計(jì)算機(jī)安全技術(shù)在圖書(shū)館管理中的應(yīng)用探究

林玲

關(guān)鍵詞：計(jì)算機(jī)安全技術(shù)；圖書(shū)館；網(wǎng)絡(luò)系統(tǒng)；應(yīng)用策略

中圖分類(lèi)號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2023）10-0093-03

伴隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展，數(shù)字化圖書(shū)館得到了重視，在數(shù)字化圖書(shū)館中，信息檢索非常便利，人們可以通過(guò)網(wǎng)絡(luò)渠道快速獲得所需的圖書(shū)資源，隨時(shí)隨地學(xué)習(xí)知識(shí)。數(shù)字化圖書(shū)館是一個(gè)相對(duì)開(kāi)放的空間，用戶可以通過(guò)網(wǎng)絡(luò)渠道獲取資源，與此同時(shí)，不法分子也可以通過(guò)網(wǎng)絡(luò)渠道對(duì)圖書(shū)館網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊和破壞，造成信息數(shù)據(jù)泄露、網(wǎng)絡(luò)癱瘓等問(wèn)題[1]。針對(duì)這種情況，圖書(shū)館的管理人員必須要全面加強(qiáng)對(duì)計(jì)算機(jī)安全技術(shù)的學(xué)習(xí)，提高圖書(shū)館網(wǎng)絡(luò)運(yùn)行效率，采取數(shù)字化的管理模式，推動(dòng)圖書(shū)館長(zhǎng)遠(yuǎn)發(fā)展。

1圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的不安全因素

1）網(wǎng)絡(luò)系統(tǒng)的漏洞

通常情況下，計(jì)算機(jī)系統(tǒng)當(dāng)中的漏洞是很難避免的，不法分子可能會(huì)通過(guò)計(jì)算機(jī)系統(tǒng)的漏洞進(jìn)入網(wǎng)絡(luò)系統(tǒng)，給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全造成威脅。對(duì)于圖書(shū)館管理而言，如果計(jì)算機(jī)系統(tǒng)本身存在漏洞，不法分子就有可能利用漏洞竊取內(nèi)部數(shù)據(jù)，甚至還有可能篡改信息數(shù)據(jù)，使圖書(shū)館的館藏資源受到嚴(yán)重破壞。在實(shí)踐當(dāng)中，圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的漏洞經(jīng)常受到攻擊，網(wǎng)絡(luò)癱瘓時(shí)有發(fā)生。為此，維護(hù)圖書(shū)館網(wǎng)絡(luò)系統(tǒng)安全必須要從計(jì)算機(jī)系統(tǒng)本身的漏洞入手，加強(qiáng)對(duì)硬件系統(tǒng)和軟件系統(tǒng)的維護(hù)。

2）計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是一種計(jì)算機(jī)指令或者程序代碼，能夠破壞計(jì)算機(jī)的功能，毀壞內(nèi)部數(shù)據(jù)。在圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，一旦有病毒侵入，就有可能造成多臺(tái)計(jì)算機(jī)癱瘓，網(wǎng)絡(luò)系統(tǒng)內(nèi)的數(shù)據(jù)資源就會(huì)丟失，系統(tǒng)運(yùn)行也會(huì)受到影響[2]。

3）非法訪問(wèn)及惡意攻擊

圖書(shū)館計(jì)算機(jī)系統(tǒng)中擁有大量的圖書(shū)資源，一些不法分子采取非法訪問(wèn)手段，盜取圖書(shū)館信息。隨著信息技術(shù)的快速發(fā)展，黑客的技術(shù)手段也越來(lái)越多，一些黑客利用通信協(xié)議的不安全因素對(duì)圖書(shū)館網(wǎng)絡(luò)系統(tǒng)進(jìn)行入侵，這會(huì)給圖書(shū)館計(jì)算機(jī)系統(tǒng)造成巨大危害。因此，管理人員必須要高度重視黑客入侵問(wèn)題，防止網(wǎng)絡(luò)系統(tǒng)癱瘓，提高系統(tǒng)的安全性，避免數(shù)據(jù)丟失。

4）日常維護(hù)不當(dāng)

伴隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的管理難度越來(lái)越大。為更好地應(yīng)對(duì)非法入侵問(wèn)題，減少計(jì)算機(jī)病毒的入侵，管理人員必須要加強(qiáng)對(duì)圖書(shū)館網(wǎng)絡(luò)系統(tǒng)的維護(hù)，實(shí)施常態(tài)化管理。然而，當(dāng)前很多圖書(shū)館的管理人員缺乏對(duì)網(wǎng)絡(luò)系統(tǒng)的維護(hù)，將日常工作的重點(diǎn)放在圖書(shū)館資料整理、學(xué)生借書(shū)賬戶方面，沒(méi)有做到定期維護(hù)網(wǎng)絡(luò)系統(tǒng)，這會(huì)嚴(yán)重影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

