作者簡介：李欣（1976—），女，本科，副研究館員，研究方向為圖書館信息檢索。

摘要：網(wǎng)絡(luò)環(huán)境下，圖書館數(shù)字化資源不斷豐富，在為用戶科研、教育、學(xué)習(xí)提供便利的同時，也在一定程度上增加了計算機(jī)系統(tǒng)安全隱患。一旦系統(tǒng)遭受黑客、病毒等攻擊，勢必會危害圖書館信息數(shù)據(jù)完整性和安全性，這也進(jìn)一步突出了圖書館信息安全建設(shè)的重要性?；诖耍撐膶⒔Y(jié)合信息安全的概念進(jìn)行分析，總結(jié)幾點影響圖書館信息安全的常見因素，并針對性提出解決對策，希望能夠為專業(yè)人士提供參考、借鑒。

關(guān)鍵詞：網(wǎng)絡(luò)環(huán)境 圖書館 信息安全 建設(shè)研究

中圖分類號：G250???文獻(xiàn)標(biāo)識碼：A???文章編號：1672-3791（2021）12（b）-0000-00

Abstract： In the network environment， the library is constantly rich in digital resources， which not only provides convenience for users' scientific research， education and learning， but also increases the security risks of the computer system to a certain extent.Once the system is attacked by hackers and viruses， it is bound to harm the integrity and security of the library information and data， which further highlights the importance of the construction of the library information security.Based on this， this paper will analyze the concept of information security， summarize several common factors affecting library information security， and put forward targeted solutions， hoping to provide reference and reference for professionals.

Key Words： Network environment; Library; Information security; Construction research

21世紀(jì)是信息化時代，網(wǎng)絡(luò)技術(shù)廣泛深入到人們生活、工作的方方面面，信息安全建設(shè)受到社會群眾高度關(guān)注。圖書館作為面向社會群眾提供文化服務(wù)的重要場所，也在不斷提高自身信息化建設(shè)水平，旨在為用戶獲取圖書資源提供便利。

眾所周知，計算機(jī)系統(tǒng)具有開放性、共享性特點，在提高信息傳遞速度、拓展信息傳播范圍的同時，各種安全隱患也隨之產(chǎn)生，如果控制不當(dāng)，不僅會對圖書館信息安全造成不良影響，還會降低圖書館管理水平和服務(wù)質(zhì)量。由此可見，在復(fù)雜網(wǎng)絡(luò)環(huán)境下，做好圖書館信息安全建設(shè)至關(guān)重要，需要圖書館給予高度重視，采取有效措施保障信息安全，進(jìn)一步提高自身服務(wù)水平。

1 信息安全概述

信息安全是指利用各種管理方法和技術(shù)手段，保護(hù)信息網(wǎng)絡(luò)軟硬件設(shè)施及系統(tǒng)數(shù)據(jù)安全性，避免因蓄意或偶然因素導(dǎo)致信息資源遭到破壞、泄漏或更改，保證網(wǎng)絡(luò)系統(tǒng)正常運行，并持續(xù)提供信息服務(wù)[1]。

新時期背景下，網(wǎng)絡(luò)技術(shù)廣泛普及，為圖書館現(xiàn)代化建設(shè)提供有力技術(shù)支撐，在一定程度上提高了圖書館服務(wù)水平和管理效率。然而，由于網(wǎng)絡(luò)環(huán)境復(fù)雜，加上信息化系統(tǒng)本身具備的共享性、開放性特點，導(dǎo)致信息數(shù)據(jù)在儲存、處理、傳輸?shù)确矫娲嬖谥T多安全隱患，容易受黑客、病毒、木馬等非法攻擊產(chǎn)生泄漏、失真等問題。面臨嚴(yán)峻的信息安全威脅，圖書館需要充分認(rèn)識到信息安全建設(shè)的重要性，確保信息數(shù)據(jù)完整、可靠、真實，從而為圖書館提高文化服務(wù)和管理水平奠定基礎(chǔ)。

