淺談圖書館網(wǎng)絡(luò)安全與管理

胡芬

摘 要：圖書館的網(wǎng)絡(luò)安全問題和硬件、軟件、人員等諸多因素有關(guān)。，鑒于網(wǎng)絡(luò)安全在圖書館信息化發(fā)展中的重要作用，圖書館應(yīng)采取新技術(shù)和有效措施解決當(dāng)前可能遇到的網(wǎng)絡(luò)安全問題，并建立安全的圖書館網(wǎng)絡(luò)環(huán)境。

關(guān)鍵詞：圖書館；網(wǎng)絡(luò)安全；管理

我國的互聯(lián)網(wǎng)用戶數(shù)量和寬帶上網(wǎng)人數(shù)僅次于美國，居世界第二位。隨著信息化進(jìn)程的深入和互聯(lián)網(wǎng)的高速發(fā)展，人們的工作，學(xué)習(xí)和生活方式正在發(fā)生巨大的變化，效率大大提高了，同時(shí)最大限度地實(shí)現(xiàn)了信息資源共享。但是，隨著信息化發(fā)展，網(wǎng)絡(luò)安全問題日益突出。如果這個(gè)問題解決不好，勢(shì)必會(huì)阻礙信息化發(fā)展的進(jìn)程。網(wǎng)絡(luò)安全已經(jīng)成為信息社會(huì)的一個(gè)重點(diǎn)。圖書館是一個(gè)專門收集、整理、保存、傳播文獻(xiàn)并提供利用的科學(xué)、文化、教育和科研機(jī)構(gòu)，因此圖書館網(wǎng)絡(luò)信息安全顯得尤為重要，必須建立自己的網(wǎng)絡(luò)和信息安全防范體系。

一、圖書館網(wǎng)絡(luò)安全建設(shè)的重要性

在當(dāng)前的信息化時(shí)代，圖書館計(jì)算機(jī)網(wǎng)絡(luò)去取代傳統(tǒng)的管理模式已成為趨勢(shì)，而網(wǎng)絡(luò)的普及也大大提升圖書館的管理水平與工作效率，為讀者提供了更便捷且高效的服務(wù)。然而，計(jì)算機(jī)網(wǎng)絡(luò)不可避免的會(huì)面臨安全問題，一旦遭遇侵害勢(shì)必會(huì)影響圖書館的正常辦公與讀者的服務(wù)，并且會(huì)對(duì)圖書館的數(shù)字資源帶來風(fēng)險(xiǎn)，網(wǎng)絡(luò)安全問題的頻繁發(fā)生終將會(huì)給讀者帶來不良的服務(wù)感受。因此，圖書館在享用網(wǎng)絡(luò)帶來便利的同時(shí)，也應(yīng)加強(qiáng)對(duì)網(wǎng)絡(luò)安全方面的重視，主要做好圖書館的網(wǎng)絡(luò)安全建設(shè)，才能保障圖書館的穩(wěn)定發(fā)展，可見當(dāng)前圖書館網(wǎng)絡(luò)安全建設(shè)工作的重要性。

二、對(duì)圖書館網(wǎng)絡(luò)安全造成影響的主要因素研究

為有效保障圖書館網(wǎng)絡(luò)的運(yùn)行安全，則需要了解對(duì)去網(wǎng)絡(luò)安全造成影響的主要因素，具體來講主要有以下幾點(diǎn)：

（一）硬件因素

對(duì)于計(jì)算機(jī)的組成而言，硬件設(shè)備是主要部件，其工作狀態(tài)的好壞會(huì)對(duì)圖書館的網(wǎng)絡(luò)系統(tǒng)安全產(chǎn)生直接影響。在圖書館的網(wǎng)絡(luò)系統(tǒng)硬件中，包含著多種類型的交換機(jī)、服務(wù)器等不可或缺的硬件設(shè)備，倘若對(duì)這些硬件設(shè)備沒有進(jìn)行良好地維護(hù)與必要的檢查，一旦出現(xiàn)問題則勢(shì)必導(dǎo)致圖書館網(wǎng)絡(luò)系統(tǒng)發(fā)生故障，嚴(yán)重時(shí)會(huì)造成整個(gè)網(wǎng)絡(luò)癱瘓，影響正常工作。

