劉 毅

(蘇州健雄職業(yè)技術(shù)學(xué)院，江蘇 蘇州 215411)

1 圖書館計算機網(wǎng)絡(luò)安全的重要性

隨著信息化時代的到來，計算機也成了生活中必不可少的工具。而網(wǎng)絡(luò)信息技術(shù)使圖書館水平得到很大程度地提高。圖書館使用網(wǎng)絡(luò)信息管理代替?zhèn)鹘y(tǒng)的經(jīng)營方式，開展了全方位網(wǎng)絡(luò)覆蓋，使圖書館網(wǎng)絡(luò)系統(tǒng)具有覆蓋能力廣、資源共享多等優(yōu)點。雖然增加了實用性和便捷性，但也增加了網(wǎng)絡(luò)系統(tǒng)脆弱性和安全性的隱患，對圖書館的經(jīng)營模式和網(wǎng)絡(luò)資源造成一定影響。因此，信息化技術(shù)下的圖書館也要面臨網(wǎng)絡(luò)信息安全的嚴(yán)峻挑戰(zhàn)，在圖書館計算機網(wǎng)絡(luò)使用方面做好防護工作和讀者個人信息的保護，能夠保證計算機網(wǎng)絡(luò)安全[1]。

2 影響圖書館計算機網(wǎng)絡(luò)安全的因素

2.1 網(wǎng)絡(luò)系統(tǒng)不完善

圖書館的網(wǎng)絡(luò)信息工作人員對網(wǎng)絡(luò)系統(tǒng)不重視，造成網(wǎng)絡(luò)系統(tǒng)的不健全不完善。安全系數(shù)低，這就會在使用中引起很多問題。例如，圖書館系統(tǒng)由于計算機系統(tǒng)本身出現(xiàn)漏洞，會在傳遞過程中出現(xiàn)失誤，對整體安全問題造成隱患[2]。

2.2 人為失誤

讀者在使用過程中某些操作不規(guī)范，例如將自己賬戶借給其他人，造成“多人同賬號”的現(xiàn)象和密碼口令過于簡單。也可能是網(wǎng)絡(luò)信息技術(shù)人員在網(wǎng)絡(luò)安全系統(tǒng)進行規(guī)劃時操作不當(dāng)也會對網(wǎng)絡(luò)安全問題有影響。多方面的人為因素造成計算機影響網(wǎng)絡(luò)安全正常使用的原因。

2.3 黑客的出現(xiàn)

黑客在圖書館網(wǎng)絡(luò)中出現(xiàn)會造成對信息技術(shù)安全的隱患。黑客的攻擊可以分為2種，一是主動攻擊，以各種手段對數(shù)據(jù)庫中的信息進行破壞和竊取直接造成網(wǎng)絡(luò)系統(tǒng)癱瘓；二就是被動攻擊，在不影響網(wǎng)絡(luò)正常工作下進行破譯、竊取和拷貝獲得機密信息。這2種方式都可以對圖書算計算機網(wǎng)絡(luò)系統(tǒng)造成極大危害和信息數(shù)據(jù)的破壞。

2.4 計算機病毒的傳播

計算機病毒有極強的傳染性和擴散性，也是圖書館計算機網(wǎng)絡(luò)面臨的最大威脅。計算機病毒具有潛伏性，在讀者不知曉的情況下大量閱讀觀看和轉(zhuǎn)載的過程中將病毒進行攜帶型傳遞，造成網(wǎng)絡(luò)系統(tǒng)的崩潰。

