◆楊婉玲

圖書館網絡安全問題及保障技術體系的構建

◆楊婉玲

（云南省曲靖市圖書館 云南 655000）

隨著科技的快速發(fā)展，互聯(lián)網技術在各行各業(yè)的應用也越來越深入。圖書館作為知識信息資源的集散地與樞紐，將計算機互聯(lián)網技術應用于其日常管理并能夠促進圖書館文化素質教育職能的有效發(fā)揮。但計算機互聯(lián)網技術的應用也給圖書館安全問題帶來新的挑戰(zhàn)，故此本文將淺談圖書館網絡安全問題及保障技術體系的構建。

圖書館；網絡安全問題；保障技術

0 引言

隨著計算機互聯(lián)網等相關技術在圖書館的廣泛應用，圖書館管理模式與運行模式也不斷趨向于電子化、數(shù)字化、網絡化。隨著圖書館各種文獻書籍資源電子信息化的加快，其文化素質教育職能作用也發(fā)揮著越來越重要的作用，但也增加了圖書館網絡安全管理的不安全因素，構建網絡安全保障體系成為了維護圖書館網絡安全問題的關鍵[1]。

1 圖書館網絡安全所存在的問題

（1） 圖書館網絡面對外部計算機病毒與黑客入侵

圖書館的網絡置于整個互聯(lián)網之中，網絡信息傳播的便捷性也給圖書館網絡安全帶來不穩(wěn)定因素，圖書館網絡需要面對外部計算機病毒與黑客入侵。計算機病毒是指不法分子利用計算機設計的一種可插入他人電腦且具有破壞性、潛伏性、隱藏性、傳染性及竊取電腦信息數(shù)據的一段程序代碼。一旦圖書館電腦被黑客入侵或感染上計算機病毒將對整個圖書館系統(tǒng)產生非常大的危害[2]。

（2） 圖書館網絡內部存在系統(tǒng)與軟件上的漏洞

隨著大數(shù)據的到來，各個圖書館順應歷史潮流紛紛投入了大量的人力、物力、財力用來建設電子化、信息化圖書館，為圖書館購買了大量硬件設備。但在圖書館網絡系統(tǒng)的后續(xù)維護與管理中卻沒有注重對軟件升級、維護，逐漸使整個系統(tǒng)軟件落后于管理需求，就算圖書館網絡系統(tǒng)在一段時間內沒有遭到病毒與黑客的入侵，但也會存在著一定的漏洞，給不法分子可乘之機。只有注重對于圖書館網絡系統(tǒng)軟件的維護，才能進一步的維護整個系統(tǒng)的安全。

（3） 圖書館在網絡安全管理存在著人為管理的不足

可以看到雖然各個圖書館都對圖書館的網絡安全投入了大量財力用于網絡的安全管理，但維護圖書館的安全不僅僅要靠最新科學技術來打下維護的基礎性條件，更重要的是加強人為管理，才能發(fā)揮科學技術的最大作用。目前各個圖書館忽略了人為的重要因素，并沒有建立一套有效、可靠的圖書館網絡安全管理制度，從而造成了圖書館的網絡管理上的漏洞。一旦圖書館網絡遭到病毒感染或者黑客入侵，將會導致大量信息數(shù)據外泄以及網絡癱瘓等各種情況。圖書館的網絡借閱者大多為好奇心較強，并且具備一定的網絡知識的年輕人，一旦圖書館的在網絡安全上存在著漏洞，很容易促使這些年輕人利用網絡漏洞來對圖書館的網絡安全做出一定的侵害。故此，在加強圖書館的網絡安全管理制度的同時，對各種人為因素通過管理進行限制，進一步提高網絡圖書館的安全管理系數(shù)，維護圖書館網絡系統(tǒng)的安全。

2 圖書館網絡安全保障技術體系的構建

針對進一步的分析可以得知，圖書館網絡在外部面臨著黑客入侵以及計算機病毒感染的風險，在網絡內部的存在著系統(tǒng)與軟件上的漏洞，并且缺乏合理的管理制度。圖書館網絡安全保障技術體系的構建應該從這三點出發(fā)，進行針對性的圖書館網絡安全保障技術體系的構建。

