圖書館計算機網(wǎng)絡(luò)安全與防護措施

張志華

摘要

網(wǎng)絡(luò)安全是影響圖書館正常運營的重要威脅，必須引起圖書館的重視。如果圖書館的計算機網(wǎng)絡(luò)安全得不到保障，不僅會影響到圖書館的正常運轉(zhuǎn)，還會造成重大的損失。本文從網(wǎng)絡(luò)安全中存在的問題和防護措施兩個方面展開論述。

【關(guān)鍵詞】圖書館 計算機網(wǎng)絡(luò)安全 防護措施

1 圖書館計算機網(wǎng)絡(luò)安全問題的具體體現(xiàn)

1.1 網(wǎng)絡(luò)攻擊

黑客是一些高水平的計算機技術(shù)人員，他們利用網(wǎng)絡(luò)漏洞，侵入他人的計算機，竊取隱私，甚至是破壞計算機系統(tǒng)，通過惡意攻擊使計算機網(wǎng)絡(luò)無法正常運行。黑客攻擊是計算機網(wǎng)絡(luò)安全的威脅之一，如果遭到攻擊圖書館就會蒙受重大的損失，造成嚴重的后果。寶貴資料被竊、機密信息泄露，甚至使圖書館的計算機網(wǎng)絡(luò)系統(tǒng)陷入癱瘓，嚴重影響到圖書館的運行。因此，對于圖書館來說，如何有效防止黑客的攻擊是圖書館網(wǎng)絡(luò)安全防護的重要議題。

1.2 計算機病毒感染的威脅

計算機病毒的實質(zhì)是一段計算程序，其傳播原理和病毒的感染機制比較類似。計算機病毒可以通過網(wǎng)絡(luò)以及硬盤、u盤等移動設(shè)備進行傳播，它可以長時間地隱藏在計算機系統(tǒng)當(dāng)中，在特定的時間發(fā)起攻擊感染整個計算機系統(tǒng)。計算機網(wǎng)絡(luò)病毒攻擊性和依附性強，而且種類繁多，很容易產(chǎn)生變種，它是威脅計算機網(wǎng)絡(luò)安全的頭號大敵。依托于互聯(lián)網(wǎng)，計算機病毒可以在短時間內(nèi)快速地大量的計算機，影響比較輕的會拖慢圖書館的網(wǎng)絡(luò)，嚴重的甚至?xí)斐蓤D書館數(shù)據(jù)的損壞，嚴重威脅到圖書館的網(wǎng)絡(luò)圖書和資料，檔案信息的安全。另外，計算機病毒和黑客攻擊也是分不開的，病毒是黑客進行攻擊的手段之一。

1.3 計算機系統(tǒng)缺陷帶來的安全問題

系統(tǒng)缺陷是一個普遍存在的安全問題。因為在計算機系統(tǒng)進行開發(fā)和設(shè)計之初，由于種種原因的影響，常常都是不完善，存在漏洞的。這些漏洞會在后期顯現(xiàn)出來，形成計算機網(wǎng)絡(luò)安全的威脅。因此，計算機系統(tǒng)的維護和更新就很有必要。如果長期不對系統(tǒng)進行維護和更新，這些潛在的隱患就會被利用，作為入侵計算機網(wǎng)絡(luò)系統(tǒng)的切入點，對計算機網(wǎng)絡(luò)造成損害。

2 保護圖書館計算機網(wǎng)絡(luò)安全的有效舉措

2.1 圖書館計算機數(shù)據(jù)和信息安全防護措施

數(shù)據(jù)和信息是重要的資源，也是圖書館需要重點保護的對象。數(shù)據(jù)和信息安全防護技術(shù)主要有如下幾種：

2.1.1 數(shù)據(jù)加密技術(shù)

