◆程 卉

?

淺談圖書館計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全現(xiàn)狀及對(duì)策

◆程 卉

（海軍航空大學(xué) 山東 264001）

隨著信息技術(shù)快速發(fā)展，計(jì)算機(jī)技術(shù)給人們的生活帶來了極大的便利，但是各種網(wǎng)絡(luò)安全問題也不斷出現(xiàn)，給人們的生活帶來了很大的干擾。本文在此基礎(chǔ)上重點(diǎn)研究了圖書館計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全現(xiàn)狀及對(duì)策，同時(shí)根據(jù)自己的經(jīng)驗(yàn)提出了幾種切實(shí)可行的解決方案，同時(shí)更好促進(jìn)我國計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展。

信息技術(shù)；安全隱患；計(jì)算機(jī)應(yīng)用；網(wǎng)絡(luò)安全防范技術(shù)

0 引言

計(jì)算機(jī)科學(xué)計(jì)算的發(fā)展對(duì)于促進(jìn)社會(huì)進(jìn)步的發(fā)展起到了積極的推動(dòng)作用，同時(shí)也縮小了世界之間的距離，計(jì)算機(jī)被廣泛應(yīng)用于社會(huì)生產(chǎn)的各個(gè)環(huán)節(jié)，提高了商品生產(chǎn)的效率，使得社會(huì)信息化不斷加強(qiáng)。但是計(jì)算機(jī)技術(shù)在給人們帶來方便的同時(shí)，也給人類帶來了很多安全問題，用戶的各種數(shù)據(jù)被竊取，這些數(shù)據(jù)被非法應(yīng)用，給用戶的生活帶來了極大的干擾。另外一方面，現(xiàn)在信息安全對(duì)于一個(gè)國家的發(fā)展也是十分重要的，尤其是最近幾年曝出的信息泄露事件，更是增加了人們的擔(dān)憂，如何保護(hù)數(shù)據(jù)的安全性和可靠性成了信息安全學(xué)科發(fā)展的重要方向。

1 影響圖書館計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的原因

1.1 系統(tǒng)軟件的漏洞

軟件在開發(fā)數(shù)據(jù)庫軟件時(shí)，由于設(shè)計(jì)的局限性和設(shè)計(jì)能力的因素，有些潛在的設(shè)計(jì)漏洞會(huì)被不法分子有效利用起來，他們能夠通過這些系統(tǒng)的設(shè)計(jì)缺陷成功進(jìn)入數(shù)據(jù)庫內(nèi)部系統(tǒng)進(jìn)行非法入侵，竊取數(shù)據(jù)，從而攻擊數(shù)據(jù)庫謀取非法收益[3]。軟件的設(shè)計(jì)缺陷是難以避免的，但是設(shè)計(jì)者在設(shè)計(jì)時(shí)盡可能提高設(shè)計(jì)的安全性和可靠性，把安全隱患降到最低。

1.2 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒和木馬非法入侵是最常用的技術(shù)，通過計(jì)算機(jī)病毒和木馬能夠輕易獲取數(shù)據(jù)庫的資料。計(jì)算機(jī)病毒是威脅數(shù)據(jù)庫安全的最大安全隱患，它是一種被黑客有意安排進(jìn)計(jì)算機(jī)中程序中的惡意的代碼和指令，能夠?qū)τ跀?shù)據(jù)庫的數(shù)據(jù)進(jìn)行破壞,而且這種破壞有的是不可修復(fù)的破壞。同時(shí)這些計(jì)算機(jī)病毒能夠進(jìn)行偽裝和自我復(fù)制、自我攻擊，一旦這些病毒進(jìn)入到數(shù)據(jù)庫系統(tǒng)，能夠進(jìn)行大規(guī)模的破壞行動(dòng)，而且他們很難被一般的殺毒軟件清除。計(jì)算機(jī)病毒傳播的途徑也十分廣泛，能夠通過很多儲(chǔ)存介質(zhì)進(jìn)行傳播（比如U盤、硬盤）等。因此如何防范計(jì)算機(jī)病毒的攻擊成了計(jì)算機(jī)學(xué)科研究的重要方向。

1.3 黑客惡意攻擊

黑客惡意攻擊數(shù)據(jù)庫是數(shù)據(jù)庫最大的安全隱患。黑客利用計(jì)算機(jī)技術(shù)繞過數(shù)據(jù)庫安全系統(tǒng)從而非法進(jìn)入數(shù)據(jù)庫內(nèi)部進(jìn)行數(shù)據(jù)竊取和攻擊，這種攻擊一般是通過網(wǎng)絡(luò)攻擊來達(dá)到目的，這些黑客可能在世界的任何一個(gè)有網(wǎng)絡(luò)的地方，這就保障了攻擊的隱蔽性。網(wǎng)絡(luò)攻擊一旦攻擊成功，將會(huì)給數(shù)據(jù)庫帶來很大的破壞作用，從而造成數(shù)據(jù)的泄露。

