淺談圖書館網(wǎng)絡安全與管理

胡芬

摘 要：圖書館的網(wǎng)絡安全問題和硬件、軟件、人員等諸多因素有關。，鑒于網(wǎng)絡安全在圖書館信息化發(fā)展中的重要作用，圖書館應采取新技術和有效措施解決當前可能遇到的網(wǎng)絡安全問題，并建立安全的圖書館網(wǎng)絡環(huán)境。

關鍵詞：圖書館；網(wǎng)絡安全；管理

我國的互聯(lián)網(wǎng)用戶數(shù)量和寬帶上網(wǎng)人數(shù)僅次于美國，居世界第二位。隨著信息化進程的深入和互聯(lián)網(wǎng)的高速發(fā)展，人們的工作，學習和生活方式正在發(fā)生巨大的變化，效率大大提高了，同時最大限度地實現(xiàn)了信息資源共享。但是，隨著信息化發(fā)展，網(wǎng)絡安全問題日益突出。如果這個問題解決不好，勢必會阻礙信息化發(fā)展的進程。網(wǎng)絡安全已經(jīng)成為信息社會的一個重點。圖書館是一個專門收集、整理、保存、傳播文獻并提供利用的科學、文化、教育和科研機構，因此圖書館網(wǎng)絡信息安全顯得尤為重要，必須建立自己的網(wǎng)絡和信息安全防范體系。

一、圖書館網(wǎng)絡安全建設的重要性

在當前的信息化時代，圖書館計算機網(wǎng)絡去取代傳統(tǒng)的管理模式已成為趨勢，而網(wǎng)絡的普及也大大提升圖書館的管理水平與工作效率，為讀者提供了更便捷且高效的服務。然而，計算機網(wǎng)絡不可避免的會面臨安全問題，一旦遭遇侵害勢必會影響圖書館的正常辦公與讀者的服務，并且會對圖書館的數(shù)字資源帶來風險，網(wǎng)絡安全問題的頻繁發(fā)生終將會給讀者帶來不良的服務感受。因此，圖書館在享用網(wǎng)絡帶來便利的同時，也應加強對網(wǎng)絡安全方面的重視，主要做好圖書館的網(wǎng)絡安全建設，才能保障圖書館的穩(wěn)定發(fā)展，可見當前圖書館網(wǎng)絡安全建設工作的重要性。

二、對圖書館網(wǎng)絡安全造成影響的主要因素研究

為有效保障圖書館網(wǎng)絡的運行安全，則需要了解對去網(wǎng)絡安全造成影響的主要因素，具體來講主要有以下幾點：

（一）硬件因素

對于計算機的組成而言，硬件設備是主要部件，其工作狀態(tài)的好壞會對圖書館的網(wǎng)絡系統(tǒng)安全產(chǎn)生直接影響。在圖書館的網(wǎng)絡系統(tǒng)硬件中，包含著多種類型的交換機、服務器等不可或缺的硬件設備，倘若對這些硬件設備沒有進行良好地維護與必要的檢查，一旦出現(xiàn)問題則勢必導致圖書館網(wǎng)絡系統(tǒng)發(fā)生故障，嚴重時會造成整個網(wǎng)絡癱瘓，影響正常工作。

（二）軟件因素

一般來講，軟件分為操作系統(tǒng)與數(shù)據(jù)庫兩類，其中操作系統(tǒng)主要以微軟公司的Windows系統(tǒng)為主，該系統(tǒng)操作簡單，應用普及，但存在的漏洞也相對較多，所以極易受到網(wǎng)絡黑客的惡意攻擊，即便是安全補丁不斷升級，也會有新的木馬程序寫出。要保證數(shù)據(jù)庫的安全性，則是必須確保數(shù)據(jù)庫平臺無漏洞；還有就是數(shù)據(jù)庫在用戶權限設定方面常會出現(xiàn)一定的混亂，導致一些不具備訪問權限的用戶肆意入侵數(shù)據(jù)庫，盜取其中的信息資料。

（三）人為因素

對于圖書館網(wǎng)絡安全水平而言，其管理人員的專業(yè)技術水平高低也對其造成直接的影響。當前有許多圖書館的網(wǎng)絡安全負責人實際上并沒有接受系統(tǒng)的網(wǎng)絡安全教育，對于網(wǎng)絡信息安全基本知識與相關維護技術一知半解，甚至完全不懂，而當圖書館網(wǎng)絡出現(xiàn)一定問題時，無法及時采取應對措施予以解決，導致圖書館網(wǎng)絡系統(tǒng)的風險加劇。

