在安全管理工作中，只抓表面现象，不抓主要问题，只解决“标”的问题，而解决不了“本”的实质，对安全管理总是有“侥幸”、“幸运”、“没有隐患”等心理。

2 图书馆安全管理的对策

图书馆是没有围墙的大学、是人们受终生教育的学校；是开放的、平等的、免费的，是人群居多的地方。因此，图书馆的安全管理工作是非常必要的。图书馆界要对此课题引起高度的重视。因此，图书馆要有相关内容的应及预案，以便能指导广大读者特别是那些未成年的读者，在遇到实际情况时不慌乱。

2.1 提高认识，加大宣传

图书馆一定要打消过去安全工作一直由公安消防部门管理与已无关的想法。从2002年6月29日，中华人民共和国《安全生产法》出台实行起，现在安全管理由各单位法人负责，在贯彻“谁主管，谁负责”的原则过程中，首先必须采取多种形式开展宣传教育，注意抓好典型，树好榜样，总结推广经验，扎扎实实，以事实教育人，改变那种一提安全管理是“公安消防部门的事”的旧观念，明确做好安全管理是图书馆每个人应负的责任。

2.2 明确责任，分工负责

在贯彻“谁主管，谁负责”的原则过程中，根据图书馆的实际情况和安全管理总体的要求，图书馆要建立安全管理责任制，在建立制度过程中，要突出两点：一是体现责权一致的原则，即按照每个人的分工范围，确定安全管理责任，使权力和责任一致，安全与管理统一；二是坚持纵向到底，横向到边。纵向从单位法人代表授权的负责人与每个部门的负责人层层负责，人人心中有责任感，横向明确每个部门的安全责任。图书馆各部门须遵守馆内的安全管理制度。如不得私拉乱接电源，出现故障，应及时报告、不得擅自拆修图书馆，各部门负责人应对安全工作切实负责，不仅上岗时要重视，而且下岗时必须做好安全检查工作，做到人离灯灭、关好门窗等，这样把分管者的安全责任用制度泾渭分明，才能防止那种“原则负责，具体不负责”现象的出现；才能杜绝安全管理有制度无对策的盲点和填空，才能杜绝“花架子”走过场的形式主义。

2.3 针对读者特点，开展安全教育

由于图书馆未成年读者，是图书馆读者群的主力军。他们的成长心理发展需求，必须给他们一个安全的环境。馆员在做好本职工作的同时，一定要对未成年读者进行安全知识教育。帮助他们提高安全知识理解和自我保护的能力。图书馆要举办各种宣传、开展安全知识教育。如组织安全知识辅导、举办知识竞赛、参加安全模拟学习、编写安全警句、组织有奖征文等多种教育活动。为未成年人提供各种参与和表达平台，让他们最大限度地展示自己的活动热情；鼓励他们把学到的安全知识在长辈和同学们中多宣传，从而使他们成为义务安全知识的宣传员。对成年、老年读者，图书馆要通过多种形式的宣传教育活动，宣传社会公德的重要性，例如利用标语、宣传栏、服务提醒、专题讲座、 主题展览等， 既能强化读者社会公德意识，又能起到减少图书馆安全管理困难的作用。

2.4 实行全员安全目标管理

安全管理不仅是对广大读者，更重要的是图书馆工作者。除对读者进行宣传外，对馆员还要进行紧急疏散、建筑物防范等因素的训练，还要让馆员对图书馆不同岗位的各种不安全因素认真研究，把研究内容明确到本职岗位中来，使馆员了解本职岗位所存在的不安全因素，制定管理对策。根据图书馆的实际工作，笔者认为，读者到图书馆后，馆员会遇到许多问题，如滞纳金的收取，有人不理解，有时会发生不愉快；带小吃进阅览室、偷书时的教育；因好奇打开室内灭火器，开水房热水器的开关、水龙头不关、下雨天地面滑等等。笔者结合多年的工作经验，把图书馆日常安全内容（见表2）做一归纳。

2.5 加大政府对图书馆事业发展的支持力度

由于种种原因，图书馆系统中长期处于比较弱势的地位，尽管如此，由于其直接服务广大城乡居民，虽说作用很重要。但从各地特别是欠发达地区现状来看，仍然有很多政府相关部门和领导对图书馆的作用认识不足。在馆舍建筑、维修等资金投入不足。因此，图书馆建设特别是基础设施建设长期得不到足够的重视和支持。图书馆免费开放后，这种不良局面应尽快得到改变，地方政府一定要提高重视程度，大力支持图书馆建设，加大政府资金投入，改善图书馆基础设施条件，是确保安全的重要措施。

参考文献：

\[1\] 李学诗.计算机、信息、安全——计算机系统安全与机密保护\[J\].吉林大学学报,1984(4):19-22.

\[2\] 吴新年.数字图书馆技术之进展［J］.图书与情报,2000 (2):62-68.

\[3\] 吴亚非,李新友,禄凯.信息安全风险评估［M.北京:清华大学出版社,2007.

\[4\] 王春东,杨宏,赵俊阁.信息安全管理\[M\].武汉:武汉大学出版社,2008.

篇4

高校图书馆管理与服务已实现网络化，随之而来的网络系统安全逐渐成为了各图书馆面临和必须解决的一大难题。我馆在网络系统安全管理方面，不仅重视运用先进的计算机网络技术，更注重网络管理人员素质的提升及管理制度等的强化。本文结合我馆管理实际及经验，拟从以下几方面就如何加强高校图书馆网络系统安全管理问题进行探讨。

1．提高网络安全管理人员素质

高校图书馆网络信息安全，首先要有网络信息安全管理人员作保障。网络安全保障的复杂性和多学科性，要求网络安全管理人员既要具备与网络系统相关的服务器、交换设备、数据库、操作系统等计算机网络的专业知识，还要具备图书馆学必要的理论知识，熟悉图书馆各项业务流程的操作，同时具有较强的安全管理意识及较高的政治素质。因此，高校图书馆作为管理单位，必须要加强所属单位网络信息安全管理人员的网络安全技能培训和业务学习。网管人员自身也要与时俱进，不断提高管理水平和操作技能，以确保高校图书馆网络系统的顺畅运行。

2．加强网络安全管理制度建设

通过制度建设，为网络安全管理提供支持和保障，并逐步使网络安全管理工作制度化、规范化、科学化，是其重要抓手。为此，必须建立健全高校图书馆网络安全管理的各项制度，如运行管理制度、资料管理制度、机房管理制度、专机专用管理制度、技术规程管理制度、病毒防护制度、定期审核制度等，以便为有效地实施网络安全管理创造条件。

3．夯实网络系统的物理安全基石

网络系统的物理安全是高校图书馆网络运行和信息安全的基石。所以，图书馆网络管理人员应首先保障网络机房环境和检测报警系统符合安全规范要求，注重配套设计及工程质量；其次要认真做好网络硬件设备的维护，确保正常使用。尤其是在布网时要采用双机或集群服务器方案，排除非授权的连接端口，在校园网主干网络与图书馆网络系统间设计备用链路，确保链路的可用性。