（二）軟件因素

一般來講，軟件分為操作系統(tǒng)與數(shù)據(jù)庫兩類，其中操作系統(tǒng)主要以微軟公司的Windows系統(tǒng)為主，該系統(tǒng)操作簡(jiǎn)單，應(yīng)用普及，但存在的漏洞也相對(duì)較多，所以極易受到網(wǎng)絡(luò)黑客的惡意攻擊，即便是安全補(bǔ)丁不斷升級(jí)，也會(huì)有新的木馬程序?qū)懗觥ＲＷC數(shù)據(jù)庫的安全性，則是必須確保數(shù)據(jù)庫平臺(tái)無漏洞；還有就是數(shù)據(jù)庫在用戶權(quán)限設(shè)定方面常會(huì)出現(xiàn)一定的混亂，導(dǎo)致一些不具備訪問權(quán)限的用戶肆意入侵?jǐn)?shù)據(jù)庫，盜取其中的信息資料。

（三）人為因素

對(duì)于圖書館網(wǎng)絡(luò)安全水平而言，其管理人員的專業(yè)技術(shù)水平高低也對(duì)其造成直接的影響。當(dāng)前有許多圖書館的網(wǎng)絡(luò)安全負(fù)責(zé)人實(shí)際上并沒有接受系統(tǒng)的網(wǎng)絡(luò)安全教育，對(duì)于網(wǎng)絡(luò)信息安全基本知識(shí)與相關(guān)維護(hù)技術(shù)一知半解，甚至完全不懂，而當(dāng)圖書館網(wǎng)絡(luò)出現(xiàn)一定問題時(shí)，無法及時(shí)采取應(yīng)對(duì)措施予以解決，導(dǎo)致圖書館網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)加劇。

三、現(xiàn)代網(wǎng)絡(luò)安全技術(shù)在圖書館中的應(yīng)用

（一）數(shù)據(jù)加密技術(shù)的應(yīng)用

數(shù)據(jù)加密是圖書館現(xiàn)代網(wǎng)絡(luò)安全中常用的技術(shù)之一，它可以實(shí)現(xiàn)對(duì)特定數(shù)據(jù)的針對(duì)性保護(hù)，黑客即便是花費(fèi)較長(zhǎng)時(shí)間破解了加密文件，也很難獲取目標(biāo)資料，從而達(dá)到了安全保護(hù)的目的。目前常用的數(shù)據(jù)加密技術(shù)主要分為三類，不同加密技術(shù)的適用環(huán)境、安全效果也有較大差異，需要圖書館根據(jù)實(shí)際工作科學(xué)選擇。

1.漏洞掃描技術(shù)。圖書館網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)復(fù)雜，而互聯(lián)網(wǎng)作為一個(gè)完全開放的環(huán)境，網(wǎng)絡(luò)系統(tǒng)中的任何一個(gè)節(jié)點(diǎn)都有可能存在安全漏洞，或者存在被黑客攻擊的風(fēng)險(xiǎn)。漏洞掃描技術(shù)就是通過系統(tǒng)自動(dòng)巡檢的方式，按照固定的頻率和檢查順序，對(duì)圖書館整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全排查，一旦發(fā)現(xiàn)安全風(fēng)險(xiǎn)或網(wǎng)絡(luò)漏洞，則發(fā)出警報(bào)，便于技術(shù)人員及時(shí)采取漏洞修復(fù)措施。

2.安全密鑰技術(shù)。圖書館管理人員根據(jù)職務(wù)的不同，分別有相應(yīng)等級(jí)的訪問權(quán)限，并且掌握相關(guān)的登陸口令和安全密鑰。在進(jìn)行圖書館網(wǎng)絡(luò)系統(tǒng)登錄或訪問時(shí)，只有輸入正確的口令和密鑰才能進(jìn)入到系統(tǒng)內(nèi)部。這樣就避免了無關(guān)人員或不法分子盜取圖書館內(nèi)部資料的機(jī)會(huì)，達(dá)到保障網(wǎng)絡(luò)安全的目的。