三、現(xiàn)代網(wǎng)絡安全技術在圖書館中的應用

（一）數(shù)據(jù)加密技術的應用

數(shù)據(jù)加密是圖書館現(xiàn)代網(wǎng)絡安全中常用的技術之一，它可以實現(xiàn)對特定數(shù)據(jù)的針對性保護，黑客即便是花費較長時間破解了加密文件，也很難獲取目標資料，從而達到了安全保護的目的。目前常用的數(shù)據(jù)加密技術主要分為三類，不同加密技術的適用環(huán)境、安全效果也有較大差異，需要圖書館根據(jù)實際工作科學選擇。

1.漏洞掃描技術。圖書館網(wǎng)絡系統(tǒng)的結構復雜，而互聯(lián)網(wǎng)作為一個完全開放的環(huán)境，網(wǎng)絡系統(tǒng)中的任何一個節(jié)點都有可能存在安全漏洞，或者存在被黑客攻擊的風險。漏洞掃描技術就是通過系統(tǒng)自動巡檢的方式，按照固定的頻率和檢查順序，對圖書館整個網(wǎng)絡系統(tǒng)進行安全排查，一旦發(fā)現(xiàn)安全風險或網(wǎng)絡漏洞，則發(fā)出警報，便于技術人員及時采取漏洞修復措施。

2.安全密鑰技術。圖書館管理人員根據(jù)職務的不同，分別有相應等級的訪問權限，并且掌握相關的登陸口令和安全密鑰。在進行圖書館網(wǎng)絡系統(tǒng)登錄或訪問時，只有輸入正確的口令和密鑰才能進入到系統(tǒng)內(nèi)部。這樣就避免了無關人員或不法分子盜取圖書館內(nèi)部資料的機會，達到保障網(wǎng)絡安全的目的。

（二）數(shù)據(jù)備份技術的應用

在大數(shù)據(jù)時代，圖書館電子圖書資源的比例不斷提升，做好電子資源的安全管理工作也成為圖書館管理人員需要考慮的重點問題。雖然電子圖書不會像傳統(tǒng)紙質圖書那樣存在破損情況，但也面臨來自各個方面的安全問題，例如被不法分子破壞或是圖書館突然斷電導致未保存的資料丟失等。為解決此類問題，就需要在日常管理工作中，定期對圖書館數(shù)據(jù)庫內(nèi)的電子資料進行備份，將原始文件單獨保存，這樣即便是備份文件受到了破壞，也可以重新拷貝原始文件，不影響圖書館圖書資料的正常使用。例如，可以將圖書館備份資料存儲到云存儲器中，對云存儲器單獨進行加密，提高數(shù)據(jù)安全性。

（三）入侵檢測技術的應用

在計算機信息安全的保護措施中，防火墻技術是最有效的措施之一。因為如果在網(wǎng)絡對外接口之上應用防火墻技術，對網(wǎng)絡設置安全屏障，那么就能對所有進入的數(shù)據(jù)來源進行鑒別，如果發(fā)現(xiàn)不良情況就立即進行屏蔽，因此應用防火墻技術能在最大限度中對黑客訪問進行阻止，以此避免其網(wǎng)絡信息出現(xiàn)更改或者是刪除，現(xiàn)階段的防火墻技術已被進行廣泛應用，在一定程度上也有了非常好的作用與效果。應用入侵檢測技術能對防火墻所不能保護的方面進行補充，還能有效監(jiān)控內(nèi)部網(wǎng)路，要是發(fā)現(xiàn)網(wǎng)絡遭受非法入侵，自行進行阻擋，在一定程度上使信息的安全性有效提高。

（四）蜜罐技術的應用

事先在圖書館的網(wǎng)絡系統(tǒng)中設計一個低安全防護措施的“陷阱”，誘導黑客進行攻擊。然后圖書館的技術人員可以分析黑客攻擊手法，進而制定出相應的防范策略，切實保障圖書館網(wǎng)絡系統(tǒng)的安全。在蜜罐技術中，需要使用一個虛擬服務器或代理服務器作為被攻擊對象，即“蜜罐”。由于蜜罐的作用就是誘導黑客進行攻擊，為了避免黑客產(chǎn)生懷疑，還需要虛擬服務器與圖書館的網(wǎng)絡系統(tǒng)同步模擬運行。除此之外，虛擬服務器也需要設置相應等級的安全系統(tǒng)，這樣可以幫助技術人員更加直觀的掌握黑客攻擊手段，對于研究新的反制技術也提供了必要的參考。同時，蜜罐技術還可以記錄黑客入侵圖書館網(wǎng)絡的證據(jù)，這對于后期依法追求不法分子的法律責任也有一定的幫助。

