图书馆网络信息安全的影响因素及应对

王坤

摘 要：网络安全是一项涉及到技术和管理的动态工程，它的安全程度会随着时间的变化、网络环境的变化以及技术的更新而发生变化。无论是现在或将来.图书馆对网络系统的安全，都要居安思危、防微杜渐，且不可掉以轻心。

关键词：图书馆；网络信息安全

一、图书馆网络信息安全的概念及特征

（1）图书馆网络信息安全的概念

图书馆网络信息安全是指在信息系统运行过程中相关软硬件、数据存储数据的保护，以免因内外部原因遭受攻击、泄密、更改甚至是破坏，以此确保整个系统的安全运行。信息安全的关键任务是信息的秘密性、实用性和完整性。

（2）图书馆网络信息安全的特征

信息安全的三要素是人、计算机、信息，人作为行为主体可以是用户也可以是黑客，计算机是行为载体包括软硬件平台、系统，信息是行为对象，也是信息安全保障所必需了解的知识，然后再研究其技术，图书馆网络信息安全的特征为：安全的非确定性和动态性，各类用户都可使用信息系统，增加了信息安全的不安全性；信息安全的综合性，其不仅是技术或是管理、环境问题，更是多种因素影响的综合体，需多元分析；安全管理的复杂性，需要不同的技术控制手段和管理方式相互结合，与用户之间维持一个平衡，以实现最佳效果。

二、影响图书馆网络信息安全的因素

（1）物理安全因素

物理安全是影响图书馆数字信息安全的基本要素，主要包括计算机的硬件、软件和外部环境条件。计算机硬件因素主要体现在计算机的各类服务器、网络互联设备以及相关配套设施等，它们构成了网络信息系统的物质基础，是保证网络正常运行的前提条件。如果不能正确规范地安装及操作，不采取定期检查与维护的防范措施，一旦服务器连接失败、网络运行出现错误和硬件器件出现磨损或者老化等都会无法使得系统安全得到保障。

（2）人为因素

人为因素是对网络安全系数影响最大、最不确定的因素.依其性质可分为两类：一类是无意行为.主要是操作人员因专业素质或操作能力较低或是不够熟练.在使用过程中操作失误而造成的系统故障；另一类则是故意行为，主要是由职业道德不良的系统管理人员、道德水准低下的用户，以及某些网络黑客的蓄意攻击而造成的系统故障。保护网络系统安全.最重要的因素是人。而对系统安全威胁最大的也是人。

（3）技术因素

技术升级是图书馆网络信息安全的技术保障。我国的信息技术发展還远远滞后于国外技术水平发达国家，图书馆的数字化发展也不例外，尤其是社会影响力较大的图书馆，网络应用系统与日常业务服务系统很容易由于技术上存在较大漏洞而遭到各类恶性攻击，以致损坏图书馆良好的社会形象。因此，由网络技术漏洞造成的信息不安全应受到图书馆的高度重视。

（4）管理因素

管理因素主要包括制度是否健全、分工是否明确、监督措施是否有力等。有了符合要求的软、硬件环境。如果系统的管理水平跟不上，缺乏力度，漏洞较多.网络系统安全也是没有保障的。

（5）网络结构因素

图书馆网络资源共享是大势所趋.但共享的开放性与信息的安全性是一对矛盾.资源共享将会牺牲一些安全性。以求达到更多的开放性和使用性。当然这也不可避免地会受到黑客或病毒的入侵和攻击。

三、图书馆网络信息安全应对策略

（1）培养图书馆工作人员的安全意识。

图书馆全体工作人员和读者的信息安全意识需要加强，安全防护知识需要普及，网络信息保护技术需要提高，这已成为当务之急。组织业务骨干进修学习和安全培训，并提升馆员的信息素质。运用各种宣传教育，使网络信息安全意识深入人心，提高工作人员和读者的安全意识。另外，还要积极开展网络信息安全的策略研究，明确职责，增强人们的责任心。

（2）建立备份体系。

数据备份是网络安全的一项重要措施。采用双机热备及服务器RAID技术，通过数据备份提高数据存储的安全性。同时也可以通过提供比使用需求更多的设备。以保证某设备失效时能有替换的设备。我校系统管理员每周要进行一次机外备份（光盘和可移动硬盘各一份）。异地存放.这些措施为整个网络系统数据的安全性提供了保证。

（3）坚固防火墙技术。

加强病毒防范防火墙技术是目前使用比较广泛的网络信息过滤技术，它是内网和外网之间的保护层，内部网络与外部网络之间的信息连接需要经过它的检查与审核才能决定是否传输，能够阻止非法信息的干扰，是网络信息传递与访问的监督者。网络信息的广泛传播与病毒的入侵是相辅相成的，目前对病毒的防御还是我国网络建设中比较薄弱的环节。建立服务器与用户防御病毒体系，设置专门病毒隔离区域，定期对防火墙技术与病毒系统进行升级，能够增强网络信息系统对病毒的防范能力。此外，还要及时关注最新病毒情况并进行有效抵御，防止病毒进行深层次的毒害，保护网络信息资源安全。

（4）加强机房环境的建设

一个优秀的图书馆管理人员，必须要对图书馆的核心也就是机房的环境建设有所重视；良好的环境能使得计算机的寿命延长，并方便管理。例如机房内部应该有防火以及抗震还有防水通风等相关的设备，并且远离辐射还有噪声以及高强度震动的干扰。时刻保持机房内的通风效果，适中的温度以及干净的环境。除此之外机房的供电问题也必须要有所防范，尽量避免因为突然的停电进而导致不必要的损失。总的来说就是从多方面对计算机设备进行综合的保护防止其受到损坏。

（5）数据加密措施

数据加密是指将一个信息经过加密钥匙及加密的转换.变成不能直读的密文，而接受方则将此密文经过解密函数。解密钥匙还原成明文，因此加密是保护数据安全的一种有效手段。一个加密的网络，不但可以防止非授权用户的搭线和入网.而且也是对付恶意软件的有效方法。

参考文献

[1]许泉城.探讨图书馆计算机管理系统的功能与运作[J].电子技术与软件工程，2014（09）.

[2]李媛.近五年来数字图书馆信息安全问题研究综述[J].图书馆学研究，2005，（12）：11-15.

（作者单位：东阿县图书馆）