浅谈图书馆管理信息系统安全问题

　　摘要：文章分析了高校图书馆管理信息系统安全运行过程中存在的问题, 进一步探索了一种适合高校图书馆管理安全运行的有效可行策略。文章通过对我国高校图书馆管理体制不足的研究和分析, 总结了当前高校存在的一些问题。学校图书馆管理信息系统对高校、师生有重要影响, 只有互联网技术的结合才能有效地发挥管理的有效性。

　　关键词：高校图书馆管理,信息系统,安全

　　随着信息时代的到来, 广泛、全面和深入的网络使用, 校园网络迅速发展。依托数字校园网络, 高校图书馆管理也从最初的简单的手工和单用户数据库管理向网络教育信息管理系统转变。由于校园网的教育网络管理信息系统, 有关教育事务的人工方面的管理可以转化为网络上的计算机管理, 这一举措可以从根本上减少学校工作人员的工作时间和精力, 充分地利用校园网带来的便利, 校管理工作的信息化和标准化也将有所改善, 并且让学校工作更加准确、方便、快捷和安全。图书馆管理信息系统包含各种重要的信息, 如果这些信息被篡改或者毁坏, 对学校师生借书还书、学术科研、教师教书育人、学生学习等学校的正常的运行会产生很大的影响。因此, 使图书馆管理信息系统安全、正常运行是教学管理和教学任务正常开展的重要保证。

　　1 高校图书馆管理信息系统的定义与特征

　　图书馆信息系统管理平台充分利用互联网B/S管理系统模型, 借助网络平台, 为各学校教育系统的管理提供平台。在图书馆管理信息系统的选择方面, 学校可以因地制宜, 结合自身的情况, 选择合适的大学管理信息系统, 灵活定制符合学校实际情况的图书馆系统。

　　图书馆管理信息系统的原则是高起点、高标准, 适合高校本身当前和未来的发展。它具有界面友好、易于掌握、操作简单、功能齐全、安全可靠、应用广泛的特点。主要功能模块包括系统维护、学生借书管理、藏书管理、数字资源管理、智能查询信息、欠费管理、规章管理、还书管理、座位信息管理等。主要特点如下。

　　1.1 智能化的资源调配

　　运用系统会调整教育资源, 科学地安排学校师生借书还书、学术科研、教师教书育人、学生学习、师生自修自助的行为。解决了学校资源短缺、多校区、部门多层次管理调度、考试难度等问题。不仅节省了人力物力, 还节省了时间。

　　1.2 周全的软件设计

　　无论是借书还书、学术科研、教师教书育人、学生学习、师生自修自助等, 系统都方便了高校师生快捷使用高校的图书馆, 高校图书馆的信息管理系统极大地帮助了高校进行教育教学和科研工作, 帮助了高校的学生完成学习任务。

　　1.3 规范化的信息资源管理

　　无论是藏书系统还是借书系统或是座位管理系统, 都可以方便快捷地查询到相关文献以及座位的具体信息, 教师和学生不用亲自前往图书馆就可以完成预定服务, 极大地节约了高校师生的时间, 还加强了图书馆工作人员的管理以及大学整体管理体系的建设。

　　1.4 信用体系管理理念的体现反映了信用管理的基本理念

　　在管理理念和思想方面, 以人为本是学分制管理制度的核心观念, 师生是关键, 学生学习的自由和个性方面也可以更加充分地体现出来。学分制管理系统也体现在基于教学系统的教学管理中。在重视学生共性、加强学生个性化培训的同时, 以及在管理学生的过程中, 学分制的管理涉及学生学分和学习任务的各个方面。

　　2 高校图书馆管理信息系统中的主要安全问题

　　在高校教育管理信息系统与互联网发展相结合的过程中, 其安全性成为最大的操作隐患。它依赖生存的协议, 缺乏相应的安全机制, 这使得在初始设计过程中没有充分考虑安全问题。下面, 将简要介绍当前高校图书馆管理信息系统安全的主要问题[1]。

　　2.1 系统应用软件本身存在的漏洞

　　大学图书馆管理系统中安装的大多数应用程序服务器都是Windows操作系统。因此, 在操作系统的过程中, 很多的黑客都存在一些不良的动机。尽管已及时发现当前操作系统的许多安全问题, 但Microsoft还发布了安全补丁以及时修复漏洞。但是很多时候, 一旦发现问题, 网络黑客就会在安装补丁之前将其破坏, 也会严重地影响到学生的学业以及老师的教学任务, 影响学校工作的正常运行, 导致珍贵的文献资源外泄, 引起信息资源安全问题, 产生知识产权的问题, 学校的信誉也会因此受损。

　　2.2 网络运营环境中的安全风险

　　在网络运行期间, 由于各种网站信息或网页都可能携带大量病毒, 会不可避免地影响网络运行的效率。同时, 会对许多有用的数据造成损害。对系统数据库也造成了很大危害[2]。数据库是广大师生在学业中非常重要的参考和学习平台, 所以, 数据库安全对于学校来说至关重要, 同时数据库也是学校师生进行教育教学和科研的主要工具, 如果数据库没有安全的保障, 会对学校师生进行教育教学、科研以及学习带来极大的影响, 也会导致高校的教学任务不能正常的进行, 在质量上会大打折扣。

