圖書館網絡安全問題及保障技術體系的構建

0 引言

圖書館的網絡安全是指網絡系統的硬件、軟件以及存儲在系統中的數據受到持續保護，不會因為偶然的因素或者惡意的破壞而導致系統硬件被損壞、軟件被破壞、數據被竊取和修改。從圖書館網絡安全的實際需要來看，任何涉及到安全網絡信息保密、完整性自己真實性的相關策略和體系都是圖書館網絡安全保障技術體系需要關注的問題。而網絡安全工程內容涉及到計算機科學、網絡技術、密碼技術以及信息安全技術等內容，屬于綜合性學科，且不同圖書館網絡安全各有不同，因此需要針對不同的網絡安全問題和實際技術特點采取針對性的安全保障技術措施，構建完善的網絡安全技術體系，為圖書館的網絡安全保駕護航。

1 圖書館網絡安全工作需要關注的主要問題

隨著圖書館數字資源的不斷增加，網絡體系的持續完善，圖書館網絡信息資源的密度也隨之而加大，使得圖書館的服務器數量和存儲量增加，網絡流量逐漸增大，導致圖書館網絡安全問題變得更加復雜，涉及到數據資源服務硬件平臺、網絡軟件系統以及網絡安全管理機制三個方面。其中，數據資源服務硬件平臺是指由服務器、存儲系統、網絡設備等硬件構成的網絡物質基礎，其安全性直接關系到整個圖書館網絡系統的運行正常與否。在安全工作中主要做好機房環境、電源系統等的管理工作，保證其能夠為軟件系統的正常運行提供穩定的平臺。圖書館網絡軟件系統則主要是操作系統、網絡底層服務系統等基礎軟件平臺。其中，操作系統多采用微軟的windows系統或者LINUX系統，其設計過程中存在的技術漏洞會被不法分子利用而侵入到主機內部，非法獲得訪問權限，從而獲得其中存儲的數據資料或者對信息資源進行篡改等，破壞資源的完整性，甚至會導致整個圖書館網絡系統癱瘓。網絡安全管理機制則是以保證圖書館網絡正常運行，能夠為圖書館的運行和使用提供有效服務的管理體制，是確保圖書館網絡系統運行的基礎保障之一。

2 圖書館網絡安全問題存在的主要問題

隨著圖書館信息化程度的不斷加深，圖書館網絡安全問題面臨的威脅也不斷增加?，F代圖書館所面臨的網絡安全問題通常是全面性的，不但包括了計算機硬件系統、軟件系統方面的問題，還包括管理方面的問題。因此，為了提高圖書館網絡安全技術保障體系的完整性和可行性，有必要對當前圖書館網絡安全問題存在的主要問題進行探討和分析。

2.1 圖書館網絡硬件系統存在的主要問題

圖書館網絡圖書館的網絡化管理，離不開計算機設備，而計算機硬件系統是保證圖書館網絡化的前提條件和基礎。圖書館網絡硬件系統的安全與否直接影響整個圖書館系統是否能夠正常運行。其中，常見的網絡硬件系統安全問題包括媒體安全問題和設備安全問題。其中，圖書館的網絡硬件主要是存儲設備和網絡服務器，這也是圖書館網絡安全的薄弱區域和重點防護區域。

2.2 圖書館網絡軟件系統存在的安全問題

計算機系統自身存在的復雜性和難操作性使得圖書館網絡安全系統出現問題的概率增加，這主要包括應用軟件與操作軟件安全問題、病毒感染和黑客入侵問題三個方面。

（1）應用軟件與操作系統安全問題

不管是應用軟件還是操作系統，其設計過程中都會存在對應的安全漏洞，這個客觀問題使得計算機網絡系統受到病毒入侵和人為因素破壞成為可能。這時，若計算機的基本應用能力不能得到保障，則計算機網絡安全便會受到威脅，圖書館的網絡安全會埋下隱患。

（2）病毒感染

計算機系統容易遭到病毒感染的問題是任何網絡系統安全的最大隱患。計算機病毒不但對計算機硬件設備造成破壞，還會直接影響計算機軟件系統的正常使用。而典型的計算機病毒一般是人為因素造成的，若圖書館網絡系統被病毒感染，則會造成圖書館數據資源丟失、系統癱瘓等，給圖書館造成重大損失。

（3）黑客入侵

圖書館的網絡安全設備和相關軟件在設計方面的不足、缺陷、漏洞，或者計算機設備安全設置方面由于缺乏科學性，都會給黑客留下可乘之機。一旦圖書館網絡系統遭到黑客入侵，將會出現數據被篡改、丟失等問題。

