白羽

摘 要：在大數(shù)據(jù)時代，數(shù)字化和信息化成為圖書館工作開展以及未來發(fā)展的主流趨勢。圖書館通過建立網(wǎng)絡(luò)管理系統(tǒng)，不僅減輕了管理人員的工作壓力，而且切實提高了服務(wù)效率，讀者滿意度也在不斷提升。但是圖書網(wǎng)絡(luò)管理系統(tǒng)在應(yīng)用中也面臨一些問題，例如安全防護(hù)工作不到位，網(wǎng)絡(luò)系統(tǒng)容易被攻擊等。因此，必須要針對當(dāng)前存在的問題，運用多樣化的安全防護(hù)技術(shù)，切實保障圖書館網(wǎng)絡(luò)系統(tǒng)安全。

關(guān)鍵詞：圖書館；網(wǎng)絡(luò)系統(tǒng)；安全問題；技術(shù)應(yīng)用

網(wǎng)絡(luò)安全管理是圖書館日常管理工作的重要組成部分，只有通過技術(shù)手段確保圖書館網(wǎng)絡(luò)安全，才能更好的發(fā)揮圖書館的服務(wù)職能，為讀者提供更加完善的借閱服務(wù)。文章首先強調(diào)了保障圖書館網(wǎng)絡(luò)安全的必要性，隨后在分析當(dāng)前圖書館面臨網(wǎng)絡(luò)安全問題的基礎(chǔ)上，提出了包括數(shù)據(jù)加密、數(shù)據(jù)備份、入侵檢測在內(nèi)的多種安全技術(shù)。

1 圖書館網(wǎng)絡(luò)安全的重要性

所謂網(wǎng)絡(luò)安全，指的是網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和系統(tǒng)中的數(shù)據(jù)分別得到一定程度上的專門保護(hù)，不因外界因素干擾而被破壞、盜用或者泄漏，系統(tǒng)持續(xù)正常運行，網(wǎng)絡(luò)服務(wù)供應(yīng)不間斷。作為知識信息存儲的場所，圖書館的網(wǎng)絡(luò)安全也同樣是如此。圖書館有著巨大的數(shù)據(jù)含量，蘊含著成千上萬種不同知識載體的文獻(xiàn)信息。一旦數(shù)據(jù)遭到惡意破壞或意外損失，其修復(fù)難度可想而知。由此可見，在處理如此龐大信息量的載體的問題時，只有保證圖書館網(wǎng)絡(luò)的安全才能使圖書館各項工作正常開展。網(wǎng)絡(luò)安全的維護(hù)應(yīng)該遵照“統(tǒng)一規(guī)劃、具體安排，統(tǒng)一標(biāo)準(zhǔn)、相互配套”的原則進(jìn)行，堅持近期與遠(yuǎn)期目標(biāo)的互相結(jié)合。

2 當(dāng)前圖書館網(wǎng)絡(luò)面臨的安全問題

2.1 網(wǎng)絡(luò)安全防御手段單一

雖然圖書館管理人員逐漸意識到網(wǎng)絡(luò)安全的重要性，但是所采取的安全防護(hù)技術(shù)還是以防火墻為主。這種單一的被動式防護(hù)技術(shù)，真正發(fā)揮的保護(hù)效果不夠理想?，F(xiàn)階段黑客攻擊網(wǎng)絡(luò)安全系統(tǒng)的方式多樣，例如可以植入病毒攻破防火墻，或是直接繞過防火墻等，都會造成圖書館網(wǎng)絡(luò)系統(tǒng)中重要資料的損失。導(dǎo)致圖書館網(wǎng)絡(luò)防御手段單一的原因，很大程度上與資金投入力度不足有關(guān)，安裝一些新型安全防護(hù)系統(tǒng)需要較高的成本，圖書館出于成本考慮，或是存在僥幸心理，沒有及時安裝最新的網(wǎng)絡(luò)安全系統(tǒng)，對黑客攻擊和破壞的應(yīng)對能力較差，容易發(fā)生安全問題。

