白羽
摘 要:在大數(shù)據(jù)時(shí)代,數(shù)字化和信息化成為圖書(shū)館工作開(kāi)展以及未來(lái)發(fā)展的主流趨勢(shì)。圖書(shū)館通過(guò)建立網(wǎng)絡(luò)管理系統(tǒng),不僅減輕了管理人員的工作壓力,而且切實(shí)提高了服務(wù)效率,讀者滿意度也在不斷提升。但是圖書(shū)網(wǎng)絡(luò)管理系統(tǒng)在應(yīng)用中也面臨一些問(wèn)題,例如安全防護(hù)工作不到位,網(wǎng)絡(luò)系統(tǒng)容易被攻擊等。因此,必須要針對(duì)當(dāng)前存在的問(wèn)題,運(yùn)用多樣化的安全防護(hù)技術(shù),切實(shí)保障圖書(shū)館網(wǎng)絡(luò)系統(tǒng)安全。
關(guān)鍵詞:圖書(shū)館;網(wǎng)絡(luò)系統(tǒng);安全問(wèn)題;技術(shù)應(yīng)用
網(wǎng)絡(luò)安全管理是圖書(shū)館日常管理工作的重要組成部分,只有通過(guò)技術(shù)手段確保圖書(shū)館網(wǎng)絡(luò)安全,才能更好的發(fā)揮圖書(shū)館的服務(wù)職能,為讀者提供更加完善的借閱服務(wù)。文章首先強(qiáng)調(diào)了保障圖書(shū)館網(wǎng)絡(luò)安全的必要性,隨后在分析當(dāng)前圖書(shū)館面臨網(wǎng)絡(luò)安全問(wèn)題的基礎(chǔ)上,提出了包括數(shù)據(jù)加密、數(shù)據(jù)備份、入侵檢測(cè)在內(nèi)的多種安全技術(shù)。
1 圖書(shū)館網(wǎng)絡(luò)安全的重要性
所謂網(wǎng)絡(luò)安全,指的是網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和系統(tǒng)中的數(shù)據(jù)分別得到一定程度上的專(zhuān)門(mén)保護(hù),不因外界因素干擾而被破壞、盜用或者泄漏,系統(tǒng)持續(xù)正常運(yùn)行,網(wǎng)絡(luò)服務(wù)供應(yīng)不間斷。作為知識(shí)信息存儲(chǔ)的場(chǎng)所,圖書(shū)館的網(wǎng)絡(luò)安全也同樣是如此。圖書(shū)館有著巨大的數(shù)據(jù)含量,蘊(yùn)含著成千上萬(wàn)種不同知識(shí)載體的文獻(xiàn)信息。一旦數(shù)據(jù)遭到惡意破壞或意外損失,其修復(fù)難度可想而知。由此可見(jiàn),在處理如此龐大信息量的載體的問(wèn)題時(shí),只有保證圖書(shū)館網(wǎng)絡(luò)的安全才能使圖書(shū)館各項(xiàng)工作正常開(kāi)展。網(wǎng)絡(luò)安全的維護(hù)應(yīng)該遵照“統(tǒng)一規(guī)劃、具體安排,統(tǒng)一標(biāo)準(zhǔn)、相互配套”的原則進(jìn)行,堅(jiān)持近期與遠(yuǎn)期目標(biāo)的互相結(jié)合。
2 當(dāng)前圖書(shū)館網(wǎng)絡(luò)面臨的安全問(wèn)題
2.1 網(wǎng)絡(luò)安全防御手段單一
雖然圖書(shū)館管理人員逐漸意識(shí)到網(wǎng)絡(luò)安全的重要性,但是所采取的安全防護(hù)技術(shù)還是以防火墻為主。這種單一的被動(dòng)式防護(hù)技術(shù),真正發(fā)揮的保護(hù)效果不夠理想?,F(xiàn)階段黑客攻擊網(wǎng)絡(luò)安全系統(tǒng)的方式多樣,例如可以植入病毒攻破防火墻,或是直接繞過(guò)防火墻等,都會(huì)造成圖書(shū)館網(wǎng)絡(luò)系統(tǒng)中重要資料的損失。導(dǎo)致圖書(shū)館網(wǎng)絡(luò)防御手段單一的原因,很大程度上與資金投入力度不足有關(guān),安裝一些新型安全防護(hù)系統(tǒng)需要較高的成本,圖書(shū)館出于成本考慮,或是存在僥幸心理,沒(méi)有及時(shí)安裝最新的網(wǎng)絡(luò)安全系統(tǒng),對(duì)黑客攻擊和破壞的應(yīng)對(duì)能力較差,容易發(fā)生安全問(wèn)題。
2.2 網(wǎng)絡(luò)病毒存儲(chǔ)載體多樣化