對于圖書館的數(shù)據(jù)和信息進行加密，是保護圖書館數(shù)據(jù)資源的重要是手段，同時也是一種行之有效的方法。通過數(shù)據(jù)加密算法，將數(shù)據(jù)和信息轉(zhuǎn)換成密文進行傳輸，可以大大降低數(shù)據(jù)泄露的風(fēng)險。即使數(shù)據(jù)在傳輸?shù)倪^程中被截獲，也必須要掌握相應(yīng)的算法才能破解出相應(yīng)的內(nèi)容，增加了破譯的難度。這樣就可以有效地保護圖書館用戶的隱私和數(shù)據(jù)的安全，提高了圖書館信息安全的等級。

2.1.2 信息偽裝技術(shù)

信息偽裝技術(shù)主要通過把秘密的信息隱藏在一個非機密的文件內(nèi)容中，從而實現(xiàn)保護信息安全的目的。和傳統(tǒng)的機密技術(shù)不同，信息偽裝不僅把信息的內(nèi)容隱藏了起來，連同信息的存在也隱藏了起來。其具有安全性、可糾錯性、隱蔽性以及對稱性四個優(yōu)勢。信息偽裝技術(shù)主要研究的是信息隱藏、信息訪問的合法身份認定以及信息的產(chǎn)權(quán)認證等內(nèi)容。其中數(shù)字水印是其中的代表技術(shù)之一。數(shù)字水印能夠?qū)崿F(xiàn)對于數(shù)據(jù)的永久保護，不會在使用和傳播的過程中被破壞，安全系數(shù)比較高。

2.1.3 數(shù)據(jù)備份和恢復(fù)技術(shù)

通過在數(shù)字圖書館資源共享平臺當(dāng)中建立存儲局域網(wǎng)，就可以實現(xiàn)一體的數(shù)據(jù)、信息的備份以及恢復(fù)，運用RAD和鏡像可以在最大限度上確保數(shù)據(jù)和信息的安全。在數(shù)據(jù)備份的過程中，圖書館應(yīng)該將管內(nèi)的資料分門別類進行備份，備份工作必須進行科學(xué)的安排，及時對更新的資料進行備份。安全設(shè)置當(dāng)中的密鑰也是數(shù)據(jù)備份的對象，這樣才不至于因為出現(xiàn)密鑰的丟失而影響到網(wǎng)絡(luò)的正常運轉(zhuǎn)。

2.2 圖書館計算機網(wǎng)絡(luò)安全防護措施

圖書館計算機網(wǎng)絡(luò)安全的防護是一項重要卻很復(fù)雜的工作，除了需要在管理上為計算機網(wǎng)絡(luò)安全把好關(guān)以外，還應(yīng)該構(gòu)建起完善的計算機網(wǎng)絡(luò)安全防護體系，為圖書館計算機網(wǎng)絡(luò)安全提供技術(shù)上的保障。完備的計算機網(wǎng)絡(luò)安全防護體系應(yīng)該具備完善的實時監(jiān)控能力、優(yōu)秀的免疫機理和高超的防病毒能力，以及具備阻隔外部破壞的能力。因此，構(gòu)建圖書館計算機網(wǎng)絡(luò)安全防護體系應(yīng)該從以下幾個方面入手：

2.2.1 建立入網(wǎng)訪問控制

入網(wǎng)控制可以實現(xiàn)對于登錄到網(wǎng)絡(luò)服務(wù)器獲取圖書館資源的用戶進行控制，它能夠在一定程度上對存在威脅的用戶進行篩除。對于網(wǎng)絡(luò)用戶進行入網(wǎng)控制的步驟分為：用戶名識別、用戶驗證口令的識別以及用戶賬號的默認限制檢查。在入網(wǎng)訪問控制中，只要用戶有任何一個步驟沒有通過，就無法進入到圖書館的網(wǎng)絡(luò)當(dāng)中。是圖書館計算機網(wǎng)絡(luò)安全防護體系的第一道防線。

