◆楊婉玲

圖書館網(wǎng)絡(luò)安全問題及保障技術(shù)體系的構(gòu)建

◆楊婉玲

（云南省曲靖市圖書館 云南 655000）

隨著科技的快速發(fā)展，互聯(lián)網(wǎng)技術(shù)在各行各業(yè)的應(yīng)用也越來越深入。圖書館作為知識(shí)信息資源的集散地與樞紐，將計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)應(yīng)用于其日常管理并能夠促進(jìn)圖書館文化素質(zhì)教育職能的有效發(fā)揮。但計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)的應(yīng)用也給圖書館安全問題帶來新的挑戰(zhàn)，故此本文將淺談圖書館網(wǎng)絡(luò)安全問題及保障技術(shù)體系的構(gòu)建。

圖書館；網(wǎng)絡(luò)安全問題；保障技術(shù)

0 引言

隨著計(jì)算機(jī)互聯(lián)網(wǎng)等相關(guān)技術(shù)在圖書館的廣泛應(yīng)用，圖書館管理模式與運(yùn)行模式也不斷趨向于電子化、數(shù)字化、網(wǎng)絡(luò)化。隨著圖書館各種文獻(xiàn)書籍資源電子信息化的加快，其文化素質(zhì)教育職能作用也發(fā)揮著越來越重要的作用，但也增加了圖書館網(wǎng)絡(luò)安全管理的不安全因素，構(gòu)建網(wǎng)絡(luò)安全保障體系成為了維護(hù)圖書館網(wǎng)絡(luò)安全問題的關(guān)鍵[1]。

1 圖書館網(wǎng)絡(luò)安全所存在的問題

（1） 圖書館網(wǎng)絡(luò)面對(duì)外部計(jì)算機(jī)病毒與黑客入侵

圖書館的網(wǎng)絡(luò)置于整個(gè)互聯(lián)網(wǎng)之中，網(wǎng)絡(luò)信息傳播的便捷性也給圖書館網(wǎng)絡(luò)安全帶來不穩(wěn)定因素，圖書館網(wǎng)絡(luò)需要面對(duì)外部計(jì)算機(jī)病毒與黑客入侵。計(jì)算機(jī)病毒是指不法分子利用計(jì)算機(jī)設(shè)計(jì)的一種可插入他人電腦且具有破壞性、潛伏性、隱藏性、傳染性及竊取電腦信息數(shù)據(jù)的一段程序代碼。一旦圖書館電腦被黑客入侵或感染上計(jì)算機(jī)病毒將對(duì)整個(gè)圖書館系統(tǒng)產(chǎn)生非常大的危害[2]。

（2） 圖書館網(wǎng)絡(luò)內(nèi)部存在系統(tǒng)與軟件上的漏洞

隨著大數(shù)據(jù)的到來，各個(gè)圖書館順應(yīng)歷史潮流紛紛投入了大量的人力、物力、財(cái)力用來建設(shè)電子化、信息化圖書館，為圖書館購買了大量硬件設(shè)備。但在圖書館網(wǎng)絡(luò)系統(tǒng)的后續(xù)維護(hù)與管理中卻沒有注重對(duì)軟件升級(jí)、維護(hù)，逐漸使整個(gè)系統(tǒng)軟件落后于管理需求，就算圖書館網(wǎng)絡(luò)系統(tǒng)在一段時(shí)間內(nèi)沒有遭到病毒與黑客的入侵，但也會(huì)存在著一定的漏洞，給不法分子可乘之機(jī)。只有注重對(duì)于圖書館網(wǎng)絡(luò)系統(tǒng)軟件的維護(hù)，才能進(jìn)一步的維護(hù)整個(gè)系統(tǒng)的安全。

（3） 圖書館在網(wǎng)絡(luò)安全管理存在著人為管理的不足

可以看到雖然各個(gè)圖書館都對(duì)圖書館的網(wǎng)絡(luò)安全投入了大量財(cái)力用于網(wǎng)絡(luò)的安全管理，但維護(hù)圖書館的安全不僅僅要靠最新科學(xué)技術(shù)來打下維護(hù)的基礎(chǔ)性條件，更重要的是加強(qiáng)人為管理，才能發(fā)揮科學(xué)技術(shù)的最大作用。目前各個(gè)圖書館忽略了人為的重要因素，并沒有建立一套有效、可靠的圖書館網(wǎng)絡(luò)安全管理制度，從而造成了圖書館的網(wǎng)絡(luò)管理上的漏洞。一旦圖書館網(wǎng)絡(luò)遭到病毒感染或者黑客入侵，將會(huì)導(dǎo)致大量信息數(shù)據(jù)外泄以及網(wǎng)絡(luò)癱瘓等各種情況。圖書館的網(wǎng)絡(luò)借閱者大多為好奇心較強(qiáng)，并且具備一定的網(wǎng)絡(luò)知識(shí)的年輕人，一旦圖書館的在網(wǎng)絡(luò)安全上存在著漏洞，很容易促使這些年輕人利用網(wǎng)絡(luò)漏洞來對(duì)圖書館的網(wǎng)絡(luò)安全做出一定的侵害。故此，在加強(qiáng)圖書館的網(wǎng)絡(luò)安全管理制度的同時(shí)，對(duì)各種人為因素通過管理進(jìn)行限制，進(jìn)一步提高網(wǎng)絡(luò)圖書館的安全管理系數(shù)，維護(hù)圖書館網(wǎng)絡(luò)系統(tǒng)的安全。

