高校圖書館管理信息系統安全問題

前言：尋找寫作靈感？中文期刊網用心挑選的高校圖書館管理信息系統安全問題，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：文章分析了高校圖書館管理信息系統安全運行過程中存在的問題，進一步探索了一種適合高校圖書館管理安全運行的有效可行策略。文章通過對我國高校圖書館管理體制不足的研究和分析，總結了當前高校存在的一些問題。學校圖書館管理信息系統對高校、師生有重要影響，只有互聯網技術的結合才能有效地發揮管理的有效性。

關鍵詞：高校圖書館管理；信息系統；安全

0引言

隨著信息時代的到來，廣泛、全面和深入的網絡使用，校園網絡迅速發展。依托數字校園網絡，高校圖書館管理也從最初的簡單的手工和單用戶數據庫管理向網絡教育信息管理系統轉變。由于校園網的教育網絡管理信息系統，有關教育事務的人工方面的管理可以轉化為網絡上的計算機管理，這一舉措可以從根本上減少學校工作人員的工作時間和精力，充分地利用校園網帶來的便利，校管理工作的信息化和標準化也將有所改善，并且讓學校工作更加準確、方便、快捷和安全。圖書館管理信息系統包含各種重要的信息，如果這些信息被篡改或者毀壞，對學校師生借書還書、學術科研、教師教書育人、學生學習等學校的正常的運行會產生很大的影響。因此，使圖書館管理信息系統安全、正常運行是教學管理和教學任務正常開展的重要保證。

1高校圖書館管理信息系統的定義與特征

圖書館信息系統管理平臺充分利用互聯網B/S管理系統模型，借助網絡平臺，為各學校教育系統的管理提供平臺。在圖書館管理信息系統的選擇方面，學校可以因地制宜，結合自身的情況，選擇合適的大學管理信息系統，靈活定制符合學校實際情況的圖書館系統。圖書館管理信息系統的原則是高起點、高標準，適合高校本身當前和未來的發展。它具有界面友好、易于掌握、操作簡單、功能齊全、安全可靠、應用廣泛的特點。主要功能模塊包括系統維護、學生借書管理、藏書管理、數字資源管理、智能查詢信息、欠費管理、規章管理、還書管理、座位信息管理等。主要特點如下。

1.1智能化的資源調配

運用系統會調整教育資源，科學地安排學校師生借書還書、學術科研、教師教書育人、學生學習、師生自修自助的行為。解決了學校資源短缺、多校區、部門多層次管理調度、考試難度等問題。不僅節省了人力物力，還節省了時間。

1.2周全的軟件設計

無論是借書還書、學術科研、教師教書育人、學生學習、師生自修自助等，系統都方便了高校師生快捷使用高校的圖書館，高校圖書館的信息管理系統極大地幫助了高校進行教育教學和科研工作，幫助了高校的學生完成學習任務。

1.3規范化的信息資源管理

無論是藏書系統還是借書系統或是座位管理系統，都可以方便快捷地查詢到相關文獻以及座位的具體信息，教師和學生不用親自前往圖書館就可以完成預定服務，極大地節約了高校師生的時間，還加強了圖書館工作人員的管理以及大學整體管理體系的建設。

1.4信用體系管理理念的體現反映了信用管理的基本理念

在管理理念和思想方面，以人為本是學分制管理制度的核心觀念，師生是關鍵，學生學習的自由和個性方面也可以更加充分地體現出來。學分制管理系統也體現在基于教學系統的教學管理中。在重視學生共性、加強學生個性化培訓的同時，以及在管理學生的過程中，學分制的管理涉及學生學分和學習任務的各個方面。

2高校圖書館管理信息系統中的主要安全問題

在高校教育管理信息系統與互聯網發展相結合的過程中，其安全性成為最大的操作隱患。它依賴生存的協議，缺乏相應的安全機制，這使得在初始設計過程中沒有充分考慮安全問題。下面，將簡要介紹當前高校圖書館管理信息系統安全的主要問題［1］。