4．优化管理系统和操作系统

高校图书馆运用的管理系统软件由于研发水平的差异，存在的安全漏洞也各有不同，时刻威胁着图书馆网络系统的安全。譬如，我馆采用的金盘图书馆集成管理系统在使用中就多次出现运行不稳，数据丢失等状况。所以，网络管理人员必须实时监控管理系统运行情况，发现漏洞及时补救。对于应用服务安全配置，网络管理人员必须详尽研究并熟练掌握应用系统的配置文档，如Web Server程序，FTP服务程序，根据实际应用构建、优化系统配置，关闭不必要的服务和端口，避免应用服务的漏洞，减少系统安全隐患。此外，各图书馆网络系统服务器、工作机使用的操作系统 UNIX、Windows 2003 等，虽然UNIX技术相对水平较高，也无法避免受到一些黑客的攻击，Windows 操作系统因安全漏洞较多，则经常成为病毒、黑客攻击的目标。因此，网络管理人员应随时关注浏览微软等官方网站，及时更新升级系统软件，并在网络操作系统安装相关补丁、修补程序，确保操作系统处于最安全状态。

5．安装配置智能防火墙

高校图书馆网络系统不是独立的，而是通过 TCP/IP 协议与互联网相连。TCP/IP协议设计之初考虑的是该网不会因局部故障而影响信息的传输，基本没有考虑安全问题，故在安全性、方便性和带宽等方面存在着缺陷。这就给图书馆网络信息安全带来了诸多隐患和威胁，安装防火墙是保障系统安全的第一步。防火墙可以分离内网和外网，扫描网络数据，过滤非法数据，从而禁止非授权用户访问数据，保障系统安全。一般的防火墙对网络新病毒防护能力弱，而智能防火墙集中包过滤和技术的优点，能对数据链路层实施全方位的控制，实现 TCP/ IP 协议的微内核，从而在 TCP/ IP 协议层进行各项安全控制。TCP/ IP 协议的微内核提供透明模式，减轻客户端的配置工作；支持数据加密、解密、虚拟网；隐藏内部信息；增强服务，并与包过滤相融合，再加上智能过滤技术，加大了图书馆网络系统安全性。智能防火墙还具有防欺骗功能和 MAC控制功能，可帮助网络管理员发现攻击源及图书馆内部恶意流量，提前预防网络攻击，采取有效的安全措施，有效监控和管理图书馆内部局域网，使高校图书馆网络系统安全得到保障。

6．建立网络病毒防护系统

网络病毒具有传染性、潜伏性，传染快，危害大，不易防范和清除。高校图书馆网络信息系统一旦感染病毒，损失不可估量。为此，我馆采取了以下措施进行网络病毒防护。第一，采用“三无一禁政策”，即网络系统上工作机无光驱、无软驱、无保存、禁用USB，只能通过内网交换机访问图书馆系统的服务器，而不允许进行外网访问。第二，图书馆网络信息系统与互联网外网严格物理隔离，阻断病毒入侵的路径。第三，安装过滤网关在服务器前端，在网络入口实时杀毒，使图书馆内网得到有效保护。第四，将图书馆网络信息系统划分多个虚拟局域网，如采编、流通、期刊、办公等，并通过访问控制列表封掉各病毒端口，把病毒感染的区域限制在最小范围内。防止病毒从一个区域内向全网范围传播。此做法可供借鉴。

7．做好系统数据备份工作

数据备份是图书馆保证数据安全的最后一道防线。数据备份有本地备份、异地备份、网络备份、双机容错系统备份等多种方式，应选择适合本馆实际情况的方式备份。利用数据备份强大功能，并通过对关键数据自动、实时、智能备份，可以使关键数据及文件备份达到容灾备份的效果。我馆对书目数据库、流通借阅库等核心数据、原创数据，采取双机备份技术，而且是异机、异地备份，较好保证了图书馆网络系统即便出现灾难性的故障，也能快速恢复数据，图书馆业务工作不会因此受到影响。

总之，高校图书馆网络安全管理涉及方方面面，是一项长期、复杂的系统工程。无论现在或将来，各高校图书馆要实现网络系统的安全目标，都要居安思危，防微杜渐，且不可掉以轻心。根据我馆经验，只要教育得法，管理严格，措施得力，保证网络系统的安全运行，做好网络资源的保障服务，是完全可以做到的。

参考文献：

[1]袁一平等.医学高校数字化图书馆网络安全的探讨[J].产业与科技论坛，2012(10)

篇5

目前多数图书馆的局域网系统从功能上可以分为三部分。

一是内部业务系统。如图书馆自动化集成系统的流通系统、典藏系统，它们只包含图书馆的内部业务数据，这些数据信息只供图书馆内部使用，不与外界相关；二是与外界网络联接的内部业务系统。如图书馆自动化集成系统的采编系统、信息检索系统，它们既包含图书馆的内部数据，同时又要与外界共享数据；三是信息系统。如图书馆的网站、网上馆藏数据系统等，它们的数据都是面向网络的。图书馆的网络安全设计主要兼顾三者既要保证各网络之间的数据传输调用，同时又要使网络系统的安全和稳定。

随着网络的普及和发展，图书馆信息资源的数字化和网络化，在给用户带来前所未有的便利和广阔学习空间的同时，也为图书馆管理带来了越来越多的无法预测的安全问题。如何保证图书馆网络化进程中网络设备、数据、系统的安全，以确保基于网络的图书馆各项工作的正常运行，已经成了现代图书馆管理中的一个重要问题。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或恶意的原因而遭到破坏、更改、泄密，系统连续可靠正常地运行，网络服务不中断。图书馆的网络安全也同样是利用网络管理控制技术，保证图书馆数据的机密性、完整性、可用性、真实性、可控性，保证图书馆各项网络业务和服务工作不中断。

一、网络硬件的安全

在合理的、较好弹性的网络结构下，网络硬件设备，即利用网络产品及其所包含的网络安全技术来解决网络安全问题就摆在了我们的面前。目前用于解决网络安全性问题的产品主要有防火墙产品和虚拟专用网（VPN）。防火墙是非常有效的网络安全设备，它常常被安置在图书馆内网与外网的节点上，防火墙可以检查、筛选、过滤、屏蔽所有来自外网或内网的传输信息，并限定它们从一个控制点进入和离开，防止有人对系统的蓄意破坏和确保系统安全。VPN主要解决的是图书馆各分馆之间或系统之间跨地域的数据传输的安全问题，其目的在于保证图书馆内部的关键数据能够安全地借助公共网络进行频繁的交换。图书馆对网络设备的管理主要是通过制定相应的网络设备管理制度、工作制度、登记制度、明确岗位职责，来及时发现问题、解决问题。由专人负责整个网络的硬件设备维护，包括网络设备的使用说明、保修单，附带的系统盘也要有专人负责保管，且要建立登记制度，包括网络故障处理登记、设备定期维护登记、系统升级或打补丁的记录，同时还要建立网络结构拓扑图、网络布线图、网络设备及信息点的各类档案。有了制度保证，有了档案及各类记录资料，可以对整个网络从建立到发展有一个清晰的了解，对每一次网络安全问题的处理都是一个很好的学习机会和经验教训，也只有按部就班地按制度办事，责任落实到人，不抱任何侥幸心理，并经常对设备进行维护，网络设备的安全管理才能更科学化、规范化，也才能尽量避免由于网络硬件设备的问题而造成的图书馆网络安全问题。