2 圖書館網(wǎng)絡(luò)安全保障技術(shù)體系的構(gòu)建

針對(duì)進(jìn)一步的分析可以得知，圖書館網(wǎng)絡(luò)在外部面臨著黑客入侵以及計(jì)算機(jī)病毒感染的風(fēng)險(xiǎn)，在網(wǎng)絡(luò)內(nèi)部的存在著系統(tǒng)與軟件上的漏洞，并且缺乏合理的管理制度。圖書館網(wǎng)絡(luò)安全保障技術(shù)體系的構(gòu)建應(yīng)該從這三點(diǎn)出發(fā)，進(jìn)行針對(duì)性的圖書館網(wǎng)絡(luò)安全保障技術(shù)體系的構(gòu)建。

（1） 建立計(jì)算機(jī)病毒防護(hù)方案，設(shè)立計(jì)算機(jī)防護(hù)墻

目前圖書館網(wǎng)絡(luò)安全面對(duì)的外部不穩(wěn)定因素主要為病毒感染與黑客的入侵。圖書館網(wǎng)絡(luò)安全感染計(jì)算機(jī)病毒主要是通過網(wǎng)絡(luò)傳播以及U盤的拔插所造成的，因此構(gòu)建計(jì)算機(jī)病毒防護(hù)方案要注重其實(shí)時(shí)性、可行性、一致性以及全面性。為圖書館的電腦統(tǒng)一安裝防毒軟件系統(tǒng)，同時(shí)要進(jìn)一步確定該防毒軟件是否能夠與圖書館整個(gè)網(wǎng)絡(luò)的各個(gè)環(huán)節(jié)在系統(tǒng)上兼容。圖書館計(jì)算機(jī)防毒方案的實(shí)施不僅僅是單機(jī)進(jìn)行防毒，要注重整個(gè)網(wǎng)絡(luò)的一致性，確保整個(gè)網(wǎng)絡(luò)在面對(duì)單機(jī)計(jì)算機(jī)病毒入侵時(shí)，提高整個(gè)系統(tǒng)防御等級(jí)，阻止病毒的進(jìn)一步入侵與感染，將其進(jìn)行隔離。圖書館網(wǎng)絡(luò)安全建立病毒防護(hù)方案要注重其實(shí)時(shí)性，現(xiàn)代電子科學(xué)技術(shù)發(fā)展越來越快，隨著國(guó)民綜合素質(zhì)的不斷提高，越來越多的人具備相應(yīng)的電子科學(xué)技術(shù)，病毒不斷地迭代更新，整個(gè)系統(tǒng)的病毒防護(hù)方案要進(jìn)一步升級(jí)與擴(kuò)充，及時(shí)更新整個(gè)殺毒軟件系統(tǒng)，確保其在面臨不同病毒時(shí)能夠及時(shí)查殺。對(duì)于U盤拔插所造成的計(jì)算機(jī)病毒感染，要加強(qiáng)對(duì)圖書館借閱者的教育，設(shè)置提示標(biāo)志對(duì)借閱者進(jìn)行提示要確保其U盤的安全性，通過殺毒軟件對(duì)U盤進(jìn)行查殺后再進(jìn)行使用，同時(shí)對(duì)于核心的電腦要限制U盤的使用，從而進(jìn)一步確保整個(gè)圖書館的網(wǎng)絡(luò)安全[3]。

在圖書館的網(wǎng)絡(luò)安全管理中設(shè)立計(jì)算機(jī)防火墻也是確保其安全的有效方法。防火墻能夠有效過濾圖書館網(wǎng)絡(luò)的外部信息，確保圖書館內(nèi)網(wǎng)與外網(wǎng)的技術(shù)安全，在一定程度上能夠有效能夠阻止非法入侵。防火墻的設(shè)立需要從而兩個(gè)方面出發(fā)：硬件防火墻與軟件防火墻。外部防火墻針對(duì)外部網(wǎng)絡(luò)的安全威脅，在圖書館的網(wǎng)絡(luò)中心機(jī)房與外網(wǎng)之間進(jìn)行設(shè)立，內(nèi)部防火墻針對(duì)內(nèi)部網(wǎng)絡(luò)的安全威脅，通常情況下采用系統(tǒng)本身所自帶的內(nèi)部防火墻[4]。