2.2.2 建立網(wǎng)絡(luò)權(quán)限控制

這是一種針對非法網(wǎng)絡(luò)操作而采取的保護措施。首先，給訪問圖書館網(wǎng)絡(luò)的用戶進行分類，然后給不同類別的用戶賦予不同的權(quán)限，這樣在用戶訪問圖書館網(wǎng)絡(luò)的時候，就可以對其操作行為進行控制。用戶不能超越自己的權(quán)限級別進行越級的操作，用戶可以訪問哪些資源，能夠執(zhí)行哪些操作都要符合自己所在的權(quán)限級別。這樣就可以避免因為誤操作和惡意的破壞帶來的安全威脅。

2.2.3 建立目錄級安全控制

通過建立目錄級安全控制，對于文件和目錄的訪問權(quán)限進行進一步的細化，可以將其分為存取權(quán)限、系統(tǒng)管理員權(quán)限和創(chuàng)建權(quán)限等。然后圖書館計算機網(wǎng)絡(luò)管理員給不同的用戶賦予不同的訪問權(quán)限。從而實現(xiàn)對于用戶在訪問服務(wù)器資源時的操作行為的控制，提高服務(wù)器以及網(wǎng)絡(luò)系統(tǒng)的安全。

2.2.4 建立檢測和鎖定控制

為通過服務(wù)器對于用戶的訪問操作進行記錄和監(jiān)管，一旦發(fā)生非法的訪問行為，服務(wù)器就會提醒網(wǎng)絡(luò)管理員，讓網(wǎng)絡(luò)管理員采取相應(yīng)的防護措施。同時，但出現(xiàn)網(wǎng)絡(luò)攻擊行為時，只要攻擊次數(shù)超過設(shè)定的數(shù)值，服務(wù)器就對該用戶進行鎖定控制，把該用戶拒之門外，從而保護網(wǎng)絡(luò)的安全。

2.2.5 建立網(wǎng)絡(luò)防火墻

防火墻可以起到過濾未知環(huán)境中的信息的作用，它是安全和安全性未知的網(wǎng)絡(luò)環(huán)境之間的一道屏障。通過防火墻可以對信息的安全性進行認定，把不安全的信息擋在防火墻之外，實現(xiàn)對于非法入侵的攔截。

2.3 圖書館計算機管理人員的培訓(xùn)和管理措施

圖書館的網(wǎng)絡(luò)安全防護除了要在技術(shù)上下功夫，還應(yīng)該在人員的管理上下功夫，給圖書館打造一支網(wǎng)絡(luò)安全防護隊伍。

（1）要提高網(wǎng)絡(luò)管理員的網(wǎng)絡(luò)安全意識，使其認識到網(wǎng)絡(luò)安全對于圖書館的重要性，增強他們的責(zé)任心和保密意識。

（2）加強網(wǎng)絡(luò)安全教育，定期組織網(wǎng)絡(luò)安全培訓(xùn)，使其掌握網(wǎng)絡(luò)安全防護的技術(shù)和知識。提高他們的網(wǎng)絡(luò)安全防護能力。

（3）強化網(wǎng)絡(luò)管理員的管理，制定完善的規(guī)章制度，規(guī)范管理員的網(wǎng)絡(luò)操作行為，以免因為人為的不當(dāng)操作而帶來網(wǎng)絡(luò)安全的威脅。

3 結(jié)語

總之，網(wǎng)絡(luò)安全是互聯(lián)網(wǎng)時代的重要議題，也是圖書館管理中必須面對和解決的難題。圖書館網(wǎng)絡(luò)安全的防護不應(yīng)該僅僅停留在技術(shù)進步的層面上，還應(yīng)該強化人員的管理。

參考文獻

[1]趙謙.圖書館計算機網(wǎng)絡(luò)安全存在的問題及對策[J].江蘇科技信息，2018（14）.

[2]吳春明，鄒顯春，杜云，淺談圖書館計算機網(wǎng)絡(luò)安全技術(shù)措施[J].現(xiàn)代企業(yè)教育，2014（24）.