公共圖書(shū)館網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)及防范措施分析

徐惠娜

摘 要：在我國(guó)現(xiàn)代化信息技術(shù)高度發(fā)展的今天，公共圖書(shū)館身為我國(guó)重要的基層文化機(jī)構(gòu)，是我國(guó)民生工程中較為重要的一部分。在新時(shí)代的背景下，公共圖書(shū)館在不斷發(fā)展過(guò)程中，引進(jìn)了諸多現(xiàn)代化信息技術(shù)，并且整體方向逐漸向網(wǎng)絡(luò)化方向發(fā)展，結(jié)合當(dāng)前公共圖書(shū)館的實(shí)際運(yùn)行狀況來(lái)看，網(wǎng)絡(luò)信息安全成為管理工作的重要內(nèi)容之一，只有這樣才能有效保障圖書(shū)館網(wǎng)絡(luò)信息不會(huì)發(fā)生泄漏等情況，最終促使公共圖書(shū)館能夠長(zhǎng)久健康的發(fā)展。

關(guān)鍵詞：公共圖書(shū)館；網(wǎng)絡(luò)信息安全；防范措施

結(jié)合近年來(lái)公共圖書(shū)館的發(fā)展?fàn)顩r來(lái)看，全國(guó)各地的圖書(shū)館逐漸朝向網(wǎng)絡(luò)化、信息化以及數(shù)字化方向發(fā)展，相比于其他類型的網(wǎng)絡(luò)圖書(shū)館而言，公共圖書(shū)館身為我國(guó)重要的基層文化結(jié)構(gòu)，具有資源共享性以及圖書(shū)館系統(tǒng)開(kāi)放性等特點(diǎn)，但是也因此導(dǎo)致圖書(shū)館的網(wǎng)絡(luò)信息安全存在有眾多安全隱患。在當(dāng)前網(wǎng)絡(luò)環(huán)境較為復(fù)雜的今天，公共圖書(shū)館中的數(shù)字資源等信息安全問(wèn)題日益突出，一旦信息安全事故發(fā)生，將會(huì)給公共圖書(shū)館帶來(lái)不可逆的損傷，基于此，本文主要內(nèi)容研究公共圖書(shū)館網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)與防范措施具有十分重要的現(xiàn)實(shí)意義。

1 公共圖書(shū)館網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)因素

1.1 環(huán)境因素

這對(duì)于公共圖書(shū)館而言，由于環(huán)境因素導(dǎo)致網(wǎng)絡(luò)信息安全存在風(fēng)險(xiǎn)的原因在于，公共圖書(shū)館的網(wǎng)絡(luò)設(shè)備以及服務(wù)器設(shè)備等，在運(yùn)行過(guò)程中對(duì)周?chē)h(huán)境有一定的要求，例如設(shè)備所在地的環(huán)境溫濕度等，工作環(huán)境的突變極有可能造成機(jī)器設(shè)備在運(yùn)行過(guò)程中出現(xiàn)故障，例如在溫度過(guò)高的情況下會(huì)導(dǎo)致機(jī)器設(shè)備的散熱不暢溫度過(guò)高，進(jìn)而導(dǎo)致設(shè)備內(nèi)部數(shù)據(jù)發(fā)生錯(cuò)誤現(xiàn)象。環(huán)境濕度如果過(guò)低，會(huì)導(dǎo)致機(jī)械設(shè)備在運(yùn)行過(guò)程中不斷發(fā)生靜電現(xiàn)象，進(jìn)而導(dǎo)致安全事故，造成設(shè)備硬件發(fā)生損壞。

1.2 硬件因素

眾所周知，硬件設(shè)備時(shí)網(wǎng)絡(luò)系統(tǒng)中最重要的組成部分，也是網(wǎng)絡(luò)信息得以順利運(yùn)行的基礎(chǔ)，因此，公共圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)的安全在很大程度上與硬件設(shè)備有關(guān)。在公共圖書(shū)館中，其硬件設(shè)備主要包含有網(wǎng)絡(luò)信息的存儲(chǔ)設(shè)備、服務(wù)器、路由器、交換器等物，這些硬件設(shè)備的結(jié)構(gòu)組成都較為精密，一旦硬件設(shè)備在使用過(guò)程中可靠性降低，那么會(huì)直接導(dǎo)致圖書(shū)館信息系統(tǒng)的安全性受到影響，結(jié)合當(dāng)前圖書(shū)館硬件設(shè)備的使用情況來(lái)看，導(dǎo)致硬件設(shè)備發(fā)生損壞情況的原因主要包含有兩個(gè)方面，分別為硬件設(shè)施在使用過(guò)程中自身發(fā)生零件損壞故障，以及錯(cuò)誤的操作方法導(dǎo)致硬件設(shè)備發(fā)生故障[1]。

