圖書館網(wǎng)絡信息安全的影響因素及應對

王坤

摘 要：網(wǎng)絡安全是一項涉及到技術和管理的動態(tài)工程，它的安全程度會隨著時間的變化、網(wǎng)絡環(huán)境的變化以及技術的更新而發(fā)生變化。無論是現(xiàn)在或將來.圖書館對網(wǎng)絡系統(tǒng)的安全，都要居安思危、防微杜漸，且不可掉以輕心。

關鍵詞：圖書館；網(wǎng)絡信息安全

一、圖書館網(wǎng)絡信息安全的概念及特征

（1）圖書館網(wǎng)絡信息安全的概念

圖書館網(wǎng)絡信息安全是指在信息系統(tǒng)運行過程中相關軟硬件、數(shù)據(jù)存儲數(shù)據(jù)的保護，以免因內外部原因遭受攻擊、泄密、更改甚至是破壞，以此確保整個系統(tǒng)的安全運行。信息安全的關鍵任務是信息的秘密性、實用性和完整性。

（2）圖書館網(wǎng)絡信息安全的特征

信息安全的三要素是人、計算機、信息，人作為行為主體可以是用戶也可以是黑客，計算機是行為載體包括軟硬件平臺、系統(tǒng)，信息是行為對象，也是信息安全保障所必需了解的知識，然后再研究其技術，圖書館網(wǎng)絡信息安全的特征為：安全的非確定性和動態(tài)性，各類用戶都可使用信息系統(tǒng)，增加了信息安全的不安全性；信息安全的綜合性，其不僅是技術或是管理、環(huán)境問題，更是多種因素影響的綜合體，需多元分析；安全管理的復雜性，需要不同的技術控制手段和管理方式相互結合，與用戶之間維持一個平衡，以實現(xiàn)最佳效果。

二、影響圖書館網(wǎng)絡信息安全的因素

（1）物理安全因素

物理安全是影響圖書館數(shù)字信息安全的基本要素，主要包括計算機的硬件、軟件和外部環(huán)境條件。計算機硬件因素主要體現(xiàn)在計算機的各類服務器、網(wǎng)絡互聯(lián)設備以及相關配套設施等，它們構成了網(wǎng)絡信息系統(tǒng)的物質基礎，是保證網(wǎng)絡正常運行的前提條件。如果不能正確規(guī)范地安裝及操作，不采取定期檢查與維護的防范措施，一旦服務器連接失敗、網(wǎng)絡運行出現(xiàn)錯誤和硬件器件出現(xiàn)磨損或者老化等都會無法使得系統(tǒng)安全得到保障。

（2）人為因素

人為因素是對網(wǎng)絡安全系數(shù)影響最大、最不確定的因素.依其性質可分為兩類：一類是無意行為.主要是操作人員因專業(yè)素質或操作能力較低或是不夠熟練.在使用過程中操作失誤而造成的系統(tǒng)故障；另一類則是故意行為，主要是由職業(yè)道德不良的系統(tǒng)管理人員、道德水準低下的用戶，以及某些網(wǎng)絡黑客的蓄意攻擊而造成的系統(tǒng)故障。保護網(wǎng)絡系統(tǒng)安全.最重要的因素是人。而對系統(tǒng)安全威脅最大的也是人。

（3）技術因素

技術升級是圖書館網(wǎng)絡信息安全的技術保障。我國的信息技術發(fā)展還遠遠滯后于國外技術水平發(fā)達國家，圖書館的數(shù)字化發(fā)展也不例外，尤其是社會影響力較大的圖書館，網(wǎng)絡應用系統(tǒng)與日常業(yè)務服務系統(tǒng)很容易由于技術上存在較大漏洞而遭到各類惡性攻擊，以致?lián)p壞圖書館良好的社會形象。因此，由網(wǎng)絡技術漏洞造成的信息不安全應受到圖書館的高度重視。

（4）管理因素

管理因素主要包括制度是否健全、分工是否明確、監(jiān)督措施是否有力等。有了符合要求的軟、硬件環(huán)境。如果系統(tǒng)的管理水平跟不上，缺乏力度，漏洞較多.網(wǎng)絡系統(tǒng)安全也是沒有保障的。

