圖書館網(wǎng)絡(luò)安全存在的問題及措施

韋祖柔

[摘 要] 進(jìn)入21世紀(jì)以來，互聯(lián)網(wǎng)信息技術(shù)發(fā)展速度越來越快，不僅大大改變了人們的傳統(tǒng)生活理念，提高了工作質(zhì)量和工作效率，在圖書館行業(yè)中也有著廣泛的運(yùn)用，真正實(shí)現(xiàn)了圖書資源共享。但是，近年來社會(huì)經(jīng)常出現(xiàn)圖書館網(wǎng)絡(luò)安全問題，給圖書館的正常運(yùn)營造成潛在威脅，不利于人們正常借閱圖書?；诖?，首先簡要分析了現(xiàn)階段圖書館網(wǎng)絡(luò)安全主要存在的問題，然后有針對性地提出了一些解決策略，希望能夠創(chuàng)造一個(gè)良好的圖書館網(wǎng)絡(luò)運(yùn)行環(huán)境，加快我國社會(huì)主義文明社會(huì)的構(gòu)建進(jìn)程。

[關(guān)鍵詞] 圖書館；網(wǎng)絡(luò)安全；問題；措施

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2018. 07. 052

[中圖分類號(hào)] G251 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194（2018）07- 0126- 02

0 前 言

隨著互聯(lián)網(wǎng)信息技術(shù)的不斷發(fā)展，越來越多的人意識(shí)到傳統(tǒng)圖書館管理模式存在的弊端，并將圖書館的運(yùn)行模式和互聯(lián)網(wǎng)緊密結(jié)合起來，取得了不錯(cuò)的運(yùn)行效果。但是，圖書館的數(shù)字資源在給廣大讀者帶來便利的同時(shí)，也隱藏了許多的安全隱患，甚至可能出現(xiàn)用戶個(gè)人隱私被泄露等問題。對此，本文通過分析現(xiàn)階段圖書館網(wǎng)絡(luò)安全主要存在的問題，向其他數(shù)字化運(yùn)行模式比較成熟的圖書館借鑒了相關(guān)管理經(jīng)驗(yàn)，提出了幾點(diǎn)建設(shè)性意見，希望能夠盡可能地消除計(jì)算機(jī)網(wǎng)絡(luò)的不安全因素。

1 圖書館網(wǎng)絡(luò)安全問題分析

1.1 圖書館操作系統(tǒng)存在漏洞

目前，大部分圖書館的服務(wù)器仍然采用微軟的操作系統(tǒng)，而操作系統(tǒng)本身就比較復(fù)雜，包含了各種各樣的程序，再加上我國的網(wǎng)絡(luò)技術(shù)不夠成熟，所以在實(shí)際操作過程中可能會(huì)出現(xiàn)故障，很多計(jì)算機(jī)病毒會(huì)利用圖書館操作系統(tǒng)存在的漏洞進(jìn)行攻擊。除此之外，由于部分圖書館工作人員沒有網(wǎng)絡(luò)安全意識(shí)，沒有正確認(rèn)識(shí)到網(wǎng)絡(luò)安全問題對圖書館運(yùn)行可能造成的不良影響，操作系統(tǒng)密碼設(shè)置得過于簡單，使不法分子有機(jī)可乘。

1.2 內(nèi)部攻擊和破壞

圖書館的內(nèi)部人員對內(nèi)部系統(tǒng)了解得比較透徹，有的可能會(huì)因?yàn)橐患核嚼米约阂呀?jīng)掌握的專業(yè)網(wǎng)絡(luò)知識(shí)對圖書館網(wǎng)絡(luò)系統(tǒng)進(jìn)行內(nèi)部攻擊和破壞，相較于其他黑客，內(nèi)部工作人員的攻擊往往會(huì)對圖書館網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行造成更大的安全隱患。本單位的讀者可以在局域網(wǎng)內(nèi)任意使用互聯(lián)網(wǎng)，可能會(huì)造成讀者電腦中病毒，由于讀者缺少病毒處理經(jīng)驗(yàn)，可能會(huì)進(jìn)一步引發(fā)整個(gè)網(wǎng)絡(luò)的癱瘓。

1.3 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性，病毒傳播速度也非?？?，即便是專業(yè)人士也難以完全清除圖書館網(wǎng)絡(luò)系統(tǒng)內(nèi)的計(jì)算機(jī)病毒。如果圖書館網(wǎng)絡(luò)服務(wù)器被計(jì)算機(jī)病毒入侵，很可能會(huì)造成用戶個(gè)人數(shù)據(jù)被破壞或者被篡改，工作人員便不能使用計(jì)算機(jī)為用戶提供服務(wù)，更可怕的是病毒會(huì)通過網(wǎng)絡(luò)向其他計(jì)算機(jī)傳播病毒，進(jìn)而給人們的日常生活造成影響。

