淺談圖書館計算機網絡信息系統安全現狀及對策

◆程 卉

?

淺談圖書館計算機網絡信息系統安全現狀及對策

◆程 卉

（海軍航空大學 山東 264001）

隨著信息技術快速發展，計算機技術給人們的生活帶來了極大的便利，但是各種網絡安全問題也不斷出現，給人們的生活帶來了很大的干擾。本文在此基礎上重點研究了圖書館計算機網絡信息系統安全現狀及對策，同時根據自己的經驗提出了幾種切實可行的解決方案，同時更好促進我國計算機網絡安全的發展。

信息技術；安全隱患；計算機應用；網絡安全防范技術

0 引言

計算機科學計算的發展對于促進社會進步的發展起到了積極的推動作用，同時也縮小了世界之間的距離，計算機被廣泛應用于社會生產的各個環節，提高了商品生產的效率，使得社會信息化不斷加強。但是計算機技術在給人們帶來方便的同時，也給人類帶來了很多安全問題，用戶的各種數據被竊取，這些數據被非法應用，給用戶的生活帶來了極大的干擾。另外一方面，現在信息安全對于一個國家的發展也是十分重要的，尤其是最近幾年曝出的信息泄露事件，更是增加了人們的擔憂，如何保護數據的安全性和可靠性成了信息安全學科發展的重要方向。

1 影響圖書館計算機網絡信息系統安全的原因

1.1 系統軟件的漏洞

軟件在開發數據庫軟件時，由于設計的局限性和設計能力的因素，有些潛在的設計漏洞會被不法分子有效利用起來，他們能夠通過這些系統的設計缺陷成功進入數據庫內部系統進行非法入侵，竊取數據，從而攻擊數據庫謀取非法收益[3]。軟件的設計缺陷是難以避免的，但是設計者在設計時盡可能提高設計的安全性和可靠性，把安全隱患降到最低。

1.2 計算機病毒

計算機病毒和木馬非法入侵是最常用的技術，通過計算機病毒和木馬能夠輕易獲取數據庫的資料。計算機病毒是威脅數據庫安全的最大安全隱患，它是一種被黑客有意安排進計算機中程序中的惡意的代碼和指令，能夠對于數據庫的數據進行破壞,而且這種破壞有的是不可修復的破壞。同時這些計算機病毒能夠進行偽裝和自我復制、自我攻擊，一旦這些病毒進入到數據庫系統，能夠進行大規模的破壞行動，而且他們很難被一般的殺毒軟件清除。計算機病毒傳播的途徑也十分廣泛，能夠通過很多儲存介質進行傳播（比如U盤、硬盤）等。因此如何防范計算機病毒的攻擊成了計算機學科研究的重要方向。

1.3 黑客惡意攻擊

黑客惡意攻擊數據庫是數據庫最大的安全隱患。黑客利用計算機技術繞過數據庫安全系統從而非法進入數據庫內部進行數據竊取和攻擊，這種攻擊一般是通過網絡攻擊來達到目的，這些黑客可能在世界的任何一個有網絡的地方，這就保障了攻擊的隱蔽性。網絡攻擊一旦攻擊成功，將會給數據庫帶來很大的破壞作用，從而造成數據的泄露。

2 從技術層面加強網絡信息安全的幾點技術手段

2.1 設置網絡防火墻

數據庫網絡防火墻技術能夠有效防止非法人員對于數據的入侵，網絡防火墻可以有效防止外邊網絡用戶對于內部網絡的訪問和連接，這樣就可以有效加強網絡安全，防止不法分子從外網進行網絡攻擊，從而保障數據庫在內部網絡中穩定運行。網絡防火墻技術涉及的類別和種類很多，從技術的角度主要可以分成以下幾種監視類型、地址轉換類型和數據包過濾類型這幾種。其中，代理防火墻主要是在服務器和客戶端之間，它能夠監控客戶端和服務器之間的數據交互，這樣就使得客戶端在訪問服務器的時候必須要經過防火墻，從而保障了訪問的合法性。而地址轉換防火墻的工作原理主要是將內部的IP地址進行一定的隱藏和偽裝，從而避免非法分子對于IP地址的攻擊，這樣就能起到保護網絡的目的。