二、网络操作系统和应用系统的安全

对于网络硬件系统的操作与控制同样关系着网络的安全。可用硬件自带的或其他具有网络监视和虚拟网络功能的软件对网络进行全面监控，防止网络受到侵犯；也可利用网段的划分来阻止广播风暴，特别是虚网（VLAN）划分得越好网络就越安全。而对于WINDOWS操作系统的安全问题，在管理上要及时安装操作系统中有关安全的补丁程序。对图书馆应用软件系统的安全，则要经常升级以减少应用系统的“后门”，并使用防病毒技术、备份和恢复技术来确保系统的万无一失。在系统中针对不同的用户和工作人员，设置密码，约束权限，对系统管理员的密码尤其要注意保密，加强管理。

三、数据的安全

在图书馆管理系统中，还要靠大量的数据作为网络正常运行的支持。图书馆的数据安全是指网络信息资源在网络传输过程中不丢失、不被修改和窃取。在一个开放的网络环境中，随时会因为各种原因而使计算机系统拒绝服务。这种原因可能来自硬件，也可能来自软件；可能是人为的，也可能是客观因素造成的。不管怎样，当这种灾难来临时，我们要做的就是尽快恢复系统的运行，为读者提供正常的服务，而做到这一点的前提就是数据备份。 在确保图书馆应用系统安全的前提下，数据的安全性和可用性都离不开良好的数据备份工作。一个良好的备份策略，可以应对图书馆各种安全问题。这是因为硬件受损可更新，系统破坏可重装，而数据的不完整将会使我们付出不可估量的代价。对于中小型图书馆来说，选择有双硬盘备份的服务器或双机系统备份，再加上应用系统的日志恢复功能和定期利用刻录设备人工进行一次完全备份，就完全能保证数据的安全。而对于大型图书馆，由于数据量大，且数据每时每刻都在变化，那就要选择合适的备份用的硬件设备及相关的备份软件。目前主流的硬件备份设备仍然是磁带机，它与大部分的服务器系统都具有良好的兼容性。磁带机的规模与数据量成正比，有些大型图书馆就需几百台磁带机组成阵列群组。通过备份软件来管理备份进程，除了可以节省人力，还可减少人工操作备份产生的失误。另外，还要制定一个科学的备份计划，例如：每月让系统执行一次完全备份，每日执行一次增量备份，每月对做好的完全备份介质进行异地存放及轮换重用。

四、用户的安全

对于用户的安全性问题，最重要的就是用户的授权问题。图书馆网络系统中的用户不外乎两类，数据制作人员和数据利用人员，前者为图书馆工作人员，后者是公共用户，他们既可以是到馆的用户，也可以是网络用户。所以，应针对不同的用户进行不同安全级别的权限设置或采取其他的安全授权措施。首先，对于图书馆工作人员的用户权限设置，除了系统管理员具有所有的权限外，其他工作人员要根据工作性质，开放相应的权限。例如：图书分编人员只对编目数据库有写的权限，而对其他数据库只有读的权限或修改的权限，却无删除的权限。被授权的图书馆工作人员在注意做好进入系统的用户密码保密工作外，系统管理员还要对密码进行定期更换，以保证系统的安全。其次，对公共用户也分为两种情况。对那些到馆的公共用户，系统要么设置其只有对所有数据库读的权限，要么在读者使用的计算机上只安装一个单独的检索模块，设置一个公共账号，在这个操作权限内用户同样也只有读的权限，没有任何写的权限。而对于网络上的公共用户，图书馆为了数据安全，也为了局域网服务器的安全，要分开存放。供网络用户使用的数据与数字图书馆网站放在一个服务器，而图书馆局域网服务器与外网隔离，单独运行，并根据需求对供外网用户使用的数据进行定期更新，以保证最大程度上的数据同步，这样公网上的用户就可像浏览网页一样查询图书馆的数据。但是，仅靠技术层面来防止工作人员和公共用户对软硬件的破坏而造成网络数据的不安全是不够的，我们在进行必要的权限设置的同时，还要对用户进行计算机安全教育。堡垒最容易在内部被攻破，所以对馆内工作人员的教育是重中之重，必须让馆内工作人员在严格执行操作规程和各项管理制度的同时，对他们进行计算机操作、系统工作及防病毒教育及其他技能培训。

五、环境的安全

环境的安全从大的方面来讲有自然灾害、意外事故；从客观上讲有图书馆网络中心机房和各工作点设备的安置环境及网络结构设计是否合乎科学，电压是否稳定，机房温度、湿度是否标准，有无抗静电、防漏电、防盗窃的措施；从主观上讲有使用不当，安全检查不到位，内部人员素质低造成数据丢失或系统破坏；从外部来讲有“黑客”入侵、计算机病毒等都会给图书馆网络带来安全问题。所以，要保证网络安全，从建楼、布线开始就要密切注意环境因素会给网络带来什么不安全的问题。自然灾害、意外事故，只要是可以预防的，在管理上就要未雨绸缪，例如，打雷的天气，如果机房楼宇没有防雷设备，就要关闭一切网络设备，以保障安全；又如，数据的远距离备份，也是为了防止盗窃和火灾等意外事故带来的数据安全问题。

六、病毒的防范

图书馆信息系统若不采取病毒预防措施，一旦计算机病毒进入系统后，小则破坏工作站操作系统，大则攻击服务器导致整个信息系统的数据丢失、服务中止、系统瘫痪。现代图书馆从采购到验收、典藏，从分编到流通都要依赖于计算机应用系统，如果出现因病毒引起的网络安全问题，不但图书馆的日常业务工作不能开展，还可能因为数据的丢失造成经济上、人力上的损失，后果不堪设想。因此，防范病毒也是确保图书馆网络安全的一个重要环节。首先，要做到图书馆局域网与外网的物理隔离，这可以最大程度地减少病毒的入侵。同时，在图书馆服务器上安装网络版防病毒软件，并保证及时更新，然后定期执行病毒扫描，及时清除病毒感染和扩散的隐患。另外，各工作站最好不要轻易使用来历不明的各种软盘，如果要用也要先进行病毒扫描后再打开，往往图书馆局域网中的病毒都是因为工作站用户无意中把病毒带入系统，并在网络中快速自动复制传播造成的。其次，病毒的产生总是先于防病毒软件的更新，所以图书馆必须保证安全的数据备份，如果系统被破坏得无法正常工作，那么只要重装系统，一切又可恢复正常。