（二）數(shù)據(jù)備份技術(shù)的應(yīng)用

在大數(shù)據(jù)時(shí)代，圖書館電子圖書資源的比例不斷提升，做好電子資源的安全管理工作也成為圖書館管理人員需要考慮的重點(diǎn)問題。雖然電子圖書不會(huì)像傳統(tǒng)紙質(zhì)圖書那樣存在破損情況，但也面臨來自各個(gè)方面的安全問題，例如被不法分子破壞或是圖書館突然斷電導(dǎo)致未保存的資料丟失等。為解決此類問題，就需要在日常管理工作中，定期對(duì)圖書館數(shù)據(jù)庫內(nèi)的電子資料進(jìn)行備份，將原始文件單獨(dú)保存，這樣即便是備份文件受到了破壞，也可以重新拷貝原始文件，不影響圖書館圖書資料的正常使用。例如，可以將圖書館備份資料存儲(chǔ)到云存儲(chǔ)器中，對(duì)云存儲(chǔ)器單獨(dú)進(jìn)行加密，提高數(shù)據(jù)安全性。

（三）入侵檢測(cè)技術(shù)的應(yīng)用

在計(jì)算機(jī)信息安全的保護(hù)措施中，防火墻技術(shù)是最有效的措施之一。因?yàn)槿绻诰W(wǎng)絡(luò)對(duì)外接口之上應(yīng)用防火墻技術(shù)，對(duì)網(wǎng)絡(luò)設(shè)置安全屏障，那么就能對(duì)所有進(jìn)入的數(shù)據(jù)來源進(jìn)行鑒別，如果發(fā)現(xiàn)不良情況就立即進(jìn)行屏蔽，因此應(yīng)用防火墻技術(shù)能在最大限度中對(duì)黑客訪問進(jìn)行阻止，以此避免其網(wǎng)絡(luò)信息出現(xiàn)更改或者是刪除，現(xiàn)階段的防火墻技術(shù)已被進(jìn)行廣泛應(yīng)用，在一定程度上也有了非常好的作用與效果。應(yīng)用入侵檢測(cè)技術(shù)能對(duì)防火墻所不能保護(hù)的方面進(jìn)行補(bǔ)充，還能有效監(jiān)控內(nèi)部網(wǎng)路，要是發(fā)現(xiàn)網(wǎng)絡(luò)遭受非法入侵，自行進(jìn)行阻擋，在一定程度上使信息的安全性有效提高。

（四）蜜罐技術(shù)的應(yīng)用

事先在圖書館的網(wǎng)絡(luò)系統(tǒng)中設(shè)計(jì)一個(gè)低安全防護(hù)措施的“陷阱”，誘導(dǎo)黑客進(jìn)行攻擊。然后圖書館的技術(shù)人員可以分析黑客攻擊手法，進(jìn)而制定出相應(yīng)的防范策略，切實(shí)保障圖書館網(wǎng)絡(luò)系統(tǒng)的安全。在蜜罐技術(shù)中，需要使用一個(gè)虛擬服務(wù)器或代理服務(wù)器作為被攻擊對(duì)象，即“蜜罐”。由于蜜罐的作用就是誘導(dǎo)黑客進(jìn)行攻擊，為了避免黑客產(chǎn)生懷疑，還需要虛擬服務(wù)器與圖書館的網(wǎng)絡(luò)系統(tǒng)同步模擬運(yùn)行。除此之外，虛擬服務(wù)器也需要設(shè)置相應(yīng)等級(jí)的安全系統(tǒng)，這樣可以幫助技術(shù)人員更加直觀的掌握黑客攻擊手段，對(duì)于研究新的反制技術(shù)也提供了必要的參考。同時(shí)，蜜罐技術(shù)還可以記錄黑客入侵圖書館網(wǎng)絡(luò)的證據(jù)，這對(duì)于后期依法追求不法分子的法律責(zé)任也有一定的幫助。

四、圖書館網(wǎng)絡(luò)安全管理方案

（一）建立系統(tǒng)信息安全架構(gòu)框架

網(wǎng)絡(luò)安全體系主要體現(xiàn)在網(wǎng)絡(luò)服務(wù)的連續(xù)性，保密性和完整性上。通過分析具體的業(yè)務(wù)和網(wǎng)絡(luò)，初步建立一個(gè)全面的安全架構(gòu)框架。我館整個(gè)網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)主要由網(wǎng)絡(luò)結(jié)構(gòu)，存儲(chǔ)系統(tǒng)和自動(dòng)化系統(tǒng)三部分組成。安全系統(tǒng)在網(wǎng)絡(luò)結(jié)構(gòu)中實(shí)現(xiàn)了VLAN劃分技術(shù)。功能部門計(jì)算機(jī)的邏輯劃分不依賴于設(shè)備的物理位置存儲(chǔ)系統(tǒng)采用技術(shù)成熟，性能穩(wěn)定的DAS系統(tǒng)。圖書館自動(dòng)化系統(tǒng)（ILAS）采用雙系統(tǒng)熱備份技術(shù)，滿足服務(wù)器應(yīng)用訪問熱備份的需求。