2.1系統應用軟件本身存在的漏洞

大學圖書館管理系統中安裝的大多數應用程序服務器都是Windows操作系統。因此，在操作系統的過程中，很多的黑客都存在一些不良的動機。盡管已及時發現當前操作系統的許多安全問題，但Microsoft還了安全補丁以及時修復漏洞。但是很多時候，一旦發現問題，網絡黑客就會在安裝補丁之前將其破壞，也會嚴重地影響到學生的學業以及老師的教學任務，影響學校工作的正常運行，導致珍貴的文獻資源外泄，引起信息資源安全問題，產生知識產權的問題，學校的信譽也會因此受損。

2.2網絡運營環境中的安全風險

在網絡運行期間，由于各種網站信息或網頁都可能攜帶大量病毒，會不可避免地影響網絡運行的效率。同時，會對許多有用的數據造成損害。對系統數據庫也造成了很大危害［2］。數據庫是廣大師生在學業中非常重要的參考和學習平臺，所以，數據庫安全對于學校來說至關重要，同時數據庫也是學校師生進行教育教學和科研的主要工具，如果數據庫沒有安全的保障，會對學校師生進行教育教學、科研以及學習帶來極大的影響，也會導致高校的教學任務不能正常的進行，在質量上會大打折扣。

2.3教師和學生的錯誤操作

在許多情況下，網絡其自身的安全問題來自系統內部。很多時候學生在操作過程中，會發生過分夸耀自己操作水平的行為，對圖書館系統來說非常危險［3］。一些學生存在一些不端的思想，靠著自己的技術在考試中作假，這種行為是要堅決杜絕的。學校的教育教學規章制度，是為了教育公平，所以，這種行為是不正當的，不僅會給自己帶來不好的影響，還會給高校帶來同樣的危害，嚴重的還會影響到學生的學業以及老師的教學任務，影響學校工作的正常運行，導致珍貴的文獻資源外泄，引起信息資源安全問題，產生知識產權的問題，學校的信譽也會因此受損，還有可能觸犯法律。

2.4圖書館管理人員缺乏安全感

圖書館學術管理人員對信息系統安全性的理解不足，對網絡安全問題知之甚少。教師更加注重教育管理系統軟件的運行，希望能夠快速完成教育管理工作，往往忽視教育管理系統的軟件操作。在運營過程中，對其安全問題和安全風險的理解不足，會導致病毒和系統漏洞。在教學人員的運作過程中，各級教育系統的不合理劃分和配置，會導致很多人在操作過程中改變很多不屬于自己權限范圍的數據，導致日常學術事務混亂，對教育管理系統數據的完整性和真實性構成嚴重威脅［4］。如果這些信息被篡改或者毀壞，對于學校師生借書還書、學術科研、教師教書育人、學生學習等學校的正常運行產生很大的影響。

3實現高校圖書館管理系統安全的目標

3.1網絡安全

網絡安全是最高級別的安全。網絡安全需要圖書館信息管理系統網絡中的每一部分都能正常地運行，并且能夠通過網絡的方式正常地交換信息。通過監測網絡系統中各種設備的運行狀況，發現不安全因素可以及時報警并采取措施，改變不安全狀態，保證網絡系統的正常運行，這樣才能使圖書館的一切工作正常地開展下去，滿足大學的整體維護、學生借閱管理、館藏管理、數字資源管理、智能查詢信息、拖欠管理、監管管理、退票管理、座位信息管理等需求。

3.2系統安全包括兩方面

3.2.1硬件方面的安全

服務器和客戶端計算機的安全性是保護這些硬件設施免受損壞并正常工作的保障。

3.2.2軟件方面的安全

如果信息被篡改或者毀壞，對于學校師生借書還書、學術科研、教師教書育人、學生學習等學校的正常運行產生很大的影響，操作系統安全，教育信息管理系統軟件才不會被篡改或破壞，也不會被非法操作或處理不當［5］。