总之，图书馆的网络安全问题是图书馆管理工作中的重中之重，我们不能有侥幸心理，一定要坚持从制度入手，配合技术手段，在防治上要有超前意识。我们只有不断提高安全防范的硬件设备和软件系统水平，充分做好数据的备份工作，加强用户的管理和教育培训，在网络安全上才能变被动为主动，也才能更好地开展图书馆各项信息服务工作，并为用户提供一个稳定可靠的系统环境。

篇6

随着全球信息化的发展,图书馆的管理也日益走向数字化、虚拟化和网化。图书馆网的数字资源所占的比例逐年增长,网服务已经成为图书馆服务体系中的重要组成部分。

1、数字图书馆概述

1.1 数字图书馆的定义

数字图书馆是在现代信息技术高度发达的环境下出现的新型图书馆。数字图书馆是通过组织数字化信息及其技术进入到图书馆系统中并提供有效的服务,图书馆中的载体信息均以数字的形式获得。图书馆使用者通过网来组织并访问数字图书馆和文献信息以及图书馆数据库系统,例如电子杂志、电子图书和多媒体资料等等。用计算机系统来管理电子图书和电子期刊,使用者会很方便地查询到图书馆中的数字资料。通过网上信息资源的整合来实现数字馆藏．扩大图书馆信息资源,并将数字图书馆建设融人到传统图书馆服务中去。

1.2 数字图书馆是信息时展的必然趋势

数字图书馆是一种顺应时展的趋势。数字图书馆要以信息技术的形式构建在传统的图书馆基础上。从某种意义来说,数字图书馆是在传统图书馆基础上对图书馆服务功能在网上的延伸。图书馆要面向网着力于解决传统图书馆与网技术结合的问题,实现服务质量的提高。传统图书馆的服务功能利用网得以更加充分开发．最终实现图书馆服务质量的质的飞跃。

1.3 数字图书馆具有信息的交互性特征

数字图书馆不是简单地通过网来购买电子图书,也不是简单的馆藏书籍数字化,更不是信息的数字化和电子信息的堆积。数字图书馆具有信息的流动性和交互性,也就是说,数字图书馆化要实现检索功能,实现用户与图书馆之间的互动。数字图书馆最终的服务目的是要使图书馆信息的资产增值,因此要强化图书馆的信息服务功能和服务的质量,是图书馆中的信息成为有组织、有系统的信息资源。

2、数字图书馆网安全中存在的隐患

2.1 数字图书馆中的计算机病毒

计算机病毒是网中常见的安全隐患。病毒具有破坏性、传播性和潜伏性的特点,病毒的扩散面极广。对于数字图书馆的信息网来说,计算机病毒可以通过格式化计算机磁盘、改写计算机中的文件或者删除计算机中的文件等手段,破坏计算机中的数据信息。计算机病毒会导致电脑的内存减少,也会使一些软件无法正常运行。有些病毒甚至可以通过改写编程中的内容,使计算机主板烧毁,严重的可以导致图书馆的网系统瘫痪。

2.2 网安全中的计算机黑客

随着网技术的普遍使用,网黑客的数量也越来越多。很多黑客软件在网上广泛的传播。图书馆的信息网如果存在黑客的入侵,那么就会导致图书馆中的数据被盗走。现阶段,有偿数字服务在广大图书馆建立,这些特色数字馆藏和都花费了大量的金钱,而这样的数据库资源都是网黑客窃取的目标。网黑客还可以通过传递木马等手段攻击图书馆的数据库,造成数字图书馆的服务中断。此外,黑客还有可能侵入图书馆的文件服务器,删除或者篡改数据,导致数字图书馆系统的瘫痪和崩溃,使数字图书馆的建设受到严重的影响。

2.3 计算机系统中的漏洞隐患

计算机系统包括计算机的硬件、软件和计算机网运行的环境。图书馆网信息系统的硬件是组成图书馆网信息系统的物质基础,同时也是网正常运转的物质保证。计算机的硬件如果配置不良,在运行中就会出现逻辑的错误,计算机的系统安全就得不到有效的保障。一般来说,数字图书馆使用的系统软件包括Windows NT、Windows 2000 Server和Linux等,这些系统自身都有漏洞,不可避免会遭到病毒或人为因素的破坏。由于各图书馆使用的管理系统和数据库不同,开发商对于软件安全性方面的管理不尽相同。如果系统的开发水平比较低,在安全性能上考虑的较少,那么系统的安全性自然就小。

3、构筑图书馆网安全防护体系的策略

3.1升级数字化图书馆系统,强化安全管理意识

要想强化数字图书馆安全管理,首先就要提高安全管理的意识,升级图书馆数字化系统,从计算机本身进行防护。要善于利用防火墙的作用,使经过防火墙的网数据进行扫描,禁止非授权用户访问数据,维护合法用户的权利。同时要按时安装系统补丁,使黑客无法对图书馆系统的漏洞进行攻击。此外还要对计算机系统进行合理的配置。例如关闭掉不用的数字端口,删除不需要的协议和服务等方法。网安全的事件很多是人为的因素所引发的,所以要提高图书馆工作人员的安全意识,加强网安全思想、观念和意识的宣传教育。

3.2 建立数字化图书馆制度,完善网安全措施

数字化图书馆的网系统是一项复杂的计算机网工程,要有严格和科学的管理和紧急的应急措施。制定严格的图书馆管理制度是保证数字化图书馆网安全稳定的必要前提。要培训网安全管理人员的技术人员的专业知识,使其安全地配置和管理图书馆网。否则会影响数字化图书馆网的安全体系和安全控制措施的有效发挥。建立数字化图书馆的管理制度,防止图书馆信息的泄漏,是提高数字化图书馆管理的有效手段。要派专人定期维护网和系统,做好定期升级工作,还应该建立了安全检查登记制度,做到防患于未然。

篇7

一、信息安全管理及其重要性

信息安全管理是一个极具综合性的学科，它涉及计算机科学、管理学、安全学如密码科学等众多专业领域。其定义放眼望去可以说是众说纷纭，但综合起来信息安全的主要任务或定义就是对信息的维护，以保证信息的安全、完整、及高度的保密性。信息安全管理在我国的起步不是很早，,但发展却很迅速,我国的政府主管部门对信息安全特别是其管理给与了极大重视。,借助于网络通信和高新技术的发展,数字化图书馆的发展取得了巨大的进步,在信息化时代，每一种新兴技术的出现，也附带着一些隐患，数字化图书馆也不例外，数字化图书馆在很大程度上是很便利的，但是，当某一个环节出现问题时可能造成整个图书馆网络出现瘫痪，因此，保证图书馆网络安全，使其高效运行便显得尤为重要。

二、图书馆安全问题存在的隐患的几个方面；

（一）计算机病毒和木马的威胁

随着计算机技术的发展，电脑病毒也不断“升级”，病毒的传播范围愈来愈广，破坏力也不断增强，信息技术的发展也为病毒的传播提供了便利，这些病毒和木马通过各种方式侵扰网络用户，如电子邮件、主动扫描等方式，图书馆的安全信息系统也难逃其害，这对图书馆的安全管理和广大用户都产生了许多不利影响。如果用户没有装置相应的实施网页主动防御软件，就可能被病毒和木马所侵袭。用户的重要账号和密码等有价值的信息被黑，因此图书馆的网络安全形式相当的严峻。

