圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全的防范對(duì)策

文/陶艷

計(jì)算機(jī)網(wǎng)絡(luò)對(duì)于圖書(shū)館運(yùn)營(yíng)方式、辦公形式的改變具有重要影響，運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，可以讓讀者接受更為便捷的服務(wù)，可以讓圖書(shū)館管理工作人員辦公效率得以提高，但與此同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)用也會(huì)為圖書(shū)館運(yùn)維帶來(lái)新的安全問(wèn)題，會(huì)對(duì)圖書(shū)館業(yè)務(wù)處理以及服務(wù)質(zhì)量造成不利影響。

1 圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全需求

圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全決定了圖書(shū)館運(yùn)行維護(hù)質(zhì)量，網(wǎng)絡(luò)安全工作與系統(tǒng)設(shè)計(jì)工作、資源保護(hù)工作、用戶(hù)授權(quán)工作以及信息保密工作密切相關(guān)。在圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全需求方面，可以將其劃分為以下四點(diǎn)：

（1）保證網(wǎng)絡(luò)設(shè)備與硬件設(shè)備運(yùn)轉(zhuǎn)安全性、正常性；

（2）保證數(shù)據(jù)庫(kù)系統(tǒng)安全性、操作系統(tǒng)安全性；

（3）保證圖書(shū)館信息數(shù)據(jù)安全性；

（4）保證應(yīng)用系統(tǒng)安全性。

圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全需求的滿(mǎn)足可以讓圖書(shū)館信息資源高質(zhì)量提供給用戶(hù)，對(duì)此，為讓需求得到滿(mǎn)足，需要清晰圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行情況，明確圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行現(xiàn)存安全風(fēng)險(xiǎn)。

2 圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

2.1 物理層安全風(fēng)險(xiǎn)

物理層安全風(fēng)險(xiǎn)主要指的是圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中的硬件設(shè)施存在安全隱患，如交換機(jī)、服務(wù)器、通信線(xiàn)路以及路由器等硬件設(shè)備可能會(huì)因?yàn)槔讚?、火?zāi)以及停電等現(xiàn)象受到損害，與此同時(shí)，設(shè)備自身缺陷、外部電磁干擾也會(huì)損壞設(shè)備設(shè)施，損壞數(shù)據(jù)信息。

2.2 管理層安全風(fēng)險(xiǎn)

管理層安全風(fēng)險(xiǎn)主要為管理人員安全管理權(quán)責(zé)不清、安全管理操作水平不足，針對(duì)圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作，并沒(méi)有構(gòu)建完善的信息安全管理制度，如網(wǎng)絡(luò)機(jī)房重地有外來(lái)人員進(jìn)入等現(xiàn)象多有存在，這些問(wèn)題都會(huì)讓網(wǎng)絡(luò)信息受到安全威脅。

2.3 技術(shù)層安全風(fēng)險(xiǎn)

技術(shù)層安全風(fēng)險(xiǎn)主要為圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)傳輸風(fēng)險(xiǎn)、開(kāi)放端口風(fēng)險(xiǎn)、系統(tǒng)安全風(fēng)險(xiǎn)等方面，數(shù)據(jù)傳輸風(fēng)險(xiǎn)產(chǎn)生原因主要為在使用TCP/IP協(xié)議明文傳輸時(shí)，沒(méi)有利用專(zhuān)門(mén)硬件、軟件控制數(shù)據(jù)信息情況，不法分子可能對(duì)數(shù)據(jù)信息進(jìn)行刪除、偽造、竊取、篡改；開(kāi)放端口風(fēng)險(xiǎn)主要為數(shù)據(jù)交換過(guò)程中賬號(hào)信息遭受破解；系統(tǒng)安全風(fēng)險(xiǎn)主要為數(shù)據(jù)庫(kù)系統(tǒng)、操作系統(tǒng)病毒防范措施不足，系統(tǒng)存在漏洞。

3 圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)策

3.1 重視實(shí)體安全防范工作

重視實(shí)體安全防范工作可以讓圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全受到的外部環(huán)境因素影響得到有效規(guī)避。首先，應(yīng)保證機(jī)房環(huán)境安全性，保證機(jī)房現(xiàn)場(chǎng)安全與設(shè)施安全，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)所應(yīng)用的載體以及設(shè)施、工作人員制定一系列安全管理策略，通常情況下，機(jī)房溫度約保持在20℃，濕度約為50%，在日常工作中，應(yīng)做好機(jī)房防塵、除塵工作，為避免計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行受到靜電的干擾，需要使用防靜電地板；其次，應(yīng)針對(duì)機(jī)房做好電源接地以及防火防盜工作，電源接地可以讓電壓瞬變以及沖擊情況得到有效規(guī)避，可以保證系統(tǒng)運(yùn)行安全，而通過(guò)安裝防盜系統(tǒng)、加固門(mén)窗，可以避免偷竊事件發(fā)生，通過(guò)制定防火應(yīng)急計(jì)劃，定期檢查火災(zāi)易發(fā)生位置，可以讓火災(zāi)事故得到有效規(guī)避。

