圖書館計算機網(wǎng)絡(luò)安全管理策略探討

楊楊

摘要：我國的網(wǎng)絡(luò)技術(shù)不斷成熟，并且被應(yīng)用到很多領(lǐng)域中，為世界各國帶來了很多新的發(fā)展機遇，極大地推動了世界的現(xiàn)代化進程。在各國的圖書館中，為了更好地開展管理工作，計算機網(wǎng)絡(luò)成為一種新的管理手段，不僅可以方便人們查找所需要的文獻和書籍，還能夠為人們提供滿意的服務(wù)。但計算機網(wǎng)絡(luò)在為圖書館創(chuàng)造積極利益的同時，也暴露出了不少安全問題，甚至?xí)?dǎo)致圖書館內(nèi)的各種機密信息被泄露出去。本文主要對圖書館內(nèi)的計算機網(wǎng)絡(luò)技術(shù)的定義以及影響其安全的主要因素進行了分析，并在此基礎(chǔ)上提出了相關(guān)的策略來保障計算機網(wǎng)絡(luò)足夠安全，推動圖書館更好的發(fā)展。

關(guān)鍵詞：圖書館；計算機網(wǎng)絡(luò)；安全管理；策略

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）14-0029-02

如今我國的計算機技術(shù)不斷成熟，并且在圖書館內(nèi)被廣泛運用，改變了以往圖書館的管理模式。圖書館內(nèi)的很多工作都可以在網(wǎng)絡(luò)上完成，如查找所需圖書的位置、進行預(yù)約、管理圖書和讀者的借還信息等等。受計算機網(wǎng)絡(luò)的影響，圖書館開始向現(xiàn)代化、數(shù)字化方向發(fā)展，有了計算機網(wǎng)絡(luò)，各個圖書館之間的合作和聯(lián)系也在不斷加強。如今的圖書館在很大程度上需要依賴著計算機網(wǎng)絡(luò)，因此，一旦計算機網(wǎng)絡(luò)發(fā)生了問題，對整個圖書館的生存和發(fā)展都會造成負面的影響。而如今，各國各地都在對圖書館加強了建設(shè)，館內(nèi)擁有越來越豐富的資源，并且大多以數(shù)字化形式保存，因此，要保證計算機網(wǎng)絡(luò)能夠一直安全是各個圖書館面臨的最主要的問題。

1 圖書館計算機網(wǎng)絡(luò)安全技術(shù)的定義

在圖書館中，為了保護計算機網(wǎng)絡(luò)，通常會采取一些安全技術(shù)，這些安全技術(shù)主要指的是圖書館實施相關(guān)措施來對計算機網(wǎng)絡(luò)進行管理，確保其安全，保證計算機網(wǎng)絡(luò)中的各種硬件和軟件設(shè)備都不會被外界因素所影響和破壞。另外，還能夠保證圖書館內(nèi)的各種數(shù)據(jù)信息不會被泄露、篡改和丟失，為計算機網(wǎng)絡(luò)創(chuàng)造一個安全的工作環(huán)境，從而發(fā)揮出其最大的作用，為用戶提供更優(yōu)質(zhì)的服務(wù)，促進圖書館進一步向現(xiàn)代化方向發(fā)展。該技術(shù)主要包含以下幾方面的特點：

①它的保密性能比較強。圖書館是面向廣大群眾開放的，因此會產(chǎn)生很多用戶信息，這些信息會通過計算機網(wǎng)絡(luò)記錄下來，因此，該技術(shù)需要對所記錄的用戶信息做好保密的工作，防止其被非法侵犯和盜用，另外還要減少外界因素對圖書館的干擾，保證信息能夠發(fā)布出去。

②它強調(diào)完整性。計算機網(wǎng)絡(luò)中，無論是用戶的相關(guān)信息，還是圖書館自身的信息，都應(yīng)該設(shè)置一定的訪問權(quán)限，防止這些私密信息被一些非法用戶進行篡改，該技術(shù)需要發(fā)揮作用，確保各種信息完整。

