現(xiàn)代網(wǎng)絡安全技術在圖書館中的具體應用

白羽

摘 要：在大數(shù)據(jù)時代，數(shù)字化和信息化成為圖書館工作開展以及未來發(fā)展的主流趨勢。圖書館通過建立網(wǎng)絡管理系統(tǒng)，不僅減輕了管理人員的工作壓力，而且切實提高了服務效率，讀者滿意度也在不斷提升。但是圖書網(wǎng)絡管理系統(tǒng)在應用中也面臨一些問題，例如安全防護工作不到位，網(wǎng)絡系統(tǒng)容易被攻擊等。因此，必須要針對當前存在的問題，運用多樣化的安全防護技術，切實保障圖書館網(wǎng)絡系統(tǒng)安全。

關鍵詞：圖書館；網(wǎng)絡系統(tǒng)；安全問題；技術應用

網(wǎng)絡安全管理是圖書館日常管理工作的重要組成部分，只有通過技術手段確保圖書館網(wǎng)絡安全，才能更好的發(fā)揮圖書館的服務職能，為讀者提供更加完善的借閱服務。文章首先強調(diào)了保障圖書館網(wǎng)絡安全的必要性，隨后在分析當前圖書館面臨網(wǎng)絡安全問題的基礎上，提出了包括數(shù)據(jù)加密、數(shù)據(jù)備份、入侵檢測在內(nèi)的多種安全技術。

1 圖書館網(wǎng)絡安全的重要性

所謂網(wǎng)絡安全，指的是網(wǎng)絡系統(tǒng)的硬件、軟件和系統(tǒng)中的數(shù)據(jù)分別得到一定程度上的專門保護，不因外界因素干擾而被破壞、盜用或者泄漏，系統(tǒng)持續(xù)正常運行，網(wǎng)絡服務供應不間斷。作為知識信息存儲的場所，圖書館的網(wǎng)絡安全也同樣是如此。圖書館有著巨大的數(shù)據(jù)含量，蘊含著成千上萬種不同知識載體的文獻信息。一旦數(shù)據(jù)遭到惡意破壞或意外損失，其修復難度可想而知。由此可見，在處理如此龐大信息量的載體的問題時，只有保證圖書館網(wǎng)絡的安全才能使圖書館各項工作正常開展。網(wǎng)絡安全的維護應該遵照“統(tǒng)一規(guī)劃、具體安排，統(tǒng)一標準、相互配套”的原則進行，堅持近期與遠期目標的互相結(jié)合。

2 當前圖書館網(wǎng)絡面臨的安全問題

2.1 網(wǎng)絡安全防御手段單一

雖然圖書館管理人員逐漸意識到網(wǎng)絡安全的重要性，但是所采取的安全防護技術還是以防火墻為主。這種單一的被動式防護技術，真正發(fā)揮的保護效果不夠理想。現(xiàn)階段黑客攻擊網(wǎng)絡安全系統(tǒng)的方式多樣，例如可以植入病毒攻破防火墻，或是直接繞過防火墻等，都會造成圖書館網(wǎng)絡系統(tǒng)中重要資料的損失。導致圖書館網(wǎng)絡防御手段單一的原因，很大程度上與資金投入力度不足有關，安裝一些新型安全防護系統(tǒng)需要較高的成本，圖書館出于成本考慮，或是存在僥幸心理，沒有及時安裝最新的網(wǎng)絡安全系統(tǒng)，對黑客攻擊和破壞的應對能力較差，容易發(fā)生安全問題。

2.2 網(wǎng)絡病毒存儲載體多樣化

網(wǎng)絡病毒隱藏在各種文件中，躲避安全防衛(wèi)系統(tǒng)的檢查，一旦進入到計算機或網(wǎng)絡內(nèi)部，則以指數(shù)形式大量的自我復制，并導致整個系統(tǒng)癱瘓。隨著網(wǎng)絡安全技術的不斷革新，網(wǎng)絡病毒也在進行進化，尤其是在存儲載體的選擇上，更加隱蔽和多樣。除了正常的資料文件可能隱藏病毒外，一些程序可能自帶病毒。如果沒有一套高識別率的網(wǎng)絡安全檢測技術，這些病毒很容易靠“偽裝”躲過系統(tǒng)自帶的防火墻或入侵檢測系統(tǒng)。

2.3 安全技術的更新相對之后

目前來看，網(wǎng)絡安全技術的更新速度總是滯后于病毒的更新速度，這也就決定了在圖書館網(wǎng)絡安全工作中，只能最大化的降低網(wǎng)絡安全問題的發(fā)生率，而不能杜絕此類問題的發(fā)生。由于技術人員總是在攻擊問題發(fā)生后逆向研發(fā)和更新網(wǎng)絡安全技術，因此只能對已經(jīng)出現(xiàn)過的病毒攻擊手段進行預防，一旦出現(xiàn)新的病毒入侵，由于缺乏有效應對策略，圖書館的網(wǎng)絡安全仍然面臨較大的隱患。

3 現(xiàn)代網(wǎng)絡安全技術在圖書館中的應用

3.1 數(shù)據(jù)加密技術的應用

數(shù)據(jù)加密是圖書館現(xiàn)代網(wǎng)絡安全中常用的技術之一，它可以實現(xiàn)對特定數(shù)據(jù)的針對性保護，黑客即便是花費較長時間破解了加密文件，也很難獲取目標資料，從而達到了安全保護的目的。目前常用的數(shù)據(jù)加密技術主要分為三類，不同加密技術的適用環(huán)境、安全效果也有較大差異，需要圖書館根據(jù)實際工作需要科學選擇。

