圖書(shū)館管理中的計(jì)算機(jī)安全技術(shù)及防護(hù)措施淺析

張?zhí)?/p>

在當(dāng)今互聯(lián)網(wǎng)+大數(shù)據(jù)背景下，圖書(shū)館管理模式發(fā)生了改變，不再局限于傳統(tǒng)人工管理模式，而是以智能化、數(shù)字化發(fā)展模式運(yùn)轉(zhuǎn)。尤其是在大數(shù)據(jù)背景下，圖書(shū)館網(wǎng)絡(luò)建設(shè)現(xiàn)狀不容樂(lè)觀，存在有安全防范意識(shí)薄弱、管理人員素質(zhì)能力整體不高及制度體系建設(shè)不夠完善等問(wèn)題。圖書(shū)館管理中計(jì)算機(jī)網(wǎng)絡(luò)安全也面臨著諸多不安全因素，如計(jì)算機(jī)系統(tǒng)漏洞、黑客與病毒入侵及計(jì)算機(jī)日常維護(hù)管理不足等。在圖書(shū)館管理中應(yīng)用計(jì)算機(jī)安全技術(shù)防護(hù)措施，包括了防火墻技術(shù)應(yīng)用、身份認(rèn)證技術(shù)應(yīng)用、信息加密技術(shù)應(yīng)用、入侵檢測(cè)技術(shù)應(yīng)用及計(jì)算機(jī)病毒防治等。

為解決日益嚴(yán)重的信息安全問(wèn)題，圖書(shū)館不斷購(gòu)置和部署多種安全設(shè)備和產(chǎn)品，包括防火墻系統(tǒng)、入侵檢測(cè)系統(tǒng)、防病毒系統(tǒng)、漏洞掃描系統(tǒng)和終端安全管理系統(tǒng)等安全設(shè)備。這些安全設(shè)備雖然加強(qiáng)了網(wǎng)絡(luò)安全性能，在使用中由于缺乏集中的全局性管理手段，實(shí)際的安全管理水平和工作效率不太理想。為了有效發(fā)揮網(wǎng)絡(luò)信息安全設(shè)備的效能，快速準(zhǔn)確地掌握?qǐng)D書(shū)館信息系統(tǒng)的整體運(yùn)行狀況，積極處理各類安全事件，必須建設(shè)相應(yīng)的一體化安全管理平臺(tái)。

1 圖書(shū)館面臨的安全威脅

隨著云計(jì)算、物聯(lián)網(wǎng)技術(shù)的發(fā)展，很多圖書(shū)館開(kāi)始嘗試新的應(yīng)用。如北京大學(xué)圖館推出 移動(dòng)圖書(shū)館服務(wù);北京郵電大學(xué)探索和研究利用物聯(lián)網(wǎng)技術(shù)和云計(jì)算技術(shù)實(shí)現(xiàn)智能圖書(shū)館，為圖書(shū)館的工作人員和讀者提供一個(gè)真實(shí)的基于物聯(lián)網(wǎng)的智能圖書(shū)館;清華大學(xué)采用虛擬化技術(shù)實(shí)現(xiàn)圖書(shū)資源的存儲(chǔ)和優(yōu)化等。

隨著圖書(shū)館信息化程度的提高，其面臨的信息安全威脅也日趨嚴(yán)重，主要有以下幾點(diǎn)。

1）計(jì)算機(jī)病毒泛濫。圖書(shū)館的信息化和網(wǎng)絡(luò)化，使圖書(shū)館感染病毒概率大增。一旦受病毒感染，可導(dǎo)致圖書(shū)館網(wǎng)絡(luò)系統(tǒng)癱瘓，無(wú)法開(kāi)展正常的圖書(shū)信息服務(wù)，甚至造成圖書(shū)館大量珍貴數(shù)據(jù)的丟失。

2）非法入侵。黑客利用網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)、軟件漏洞實(shí)施非法入侵。其中，一些漏洞是網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)或應(yīng)用軟件本身所固有，如圖書(shū)館局域網(wǎng)ARP攻擊就是利用了地址解析協(xié)議的漏洞;有些漏洞則是由于系統(tǒng)配置錯(cuò)誤引起的，如將用戶密碼以明碼方式存放在某一目錄之下。

3）版權(quán)保護(hù)。圖書(shū)館將紙質(zhì)資源轉(zhuǎn)換成數(shù)字資源供讀者使用，讀者借助于網(wǎng)絡(luò)可以將數(shù)字信息傳輸?shù)绞澜绺鞯?，卻出現(xiàn)了數(shù)字版權(quán)問(wèn)題。如何保護(hù)版權(quán)，成為一個(gè)嚴(yán)峻的問(wèn)題。

4）數(shù)據(jù)備份。圖書(shū)館數(shù)字信息資源和文獻(xiàn)信息資源是圖書(shū)館的核心資源。由于自然環(huán)境或意外事故等因素可造成圖書(shū)館信息資源的損失。為保證圖書(shū)館各類信息資源的安全，便于系統(tǒng)受到意外破壞時(shí)能盡快恢復(fù)工作，必須做好數(shù)據(jù)備份工作。

