現(xiàn)代網(wǎng)絡(luò)安全技術(shù)在圖書(shū)館中的具體應(yīng)用

白羽

摘 要：在大數(shù)據(jù)時(shí)代，數(shù)字化和信息化成為圖書(shū)館工作開(kāi)展以及未來(lái)發(fā)展的主流趨勢(shì)。圖書(shū)館通過(guò)建立網(wǎng)絡(luò)管理系統(tǒng)，不僅減輕了管理人員的工作壓力，而且切實(shí)提高了服務(wù)效率，讀者滿意度也在不斷提升。但是圖書(shū)網(wǎng)絡(luò)管理系統(tǒng)在應(yīng)用中也面臨一些問(wèn)題，例如安全防護(hù)工作不到位，網(wǎng)絡(luò)系統(tǒng)容易被攻擊等。因此，必須要針對(duì)當(dāng)前存在的問(wèn)題，運(yùn)用多樣化的安全防護(hù)技術(shù)，切實(shí)保障圖書(shū)館網(wǎng)絡(luò)系統(tǒng)安全。

關(guān)鍵詞：圖書(shū)館；網(wǎng)絡(luò)系統(tǒng)；安全問(wèn)題；技術(shù)應(yīng)用

網(wǎng)絡(luò)安全管理是圖書(shū)館日常管理工作的重要組成部分，只有通過(guò)技術(shù)手段確保圖書(shū)館網(wǎng)絡(luò)安全，才能更好的發(fā)揮圖書(shū)館的服務(wù)職能，為讀者提供更加完善的借閱服務(wù)。文章首先強(qiáng)調(diào)了保障圖書(shū)館網(wǎng)絡(luò)安全的必要性，隨后在分析當(dāng)前圖書(shū)館面臨網(wǎng)絡(luò)安全問(wèn)題的基礎(chǔ)上，提出了包括數(shù)據(jù)加密、數(shù)據(jù)備份、入侵檢測(cè)在內(nèi)的多種安全技術(shù)。

1 圖書(shū)館網(wǎng)絡(luò)安全的重要性

所謂網(wǎng)絡(luò)安全，指的是網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和系統(tǒng)中的數(shù)據(jù)分別得到一定程度上的專(zhuān)門(mén)保護(hù)，不因外界因素干擾而被破壞、盜用或者泄漏，系統(tǒng)持續(xù)正常運(yùn)行，網(wǎng)絡(luò)服務(wù)供應(yīng)不間斷。作為知識(shí)信息存儲(chǔ)的場(chǎng)所，圖書(shū)館的網(wǎng)絡(luò)安全也同樣是如此。圖書(shū)館有著巨大的數(shù)據(jù)含量，蘊(yùn)含著成千上萬(wàn)種不同知識(shí)載體的文獻(xiàn)信息。一旦數(shù)據(jù)遭到惡意破壞或意外損失，其修復(fù)難度可想而知。由此可見(jiàn)，在處理如此龐大信息量的載體的問(wèn)題時(shí)，只有保證圖書(shū)館網(wǎng)絡(luò)的安全才能使圖書(shū)館各項(xiàng)工作正常開(kāi)展。網(wǎng)絡(luò)安全的維護(hù)應(yīng)該遵照“統(tǒng)一規(guī)劃、具體安排，統(tǒng)一標(biāo)準(zhǔn)、相互配套”的原則進(jìn)行，堅(jiān)持近期與遠(yuǎn)期目標(biāo)的互相結(jié)合。

2 當(dāng)前圖書(shū)館網(wǎng)絡(luò)面臨的安全問(wèn)題

2.1 網(wǎng)絡(luò)安全防御手段單一

雖然圖書(shū)館管理人員逐漸意識(shí)到網(wǎng)絡(luò)安全的重要性，但是所采取的安全防護(hù)技術(shù)還是以防火墻為主。這種單一的被動(dòng)式防護(hù)技術(shù)，真正發(fā)揮的保護(hù)效果不夠理想?，F(xiàn)階段黑客攻擊網(wǎng)絡(luò)安全系統(tǒng)的方式多樣，例如可以植入病毒攻破防火墻，或是直接繞過(guò)防火墻等，都會(huì)造成圖書(shū)館網(wǎng)絡(luò)系統(tǒng)中重要資料的損失。導(dǎo)致圖書(shū)館網(wǎng)絡(luò)防御手段單一的原因，很大程度上與資金投入力度不足有關(guān)，安裝一些新型安全防護(hù)系統(tǒng)需要較高的成本，圖書(shū)館出于成本考慮，或是存在僥幸心理，沒(méi)有及時(shí)安裝最新的網(wǎng)絡(luò)安全系統(tǒng)，對(duì)黑客攻擊和破壞的應(yīng)對(duì)能力較差，容易發(fā)生安全問(wèn)題。

