淺談圖書館網(wǎng)絡(luò)信息安全

李謙

摘 要：在計(jì)算機(jī)網(wǎng)絡(luò)不斷發(fā)展的今天，網(wǎng)絡(luò)信息安全逐漸受到人們的重視，本文通過對圖書館網(wǎng)絡(luò)信息安全的概述，引出了影響網(wǎng)絡(luò)信息安全的因素，然后提出了加強(qiáng)圖書館的網(wǎng)絡(luò)信息安全的幾點(diǎn)建議。

關(guān)鍵詞：圖書館；網(wǎng)絡(luò)；信息安全

近年來，我國圖書館已經(jīng)全面進(jìn)入網(wǎng)絡(luò)化、信息化、數(shù)字化時代，而隨著網(wǎng)絡(luò)安全環(huán)境的不斷惡化，圖書館的系統(tǒng)數(shù)據(jù)、讀者信息、數(shù)字資源、館藏數(shù)據(jù)庫等信息的安全問題也逐漸凸顯起來，信息一旦丟失或損壞，造成的后果將不堪設(shè)想。因此，如何在網(wǎng)絡(luò)環(huán)境下保障圖書館內(nèi)信息系統(tǒng)的正常運(yùn)行，保障數(shù)字信息資源不被竊取、篡改和損壞，就變得十分重要。

一、網(wǎng)絡(luò)信息安全的概述

伴隨著現(xiàn)代計(jì)算機(jī)技術(shù)及互聯(lián)網(wǎng)的不斷發(fā)展，數(shù)字圖書資源逐漸被廣大讀者接受與喜愛。數(shù)字圖書館的出現(xiàn)雖然極大的方便了大眾，但在其運(yùn)行中，仍然存在著許多網(wǎng)絡(luò)信息安全問題，例如黑客攻擊、網(wǎng)絡(luò)病毒等等，而這些問題的存在直接影響了數(shù)字圖書館的高速發(fā)展。因此，只有為數(shù)字圖書館提供一個安全的發(fā)展環(huán)境，才能讓其不斷穩(wěn)步發(fā)展，繼續(xù)推進(jìn)。

從具體方面來說，數(shù)字圖書館網(wǎng)絡(luò)信息安全就是指，在數(shù)字圖書館的運(yùn)行過程中，保證信息不被泄漏、系統(tǒng)不被破壞，讓數(shù)字圖書館在安全的環(huán)境下得以正常運(yùn)行。

二、影響圖書館網(wǎng)絡(luò)信息安全的因素

（一）基礎(chǔ)理論因素。圖書館信息安全基礎(chǔ)理論的研究應(yīng)該包括信息安全的概念、特點(diǎn)及產(chǎn)生的原因、各方面的影響因素、內(nèi)容包含的范圍、運(yùn)行周期等基本的原理。目前，雖然研究的方面已經(jīng)十分廣泛，但各個基礎(chǔ)理論的研究并沒有成熟，有些疑問和癥結(jié)還沒有理順清楚，如圖書館信息安全的基礎(chǔ)概念和突出特點(diǎn)還沒有明確，研究內(nèi)容和研究范圍也并不明晰；又比如信息安全的產(chǎn)生和發(fā)展周期還沒有劃分清楚，產(chǎn)生原因及處理問題的流程也還沒有深入的研究。

（二）技術(shù)研究因素。圖書館信息安全技術(shù)的研究主要包括數(shù)據(jù)安全、系統(tǒng)安全、知識安全以及網(wǎng)絡(luò)安全四個方面。目前，國內(nèi)對信息安全技術(shù)的研究還只停留在表面，有些只是提出了概括性的介紹，缺乏對相關(guān)問題完善的技術(shù)解決方案。雖然現(xiàn)在的研究方向已經(jīng)朝著綜合集成的體系化發(fā)展，但研究的具體內(nèi)容，仍然停留在最初的理論構(gòu)想層面，還無法上升到技術(shù)上的實(shí)施。目前，伴隨著新的外部環(huán)境、網(wǎng)絡(luò)環(huán)境的改變，針對具體問題的解決方案還有待更深一步的挖掘。

（三）設(shè)備硬件因素。整個硬件系統(tǒng)是網(wǎng)絡(luò)信息系統(tǒng)的基石，其運(yùn)行狀態(tài)直接影響著網(wǎng)絡(luò)信息系統(tǒng)的安全。大部分圖書館所使用的硬件設(shè)施主要包括服務(wù)器、存儲設(shè)備、交換機(jī)、路由器等，這些設(shè)備在系統(tǒng)中發(fā)揮著不同的作用，但卻是一個整體，一旦其中某一個出現(xiàn)問題將直接影響圖書館信息系統(tǒng)的安全。一般而言。圖書館信息系統(tǒng)中硬件出現(xiàn)的故障有兩種：一是因硬件自身的損壞產(chǎn)生故障；二是錯誤使用導(dǎo)致的故障。

（四）軟件系統(tǒng)因素。各個圖書館所使用的系統(tǒng)、網(wǎng)絡(luò)數(shù)據(jù)庫和專門的業(yè)務(wù)系統(tǒng)本身就會存在一些漏洞，這是無法避免的。例如，被廣泛使用的Windows操作系統(tǒng)，就需要經(jīng)常進(jìn)行一些漏洞的修復(fù)，如果放任不管，那么這些漏洞就會成為黑客入侵信息系統(tǒng)的窗口。而黑客一旦入侵，圖書館系統(tǒng)將勢必會被破壞，更嚴(yán)重的則是信息的竊取和篡改?，F(xiàn)在，越來越多的圖書館開始為不同用戶提供Web應(yīng)用服務(wù)，Web安全也成為關(guān)注的熱點(diǎn)。漏洞攻擊、破解密碼、跨站腳本等這些針對Web應(yīng)用的網(wǎng)絡(luò)攻擊，嚴(yán)重威脅著圖書館及用戶的信息安全，更會導(dǎo)致用戶信息泄露、網(wǎng)站癱瘓、頁面篡改等安全事故的發(fā)生。