3 圖書館計算機安全的實施策略

3.1 網(wǎng)絡(luò)系統(tǒng)的相應(yīng)對策

圖書館計算機系統(tǒng)的病毒防護功能是重中之重，所以可以定期對計算機系統(tǒng)做檢查以及防護措施。防護軟件有很多種，例如360安全助手、電腦管家等，計算機系統(tǒng)人員在服務(wù)器和操作平臺中安裝正版的殺毒軟件，對網(wǎng)絡(luò)的正常運行可以做到保障，防止病毒的入侵，做到第一時間毀滅病毒。重要的是建立防火墻阻擋外部網(wǎng)絡(luò)和黑客的入侵，它能做到控制訪問用戶其功能像一個數(shù)據(jù)轉(zhuǎn)換器，當(dāng)有外來網(wǎng)絡(luò)對圖書館內(nèi)部系統(tǒng)申請服務(wù)時它會根據(jù)服務(wù)類型、服務(wù)內(nèi)容以及被服務(wù)對象、服務(wù)申請時間和申請者范圍等決定是否接受此項服務(wù)，再會對計算機內(nèi)部系統(tǒng)做出申請。但是防火墻單一的力量也不能夠防止外來系統(tǒng)和黑客的入侵，所以將防火墻和上述提到的軟件以及各種措施緊密結(jié)合，才能做到真正保護計算機網(wǎng)絡(luò)系統(tǒng)信息的安全。

3.2 人為力量的相對政策

人為力量包括讀者和管理人員。首先，管理人員作為計算機系統(tǒng)的操作者他們具有最高權(quán)限。所以要對計算機管理人員定期進行安全教育，培養(yǎng)安全思維意識，從而提高網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性和安全性。其次是讀者，他們作為圖書館系統(tǒng)的使用者也尤為重要，圖書館可以定期組織“計算機系統(tǒng)的安全使用”培訓(xùn)會，對讀者日常使用網(wǎng)絡(luò)計算機系統(tǒng)進行教育與教學(xué)，傳授正確操作模式，避免不經(jīng)意間的信息泄露和信息抄襲等行為。只要做到這2點要求，就會在計算機網(wǎng)絡(luò)安全中做到很大改變，減少網(wǎng)絡(luò)系統(tǒng)的不利操作[3]。

3.3 完善網(wǎng)絡(luò)安全管理制度

一方面，制定操作人員管理制度。對于計算機網(wǎng)絡(luò)管理人員，要做好教育工作，提高其綜合素質(zhì)，構(gòu)建完善的管理制度，讓安全管理可以變得制度化，圖書館計算機網(wǎng)絡(luò)系統(tǒng)涉及的人員涵蓋工作站操作人員、網(wǎng)絡(luò)系統(tǒng)管理員、數(shù)據(jù)錄入人員、用戶。針對上述人員，要制定行之有效的管理制度，明確人員責(zé)任和義務(wù)，杜絕由于人為因素造成的危害。以網(wǎng)絡(luò)系統(tǒng)管理員為例，他們要負責(zé)網(wǎng)絡(luò)系統(tǒng)的運行安全，制定完善的系統(tǒng)登錄體系，對網(wǎng)絡(luò)運行進行監(jiān)控，根據(jù)要求來備份數(shù)據(jù)。明確各方人員的職責(zé)后，要做好培訓(xùn)和教育工作，讓各方人員都可以明確網(wǎng)絡(luò)系統(tǒng)情況，具備最新的管理技術(shù)，提高自身的管理能力。

另一方面，制定操作技術(shù)管理制度。對于進入網(wǎng)絡(luò)密碼，要做好管理工作，網(wǎng)絡(luò)中的每臺計算機，開機密碼都不同，密碼只限于系統(tǒng)管理員、只有工作人員知曉，密碼需要定期進行更換，避免被不法分子破解。同時，制定完善的防病毒技術(shù)措施與管理制度，病毒不僅會破壞系統(tǒng)，也會通過網(wǎng)絡(luò)盜取信息，盡管市面上出現(xiàn)了大量防病毒軟件，但是，尚未從本質(zhì)上解決問題。在這一方面，可以推行訪問限制技術(shù)，這一技術(shù)就是根據(jù)用戶的身份與權(quán)限的不同設(shè)置了對數(shù)字圖書館的計算機網(wǎng)絡(luò)系統(tǒng)的信息訪問有著不同的限制，一般的用戶都只能訪問數(shù)字圖書館計算機網(wǎng)絡(luò)所公開的一些信息與內(nèi)容，沒有進入到系統(tǒng)的內(nèi)部對信息進行更改的權(quán)限。作為系統(tǒng)的管理員也需要在用戶登錄的界面進行身份的驗證才能夠?qū)ο到y(tǒng)內(nèi)部的一些資源進行合法使用。