1.3 軟件系統(tǒng)因素

結(jié)合當(dāng)前公共圖書(shū)館使用的網(wǎng)絡(luò)系統(tǒng)來(lái)看，系統(tǒng)內(nèi)部通常情況下存在一定的漏洞。例如在當(dāng)前公共圖書(shū)館普遍使用的Windows系統(tǒng)中，需要定期對(duì)其開(kāi)展修復(fù)維護(hù)工作，否則自身會(huì)產(chǎn)生一定的系統(tǒng)漏洞，而漏洞是網(wǎng)絡(luò)違法分子侵入系統(tǒng)的主要途徑之一，一旦違法分子利用系統(tǒng)中的漏洞侵入圖書(shū)館內(nèi)部信息系統(tǒng)，那么將會(huì)導(dǎo)致圖書(shū)館信息系統(tǒng)發(fā)生嚴(yán)重的破壞，最終導(dǎo)致圖書(shū)館網(wǎng)絡(luò)信息發(fā)生篡改、損壞現(xiàn)象。目前，我國(guó)公共圖書(shū)館逐漸向用戶提供Web應(yīng)用，當(dāng)前在網(wǎng)絡(luò)環(huán)境中針對(duì)Web應(yīng)用產(chǎn)生的攻擊方式逐漸增多，例如跨站腳本等，這些攻擊方式的產(chǎn)生會(huì)給圖書(shū)館的信息系統(tǒng)安全造成嚴(yán)重的損失，可能會(huì)導(dǎo)致圖書(shū)館網(wǎng)站癱瘓、用戶信息泄露等，最終為公共圖書(shū)館造成不可逆的損傷。

2 公共圖書(shū)館網(wǎng)絡(luò)信息安全的防范措施

2.1 環(huán)境安全策略

針對(duì)公共圖書(shū)館而言，為其機(jī)械設(shè)備應(yīng)用良好的機(jī)房環(huán)境條件至關(guān)重要，直接會(huì)對(duì)網(wǎng)絡(luò)設(shè)備、服務(wù)器等帶來(lái)影響，基于此，想要有效保護(hù)公共圖書(shū)館的網(wǎng)絡(luò)信息安全，首先需要從機(jī)械設(shè)備的環(huán)境條件做起，在此過(guò)程中，應(yīng)該對(duì)硬件設(shè)備的機(jī)柜做好接地措施，方式雷電天氣對(duì)機(jī)械設(shè)備帶來(lái)影響，除此之外，在公共圖書(shū)館中，應(yīng)該采用上下走線的方式對(duì)網(wǎng)絡(luò)線路進(jìn)行鋪設(shè)，避免不同線路在運(yùn)行過(guò)程中產(chǎn)生電磁干擾現(xiàn)象。除此之外，在公共圖書(shū)館中，應(yīng)該盡可能的控制機(jī)械設(shè)備運(yùn)行過(guò)程中的環(huán)境溫度，通常情況下，環(huán)境溫度應(yīng)該保持在23度左右，環(huán)境濕度應(yīng)該保持在50%RH左右，并且在設(shè)備運(yùn)行過(guò)程中，應(yīng)該對(duì)其環(huán)境溫度、濕度進(jìn)行實(shí)時(shí)監(jiān)測(cè)，一旦發(fā)現(xiàn)機(jī)械設(shè)備所在地的溫度、濕度發(fā)生變化，應(yīng)該及時(shí)采取有效措施，確保機(jī)械設(shè)備所處的環(huán)境溫度、濕度都能夠符合相關(guān)要求[2]。除了上述內(nèi)容之外，公共圖書(shū)館在運(yùn)行管理工作中，還應(yīng)該保證硬件設(shè)施的供電安全，將圖書(shū)館的照明線路系統(tǒng)要與硬件設(shè)備的線路系統(tǒng)分開(kāi)，避免因?yàn)橐馔鈹嚯娗闆r，導(dǎo)致硬件設(shè)施內(nèi)部的信息數(shù)據(jù)丟失。

