王坤

摘 要：網(wǎng)絡(luò)安全是一項涉及到技術(shù)和管理的動態(tài)工程，它的安全程度會隨著時間的變化、網(wǎng)絡(luò)環(huán)境的變化以及技術(shù)的更新而發(fā)生變化。無論是現(xiàn)在或?qū)?圖書館對網(wǎng)絡(luò)系統(tǒng)的安全，都要居安思危、防微杜漸，且不可掉以輕心。

關(guān)鍵詞：圖書館；網(wǎng)絡(luò)信息安全

一、圖書館網(wǎng)絡(luò)信息安全的概念及特征

（1）圖書館網(wǎng)絡(luò)信息安全的概念

圖書館網(wǎng)絡(luò)信息安全是指在信息系統(tǒng)運(yùn)行過程中相關(guān)軟硬件、數(shù)據(jù)存儲數(shù)據(jù)的保護(hù)，以免因內(nèi)外部原因遭受攻擊、泄密、更改甚至是破壞，以此確保整個系統(tǒng)的安全運(yùn)行。信息安全的關(guān)鍵任務(wù)是信息的秘密性、實用性和完整性。

（2）圖書館網(wǎng)絡(luò)信息安全的特征

信息安全的三要素是人、計算機(jī)、信息，人作為行為主體可以是用戶也可以是黑客，計算機(jī)是行為載體包括軟硬件平臺、系統(tǒng)，信息是行為對象，也是信息安全保障所必需了解的知識，然后再研究其技術(shù)，圖書館網(wǎng)絡(luò)信息安全的特征為：安全的非確定性和動態(tài)性，各類用戶都可使用信息系統(tǒng)，增加了信息安全的不安全性；信息安全的綜合性，其不僅是技術(shù)或是管理、環(huán)境問題，更是多種因素影響的綜合體，需多元分析；安全管理的復(fù)雜性，需要不同的技術(shù)控制手段和管理方式相互結(jié)合，與用戶之間維持一個平衡，以實現(xiàn)最佳效果。

二、影響圖書館網(wǎng)絡(luò)信息安全的因素

（1）物理安全因素

物理安全是影響圖書館數(shù)字信息安全的基本要素，主要包括計算機(jī)的硬件、軟件和外部環(huán)境條件。計算機(jī)硬件因素主要體現(xiàn)在計算機(jī)的各類服務(wù)器、網(wǎng)絡(luò)互聯(lián)設(shè)備以及相關(guān)配套設(shè)施等，它們構(gòu)成了網(wǎng)絡(luò)信息系統(tǒng)的物質(zhì)基礎(chǔ)，是保證網(wǎng)絡(luò)正常運(yùn)行的前提條件。如果不能正確規(guī)范地安裝及操作，不采取定期檢查與維護(hù)的防范措施，一旦服務(wù)器連接失敗、網(wǎng)絡(luò)運(yùn)行出現(xiàn)錯誤和硬件器件出現(xiàn)磨損或者老化等都會無法使得系統(tǒng)安全得到保障。

（2）人為因素

人為因素是對網(wǎng)絡(luò)安全系數(shù)影響最大、最不確定的因素.依其性質(zhì)可分為兩類：一類是無意行為.主要是操作人員因?qū)I(yè)素質(zhì)或操作能力較低或是不夠熟練.在使用過程中操作失誤而造成的系統(tǒng)故障；另一類則是故意行為，主要是由職業(yè)道德不良的系統(tǒng)管理人員、道德水準(zhǔn)低下的用戶，以及某些網(wǎng)絡(luò)黑客的蓄意攻擊而造成的系統(tǒng)故障。保護(hù)網(wǎng)絡(luò)系統(tǒng)安全.最重要的因素是人。而對系統(tǒng)安全威脅最大的也是人。

（3）技術(shù)因素

技術(shù)升級是圖書館網(wǎng)絡(luò)信息安全的技術(shù)保障。我國的信息技術(shù)發(fā)展還遠(yuǎn)遠(yuǎn)滯后于國外技術(shù)水平發(fā)達(dá)國家，圖書館的數(shù)字化發(fā)展也不例外，尤其是社會影響力較大的圖書館，網(wǎng)絡(luò)應(yīng)用系統(tǒng)與日常業(yè)務(wù)服務(wù)系統(tǒng)很容易由于技術(shù)上存在較大漏洞而遭到各類惡性攻擊，以致?lián)p壞圖書館良好的社會形象。因此，由網(wǎng)絡(luò)技術(shù)漏洞造成的信息不安全應(yīng)受到圖書館的高度重視。

（4）管理因素

管理因素主要包括制度是否健全、分工是否明確、監(jiān)督措施是否有力等。有了符合要求的軟、硬件環(huán)境。如果系統(tǒng)的管理水平跟不上，缺乏力度，漏洞較多.網(wǎng)絡(luò)系統(tǒng)安全也是沒有保障的。