5）個(gè)人隱私。利用手機(jī)等移動(dòng)終端使用圖書(shū)館服務(wù)，是圖書(shū)館發(fā)展的趨勢(shì)。目前，讀者的移動(dòng)終端中一般都會(huì)存儲(chǔ)了個(gè)人隱私信息，一旦訪問(wèn)移動(dòng)圖書(shū)館，就很容易受到網(wǎng)絡(luò)攻擊，導(dǎo)致個(gè)人隱私被竊取或者丟失。在移動(dòng)圖書(shū)館服務(wù)過(guò)程中，如何保護(hù)用戶的個(gè)人隱私以及圖書(shū)館的隱私信息，值得深思。此外，當(dāng)圖書(shū)館將大量的用戶信息存儲(chǔ)在云平臺(tái)上時(shí)，由于被離散地分布在云中不同的數(shù)據(jù)中心，增加了信息泄露的風(fēng)險(xiǎn)。

2 當(dāng)前圖書(shū)館網(wǎng)絡(luò)建設(shè)現(xiàn)狀分析

現(xiàn)階段，圖書(shū)館網(wǎng)絡(luò)建設(shè)一直都在努力中，但其建設(shè)現(xiàn)狀依舊不容樂(lè)觀，主要表現(xiàn)在三個(gè)方面。一是當(dāng)前圖書(shū)館網(wǎng)絡(luò)建設(shè)中，安全防范意識(shí)較為薄弱。計(jì)算機(jī)安全技術(shù)及防護(hù)是一種新型技術(shù)，這就導(dǎo)致圖書(shū)館并沒(méi)有深入了解到計(jì)算機(jī)安全技術(shù)及防護(hù)的重要性，以至于在實(shí)際建設(shè)投入階段，僅僅注重計(jì)算機(jī)硬件設(shè)施建設(shè)，并沒(méi)有在實(shí)際的建設(shè)中體現(xiàn)到安全防護(hù)的功能作用。在薄弱的防范意識(shí)下，圖書(shū)館網(wǎng)絡(luò)建設(shè)狀況就顯得不再那么理想了。二是當(dāng)前圖書(shū)館網(wǎng)絡(luò)建設(shè)過(guò)程中，管理人員的素質(zhì)能力整體偏低。在圖書(shū)館管理過(guò)程中，需要圖書(shū)館管理人員與圖書(shū)館領(lǐng)導(dǎo)高度重視計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)作用，才能逐步提高圖書(shū)館管理水平，提升圖書(shū)館工作效率，也會(huì)在很大程度上避免很多不安全因素。而實(shí)踐中，圖書(shū)館管理人員與網(wǎng)絡(luò)維護(hù)人員，缺乏定期和不定期的網(wǎng)絡(luò)安全培訓(xùn)，就導(dǎo)致這些人員的安全技術(shù)能力整體不高，尤其是在實(shí)踐經(jīng)驗(yàn)不足的情況下，圖書(shū)館網(wǎng)絡(luò)的安全運(yùn)行無(wú)法得到根本保證。三是當(dāng)前圖書(shū)館網(wǎng)絡(luò)建設(shè)過(guò)程中，制度體系建設(shè)不夠完善。圖書(shū)館網(wǎng)絡(luò)建設(shè)過(guò)程中，只要是沒(méi)有健全的制度體系建設(shè)，就在管理過(guò)程中會(huì)隨意管理，執(zhí)行性也是隨意性的，這種管理模式下的圖書(shū)館運(yùn)轉(zhuǎn)，必然會(huì)導(dǎo)致圖書(shū)館數(shù)據(jù)丟失，抑或者是圖書(shū)館網(wǎng)絡(luò)系統(tǒng)出現(xiàn)癱瘓。

3 計(jì)算機(jī)安全技術(shù)防護(hù)措施在圖書(shū)館管理中的應(yīng)用

1）防火墻技術(shù)在圖書(shū)館管理中的應(yīng)用。計(jì)算機(jī)安全技術(shù)防護(hù)中，最常見(jiàn)的就是防火墻技術(shù)了，幾乎每一臺(tái)計(jì)算機(jī)都會(huì)安裝防火墻。防火墻具有限制被保護(hù)網(wǎng)絡(luò)的信息傳遞功能，是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)安全防范的一道重要屏障。在圖書(shū)館管理中應(yīng)用防火墻技術(shù)，就能對(duì)圖書(shū)館內(nèi)網(wǎng)和圖書(shū)館外網(wǎng)的信息傳遞進(jìn)行實(shí)時(shí)監(jiān)控，只要外網(wǎng)有不良信息想要進(jìn)入到圖書(shū)館內(nèi)網(wǎng)中，必然會(huì)被防火墻拒之于門(mén)外，全面保護(hù)圖書(shū)館內(nèi)網(wǎng)的數(shù)據(jù)安全。