1.4 網(wǎng)絡(luò)黑客攻擊

眾所周知，網(wǎng)絡(luò)黑客會(huì)掃描并且攻擊網(wǎng)絡(luò)安全系統(tǒng)存在的漏洞，然后以此為突破口非法入侵他人的網(wǎng)絡(luò)系統(tǒng)，遠(yuǎn)程控制他人的硬件設(shè)備。網(wǎng)絡(luò)黑客有的喜歡篡改網(wǎng)站數(shù)據(jù)信息，有的甚至還會(huì)通過遠(yuǎn)程控制將用戶經(jīng)濟(jì)損失擴(kuò)大，其目的雖然不一樣，但是對圖書館網(wǎng)絡(luò)安全構(gòu)成了重大威脅，圖書館因此需要耗費(fèi)大量的人力資源成本加以管理[1]。

2 圖書館網(wǎng)絡(luò)安全維護(hù)策略

2.1 廣泛運(yùn)用防火墻和殺毒軟件

圖書館之所以存在加大的網(wǎng)絡(luò)安全問題，很大一部分原因是它具有半開放的特征，管理起來具有很大的難度。要想切實(shí)維護(hù)圖書館的網(wǎng)絡(luò)安全，就必須要廣泛運(yùn)用防火墻和各種殺毒軟件，經(jīng)驗(yàn)表明，防火墻具有很好的過濾功能，能夠自動(dòng)識(shí)別網(wǎng)絡(luò)內(nèi)部存在的安全隱患，在網(wǎng)絡(luò)中建立一條安全通道。最大限度地控制訪問權(quán)限。殺毒軟件的應(yīng)用可以系統(tǒng)檢查圖書館網(wǎng)絡(luò)系統(tǒng)存在的病毒，通過二次掃描監(jiān)控網(wǎng)絡(luò)文件傳遞狀態(tài)，一旦發(fā)現(xiàn)有任何危險(xiǎn)文件可以及時(shí)予以處理，提高計(jì)算機(jī)網(wǎng)絡(luò)安全的防御能力。當(dāng)前市面上的殺毒軟件層出不窮，工作人員應(yīng)該不斷提高自身專業(yè)素質(zhì)水平，明確殺毒軟件用途，針對不同的網(wǎng)絡(luò)安全隱患問題選擇更加合適的殺毒軟件。

2.2 建立比較完備的數(shù)據(jù)備份體系

圖書館如果想要實(shí)現(xiàn)可持續(xù)健康發(fā)展，就必須要建立起一套比較完備的數(shù)據(jù)備份體系，盡量減少圖書館網(wǎng)絡(luò)系統(tǒng)因?yàn)樵馐芄羲斐傻膿p害，保障用戶的個(gè)人隱私權(quán)利。一旦建立起了數(shù)據(jù)備份體系，就算網(wǎng)絡(luò)系統(tǒng)被計(jì)算機(jī)病毒或者網(wǎng)絡(luò)黑客所攻破，也可以通過數(shù)據(jù)還原等技術(shù)避免數(shù)據(jù)丟失等問題。圖書館網(wǎng)絡(luò)系統(tǒng)安全管理人員必須認(rèn)真學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，向其他網(wǎng)絡(luò)系統(tǒng)比較發(fā)達(dá)的圖書館借鑒管理經(jīng)驗(yàn)，經(jīng)常和其他圖書館的工作人員進(jìn)行溝通交流，正確認(rèn)識(shí)保證圖書館數(shù)據(jù)完整性對圖書館運(yùn)行的作用。目前，大部分的第三方軟件都可以自動(dòng)下載操作系統(tǒng)和應(yīng)用程序，網(wǎng)絡(luò)系統(tǒng)安全管理員應(yīng)該定期進(jìn)行更新，嚴(yán)格配置和排查操作系統(tǒng)，避免黑客利用安全漏洞入侵網(wǎng)絡(luò)系統(tǒng)。在實(shí)際設(shè)計(jì)網(wǎng)路服務(wù)軟件和數(shù)據(jù)庫的時(shí)候，應(yīng)該仔細(xì)研究國內(nèi)外的設(shè)計(jì)標(biāo)準(zhǔn)，嚴(yán)格遵守已經(jīng)頒布的法律法規(guī)和行業(yè)規(guī)范要求，使用最成熟、最規(guī)范的網(wǎng)絡(luò)技術(shù)手段和標(biāo)準(zhǔn)。