2.2 硬件安全策略

眾所周知，硬件設(shè)施的好壞直接影響了公共圖書(shū)館信息系統(tǒng)的運(yùn)行安全，因此，相關(guān)人員在采購(gòu)硬件設(shè)備時(shí)，在經(jīng)濟(jì)條件允許的情況下，盡可能的采購(gòu)性能高、質(zhì)量好硬件設(shè)備。除此之外，公共圖書(shū)館還應(yīng)該針對(duì)硬件設(shè)備定期開(kāi)展維修養(yǎng)護(hù)工作，針對(duì)硬件設(shè)施中的服務(wù)器應(yīng)該派有專人負(fù)責(zé)，任何人不能任意在服務(wù)器上安裝硬件或者軟件，在對(duì)硬件設(shè)備開(kāi)展維修養(yǎng)護(hù)工作時(shí)應(yīng)該采取一定的防靜電措施，避免在維修養(yǎng)護(hù)過(guò)程中發(fā)生靜電為硬件設(shè)備帶來(lái)不必要的損害。除了上述內(nèi)容之外，公共圖書(shū)館還應(yīng)該針對(duì)硬件設(shè)施中的服務(wù)器，做好服務(wù)器登錄的鑒別工作以及訪問(wèn)控制工作，對(duì)訪問(wèn)人員的權(quán)限與角色要進(jìn)行嚴(yán)格控制，并且配置一定的安全策略，關(guān)閉不經(jīng)常使用的服務(wù)器端口，避免出現(xiàn)安全事故，對(duì)圖書(shū)館網(wǎng)絡(luò)信息造成嚴(yán)重危害[3]。當(dāng)硬件設(shè)備或者服務(wù)器發(fā)生異常情況時(shí)，相關(guān)人員應(yīng)該及時(shí)采取一定措施，確保硬件設(shè)備不受損害，對(duì)于公共圖書(shū)館中的相關(guān)配置以及網(wǎng)絡(luò)設(shè)施應(yīng)該及時(shí)做好記錄工作，整理保存為設(shè)備后續(xù)工作中的維修養(yǎng)護(hù)工作打下基礎(chǔ)。負(fù)責(zé)硬件設(shè)備養(yǎng)護(hù)管理的人員，應(yīng)該及時(shí)做好設(shè)備的入侵防范工作，定期對(duì)相關(guān)系統(tǒng)開(kāi)展檢查工作，避免系統(tǒng)中存在病毒，為系統(tǒng)帶來(lái)危害。

2.3 軟件系統(tǒng)安全策略

在公共圖書(shū)館中，通常情況下軟件系統(tǒng)包含有業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)以及操作系統(tǒng)，為了有效維護(hù)網(wǎng)絡(luò)信息安全，針對(duì)軟件系統(tǒng)應(yīng)該采取以下措施，首先相關(guān)人員應(yīng)該在公共圖書(shū)館的軟件系統(tǒng)中及時(shí)更新系統(tǒng)漏洞，對(duì)系統(tǒng)程序、補(bǔ)丁進(jìn)行更新，除此之外還應(yīng)該及時(shí)開(kāi)展軟件系統(tǒng)中的防火墻，盡可能減少對(duì)不必要端口的使用，對(duì)于系統(tǒng)中不需要的服務(wù)應(yīng)該盡量關(guān)閉，為軟件系統(tǒng)的運(yùn)行安全提供保障。除了上述措施之外，還應(yīng)該對(duì)Windows系統(tǒng)中的賬號(hào)安全策略進(jìn)行有效應(yīng)用，針對(duì)系統(tǒng)管理員設(shè)置八位數(shù)的安全口令，并且要對(duì)口令定期更換，關(guān)掉除了系統(tǒng)管理人員之外的所有賬號(hào)，確保軟件系統(tǒng)能夠正常運(yùn)行。最后針對(duì)軟件系統(tǒng)應(yīng)該安裝專業(yè)的殺毒軟件，有效利用殺毒軟件中的防護(hù)功能，為軟件系統(tǒng)的日常使用提供保障。對(duì)于公共圖書(shū)館中的業(yè)務(wù)系統(tǒng)以及數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)該做好權(quán)限控制工作以及系統(tǒng)賬號(hào)分配工作，在通過(guò)第三方工具連接軟件系統(tǒng)時(shí)，應(yīng)該對(duì)原有連接端口進(jìn)行修改，將原先使用端口處置為不常用端口號(hào)，確保公共圖書(shū)館軟件系統(tǒng)的安全可靠性。

3 結(jié)語(yǔ)

綜上所述，針對(duì)于公共圖書(shū)館而言，影響其網(wǎng)絡(luò)信息安全的因素包含有環(huán)境因素、硬件因素以及軟件因素，筆者結(jié)合自身多年經(jīng)驗(yàn)分別針對(duì)以上因素提出了具有防范措施，在此過(guò)程中，各公共圖書(shū)館應(yīng)該注意硬件設(shè)施的使用環(huán)境以及軟件系統(tǒng)的運(yùn)行環(huán)境，避免出現(xiàn)異常情況，降低網(wǎng)絡(luò)系統(tǒng)的安全可靠性，導(dǎo)致公共圖書(shū)館發(fā)生不必要的安全事故。

參考文獻(xiàn)

[1]高云南.大數(shù)據(jù)下公共圖書(shū)館的信息安全問(wèn)題——以畢節(jié)市圖書(shū)館為例[J].決策與信息旬刊，2017（2）：72-75.

[2]佚名.公共圖書(shū)館網(wǎng)絡(luò)安全防范對(duì)策及發(fā)展方向研究——以黑龍江省圖書(shū)館為例[J].當(dāng)代圖書(shū)館，2018（4）：31-32.

[3]王學(xué)杰，劉樹(shù)峰.互聯(lián)網(wǎng)時(shí)代數(shù)字圖書(shū)館信息安全問(wèn)題與對(duì)策[J].電子技術(shù)與軟件工程，2017（23）：212-214.