3.2 構(gòu)建人員安全管理制度

針對(duì)內(nèi)部工作人員行為不規(guī)范現(xiàn)象，在圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)管理中，需要構(gòu)建相應(yīng)的人員安全管理制度，提升工作人員信息安全操作意識(shí)。在安全管理制度中，應(yīng)包含重點(diǎn)內(nèi)容為：

（1）需要制定安全教育培訓(xùn)機(jī)制，利用培訓(xùn)活動(dòng)提升工作人員安全意識(shí)與安全操作水平；

（2）需要制定口令管理制度和保密制度，盡量規(guī)避一賬號(hào)多人使用現(xiàn)象出現(xiàn)；

（3）應(yīng)明確要求工作人員在發(fā)現(xiàn)意外情況時(shí)對(duì)網(wǎng)絡(luò)管理人員進(jìn)行及時(shí)通知，保證問(wèn)題解決及時(shí)性；

（4）規(guī)定工作人員在計(jì)算機(jī)操作中做到謹(jǐn)慎小心，禁止不明插件安裝行為；

（5）對(duì)用戶(hù)權(quán)利進(jìn)行分級(jí)處理，對(duì)各類(lèi)用戶(hù)權(quán)限予以明確，如果發(fā)現(xiàn)權(quán)限超出，可以對(duì)授權(quán)操作予以收回；

（6）如果為高校圖書(shū)館，可以針對(duì)教師、學(xué)生等用戶(hù)開(kāi)展信息安全教育工作。

3.3 科學(xué)運(yùn)用信息安全技術(shù)

3.3.1 防護(hù)技術(shù)

防護(hù)技術(shù)的應(yīng)用可以讓圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)入侵難度得以提升，可以讓入侵行為投入的成本及時(shí)間增加，避免系統(tǒng)出現(xiàn)安全風(fēng)險(xiǎn)。主要類(lèi)型為：

（1）數(shù)字簽名。利用數(shù)字簽名技術(shù)，可以讓信源抵賴(lài)得以防止，利用公鑰加密技術(shù)，可以讓數(shù)字簽名功能得以實(shí)現(xiàn)，通過(guò)比較發(fā)放私鑰、公鑰，可以完成工作。

（2）公鑰基礎(chǔ)設(shè)施PKI。在一定標(biāo)準(zhǔn)密鑰管理基礎(chǔ)平臺(tái)上，利用此種技術(shù)可以完成網(wǎng)絡(luò)層面的加密工作、密碼服務(wù)工作以及密鑰管理、證書(shū)管理工作。在工作中，此種技術(shù)可以捆綁用戶(hù)公鑰以及其他標(biāo)識(shí)信息，進(jìn)而完成身份驗(yàn)證工作。

（3）防火墻。結(jié)合硬件設(shè)施以及網(wǎng)絡(luò)軟件，可以構(gòu)建防火墻，讓內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)得以隔絕，避免圖書(shū)館計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)受到入侵。防火墻技術(shù)可以?huà)呙枇鹘?jīng)的網(wǎng)絡(luò)通信信息數(shù)據(jù)，并對(duì)此進(jìn)行過(guò)濾處理，排除可能存在的不安全因素。

（4）防病毒。防病毒技術(shù)的應(yīng)用可以讓圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)可能受到的病毒入侵現(xiàn)象得到有效規(guī)避，對(duì)此，在圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)維中，首先應(yīng)對(duì)操作系統(tǒng)予以及時(shí)升級(jí)，對(duì)系統(tǒng)補(bǔ)丁進(jìn)行及時(shí)安裝；其次，應(yīng)安裝防病毒軟件，并對(duì)病毒庫(kù)進(jìn)行及時(shí)升級(jí)；最后，操作人員應(yīng)對(duì)系統(tǒng)文件、磁盤(pán)文件進(jìn)行定期掃描。

3.3.2 入侵檢測(cè)

圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)具有復(fù)雜性，安全隱患相對(duì)較多，為提升系統(tǒng)運(yùn)行安全性，需要合理應(yīng)用入侵檢測(cè)技術(shù)。此技術(shù)可以對(duì)系統(tǒng)網(wǎng)絡(luò)運(yùn)行過(guò)程中的具體行為進(jìn)行及時(shí)檢測(cè)，判斷是否有非正常操作行為存在，并作出及時(shí)提示，與此同時(shí)，入侵檢測(cè)技術(shù)可以對(duì)系統(tǒng)關(guān)鍵文件以及系統(tǒng)安全日志、網(wǎng)絡(luò)行為信息進(jìn)行收集分析，做好跟蹤、記錄以及提示工作，讓計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)保護(hù)具有實(shí)時(shí)性特點(diǎn)?，F(xiàn)階段，如監(jiān)視技術(shù)、用戶(hù)系統(tǒng)活動(dòng)分析技術(shù)等入侵檢測(cè)方法較為常見(jiàn)。