（二）數(shù)據(jù)備份

備份系統(tǒng)是防止數(shù)據(jù)中心由于黑客數(shù)據(jù)丟失而采取的防范措施，最好在這些地方保留重要數(shù)據(jù)的副本，以防止數(shù)據(jù)丟失。最安全的方法包括：維護(hù)冗余數(shù)據(jù)；定期進(jìn)行數(shù)據(jù)備份，快速恢復(fù)系統(tǒng)可以最大限度地減少攻擊造成的損失。

（三）制定應(yīng)急和災(zāi)難恢復(fù)計(jì)劃

制定詳細(xì)的應(yīng)急響應(yīng)計(jì)劃，及時(shí)響應(yīng)用戶網(wǎng)絡(luò)，系統(tǒng)和應(yīng)用程序的潛在干擾。當(dāng)發(fā)生電腦事故時(shí)，事件響應(yīng)過程將決定如何反應(yīng)。制定詳細(xì)的災(zāi)難恢復(fù)計(jì)劃，及時(shí)將網(wǎng)絡(luò)用戶、系統(tǒng)和應(yīng)用程序的損害恢復(fù)正常，并能消除風(fēng)險(xiǎn)和漏洞的根本原因。作為災(zāi)難恢復(fù)計(jì)劃的一部分，單個(gè)系統(tǒng)或設(shè)備故障應(yīng)檢查組織的環(huán)境，以確定任何單個(gè)系統(tǒng)或設(shè)備故障的影響。對(duì)于每個(gè)故障，在允許的時(shí)間內(nèi)修理并恢復(fù)運(yùn)行。

（四）進(jìn)行安全培訓(xùn)，增強(qiáng)安全意識(shí)

對(duì)于非技術(shù)管理人員的培訓(xùn)，要加強(qiáng)對(duì)安全的重視。對(duì)網(wǎng)絡(luò)系統(tǒng)管理員和安全管理人員進(jìn)行技術(shù)培訓(xùn)，可以增強(qiáng)他們的安全意識(shí)，了解基本的安全技術(shù)，識(shí)別網(wǎng)絡(luò)和系統(tǒng)應(yīng)用中可能存在的安全問題，并采用相關(guān)的安全技術(shù)和產(chǎn)品或服務(wù)來防范；對(duì)系統(tǒng)管理員使他們掌握相關(guān)技術(shù)，并應(yīng)用于實(shí)際工作，提高保護(hù)網(wǎng)絡(luò)的能力，獨(dú)立配置安全系統(tǒng)，獨(dú)立維護(hù)系統(tǒng)安全。

五、結(jié)束語

網(wǎng)絡(luò)信息安全已經(jīng)被提上日程，我們必須制定有效的策略來管理它，圖書館信息安全網(wǎng)絡(luò)是一個(gè)綜合性的問題，涉及法律、社會(huì)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和管理等方面，為了保證安全網(wǎng)絡(luò)信息在圖書館中的作用，必須從多方面著手，從各方面入手，加強(qiáng)圖書館內(nèi)部管理和人才培養(yǎng)。特別是要強(qiáng)調(diào)管理，沒有嚴(yán)格管理，更不安全。只有做好上述各方面的工作，才能保證圖書館網(wǎng)絡(luò)信息的安全，充分發(fā)揮圖書館信息資源的傳播能力，使圖書館更好地為讀者服務(wù)。

參考文獻(xiàn)：

[1]崔盛楠.數(shù)字圖書館網(wǎng)絡(luò)信息安全之我見[J].信息記錄材料，2018，19（02）：123-124.

[2]譚輝軍.淺談高校圖書館的網(wǎng)絡(luò)信息安全建設(shè)[J].中小企業(yè)管理與科技，2016（02）：251-252.

[3]孫燕，毛春霞.淺議圖書館網(wǎng)絡(luò)信息安全問題[J].電子測(cè)試，2015（18）：138-139.