信息系統的網絡安全技術及實施方法分析

汪劍東

摘要：近年來，隨著社會的不斷發展，科學技術的不斷進步，也推動了計算機技術的快速發展，人們對網絡安全的問題也是越來越重視，確保網絡用戶個人信息的安全也成了網絡信息系統的工作重點。本篇文章以圖書館計算機管理系統為例，通過對圖書館網絡信息系統安全現狀的分析，同時對目前圖書館網絡信息系統的安全問題提出了相應的解決方案。

關鍵詞：計算機信息系統;網絡安全現狀;解決對策

引言

近年來，隨著計算機技術的廣泛應用，在圖書館方面對計算機網絡技術的使用也是越來越多，因此圖書館管理人員也是越來越重視圖書館的網絡安全管理問題。但是，對圖書館所涉及到的網絡信息技術來說，其對應的服務方面和安全方面二者又存在一定的矛盾。對圖書館來說，決定圖書館局域網與外界線路產生聯系的主要是圖書館的業務運營方式以及組織結構，這也就造成了圖書館的網絡安全問題。為了確保圖書館用戶個人信息的安全性，就需要相關技術人員加強對圖書館計算機網絡信息的安全維護工作。

一、圖書館計算機網絡信息系統的安全現狀

1.1自身存在技術缺陷

目前，我國的圖書館的網絡信息系統中所使用的的軟件中絕大多數還是來由我國自主研發而來。而由于我國的計算機技術起步較晚，軟件的研發技術還不夠完善，同時軟件運行的平臺和軟件開發之間還存在著一些漏洞，這些問題也就造成了我國圖書館計算機網絡信息系統的不安全。同時，在圖書館的計算機網絡信息系統中，每天會有大量的數據信息等待處理，其中在信息系統中使用頻率最高的還是圖書館的數據庫部分。圖書館每天的數據信息傳輸的過程中，都會經過圖書館數據庫。而一旦圖書館系統中軟件存在漏洞，就會導致計算機病毒侵入圖書館網絡信息系統中。對于計算機病毒來說，它是由不法分子惡意制造的一種極具隱蔽性、傳染性、以及干擾性的惡意代碼或者指令，計算機病毒能夠根據系統或軟件漏洞侵入到計算機信息系統中進行破壞，影響計算機網絡系統的正常工作，達到不法分子的不合法目的。而一旦計算機系統遭受到發布分子的病毒攻擊，就會嚴重破壞計算機網絡的安全系統，致使計算機數據庫信息得不到安全保證。

1.2內部管理不恰當

一般情況，對于圖書館網絡信息系統的管理不恰當包括兩個方面，其中一個就是因為我國計算機網絡信息技術起步較晚，相關管理人員缺乏科學合理的網絡信息管理方式，并且相關單位也沒有完善的計算機網絡信息系統的管理制度。因此就導致了圖書館計算機網絡信息系統相關工作人員的操作不規范的問題，同時，計算機網絡信息系統的配置也不夠完善。另外一點就是在圖書館網絡信息系統的操作方面缺少技術人員的培養工作，導致相關工作人員對圖書館網絡信息系統的操作不夠熟練。

1.3網絡病毒的侵害

目前我國的計算機水平也得到了空前的提高，傳統圖書館也逐步被數字圖書館所代替。對于數字圖書館來說，圖書館內部局域網與Internet也有著十分密切的聯系。如此一來，也給網絡病毒侵入圖書館的網絡信息系統提供了便利。一旦網絡病毒侵入到圖書館的網絡服務器或者網絡設備，將大大影響到圖書館網絡信息系統的服務質量。情節更為嚴重的還會導致圖書館網絡信息系統或服務器發生癱瘓，導致圖書館網絡信息系統不發工作，造成無法挽回的損失。對網絡病毒來說，人為惡意制造出來的病毒對計算機網絡的威脅最大。一般來說，按照客觀分類，還可以將人為惡意攻擊分為主動性攻擊和被動型攻擊。其中，對人為的主動性攻擊來說，指的是對攻擊目標有自己的選擇，是對目標對象進行有效性和完整性的破壞。而對被動攻擊來說指的是一種對計算機網絡信息的破譯、截取等，這種攻擊不會破壞計算機網絡信息系統的正常運行。而對于網絡信息系統來說，無論是主動型攻擊導致的網絡信息系統的癱瘓還是被動型攻擊導致的網絡信息數據的泄露都可以稱得上是重大的網絡安全問題，因此，相關技術人員萬萬不可輕視人為的惡意攻擊行為。