2.2 網(wǎng)絡(luò)病毒存儲(chǔ)載體多樣化

網(wǎng)絡(luò)病毒隱藏在各種文件中，躲避安全防衛(wèi)系統(tǒng)的檢查，一旦進(jìn)入到計(jì)算機(jī)或網(wǎng)絡(luò)內(nèi)部，則以指數(shù)形式大量的自我復(fù)制，并導(dǎo)致整個(gè)系統(tǒng)癱瘓。隨著網(wǎng)絡(luò)安全技術(shù)的不斷革新，網(wǎng)絡(luò)病毒也在進(jìn)行進(jìn)化，尤其是在存儲(chǔ)載體的選擇上，更加隱蔽和多樣。除了正常的資料文件可能隱藏病毒外，一些程序可能自帶病毒。如果沒(méi)有一套高識(shí)別率的網(wǎng)絡(luò)安全檢測(cè)技術(shù)，這些病毒很容易靠“偽裝”躲過(guò)系統(tǒng)自帶的防火墻或入侵檢測(cè)系統(tǒng)。

2.3 安全技術(shù)的更新相對(duì)之后

目前來(lái)看，網(wǎng)絡(luò)安全技術(shù)的更新速度總是滯后于病毒的更新速度，這也就決定了在圖書(shū)館網(wǎng)絡(luò)安全工作中，只能最大化的降低網(wǎng)絡(luò)安全問(wèn)題的發(fā)生率，而不能杜絕此類(lèi)問(wèn)題的發(fā)生。由于技術(shù)人員總是在攻擊問(wèn)題發(fā)生后逆向研發(fā)和更新網(wǎng)絡(luò)安全技術(shù)，因此只能對(duì)已經(jīng)出現(xiàn)過(guò)的病毒攻擊手段進(jìn)行預(yù)防，一旦出現(xiàn)新的病毒入侵，由于缺乏有效應(yīng)對(duì)策略，圖書(shū)館的網(wǎng)絡(luò)安全仍然面臨較大的隱患。

3 現(xiàn)代網(wǎng)絡(luò)安全技術(shù)在圖書(shū)館中的應(yīng)用

3.1 數(shù)據(jù)加密技術(shù)的應(yīng)用

數(shù)據(jù)加密是圖書(shū)館現(xiàn)代網(wǎng)絡(luò)安全中常用的技術(shù)之一，它可以實(shí)現(xiàn)對(duì)特定數(shù)據(jù)的針對(duì)性保護(hù)，黑客即便是花費(fèi)較長(zhǎng)時(shí)間破解了加密文件，也很難獲取目標(biāo)資料，從而達(dá)到了安全保護(hù)的目的。目前常用的數(shù)據(jù)加密技術(shù)主要分為三類(lèi)，不同加密技術(shù)的適用環(huán)境、安全效果也有較大差異，需要圖書(shū)館根據(jù)實(shí)際工作需要科學(xué)選擇。

3.1.1 漏洞掃描技術(shù)

圖書(shū)館網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)復(fù)雜，而互聯(lián)網(wǎng)作為一個(gè)完全開(kāi)放的環(huán)境，網(wǎng)絡(luò)系統(tǒng)中的任何一個(gè)節(jié)點(diǎn)都有可能存在安全漏洞，或者存在被黑客攻擊的風(fēng)險(xiǎn)。漏洞掃描技術(shù)就是通過(guò)系統(tǒng)自動(dòng)巡檢的方式，按照固定的頻率和檢查順序，對(duì)圖書(shū)館整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全排查，一旦發(fā)現(xiàn)安全風(fēng)險(xiǎn)或網(wǎng)絡(luò)漏洞，則發(fā)出警報(bào)，便于技術(shù)人員及時(shí)采取漏洞修復(fù)措施。

3.1.2 安全秘鑰技術(shù)

圖書(shū)館管理人員根據(jù)職務(wù)的不同，分別有相應(yīng)等級(jí)的訪問(wèn)權(quán)限，并且掌握相關(guān)的登陸口令和安全秘鑰。在進(jìn)行圖書(shū)館網(wǎng)絡(luò)系統(tǒng)登錄或訪問(wèn)時(shí)，只有輸入正確對(duì)應(yīng)的口令和秘鑰才能進(jìn)入到系統(tǒng)內(nèi)部。這樣就避免了無(wú)關(guān)人員或不法分子結(jié)束圖書(shū)館內(nèi)部資料的機(jī)會(huì)，達(dá)到了保障網(wǎng)絡(luò)安全的目的。

3.2 數(shù)據(jù)備份技術(shù)的應(yīng)用

在大數(shù)據(jù)時(shí)代，圖書(shū)館內(nèi)電子圖書(shū)資源的比例不斷提升，如果做好電子資料的安全管理工作也成為圖書(shū)館管理人員需要考慮的重點(diǎn)問(wèn)題。雖然電子圖書(shū)不會(huì)像傳統(tǒng)紙質(zhì)圖書(shū)那樣存在破損情況，但是也面臨來(lái)自各個(gè)方面的安全問(wèn)題，例如被不法分子破壞或是圖書(shū)館突然斷電導(dǎo)致未保存的資料丟失等。為了解決此類(lèi)問(wèn)題，就需要在日常管理工作中，定期對(duì)圖書(shū)館數(shù)據(jù)庫(kù)內(nèi)的電子資料進(jìn)行備份，將原始文件單獨(dú)保存，這樣即便是備份文件受到了破壞，也可以重新拷貝原始文件，不影響圖書(shū)館圖書(shū)資料的正常使用。例如，可以將圖書(shū)館備份資料存儲(chǔ)到云存儲(chǔ)器中，對(duì)云存儲(chǔ)器單獨(dú)進(jìn)行加密，提高數(shù)據(jù)安全性。

