浅谈图书馆网络安全与管理

胡芬

摘 要：图书馆的网络安全问题和硬件、软件、人员等诸多因素有关。，鉴于网络安全在图书馆信息化发展中的重要作用，图书馆应采取新技术和有效措施解决当前可能遇到的网络安全问题，并建立安全的图书馆网络环境。

关键词：图书馆；网络安全；管理

我国的互联网用户数量和宽带上网人数仅次于美国，居世界第二位。随着信息化进程的深入和互联网的高速发展，人们的工作，学习和生活方式正在发生巨大的变化，效率大大提高了，同时最大限度地实现了信息资源共享。但是，随着信息化发展，网络安全问题日益突出。如果这个问题解决不好，势必会阻碍信息化发展的进程。网络安全已经成为信息社会的一个重点。图书馆是一个专门收集、整理、保存、传播文献并提供利用的科学、文化、教育和科研机构，因此图书馆网络信息安全显得尤为重要，必须建立自己的网络和信息安全防范体系。

一、图书馆网络安全建设的重要性

在当前的信息化时代，图书馆计算机网络去取代传统的管理模式已成为趋势，而网络的普及也大大提升图书馆的管理水平与工作效率，为读者提供了更便捷且高效的服务。然而，计算机网络不可避免的会面临安全问题，一旦遭遇侵害势必会影响图书馆的正常办公与读者的服务，并且会对图书馆的数字资源带来风险，网络安全问题的频繁发生终将会给读者带来不良的服务感受。因此，图书馆在享用网络带来便利的同时，也应加强对网络安全方面的重视，主要做好图书馆的网络安全建设，才能保障图书馆的稳定发展，可见当前图书馆网络安全建设工作的重要性。

二、对图书馆网络安全造成影响的主要因素研究

为有效保障图书馆网络的运行安全，则需要了解对去网络安全造成影响的主要因素，具体来讲主要有以下几点：

（一）硬件因素

对于计算机的组成而言，硬件设备是主要部件，其工作状态的好坏会对图书馆的网络系统安全产生直接影响。在图书馆的网络系统硬件中，包含着多种类型的交换机、服务器等不可或缺的硬件设备，倘若对这些硬件设备没有进行良好地维护与必要的检查，一旦出现问题则势必导致图书馆网络系统发生故障，严重时会造成整个网络瘫痪，影响正常工作。

（二）软件因素

一般來讲，软件分为操作系统与数据库两类，其中操作系统主要以微软公司的Windows系统为主，该系统操作简单，应用普及，但存在的漏洞也相对较多，所以极易受到网络黑客的恶意攻击，即便是安全补丁不断升级，也会有新的木马程序写出。要保证数据库的安全性，则是必须确保数据库平台无漏洞；还有就是数据库在用户权限设定方面常会出现一定的混乱，导致一些不具备访问权限的用户肆意入侵数据库，盗取其中的信息资料。

（三）人为因素

对于图书馆网络安全水平而言，其管理人员的专业技术水平高低也对其造成直接的影响。当前有许多图书馆的网络安全负责人实际上并没有接受系统的网络安全教育，对于网络信息安全基本知识与相关维护技术一知半解，甚至完全不懂，而当图书馆网络出现一定问题时，无法及时采取应对措施予以解决，导致图书馆网络系统的风险加剧。

三、现代网络安全技术在图书馆中的应用

（一）数据加密技术的应用

数据加密是图书馆现代网络安全中常用的技术之一，它可以实现对特定数据的针对性保护，黑客即便是花费较长时间破解了加密文件，也很难获取目标资料，从而达到了安全保护的目的。目前常用的数据加密技术主要分为三类，不同加密技术的适用环境、安全效果也有较大差异，需要图书馆根据实际工作科学选择。

1.漏洞扫描技术。图书馆网络系统的结构复杂，而互联网作为一个完全开放的环境，网络系统中的任何一个节点都有可能存在安全漏洞，或者存在被黑客攻击的风险。漏洞扫描技术就是通过系统自动巡检的方式，按照固定的频率和检查顺序，对图书馆整个网络系统进行安全排查，一旦发现安全风险或网络漏洞，则发出警报，便于技术人员及时采取漏洞修复措施。

2.安全密钥技术。图书馆管理人员根据职务的不同，分别有相应等级的访问权限，并且掌握相关的登陆口令和安全密钥。在进行图书馆网络系统登录或访问时，只有输入正确的口令和密钥才能进入到系统内部。这样就避免了无关人员或不法分子盗取图书馆内部资料的机会，达到保障网络安全的目的。