2.3 定期維護(hù)圖書館的硬件設(shè)施

硬件安全是網(wǎng)絡(luò)安全的基礎(chǔ)，要想全方面保障圖書館網(wǎng)絡(luò)安全系統(tǒng)的正常運(yùn)行，就必須提高對圖書館硬件設(shè)施的重視程度，在經(jīng)濟(jì)條件允許的前提下，盡可能地選用可用性、可靠性以及可擴(kuò)展性都比較高的先進(jìn)服務(wù)器。圖書館應(yīng)該安排專門的工作人員對圖書館的硬件設(shè)施進(jìn)行維護(hù)，保證各個(gè)設(shè)備能夠正常運(yùn)行并且給人們提供圖書服務(wù)。在前期設(shè)計(jì)圖書館存儲(chǔ)設(shè)備和內(nèi)部網(wǎng)絡(luò)的時(shí)候，應(yīng)該成立一個(gè)專門的討論小組，由圖書管理經(jīng)驗(yàn)比較豐富的工作人員和網(wǎng)絡(luò)技術(shù)經(jīng)驗(yàn)較高的技術(shù)人員共同組成，小組成員首先應(yīng)該系統(tǒng)分析當(dāng)前圖書館網(wǎng)絡(luò)安全系統(tǒng)主要存在的問題，然后還應(yīng)該充分考慮存儲(chǔ)設(shè)備的備份和數(shù)據(jù)冗余。之所以要進(jìn)行存儲(chǔ)設(shè)備備份，主要是為了避免工作人員在維護(hù)硬件設(shè)施的過程中出現(xiàn)意外情況造成用戶個(gè)人數(shù)據(jù)丟失，盡量減少數(shù)據(jù)冗余是為了節(jié)約系統(tǒng)空間，提高網(wǎng)絡(luò)系統(tǒng)整體運(yùn)行效率。在實(shí)際運(yùn)行圖書館網(wǎng)絡(luò)安全系統(tǒng)時(shí)，應(yīng)該定期更新系統(tǒng)備份數(shù)據(jù)，一旦存儲(chǔ)硬盤發(fā)生故障，應(yīng)該第一時(shí)間啟動(dòng)備份硬盤，避免造成更大的數(shù)據(jù)丟失和財(cái)產(chǎn)損失。在一開始建設(shè)網(wǎng)絡(luò)安全系統(tǒng)的時(shí)候，設(shè)計(jì)人員就應(yīng)該預(yù)留一部分線路進(jìn)行網(wǎng)絡(luò)的冗余設(shè)計(jì)，確保備用線路能夠?yàn)榻窈蟮木S修工作奠定堅(jiān)實(shí)基礎(chǔ)。圖書館網(wǎng)絡(luò)服務(wù)需要高速存儲(chǔ)設(shè)備，工作人員應(yīng)該注重?cái)?shù)據(jù)完整性和安全性，盡量選取頻率比較高的讀寫硬盤。

2.4 健全圖書館的網(wǎng)絡(luò)安全管理體制

正所謂無規(guī)矩不成方圓，建立并且健全網(wǎng)絡(luò)安全管理體制是維護(hù)圖書館網(wǎng)絡(luò)安全最重要的手段之一，技術(shù)僅僅只是一種防范手段，無法從根源上解決網(wǎng)絡(luò)安全問題。如何在實(shí)際管理過程中逐步建立和健全圖書館的網(wǎng)絡(luò)安全管理體制，可以從以下兩個(gè)方面入手。

2.4.1 提高圖書館工作人員的網(wǎng)絡(luò)安全意識(shí)

在招聘工作人員的時(shí)候，圖書館不僅應(yīng)該關(guān)注應(yīng)聘者的學(xué)歷，還應(yīng)該注重他的實(shí)踐能力、是否具有一定的網(wǎng)絡(luò)安全意識(shí)，可以具體模擬一些情境測試應(yīng)聘者的真實(shí)反應(yīng)。對于已經(jīng)在職的圖書館網(wǎng)絡(luò)系統(tǒng)安全管理人員，應(yīng)該定期進(jìn)行系統(tǒng)培訓(xùn)，經(jīng)常給他們提供外出交流機(jī)會(huì)，加強(qiáng)網(wǎng)絡(luò)安全宣傳教育工作，不斷提高他們的安全責(zé)任意識(shí)和專業(yè)素質(zhì)水平。圖書館可以聘請一些經(jīng)驗(yàn)豐富、資歷較高的教授開展講座，結(jié)合身邊的真實(shí)案例論述圖書館網(wǎng)絡(luò)安全系統(tǒng)遭到破壞后，可能會(huì)對人們正常生活以及圖書館運(yùn)行造成哪些方面的影響，鼓勵(lì)全體工作人員積極參與講座，主動(dòng)提高網(wǎng)絡(luò)安全意識(shí)。除此之外，可以積極引入國外的先進(jìn)培訓(xùn)模式，提高員工應(yīng)對網(wǎng)絡(luò)安全突發(fā)問題的應(yīng)對能力和處理能力，引導(dǎo)工作人員進(jìn)行殺毒軟件安裝、使用和維護(hù)軟件等工作。