3.3用戶安全和程序安全

只有那些真正使用IE的用戶也就是學校的學生和老師才能使用系統中的資源和數據，只有學校相關人員才能對特定數據執行合法操作，不能隨意操作，所以要管理好高校圖書館管理信息系統的安全問題和權限問題，不是所有人都可以對高校圖書館管理信息系統進行合法的操作。

3.4數據安全

圖書館在教育信息管理系統中存儲和分發數據的安全性應保護系統中流動和交換數據的完整性、機密性和可用性。它不受被篡改、非法添加、刪除、復制、解密、顯示、使用等的影響。如果這些信息被篡改或者毀壞，會對師生借書還書、學術科研、教師教書育人、學生學習等學校的正常活動產生很大的影響，這是保護信息管理系統安全的最根本目的。

4加強高校圖書館管理信息系統安全的措施

4.1網絡安全措施

與校園網的安全機制相結合并且在服務器上安裝高度安全的防火墻。使用防火墻，我們可以將教育管理系統所在的網絡與Internet分開，并在通過網絡進行通信時執行訪問控制規模。允許防火墻同意訪問其內部網絡中的人員和數據登錄，同時不允許被阻止用戶和數據登錄以防止網絡上的黑客訪問內部網絡。防止他們篡改數據，甚至刪除重要的信息。在教育信息管理系統網絡中，必須有專門的管理員來監控網絡。不能監控用戶的其他行為，內部人員也無法攻擊服務器。因此，管理員還需要使用入侵檢測系統來監控實時訪問服務器資源的所有用戶行為。及時發出警報，阻止響應，并提供可能對服務器有害的分析日志記錄，以及網絡操作系統層安全運行的方法。在服務器中設置教育管理系統的所有服務器之后，必須使用服務器對連接到服務器的所有應用程序服務器進行身份驗證。服務器只能通過安全網絡協議執行操作，服務器禁止這樣的操作，在使用過程中也提高了使用效率［6］。

4.2服務器安全措施

服務器安裝功能強大的防病毒軟件，及時修補操作系統，配置復雜的訪問控制規則并且嚴格分配用戶權限。權限選項包括“許入”和“管理”。“管理”意味著用戶或角色可以兩次授權相應的資源，即可以除自己的資源外再授權給其他的資源。通過確定帳戶是否可以訪問資源。每個級別的用戶只能訪問與其級別相對應的系統資源和數據，不能訪問與其級別不對應的系統資源和數據，此措施在安全方面有了明顯加強。

4.3用戶安全措施

任何系統用戶都必須使用密碼登錄，并且通用密碼猜測程序可以破解密碼強度，這可以保證所登錄的用戶是安全人員，不會對系統造成什么威脅。對于用戶的查詢訪問，系統提供密碼修改功能，操作必須在指定時間內完成，否則需要重新登錄，超過相應的時間以后，就需要判斷到底是不是本人操作，如果不是也能保證信息系統的安全；對于數據維護訪問，例如在線教師分數輸入，系統更新密碼并允許在每次打開輸入狀態時更改密碼，密碼如果一成不變的話，也容易對安全問題造成威脅，而且師生不能一直都使用同一個密碼，在一段時間以后要及時地更換密碼，為確保信息安全，每位教師和學生都應具備這種安全意識。