2.2 數字簽名技術

通過數字簽名技術可以保護計算機網絡的安全性。它通過完成電子文件的驗證和識別來完成對于數據的保護作用。這種技術在保證數據庫的安全性和可靠性方面起著很大的作用。數字簽名技術主要可以包括以下幾種形式,分別是DSS簽名、RSA簽名和散列簽名等技術。具體的實現技術如圖1所示：首先發送方A根據需要向B發送消息M，A方在發送消息時使用單個散列函數來形成信息摘要MD，然后進行簽名。這個環節就能夠保障信息的可靠性以及信息的來源。一般情況下，為了技術的可實現性一般保證的加密密鑰與解密密鑰是相同的。但是一般安全性不高，很多場合使用的非對稱的加密算法，但是可以根據加密密鑰或者解密密鑰來推出另一個，而且這種算法較容易實現。基于時間戳技術的數字簽名技術在技術層次有了新的提升,使得數據在解密和加密所需要的時間大大減少,同時對于數據的保密程度方面也有了很大的提升,被廣泛應用高數據傳輸的場合。

2.3 文件加密技術

文件加密技術可以有效保障信息的安全性和可靠性，在加密過程中可以采用現代的先進技術,比如人工智能技術、機器學習相關的技術等多種防范技術。通過相關的算法能夠對于進出數據庫進出的各種數據進行有效的監管，從而防止外部非法數據的入侵。文件加密技術主要分為統計分析方法和簽名分析方法。文件加密技術的廣泛應用可以有效保障數據庫的穩定性和安全性，保障數據庫內部的數據很難被竊取和破壞。

3 從管理層面加強信息安全的幾點建議

3.1 加強網絡信息管理體系建設

第一引進優秀的網絡信息管理人才。網絡信息管理系統得以有效開展的前提是相關工作人員具有扎實的網絡信息管理管理知識，具有網絡信息項目管理的相關經驗;第二加強網絡信息管理者信息技術培訓，尤其培訓使用信息管理系統的能力。每一個圖書館對于信息技術的能力要求是不同的，因此各個集團公司在建立自己的信息管理系統時，要考慮到圖書館的宏觀戰略布局，要從圖書館發展的長遠角度來進行信息系統的建設工作，使得信息系統更好地服務于集團的網絡信息管理工作，第三：要加強對于網絡信息管理人員使用軟件管理培訓的力度，現代的信息管理系統的效率比傳統網絡信息管理的效率更加高效科學，因此各個圖書館要制定系統的培訓方案，使得管理人員熟練掌握使用軟件進行網絡信息管理和網絡信息分析的能力，從而更好促進圖書館的健康發展

3.2 改變傳統管理理念

為了有效推進圖書館網絡信息信息化的發展，圖書館必須轉變傳統的管理理念。圖書館網絡信息管理制度問題提高是一門基本的圖書館網絡信息制度問題，不具有特別的針對性，它對于圖書館網絡信息從業人員的成長具有很大的意義，尤其是對于圖書館網絡信息從業人員受教育方面有較大的影響。每個圖書館的圖書館網絡信息制度管理水平和管理資源都是不一樣的，這就要求我們圖書館相關部門不要將其他圖書館網絡信息制度管理模式硬搬硬套，而是應該考慮自己本身已有的圖書館網絡信息制度的實際情況進行圖書館網絡信息制度管理模式的創造與實踐，尤其是充分利用信息技術的優越性。圖書館網絡信息制度管理需要對圖書館網絡信息從業人員進行定期的培養，讓他們深刻認識到圖書館網絡信息從業人員制度問題的重要性和嚴重性，進而避免許多惡劣的圖書館網絡信息制度問題處理不佳的后果。參與圖書館網絡信息制度管理的圖書館網絡信息從業人員要充分考慮到制度的重要性，并且積極主動地將基礎制度思考與信息技術相結合，尋找優秀的制度管理資源，參加制度管理相關的制度管理實踐活動，調動大多數圖書館網絡信息從業人員的積極性。另外，也要增加制度管理制度基礎的時間，提高制度管理效率。這就需要圖書館網絡信息從業人員加強思想道德修養，尤其是要具備制度思考的相關知識素養。

4 結語

綜上所述，計算機網絡計算在給人們帶來方便的同時，也帶來了很大的安全隱患。威脅計算機網絡安全的種類隨著時代的發展變得越來越復雜，因此網絡安全防護技術帶來了很大的困擾，因此在開展計算機數據網絡信息管理時要采取有針對性的防護方案，從而促進計算機安全技術的發展。

[1]蔡楊.高校圖書館計算機網絡信息系統安全現狀及對策探討[J].才智, 2013(36).

[2]于鳳英.圖書館計算機網絡信息系統安全現狀及對策[J].計算機與網絡, 2009(17).

[3]陳清.圖書館計算機網絡系統安全管理探討[J].江西圖書館學刊, 2004(3).

[4]林林.圖書館計算機網絡系統安全管理探討[J].大學圖書館學報, 2003(6).

[5]李磊.大數據時代的網絡安全防范策略探討[J].計算機產品與流通，2018(03).