2計(jì)算機(jī)安全技術(shù)在圖書(shū)館管理中的應(yīng)用

1）防火墻技術(shù)

在圖書(shū)館管理當(dāng)中，防火墻技術(shù)的應(yīng)用至關(guān)重要，該技術(shù)能夠及時(shí)發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中存在的數(shù)據(jù)傳輸問(wèn)題以及其他的安全風(fēng)險(xiǎn)，并對(duì)這些風(fēng)險(xiǎn)進(jìn)行處理，采取隔離與保護(hù)的措施，以確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行安全，為用戶提供良好的圖書(shū)館網(wǎng)絡(luò)系統(tǒng)應(yīng)用體驗(yàn)。簡(jiǎn)而言之，防火墻技術(shù)能夠?qū)D書(shū)館內(nèi)網(wǎng)和外網(wǎng)的信息傳遞進(jìn)行實(shí)時(shí)監(jiān)控，一旦外網(wǎng)當(dāng)中的不良信息想要進(jìn)入圖書(shū)館內(nèi)網(wǎng)，防火墻屏障就能夠?qū)Σ涣夹畔⑦M(jìn)行隔絕，從而達(dá)到保護(hù)數(shù)據(jù)安全的目的。

2）病毒防護(hù)技術(shù)

圖書(shū)館是一個(gè)開(kāi)放的場(chǎng)所，訪問(wèn)人員的數(shù)量龐大，信息數(shù)據(jù)的瀏覽量較高，病毒入侵的概率也比較高，在這種情況下，圖書(shū)館管理人員必須要加強(qiáng)對(duì)計(jì)算機(jī)病毒的重視，采用科學(xué)的防護(hù)技術(shù)，減少圖書(shū)館網(wǎng)絡(luò)系統(tǒng)受到的威脅[3]。在實(shí)踐當(dāng)中，圖書(shū)館的網(wǎng)絡(luò)管理人員必須要掌握常見(jiàn)病毒的產(chǎn)生原因和基本構(gòu)成，了解病毒的防治和處理方法。另外，管理人員還需要在圖書(shū)館的計(jì)算機(jī)系統(tǒng)當(dāng)中安裝強(qiáng)有力的殺毒軟件，全面加強(qiáng)對(duì)計(jì)算機(jī)系統(tǒng)的監(jiān)督和檢測(cè)，一旦發(fā)現(xiàn)系統(tǒng)當(dāng)中出現(xiàn)病毒，就要在第一時(shí)間進(jìn)行殺毒，確保徹底清除病毒，防止病毒在網(wǎng)絡(luò)系統(tǒng)中傳播。

3）身份認(rèn)證技術(shù)

在圖書(shū)館網(wǎng)絡(luò)系統(tǒng)管理中，身份認(rèn)證技術(shù)是一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的常用技術(shù)，該技術(shù)能夠有效識(shí)別用戶的身份，防止不法分子對(duì)用戶進(jìn)行攻擊。在網(wǎng)絡(luò)系統(tǒng)中，用戶的身份信息是通過(guò)特定數(shù)據(jù)進(jìn)行表示的，因此，計(jì)算機(jī)系統(tǒng)只能識(shí)別用戶的數(shù)字身份。在這種情況下，只有采用科學(xué)的身份認(rèn)證技術(shù)，才能確保操作者的數(shù)字身份與真實(shí)身份一致。在實(shí)踐當(dāng)中，圖書(shū)館的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)可以采用短信密碼、靜態(tài)密碼、動(dòng)態(tài)口令等方式確定用戶的身份信息，另外還可以采取生物識(shí)別方法，例如語(yǔ)音識(shí)別、指紋識(shí)別、臉型識(shí)別等。在未來(lái)的圖書(shū)館網(wǎng)絡(luò)安全管理中，管理人員需要引入更加先進(jìn)的身份認(rèn)證技術(shù)，在確保認(rèn)證方式方便快捷的前提下，提高身份認(rèn)證的科學(xué)性、準(zhǔn)確性。

4）入侵檢測(cè)技術(shù)