　　2.3 教师和学生的错误操作

　　在许多情况下, 网络其自身的安全问题来自系统内部。很多时候学生在操作过程中, 会发生过分夸耀自己操作水平的行为, 对图书馆系统来说非常危险[3]。一些学生存在一些不端的思想, 靠着自己的技术在考试中作假, 这种行为是要坚决杜绝的。学校的教育教学规章制度, 是为了教育公平, 所以, 这种行为是不正当的, 不仅会给自己带来不好的影响, 还会给高校带来同样的危害, 严重的还会影响到学生的学业以及老师的教学任务, 影响学校工作的正常运行, 导致珍贵的文献资源外泄, 引起信息资源安全问题, 产生知识产权的问题, 学校的信誉也会因此受损, 还有可能触犯法律。

　　2.4 图书馆管理人员缺乏安全感

　　图书馆学术管理人员对信息系统安全性的理解不足, 对网络安全问题知之甚少。教师更加注重教育管理系统软件的运行, 希望能够快速完成教育管理工作, 往往忽视教育管理系统的软件操作。在运营过程中, 对其安全问题和安全风险的理解不足, 会导致病毒和系统漏洞。在教学人员的运作过程中, 各级教育系统的不合理划分和配置, 会导致很多人在操作过程中改变很多不属于自己权限范围的数据, 导致日常学术事务混乱, 对教育管理系统数据的完整性和真实性构成严重威胁[4]。如果这些信息被篡改或者毁坏, 对于学校师生借书还书、学术科研、教师教书育人、学生学习等学校的正常运行产生很大的影响。

　　3 实现高校图书馆管理系统安全的目标

　　3.1 网络安全

　　网络安全是最高级别的安全。网络安全需要图书馆信息管理系统网络中的每一部分都能正常地运行, 并且能够通过网络的方式正常地交换信息。通过监测网络系统中各种设备的运行状况, 发现不安全因素可以及时报警并采取措施, 改变不安全状态, 保证网络系统的正常运行, 这样才能使图书馆的一切工作正常地开展下去, 满足大学的整体维护、学生借阅管理、馆藏管理、数字资源管理、智能查询信息、拖欠管理、监管管理、退票管理、座位信息管理等需求。

　　3.2 系统安全包括两方面

　　3.2.1 硬件方面的安全

　　服务器和客户端计算机的安全性是保护这些硬件设施免受损坏并正常工作的保障。

　　3.2.2 软件方面的安全

　　如果信息被篡改或者毁坏, 对于学校师生借书还书、学术科研、教师教书育人、学生学习等学校的正常运行产生很大的影响, 操作系统安全, 教育信息管理系统软件才不会被篡改或破坏, 也不会被非法操作或处理不当[5]。

　　3.3 用户安全和程序安全

　　只有那些真正使用IE的用户也就是学校的学生和老师才能使用系统中的资源和数据, 只有学校相关人员才能对特定数据执行合法操作, 不能随意操作, 所以要管理好高校图书馆管理信息系统的安全问题和权限问题, 不是所有人都可以对高校图书馆管理信息系统进行合法的操作。

　　3.4 数据安全

　　图书馆在教育信息管理系统中存储和分发数据的安全性应保护系统中流动和交换数据的完整性、机密性和可用性。它不受被篡改、非法添加、删除、复制、解密、显示、使用等的影响。如果这些信息被篡改或者毁坏, 会对师生借书还书、学术科研、教师教书育人、学生学习等学校的正常活动产生很大的影响, 这是保护信息管理系统安全的最根本目的。

　　4 加强高校图书馆管理信息系统安全的措施

　　4.1 网络安全措施

　　与校园网的安全机制相结合并且在服务器上安装高度安全的防火墙。使用防火墙, 我们可以将教育管理系统所在的网络与Internet分开, 并在通过网络进行通信时执行访问控制规模。允许防火墙同意访问其内部网络中的人员和数据登录, 同时不允许被阻止用户和数据登录以防止网络上的黑客访问内部网络。防止他们篡改数据, 甚至删除重要的信息。在教育信息管理系统网络中, 必须有专门的管理员来监控网络。不能监控用户的其他行为, 内部人员也无法攻击服务器。因此, 管理员还需要使用入侵检测系统来监控实时访问服务器资源的所有用户行为。及时发出警报, 阻止响应, 并提供可能对服务器有害的分析日志记录, 以及网络操作系统层安全运行的方法。在服务器代理中设置教育管理系统的所有服务器之后, 必须使用代理服务器对连接到服务器的所有应用程序服务器进行身份验证。代理服务器只能通过安全网络协议执行操作, 服务器禁止这样的操作, 在使用过程中也提高了使用效率[6]。

