淺談圖書管理中的網(wǎng)絡(luò)安全

◆劉慶娜

（長(zhǎng)春財(cái)經(jīng)學(xué)院圖書館 吉林 130000）

基于我國(guó)互聯(lián)網(wǎng)的全面普及，促使網(wǎng)絡(luò)用戶數(shù)量大幅增長(zhǎng)。在信息化進(jìn)程不斷加快發(fā)展的過程中，對(duì)圖書管理提出了更高的要求。不僅需要提高圖書資源的利用效率，還要充分保障圖書信息的安全性，保證信息資源共享的有效性。所以圖書館作為專門收集、整理、保存以及傳播文獻(xiàn)的機(jī)構(gòu)，應(yīng)當(dāng)建立科學(xué)的網(wǎng)絡(luò)信息安全防范體系，積極運(yùn)用新技術(shù)和新方法實(shí)現(xiàn)圖書管理的安全性，便于在網(wǎng)絡(luò)時(shí)代下為人們提供更為優(yōu)質(zhì)的圖書資源服務(wù)，助力全民閱讀目標(biāo)的實(shí)現(xiàn)，提高國(guó)民整體素質(zhì)。

1 現(xiàn)代網(wǎng)絡(luò)環(huán)境對(duì)圖書館產(chǎn)生的影響

1.1 信息資源結(jié)構(gòu)變化

當(dāng)前網(wǎng)絡(luò)技術(shù)的發(fā)展對(duì)圖書館的運(yùn)營(yíng)產(chǎn)生重要影響，其中最為突出的表現(xiàn)則是改變了傳統(tǒng)圖書信息資源結(jié)構(gòu)。這是由于互聯(lián)網(wǎng)的普及發(fā)展在很大程度上豐富了圖書館提供服務(wù)的資源基礎(chǔ)，促使信息資源結(jié)構(gòu)發(fā)生較大的變化。在以往的模式中，圖書館信息資源經(jīng)過收集、整理、貯存等環(huán)節(jié)，擁有資源的所有權(quán)。而在網(wǎng)絡(luò)環(huán)境內(nèi)，圖書資源同樣具有可資利用性，將單一的館藏資源結(jié)構(gòu)轉(zhuǎn)變?yōu)轲^藏和網(wǎng)絡(luò)兩大資源部分，并且網(wǎng)絡(luò)資源的比重逐漸上升。

1.2 資源質(zhì)量評(píng)價(jià)優(yōu)化

網(wǎng)絡(luò)環(huán)境對(duì)圖書館的資源質(zhì)量評(píng)價(jià)會(huì)產(chǎn)生一定的影響，根據(jù)傳統(tǒng)圖書館信息資源建設(shè)的重點(diǎn)，是以館藏建設(shè)為主，在開展資源質(zhì)量評(píng)價(jià)時(shí)，大多是圍繞館藏圖書資源的數(shù)量、結(jié)構(gòu)、重點(diǎn)以及利用率等，將館藏資源本身作為評(píng)價(jià)對(duì)象。但在網(wǎng)絡(luò)環(huán)境下，由于圖書管理模式出現(xiàn)改變，人們獲取資源的渠道和途徑有所增加，所以其資源質(zhì)量評(píng)價(jià)的范圍有所擴(kuò)大，除了對(duì)實(shí)際收藏進(jìn)行評(píng)價(jià)外，還針對(duì)資源網(wǎng)絡(luò)共享能力進(jìn)行評(píng)價(jià)，促使整體圖書資源質(zhì)量得到提升[1]。

1.3 創(chuàng)新信息資源保障模式

在圖書館運(yùn)行發(fā)展中，網(wǎng)絡(luò)環(huán)境對(duì)圖書信息資源的保障模式具有較大的影響。通常情況下在圖書管理中，通過建立信息資源社會(huì)保障體系是其重點(diǎn)發(fā)展目標(biāo)，但由于各種主觀和客觀原因等，開展實(shí)際操作時(shí)遵循自給自足原則。不過在網(wǎng)絡(luò)環(huán)境下，該保障模式無(wú)法適應(yīng)現(xiàn)代圖書管理的需求，因此需要進(jìn)一步加強(qiáng)信息資源建設(shè)，積極協(xié)調(diào)管理分工，從而加強(qiáng)圖書資源管理實(shí)效。