在圖書(shū)館計(jì)算機(jī)系統(tǒng)的運(yùn)行中，一些黑客可能會(huì)非法入侵網(wǎng)絡(luò)系統(tǒng)，對(duì)網(wǎng)絡(luò)系統(tǒng)造成破壞。針對(duì)這種情況，圖書(shū)館管理人員需要應(yīng)用入侵檢測(cè)技術(shù)，全面檢測(cè)網(wǎng)絡(luò)當(dāng)中存在的非法入侵情況，第一時(shí)間發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的漏洞，查找網(wǎng)絡(luò)系統(tǒng)被攻擊的嫌疑，從而加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)的保護(hù)，修復(fù)系統(tǒng)漏洞，提高網(wǎng)絡(luò)的安全系數(shù)。在實(shí)踐當(dāng)中，圖書(shū)館的管理人員必須要應(yīng)用入侵檢測(cè)系統(tǒng)，例如國(guó)際互聯(lián)網(wǎng)安全系統(tǒng)公司的Re?alSecure，第一時(shí)間發(fā)現(xiàn)入侵現(xiàn)象，及時(shí)響應(yīng)可疑的行為，確保圖書(shū)館內(nèi)部信息的安全。入侵檢測(cè)技術(shù)能夠應(yīng)對(duì)不法分子對(duì)圖書(shū)館網(wǎng)絡(luò)系統(tǒng)的入侵，對(duì)維護(hù)網(wǎng)絡(luò)系統(tǒng)安全具有重要意義。在應(yīng)對(duì)非法訪問(wèn)時(shí)，圖書(shū)館的管理人員可以安裝識(shí)別非法訪問(wèn)請(qǐng)求的裝置，根據(jù)已知的CSRF攻擊、SQL注入攻擊等攻擊策略，制定出對(duì)應(yīng)的匹配策略，判斷訪問(wèn)請(qǐng)求中的非法字符以及非法關(guān)鍵字，從而對(duì)非法訪問(wèn)請(qǐng)求進(jìn)行攔截。下圖是識(shí)別非法訪問(wèn)請(qǐng)求的流程。

5）信息加密技術(shù)

信息加密技術(shù)是一種應(yīng)用廣泛的計(jì)算機(jī)安全技術(shù)，該技術(shù)能夠應(yīng)用于圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)的安全管理當(dāng)中，防止圖書(shū)館內(nèi)部數(shù)據(jù)資源被泄露，避免網(wǎng)絡(luò)系統(tǒng)遭到破壞。在應(yīng)用信息加密技術(shù)時(shí)，計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)管理人員能夠轉(zhuǎn)變?cè)嫉男畔?shù)據(jù)，使其轉(zhuǎn)化為帶有密碼的數(shù)據(jù)，用戶只能通過(guò)密鑰獲取數(shù)據(jù)信息。圖書(shū)館管理人員可以采用端點(diǎn)加密、鏈路加密、節(jié)點(diǎn)加密三種方式，防止圖書(shū)館內(nèi)部數(shù)據(jù)泄露，阻止各類(lèi)惡意軟件的非法入侵。

3加強(qiáng)圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全管理的措施

1）優(yōu)化計(jì)算機(jī)軟件和硬件

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，硬件和軟件設(shè)備至關(guān)重要，首先，硬件設(shè)備是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常工作的基礎(chǔ)，交換機(jī)、服務(wù)器等都是非常關(guān)鍵的硬件設(shè)備，一旦硬件設(shè)備出現(xiàn)故障，網(wǎng)絡(luò)系統(tǒng)的安全就會(huì)受到威脅。其次，軟件因素同樣會(huì)影響圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，數(shù)據(jù)庫(kù)、計(jì)算機(jī)系統(tǒng)等都是重要的軟件，關(guān)系到圖書(shū)館網(wǎng)絡(luò)系統(tǒng)的運(yùn)行。其中，圖書(shū)館中的數(shù)據(jù)庫(kù)存儲(chǔ)著大量的用戶信息，包含了較多管理權(quán)限的分配，如果數(shù)據(jù)庫(kù)遭到黑客攻擊，就會(huì)造成用戶信息泄露問(wèn)題，對(duì)網(wǎng)絡(luò)系統(tǒng)的安全造成威脅[4]。針對(duì)計(jì)算機(jī)系統(tǒng)而言，如果Windows系統(tǒng)存在漏洞，不法分子就可以通過(guò)安全漏洞發(fā)起網(wǎng)絡(luò)攻擊，竊取內(nèi)部數(shù)據(jù)，甚至還有可能造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓。因此，圖書(shū)館的管理人員需要不斷提高計(jì)算機(jī)系統(tǒng)硬件設(shè)備的安全性，優(yōu)化軟件系統(tǒng)，加強(qiáng)對(duì)計(jì)算機(jī)系統(tǒng)的維護(hù)，提高計(jì)算機(jī)系統(tǒng)的防病毒能力。

2）提高管理人員的安全意識(shí)