網(wǎng)絡(luò)病毒隱藏在各種文件中,躲避安全防衛(wèi)系統(tǒng)的檢查,一旦進(jìn)入到計(jì)算機(jī)或網(wǎng)絡(luò)內(nèi)部,則以指數(shù)形式大量的自我復(fù)制,并導(dǎo)致整個(gè)系統(tǒng)癱瘓。隨著網(wǎng)絡(luò)安全技術(shù)的不斷革新,網(wǎng)絡(luò)病毒也在進(jìn)行進(jìn)化,尤其是在存儲(chǔ)載體的選擇上,更加隱蔽和多樣。除了正常的資料文件可能隱藏病毒外,一些程序可能自帶病毒。如果沒(méi)有一套高識(shí)別率的網(wǎng)絡(luò)安全檢測(cè)技術(shù),這些病毒很容易靠“偽裝”躲過(guò)系統(tǒng)自帶的防火墻或入侵檢測(cè)系統(tǒng)。
2.3 安全技術(shù)的更新相對(duì)之后
目前來(lái)看,網(wǎng)絡(luò)安全技術(shù)的更新速度總是滯后于病毒的更新速度,這也就決定了在圖書(shū)館網(wǎng)絡(luò)安全工作中,只能最大化的降低網(wǎng)絡(luò)安全問(wèn)題的發(fā)生率,而不能杜絕此類(lèi)問(wèn)題的發(fā)生。由于技術(shù)人員總是在攻擊問(wèn)題發(fā)生后逆向研發(fā)和更新網(wǎng)絡(luò)安全技術(shù),因此只能對(duì)已經(jīng)出現(xiàn)過(guò)的病毒攻擊手段進(jìn)行預(yù)防,一旦出現(xiàn)新的病毒入侵,由于缺乏有效應(yīng)對(duì)策略,圖書(shū)館的網(wǎng)絡(luò)安全仍然面臨較大的隱患。
3 現(xiàn)代網(wǎng)絡(luò)安全技術(shù)在圖書(shū)館中的應(yīng)用
3.1 數(shù)據(jù)加密技術(shù)的應(yīng)用
數(shù)據(jù)加密是圖書(shū)館現(xiàn)代網(wǎng)絡(luò)安全中常用的技術(shù)之一,它可以實(shí)現(xiàn)對(duì)特定數(shù)據(jù)的針對(duì)性保護(hù),黑客即便是花費(fèi)較長(zhǎng)時(shí)間破解了加密文件,也很難獲取目標(biāo)資料,從而達(dá)到了安全保護(hù)的目的。目前常用的數(shù)據(jù)加密技術(shù)主要分為三類(lèi),不同加密技術(shù)的適用環(huán)境、安全效果也有較大差異,需要圖書(shū)館根據(jù)實(shí)際工作需要科學(xué)選擇。
3.1.1 漏洞掃描技術(shù)
圖書(shū)館網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)復(fù)雜,而互聯(lián)網(wǎng)作為一個(gè)完全開(kāi)放的環(huán)境,網(wǎng)絡(luò)系統(tǒng)中的任何一個(gè)節(jié)點(diǎn)都有可能存在安全漏洞,或者存在被黑客攻擊的風(fēng)險(xiǎn)。漏洞掃描技術(shù)就是通過(guò)系統(tǒng)自動(dòng)巡檢的方式,按照固定的頻率和檢查順序,對(duì)圖書(shū)館整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全排查,一旦發(fā)現(xiàn)安全風(fēng)險(xiǎn)或網(wǎng)絡(luò)漏洞,則發(fā)出警報(bào),便于技術(shù)人員及時(shí)采取漏洞修復(fù)措施。
3.1.2 安全秘鑰技術(shù)
圖書(shū)館管理人員根據(jù)職務(wù)的不同,分別有相應(yīng)等級(jí)的訪問(wèn)權(quán)限,并且掌握相關(guān)的登陸口令和安全秘鑰。在進(jìn)行圖書(shū)館網(wǎng)絡(luò)系統(tǒng)登錄或訪問(wèn)時(shí),只有輸入正確對(duì)應(yīng)的口令和秘鑰才能進(jìn)入到系統(tǒng)內(nèi)部。這樣就避免了無(wú)關(guān)人員或不法分子結(jié)束圖書(shū)館內(nèi)部資料的機(jī)會(huì),達(dá)到了保障網(wǎng)絡(luò)安全的目的。
3.2 數(shù)據(jù)備份技術(shù)的應(yīng)用
在大數(shù)據(jù)時(shí)代,圖書(shū)館內(nèi)電子圖書(shū)資源的比例不斷提升,如果做好電子資料的安全管理工作也成為圖書(shū)館管理人員需要考慮的重點(diǎn)問(wèn)題。雖然電子圖書(shū)不會(huì)像傳統(tǒng)紙質(zhì)圖書(shū)那樣存在破損情況,但是也面臨來(lái)自各個(gè)方面的安全問(wèn)題,例如被不法分子破壞或是圖書(shū)館突然斷電導(dǎo)致未保存的資料丟失等。為了解決此類(lèi)問(wèn)題,就需要在日常管理工作中,定期對(duì)圖書(shū)館數(shù)據(jù)庫(kù)內(nèi)的電子資料進(jìn)行備份,將原始文件單獨(dú)保存,這樣即便是備份文件受到了破壞,也可以重新拷貝原始文件,不影響圖書(shū)館圖書(shū)資料的正常使用。例如,可以將圖書(shū)館備份資料存儲(chǔ)到云存儲(chǔ)器中,對(duì)云存儲(chǔ)器單獨(dú)進(jìn)行加密,提高數(shù)據(jù)安全性。