③它是可用的。主要指的是圖書館無論發(fā)布動態(tài)信息還是靜態(tài)信息，都需要借助一臺主機，這就意味著要保證主機的安全，不能被外界的因素所影響，設(shè)置訪問權(quán)限，要對主機進行管理，就需要具備管理員身份，這樣才能確保主機能夠被使用和操作。

2 對圖書館計算機網(wǎng)絡(luò)的安全造成影響的因素

① 人為因素

人為因素體現(xiàn)在兩個方面：一是人為的操作發(fā)生錯誤，這是發(fā)生次數(shù)最多的問題。舉個例子，管理員在操作過程中沒有嚴格按照規(guī)范程序進行，或者是操作發(fā)生了錯誤，導(dǎo)致網(wǎng)絡(luò)出現(xiàn)了安全問題以及信息被竊取；用戶采取不適當(dāng)?shù)牟僮餍袨橐矔绊懙骄W(wǎng)絡(luò)的安全，有些用戶沒有樹立強烈的安全意識，設(shè)置的密碼強度太弱，還有用戶會將自己的賬號隨意借出去，這些都是潛在的安全問題。二是遭到網(wǎng)絡(luò)黑客的攻擊，這會帶來很大的負面影響。當(dāng)網(wǎng)絡(luò)中存在安全漏洞時，網(wǎng)絡(luò)黑客就會通過這些漏洞來侵犯圖書館內(nèi)的網(wǎng)絡(luò)，盜取圖書館內(nèi)的機密信息，還會對數(shù)據(jù)庫造成威脅，使其不再完整。攻擊主要包含兩類，一是主動攻擊，這指的是黑客通過一些非法手段，有目的的將某所圖書館設(shè)置的防火墻損壞，從而進入到圖書館的網(wǎng)絡(luò)系統(tǒng)中去破壞和篡改某些信息。二是被動攻擊，這種比較隱蔽，不易察覺，指的是在確保網(wǎng)絡(luò)完整的前提下，黑客采取某些方式來偷偷地獲取自己所需的信息，從而造成威脅。

②軟件因素

計算機網(wǎng)絡(luò)中，軟件設(shè)施是重要的組成部分，若軟件設(shè)施本身存在安全漏洞，也會影響到圖書館網(wǎng)絡(luò)的安全。舉個例子，圖書館沒有對數(shù)據(jù)庫系統(tǒng)加強安全建設(shè)，使得數(shù)據(jù)庫內(nèi)的信息得不到有效保護，發(fā)生丟失；傳輸數(shù)據(jù)的技術(shù)發(fā)展還不夠成熟，使得數(shù)據(jù)在傳輸過程中發(fā)生錯誤，這些都是導(dǎo)致數(shù)據(jù)庫不再完整的原因。除此之外，軟件設(shè)施不夠安全還會引發(fā)另一種問題，即遭到計算機病毒攻擊。若系統(tǒng)一旦遭到計算機病毒攻擊，就無法繼續(xù)運行下去，數(shù)據(jù)也會被破壞。它具有很強的傳染能力，會導(dǎo)致相連的網(wǎng)絡(luò)相繼出現(xiàn)問題，產(chǎn)生很大的負面影響。

③硬件因素

除了軟件設(shè)施，硬件設(shè)施也是必不可少的一部分，若硬件出現(xiàn)問題，圖書館網(wǎng)絡(luò)也必然會受到牽連。一旦硬件出現(xiàn)了問題，一定要對所有的數(shù)據(jù)進行及時的備份處理，不然會導(dǎo)致數(shù)據(jù)丟失。圖書館網(wǎng)絡(luò)要正常使用，就需要依靠大量的硬件設(shè)施，并且大多是長時間的使用，因此，很容易發(fā)生硬件故障。