（二）自身系统存在的问题

目前大多数图书馆安装的都是是windows操作系统，其特点是操作方便，配置简单，漏洞却相当多，很容易被病毒和黑客所攻击和侵袭。另外internet的基础协议tcp|ip协议的漏洞通过ip欺骗，拒绝服务和数据监听等手段使得网络出现安全问题。

（三）网络黑客的入侵

黑客多利用黑客特用工具进入服务器后台程序对图书馆网络进行攻击破坏，网络内容被随意篡改，许多不良信息涌入网络，对社会产生了恶劣影响。而且黑客的门槛降低，图书馆的信息网络往往会成为最直接的试验地。

（四）图书馆自我管理模式的落后

外部的侵扰和威胁会影响图书馆的安全，但自身管理的漏洞往往是对其网络系统的最大威胁。图书馆应该建立合理科学的管理系统和安全机制，制定好相应的应急措施，这样才会有效减少安全问题出现的几率。相比之下，许多单位的管理模式还是传统的管理模式，在出现问题后才被动的去处理，这显然不是我们采取的有效之法。而由于管理制度的落后导致的信息泄露往往引起了图书馆的重大安全问题。

（五）网络设备配置隐患

现如今，网络设备配置很普遍也很必要，但其中也出现了许多漏洞。网络设备配置有很多种类，而正是多种类也为图书馆网络管理增加了许多难度，比如设备用户设置的密码过于简单，就会产生许多隐患，容易让不法分子钻了空而去的设备控制权，修改用户设备配置，尽管这只是小小的疏忽，却为整个网络管理带来不便甚至是危险。

三、信息安全管理的目的和原则

（一）目的有如下；首先为了保证计算机必备硬件遭到自然灾害的损害，其次，保证信息系统的处理信息的运行安全，防止信息未被授权而遭更改和泄漏破坏，保证信息的保密性和完整性。最后，通过信息安全管理的制度规范和体系来保证业务的运行和管理安全。

（二）原则如下；第一是系统化原则，即信息安全管理要制定具体的、有针对性的安全管理计划和措施，根据具体要求来制定全方位更加细化的安全策略。

第二是与时俱进原则，即信息安全管理应时刻关注信息技术变化，考察安全环境动态，与时俱进，根据最新的发展制定最新的管理办法。

第三是预防控制为主的原则，信息安全管理以预防为主，要求组织成员要有一定的信息安全管理的超前意识，能够预防大多数的安全事件。

第四是规范化原则，遵照信息安全管理的规范，并结合组织的信息安全管理要求来制定安全策略制度。

四、图书馆安全网络信息环境的构建

（一）安装智能防火墙

面对当前中很多的网络漏洞，安装智能防火墙既是一种必要，也是一种明确的选择。所谓智能防火墙，其智能之处就体现在它利用一系列细致高效的方法如统计、记忆、概率等进行数据控制。新的数学的方法消除了匹配检查所需的海量计算,使其高效的发现网络行为的特征从而进行直接的访问控制,智能防火墙综合了包过滤和技术,能对数据链路层进行全方位的控制,实现tcp|ip协议的微内核.这种内核使得速度超过了传统的防火墙,而且提供透明的技术,减轻客户端的配置工作,还支持数据加密和解密,提供对虚拟网的vpn的强大支持,内部信息完全隐藏等使得图书馆的网络系统处于一个更加安全的环境。智能防火墙还能有效的监控和管理图书馆内部的局域网，传统的防火墙只防外不管内，导致的后果是局域网速慢，病毒和木马横行。智能防火墙的安装能有效发现图书馆内部的恶意流量并帮助管理人员找到受攻击的源头。虽说不能100%的去防范网络攻击，但可以防御大部分的黑客攻击。

（二）建立系统的病毒防杀体系

传统的病毒防杀系统已无法有效抑制现行病毒的侵害，随着信息化的发展，网络技术不断更新，网络病毒也出现了许多新特点，如传播的途径多速度快、病毒种类多等。所以要更好的防护图书馆信息安全就必须要采用新型的集中式的病毒防杀措施，这种集中式的病毒防杀系统可以管理很多的联网计算机，并可以统一查杀病毒，自动更新和升级病毒库，有科学健全的病毒预警机制，还可以提高电子邮件病毒网关和病毒引擎功能，对病毒邮件进行过滤。就目前来看可以说集中式病毒防杀系统对防御网络病毒是非常有效的。

（三）网络使用者权限的分配合理化

网络使用权限的安全实质上也就解释了网络安全的状态，因此要保证图书馆的网络安全就必须要科学而有效的管理网络账号和权限。所以在实际的操作中我们要注意以下几点，首先是要提高使用者权限的分配合理度，注意在设定和分配权限中的安全性，一定程度上限制高权限者的数量，避免多用户多漏洞的情况发生。其次网络管理员要对用户和账号进行统一的管理，限制管理员账号的登陆网站，将其网站登录固定在本图书馆内，以防网外用户对本馆网络的侵入。

（四）注意重要数据的备份

图书馆系统永远不可能是万无一失，绝对安全的，这时候，数据库的备份工作是必要而且迫切的,他作为数据安全的最后一道防线,是图书馆进行网络信息服务的基础,数据安全是图书馆的核心部分在图书馆中，数目与读者的信息时最基础也是最难以收集的数据，,万一这些数据丢失以后可能对图书馆的正常工作造成不可弥补的损失,因此，我们应该把图书馆的数据备份工作放在绝对位置，并定期将数据转存，在需要并条件许可时，要对重要的数据进行双重安全的保护，即采取双机热备份技术进行备份，保障图书馆系统的正常运行。

（五）加强图书馆安全管理的制度建设

制度永远是任何建设的基础，同样，有了健全的管理制度体系才能引导并保障图书馆安全管理向着更好的方向发展。这个制度体系中包括很多方面，每个领域、每个细节都应该将制度意识落到实处，包括游戏的管理机构完整的管理制度和针对性的培训和明确的安全责任体系。

其次，技术部门也需要加强制度体系的建设，安全合理的管理体制是技术人员正确操作的保证，在图书馆的网络维护上也应该多下功夫，建立专门的技术团队来定是维护网络安全，并负责其中的制度与策略的实施，当然，技术人员本身也应该注意自身的技术规范，保证这一环节科学安全，避免漏洞出现。最后技术部门的一个职能就是对员工和读者进行安全教育和技术培训，增强器安全意，还有图书馆其他工作人员也应学习一下网络和技术培训，参加相关的操作了解来达到丰富自己网络安全的知识。