當(dāng)前，很多圖書(shū)館的管理人員缺乏網(wǎng)絡(luò)安全意識(shí)，對(duì)各類(lèi)網(wǎng)絡(luò)安全隱患視而不見(jiàn)。針對(duì)這種情況，圖書(shū)館需要加強(qiáng)對(duì)內(nèi)部工作人員的培訓(xùn)，提高工作人員對(duì)網(wǎng)絡(luò)安全的重視力度，通過(guò)這種方法降低圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全隱患，減少網(wǎng)絡(luò)安全事故。在實(shí)踐當(dāng)中，圖書(shū)館的負(fù)責(zé)人可以印發(fā)網(wǎng)絡(luò)安全宣傳資料，還可以開(kāi)展線上培訓(xùn)會(huì)，讓工作人員了解近些年我國(guó)所發(fā)生的圖書(shū)館網(wǎng)絡(luò)安全事件，展示不同的病毒類(lèi)型，講解黑客所采用的攻擊方法，引導(dǎo)工作人員在業(yè)務(wù)開(kāi)展中對(duì)各類(lèi)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行規(guī)避，提高全體工作人員的安全防護(hù)意識(shí)[5]。此外，圖書(shū)館的負(fù)責(zé)人還需要組建專(zhuān)業(yè)的信息技術(shù)安全管理團(tuán)隊(duì)，通過(guò)內(nèi)部選拔、社會(huì)招聘等方法，打造一支技術(shù)可靠、品德優(yōu)良的技術(shù)管理團(tuán)隊(duì)，全面加強(qiáng)對(duì)圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)，確保圖書(shū)館內(nèi)部信息數(shù)據(jù)的安全。

3）完善圖書(shū)館網(wǎng)絡(luò)安全制度

當(dāng)前，圖書(shū)館正在朝著智能化、數(shù)字化的方向不斷發(fā)展，用戶越來(lái)越傾向于網(wǎng)絡(luò)閱讀，各種類(lèi)型的網(wǎng)絡(luò)攻擊也越來(lái)越多。作為圖書(shū)館的管理人員，必須要結(jié)合圖書(shū)館的發(fā)展情況，完善網(wǎng)絡(luò)安全管理制度，用制度來(lái)約束工作人員的行為，提高圖書(shū)館網(wǎng)絡(luò)安全管理工作的實(shí)際成效。在網(wǎng)絡(luò)安全管理制度的指導(dǎo)下，管理人員能夠加強(qiáng)對(duì)自身行為的約束，認(rèn)識(shí)到哪些行為對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全有害，在日常工作中嚴(yán)格要求自己，同時(shí)加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的動(dòng)態(tài)監(jiān)督，更好地履行工作職責(zé)[6]。作為圖書(shū)館的管理人員，需要對(duì)館內(nèi)的重要數(shù)據(jù)資源進(jìn)行安全備份，不定期檢查網(wǎng)絡(luò)平臺(tái)的安全性和完整性，積極采取有效的病毒防范措施，防止圖書(shū)館內(nèi)部的計(jì)算機(jī)受到破壞，避免圖書(shū)館數(shù)字資源遭受損失。

4 結(jié)束語(yǔ)

圖書(shū)館在社會(huì)文化事業(yè)的建設(shè)中具有十分重要的地位，為更好地推進(jìn)社會(huì)文化事業(yè)，方便人民群眾獲取圖書(shū)館信息資料，很多圖書(shū)館都建設(shè)了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，全面優(yōu)化了用戶的體驗(yàn)。在圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的建設(shè)和運(yùn)營(yíng)當(dāng)中，計(jì)算機(jī)病毒、黑客入侵等網(wǎng)絡(luò)安全事故時(shí)有發(fā)生，在這種情況下，圖書(shū)館的管理人員需要加強(qiáng)對(duì)新技術(shù)的應(yīng)用，采用防火墻技術(shù)、病毒防護(hù)技術(shù)、身份認(rèn)證技術(shù)、入侵檢測(cè)技術(shù)、信息加密技術(shù)等，不斷提高圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全系數(shù)，降低系統(tǒng)被攻擊的概率，維護(hù)圖書(shū)館內(nèi)部數(shù)據(jù)資料的安全。在未來(lái)的發(fā)展中，圖書(shū)館網(wǎng)絡(luò)系統(tǒng)必然會(huì)朝著智能化和數(shù)字化的方向發(fā)展，各類(lèi)計(jì)算機(jī)病毒和黑客攻擊技術(shù)也會(huì)越來(lái)越復(fù)雜，為此，圖書(shū)館管理人員需要不斷提高網(wǎng)絡(luò)建設(shè)的安全意識(shí)，通過(guò)多種渠道學(xué)習(xí)新型的安全技術(shù)，為圖書(shū)館網(wǎng)絡(luò)建設(shè)提供助力。