3.1.1 漏洞掃描技術

圖書館網(wǎng)絡系統(tǒng)的結(jié)構復雜，而互聯(lián)網(wǎng)作為一個完全開放的環(huán)境，網(wǎng)絡系統(tǒng)中的任何一個節(jié)點都有可能存在安全漏洞，或者存在被黑客攻擊的風險。漏洞掃描技術就是通過系統(tǒng)自動巡檢的方式，按照固定的頻率和檢查順序，對圖書館整個網(wǎng)絡系統(tǒng)進行安全排查，一旦發(fā)現(xiàn)安全風險或網(wǎng)絡漏洞，則發(fā)出警報，便于技術人員及時采取漏洞修復措施。

3.1.2 安全秘鑰技術

圖書館管理人員根據(jù)職務的不同，分別有相應等級的訪問權限，并且掌握相關的登陸口令和安全秘鑰。在進行圖書館網(wǎng)絡系統(tǒng)登錄或訪問時，只有輸入正確對應的口令和秘鑰才能進入到系統(tǒng)內(nèi)部。這樣就避免了無關人員或不法分子結(jié)束圖書館內(nèi)部資料的機會，達到了保障網(wǎng)絡安全的目的。

3.2 數(shù)據(jù)備份技術的應用

在大數(shù)據(jù)時代，圖書館內(nèi)電子圖書資源的比例不斷提升，如果做好電子資料的安全管理工作也成為圖書館管理人員需要考慮的重點問題。雖然電子圖書不會像傳統(tǒng)紙質(zhì)圖書那樣存在破損情況，但是也面臨來自各個方面的安全問題，例如被不法分子破壞或是圖書館突然斷電導致未保存的資料丟失等。為了解決此類問題，就需要在日常管理工作中，定期對圖書館數(shù)據(jù)庫內(nèi)的電子資料進行備份，將原始文件單獨保存，這樣即便是備份文件受到了破壞，也可以重新拷貝原始文件，不影響圖書館圖書資料的正常使用。例如，可以將圖書館備份資料存儲到云存儲器中，對云存儲器單獨進行加密，提高數(shù)據(jù)安全性。

3.3 入侵檢測技術的應用

在計算機信息安全的保護措施中，防火墻技術是最有效的措施之一。因為如果在網(wǎng)絡對外接口之上應用防火墻技術，對網(wǎng)絡設置安全屏障，那么就能對所有進入的數(shù)據(jù)來源進行鑒別，如果發(fā)現(xiàn)不良情況就立即進行屏蔽，因此應用防火墻技術能在最大限度中對黑客訪問進行阻止，以此避免其網(wǎng)絡信息出現(xiàn)更改或者是刪除，現(xiàn)階段的防火墻技術已被進行廣泛應用，在一定程度上也有了非常好的作用與效果。應用入侵檢測技術能對防火墻所不能保護的方面進行補充，還能有效監(jiān)控內(nèi)部網(wǎng)路，要是發(fā)現(xiàn)網(wǎng)絡遭受非法入侵，自行進行阻擋，在一定程度上使信息的安全性有效提高。

3.4 蜜罐技術的應用

事先在圖書館的網(wǎng)絡系統(tǒng)中設計一個低安全防護措施的“陷阱”，誘導黑客進行攻擊。然后圖書館的技術人員可以分析黑客攻擊手法，進而制定出相應的防范策略，切實保障圖書館網(wǎng)絡系統(tǒng)的安全。在蜜罐技術中，需要使用一個虛擬服務器或代理服務器作為被攻擊對象，即“蜜罐”。由于蜜罐的作用就是誘導黑客進行攻擊，為了避免黑客產(chǎn)生懷疑，還需要虛擬服務器進行與圖書館的網(wǎng)絡系統(tǒng)進行同步模擬運行。除此之外，虛擬服務器也需要設置相應等級的安全系統(tǒng)，這樣可以幫助技術人員更加直觀的掌握黑客攻擊手段，對于研究新的反制技術也提供了必要的參考。同時，蜜罐技術還可以記錄黑客入侵圖書館網(wǎng)絡的證據(jù)，這對于后期依法追求不法分子的法律責任也有一定的幫助。

4 結(jié)語

在圖書館數(shù)字化和信息化發(fā)展過程中，網(wǎng)絡安全是一個不容忽視的問題。要想確保圖書館網(wǎng)絡安全，一方面需要管理人員提高安全防范意識，并通過投入人力、財力等實際行動，為網(wǎng)絡安全工作的開展提供必要的支持；另一方面還是要從技術層面出發(fā)， 針對常見的網(wǎng)絡安全問題和安全系統(tǒng)破壞形式，采取多種安全技術手段，為圖書館網(wǎng)絡系統(tǒng)的正常運行提供技術保障。

參考文獻

[1]林茲寶.淺談“數(shù)字化消防”的特點及在圖書館消防安全工作中的應用[C]//福建省圖書館學會2015年學術年會論文集.2015：54-57.

[2]張龍，劉鴻翊，劉海波.RFID技術在國內(nèi)圖書館應用中的問題與對策[C]//研究生學術交流會通信與信息技術.2013.

[3]王謙，馬全福.關于現(xiàn)代網(wǎng)絡安全技術及其在校園網(wǎng)絡中的應用探討[J].網(wǎng)絡安全技術與應用，2016（02）：130-131.