图书馆的信息安全是相当重要的，需要我们顺应新时代的发展趋势，来保证图书馆网络事业的健康发展。

篇8

[分类号]G250.76

目前数字图书馆信息安全问题的主要解决之道是依赖计算机和网络安全等技术措施进行防范保护，虽然近几年也有学者从人员管理、设备管理、灾难恢复制度、人员培训、法律法规等角度进行探讨，但是数字图书馆信息安全领域“重技术、轻管理”的现象非常明显，这与信息安全领域“三分技术、七分管理”的黄金定律是相违背的。因此，如何在危机四伏的信息和网络环境中，在技术水平不变的情况下依靠管理的改进大幅度提升数字图书馆信息安全等级，建立一套具有可操作性的管理体系标准以规范数字图书馆的信息安全管理过程，已成为当前数字图书馆信息安全领域的重点课题。

南京农业大学信息学院黄水清教授的新作《数字图书馆信息安全管理》是基于其主持的国家社会科学基金课题完成的研究成果，由南京大学出版社新近出版。此书较好地回答了上述问题，是国内第一部系统阐述数字图书馆信息安全管理体系的论著，填补了国内该领域的空白。作者在深入对比分析一系列国际信息安全管理标准和规范的基础上，将在企业和政府机构广泛应用的IS027000系列标准引入到数字图书馆信息安全管理领域，并从理论和实践两个层面出发，构建了数字图书馆信息安全管理的理论体系和实践防范体系，对于推动数字图书馆信息安全的研究与实践具有十分重要的意义。

黄水清教授指出：“数字图书馆信息安全即保持数字图书馆各项信息的保密性、完整性和可用性，使得数字图书馆传递给用户的信息具有真实性、可核查性、抗抵赖和可靠性。其中，保密性、完整性和可用性是数字图书馆信息安全的完整体系和内核，真实性、可核查性、抗抵赖和可靠性是数字图书馆提供给用户的信息服务的质量标准。”该书的所有研究紧紧围绕这一定义展开，从标准选择、方法选取、模板制定、实践验证4个部分进行研究、探索和实践。

与信息安全领域的其他国际标准规范相比较，IS027000是一个通用的、普适性的信息安全管理标准族，核心是IS027001和IS027002，分别描述了组织信息安全风险评估和风险控制的方法和流程，适用于任何规模和行业的组织。将IS027000采用的策划一实施一检查一措施(PDCA)过程模式应用于数字图书馆，可以确保数字图书馆的安全管理实践持续地被文档化、加强和改进。而数字图书馆的业务流程具有趋同性，与IS027000从业务流程人手进行资产、威胁、脆弱性识别以保障风险评估和风险控制过程的要求相一致。同时，IS027000的控制措施涵盖了信息安全风险控制的各种可能，数字图书馆的信息安全风险控制措施只需根据其行业特点从中选取即可。通过比较，作者确定IS027000是适用于数字图书馆信息安全管理的最佳依从标准，能够用于指导建立数字图书馆领域的信息安全管理体系，并且，可以通过制定数字图书馆信息安全风险评估与风险控制模板的方式减少具体实施过程中的难度与成本。

《数字图书馆信息安全管理》一书在第四章和第五章着力阐述了数字图书馆信息安全管理方法的选取问题。信息安全管理包括风险评估和风险控制两大过程，两大过程整体遵循PDCA的过程模式，不断循环评估～控制一再评估的过程。其中，风险评估模型主要包括资产、威胁和脆弱性三大要素，作者分别用模糊数学、构建威胁场景和通用缺陷评估系统(CVSS)的方法构建了数字图书馆的资产价值评估模型、威胁等级识别模型和脆弱性等级识别模型，然后以IS027005中的风险矩阵模型的一种变形为基础，综合三个子模型，得到数字图书馆的风险评估模型。风险控制模型主要包括资产、业务和控制措施三大要素，作者提出基于投资约束和风险防范策略的风险控制决策模型，将资产、威胁、脆弱性与资产、业务、控制措施两个坐标体系联动。该风险评估和风险控制模型是本书数字图书馆信息安全管理研究的方法论。

篇9

1 影响图书馆安全的因素

1.1 自然隐患

自然隐患指由自然原因引起的人身财产安全隐患，如火灾、水灾、虫蛀、温、湿、光照等引起的化学物理变化造成的隐患[1]。比如在不合适的光、温环境下古籍类图书的纸质将会发霉甚至损毁。

1.2 社会环境

社会治安状况好坏、人流量大小往往直接影响到图书馆的日常管理。比如临沂市图书馆地处繁华的城市中心，人流量日均接待读者4000人次，免费开放要求的“零门槛”入馆导致人员成分复杂，这给安全管理工作带来不小的压力。

1.3 设备隐患

设备隐患指图书馆的建筑设计缺陷造成的或者设施使用过程中引起的安全隐患，由于图书馆经常要使用大量的照明设施和中央空调设备，管道、线路在铺设施工布置不当，线路老化等问题都可能存在水灾、火灾的安全隐患[2]。比如临沂市图书馆2012年夏季因中央空调部分冷凝水回水管道倾斜角度不合理导致的溢水事故就是此类问题。

1.4 网络安全隐患

这主要针对网络安全造成的隐患。目前大多数图书馆都已经基本实现了自动化和网络化，但同时面临来自网络环境的安全威胁也在与日俱增。以临沂市图书馆为例，我们目前图书借还主要依托于interlib系统及Rfid高频物流识别技术，如果interlib系统受到网路病毒的攻击和破坏，图书馆的借还工作将全部停滞，甚至会导致数据库信息泄露、篡改甚至破坏的严重后果。

1.5 突发性安全隐患

常见的主要有突发事件、盗窃、打架斗殴和人为破坏等，作为公益性开放式窗口，临沂市图书馆在日常工作中遇到过精神病患者、酗酒人员闹事、盗窃图书、为了争抢自修区座位打架的各种突发性安全隐患，这类安全问题如果不及时合理的处置可能会带来一些列不良社会影响。

2 临沂市图书馆在安全管理工作探索

2.1 建立安全管理防范体系

2.1.1 强化领导，落实责任

进一步落实了馆主要领导负总责、分管领导具体抓、各部室负责人具体负责为主要内容的安全生产“一岗双责”制，坚持一手抓业务工作，一手抓安全生产工作，做到“两手抓、两手硬”。成立安全消防领导小组，层层分解安全生产目标任务，逐级签订《安全生产目标管理责任书》，全面落实安全监管责任，并在《临沂市安全生产岗位管理实名制信息系统》上登记备案，做到职责明确、任务明确、责任到人、措施到位。

2.1.2 建章立制，完善制度

“凡事预则立，不预则废”，危机管理过程也要遵循这一规律。临沂市图书馆结合本身情况，根据当前新形势的变化，积极借鉴上海图书馆、深圳图书馆等先进馆的安全管理经验，依照相关政策和法律法规，将图书馆的各项管理规定从安全危机管理角度重新审视并修订，新制定了《临沂市图书馆公共安全突发事件应急预案》、《临沂市图书馆安全消防应急预案》、《临沂市图书馆夜间值班巡查制度》、《临沂市图书馆领导带班制度》等，做到岗位到人，职责明确。建立健全各种安全管理制度能够从制度层面做到有据可依，这是加强和落实安全管理工作的有力措施。

