淺談圖書館信息系統的安全問題與對策

摘要：在信息化時代下，圖書館也要順應時代的發展步伐，轉變傳統的圖書館借閱模式，發展創新技術的圖書館信息系統。在目前我國的所有高等教育學府中都先后創建了圖書館信息系統，在方便學生借閱的同時也減輕了圖書館工作人員的管理工作，但是在這些圖書館信息系統中不僅存儲著海量的圖書信息，還存儲著大量的學生基本信息，所以圖書館信息系統的安全問題就尤為重要。本文通過對圖書館信息系統存在的問題進行分析，進而探討在圖書館信息系統的建設過程中解決基礎安全問題的策略。

關鍵詞：圖書館信息系統;安全問題;解決策略

在全球信息化建筑下，計算機網絡技術和信息系統的迅速發展，給全球社會帶來了更多的機遇，幫助人們更便捷的生活，在推進現代化的同時也逐漸提升了社會生產的效率，提高了人們的生活質量。而如今人們對于網絡信息技術有了更強烈的依賴，生活的方方面面都離不開網絡信息技術的支持，但是正因如此信息系統的安全問題也就更加的重要。

1 信息安全概述

圖書館信息系統是指通過軟件系統與硬件設備的結合，對圖書館內書籍以及參與借閱的用戶信息進行獲取、組織并存儲的計算機應用，而信息系統的安全問題是指在通過編程設計、數據庫管理與運用、網絡接口運用的整個應用系統設計與運用中，必不可免的存在一些漏洞，一些不法分子通過這些漏洞進行的一系列危害信息系統的問題。這些問題廣泛存在于硬件載體、應用程序、數據庫管理等多個方面，而且這些問題都有普遍性的特點：

1.1動態性

一般來說，信息系統的安全問題會伴隨著軟件系統迭代升級、硬件的變更以及軟硬件之間的結合而發生，并一直處于一個動態的過程中。同時由于互聯網技術的存在，使得這些不法分子的活動更加的隱秘而且不受時空的限制，所以他們更加大膽地對信息系統進行任意攻擊。

1.2時效性

信息系統一旦投入使用在短時間內是不會被停止的，所以在信息系統的整個使用期內安全問題會不斷地涌現，可能某個問題剛剛得到解決，另一個安全問題就接著出現了，所以信息安全問題具有時效性并會伴隨著信息系統的使用一致存在。

1.3復雜性

前文中提到過整個信息系統所涉及的部件與環節眾多，所以當不同的部件受到攻擊或者出現問題時，都可能造成信息系統的安全隱患，解決這些安全問題是一項困難且復雜的工作。

1.4隱蔽性

互聯網拉近了全世界人與人之間的距離，但是同時也為那些不法分子提供了便利，他們將一些木馬病毒隱藏在一些網絡信息中，并且在進入信息系統后自動偽裝，很難被安全管理人員發現。

1.5多樣性

那些通過互聯網攻擊信息系統的黑客，他們掌握著豐富多樣的攻擊技術，所以在對信息系統進行攻擊時，他們會想盡一切辦法隱藏自己的木馬病毒或者是其他更為隱蔽的攻擊。

1.6相對性

盡管目前大多數的信息系統都已經具備抵御一些網絡攻擊的能力，但是在信息時代下科技發展如此迅速，黑客們的攻擊技術不帶更新，信息系統的安全問題是時刻存在的，所以在如今這個社會中不存在絕對的安全。

尤其是在全球信息化的時代下，信息系統的安全問題不再僅僅是一個應用領域的安全問題，而是涉及國家主權、國防等方面的重大安全問題。有很多的圖書館信息系統已經接入廣域網，實現全面的信息自動化，所以圖書館信息系統的安全問題已經成為圖書館管理人員面臨的重要挑戰。