3.3.3 應(yīng)急響應(yīng)

應(yīng)急響應(yīng)技術(shù)的應(yīng)用可以讓計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在面對(duì)突發(fā)情況時(shí)的處理及時(shí)性得到保證，可以讓系統(tǒng)針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)風(fēng)險(xiǎn)進(jìn)行主動(dòng)出擊、及時(shí)防御，讓其快速恢復(fù)至正常運(yùn)行狀態(tài)。與此同時(shí)，應(yīng)急響應(yīng)技術(shù)可以讓計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)受到傷害的原因得以查明，并在系統(tǒng)安全設(shè)置中針對(duì)此原因制定安全策略，為安全系統(tǒng)的升級(jí)提供幫助。對(duì)此，可以使用內(nèi)容阻斷、IP阻斷等具體技術(shù)。除此之外，還可以利用呼叫響應(yīng)技術(shù)，讓管理人員快速發(fā)現(xiàn)系統(tǒng)危險(xiǎn)情況。

3.3.4 數(shù)據(jù)備份

在圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全管理中，數(shù)據(jù)備份是一道重要防線(xiàn)。數(shù)據(jù)備份技術(shù)的應(yīng)用可以讓系統(tǒng)中的自然災(zāi)害、操作失誤、系統(tǒng)崩潰以及硬件損壞等危險(xiǎn)損害程度降低。一般情況下，數(shù)據(jù)備份可以劃分為差異備份、遞增備份以及完整備份三種主要類(lèi)型，可以應(yīng)用這三種備份類(lèi)型的組合形式。

3.4 建設(shè)多元信息安全系統(tǒng)

通過(guò)對(duì)信息安全技術(shù)進(jìn)行集成化處理，可以建設(shè)多元信息安全系統(tǒng)，其具體建設(shè)方向?yàn)椋?/p>

3.4.1 安全防御應(yīng)用系統(tǒng)

對(duì)信息加密技術(shù)、防病毒技術(shù)、入侵檢測(cè)技術(shù)以及防火墻技術(shù)進(jìn)行有效整合，可以對(duì)安全防御應(yīng)用系統(tǒng)予以構(gòu)建，讓未知安全威脅得到防范，在此過(guò)程中，需要保證調(diào)整防護(hù)方式具有動(dòng)態(tài)性特點(diǎn)，可以依照系統(tǒng)變化進(jìn)行及時(shí)調(diào)整。

3.4.2 信息安全監(jiān)控系統(tǒng)

信息安全監(jiān)控系統(tǒng)的構(gòu)建可以讓系統(tǒng)工作狀態(tài)進(jìn)行有效判斷，需要對(duì)身份認(rèn)證技術(shù)、檢測(cè)技術(shù)、審計(jì)技術(shù)進(jìn)行有效整合，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)情況和系統(tǒng)情況。

3.4.3 應(yīng)急響應(yīng)系統(tǒng)

整合權(quán)限控制技術(shù)、訪(fǎng)問(wèn)控制技術(shù)、阻斷隔斷技術(shù)，可以構(gòu)建應(yīng)急響應(yīng)系統(tǒng)，在面對(duì)突發(fā)情況與突發(fā)事件時(shí)，可以對(duì)事件信息進(jìn)行有效記錄，且在事件出現(xiàn)后對(duì)系統(tǒng)不足進(jìn)行及時(shí)彌補(bǔ)，讓系統(tǒng)風(fēng)險(xiǎn)抵御能力得以提升。

3.4.4 備份恢復(fù)系統(tǒng)

對(duì)數(shù)據(jù)備份等技術(shù)進(jìn)行有效應(yīng)用，可以在圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)管理中構(gòu)建數(shù)據(jù)備份恢復(fù)系統(tǒng)，在系統(tǒng)中，主要內(nèi)容為系統(tǒng)恢復(fù)、數(shù)據(jù)恢復(fù)、應(yīng)用恢復(fù)三個(gè)方面。

4 結(jié)束語(yǔ)

綜上所述，圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)主要體現(xiàn)在物理層、管理層以及技術(shù)層這三個(gè)主要方面，通過(guò)重視實(shí)體安全防范工作、構(gòu)建人員安全管理制度、科學(xué)運(yùn)用信息安全技術(shù)、建設(shè)多元信息安全系統(tǒng)的主要策略，可以讓此類(lèi)風(fēng)險(xiǎn)問(wèn)題得到有效規(guī)避。