2）身份認(rèn)證技術(shù)在圖書(shū)館管理中的應(yīng)用。圖書(shū)館管理中身份認(rèn)證技術(shù)的應(yīng)用，主要是限制不明身份的用戶訪問(wèn)圖書(shū)館網(wǎng)絡(luò)系統(tǒng)。在圖書(shū)館網(wǎng)絡(luò)系統(tǒng)中，身份認(rèn)證技術(shù)通過(guò)識(shí)別用戶的身份，對(duì)用戶身份進(jìn)行識(shí)別和認(rèn)證，通過(guò)認(rèn)證的用戶才能開(kāi)始下一步訪問(wèn)，這就減少了圖書(shū)館網(wǎng)絡(luò)系統(tǒng)中的不安全因素。在圖書(shū)館網(wǎng)絡(luò)系統(tǒng)中，身份認(rèn)證技術(shù)的應(yīng)用與實(shí)現(xiàn)，如以賬號(hào)、密碼或者是其他信息認(rèn)證的方式，只要按照相關(guān)提示做好信息的認(rèn)證，也就完成了用戶身份的認(rèn)證。

3）信息加密技術(shù)在圖書(shū)館管理中的應(yīng)用。圖書(shū)館管理中信息加密技術(shù)的應(yīng)用，主要是避免惡意軟件入侵圖書(shū)館網(wǎng)絡(luò)系統(tǒng)。在圖書(shū)館中應(yīng)用信息加密技術(shù)，可采用端點(diǎn)加密、鏈路加密及節(jié)點(diǎn)加密等方法。唯有如此，才能在圖書(shū)館網(wǎng)絡(luò)系統(tǒng)管理中徹底地阻止惡意軟件的入侵。

4）入侵檢測(cè)技術(shù)在圖書(shū)館管理中的應(yīng)用。圖書(shū)館管理中入侵檢測(cè)技術(shù)的應(yīng)用，主要是用來(lái)避免網(wǎng)絡(luò)黑客和網(wǎng)絡(luò)蓄意破壞者惡意破壞圖書(shū)館網(wǎng)絡(luò)系統(tǒng)。在圖書(shū)館管理中，入侵檢測(cè)技術(shù)能及時(shí)地檢測(cè)到是否有非法人員的進(jìn)入，只要出現(xiàn)系統(tǒng)被攻擊想想，就會(huì)立即對(duì)圖書(shū)館網(wǎng)絡(luò)系統(tǒng)實(shí)施保護(hù)，及時(shí)地修復(fù)攻擊的對(duì)象，進(jìn)而確保網(wǎng)絡(luò)環(huán)境的安全性，最小程度降低圖書(shū)館的損失。

5）圖書(shū)館管理中計(jì)算機(jī)病毒的防治措施。計(jì)算機(jī)病毒防治過(guò)程中，通過(guò)全面了解和掌握病毒出現(xiàn)的形式，分析病毒穿的原因，嚴(yán)加預(yù)防病毒入口。除此之外，在圖書(shū)館計(jì)算機(jī)系統(tǒng)中安裝殺毒軟件，定期檢測(cè)病毒是否出現(xiàn)， 只要發(fā)現(xiàn)有病毒出現(xiàn)，立即進(jìn)行殺毒處理。定期更新殺毒軟件，并及時(shí)地升級(jí)殺毒軟件，提高重要數(shù)據(jù)服務(wù)器的保護(hù)力度，并從病毒防護(hù)角度全力遏制病毒入侵。

綜上所述，隨著物聯(lián)網(wǎng)、云計(jì)算、移動(dòng)網(wǎng)絡(luò)的應(yīng)用，圖書(shū)館在提供更加便捷服務(wù)的同時(shí)， 也面臨更多的安全威脅，需要加強(qiáng)圖書(shū)館的安全管理，提高信息安全管理水平和效率。計(jì)算機(jī)安全技術(shù)及防護(hù)措施在圖書(shū)館管理中的應(yīng)用，是防范圖書(shū)館網(wǎng)絡(luò)系統(tǒng)不被病毒、黑客入侵的有效手段，也是確保圖書(shū)館朝向智能化、數(shù)字化發(fā)展的強(qiáng)大力量。在圖書(shū)館管理中應(yīng)用計(jì)算機(jī)安全技術(shù)，應(yīng)全面了解和掌握?qǐng)D書(shū)館網(wǎng)絡(luò)環(huán)境的不安全因素，從圖書(shū)館網(wǎng)絡(luò)環(huán)境的安全建設(shè)為出發(fā)點(diǎn)，積極地運(yùn)用計(jì)算機(jī)安全技術(shù)，實(shí)現(xiàn)圖書(shū)館網(wǎng)絡(luò)系統(tǒng)的安全有效運(yùn)行。除此之外，提高圖書(shū)館網(wǎng)絡(luò)建設(shè)安全意識(shí)、提升圖書(shū)館 管理人員專業(yè)技能水平及加強(qiáng)圖書(shū)館網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)與管理，也是圖書(shū)館網(wǎng)絡(luò)建設(shè)的有效助力。唯有如此，圖書(shū)館管理才能充分發(fā)揮出其特有的功能價(jià)值，計(jì)算機(jī)安全技術(shù)才會(huì)體現(xiàn)出特有的應(yīng)用優(yōu)勢(shì)。