二、圖書館計算機網絡信息系統的安全對策

2.1提高工作人員的信息安全意識

從導致計算機網絡信息系統安全問題種種因素來說，人為因素就是造成圖書館計算機網絡信息系統的安全問題的根本原因，因此要想加強圖書館網絡新系統的安全管理，就需要加強圖書館網絡信息系統相關管理人員的網絡安全意識。相反，如果圖書館管理人員缺乏這種網絡信息系統的安全意識，就會容易導致圖書館的網絡信息系統遭受病毒攻擊。要想加強圖書館網絡信息系統的安全管理就需要加大對圖書館網絡信息系統的安全宣傳工作，從而引起圖書館網絡安全系統管理人員的高度重視。同時還需要圖書館方面加大對圖書館網絡信息系統管理人員的技術培養工作，制定出一套科學合理的安全管理條例和安全責任制度，做到定期對相關網絡信息系統管理人員的定期培訓和教育，在培訓過程中還要嚴格遵守安全管理條例。只有加強圖書館網絡信息系統管理人員的隊伍建設，才能更好地保障圖書館計算機網絡信息系統的安全性。

通過上述方式開展圖書館信息系統管理人員的技術培訓和安全教育工作將大大降低圖書館網絡信息系統的安全問題的發生概率。同時為了提高圖書館網絡信息系統管理人員學習網絡安全技術的積極性，圖書館方面還可以出臺相應的政策來鼓勵大家。這樣一來，不但豐富了圖書館網絡信息系統管理人員的網絡安全知識，還可以為圖書館的網絡安全管理奠定了堅實的基礎。

2.2系統管理員要謹慎操作，避免失誤

在圖書館網絡信息系統中，因為系統管理員是擁有最高權限的人員，如果出現由于相關管理人員的操作不當造成的安全問題同樣也會引發嚴重的后果。因此，圖書館網絡信息系統對圖書管理員的要求也非常高，堅決不允許圖書館相關網絡系統管理人員出現工作失誤。相關網絡信息系統管理人員在對圖書館網絡系統進行重要更改或操作之前，務必需要系統管理員提前在備用機上進行實驗操作，確認實驗操作的成功之后，還需要對計算機網絡信息系統做好備份工作，在這些工作都確實無誤之后才能在主控機上進行下一步的實際操作。同時，在對圖書館計算機網絡信息系統進行密碼設置時，首先要確保所設置密碼的安全系數，避免所設置的密碼因安全系數較低容易被惡意破解或者泄露。圖書館方面不但要求計算機信息系統管理人員有著較高的技術，同時管理人員還應該具備極高的職業操守，進而避免外人通過管理人員來獲取計算機網絡信息系統的重要信息，給計算機網絡信息系統帶來巨大的危害，甚至帶來不可挽回的損失。

2.3鞏固提高信息安全技術

對于計算機網絡信息系統的安全問題來說，防護墻技術研發是確保網絡安全的重要依據。防火墻技術主要是在網絡入口點進行網絡通信安全的檢查工作，確保網絡內部不被病毒侵犯。防火墻技術能有效對網絡進出的數據進行安全檢查，從而對發現的有害信息進行攔截，然后將過濾之后的合法請求上傳到服務器，確保上傳信息的安全性。在計算機網絡信息系統上安裝防火墻時，需要嚴格控制不法分子的網絡病毒的侵害，對計算機核心系統要做到及時備份，同時安裝必要的殺毒軟件。因為圖書館大多采用的是三層交換機為核心的千兆網絡，因此可以利用相關技術進行科學合理的分區劃分，對訪問做出嚴格的控制，從而確保計算機網絡信息系統的安全性。

同時加強圖書館網絡信息系統服務器的安全級別，在特殊情況發生時制定相應的應急措施。作為計算機網絡系統中的重要組成成分，有效提升服務器的安全等級可以嚴格控制不法分子對服務器控制臺上的有害操作，降低病毒侵害給計算機網絡信息系統帶來的損失。同時，一套完善的應急處理措施還可以在圖書館計算機網絡信息系統遭受攻擊后，及時回復網絡系統的正常運行。因此，為了盡量降低病毒侵害造成的損失，確保在發生網絡安全事故之后第一時間恢復網絡系統的正常運行，需要相關技術人員制定出完善的應急預案。

結語

對于計算機網絡信息系統來說，有效控制系統安全的前提就是先進的安全技術，而嚴格的內部管理就是做到系統安全的關鍵。要想有效解決圖書館計算機網絡系統的安全問題，還需要圖書館計算機網絡信息系統的相關管理人員積極完善網絡安全管理條例，不斷提高網絡安全信息技術，加強相關管理人員的安全培訓工作，完善安全管理制度，為計算機網絡信息系統的安全奠定堅實的基礎。

參考文獻

[1]羅永有.高職院校信息安全等級保護研究——以柳州城市職業學院為例[J].輕工科技，2019，35（04）：85-87.

[2]何占博，王穎，劉軍.我國網絡安全等級保護現狀與2.0標準體系研究[J].信息技術與網絡安全，2019，38（03）：9-14+19.

[3]弭乾坤.信息系統安全風險評估關鍵技術研究[D].戰略支援部隊信息工程大學，2019.