四、圖書館網(wǎng)絡安全管理方案

（一）建立系統(tǒng)信息安全架構框架

網(wǎng)絡安全體系主要體現(xiàn)在網(wǎng)絡服務的連續(xù)性，保密性和完整性上。通過分析具體的業(yè)務和網(wǎng)絡，初步建立一個全面的安全架構框架。我館整個網(wǎng)絡安全系統(tǒng)的建設主要由網(wǎng)絡結構，存儲系統(tǒng)和自動化系統(tǒng)三部分組成。安全系統(tǒng)在網(wǎng)絡結構中實現(xiàn)了VLAN劃分技術。功能部門計算機的邏輯劃分不依賴于設備的物理位置存儲系統(tǒng)采用技術成熟，性能穩(wěn)定的DAS系統(tǒng)。圖書館自動化系統(tǒng)（ILAS）采用雙系統(tǒng)熱備份技術，滿足服務器應用訪問熱備份的需求。

（二）數(shù)據(jù)備份

備份系統(tǒng)是防止數(shù)據(jù)中心由于黑客數(shù)據(jù)丟失而采取的防范措施，最好在這些地方保留重要數(shù)據(jù)的副本，以防止數(shù)據(jù)丟失。最安全的方法包括：維護冗余數(shù)據(jù)；定期進行數(shù)據(jù)備份，快速恢復系統(tǒng)可以最大限度地減少攻擊造成的損失。

（三）制定應急和災難恢復計劃

制定詳細的應急響應計劃，及時響應用戶網(wǎng)絡，系統(tǒng)和應用程序的潛在干擾。當發(fā)生電腦事故時，事件響應過程將決定如何反應。制定詳細的災難恢復計劃，及時將網(wǎng)絡用戶、系統(tǒng)和應用程序的損害恢復正常，并能消除風險和漏洞的根本原因。作為災難恢復計劃的一部分，單個系統(tǒng)或設備故障應檢查組織的環(huán)境，以確定任何單個系統(tǒng)或設備故障的影響。對于每個故障，在允許的時間內(nèi)修理并恢復運行。

（四）進行安全培訓，增強安全意識

對于非技術管理人員的培訓，要加強對安全的重視。對網(wǎng)絡系統(tǒng)管理員和安全管理人員進行技術培訓，可以增強他們的安全意識，了解基本的安全技術，識別網(wǎng)絡和系統(tǒng)應用中可能存在的安全問題，并采用相關的安全技術和產(chǎn)品或服務來防范；對系統(tǒng)管理員使他們掌握相關技術，并應用于實際工作，提高保護網(wǎng)絡的能力，獨立配置安全系統(tǒng)，獨立維護系統(tǒng)安全。

五、結束語

網(wǎng)絡信息安全已經(jīng)被提上日程，我們必須制定有效的策略來管理它，圖書館信息安全網(wǎng)絡是一個綜合性的問題，涉及法律、社會、計算機網(wǎng)絡技術和管理等方面，為了保證安全網(wǎng)絡信息在圖書館中的作用，必須從多方面著手，從各方面入手，加強圖書館內(nèi)部管理和人才培養(yǎng)。特別是要強調(diào)管理，沒有嚴格管理，更不安全。只有做好上述各方面的工作，才能保證圖書館網(wǎng)絡信息的安全，充分發(fā)揮圖書館信息資源的傳播能力，使圖書館更好地為讀者服務。

參考文獻：

[1]崔盛楠.數(shù)字圖書館網(wǎng)絡信息安全之我見[J].信息記錄材料，2018，19（02）：123-124.

[2]譚輝軍.淺談高校圖書館的網(wǎng)絡信息安全建設[J].中小企業(yè)管理與科技，2016（02）：251-252.

[3]孫燕，毛春霞.淺議圖書館網(wǎng)絡信息安全問題[J].電子測試，2015（18）：138-139.