2 網(wǎng)絡(luò)環(huán)境下圖書館信息安全隱患

2.1 網(wǎng)絡(luò)系統(tǒng)環(huán)境存在的安全隱患

網(wǎng)絡(luò)系統(tǒng)環(huán)境主要由硬件設(shè)備、軟件系統(tǒng)和機(jī)房組成，具體來說：硬件設(shè)備是促進(jìn)網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運行的必要物質(zhì)條件。如果硬件設(shè)備在運行期間出現(xiàn)老化嚴(yán)重、部件損壞、配置不當(dāng)?shù)葐栴}，會導(dǎo)致硬件設(shè)備運行異常，從而阻礙網(wǎng)絡(luò)系統(tǒng)持續(xù)提供信息服務(wù)，無法充分保證信息數(shù)據(jù)安全性和可靠性。另外，軟件系統(tǒng)設(shè)置不當(dāng)，或系統(tǒng)容錯性較差，也會為圖書館信息數(shù)據(jù)安全性帶來威脅，不利于提高圖書館服務(wù)質(zhì)量和管理水平。不僅如此，圖書館網(wǎng)絡(luò)中心機(jī)房設(shè)計不當(dāng)、工作站環(huán)境復(fù)雜，也是增加信息系統(tǒng)安全隱患的常見因素。具體體現(xiàn)在防水、防雷、抗干擾設(shè)計不當(dāng)?shù)确矫?，?dǎo)致各類信息安全事故頻繁發(fā)生[2]。

2.2 計算機(jī)病毒

計算機(jī)病毒一直以來都是影響網(wǎng)絡(luò)系統(tǒng)安全性的一大毒瘤。對信息數(shù)據(jù)危害極大。其具有傳播快、種類多、來源廣泛、難以控制等特點。一旦病毒進(jìn)入網(wǎng)絡(luò)系統(tǒng)，會導(dǎo)致服務(wù)器性能受到影響、數(shù)據(jù)信息遭到破壞，甚至?xí)橛布O(shè)備帶來損害，導(dǎo)致圖書館網(wǎng)絡(luò)系統(tǒng)崩潰，信息服務(wù)中斷，為圖書館造成巨大損失。現(xiàn)如今，計算機(jī)病毒已經(jīng)成為信息化領(lǐng)域公認(rèn)危害之一，需要圖書館引起高度重視，針對性采取措施解決。

2.3 黑客攻擊

黑客是指采取非法手段對計算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行訪問的人員，相對于病毒侵害而言，黑客攻擊往往帶有一定目的，所以對網(wǎng)絡(luò)系統(tǒng)造成的危害更加嚴(yán)重[3]。在圖書館信息化建設(shè)中，黑客攻擊主要體現(xiàn)在惡意破壞、盜取數(shù)據(jù)等方面，常見的攻擊方法有尋找網(wǎng)絡(luò)系統(tǒng)漏洞、在網(wǎng)絡(luò)程序中設(shè)置木馬、電子郵件攻擊、獲取口令等。黑客進(jìn)入網(wǎng)絡(luò)系統(tǒng)后能夠完全控制系統(tǒng)使用權(quán)限，其危害性不容小覷。

2.4 人員操作不當(dāng)

人員操作不當(dāng)是圖書館信息數(shù)據(jù)產(chǎn)生安全隱患的最常見原因。新時期，圖書館信息化建設(shè)水平不斷提升，工作人員在提供文化服務(wù)或開展管理工作時需要通過網(wǎng)絡(luò)系統(tǒng)進(jìn)行一系列操作。由于部分工作人員信息化水平較低，對網(wǎng)絡(luò)技術(shù)了解不充分，導(dǎo)致工作過程存在操作失誤等問題，使網(wǎng)絡(luò)系統(tǒng)產(chǎn)生故障，無法為信息安全提供充足保障。

3 網(wǎng)絡(luò)環(huán)境下圖書館信息安全建設(shè)方法

3.1 采用系統(tǒng)容災(zāi)技術(shù)保障信息安全

由上文分析可以看出，網(wǎng)絡(luò)環(huán)境復(fù)雜多樣，安全隱患來源廣泛。想要提高網(wǎng)絡(luò)系統(tǒng)安全性和可靠性，僅憑借檢測和防范功能遠(yuǎn)遠(yuǎn)不夠，即便再完善的系統(tǒng)都不能確保運行過程萬無一失。只有保證網(wǎng)絡(luò)系統(tǒng)具備較強(qiáng)的災(zāi)難容錯和恢復(fù)水平，才能夠為信息數(shù)據(jù)安全提供保障。應(yīng)用容災(zāi)技術(shù)可以充分滿足這一需求。一旦圖書館網(wǎng)絡(luò)系統(tǒng)發(fā)生災(zāi)害，可以及時為受到攻擊的計算機(jī)提供正常運行環(huán)境，使其在最短時間內(nèi)恢復(fù)功能，從而將信息數(shù)據(jù)損害降到最低。