3 圖書館計算機網(wǎng)絡(luò)安全的策略

1）硬件防護

要確保圖書館內(nèi)的網(wǎng)絡(luò)足夠安全，必須要做好硬件防護工作，它指的是在網(wǎng)絡(luò)中多增加一些硬件設(shè)施，從而提高網(wǎng)絡(luò)的安全性能，更好的保護網(wǎng)絡(luò)上的信息。計算機硬件主要包括：CPU、外部設(shè)備、緩存、數(shù)據(jù)存儲器以及輸入和輸出的通道，采取有效的措施來對這些硬件設(shè)施加強安全建設(shè)，保證數(shù)據(jù)的安全。與軟件防護相比，硬件防護工作能發(fā)揮出更大的作用。當(dāng)然，要保護一些重要數(shù)據(jù)時，僅靠硬件防護是不夠的，應(yīng)該將其與軟件防護結(jié)合起來，這樣可以為數(shù)據(jù)安全提供最大的保障。硬件防護主要有以下幾種方法：保護存儲器、保護虛擬內(nèi)存等等。

2）數(shù)據(jù)安全防護

對圖書館網(wǎng)絡(luò)加強安全建設(shè)最基本的任務(wù)是保護好網(wǎng)絡(luò)中的各種數(shù)據(jù)，可以通過將數(shù)據(jù)進行備份、對數(shù)據(jù)進行加密兩種方式來保護數(shù)據(jù)。

① 圖書館計算機網(wǎng)絡(luò)數(shù)據(jù)備份

一旦沒有按照規(guī)范程序操作，或者是網(wǎng)絡(luò)中的軟件與硬件出現(xiàn)問題，網(wǎng)絡(luò)中的數(shù)據(jù)就有可能發(fā)生丟失的現(xiàn)象，這關(guān)系著圖書館網(wǎng)絡(luò)能否正常的運行。要降低因數(shù)據(jù)丟失而帶來的負面影響，就需要對所有的數(shù)據(jù)進行備份，最好是定期進行。圖書館可以引進獨立磁盤冗余陣列技術(shù)，簡稱為RAID技術(shù)，該技術(shù)可以有效地對數(shù)據(jù)進行備份，保證數(shù)據(jù)庫的安全。RAID技術(shù)是將磁盤系統(tǒng)作為一個磁盤，將數(shù)據(jù)進行分段排列，按照一定的順序保存在這個磁盤中，這樣不僅可以保證數(shù)據(jù)安全，還能夠?qū)?shù)據(jù)進行并行處理，使得整個數(shù)據(jù)系統(tǒng)發(fā)揮出最大的價值。

② 圖書館計算機網(wǎng)絡(luò)數(shù)據(jù)加密

對網(wǎng)絡(luò)中所記載的數(shù)據(jù)進行加密，可以有效地阻止不法分子的攻擊，避免發(fā)生數(shù)據(jù)在傳輸時遭到入侵，從而造成泄露，被不法分子進行利用的問題。作為一項最基礎(chǔ)的安全建設(shè)的技術(shù)，可以針對數(shù)據(jù)在傳輸和存儲兩個階段分別采用不同的加密方法：1.在傳輸階段中，主要可以使用兩種加密方法：一是對傳輸線路進行加密，它需要對各個傳輸線路的具體情況進行分析，選擇出最合適該線路的加密算法和密鑰。二是端到端的加密，它指的是先對數(shù)據(jù)做好分包處理，并對其加密，再將數(shù)據(jù)傳輸出去，傳輸時統(tǒng)一使用同一個密鑰，直到數(shù)據(jù)被傳送到目的地之后才可以進行重組和解密。2.在存儲階段中，也需要對數(shù)據(jù)加密，雖然數(shù)據(jù)已經(jīng)安全地傳送過來，但在進行存儲時，也有可能遭到入侵，從而丟失。不僅要運用一定的算法來對數(shù)據(jù)加密，還要設(shè)置一定的訪問和使用權(quán)限，讓有合法權(quán)利的用戶才可以對數(shù)據(jù)進行訪問以及使用。