（5）網(wǎng)絡結構因素

圖書館網(wǎng)絡資源共享是大勢所趨.但共享的開放性與信息的安全性是一對矛盾.資源共享將會犧牲一些安全性。以求達到更多的開放性和使用性。當然這也不可避免地會受到黑客或病毒的入侵和攻擊。

三、圖書館網(wǎng)絡信息安全應對策略

（1）培養(yǎng)圖書館工作人員的安全意識。

圖書館全體工作人員和讀者的信息安全意識需要加強，安全防護知識需要普及，網(wǎng)絡信息保護技術需要提高，這已成為當務之急。組織業(yè)務骨干進修學習和安全培訓，并提升館員的信息素質。運用各種宣傳教育，使網(wǎng)絡信息安全意識深入人心，提高工作人員和讀者的安全意識。另外，還要積極開展網(wǎng)絡信息安全的策略研究，明確職責，增強人們的責任心。

（2）建立備份體系。

數(shù)據(jù)備份是網(wǎng)絡安全的一項重要措施。采用雙機熱備及服務器RAID技術，通過數(shù)據(jù)備份提高數(shù)據(jù)存儲的安全性。同時也可以通過提供比使用需求更多的設備。以保證某設備失效時能有替換的設備。我校系統(tǒng)管理員每周要進行一次機外備份（光盤和可移動硬盤各一份）。異地存放.這些措施為整個網(wǎng)絡系統(tǒng)數(shù)據(jù)的安全性提供了保證。

（3）堅固防火墻技術。

加強病毒防范防火墻技術是目前使用比較廣泛的網(wǎng)絡信息過濾技術，它是內網(wǎng)和外網(wǎng)之間的保護層，內部網(wǎng)絡與外部網(wǎng)絡之間的信息連接需要經(jīng)過它的檢查與審核才能決定是否傳輸，能夠阻止非法信息的干擾，是網(wǎng)絡信息傳遞與訪問的監(jiān)督者。網(wǎng)絡信息的廣泛傳播與病毒的入侵是相輔相成的，目前對病毒的防御還是我國網(wǎng)絡建設中比較薄弱的環(huán)節(jié)。建立服務器與用戶防御病毒體系，設置專門病毒隔離區(qū)域，定期對防火墻技術與病毒系統(tǒng)進行升級，能夠增強網(wǎng)絡信息系統(tǒng)對病毒的防范能力。此外，還要及時關注最新病毒情況并進行有效抵御，防止病毒進行深層次的毒害，保護網(wǎng)絡信息資源安全。

（4）加強機房環(huán)境的建設

一個優(yōu)秀的圖書館管理人員，必須要對圖書館的核心也就是機房的環(huán)境建設有所重視；良好的環(huán)境能使得計算機的壽命延長，并方便管理。例如機房內部應該有防火以及抗震還有防水通風等相關的設備，并且遠離輻射還有噪聲以及高強度震動的干擾。時刻保持機房內的通風效果，適中的溫度以及干凈的環(huán)境。除此之外機房的供電問題也必須要有所防范，盡量避免因為突然的停電進而導致不必要的損失?？偟膩碚f就是從多方面對計算機設備進行綜合的保護防止其受到損壞。

（5）數(shù)據(jù)加密措施

數(shù)據(jù)加密是指將一個信息經(jīng)過加密鑰匙及加密的轉換.變成不能直讀的密文，而接受方則將此密文經(jīng)過解密函數(shù)。解密鑰匙還原成明文，因此加密是保護數(shù)據(jù)安全的一種有效手段。一個加密的網(wǎng)絡，不但可以防止非授權用戶的搭線和入網(wǎng).而且也是對付惡意軟件的有效方法。

參考文獻

[1]許泉城.探討圖書館計算機管理系統(tǒng)的功能與運作[J].電子技術與軟件工程，2014（09）.

[2]李媛.近五年來數(shù)字圖書館信息安全問題研究綜述[J].圖書館學研究，2005，（12）：11-15.

（作者單位：東阿縣圖書館）