2 圖書管理加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的意義

信息化時(shí)代的推進(jìn)促使圖書管理模式發(fā)生較大的轉(zhuǎn)變，由計(jì)算機(jī)網(wǎng)絡(luò)逐漸取代人工管理方式。有助于提高圖書管理效率和質(zhì)量，強(qiáng)化資源建設(shè)以及利用效果。但由于互聯(lián)網(wǎng)網(wǎng)絡(luò)具有開放性和共享性的特點(diǎn)，在海量信息交互中，很容易對(duì)圖書資源的所有權(quán)、知識(shí)產(chǎn)權(quán)等造成較大的威脅，影響圖書館的實(shí)際經(jīng)營(yíng)效益。比如當(dāng)前網(wǎng)絡(luò)上存在的大量盜版書籍，不僅損害資源所有者的合法權(quán)益，而且也會(huì)阻礙圖書館機(jī)構(gòu)的正常發(fā)展、降低讀者閱讀質(zhì)量等。因此為保證圖書館的正常辦公以及提供良好讀者服務(wù)，應(yīng)當(dāng)重視網(wǎng)絡(luò)對(duì)圖書管理產(chǎn)生的風(fēng)險(xiǎn)，強(qiáng)調(diào)網(wǎng)絡(luò)安全建設(shè)，有利于保證圖書館的穩(wěn)定發(fā)展，并促使圖書資源有序流動(dòng)。而且當(dāng)圖書管理網(wǎng)絡(luò)系統(tǒng)出現(xiàn)安全問題，也會(huì)影響圖書館資源的開發(fā)利用，很容易挫傷讀者的閱讀興趣和積極性。所以在圖書管理工作中需要利用網(wǎng)絡(luò)便利性的同時(shí)，關(guān)注安全防范，做好運(yùn)行維護(hù)，提供優(yōu)質(zhì)的讀者閱讀服務(wù)，滿足人們?nèi)找嬖鲩L(zhǎng)的精神文化需求。

3 影響圖書管理網(wǎng)絡(luò)安全的因素

3.1 硬件因素

結(jié)合目前圖書管理的現(xiàn)狀來(lái)看，影響網(wǎng)絡(luò)安全的主要因素即硬件因素。計(jì)算機(jī)是圖書管理的主要硬件設(shè)施，其相關(guān)設(shè)備的工作狀態(tài)直接關(guān)系到圖書管理系統(tǒng)的安全性。一般情況下，有關(guān)圖書管理的硬件包括各種類型的服務(wù)器和交換機(jī)。當(dāng)對(duì)其存在維護(hù)不到位、更新不及時(shí)等情況，則會(huì)出現(xiàn)異常故障以及運(yùn)行不穩(wěn)的問題，進(jìn)而導(dǎo)致圖書管理系統(tǒng)出現(xiàn)癱瘓，嚴(yán)重威脅圖書資源信息的安全性，甚至可能導(dǎo)致借閱人的隱私信息泄露等，影響圖書管理正常工作效率[2]。

3.2 軟件因素

對(duì)于圖書管理的軟件系統(tǒng)則是包括操作系統(tǒng)和數(shù)據(jù)庫(kù)兩大類，其中操作系統(tǒng)是以計(jì)算機(jī)自帶系統(tǒng)為主，具有操作簡(jiǎn)單、應(yīng)用較為普及的特點(diǎn)。同時(shí)其存在的漏洞也相對(duì)較大，很容易受到網(wǎng)絡(luò)黑客的惡意攻擊，導(dǎo)致圖書管理信息泄露。雖然近年來(lái)各種安全補(bǔ)丁不斷升級(jí)，當(dāng)網(wǎng)絡(luò)技術(shù)的發(fā)展也促使木馬程序等同步發(fā)展，對(duì)操作系統(tǒng)產(chǎn)生較大的威脅。同時(shí)在數(shù)據(jù)庫(kù)管理中，在人們借閱圖書日益頻繁的形勢(shì)下，大量的用戶信息以及圖書共享信息等被錄入到數(shù)據(jù)庫(kù)中，不僅包含圖書資源的版權(quán)信息，還包括有用戶的隱私信息。如果在圖書管理數(shù)據(jù)庫(kù)的用戶權(quán)限設(shè)定方面出現(xiàn)混亂，則會(huì)導(dǎo)致部分無(wú)訪問權(quán)限的不法用戶侵入數(shù)據(jù)，從而盜取信息資料，致使網(wǎng)絡(luò)安全性降低。

