張志華

摘要

隨著計算機(jī)技術(shù)的不斷發(fā)展，已經(jīng)在各個領(lǐng)域中得到了廣泛的應(yīng)用，計算機(jī)與網(wǎng)絡(luò)技術(shù)在帶給圖書館讀者便利的同時也帶來了信息安全問題。本文對圖書館計算機(jī)及其網(wǎng)絡(luò)系統(tǒng)安全的基本原則進(jìn)行了詳細(xì)的闡述，并指出圖書館計算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的風(fēng)險問題，并指出如何制定計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全策略。

【關(guān)鍵詞】圖書館 計算機(jī) 網(wǎng)絡(luò)系統(tǒng) 安全

隨著計算機(jī)、網(wǎng)絡(luò)、通訊和多媒體等信息技術(shù)的快速發(fā)展，人們正向信息化社會邁步。目前圖書館已經(jīng)在普遍的運(yùn)用計算機(jī)和網(wǎng)絡(luò)技術(shù)，并已經(jīng)成為每個圖書館關(guān)注的焦點(diǎn)，它的安全性與可靠性將直接決定圖書館是否能夠安全、高校、可靠地為讀者提供服務(wù)。

1 圖書館計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的基本原則

1.1 私密性原則

每一位讀者在使用圖書館公共計算機(jī)過后，都將會留下個人信息在計算機(jī)內(nèi)，例如計算機(jī)會將每位讀者瀏覽過的網(wǎng)址記錄下來，并且讀者在計算機(jī)內(nèi)所下載的文件如果不及時的清理干凈，也將會存留在計算機(jī)內(nèi)，為了能夠合法的保護(hù)讀者信息資料，圖書館必須要加強(qiáng)網(wǎng)絡(luò)系統(tǒng)安全，同時這也是圖書館所應(yīng)該承擔(dān)的責(zé)任之一。

1.2 公共服務(wù)原則

由于圖書館是一個公共服務(wù)所處，這就要求圖書館所使用的公共計算機(jī)必須要承受長時間的不間斷運(yùn)行，因此圖書館的系統(tǒng)數(shù)據(jù)完整性是加強(qiáng)圖書館計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的首先目標(biāo)。用于公共訪問和使用的計算機(jī)主要是為了能夠給廣大的讀者帶來更加便利的服務(wù)，如果計算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)了安全問題，從而給廣大讀者帶來十分不利影響，或不能及時的按照讀者的需求提供相關(guān)的在線搜索服務(wù)，將嚴(yán)重影響到圖書館的外在形象。

2 計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全面臨的威脅

2.1 數(shù)據(jù)安全問題

由于互聯(lián)網(wǎng)是一個十分開放的環(huán)境，因此有許多的不法分子利用，現(xiàn)代科技技術(shù)盜取讀者的真實(shí)信息，來獲取牟利。因此圖書館需要加強(qiáng)讀者數(shù)據(jù)信息的安全，目前數(shù)據(jù)安全問題主要體現(xiàn)在以下三個方面;

（1）后臺數(shù)據(jù)庫的安全問題。由于大數(shù)據(jù)具有龐大的數(shù)據(jù)庫，如果數(shù)據(jù)庫一單被不法分子所攻破，那么數(shù)據(jù)的竊取、泄露、非法篡改事件將會時常發(fā)生，這將會對讀者的個人隱私、權(quán)益、人身安全構(gòu)成相當(dāng)嚴(yán)重的威脅，同時不法分子對這些進(jìn)行更加深入的收集和分析，將有匯集獲得更精準(zhǔn)有用的信息。因此，圖書館對于后臺數(shù)據(jù)庫的安全加強(qiáng)已勢在必行，想要徹底制止安全問題的發(fā)生，圖書館可以從目前核心數(shù)據(jù)資源的權(quán)限濫用、權(quán)限盜用、越權(quán)使用等問題入手，來徹底杜絕后臺數(shù)據(jù)庫安全問題的發(fā)生;

（2）數(shù)據(jù)傳輸安全問題;

（3）數(shù)據(jù)容災(zāi)備份問題。

2.2 系統(tǒng)性的安全風(fēng)險

當(dāng)前圖書館的認(rèn)證系統(tǒng)、計算機(jī)系統(tǒng)以及所需要使用的軟件還存在著很多的不足之處。目前圖書館所使用的軟件并沒有設(shè)立起防御體系較為強(qiáng)大的防火墻，這會導(dǎo)致一些不法分子十分容易的攻破軟件的防御體系和防火墻，或者被一些具有針對性的木馬程序感染，從而造成了安全風(fēng)險。除此之外，計算機(jī)的硬件設(shè)施也十分容易遭受人為或自然災(zāi)害的破壞，計算機(jī)內(nèi)所保存的各種信息以及軟件會十分容易遭受到病毒的侵害，或一些非授權(quán)用戶對信息進(jìn)行篡改、復(fù)制甚至破壞。目前我國所使用的安全協(xié)議是TCP/IP協(xié)議，這個協(xié)議最大的特點(diǎn)就是信息溝通流暢，但其安全性較低。這使得目前圖書館的安全防范效果達(dá)不到理想化的重要原因之一。