　　4.2 服务器安全措施

　　服务器安装功能强大的防病毒软件, 及时修补操作系统, 配置复杂的访问控制规则并且严格分配用户权限。权限选项包括“许入”和“管理”。“管理”意味着用户或角色可以两次授权相应的资源, 即可以除自己的资源外再授权给其他的资源。通过确定帐户是否可以访问资源。每个级别的用户只能访问与其级别相对应的系统资源和数据, 不能访问与其级别不对应的系统资源和数据, 此措施在安全方面有了明显加强。

　　4.3 用户安全措施

　　任何系统用户都必须使用密码登录, 并且通用密码猜测程序可以破解密码强度, 这可以保证所登录的用户是安全人员, 不会对系统造成什么威胁。对于用户的查询访问, 系统提供密码修改功能, 操作必须在指定时间内完成, 否则需要重新登录, 超过相应的时间以后, 就需要判断到底是不是本人操作, 如果不是也能保证信息系统的安全;对于数据维护访问, 例如在线教师分数输入, 系统更新密码并允许在每次打开输入状态时更改密码, 密码如果一成不变的话, 也容易对安全问题造成威胁, 而且师生不能一直都使用同一个密码, 在一段时间以后要及时地更换密码, 为确保信息安全, 每位教师和学生都应具备这种安全意识。

　　4.4 数据备份和系统安全措施

　　系统结合使用完全备份, 增量备份和差异备份数据、备份策略来备份系统数据。数据是管理信息系统最有价值的资源。当系统遇到灾难性损坏或对数据进行历史查询时, 备份数据可以及时恢复或重现历史数据的实时状态, 这种措施是确保信息资源安全的一种方式, 也是一种非常有效的方法。系统应用程序的安全问题是客户端引入的保护机制, 限制未经许可的人启动应用程序链接, 只允许有资格的访问者凭条件进入。系统根据用户角色划分权限, 因此, 用户登录后显示的界面不同。因为需要不同, 所以, 老师和学生以及图书馆工作人员进入时会有不同的界面。虽然没有修改或登录权限, 但可以通过数据导出或数据下载来执行数据收集。然后, 用户可以导出所需的信息, 以便多人可以操作和修改信息。这不会对系统程序造成损害, 也有助于为教育管理系统的安全运行提供保障[7]。

　　4.5 完善操作日志管理

　　对于登录图书馆信息管理系统的用户, 系统会自动记录用户操作的模块、操作时间、操作位置等;对于登录课程选择系统的学生, 系统还会自动记录学生编号、时间、地点、课程选择状态、地址等。完整的日志管理, 用于将来的查询、责任的实施、数据统计和黑客的预防, 留下这些信息是对过去操作的记录, 如果以后信息系统在安全方面出现什么问题, 这些记录是可以用来查证的重要的信息资源。

　　4.6 加强图书馆信息管理系统管理团队建设

　　俗话说“三分技术, 七分管理”, 技术和管理并不是分开的, 两者有着密不可分的关系, 只有较好的安全措施技术, 但是并没有较好的管理措施也是收效甚微的, 也可能严重危及信息系统的安全问题。为确保系统的安全, 首先要注意安全管理。要制定与时俱进的全面管理战略, 在网络信息技术不断进步的同时, 系统也会不断更新进步, 这就要求管理制度也要同时进步, 与技术相匹配, 并且认真地实施这些战略, 通过技术与管理相结合, 我们可以实现提高教育信息管理系统安全性的目标。同时需要加强对图书馆信息系统管理人员的教育与培训, 图书馆信息系统管理人员可以定期举办信息技术、安全培训工作以及教育活动, 积极提升员工的专业素质, 同时, 还可以提升图书馆员工的综合素质。只有这样, 图书馆才能真正实现发展。

　　结语

　　学校图书馆管理信息系统的建设是提高大学建设水平的重要环节以及重要体现, 培养推进未来发展的高素质大学生人才是每一个高校的重要工作, 因此, 系统对高校及其师生都有重要的影响。计算机信息技术正在高速发展。在高校图书馆管理信息系统安全运行过程中, 图书馆管理信息系统安全而且正常地运行是高校教学管理正常运行和教学任务正常展开的重要保证。一方面要提高管理人员的安全管理水平, 保证人为方面的负面影响因素减少, 提高整体的安全性。在管理过程中, 实现权责分工, 实施有效管理, 各部门分工明确, 全责清晰, 不断进行补丁升级和系统权限划分管理。除此之外, 也要在运营过程中建立健全的管理监督体系, 及时发现图书馆管理信息系统在运行过程中所发生的问题并补救。另一方面, 要在完善网络技术的同时, 与时俱进, 及时更新信息系统, 促进高校图书馆管理信息系统的安全运行。

　　参考文献
　　[1]张晶.基于校园网的高校图书馆信息管理系统安全探讨[J].中国现代教育装备, 2011 (3) :28-30.
　　[2]职晓晓, 杨连贺.高校图书馆管理系统的安全性探讨[J].信息与电脑, 2016 (14) :168-169.
　　[3]史一强.高校图书馆管理信息系统安全运行的策略[J].佳木斯教育学院学报, 2010 (6) :275, 277.
　　[4]张冲.高校图书馆管理信息系统安全运行的策略[J].信息系统工程, 2014 (6) :48, 50.