2 從技術(shù)層面加強(qiáng)網(wǎng)絡(luò)信息安全的幾點(diǎn)技術(shù)手段

2.1 設(shè)置網(wǎng)絡(luò)防火墻

數(shù)據(jù)庫網(wǎng)絡(luò)防火墻技術(shù)能夠有效防止非法人員對(duì)于數(shù)據(jù)的入侵，網(wǎng)絡(luò)防火墻可以有效防止外邊網(wǎng)絡(luò)用戶對(duì)于內(nèi)部網(wǎng)絡(luò)的訪問和連接，這樣就可以有效加強(qiáng)網(wǎng)絡(luò)安全，防止不法分子從外網(wǎng)進(jìn)行網(wǎng)絡(luò)攻擊，從而保障數(shù)據(jù)庫在內(nèi)部網(wǎng)絡(luò)中穩(wěn)定運(yùn)行。網(wǎng)絡(luò)防火墻技術(shù)涉及的類別和種類很多，從技術(shù)的角度主要可以分成以下幾種監(jiān)視類型、地址轉(zhuǎn)換類型和數(shù)據(jù)包過濾類型這幾種。其中，代理防火墻主要是在服務(wù)器和客戶端之間，它能夠監(jiān)控客戶端和服務(wù)器之間的數(shù)據(jù)交互，這樣就使得客戶端在訪問服務(wù)器的時(shí)候必須要經(jīng)過防火墻，從而保障了訪問的合法性。而地址轉(zhuǎn)換防火墻的工作原理主要是將內(nèi)部的IP地址進(jìn)行一定的隱藏和偽裝，從而避免非法分子對(duì)于IP地址的攻擊，這樣就能起到保護(hù)網(wǎng)絡(luò)的目的。

2.2 數(shù)字簽名技術(shù)

通過數(shù)字簽名技術(shù)可以保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全性。它通過完成電子文件的驗(yàn)證和識(shí)別來完成對(duì)于數(shù)據(jù)的保護(hù)作用。這種技術(shù)在保證數(shù)據(jù)庫的安全性和可靠性方面起著很大的作用。數(shù)字簽名技術(shù)主要可以包括以下幾種形式,分別是DSS簽名、RSA簽名和散列簽名等技術(shù)。具體的實(shí)現(xiàn)技術(shù)如圖1所示：首先發(fā)送方A根據(jù)需要向B發(fā)送消息M，A方在發(fā)送消息時(shí)使用單個(gè)散列函數(shù)來形成信息摘要MD，然后進(jìn)行簽名。這個(gè)環(huán)節(jié)就能夠保障信息的可靠性以及信息的來源。一般情況下，為了技術(shù)的可實(shí)現(xiàn)性一般保證的加密密鑰與解密密鑰是相同的。但是一般安全性不高，很多場合使用的非對(duì)稱的加密算法，但是可以根據(jù)加密密鑰或者解密密鑰來推出另一個(gè)，而且這種算法較容易實(shí)現(xiàn)。基于時(shí)間戳技術(shù)的數(shù)字簽名技術(shù)在技術(shù)層次有了新的提升,使得數(shù)據(jù)在解密和加密所需要的時(shí)間大大減少,同時(shí)對(duì)于數(shù)據(jù)的保密程度方面也有了很大的提升,被廣泛應(yīng)用高數(shù)據(jù)傳輸?shù)膱龊稀?/p>

2.3 文件加密技術(shù)

文件加密技術(shù)可以有效保障信息的安全性和可靠性，在加密過程中可以采用現(xiàn)代的先進(jìn)技術(shù),比如人工智能技術(shù)、機(jī)器學(xué)習(xí)相關(guān)的技術(shù)等多種防范技術(shù)。通過相關(guān)的算法能夠?qū)τ谶M(jìn)出數(shù)據(jù)庫進(jìn)出的各種數(shù)據(jù)進(jìn)行有效的監(jiān)管，從而防止外部非法數(shù)據(jù)的入侵。文件加密技術(shù)主要分為統(tǒng)計(jì)分析方法和簽名分析方法。文件加密技術(shù)的廣泛應(yīng)用可以有效保障數(shù)據(jù)庫的穩(wěn)定性和安全性，保障數(shù)據(jù)庫內(nèi)部的數(shù)據(jù)很難被竊取和破壞。

3 從管理層面加強(qiáng)信息安全的幾點(diǎn)建議

3.1 加強(qiáng)網(wǎng)絡(luò)信息管理體系建設(shè)

