圖書館信息系統(tǒng)的安全問題與對策

關鍵詞：圖書館 ?信息系統(tǒng) ?安全問題

一、影響圖書館信息系統(tǒng)安全的因素

（一）硬件環(huán)境

圖書館信息系統(tǒng)的硬件環(huán)境，主要包括系統(tǒng)的安裝環(huán)境與硬件設備的安全性，合理控制圖書館信息系統(tǒng)機房的溫度，以及供電系統(tǒng)的電壓，保證信息系統(tǒng)安全能夠連續(xù)運行，運行過程中的各種瞬變與噪音也能夠及時濾除，計算機的硬件材料、制造工藝、集成電路、總線設計等均是硬件設備所涉及到的內(nèi)容，在系統(tǒng)具體運行的過程中，其中所存在的安全隱患，則會直接影響到數(shù)據(jù)儲存的使用年限，信息傳輸過程中的保密性也會因此受到影響，甚至還會可能出現(xiàn)信息系統(tǒng)不可恢復的物理損壞，若在硬件設計制造方面出現(xiàn)缺陷，則會直接限制軟件的設計，導致整個系統(tǒng)出現(xiàn)基礎性的安全隱患。

（二）軟件應用

計算機信息系統(tǒng)安全的重要保證就是可靠的軟件，操作系統(tǒng)、應用軟件、數(shù)據(jù)庫設計等均是軟件系統(tǒng)所包含的內(nèi)容。計算機軟件最重要且核心的支撐就是操作系統(tǒng)，計算機內(nèi)所有的硬件資源和軟件資源都被其所控制，更是計算機操作的核心。選擇安全的操作系統(tǒng)，對于保證圖書館信息系統(tǒng)的安全性具有重要現(xiàn)實作用?？v觀我國大部分計算機所安裝的操作系統(tǒng)，因無法公開其源代碼，用戶則無法發(fā)現(xiàn)設計過程中的存在漏洞，在圖書資源的管理以及硬件和軟件控制方面，安全性有待進一步提高。

二、圖書館信息系統(tǒng)安全問題的解決對策

（一）數(shù)據(jù)備份

圖書館資源建設與信息服務的主要元件就是數(shù)據(jù)，做好相應的數(shù)據(jù)備份工作，并制定恢復制度，是保證信息系統(tǒng)安全性的基本要求。在圖書館信息系統(tǒng)當中，數(shù)據(jù)量相對較多并且集中，數(shù)據(jù)也會根據(jù)客觀因素的變化而發(fā)生改變，同時具有較大的風險性。因此，應及時、準確且完整的對數(shù)據(jù)庫當中的數(shù)據(jù)進行備份，考慮實際發(fā)展情況，采用即時數(shù)據(jù)雙機、雙盤在線備份、當日數(shù)據(jù)離線備份等方式，定期恢復測試備份后的數(shù)據(jù)，進一步保證備份數(shù)據(jù)的可用性與完整性。

（二）數(shù)據(jù)加密

保證用戶數(shù)據(jù)安全、防止重要數(shù)據(jù)泄露的主要手段就是數(shù)據(jù)加密，對當前的實際發(fā)展情況進行全面分析，是一種保證信息系統(tǒng)安全的重要技術?，F(xiàn)階段所使用的加密算法，主要是基于對稱秘鑰密碼體制與公開秘鑰密碼體制技術，對其進行詳細劃分，主要包含對稱型加密、不對稱加密、不可逆加密這三類，結(jié)合用戶的具體發(fā)展情況，可選擇不同的加密技術。數(shù)字簽名、數(shù)字指紋等技術可與加密技術相結(jié)合，解決網(wǎng)絡通信中所發(fā)生的否認、偽造與冒充等問題，鑒別與保護數(shù)字產(chǎn)品知識產(chǎn)權與安全技術。

（三）防火墻技術

防火墻在現(xiàn)階段得到廣泛應用，屬于一種重要的安全防范技術，在構(gòu)建網(wǎng)絡信息系統(tǒng)的過程中，屬于首道防線，能夠有效隔離風險區(qū)域和安全區(qū)域的訪問通道，并在內(nèi)部與外部網(wǎng)絡之前，形成一道防護屏障，及時攔截外部的非法訪問，阻止內(nèi)部信息出現(xiàn)泄露的情況，將其中不安全的非法用戶與服務過濾出來，根據(jù)相應的規(guī)章制度，對用戶所訪問的某些站點進行限定，同時還能夠提供網(wǎng)絡活動日志，全面識別與監(jiān)視外來風險，但是來自網(wǎng)絡內(nèi)部的非法操作卻無法阻攔。

（四）訪問控制技術

在鑒別認證進入系統(tǒng)用戶身份的合法性時，信息系統(tǒng)則會通過身份識別技術開展相關工作，杜絕非法用戶的進入，不同用戶對不同權限的使用也能夠得到控制。用戶口令、秘鑰、體貌特征、用戶識別卡等技術，均能夠用于識別身份。訪問控制屬于一種防止非法入侵的技術，圖書館內(nèi)的管理者可根據(jù)用戶的具體情況，設置不同的訪問權限，同時對可使用的系統(tǒng)功能與資源進行明確規(guī)范，從根本杜絕權限濫用等情況的出現(xiàn)。

（五）病毒防范技術

因計算機內(nèi)病毒種類加多，繁衍速度十分迅速，在各類系統(tǒng)與網(wǎng)絡當中被廣泛傳播，但凡計算機受到病毒感染，極易出現(xiàn)整個系統(tǒng)癱瘓的情況，甚至還會帶來不可預設的后果，因此，若要保證圖書館信息系統(tǒng)的安全性，做好病毒防范工作的重要性由此得到凸顯。對已知病毒進行有效防范，檢測未知病毒并及時挽救，均需要技能良好的防病毒軟件，對引擎與病毒代碼庫進行及時更新與掃描，將實時監(jiān)控與集中掃描等方式相互結(jié)合，還可設置計算機的插件選項等。

三、結(jié)語

總而言之，加強安全防護是系統(tǒng)穩(wěn)定可靠運行的前提基礎，應結(jié)合實際發(fā)展情況應用必要的技術手段，相關工作人員在思想層面上深刻意識到，做好安全防范工作的現(xiàn)實作用。因此，對圖書館信息系統(tǒng)的安全性進行全面分析，深入了解與其相關的技術結(jié)構(gòu)，構(gòu)建完整的安全系統(tǒng)模型。在今后的運行過程中，明確信息系統(tǒng)的實際需求，將現(xiàn)有的技術作為基礎，加密技術、防火墻技術、用戶訪問控制等多種技術相互結(jié)合，保證圖書館管理過程的安全性。

參考文獻：

[1]中小型圖書館延伸服務策略之一：分館建設[A]. 孫卓偉，邱曉輝.全國中小型公共圖書館聯(lián)合會2014年研討會論文集[C]. 2014

[2]創(chuàng)新工作形式提升高職院校圖書館引領學生閱讀的現(xiàn)狀發(fā)展趨勢[A]. 鄒玉紅.華南教育信息化研究經(jīng)驗交流會2021論文匯編（五）[C]. 2021

[3]減負令下少兒圖書館的職責與服務策略[A]. 紀文通.福建省圖書館學會2014年學術年會暨著名圖書館學家——金云銘先生誕辰110周年學術研討會論文集[C]. 2014

作者簡介：何夢穎，出生年月：1992.3.3，性別：女，民族：漢，籍貫：綿陽，學歷：本科