4.4數據備份和系統安全措施

系統結合使用完全備份，增量備份和差異備份數據、備份策略來備份系統數據。數據是管理信息系統最有價值的資源。當系統遇到災難性損壞或對數據進行歷史查詢時，備份數據可以及時恢復或重現歷史數據的實時狀態，這種措施是確保信息資源安全的一種方式，也是一種非常有效的方法。系統應用程序的安全問題是客戶端引入的保護機制，限制未經許可的人啟動應用程序鏈接，只允許有資格的訪問者憑條件進入。系統根據用戶角色劃分權限，因此，用戶登錄后顯示的界面不同。因為需要不同，所以，老師和學生以及圖書館工作人員進入時會有不同的界面。雖然沒有修改或登錄權限，但可以通過數據導出或數據下載來執行數據收集。然后，用戶可以導出所需的信息，以便多人可以操作和修改信息。這不會對系統程序造成損害，也有助于為教育管理系統的安全運行提供保障［7］。

4.5完善操作日志管理

對于登錄圖書館信息管理系統的用戶，系統會自動記錄用戶操作的模塊、操作時間、操作位置等；對于登錄課程選擇系統的學生，系統還會自動記錄學生編號、時間、地點、課程選擇狀態、地址等。完整的日志管理，用于將來的查詢、責任的實施、數據統計和黑客的預防，留下這些信息是對過去操作的記錄，如果以后信息系統在安全方面出現什么問題，這些記錄是可以用來查證的重要的信息資源。

4.6加強圖書館信息管理系統管理團隊建設

俗話說“三分技術，七分管理”，技術和管理并不是分開的，兩者有著密不可分的關系，只有較好的安全措施技術，但是并沒有較好的管理措施也是收效甚微的，也可能嚴重危及信息系統的安全問題。為確保系統的安全，首先要注意安全管理。要制定與時俱進的全面管理戰略，在網絡信息技術不斷進步的同時，系統也會不斷更新進步，這就要求管理制度也要同時進步，與技術相匹配，并且認真地實施這些戰略，通過技術與管理相結合，我們可以實現提高教育信息管理系統安全性的目標。同時需要加強對圖書館信息系統管理人員的教育與培訓，圖書館信息系統管理人員可以定期舉辦信息技術、安全培訓工作以及教育活動，積極提升員工的專業素質，同時，還可以提升圖書館員工的綜合素質。只有這樣，圖書館才能真正實現發展。

5結語

學校圖書館管理信息系統的建設是提高大學建設水平的重要環節以及重要體現，培養推進未來發展的高素質大學生人才是每一個高校的重要工作，因此，系統對高校及其師生都有重要的影響。計算機信息技術正在高速發展。在高校圖書館管理信息系統安全運行過程中，圖書館管理信息系統安全而且正常地運行是高校教學管理正常運行和教學任務正常展開的重要保證。一方面要提高管理人員的安全管理水平，保證人為方面的負面影響因素減少，提高整體的安全性。在管理過程中，實現權責分工，實施有效管理，各部門分工明確，全責清晰，不斷進行補丁升級和系統權限劃分管理。除此之外，也要在運營過程中建立健全的管理監督體系，及時發現圖書館管理信息系統在運行過程中所發生的問題并補救。另一方面，要在完善網絡技術的同時，與時俱進，及時更新信息系統，促進高校圖書館管理信息系統的安全運行。

參考文獻

［1］張晶.基于校園網的高校圖書館信息管理系統安全探討［J］.中國現代教育裝備，2011（3）：28-30.

［2］職曉曉，楊連賀.高校圖書館管理系統的安全性探討［J］.信息與電腦，2016（14）：168-169.

［3］史一強.高校圖書館管理信息系統安全運行的策略［J］.佳木斯教育學院學報，2010（6）：275，277.

［4］張沖.高校圖書館管理信息系統安全運行的策略［J］.信息系統工程，2014（6）：48，50.

［5］劉敏杰.圖書館管理系統安全維護策略［J］.人力資源管理，2017（5）：188-189.

［6］趙江川，劉玉萍.淺議高等學校圖書館管理信息化建設［J］.新西部，2016（2）：85，70.

［7］段曉聰.高校圖書館管理系統數據庫安全問題及對策分析［J］.科技廣場，2014（10）：53-58.

作者:姜明光 單位:黑龍江大學