3.3 入侵檢測(cè)技術(shù)的應(yīng)用
在計(jì)算機(jī)信息安全的保護(hù)措施中,防火墻技術(shù)是最有效的措施之一。因?yàn)槿绻诰W(wǎng)絡(luò)對(duì)外接口之上應(yīng)用防火墻技術(shù),對(duì)網(wǎng)絡(luò)設(shè)置安全屏障,那么就能對(duì)所有進(jìn)入的數(shù)據(jù)來(lái)源進(jìn)行鑒別,如果發(fā)現(xiàn)不良情況就立即進(jìn)行屏蔽,因此應(yīng)用防火墻技術(shù)能在最大限度中對(duì)黑客訪問(wèn)進(jìn)行阻止,以此避免其網(wǎng)絡(luò)信息出現(xiàn)更改或者是刪除,現(xiàn)階段的防火墻技術(shù)已被進(jìn)行廣泛應(yīng)用,在一定程度上也有了非常好的作用與效果。應(yīng)用入侵檢測(cè)技術(shù)能對(duì)防火墻所不能保護(hù)的方面進(jìn)行補(bǔ)充,還能有效監(jiān)控內(nèi)部網(wǎng)路,要是發(fā)現(xiàn)網(wǎng)絡(luò)遭受非法入侵,自行進(jìn)行阻擋,在一定程度上使信息的安全性有效提高。
3.4 蜜罐技術(shù)的應(yīng)用
事先在圖書(shū)館的網(wǎng)絡(luò)系統(tǒng)中設(shè)計(jì)一個(gè)低安全防護(hù)措施的“陷阱”,誘導(dǎo)黑客進(jìn)行攻擊。然后圖書(shū)館的技術(shù)人員可以分析黑客攻擊手法,進(jìn)而制定出相應(yīng)的防范策略,切實(shí)保障圖書(shū)館網(wǎng)絡(luò)系統(tǒng)的安全。在蜜罐技術(shù)中,需要使用一個(gè)虛擬服務(wù)器或代理服務(wù)器作為被攻擊對(duì)象,即“蜜罐”。由于蜜罐的作用就是誘導(dǎo)黑客進(jìn)行攻擊,為了避免黑客產(chǎn)生懷疑,還需要虛擬服務(wù)器進(jìn)行與圖書(shū)館的網(wǎng)絡(luò)系統(tǒng)進(jìn)行同步模擬運(yùn)行。除此之外,虛擬服務(wù)器也需要設(shè)置相應(yīng)等級(jí)的安全系統(tǒng),這樣可以幫助技術(shù)人員更加直觀的掌握黑客攻擊手段,對(duì)于研究新的反制技術(shù)也提供了必要的參考。同時(shí),蜜罐技術(shù)還可以記錄黑客入侵圖書(shū)館網(wǎng)絡(luò)的證據(jù),這對(duì)于后期依法追求不法分子的法律責(zé)任也有一定的幫助。
4 結(jié)語(yǔ)
在圖書(shū)館數(shù)字化和信息化發(fā)展過(guò)程中,網(wǎng)絡(luò)安全是一個(gè)不容忽視的問(wèn)題。要想確保圖書(shū)館網(wǎng)絡(luò)安全,一方面需要管理人員提高安全防范意識(shí),并通過(guò)投入人力、財(cái)力等實(shí)際行動(dòng),為網(wǎng)絡(luò)安全工作的開(kāi)展提供必要的支持;另一方面還是要從技術(shù)層面出發(fā), 針對(duì)常見(jiàn)的網(wǎng)絡(luò)安全問(wèn)題和安全系統(tǒng)破壞形式,采取多種安全技術(shù)手段,為圖書(shū)館網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行提供技術(shù)保障。
參考文獻(xiàn)
[1]林茲寶.淺談“數(shù)字化消防”的特點(diǎn)及在圖書(shū)館消防安全工作中的應(yīng)用[C]//福建省圖書(shū)館學(xué)會(huì)2015年學(xué)術(shù)年會(huì)論文集.2015:54-57.
[2]張龍,劉鴻翊,劉海波.RFID技術(shù)在國(guó)內(nèi)圖書(shū)館應(yīng)用中的問(wèn)題與對(duì)策[C]//研究生學(xué)術(shù)交流會(huì)通信與信息技術(shù).2013.
[3]王謙,馬全福.關(guān)于現(xiàn)代網(wǎng)絡(luò)安全技術(shù)及其在校園網(wǎng)絡(luò)中的應(yīng)用探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016(02):130-131.