第一引進(jìn)優(yōu)秀的網(wǎng)絡(luò)信息管理人才。網(wǎng)絡(luò)信息管理系統(tǒng)得以有效開展的前提是相關(guān)工作人員具有扎實(shí)的網(wǎng)絡(luò)信息管理管理知識(shí)，具有網(wǎng)絡(luò)信息項(xiàng)目管理的相關(guān)經(jīng)驗(yàn);第二加強(qiáng)網(wǎng)絡(luò)信息管理者信息技術(shù)培訓(xùn)，尤其培訓(xùn)使用信息管理系統(tǒng)的能力。每一個(gè)圖書館對(duì)于信息技術(shù)的能力要求是不同的，因此各個(gè)集團(tuán)公司在建立自己的信息管理系統(tǒng)時(shí)，要考慮到圖書館的宏觀戰(zhàn)略布局，要從圖書館發(fā)展的長遠(yuǎn)角度來進(jìn)行信息系統(tǒng)的建設(shè)工作，使得信息系統(tǒng)更好地服務(wù)于集團(tuán)的網(wǎng)絡(luò)信息管理工作，第三：要加強(qiáng)對(duì)于網(wǎng)絡(luò)信息管理人員使用軟件管理培訓(xùn)的力度，現(xiàn)代的信息管理系統(tǒng)的效率比傳統(tǒng)網(wǎng)絡(luò)信息管理的效率更加高效科學(xué)，因此各個(gè)圖書館要制定系統(tǒng)的培訓(xùn)方案，使得管理人員熟練掌握使用軟件進(jìn)行網(wǎng)絡(luò)信息管理和網(wǎng)絡(luò)信息分析的能力，從而更好促進(jìn)圖書館的健康發(fā)展

3.2 改變傳統(tǒng)管理理念

為了有效推進(jìn)圖書館網(wǎng)絡(luò)信息信息化的發(fā)展，圖書館必須轉(zhuǎn)變傳統(tǒng)的管理理念。圖書館網(wǎng)絡(luò)信息管理制度問題提高是一門基本的圖書館網(wǎng)絡(luò)信息制度問題，不具有特別的針對(duì)性，它對(duì)于圖書館網(wǎng)絡(luò)信息從業(yè)人員的成長具有很大的意義，尤其是對(duì)于圖書館網(wǎng)絡(luò)信息從業(yè)人員受教育方面有較大的影響。每個(gè)圖書館的圖書館網(wǎng)絡(luò)信息制度管理水平和管理資源都是不一樣的，這就要求我們圖書館相關(guān)部門不要將其他圖書館網(wǎng)絡(luò)信息制度管理模式硬搬硬套，而是應(yīng)該考慮自己本身已有的圖書館網(wǎng)絡(luò)信息制度的實(shí)際情況進(jìn)行圖書館網(wǎng)絡(luò)信息制度管理模式的創(chuàng)造與實(shí)踐，尤其是充分利用信息技術(shù)的優(yōu)越性。圖書館網(wǎng)絡(luò)信息制度管理需要對(duì)圖書館網(wǎng)絡(luò)信息從業(yè)人員進(jìn)行定期的培養(yǎng)，讓他們深刻認(rèn)識(shí)到圖書館網(wǎng)絡(luò)信息從業(yè)人員制度問題的重要性和嚴(yán)重性，進(jìn)而避免許多惡劣的圖書館網(wǎng)絡(luò)信息制度問題處理不佳的后果。參與圖書館網(wǎng)絡(luò)信息制度管理的圖書館網(wǎng)絡(luò)信息從業(yè)人員要充分考慮到制度的重要性，并且積極主動(dòng)地將基礎(chǔ)制度思考與信息技術(shù)相結(jié)合，尋找優(yōu)秀的制度管理資源，參加制度管理相關(guān)的制度管理實(shí)踐活動(dòng)，調(diào)動(dòng)大多數(shù)圖書館網(wǎng)絡(luò)信息從業(yè)人員的積極性。另外，也要增加制度管理制度基礎(chǔ)的時(shí)間，提高制度管理效率。這就需要圖書館網(wǎng)絡(luò)信息從業(yè)人員加強(qiáng)思想道德修養(yǎng)，尤其是要具備制度思考的相關(guān)知識(shí)素養(yǎng)。

4 結(jié)語

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)計(jì)算在給人們帶來方便的同時(shí)，也帶來了很大的安全隱患。威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的種類隨著時(shí)代的發(fā)展變得越來越復(fù)雜，因此網(wǎng)絡(luò)安全防護(hù)技術(shù)帶來了很大的困擾，因此在開展計(jì)算機(jī)數(shù)據(jù)網(wǎng)絡(luò)信息管理時(shí)要采取有針對(duì)性的防護(hù)方案，從而促進(jìn)計(jì)算機(jī)安全技術(shù)的發(fā)展。

[1]蔡楊.高校圖書館計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全現(xiàn)狀及對(duì)策探討[J].才智, 2013(36).

[2]于鳳英.圖書館計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全現(xiàn)狀及對(duì)策[J].計(jì)算機(jī)與網(wǎng)絡(luò), 2009(17).

[3]陳清.圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理探討[J].江西圖書館學(xué)刊, 2004(3).

[4]林林.圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理探討[J].大學(xué)圖書館學(xué)報(bào), 2003(6).

[5]李磊.大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)安全防范策略探討[J].計(jì)算機(jī)產(chǎn)品與流通，2018(03).