2.3 管理機制問題

首先，部分圖書館在網絡管理方面還沒有建立完善的管理機制，導致圖書館管理人員沒有形成明確的分工，造成了網絡安全監管問題極不明確、監管不到位等問題，這直接造成了網絡安全系統硬件和軟件系統等方面的安全隱患；其次，由于圖書館管理人員計算機知識、管理水平等方面欠缺，在實施相關的安全管理工作過程中缺乏合理性和科學性，使得網絡安全漏洞的破壞因素被放大，導致圖書館網絡安全不能得到有效保證。

3 提高圖書館數字資源和網絡安全的措施

3.1 構建安全完善的存儲系統

一個安全的存儲系統是圖書館網絡系統安全的基石，其不但能夠協助圖書館存儲大量的數據，而且能夠在圖書館網絡系統遭到攻擊之后有效的保存數據和恢復數據。利用安全存儲系統，存儲在系統中的資源數據每天通過網絡進行遠程備份，同時利用冗余技術對存儲陣列自身的數據進行備份。當前，大部分圖書館使用 RAID5作為冗余備份的方法。當檢測到存儲系統中某硬盤出現故障時，及時使用新的硬盤對之進行替代，能夠有效的保證數據的完整性。對于圖書館網絡系統中存儲的核心數據，例如書目中央庫、流通借閱庫等數據，則通常采取完全備份的方式來保證安全性，且通常是采取異地、異機的備份方式。這樣，系統即使在出現毀滅性故障之后，依然能夠快速的進行數據恢復，確保圖書館網絡系統能夠正常使用。

3.2 構建完善的防火墻體系

防火墻技術是當前網絡系統廣泛使用的信息過濾技術，是圖書館內網與外部網絡之間的保護層，能夠有效的截斷非授權入侵。例如，內部網絡與外部網絡的信息通訊都需要通過防火墻檢測審核之后方能傳輸，從而能夠有效的避免非法信息干擾。同時，在構建網絡安全系統的過程中，還應該設置專用的病毒隔離區域，完善服務器與用戶的防御體系，及時的對防火墻和病毒系統進行更新與升級，能夠顯著增強圖書館系統對病毒的防范能力。另外，在構建防火墻安全體系的基礎上，還應該配合使用對應的殺毒軟件，通過對病毒及時的進行查漏、系統掃描、網絡文件傳遞監控等方式，及時發現存在安全風險的文件。兩者相互配合，能夠提高圖書館網絡系統的主動防御能力，使得其安全防御水平得到明顯提高。

3.3 設置身份驗證系統

合法客戶可以通過對應的注冊程序而獲得對應的訪問授權，在登錄的過程中計算機系統通過對客戶端輸入數據與資料庫中的數據進行對比而完成驗證，從而有效的避免黑客利用虛假信息非法進入網絡系統。在具體的實現過程中，主要通過：① 設置對應的口令，這種方式由于其可泄露性而存在一定的安全風險。但是，通過現代編碼技術，對用戶的每次登錄都進行隨機碼驗證，則能夠顯著提高該驗證方法的有效性；② 物理驗證技術，例如通過對應的智能卡、指紋驗證等方式，保證訪問用戶的唯一性。

3.4 完善圖書館網絡安全管理機制

針對上文所述圖書館缺乏完善的網絡安全管理機制以及管理人員安全管理責任意識較低的問題，有必要在建立并完善網絡安全管理機制的同時，提高網絡安全人員的操作水平。

首先，應該建立并完善圖書館網絡安全管理機制。管理人員在對圖書館人員的崗位進行編制的過程中，要結合實際情況，對圖書館具體的工作崗位進行合理、科學的分配，并利用網絡培訓等手段，對圖書館工作人員的操作流程和工作程序進行規范，并將具體的安全管理工作明確到具體的崗位，使得圖書館工作人員有明確的安全管理對象，提高網絡安全管理機制的可執行性。

其次，要提高圖書館網絡安全人員操作水平。圖書館在設置專門的網絡安全管理及維護崗位的同時，應該考慮到圖書館網絡安全維護工作對相關專業技術的依賴程度較高，應該設計一整套圖書館網絡安全操作規程和技術規范，從而加強圖書館網絡安全管理力度。為了解決非法用戶入侵和惡意破壞數據資源的問題，通過專業技術設計圖書館系統的進入口令、加密系統和用戶權限管理系統，確保圖書館網絡的正常使用。

隨著圖書館數字化建設步伐的加快，為保證數字資源的安全性，圖書館網絡安全問題不容忽視。應該結合圖書館數字網絡系統的實際情況，從安全系統硬件、軟件和安全管理機制三方面著手，建立三位一體的圖書館網絡安全保障技術體系。