2.2 網(wǎng)絡(luò)病毒存儲載體多樣化

網(wǎng)絡(luò)病毒隱藏在各種文件中，躲避安全防衛(wèi)系統(tǒng)的檢查，一旦進(jìn)入到計算機(jī)或網(wǎng)絡(luò)內(nèi)部，則以指數(shù)形式大量的自我復(fù)制，并導(dǎo)致整個系統(tǒng)癱瘓。隨著網(wǎng)絡(luò)安全技術(shù)的不斷革新，網(wǎng)絡(luò)病毒也在進(jìn)行進(jìn)化，尤其是在存儲載體的選擇上，更加隱蔽和多樣。除了正常的資料文件可能隱藏病毒外，一些程序可能自帶病毒。如果沒有一套高識別率的網(wǎng)絡(luò)安全檢測技術(shù)，這些病毒很容易靠“偽裝”躲過系統(tǒng)自帶的防火墻或入侵檢測系統(tǒng)。

2.3 安全技術(shù)的更新相對之后

目前來看，網(wǎng)絡(luò)安全技術(shù)的更新速度總是滯后于病毒的更新速度，這也就決定了在圖書館網(wǎng)絡(luò)安全工作中，只能最大化的降低網(wǎng)絡(luò)安全問題的發(fā)生率，而不能杜絕此類問題的發(fā)生。由于技術(shù)人員總是在攻擊問題發(fā)生后逆向研發(fā)和更新網(wǎng)絡(luò)安全技術(shù)，因此只能對已經(jīng)出現(xiàn)過的病毒攻擊手段進(jìn)行預(yù)防，一旦出現(xiàn)新的病毒入侵，由于缺乏有效應(yīng)對策略，圖書館的網(wǎng)絡(luò)安全仍然面臨較大的隱患。

3 現(xiàn)代網(wǎng)絡(luò)安全技術(shù)在圖書館中的應(yīng)用

3.1 數(shù)據(jù)加密技術(shù)的應(yīng)用

數(shù)據(jù)加密是圖書館現(xiàn)代網(wǎng)絡(luò)安全中常用的技術(shù)之一，它可以實現(xiàn)對特定數(shù)據(jù)的針對性保護(hù)，黑客即便是花費較長時間破解了加密文件，也很難獲取目標(biāo)資料，從而達(dá)到了安全保護(hù)的目的。目前常用的數(shù)據(jù)加密技術(shù)主要分為三類，不同加密技術(shù)的適用環(huán)境、安全效果也有較大差異，需要圖書館根據(jù)實際工作需要科學(xué)選擇。

3.1.1 漏洞掃描技術(shù)

圖書館網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)復(fù)雜，而互聯(lián)網(wǎng)作為一個完全開放的環(huán)境，網(wǎng)絡(luò)系統(tǒng)中的任何一個節(jié)點都有可能存在安全漏洞，或者存在被黑客攻擊的風(fēng)險。漏洞掃描技術(shù)就是通過系統(tǒng)自動巡檢的方式，按照固定的頻率和檢查順序，對圖書館整個網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全排查，一旦發(fā)現(xiàn)安全風(fēng)險或網(wǎng)絡(luò)漏洞，則發(fā)出警報，便于技術(shù)人員及時采取漏洞修復(fù)措施。

3.1.2 安全秘鑰技術(shù)

圖書館管理人員根據(jù)職務(wù)的不同，分別有相應(yīng)等級的訪問權(quán)限，并且掌握相關(guān)的登陸口令和安全秘鑰。在進(jìn)行圖書館網(wǎng)絡(luò)系統(tǒng)登錄或訪問時，只有輸入正確對應(yīng)的口令和秘鑰才能進(jìn)入到系統(tǒng)內(nèi)部。這樣就避免了無關(guān)人員或不法分子結(jié)束圖書館內(nèi)部資料的機(jī)會，達(dá)到了保障網(wǎng)絡(luò)安全的目的。

3.2 數(shù)據(jù)備份技術(shù)的應(yīng)用

在大數(shù)據(jù)時代，圖書館內(nèi)電子圖書資源的比例不斷提升，如果做好電子資料的安全管理工作也成為圖書館管理人員需要考慮的重點問題。雖然電子圖書不會像傳統(tǒng)紙質(zhì)圖書那樣存在破損情況，但是也面臨來自各個方面的安全問題，例如被不法分子破壞或是圖書館突然斷電導(dǎo)致未保存的資料丟失等。為了解決此類問題，就需要在日常管理工作中，定期對圖書館數(shù)據(jù)庫內(nèi)的電子資料進(jìn)行備份，將原始文件單獨保存，這樣即便是備份文件受到了破壞，也可以重新拷貝原始文件，不影響圖書館圖書資料的正常使用。例如，可以將圖書館備份資料存儲到云存儲器中，對云存儲器單獨進(jìn)行加密，提高數(shù)據(jù)安全性。