（1） 建立計算機病毒防護方案，設立計算機防護墻

目前圖書館網絡安全面對的外部不穩(wěn)定因素主要為病毒感染與黑客的入侵。圖書館網絡安全感染計算機病毒主要是通過網絡傳播以及U盤的拔插所造成的，因此構建計算機病毒防護方案要注重其實時性、可行性、一致性以及全面性。為圖書館的電腦統(tǒng)一安裝防毒軟件系統(tǒng)，同時要進一步確定該防毒軟件是否能夠與圖書館整個網絡的各個環(huán)節(jié)在系統(tǒng)上兼容。圖書館計算機防毒方案的實施不僅僅是單機進行防毒，要注重整個網絡的一致性，確保整個網絡在面對單機計算機病毒入侵時，提高整個系統(tǒng)防御等級，阻止病毒的進一步入侵與感染，將其進行隔離。圖書館網絡安全建立病毒防護方案要注重其實時性，現(xiàn)代電子科學技術發(fā)展越來越快，隨著國民綜合素質的不斷提高，越來越多的人具備相應的電子科學技術，病毒不斷地迭代更新，整個系統(tǒng)的病毒防護方案要進一步升級與擴充，及時更新整個殺毒軟件系統(tǒng)，確保其在面臨不同病毒時能夠及時查殺。對于U盤拔插所造成的計算機病毒感染，要加強對圖書館借閱者的教育，設置提示標志對借閱者進行提示要確保其U盤的安全性，通過殺毒軟件對U盤進行查殺后再進行使用，同時對于核心的電腦要限制U盤的使用，從而進一步確保整個圖書館的網絡安全[3]。

在圖書館的網絡安全管理中設立計算機防火墻也是確保其安全的有效方法。防火墻能夠有效過濾圖書館網絡的外部信息，確保圖書館內網與外網的技術安全，在一定程度上能夠有效能夠阻止非法入侵。防火墻的設立需要從而兩個方面出發(fā)：硬件防火墻與軟件防火墻。外部防火墻針對外部網絡的安全威脅，在圖書館的網絡中心機房與外網之間進行設立，內部防火墻針對內部網絡的安全威脅，通常情況下采用系統(tǒng)本身所自帶的內部防火墻[4]。

（2） 加強圖書館網絡防御系統(tǒng)與升級軟件

由于圖書館網絡防御系統(tǒng)在運行一段時間后會在系統(tǒng)與相關的軟件上存在著一定的漏洞，易于被黑客尋找到系統(tǒng)與軟件的漏洞，從而發(fā)起攻擊。由于電子科學技術的發(fā)展，在電腦的系統(tǒng)安全的攻防上，攻擊方在技術上遠遠領先于防御方，所以要從系統(tǒng)上采取一系列的手段來將損失最小化。

第一，設立圖書館網絡安全監(jiān)控系統(tǒng)。圖書館的網絡安全管理者可以通過信息監(jiān)控系統(tǒng)來進一步判斷整個系統(tǒng)在運行上是否正常，如果在系統(tǒng)哪個部分出現(xiàn)了非法入侵行為，能夠及時通過技術追蹤與相應的身份認證技術來對其進行網絡跟蹤。

第二，設立應急響應系統(tǒng)。當圖書館網絡安全系統(tǒng)對入侵進行了技術分析與追蹤后，系統(tǒng)能夠及時做出反應，通過控制訪問權限以及相應的阻斷與隔離等技術來阻擋黑客與病毒的入侵[5]。

第三，設立備份恢復系統(tǒng)。當面對黑客與病毒的攻擊無法采取有效措施的情況下，備份恢復系統(tǒng)將是整個圖書館安全防護體系構建的最后一道“墻”。確保系統(tǒng)在受到嚴重的攻擊時，能夠及時恢復系統(tǒng)，同時備份恢復系統(tǒng)要從系統(tǒng)、數(shù)據、應用三個方面進行備份，確保整個系統(tǒng)在受到攻擊時盡可能恢復大部分的使用功能。

（3） 加強圖書館的網絡安全管理，提高管理者的技術水平

在面對圖書館網絡安全管理存在的問題，首先要完善管理制度，確保圖書館網絡安全管理人員每日進行系統(tǒng)安全檢查，確保圖書館系統(tǒng)的有效運行。同時，要根據圖書館工作者的專業(yè)技術水平進行合理的崗位安排，加強對相關人員的技術培訓，規(guī)范工作流程。在圖書館設立專門的網絡安全技術人員崗位，確保在發(fā)生非法入侵時技術人員能夠在第一時間進行有效處理，避免事態(tài)的擴大[6]。

3 結語

圖書館是文化的集散地，需要注重圖書館網絡安全問題及保障技術體系的構建，才能夠進一步的保障其教育職能的發(fā)揮。

[1]蘇天弘.高校圖書館網絡信息安全體系建設研究[J].電子測試,2018.

[2]周群.基于信息主權的網絡空間治理模式研究[J].圖書館,2018.

[3]鮑劼,李丕仕,都平平等.高校圖書館面臨的數(shù)據安全問題及防護策略研究[J].現(xiàn)代情報,2017.

[4]胡昌平.云環(huán)境下數(shù)字圖書館信息資源安全[J].數(shù)字圖書館論壇,2017.

[5]趙謙.圖書館計算機網絡安全存在的問題及對策[J].江蘇科技信息,2018.

[6]李劍波.圖書館公共網絡安全的研究與實踐[J].才智,2018.