（二）数据备份技术的应用

在大数据时代，图书馆电子图书资源的比例不断提升，做好电子资源的安全管理工作也成为图书馆管理人员需要考虑的重点问题。虽然电子图书不会像传统纸质图书那样存在破损情况，但也面临来自各个方面的安全问题，例如被不法分子破坏或是图书馆突然断电导致未保存的资料丢失等。为解决此类问题，就需要在日常管理工作中，定期对图书馆数据库内的电子资料进行备份，将原始文件单独保存，这样即便是备份文件受到了破坏，也可以重新拷贝原始文件，不影响图书馆图书资料的正常使用。例如，可以将图书馆备份资料存储到云存储器中，对云存储器单独进行加密，提高数据安全性。

（三）入侵检测技术的应用

在计算机信息安全的保护措施中，防火墙技术是最有效的措施之一。因为如果在网络对外接口之上应用防火墙技术，对网络设置安全屏障，那么就能对所有进入的数据来源进行鉴别，如果发现不良情况就立即进行屏蔽，因此应用防火墙技术能在最大限度中对黑客访问进行阻止，以此避免其网络信息出现更改或者是删除，现阶段的防火墙技术已被进行广泛应用，在一定程度上也有了非常好的作用与效果。应用入侵检测技术能对防火墙所不能保护的方面进行补充，还能有效监控内部网路，要是发现网络遭受非法入侵，自行进行阻挡，在一定程度上使信息的安全性有效提高。

（四）蜜罐技术的应用

事先在图书馆的网络系统中设计一个低安全防护措施的“陷阱”，诱导黑客进行攻击。然后图书馆的技术人员可以分析黑客攻击手法，进而制定出相应的防范策略，切实保障图书馆网络系统的安全。在蜜罐技术中，需要使用一个虚拟服务器或代理服务器作为被攻击对象，即“蜜罐”。由于蜜罐的作用就是诱导黑客进行攻击，为了避免黑客产生怀疑，还需要虚拟服务器与图书馆的网络系统同步模拟运行。除此之外，虚拟服务器也需要设置相应等级的安全系统，这样可以帮助技术人员更加直观的掌握黑客攻击手段，对于研究新的反制技术也提供了必要的参考。同时，蜜罐技术还可以记录黑客入侵图书馆网络的证据，这对于后期依法追求不法分子的法律责任也有一定的帮助。

四、图书馆网络安全管理方案

（一）建立系统信息安全架构框架

网络安全体系主要体现在网络服务的连续性，保密性和完整性上。通过分析具体的业务和网络，初步建立一个全面的安全架构框架。我馆整个网络安全系统的建设主要由网络结构，存储系统和自动化系统三部分组成。安全系统在网络结构中实现了VLAN划分技术。功能部门计算机的逻辑划分不依赖于设备的物理位置存储系统采用技术成熟，性能稳定的DAS系统。图书馆自动化系統（ILAS）采用双系统热备份技术，满足服务器应用访问热备份的需求。

（二）数据备份

备份系统是防止数据中心由于黑客数据丢失而采取的防范措施，最好在这些地方保留重要数据的副本，以防止数据丢失。最安全的方法包括：维护冗余数据；定期进行数据备份，快速恢复系统可以最大限度地减少攻击造成的损失。

（三）制定应急和灾难恢复计划

制定详细的应急响应计划，及时响应用户网络，系统和应用程序的潜在干扰。当发生电脑事故时，事件响应过程将决定如何反应。制定详细的灾难恢复计划，及时将网络用户、系统和应用程序的损害恢复正常，并能消除风险和漏洞的根本原因。作为灾难恢复计划的一部分，单个系统或设备故障应检查组织的环境，以确定任何单个系统或设备故障的影响。对于每个故障，在允许的时间内修理并恢复运行。

（四）进行安全培训，增强安全意识

对于非技术管理人员的培训，要加强对安全的重视。对网络系统管理员和安全管理人员进行技术培训，可以增强他们的安全意识，了解基本的安全技术，识别网络和系统应用中可能存在的安全问题，并采用相关的安全技术和产品或服务来防范；对系统管理员使他们掌握相关技术，并应用于实际工作，提高保护网络的能力，独立配置安全系统，独立维护系统安全。

五、结束语

网络信息安全已经被提上日程，我们必须制定有效的策略来管理它，图书馆信息安全网络是一个综合性的问题，涉及法律、社会、计算机网络技术和管理等方面，为了保证安全网络信息在图书馆中的作用，必须从多方面着手，从各方面入手，加强图书馆内部管理和人才培养。特别是要强调管理，没有严格管理，更不安全。只有做好上述各方面的工作，才能保证图书馆网络信息的安全，充分发挥图书馆信息资源的传播能力，使图书馆更好地为读者服务。

参考文献：

[1]崔盛楠.数字图书馆网络信息安全之我见[J].信息记录材料，2018，19（02）：123-124.

[2]谭辉军.浅谈高校图书馆的网络信息安全建设[J].中小企业管理与科技，2016（02）：251-252.

[3]孙燕，毛春霞.浅议图书馆网络信息安全问题[J].电子测试，2015（18）：138-139.