3.3 入侵檢測技術(shù)的應(yīng)用

在計算機(jī)信息安全的保護(hù)措施中，防火墻技術(shù)是最有效的措施之一。因為如果在網(wǎng)絡(luò)對外接口之上應(yīng)用防火墻技術(shù)，對網(wǎng)絡(luò)設(shè)置安全屏障，那么就能對所有進(jìn)入的數(shù)據(jù)來源進(jìn)行鑒別，如果發(fā)現(xiàn)不良情況就立即進(jìn)行屏蔽，因此應(yīng)用防火墻技術(shù)能在最大限度中對黑客訪問進(jìn)行阻止，以此避免其網(wǎng)絡(luò)信息出現(xiàn)更改或者是刪除，現(xiàn)階段的防火墻技術(shù)已被進(jìn)行廣泛應(yīng)用，在一定程度上也有了非常好的作用與效果。應(yīng)用入侵檢測技術(shù)能對防火墻所不能保護(hù)的方面進(jìn)行補充，還能有效監(jiān)控內(nèi)部網(wǎng)路，要是發(fā)現(xiàn)網(wǎng)絡(luò)遭受非法入侵，自行進(jìn)行阻擋，在一定程度上使信息的安全性有效提高。

3.4 蜜罐技術(shù)的應(yīng)用

事先在圖書館的網(wǎng)絡(luò)系統(tǒng)中設(shè)計一個低安全防護(hù)措施的“陷阱”，誘導(dǎo)黑客進(jìn)行攻擊。然后圖書館的技術(shù)人員可以分析黑客攻擊手法，進(jìn)而制定出相應(yīng)的防范策略，切實保障圖書館網(wǎng)絡(luò)系統(tǒng)的安全。在蜜罐技術(shù)中，需要使用一個虛擬服務(wù)器或代理服務(wù)器作為被攻擊對象，即“蜜罐”。由于蜜罐的作用就是誘導(dǎo)黑客進(jìn)行攻擊，為了避免黑客產(chǎn)生懷疑，還需要虛擬服務(wù)器進(jìn)行與圖書館的網(wǎng)絡(luò)系統(tǒng)進(jìn)行同步模擬運行。除此之外，虛擬服務(wù)器也需要設(shè)置相應(yīng)等級的安全系統(tǒng)，這樣可以幫助技術(shù)人員更加直觀的掌握黑客攻擊手段，對于研究新的反制技術(shù)也提供了必要的參考。同時，蜜罐技術(shù)還可以記錄黑客入侵圖書館網(wǎng)絡(luò)的證據(jù)，這對于后期依法追求不法分子的法律責(zé)任也有一定的幫助。

4 結(jié)語

在圖書館數(shù)字化和信息化發(fā)展過程中，網(wǎng)絡(luò)安全是一個不容忽視的問題。要想確保圖書館網(wǎng)絡(luò)安全，一方面需要管理人員提高安全防范意識，并通過投入人力、財力等實際行動，為網(wǎng)絡(luò)安全工作的開展提供必要的支持；另一方面還是要從技術(shù)層面出發(fā)， 針對常見的網(wǎng)絡(luò)安全問題和安全系統(tǒng)破壞形式，采取多種安全技術(shù)手段，為圖書館網(wǎng)絡(luò)系統(tǒng)的正常運行提供技術(shù)保障。

參考文獻(xiàn)

[1]林茲寶.淺談“數(shù)字化消防”的特點及在圖書館消防安全工作中的應(yīng)用[C]//福建省圖書館學(xué)會2015年學(xué)術(shù)年會論文集.2015：54-57.

[2]張龍，劉鴻翊，劉海波.RFID技術(shù)在國內(nèi)圖書館應(yīng)用中的問題與對策[C]//研究生學(xué)術(shù)交流會通信與信息技術(shù).2013.

[3]王謙，馬全福.關(guān)于現(xiàn)代網(wǎng)絡(luò)安全技術(shù)及其在校園網(wǎng)絡(luò)中的應(yīng)用探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（02）：130-131.