（五）網(wǎng)絡(luò)病毒。網(wǎng)絡(luò)病毒是影響圖書館信息安全的又一重大因素。網(wǎng)絡(luò)病毒是一種可執(zhí)行、可存儲、可隱藏的可執(zhí)行程序，在滿足一定條件后，可以在一段時間內(nèi)獲取系統(tǒng)的控制權(quán)。病毒一般隱藏在計(jì)算機(jī)的可執(zhí)行程序或數(shù)據(jù)文件中，不容易被發(fā)現(xiàn)。計(jì)算機(jī)病毒的入侵會直接導(dǎo)致服務(wù)器癱瘓、網(wǎng)絡(luò)錯誤、數(shù)據(jù)丟失等情況，更有甚者會將系統(tǒng)中的數(shù)據(jù)格式化，清除一空。近年來，由于計(jì)算機(jī)病毒的日益發(fā)展壯大，信息領(lǐng)域造成了極大的損失。

三、加強(qiáng)圖書館的網(wǎng)絡(luò)信息安全

通過了解影響圖書館網(wǎng)絡(luò)信息安全的因素，我們深刻的了解到維護(hù)圖書館的網(wǎng)絡(luò)信息安全是一項(xiàng)十分重要的日常工作。那么，怎樣加強(qiáng)圖書館的網(wǎng)絡(luò)信息安全就成為目前圖書館的重要任務(wù)。

（一）建立系統(tǒng)的圖書館網(wǎng)絡(luò)安全管理機(jī)制

建立健全系統(tǒng)的圖書館網(wǎng)絡(luò)安全管理機(jī)制是保證網(wǎng)絡(luò)信息安全首要的任務(wù)。具體內(nèi)容包括以下三個方面：

（1）軟件管理。軟件是圖書館網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的必要基礎(chǔ)，因此想要保證網(wǎng)絡(luò)系統(tǒng)的運(yùn)行，軟件管理就必不可少。具體來說，可以通過設(shè)置用戶的訪問權(quán)限，保證圖書館網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。

（2）硬件預(yù)防。硬件是圖書館運(yùn)行的必要前提，一定要及時升級系統(tǒng)。因此，圖書館最初選購的服務(wù)器一定要盡量優(yōu)于一般系統(tǒng)的配置要求。而在日常的硬件管理過程中，負(fù)責(zé)具體工作的工作人員一定要定期對硬件進(jìn)行維護(hù)和測試。在操作硬件時，必須要做好防火、防潮、防靜電等方面的工作。因此，計(jì)算機(jī)機(jī)房內(nèi)需要安裝環(huán)境監(jiān)測系統(tǒng)，隨時監(jiān)測硬件工作環(huán)境。

（3）人員管理。數(shù)字圖書館的工作人員一定要遵守具體操作規(guī)程，如果操作不當(dāng)可能會引起網(wǎng)絡(luò)信息安全問題。所以工作人員要在日常工作中，不斷提升自身的專業(yè)水平與綜合素質(zhì)，進(jìn)而保證數(shù)字圖書館的網(wǎng)絡(luò)信息安全。

（二）利用科學(xué)技術(shù)強(qiáng)化圖書館信息安全建設(shè)

圖書館的信息資源管理就是內(nèi)存數(shù)據(jù)的管理，數(shù)據(jù)是為讀者提供妥善服務(wù)的基礎(chǔ)。具體來說有下面四種方法：（1）信息加密。目前，確保網(wǎng)絡(luò)安全的方法中，信息加密是最常見也是最有效的手段。（2）訪問控制。訪問控制是最外層的安全防護(hù)機(jī)制。它的具體操作方法是控制用戶的登錄權(quán)限，從而達(dá)到安全防控目的。 （3）病毒查殺。電腦病毒是危害圖書館系統(tǒng)的重大威脅之一，隨著互聯(lián)網(wǎng)的不斷發(fā)展網(wǎng)絡(luò)病毒也在更新?lián)Q代。網(wǎng)絡(luò)病毒通常有許多種傳播途徑，如瀏覽網(wǎng)頁、收發(fā)電子郵件、上傳下載文件等。因此，安裝病毒防護(hù)軟件是首要任務(wù)，其次也要正確的上網(wǎng)，不隨便打開不明網(wǎng)頁、不隨便下載不安全程序等。

（三）應(yīng)急預(yù)案機(jī)制

網(wǎng)絡(luò)世界風(fēng)云突變，網(wǎng)絡(luò)突發(fā)事件無法預(yù)知，因此就需要在圖書館管理的過程中，加入應(yīng)急預(yù)案機(jī)制。一旦發(fā)生信息安全事件，就嚴(yán)格按照已經(jīng)制定的流程方法進(jìn)行處理，確保將損失降到最低。

隨著網(wǎng)絡(luò)和信息技術(shù)的不斷發(fā)展，我國圖書館將面臨著復(fù)雜的安全問題，因此，不斷加強(qiáng)對新環(huán)境的探討、加大信息技術(shù)的研發(fā)，才是適應(yīng)新時代發(fā)展的正確方法。