3）網(wǎng)絡(luò)技術(shù)安全防護

①用戶管理

對用戶進行管理主要體現(xiàn)在兩方面：一是對用戶進入網(wǎng)絡(luò)進行控制，通過設(shè)置一些登錄制度來控制用戶的訪問，當(dāng)用戶需要運用網(wǎng)絡(luò)資源時，就需要打開圖書館的官方網(wǎng)站，在網(wǎng)站上注冊，并對身份進行驗證，之后才可以獲得由網(wǎng)站分配的訪問密碼，有了密碼，用戶才可以登錄到網(wǎng)站上并擁有權(quán)力去查找和利用自己所需的資源。二是對用戶的權(quán)限進行管理，它指的是采取有效措施來減少非法行為對網(wǎng)絡(luò)造成的威脅。圖書館可以將注冊的用戶進行分類，包括管理員、普通用戶以及高級用戶等等，針對不同層次用戶的實際需求來設(shè)置相應(yīng)的訪問權(quán)限，管理員擁有更大的權(quán)力，可以對數(shù)據(jù)進行處理，從而對數(shù)據(jù)庫進行維護。

②網(wǎng)絡(luò)監(jiān)測

它指的是當(dāng)用戶進入網(wǎng)絡(luò)，對資源進行訪問和利用時，服務(wù)器需要監(jiān)測用戶的行為，并記錄下來，以便有用戶存在不法的行為時可以被及時的發(fā)現(xiàn)和制止。系統(tǒng)還應(yīng)該將黑客攻擊網(wǎng)絡(luò)的次數(shù)記錄下來，并及時撤銷該賬戶訪問的權(quán)限，禁止其利用圖書館的資源，避免造成更大的危害。

③使用防火墻和殺毒軟件

圖書館內(nèi)的網(wǎng)絡(luò)并不是獨立工作的，需要互相合作和聯(lián)系，而TCP/IP協(xié)議是其最常使用的連接互聯(lián)網(wǎng)的方式，這樣可以方便用戶對圖書館的網(wǎng)站進行訪問。但同時，它也會給圖書館網(wǎng)絡(luò)帶來不少的安全隱患，所以，專業(yè)人員可以為圖書館的網(wǎng)絡(luò)設(shè)置防火墻，并安裝一些有效的殺毒軟件，加強網(wǎng)絡(luò)的安全性。通過防火墻來過濾掉數(shù)據(jù)中的危險信息，加上殺毒軟件對病毒的清理，可以為圖書館的網(wǎng)絡(luò)提供一定的安全保障。

4 結(jié)束語

總而言之，雖然網(wǎng)絡(luò)技術(shù)日益成熟，但在安全方面卻不能松懈，技術(shù)人員、管理人員以及科學(xué)技術(shù)需要互相配合，共同努力，采取有效的措施來保證網(wǎng)絡(luò)安全。只有網(wǎng)絡(luò)足夠安全，才能保證圖書館內(nèi)的各種機密信息不被侵犯。在對圖書館網(wǎng)絡(luò)加強建設(shè)的過程中，我們應(yīng)該轉(zhuǎn)變心態(tài)，不能僅僅采取防范措施，而是應(yīng)該在做好預(yù)防的基礎(chǔ)上對已經(jīng)存在的問題進行處理。及時做好數(shù)據(jù)的備份和加密工作，提高網(wǎng)絡(luò)的安全性能，培養(yǎng)人們的安全意識，從而將圖書館的資源進行合理有效的利用，推動現(xiàn)代化圖書館進一步發(fā)展。

參考文獻：

[1] 林昱婷.淺談圖書館計算機網(wǎng)絡(luò)安全管理[J]. 信息與電腦：理論版，2010（5）.

[2] 蔣一鋤.試論圖書館計算機的網(wǎng)絡(luò)系統(tǒng)維護[J]. 電腦知識與技術(shù)，2011（8）.

[3] 劉征.淺談圖書館計算機網(wǎng)絡(luò)系統(tǒng)的安全管理問題及其防范措施[J]. 信息安全與技術(shù)，2011（8）.

[4] 商靜.淺談圖書館計算機網(wǎng)絡(luò)安全管理[J]. 學(xué)理論，2010（08）.