3.3 人為因素

雖然當(dāng)前計(jì)算機(jī)系統(tǒng)已經(jīng)初步取代以往的人為管理模式，但實(shí)際上其智能化程度仍有待提升，多數(shù)是依靠管理人員進(jìn)行操作。而如果相關(guān)工作人員的綜合素質(zhì)不高、網(wǎng)絡(luò)安全意識(shí)不足，則會(huì)導(dǎo)致圖書管理質(zhì)量和效率有所下降。比如對(duì)網(wǎng)絡(luò)漏洞缺乏檢測(cè)和修復(fù)，為不法分子盜取圖書資源信息提供可乘之機(jī)、對(duì)系統(tǒng)操作技術(shù)掌握不熟練，出現(xiàn)違規(guī)、不當(dāng)操作等，均有可能造成重要管理信息丟失。同時(shí)現(xiàn)階段圖書館尚未提高對(duì)管理人員的網(wǎng)絡(luò)安全教育重視，經(jīng)常忽視對(duì)網(wǎng)絡(luò)信息安全基本知識(shí)以及維護(hù)技術(shù)的培訓(xùn)學(xué)習(xí)，進(jìn)而導(dǎo)致圖書管理系統(tǒng)出現(xiàn)安全問題時(shí)，難以有效應(yīng)對(duì)和解決，促使圖書管理風(fēng)險(xiǎn)加大[3]。

4 圖書管理中加強(qiáng)網(wǎng)絡(luò)安全的有效措施

4.1 應(yīng)用現(xiàn)代網(wǎng)絡(luò)安全技術(shù)

針對(duì)圖書管理工作中的網(wǎng)絡(luò)安全建設(shè)，應(yīng)當(dāng)重視采用先進(jìn)技術(shù)。根據(jù)圖書管理的特點(diǎn)以及需求，可引進(jìn)數(shù)據(jù)加密技術(shù)、數(shù)據(jù)備份技術(shù)以及入侵檢測(cè)技術(shù)等，構(gòu)建有效的網(wǎng)絡(luò)安全防范體系，依托現(xiàn)代技術(shù)保證圖書管理工作的穩(wěn)定、安全開展。

4.1.1 數(shù)據(jù)加密技術(shù)

為有效提高圖書管理網(wǎng)絡(luò)安全性，應(yīng)當(dāng)注重應(yīng)用現(xiàn)代網(wǎng)絡(luò)安全技術(shù)。比如積極引進(jìn)數(shù)據(jù)加密技術(shù)，其能夠針對(duì)特定數(shù)據(jù)實(shí)時(shí)保護(hù)。即便是黑客花費(fèi)較長(zhǎng)的時(shí)間破解加密文件，也很難獲得目標(biāo)資料，以此實(shí)現(xiàn)安全保護(hù)的目的。目前階段比較常見的數(shù)據(jù)加密技術(shù)有漏洞掃描技術(shù)、安全密鑰技術(shù)，可根據(jù)圖書管理的實(shí)際需求進(jìn)行選擇或組合。其中漏洞掃描技術(shù)是常用的網(wǎng)絡(luò)防護(hù)手段之一，由于互聯(lián)網(wǎng)環(huán)境是完全開發(fā)的，且圖書管理系統(tǒng)結(jié)構(gòu)較為復(fù)雜，一旦某一節(jié)點(diǎn)出現(xiàn)問題則均有可能引發(fā)安全漏洞，或者可能遭受黑客攻擊。通過運(yùn)用漏洞掃描技術(shù)則能夠基于系統(tǒng)自動(dòng)巡檢功能，依據(jù)固定頻率和檢查順序等實(shí)現(xiàn)對(duì)圖書管理系統(tǒng)的安全排查。如果發(fā)現(xiàn)安全風(fēng)險(xiǎn)或者網(wǎng)絡(luò)漏洞，則會(huì)發(fā)生警報(bào)信息，提醒相關(guān)技術(shù)人員進(jìn)行維護(hù)和修復(fù)。另外，安全密鑰技術(shù)的應(yīng)用，有利于保障數(shù)據(jù)庫(kù)運(yùn)行安全。在圖書管理中根據(jù)工作人員的職務(wù)不同，將會(huì)設(shè)置有不同等級(jí)的訪問權(quán)限，并掌握相關(guān)的安全登錄密鑰。只有對(duì)圖書管理系統(tǒng)輸入正確的口令和密鑰后才可進(jìn)入到內(nèi)部系統(tǒng)，并實(shí)施相應(yīng)操作。該技術(shù)在很大程度上可避免無(wú)關(guān)人員或無(wú)權(quán)限人員非法訪問數(shù)據(jù)庫(kù)實(shí)施盜取，能夠充分提高網(wǎng)絡(luò)安全水平[4]。

4.1.2 數(shù)據(jù)備份技術(shù)