2.3 安全應(yīng)急技術(shù)較弱

在信息技術(shù)飛速發(fā)展的當(dāng)下，圖書館必須要具備一套科學(xué)合理的安全故障恢復(fù)機(jī)制，和所需的安全故障技術(shù)儲備，目前計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全故障恢復(fù)機(jī)制、處理技術(shù)仍然有著一定的薄弱性和局限性。圖書館自身所具備的恢復(fù)機(jī)制和處理故障的技術(shù)并不能起到良好的支撐作用，使安全事故發(fā)現(xiàn)的第一時間，圖書館自身能不能及時的做出應(yīng)急處理，將直接關(guān)系到圖書館整體計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險以及信息系統(tǒng)的安全等級。

3 圖書館計算機(jī)系統(tǒng)安全策略制定

3.1 加強(qiáng)信息安全風(fēng)險防范意識

圖書館需要加強(qiáng)工作人員的安全風(fēng)險防范意識，提高工作人員的突發(fā)事故處理能力。始終把信息安全放在工作的首位，進(jìn)一步安全風(fēng)險管理控制體系，圖書館網(wǎng)絡(luò)工作人員需要定期或不定期的對系統(tǒng)進(jìn)行全方位的風(fēng)險評估，來加強(qiáng)防御手段。制度和不斷完善一套科學(xué)合理的突發(fā)事件應(yīng)急預(yù)案，來提高圖書館面對突發(fā)事件的應(yīng)急處理能力，達(dá)到快速、合理、有效的應(yīng)對效果，能最大程度的減少圖書館由于安全事故所造成的損失和不利影響，來保障互圖書館長久穩(wěn)定的發(fā)展。

3.2 加強(qiáng)信息安全防護(hù)

惡意程序、黑客攻擊、信息泄露等方面的問題，是目前圖書館計算機(jī)網(wǎng)絡(luò)系統(tǒng)所要面臨的重要問題，圖書館計算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息安全問題已經(jīng)嚴(yán)重的破壞了圖書館的外在形象，讓人們對圖書館公共計算機(jī)逐漸失去了使用興趣。圖書館相關(guān)部門可以通過以下幾種方法來杜絕信息安全問題的發(fā)生：

（1）制定出一套科學(xué)合理的互聯(lián)網(wǎng)信息安全防護(hù)標(biāo)準(zhǔn)，圖書館可以采用自主可控的核心信息，對相關(guān)的結(jié)構(gòu)網(wǎng)絡(luò)進(jìn)行信息安全等級分級，更根據(jù)相應(yīng)的等級來實(shí)施全方位的保護(hù);

（2）建立一套嚴(yán)格審查機(jī)制和準(zhǔn)入制度，如果有部分圖書館信息安全標(biāo)準(zhǔn)不達(dá)標(biāo)，將堅(jiān)決不得接入到圖書館計算機(jī)網(wǎng)絡(luò)系統(tǒng)中，從根本上來解決信息安全問題的發(fā)生;

（3）督促圖書館落實(shí)信息安全防護(hù)規(guī)范，指導(dǎo)圖書館建立一套由密碼應(yīng)用技術(shù)、信息安全技術(shù)、恢復(fù)技術(shù)、云計算技術(shù)等組成的互聯(lián)網(wǎng)信息安全解決方案，進(jìn)而提升圖書館信息安全防護(hù)水平;

（4）提高用戶端的信息安全防護(hù)水平，指導(dǎo)圖書館開放出相關(guān)的軟件應(yīng)用，并通過實(shí)名認(rèn)證、動態(tài)口令、收集綁定等多種方式來提升網(wǎng)絡(luò)信息的安全性。

4 結(jié)束語

綜上所訴，隨著計算機(jī)的不斷發(fā)展給人來帶來了許多的便利，目前圖書館計算機(jī)機(jī)器網(wǎng)絡(luò)系統(tǒng)的應(yīng)用與發(fā)展對管理人員以及讀者帶來了極大的便利的同時，也時刻的受著各種各樣的威脅，保障圖書館計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全已經(jīng)成為目前圖書館所要解決的首要任務(wù)。通過加強(qiáng)管理人員的信息安全風(fēng)險防范意識、加強(qiáng)信息安全防護(hù)等方法，實(shí)現(xiàn)公共服務(wù)、用戶保密、合法訪問等基本原則，為讀者提供便利、安全的服務(wù)。

參考文獻(xiàn)

[1]金文新.高校圖書館計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全策略的設(shè)計與實(shí)現(xiàn)[J].圖書館論壇，2009，29（03）：80-83.

[2]張焱，王如強(qiáng)，黃閩，等.圖書館計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全策略[J].河北科技圖苑，1998（a09）：82-85.

[3]吳梅麗.圖書館計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全策略與設(shè)計[J].無線互聯(lián)科技，2016（09）：31-32.