3.3 入侵檢測(cè)技術(shù)的應(yīng)用

在計(jì)算機(jī)信息安全的保護(hù)措施中，防火墻技術(shù)是最有效的措施之一。因?yàn)槿绻诰W(wǎng)絡(luò)對(duì)外接口之上應(yīng)用防火墻技術(shù)，對(duì)網(wǎng)絡(luò)設(shè)置安全屏障，那么就能對(duì)所有進(jìn)入的數(shù)據(jù)來(lái)源進(jìn)行鑒別，如果發(fā)現(xiàn)不良情況就立即進(jìn)行屏蔽，因此應(yīng)用防火墻技術(shù)能在最大限度中對(duì)黑客訪問(wèn)進(jìn)行阻止，以此避免其網(wǎng)絡(luò)信息出現(xiàn)更改或者是刪除，現(xiàn)階段的防火墻技術(shù)已被進(jìn)行廣泛應(yīng)用，在一定程度上也有了非常好的作用與效果。應(yīng)用入侵檢測(cè)技術(shù)能對(duì)防火墻所不能保護(hù)的方面進(jìn)行補(bǔ)充，還能有效監(jiān)控內(nèi)部網(wǎng)路，要是發(fā)現(xiàn)網(wǎng)絡(luò)遭受非法入侵，自行進(jìn)行阻擋，在一定程度上使信息的安全性有效提高。

3.4 蜜罐技術(shù)的應(yīng)用

事先在圖書(shū)館的網(wǎng)絡(luò)系統(tǒng)中設(shè)計(jì)一個(gè)低安全防護(hù)措施的“陷阱”，誘導(dǎo)黑客進(jìn)行攻擊。然后圖書(shū)館的技術(shù)人員可以分析黑客攻擊手法，進(jìn)而制定出相應(yīng)的防范策略，切實(shí)保障圖書(shū)館網(wǎng)絡(luò)系統(tǒng)的安全。在蜜罐技術(shù)中，需要使用一個(gè)虛擬服務(wù)器或代理服務(wù)器作為被攻擊對(duì)象，即“蜜罐”。由于蜜罐的作用就是誘導(dǎo)黑客進(jìn)行攻擊，為了避免黑客產(chǎn)生懷疑，還需要虛擬服務(wù)器進(jìn)行與圖書(shū)館的網(wǎng)絡(luò)系統(tǒng)進(jìn)行同步模擬運(yùn)行。除此之外，虛擬服務(wù)器也需要設(shè)置相應(yīng)等級(jí)的安全系統(tǒng)，這樣可以幫助技術(shù)人員更加直觀的掌握黑客攻擊手段，對(duì)于研究新的反制技術(shù)也提供了必要的參考。同時(shí)，蜜罐技術(shù)還可以記錄黑客入侵圖書(shū)館網(wǎng)絡(luò)的證據(jù)，這對(duì)于后期依法追求不法分子的法律責(zé)任也有一定的幫助。

4 結(jié)語(yǔ)

在圖書(shū)館數(shù)字化和信息化發(fā)展過(guò)程中，網(wǎng)絡(luò)安全是一個(gè)不容忽視的問(wèn)題。要想確保圖書(shū)館網(wǎng)絡(luò)安全，一方面需要管理人員提高安全防范意識(shí)，并通過(guò)投入人力、財(cái)力等實(shí)際行動(dòng)，為網(wǎng)絡(luò)安全工作的開(kāi)展提供必要的支持；另一方面還是要從技術(shù)層面出發(fā)， 針對(duì)常見(jiàn)的網(wǎng)絡(luò)安全問(wèn)題和安全系統(tǒng)破壞形式，采取多種安全技術(shù)手段，為圖書(shū)館網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行提供技術(shù)保障。

參考文獻(xiàn)

[1]林茲寶.淺談“數(shù)字化消防”的特點(diǎn)及在圖書(shū)館消防安全工作中的應(yīng)用[C]//福建省圖書(shū)館學(xué)會(huì)2015年學(xué)術(shù)年會(huì)論文集.2015：54-57.

[2]張龍，劉鴻翊，劉海波.RFID技術(shù)在國(guó)內(nèi)圖書(shū)館應(yīng)用中的問(wèn)題與對(duì)策[C]//研究生學(xué)術(shù)交流會(huì)通信與信息技術(shù).2013.

[3]王謙，馬全福.關(guān)于現(xiàn)代網(wǎng)絡(luò)安全技術(shù)及其在校園網(wǎng)絡(luò)中的應(yīng)用探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（02）：130-131.