3.2 采用防火墻技術(shù)保障信息安全

防火墻技術(shù)的主要作用是控制網(wǎng)絡(luò)間的訪問，將非法訪問用戶隔絕在網(wǎng)絡(luò)外部。具體來說就是根據(jù)網(wǎng)絡(luò)系統(tǒng)訪問列表，將異常數(shù)據(jù)包過濾掉，確保進(jìn)入網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)符合安全策略，同時將來自網(wǎng)絡(luò)外部的潛在隱患徹底阻斷[4]。這種技術(shù)優(yōu)勢突出，具體體現(xiàn)在以下幾點：第一，能夠?qū)⒕W(wǎng)絡(luò)系統(tǒng)中不安全服務(wù)篩除，同時減少主機(jī)風(fēng)險隱患;第二，能夠有效控制網(wǎng)絡(luò)系統(tǒng)非法訪問;第三，避免惡意攻擊者獲取系統(tǒng)內(nèi)部有價值信息;第四，防火墻能夠準(zhǔn)確記錄所有網(wǎng)絡(luò)通信，有利于為數(shù)據(jù)統(tǒng)計、數(shù)據(jù)分析提供依據(jù);第五，在分析防火墻技術(shù)記錄的數(shù)據(jù)信息基礎(chǔ)上，制定針對性網(wǎng)絡(luò)安全控制手段，能夠?qū)D書館內(nèi)網(wǎng)進(jìn)行科學(xué)管理。現(xiàn)階段，防火墻技術(shù)在圖書館網(wǎng)絡(luò)系統(tǒng)中應(yīng)用越來越廣泛，常見的防火墻技術(shù)有應(yīng)用網(wǎng)關(guān)過濾防火墻、NAT等。

3.3 采用加密技術(shù)保障信息安全

加密技術(shù)相對于以上兩種技術(shù)而言，在保護(hù)信息安全方面具有主動性特征。簡單來說，就是將圖書館中的敏感信息進(jìn)行加密，使其在儲存、傳輸和應(yīng)用過程中始終保持安全狀態(tài)。加密技術(shù)的工作是在密碼算法基礎(chǔ)上發(fā)展而來的，能夠?qū)⑿畔?shù)據(jù)轉(zhuǎn)換為難以識別的密文，使用者需要通過密鑰獲取信息數(shù)據(jù)，該過程又稱之為解密，該技術(shù)能夠有效阻止非法用戶進(jìn)入系統(tǒng)獲取信息數(shù)據(jù)。由于非法用戶沒有密鑰，所以即便獲取數(shù)據(jù)，也無法將密文轉(zhuǎn)變?yōu)槊魑?，這也在一定程度上提高了信息數(shù)據(jù)的安全性和可靠性[5]。當(dāng)前，在圖書館信息安全建設(shè)中，常見的加密技術(shù)有兩種，第一，鏈路加密技術(shù)，主要對通信線路進(jìn)行加密;第二，節(jié)點加密技術(shù)，主要對圖書館網(wǎng)絡(luò)系統(tǒng)中的節(jié)點文件和數(shù)據(jù)庫信息進(jìn)行加密。這兩種加密技術(shù)均能夠保障圖書館網(wǎng)絡(luò)系統(tǒng)安全性。

3.4 采用VLAN技術(shù)保障信息安全

VLAN技術(shù)可以翻譯為虛擬局域網(wǎng)技術(shù)，在實際應(yīng)用中需要結(jié)合用戶需求，對網(wǎng)絡(luò)系統(tǒng)進(jìn)行網(wǎng)絡(luò)分段。通常情況下，一個VLAN能夠在一個交換機(jī)實現(xiàn)，也能夠在跨交換機(jī)實現(xiàn)。主要通過獲取用戶位置、部門，或結(jié)合用戶應(yīng)用程序和協(xié)議，對用戶進(jìn)行合理分組，并通過交換機(jī)的虛擬局域網(wǎng)，切實解決網(wǎng)絡(luò)系統(tǒng)中國沖突域、廣播域等一系列問題。圖書館在傳統(tǒng)信息化建設(shè)過程中，采用的以太網(wǎng)大多為共享介質(zhì)或交換式，這種網(wǎng)絡(luò)系統(tǒng)需要將所有用戶集中在同一廣播域中，一旦用戶過多，會影響網(wǎng)絡(luò)系統(tǒng)性能，同時造成寬帶不必要浪費，并且只能利用第三層路由器開展網(wǎng)絡(luò)安全保護(hù)工作。而VLAN本身具備的靈活性、擴(kuò)張性優(yōu)勢能夠有效改善以上問題，有利于提高網(wǎng)絡(luò)系統(tǒng)維護(hù)管理水平，從而為網(wǎng)絡(luò)系統(tǒng)安全運行奠定基礎(chǔ)。