2 影響信息系統安全的因素分析

2.1硬件及環境因素

各類服務器、網絡連接設備等等硬件設施是支撐整個圖書館信息系統的物理基礎，他們保障著信息系統軟件部分的正常運行。如果在信息系統使用期間發生了硬件損壞甚至是斷電都會影響圖書館信息系統的安全。另外這些硬件設備對于存放環境也有一些基本要求，例如在電力系統的配合、環境溫度與濕度、靜電與磁場干擾等都是影響這些硬件設備的因素，也間接影響了圖書館信息系統的安全。

2.2軟件因素

在目前中國的絕大多數圖書館信息系統都是基于微軟公司開發的windows操作平臺上開發的，當然這主要是因為中國的很多人都習慣于這種圖形界面的操作系統，但是如果對windows操作系統的開發過程有一定的了解，很容易知道在整個windows操作系統的開發中是采用迭代式的開發模式，盡管這種開發模式有很多優點，但是在整個過程中經常出現漏洞，而這些漏洞很可能會被那些黑客們利用，嚴重影響圖書館信息系統的安全。

2.3惡意代碼

所謂的惡意代碼不僅是指傳統的木馬與病毒，還有很多不同的類型，但是如今這些對于計算機應用軟件有危害的程序越來越多，人們開始普遍使用病毒或者是惡意代碼來統稱這些有危害性的計算機程序。這些惡意代碼的傳播途徑非常多，常見的有電子郵件、網頁廣告、U盤等等。

2.4人為因素

畢竟圖書館信息系統是近年新興的一種管理手段，圖書館的許多管理人員難免會忽視或者不懂得對網絡安全進行管理，使得那些防護措施形同擺設。而且大多數的圖書館管理人員年齡相對偏大，缺乏網絡安全意識，在日常的工作中很可能陷入那些釣魚陷阱中，給圖書館信息系統帶來危害。

3 信息系統安全問題的解決策略

3.1提高安全意識，完善管理制度

事實上很多的惡意程序都需要有人主動跳進陷阱才會引發程序的啟用，只要圖書館管理人員足夠警惕就可以避免大部分惡意程序的攻擊，所以培養管理人員的安全意識就解決這些圖書館信息系統安全的重點，圖書館方面要根據館內具體情況，對非技術管理人員進行網絡安全培訓，提高安全意識。同時在使用圖書館信息系統時也要增設相應的系統安全管理部門，加強對信息系統硬件的檢查與保養、網絡安全防護等工作。

3.2綜合利用各種技術手段

雖然現在有很多的網絡攻擊技術，但是并不代表沒有相應的防護技術，目前計算機網絡領域已經采用防火墻、安全軟件、加密技術等對那些外來的網絡攻擊進行防護，所以圖書館信息系統也可以通過這些技術手段進行安全防控，增加系統的安全性。

3.3建立應急機制與災難恢復技術

圖書館在建立信息安全管理部門后應該抓緊時間建立應急機制，防止在被攻擊之后系統癱瘓，并及時的控制圖書館重要信息防止大量信息再次被盜取。并且在受到攻擊時及時啟動保護系統并關閉數據庫。同時在日常的管理中也要注重對數據的備份，定期對系統進行檢查，以便在遇到攻擊時能夠及時相應。

4結束語

一個系統的安全是非常重要，尤其是包含眾多用戶基礎信息的圖書館信息系統，再加上圖書館信息系統投入使用時間并不長，目前圖書館信息系統中存在很多影響系統安全的因素，所以需要管理人員注重對系統安全的管理。

參考文獻：

[1]尹迪.淺談圖書館計算機網絡信息系統安全現狀及對策[J].電子測試，2014，18：43-45.

[2]陳鵬.數字圖書館信息安全技術研究與方案設計[D].福州大學，2016，10：20-21.

[3]戴云.高校圖書館計算機網絡信息系統安全現狀及對策[J].現代情報，2004，10：20-21+24.

作者簡介：毛開成（1983.08-）;男;漢族;籍貫：四川郫縣;學歷：本科;職稱：助理館員;研究方向：圖書情報;單位：四川工商學院。