2.1.3 建立和配置应有的安全防范设施并做到定期检查

临沂市图书馆区域内共配备95个消防栓，232处消防灭火器，每年定期更换干粉，在各大书库都设有烟感报警器、喷淋头，并委托专业消防机构进行设备的经常性维护。在馆内通道口、电梯间、服务台等关键部位设置闭路监控系统，实现全覆盖无死角。自开馆以来，利用监控系统抓获各类偷窃读者财务不法分子9名，共挽回读者损失过万元，有效地保护了进馆读者的财产安全，受到了读者的广泛好评。

2.1.4 综合防范，全面加强网络环境下图书馆安全工作

临沂市七楼电子阅览室配备一个中央机房、98台公用电脑，为了保证给广大读者营造一个安全绿色的上网学习娱乐的环境我们主要从以下三点做好防范：（1）软件防范：一是安装防病毒软件，在网卡、工作站、中心服务器上安装防病毒软件，及时更新升级；二是构建防火墙、网络绿霸，能够实现对非法网站的及时隔离屏蔽，并有效阻挡来自网络外部的攻击。（2）升级硬件：近期我们对中心机房进行了改造搬迁，配备更大容量的UPS防断电系统，更换机房专用精密空调，实现机房温度的24小时恒温控制，杜绝了火灾隐患，同时也为市图书馆今后更好地、规范地开展数字图书馆工程建设打下坚实基础。

2.2 树立安全意识，加强安全危机管理

树立安全意识，就是图书馆要从长远的角度出发，将安全危机管理纳入到图书馆中长期的战略规划中来，时刻保持应对安全危机的状态。临沂市图书馆作为新建馆，员工年龄梯队呈现年轻化，35岁以下的同志占总人数的76%，在对可能发生的各种安全危机在思想上和行动上的意识还不够。为此，我们非常重视对员工的安全责任意识的培养和安全危机管理的教育，组织干部职工学习《中华人民共和国安全生产法》、《山东省安全生产条例》、《生产安全事故报告和处理条例》等有关安全生产方面的法律法规及安全常识，掌握相关安全技能，牢固树立“安全生产责任重于泰山”的意识。加强员工对安全危机的心理承受力，使他们掌握安全危机处理的基本知识。我们认为安全意识的培养是成为一名合格的现代图书馆员工的必备条件，图书馆每一名同志只有真正树立起安全意识，保持对安全危机的高度敏感性，从关系自身生死存亡的高度来认识安全危机管理的重要性，才能做好预防、规避和应对安全危机状况的工作。

2.3 加强与公安部门的合作，充分发挥馆内治保人员的作用

篇10

【中图分类号】G258.6 【文献标识码】A 【文章编号】1674-4810（2014）08-0197-01

图书馆是高职院校的重要文化阵地，是为广大读者提供服务和分享知识的公共环境。防灾和保护工作是图书馆工作中的重中之重，要引起各方的高度重视，针对常见的几种灾害类型，采取切实有效的安全管理措施。

一 图书馆常见的灾害类型

图书馆是高职院校中的重要部门，对保护文化遗产、培养优秀人才，创新研究成果以及树立高校形象具有积极的促进作用。目前，随着教育事业的发展，高职院校对图书馆的资金和管理投入力度逐渐加大，但仍然有一些灾害现象难以避免，主要表现为以下几方面：（1）自然环境灾害。自然灾害主要是洪涝、地震、台风等灾害，人为力量难以避免，只能预防和控制。环境灾害主要由于霉菌、建筑材料或空气污染导致，不仅容易使图书资料老化、变质，也会对人的身体健康造成损害。（2）突发事故灾害。突发事件主要包括火灾、偷盗、踩踏事故、电梯故障、疫情蔓延、斗殴绑架等，其中火灾是最需要警惕的事故灾害。大多数图书文献资料属于易燃物品，易出现因为管理不善、读者引发的火灾事故，使珍贵的图书资料遭受巨大损失，甚至危及人身安全。（3）信息技术灾害。随着科技的发展进步，高职院校在图书馆中投入了大量现代化的信息系统和设备，但同时也面临着信息安全的风险，不时会出现黑客入侵、系统瘫痪以及信息被破坏等问题，造成文献资料的流失和泄露。

二 加强安全管理的有效措施

1.健全管理机制

建立健全灾害防范管理机制，是加强高职院校图书馆安全管理的重要基础和制度保障。学校要成立图书馆灾害管理机构，设立专门的管理部门，组建干部和骨干为主的灾害应急小组。当发生灾害时，及时启动灾害应急预案，组织协调处理，最大限度地降低损失。结合高职院校具体情况和相关良好实践经验，修改完善符合馆情的安全管理规章制度，使制度不断具有针对性和有效性以及指导性，逐步走上标准化、科学化、规范化的轨道。按照制度要求，明确岗位职责和任务，层层签订责任书，逐级落实安全责任制，加强用电、防火、用水以及设备管理等日常安全工作，便于灾害发生时做到有章可循、有责可依、有序行动。建立和完善科学合理的考核体系，结合工作业绩和表现进行奖惩评定。通过从源头上建立健全而有力的制度和机制保障，应对各种灾害威胁，确保图书馆安全。

2.强化安全教育

安全教育的重要作用不容忽视，只有从思想根源上给予高度重视，才能引发行动的维护和实施。（1）要加强图书馆管理人员的安全意识。比起其他的公共场所，图书馆发生灾害事故的频率相对较低，导致部分管理员的安全意识不强，对安全隐患存在侥幸心理，对此要重点强化管理员的安全教育和安全防护知识的培训和应急演练。让管理人员了解图书馆安防注意事项，学会使用消防器材，掌握扑救火灾、疏散逃生的方法。（2）要强化对广大读者的安全教育。高职院校中，学生是主要的读者群体，也是与图书馆密切互动的参与者。通过开设图书馆安全知识橱窗、编辑发放安全手册，组织安全专题讲座等形式，全面普及安全知识，加强读者的安全意识、法制观念以及防范技能，使人人保安全的思想认识深入人心，爱护图书馆的图书资料和设备设施。

3.加大科防投入

图书馆工作计算机化和网络化也给高校图书馆带来了一些安全隐患。由于计算机硬件、网络技术的漏洞和缺陷，以及信息网络的开放性和共享性等原因，导致图书馆信息网络系统容易出现病毒、黑客入侵等情况。面对这一新情况，要及时加大对信息网络的科技防范投入。（1）要加大对图书馆软硬件的资金和精力投入力度，迎合现实安全的需求，更新现有安全防范设备和措施，尤其在重点区域设置先进的监测仪器，采用现代化的警卫措施。（2）加强管理人员的网上信息安全意识和管理技能。管理人员作为图书馆的责任主体，要加强图书馆电子资源的统一管理，规范读者使用和下载计算机软件和文件，严防计算机病毒和泄密等，避免图书馆系统瘫痪、数据丢失，带来无法弥补的损失，逐步建立技防、物防、人防一体的监控防范体系。