2.4.2 建立完善的圖書館網(wǎng)絡(luò)安全管理規(guī)章制度

圖書館應(yīng)該明確工作人員職責(zé)，結(jié)合以往運(yùn)行過程中出現(xiàn)的問題逐步建立起完善的圖書館網(wǎng)絡(luò)安全管理規(guī)章制度，確保安全管理的各種措施能夠得到充分落實(shí)。確定好規(guī)章制度以后，應(yīng)該張貼在圖書館的各個(gè)角落，要求工作人員認(rèn)真學(xué)習(xí)并且深入貫徹到日常工作中。工作人員應(yīng)該實(shí)時(shí)監(jiān)測當(dāng)前圖書館網(wǎng)絡(luò)安全系統(tǒng)存在的安全隱患，一旦發(fā)現(xiàn)有任何異常情況應(yīng)該馬上采取相應(yīng)解決措施，如果問題比較嚴(yán)重，還應(yīng)該第一時(shí)間通知上級(jí)，請求進(jìn)一步指示。圖書館可以建立員工獎(jiǎng)懲制度，對于工作態(tài)度認(rèn)真、業(yè)績比較好的工作人員應(yīng)該予以一定的物質(zhì)獎(jiǎng)勵(lì)，以深層次激發(fā)他們的工作積極性，而對于工作態(tài)度散漫、甚至出現(xiàn)嚴(yán)重工作失誤的工作人員應(yīng)該及時(shí)懲治，從而形成一種良好的工作氛圍[2]。

3 結(jié) 語

綜上所述，21世紀(jì)是互聯(lián)網(wǎng)信息技術(shù)的時(shí)代，不僅應(yīng)該看到互聯(lián)網(wǎng)信息技術(shù)對圖書館管理工作帶來的便利，還應(yīng)該清楚地認(rèn)識(shí)到實(shí)際運(yùn)行過程中存在的網(wǎng)絡(luò)安全隱患?，F(xiàn)階段，我國圖書館網(wǎng)絡(luò)安全系統(tǒng)主要存在操作系統(tǒng)存在漏洞、內(nèi)部攻擊和破壞、網(wǎng)絡(luò)黑客攻擊以及計(jì)算機(jī)病毒這四個(gè)方面的問題。對此，圖書館應(yīng)該廣泛運(yùn)用防火墻和殺毒軟件，注重防火墻的病毒過濾功能，要建立比較完備的數(shù)據(jù)備份體系，應(yīng)用數(shù)據(jù)還原技術(shù)減少數(shù)據(jù)丟失對用戶造成的經(jīng)濟(jì)損失。除此之外，還應(yīng)該安排專門的工作人員對圖書館的硬件設(shè)施進(jìn)行維護(hù)，明確不同工作人員的工作職責(zé)，要在日常運(yùn)行過程中建立并且逐步健全圖書館的網(wǎng)絡(luò)安全管理體制，一方面應(yīng)該提高圖書館工作人員的網(wǎng)絡(luò)安全意識(shí)，定期對他們進(jìn)行知識(shí)和技術(shù)培訓(xùn)，引導(dǎo)他們正確處理網(wǎng)絡(luò)安全問題，最大限度地減少因?yàn)橛?jì)算機(jī)病毒帶來的經(jīng)濟(jì)財(cái)產(chǎn)損失，另一方面要建立完善的圖書館網(wǎng)絡(luò)安全管理規(guī)章制度，對工作態(tài)度散漫的工作人員采取懲罰措施。

主要參考文獻(xiàn)

[1]孫慶華.圖書館網(wǎng)絡(luò)服務(wù)存在的安全問題與應(yīng)對策略研究[J].中共福建省委黨校學(xué)報(bào)，2016，21（22）.

[2]王婧.淺談高校圖書館網(wǎng)絡(luò)安全問題和防護(hù)措施[J].信息技術(shù)，2015，11（3）.