3.5 采用多樣化系統(tǒng)安全策略保障信息安全

圖書館網(wǎng)絡(luò)系統(tǒng)環(huán)境主要由硬件設(shè)施、軟件系統(tǒng)組成。所謂硬件設(shè)施，是指圖書館服務(wù)器、工作站、連接設(shè)備、配套設(shè)施等實體設(shè)備。這些設(shè)備在實際運行過程中，受環(huán)境、人為等因素影響容易發(fā)生故障，導(dǎo)致設(shè)備運行異常，無法為網(wǎng)絡(luò)系統(tǒng)持續(xù)性提供信息服務(wù)奠定基礎(chǔ)。針對這一問題，圖書館需要成立專門的硬件設(shè)備維護(hù)管理小組，對設(shè)備進(jìn)行日常維護(hù)和定期維護(hù)，及時做好設(shè)備清理工作，同時改善設(shè)備運行環(huán)境，及時對老化或損壞部件進(jìn)行更換，從根源上減少人為、環(huán)境影響因素，確保硬件設(shè)備穩(wěn)定運行。對于軟件系統(tǒng)，需要專業(yè)人員定期對數(shù)據(jù)信息進(jìn)行備份，避免系統(tǒng)遭到攻擊后出現(xiàn)信息數(shù)據(jù)丟失或更改情況。另外，新時期背景下，各種類型服務(wù)軟件應(yīng)運而生，雖然為圖書館工作有序開展提供便利，但并不意味這些軟件不存在弊端。很多軟件需要在具體應(yīng)用中結(jié)合實際情況不斷優(yōu)化和完善，所以需要專業(yè)人員及時升級系統(tǒng)、安裝補(bǔ)丁，有效提高軟件防范功能。與此同時，上文提到，黑客對網(wǎng)絡(luò)系統(tǒng)造成的危害極大，并且攻擊方法多種多樣，例如在瀏覽網(wǎng)頁、電子郵件過程中，均可能使網(wǎng)絡(luò)系統(tǒng)受到控。所以為了保證系統(tǒng)安全性，需要安裝軟硬件病毒查殺軟件，并定期對軟件進(jìn)行維護(hù)升級，盡可能將安全隱患杜絕在根源處[6]。

3.6做好工作人員安全技術(shù)培訓(xùn)工作

圖書館管理人員作為各項工作執(zhí)行者，在信息時代背景下，不僅需要具備較強(qiáng)的專業(yè)能力、服務(wù)意識和管理經(jīng)驗，還要熟練掌握信息化操作技術(shù)，提高信息安全保護(hù)意識，確保在工作中能夠及時分辨出網(wǎng)絡(luò)系統(tǒng)存在的安全隱患，并第一時間采取措施妥善解決。為了滿足這一需求，圖書館需要做好管理人員安全技術(shù)培訓(xùn)工作，通過開展座談會、交流會等方式，面向管理人員灌輸網(wǎng)絡(luò)操作技巧和黑客攻擊方式等內(nèi)容，全面提高管理人員安全意識，使其在工作中能夠有一定能力維護(hù)信息安全，從而提高圖書館工作效率和質(zhì)量，為用戶提供優(yōu)質(zhì)文化服務(wù)。

4結(jié)語

綜上所述，新時期背景下，各地區(qū)圖書館積極投入信息化建設(shè)中，在提高圖書館管理水平和服務(wù)效率的同時，也為數(shù)字化資源安全傳輸和管理帶來隱患。尤其現(xiàn)如今科學(xué)技術(shù)發(fā)達(dá)，越來越多信息系統(tǒng)攻擊技術(shù)產(chǎn)生，在一定程度上增加了系統(tǒng)安全隱患。為了保證信息安全，需要圖書館提高信息安全建設(shè)水平，采用防火墻技術(shù)、VLAN技術(shù)、加密技術(shù)等方式提供系統(tǒng)防御能力，從而為圖書館發(fā)揮效益奠定基礎(chǔ)。

參考文獻(xiàn)

[1]謝尚均.基于用戶信息安全的微信圖書館建設(shè)發(fā)展研究[J].傳媒論壇，2021，4（6）：151-152.

[2]王海洋.公共圖書館安全風(fēng)險與管控對策淺析[J].辦公室業(yè)務(wù)，2021（13）：166-167.

[3]葉淑然.大數(shù)據(jù)環(huán)境下高校圖書館的信息資源建設(shè)策略[J].蘭臺內(nèi)外， 2021（16）：48-50.

[4]黃國彬，鄭霞，王婷.云服務(wù)協(xié)議引發(fā)的信息安全風(fēng)險及圖情機(jī)構(gòu)的應(yīng)對措施[J].圖書情報工作，2020，64（12）：38-48.

[5]王海洋.公共圖書館安全風(fēng)險與管控對策淺析[J].辦公室業(yè)務(wù)，2021（13）：166-167.

[6]楊麗麗.云計算環(huán)境下數(shù)字藝術(shù)類圖書館面臨的信息安全及知識產(chǎn)權(quán)保護(hù)[J].情報科學(xué)，2019，37（10）：114-119.

3235500338243