（2） 加強(qiáng)圖書館網(wǎng)絡(luò)防御系統(tǒng)與升級(jí)軟件

由于圖書館網(wǎng)絡(luò)防御系統(tǒng)在運(yùn)行一段時(shí)間后會(huì)在系統(tǒng)與相關(guān)的軟件上存在著一定的漏洞，易于被黑客尋找到系統(tǒng)與軟件的漏洞，從而發(fā)起攻擊。由于電子科學(xué)技術(shù)的發(fā)展，在電腦的系統(tǒng)安全的攻防上，攻擊方在技術(shù)上遠(yuǎn)遠(yuǎn)領(lǐng)先于防御方，所以要從系統(tǒng)上采取一系列的手段來將損失最小化。

第一，設(shè)立圖書館網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)。圖書館的網(wǎng)絡(luò)安全管理者可以通過信息監(jiān)控系統(tǒng)來進(jìn)一步判斷整個(gè)系統(tǒng)在運(yùn)行上是否正常，如果在系統(tǒng)哪個(gè)部分出現(xiàn)了非法入侵行為，能夠及時(shí)通過技術(shù)追蹤與相應(yīng)的身份認(rèn)證技術(shù)來對(duì)其進(jìn)行網(wǎng)絡(luò)跟蹤。

第二，設(shè)立應(yīng)急響應(yīng)系統(tǒng)。當(dāng)圖書館網(wǎng)絡(luò)安全系統(tǒng)對(duì)入侵進(jìn)行了技術(shù)分析與追蹤后，系統(tǒng)能夠及時(shí)做出反應(yīng)，通過控制訪問權(quán)限以及相應(yīng)的阻斷與隔離等技術(shù)來阻擋黑客與病毒的入侵[5]。

第三，設(shè)立備份恢復(fù)系統(tǒng)。當(dāng)面對(duì)黑客與病毒的攻擊無法采取有效措施的情況下，備份恢復(fù)系統(tǒng)將是整個(gè)圖書館安全防護(hù)體系構(gòu)建的最后一道“墻”。確保系統(tǒng)在受到嚴(yán)重的攻擊時(shí)，能夠及時(shí)恢復(fù)系統(tǒng)，同時(shí)備份恢復(fù)系統(tǒng)要從系統(tǒng)、數(shù)據(jù)、應(yīng)用三個(gè)方面進(jìn)行備份，確保整個(gè)系統(tǒng)在受到攻擊時(shí)盡可能恢復(fù)大部分的使用功能。

（3） 加強(qiáng)圖書館的網(wǎng)絡(luò)安全管理，提高管理者的技術(shù)水平

在面對(duì)圖書館網(wǎng)絡(luò)安全管理存在的問題，首先要完善管理制度，確保圖書館網(wǎng)絡(luò)安全管理人員每日進(jìn)行系統(tǒng)安全檢查，確保圖書館系統(tǒng)的有效運(yùn)行。同時(shí)，要根據(jù)圖書館工作者的專業(yè)技術(shù)水平進(jìn)行合理的崗位安排，加強(qiáng)對(duì)相關(guān)人員的技術(shù)培訓(xùn)，規(guī)范工作流程。在圖書館設(shè)立專門的網(wǎng)絡(luò)安全技術(shù)人員崗位，確保在發(fā)生非法入侵時(shí)技術(shù)人員能夠在第一時(shí)間進(jìn)行有效處理，避免事態(tài)的擴(kuò)大[6]。

3 結(jié)語

圖書館是文化的集散地，需要注重圖書館網(wǎng)絡(luò)安全問題及保障技術(shù)體系的構(gòu)建，才能夠進(jìn)一步的保障其教育職能的發(fā)揮。

[1]蘇天弘.高校圖書館網(wǎng)絡(luò)信息安全體系建設(shè)研究[J].電子測(cè)試,2018.

[2]周群.基于信息主權(quán)的網(wǎng)絡(luò)空間治理模式研究[J].圖書館,2018.

[3]鮑劼,李丕仕,都平平等.高校圖書館面臨的數(shù)據(jù)安全問題及防護(hù)策略研究[J].現(xiàn)代情報(bào),2017.

[4]胡昌平.云環(huán)境下數(shù)字圖書館信息資源安全[J].數(shù)字圖書館論壇,2017.

[5]趙謙.圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題及對(duì)策[J].江蘇科技信息,2018.

[6]李劍波.圖書館公共網(wǎng)絡(luò)安全的研究與實(shí)踐[J].才智,2018.