（5）網(wǎng)絡(luò)結(jié)構(gòu)因素

圖書館網(wǎng)絡(luò)資源共享是大勢所趨.但共享的開放性與信息的安全性是一對矛盾.資源共享將會犧牲一些安全性。以求達(dá)到更多的開放性和使用性。當(dāng)然這也不可避免地會受到黑客或病毒的入侵和攻擊。

三、圖書館網(wǎng)絡(luò)信息安全應(yīng)對策略

（1）培養(yǎng)圖書館工作人員的安全意識。

圖書館全體工作人員和讀者的信息安全意識需要加強(qiáng)，安全防護(hù)知識需要普及，網(wǎng)絡(luò)信息保護(hù)技術(shù)需要提高，這已成為當(dāng)務(wù)之急。組織業(yè)務(wù)骨干進(jìn)修學(xué)習(xí)和安全培訓(xùn)，并提升館員的信息素質(zhì)。運(yùn)用各種宣傳教育，使網(wǎng)絡(luò)信息安全意識深入人心，提高工作人員和讀者的安全意識。另外，還要積極開展網(wǎng)絡(luò)信息安全的策略研究，明確職責(zé)，增強(qiáng)人們的責(zé)任心。

（2）建立備份體系。

數(shù)據(jù)備份是網(wǎng)絡(luò)安全的一項重要措施。采用雙機(jī)熱備及服務(wù)器RAID技術(shù)，通過數(shù)據(jù)備份提高數(shù)據(jù)存儲的安全性。同時也可以通過提供比使用需求更多的設(shè)備。以保證某設(shè)備失效時能有替換的設(shè)備。我校系統(tǒng)管理員每周要進(jìn)行一次機(jī)外備份（光盤和可移動硬盤各一份）。異地存放.這些措施為整個網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的安全性提供了保證。

（3）堅固防火墻技術(shù)。

加強(qiáng)病毒防范防火墻技術(shù)是目前使用比較廣泛的網(wǎng)絡(luò)信息過濾技術(shù)，它是內(nèi)網(wǎng)和外網(wǎng)之間的保護(hù)層，內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的信息連接需要經(jīng)過它的檢查與審核才能決定是否傳輸，能夠阻止非法信息的干擾，是網(wǎng)絡(luò)信息傳遞與訪問的監(jiān)督者。網(wǎng)絡(luò)信息的廣泛傳播與病毒的入侵是相輔相成的，目前對病毒的防御還是我國網(wǎng)絡(luò)建設(shè)中比較薄弱的環(huán)節(jié)。建立服務(wù)器與用戶防御病毒體系，設(shè)置專門病毒隔離區(qū)域，定期對防火墻技術(shù)與病毒系統(tǒng)進(jìn)行升級，能夠增強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)對病毒的防范能力。此外，還要及時關(guān)注最新病毒情況并進(jìn)行有效抵御，防止病毒進(jìn)行深層次的毒害，保護(hù)網(wǎng)絡(luò)信息資源安全。

（4）加強(qiáng)機(jī)房環(huán)境的建設(shè)

一個優(yōu)秀的圖書館管理人員，必須要對圖書館的核心也就是機(jī)房的環(huán)境建設(shè)有所重視；良好的環(huán)境能使得計算機(jī)的壽命延長，并方便管理。例如機(jī)房內(nèi)部應(yīng)該有防火以及抗震還有防水通風(fēng)等相關(guān)的設(shè)備，并且遠(yuǎn)離輻射還有噪聲以及高強(qiáng)度震動的干擾。時刻保持機(jī)房內(nèi)的通風(fēng)效果，適中的溫度以及干凈的環(huán)境。除此之外機(jī)房的供電問題也必須要有所防范，盡量避免因為突然的停電進(jìn)而導(dǎo)致不必要的損失?？偟膩碚f就是從多方面對計算機(jī)設(shè)備進(jìn)行綜合的保護(hù)防止其受到損壞。

（5）數(shù)據(jù)加密措施

數(shù)據(jù)加密是指將一個信息經(jīng)過加密鑰匙及加密的轉(zhuǎn)換.變成不能直讀的密文，而接受方則將此密文經(jīng)過解密函數(shù)。解密鑰匙還原成明文，因此加密是保護(hù)數(shù)據(jù)安全的一種有效手段。一個加密的網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線和入網(wǎng).而且也是對付惡意軟件的有效方法。

參考文獻(xiàn)

[1]許泉城.探討圖書館計算機(jī)管理系統(tǒng)的功能與運(yùn)作[J].電子技術(shù)與軟件工程，2014（09）.

[2]李媛.近五年來數(shù)字圖書館信息安全問題研究綜述[J].圖書館學(xué)研究，2005，（12）：11-15.

（作者單位：東阿縣圖書館）