在網(wǎng)絡(luò)時(shí)代下，圖書資源不斷得到擴(kuò)充，尤其是電子圖書的數(shù)量急速增加。在開展圖書管理中做好電子資源的安全保障工作尤為重要。但在實(shí)際管理過程中，常見安全風(fēng)險(xiǎn)有黑客入侵破壞系統(tǒng)或突然發(fā)生斷電，致使未保存的信息資料丟失。為有效解決這一問題，可應(yīng)用數(shù)據(jù)備份技術(shù)，即相關(guān)人員需要定期對(duì)數(shù)據(jù)內(nèi)的電子資料進(jìn)行云端備份，并單獨(dú)保存原始文件。當(dāng)備份出現(xiàn)損壞或丟失時(shí)，仍可利用原始文件開展相應(yīng)的工作，避免對(duì)圖書管理的正常工作產(chǎn)生影響。

4.1.3 入侵檢測(cè)技術(shù)

對(duì)于圖書管理網(wǎng)絡(luò)安全防護(hù)，則需合理應(yīng)用入侵檢測(cè)技術(shù)。比如在系統(tǒng)網(wǎng)絡(luò)對(duì)外接口運(yùn)用防火墻技術(shù)，能夠有效設(shè)置安全屏障，并對(duì)所進(jìn)入的數(shù)據(jù)來(lái)源實(shí)施鑒別。如果發(fā)現(xiàn)存在不良情況，則可實(shí)現(xiàn)立即屏蔽，因此應(yīng)用防火墻技術(shù)能夠最大限度阻止黑客訪問，避免網(wǎng)絡(luò)信息出現(xiàn)更改或者刪除。同時(shí)現(xiàn)階段防火墻技術(shù)已經(jīng)得到比較廣泛的應(yīng)用，并且在能夠結(jié)合其他安全技術(shù)實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)的監(jiān)控，如果發(fā)現(xiàn)非法入侵情況，可自行進(jìn)行阻擋，進(jìn)而提升信息安全性。并且可引進(jìn)蜜罐技術(shù)，其是在網(wǎng)絡(luò)系統(tǒng)中設(shè)計(jì)低安全防護(hù)措施，誘導(dǎo)黑客攻擊。然后由相關(guān)技術(shù)人員對(duì)黑客的攻擊手法進(jìn)行分析，制定針對(duì)性的防范策略。其原理是利用虛擬服務(wù)器或者代理服務(wù)作為被攻擊對(duì)象，采用與圖書管理系統(tǒng)同步模擬運(yùn)行的方式，并設(shè)置相應(yīng)的安全等級(jí)，當(dāng)黑客攻擊系統(tǒng)時(shí)可掌握其攻擊手段，進(jìn)而制定反制技術(shù)方案。除此，蜜罐技術(shù)可記錄黑客入侵的記錄，如后期依法追究法律責(zé)任可作為有效證據(jù)，保證圖書管理中的網(wǎng)絡(luò)安全性得到提升[5]。

4.2 優(yōu)化圖書管理網(wǎng)絡(luò)安全方案

除加強(qiáng)技術(shù)安全防護(hù)以外，還需制定完善的安全管理方案。其主要是從以下幾個(gè)機(jī)制和措施入手，圍繞圖書管理工作形成科學(xué)高效的管控制度，重點(diǎn)強(qiáng)化互聯(lián)網(wǎng)建設(shè)，保證圖書資源的合理流動(dòng)，提高管理實(shí)效。

4.2.1 建立完善的信息安全管理機(jī)制

針對(duì)圖書管理制定應(yīng)急和災(zāi)難恢復(fù)計(jì)劃，便于及時(shí)響應(yīng)用戶網(wǎng)絡(luò)，避免系統(tǒng)以及應(yīng)用程序存在潛在的干擾。通過詳細(xì)規(guī)劃事件響應(yīng)則能夠及時(shí)恢復(fù)系統(tǒng)程序的正常功能，消除風(fēng)險(xiǎn)和漏洞。同時(shí)其可對(duì)單個(gè)系統(tǒng)或者設(shè)備故障等進(jìn)行檢查，確定存在的故障影響，并在限定事件內(nèi)完成修理，并恢復(fù)正常運(yùn)行狀態(tài)。同時(shí)還要進(jìn)一步加強(qiáng)對(duì)管理人員的教育培訓(xùn)，首先則是積極組織管理人員加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全基本知識(shí)的學(xué)習(xí)，提高風(fēng)險(xiǎn)防范意識(shí)以及網(wǎng)絡(luò)安全應(yīng)對(duì)處理能力。其次是提高人員的職業(yè)素養(yǎng)，落實(shí)相關(guān)管理責(zé)任，以此提高網(wǎng)絡(luò)信息安全性。