三 结束语

安全管理工作是高职院校图书馆管理工作中的首要任务，是关系图书馆正常运转、人员生命安全的关键所在。面对常见的图书馆灾害类型，要健全管理机制，强化安全教育，加大科技投入，常抓安全不松懈，促进图书馆管理事业的健康发展。

参考文献

[1]金春梅.图书馆灾害类型及安全管理对策概述[J].黑龙江史志，2011（13）：33～34

篇11

（一）网络的攻击时常发生。由于网络的安全措施不到位，例如没有配置相应的防火墙和杀毒软件，导致网络黑客经常利用系统存在的缺陷和错误制造病毒或者木马等，对系统进行强烈的攻击，经常导致系统大面积的出现瘫痪，数据被非法盗取和利用，给图书馆带来了巨大的损失。信息也无法进行正常的传递，给图书馆的正常运行和使用造成了很大的不便。

（二）管理人员的水平和素质有待提高。有些图书馆的网络系统虽然软硬件的安全管理措施做得已经比较到位了，但是系统依旧无法比较高效的运行和管理[1]，其原因主要是图书馆的管理人员水平和能力存在很大的差距，图书馆也缺乏相应的有效的体系来保障，导致安全无法落到实处，员工对自己的职责不确定，数据没有安全的督察。所以即便有的时候，图书馆的计算机网络系统所在的内网和外网已经阻断了联系，但是还是会由于图书馆内部管理不当，缺乏高素质和能力的管理员，给数据库的数据带来了严重的安全威胁。

（三）系统的硬件时常出现问题。很多老化和过时的系统硬件仍旧在使用，图书馆管理者不舍得花钱去更新好的高效的设备，导致了系统的工作效率比较低。甚至会出现很多的功能没法正常实现，给系统的安全管理也带来了一定的困难，这种现象在很多图书馆都有出现。

二、图书馆计算机网络系统存在安全管理问题的解决对策

（一）加强对网络攻击的预防。网络攻击有些是即时性高爆发的，有些则是潜伏性的，在达到设置的时间后则迅速发生，让人根本预料和处理，就导致整个系统瘫痪了，这是管理员最不希望发生的事。为此必须努力增强组织病毒入侵的防范工作。其中使用最广泛的手段就是计算机系统自带的防火墙功能，还有下载安装的正版杀毒软件[2]，如360、卡巴斯基等等。防火墙是一种硬件和软件相结合的技术，市场上销售量比较多的质量有保证的防火墙软件有天网防火墙和诺顿网络安全特警系列等等，能够很好的阻止外网对内网的入侵，并自动把非法不安全的服务器和用户筛选掉，杀毒软件则可以很好的减少病毒的侵犯，确保系统的数据是安全的。想要做到数据在网络系统的绝对安全是不能当当的依靠防火墙和杀毒软件的，必须要做好对相关重要数据的定期备份和必要时的恢复性工作。还要时常更新系统的软件设备，升级病毒库以及更换相应的硬件设施。

篇12

1 sniffer检测法

sniffer是网络管理的好工具，网络中传输的所有数据包都可以通过sniffer来检测。同样arp欺骗数据包也逃不出sniffer的监测范围。

一般来说ARP欺骗数据包没有留下发送虚假信息的主机地址，但是承载这个ARP包的ethernet帧却包含了他的源地址。而且正常情况下ethernet数据帧中，帧头里的MAC源地址/目标地址应该和帧数据包中ARP信息配对，这样的ARP包才算是正确的。如果不正确，肯定是假冒的包，当然如果匹配的话，我们也不能过于放松，一样不能代表是正确的，另外通过检测到的数据包再结合网关这里拥有的本网段所有MAC地址网卡数据库，看看哪个和Mac数据库中数据不匹配，这样就可以找到假冒的ARP数据包，并进一步找到凶手了。

关于MAC地址网卡数据库可以在第一次装系统的时候进行记录，将 电子阅览室座位号与MAC地址等信息做一个对应表格。查看MAC地址的方法是通过“开始->运行”，进入命令提示窗口，然后输入ipconfig /all。在physical address的右边就是相应网卡的MAC地址。

2 DHCP结合静态捆绑法

要想彻底避免ARP欺骗的发生，我们需要让各个计算机的MAC地址与IP地址唯一且相对应。虽然我们可以通过为每台计算机设置IP地址的方法来管理网络，但是遇到那些通过ARP欺骗非法攻击的用户来说，他可以事先自己手动更改IP地址，这样检查起来就更加复杂了，所以说保证每台计算机的MAC地址与IP地址唯一是避免ARP欺骗现象发生的前提。

2.1 建立DHCP服务器保证MAC地址与IP地址唯一性

首先我们可以在windows 2000 server或其他服务器版操作系统上启用DHCP服务，为电子阅览室建立一个DHCP服务器，一般来说建议在网关上搭建。因为DHCP不占用多少CPU，而且ARP欺骗攻击一般总是先攻击网关，攻击网关的同时由于网关这里有监控程序，所以可以在第一时间发现攻击行为。当然为了减少攻击的发生机率我们也可以把网关地址设置为网段的第二个地址，例如192.168.1.2，把192.168.1.

另外所有客户机的IP地址及其相关主机信息，只能由网关这里取得，网关这里开通DHCP服务，但是要给每个网卡，绑定固定唯一IP地址。一定要保持网内的机器IP/MAC一一对应的关系。这样客户机虽然是DHCP取地址，但每次开机的IP地址都是一样的。以上这些绑定关系可以通过DHCP的地址池来解决，或者将客户端获得IP等网络参数信息的租约设置为一个非常长的时间，例如一年或者无限时间，这样在此时间段里只要MAC地址不变，客户端获得的IP地址也是不变的。

2.2 建立MAC地址数据库

把电子阅览室内所有网卡的MAC地址记录下来，每个MAC和IP、地理位置统统装入数据库，以便及时查询备案。可以以EXCEL表格的形式，也可是保存成数据库文件。

2.3 禁止ARP动态更新

为了防止网关被随意攻击，我们还需要在网关机器上关闭ARP动态刷新功能，这样的话，即使非法用户使用ARP欺骗攻击网关的话，对网关是无效的，从而确保主机安全。在网关上建立静态IP/MAC捆绑的方法如下。

第一步：建立/etc/ethers文件，其中包含正确的IP/MAC对应关系，格式为192.168.2.32 08：00：4E：B0：24：47。

第二步：然后在/etc/rc.d/rc.local最后添加arp -f生效即可。

上面这个禁止ARP动态更新的方法是针对Linux系统而言的。

2.4 网关监测

在网关上面使用TCPDUMP程序截取每个ARP程序包，弄一个脚本分析软件分析这些ARP协议。ARP欺骗攻击的包一般有以下两个特点，满足之一就可以视为攻击包报警，第一是以太网数据包头的源地址、目标地址和ARP数据包的协议地址不匹配。第二是ARP数据包的发送和目标地址不在自己网络网卡MAC数据库内，或者与自己网络MAC数据库MAC/IP不匹配。我们也可以通过脚本分析软件实现自动报警功能，最后查这些数据包（以太网数据包）的源地址就大致知道那台机器在发起攻击了。

3 总结