4.2.2 維護(hù)圖書館計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境

在圖書管理網(wǎng)絡(luò)運(yùn)行過程中，計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行環(huán)境穩(wěn)定性與安全性直接關(guān)系圖書資源的安全性。因此為確保圖書管理系統(tǒng)的健康運(yùn)行狀態(tài)，應(yīng)當(dāng)有效維護(hù)網(wǎng)絡(luò)環(huán)境。在實(shí)際工作中，則需成立專業(yè)的技術(shù)維護(hù)隊(duì)伍，對(duì)計(jì)算機(jī)運(yùn)行進(jìn)行日常巡查，消除存在的潛在安全隱患。并盡力良好的防靜電系統(tǒng)和空調(diào)系統(tǒng)，確保計(jì)算機(jī)硬件設(shè)施所處的溫度和濕度環(huán)境符合運(yùn)行要求。并且要采用配套的穩(wěn)定電源、配備大功率、使用時(shí)間長(zhǎng)且防雷性能較好的UPS電源系統(tǒng)。同時(shí)設(shè)置有效的監(jiān)控系統(tǒng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境實(shí)施全面控制，裝配高效的火災(zāi)報(bào)警系統(tǒng)，充分保障圖書管理系統(tǒng)運(yùn)行環(huán)境安全。

另外一方面，為有效加強(qiáng)圖書管理信息系統(tǒng)的安全運(yùn)行，還應(yīng)通過加強(qiáng)日常維護(hù)工作。在具體實(shí)踐中可先將計(jì)算機(jī)網(wǎng)絡(luò)信息管理納入到日常安全維護(hù)計(jì)劃中，定期開展網(wǎng)絡(luò)信息系統(tǒng)巡檢，堅(jiān)持預(yù)防為主、加強(qiáng)管理的原則，實(shí)現(xiàn)管理與技術(shù)的有效融合，完善網(wǎng)絡(luò)安全管理體系。并要積極發(fā)揮專業(yè)技術(shù)維護(hù)隊(duì)伍的優(yōu)勢(shì)，定期修復(fù)網(wǎng)絡(luò)系統(tǒng)漏洞、清理系統(tǒng)垃圾，保證網(wǎng)絡(luò)設(shè)備以及軟件程序等具有較高的運(yùn)行性能。并基于對(duì)圖書管理系統(tǒng)網(wǎng)絡(luò)的組成，制定科學(xué)合理的維護(hù)計(jì)劃。同時(shí)加大對(duì)數(shù)據(jù)加密技術(shù)、防火墻技術(shù)、殺毒技術(shù)的應(yīng)用，盡量避免遭受非法攻擊，確保圖書管理工作的正常開展，為讀者提供優(yōu)質(zhì)的圖書資源服務(wù)。

4.2.3 加強(qiáng)網(wǎng)絡(luò)安全宣傳

結(jié)合當(dāng)前圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全問題而言，其與人為因素具有密切聯(lián)系。因此需要切實(shí)提高人們的安全意識(shí)，因此需進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全宣傳。在實(shí)踐管理工作中，圖書館需要向讀者傳播網(wǎng)絡(luò)安全基本知識(shí)，規(guī)范讀者借閱行為。并對(duì)管理人員普及計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)，通過工作群組、門戶網(wǎng)站等告知常見網(wǎng)絡(luò)安全問題的處理方法，有效提高管理效率和質(zhì)量。樹立正確的圖書管理觀念，建立系統(tǒng)信息安全架構(gòu)框架，為具體業(yè)務(wù)和網(wǎng)絡(luò)提供安全保障。

5 結(jié)束語(yǔ)

綜上所述，圖書管理是當(dāng)前推動(dòng)公共文化以及促進(jìn)圖書館健康運(yùn)營(yíng)的重要環(huán)節(jié)，在現(xiàn)代網(wǎng)絡(luò)化發(fā)展進(jìn)程不斷推進(jìn)的過程中，需要提高對(duì)圖書管理的重視程度，明確其重要性。同時(shí)采取有效的技術(shù)手段和管理措施，提高圖書資源的管控能力。比如應(yīng)用數(shù)據(jù)機(jī)密技術(shù)、數(shù)據(jù)備份技術(shù)、入侵檢測(cè)技術(shù)等，結(jié)合建立完善的信息安全管理機(jī)制、維護(hù)圖書館計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境、加強(qiáng)網(wǎng)絡(luò)安全宣傳等措施，充分提高圖書管理的效率和質(zhì)量。