图书馆计算机网络安全的防范对策

文/陶艳

计算机网络对于图书馆运营方式、办公形式的改变具有重要影响，运用计算机网络系统，可以让读者接受更为便捷的服务，可以让图书馆管理工作人员办公效率得以提高，但与此同时，计算机网络的运用也会为图书馆运维带来新的安全问题，会对图书馆业务处理以及服务质量造成不利影响。

1 图书馆计算机网络安全需求

图书馆计算机网络安全决定了图书馆运行维护质量，网络安全工作与系统设计工作、资源保护工作、用户授权工作以及信息保密工作密切相关。在图书馆计算机网络安全需求方面，可以将其划分为以下四点：

（1）保证网络设备与硬件设备运转安全性、正常性；

（2）保证数据库系统安全性、操作系统安全性；

（3）保证图书馆信息数据安全性；

（4）保证应用系统安全性。

图书馆计算机网络安全需求的满足可以让图书馆信息资源高质量提供给用户，对此，为让需求得到满足，需要清晰图书馆计算机网络系统运行情况，明确图书馆计算机网络运行现存安全风险。

2 图书馆计算机网络安全风险

2.1 物理层安全风险

物理层安全风险主要指的是图书馆计算机网络应用中的硬件设施存在安全隐患，如交换机、服务器、通信线路以及路由器等硬件设备可能会因为雷击、火灾以及停电等现象受到损害，与此同时，设备自身缺陷、外部电磁干扰也会损坏设备设施，损坏数据信息。

2.2 管理层安全风险

管理层安全风险主要为管理人员安全管理权责不清、安全管理操作水平不足，针对图书馆计算机网络安全管理工作，并没有构建完善的信息安全管理制度，如网络机房重地有外来人员进入等现象多有存在，这些问题都会让网络信息受到安全威胁。

2.3 技术层安全风险

技术层安全风险主要为图书馆计算机网络数据传输风险、开放端口风险、系统安全风险等方面，数据传输风险产生原因主要为在使用TCP/IP协议明文传输时，没有利用专门硬件、软件控制数据信息情况，不法分子可能对数据信息进行删除、伪造、窃取、篡改；开放端口风险主要为数据交换过程中账号信息遭受破解；系统安全风险主要为数据库系统、操作系统病毒防范措施不足，系统存在漏洞。

3 图书馆计算机网络安全对策

3.1 重视实体安全防范工作

重视实体安全防范工作可以让图书馆计算机网络安全受到的外部环境因素影响得到有效规避。首先，应保证机房环境安全性，保证机房现场安全与设施安全，针对计算机网络所应用的载体以及设施、工作人员制定一系列安全管理策略，通常情况下，机房温度约保持在20℃，湿度约为50%，在日常工作中，应做好机房防尘、除尘工作，为避免计算机网络系统安全运行受到静电的干扰，需要使用防静电地板；其次，应针对机房做好电源接地以及防火防盗工作，电源接地可以让电压瞬变以及冲击情况得到有效规避，可以保证系统运行安全，而通过安装防盗系统、加固门窗，可以避免偷窃事件发生，通过制定防火应急计划，定期检查火灾易发生位置，可以让火灾事故得到有效规避。

3.2 构建人员安全管理制度

针对内部工作人员行为不规范现象，在图书馆计算机网络管理中，需要构建相应的人员安全管理制度，提升工作人员信息安全操作意识。在安全管理制度中，应包含重点内容为：

（1）需要制定安全教育培训机制，利用培训活动提升工作人员安全意识与安全操作水平；

（2）需要制定口令管理制度和保密制度，尽量规避一账号多人使用现象出现；

（3）应明确要求工作人员在发现意外情况时对网络管理人员进行及时通知，保证问题解决及时性；

（4）规定工作人员在计算机操作中做到谨慎小心，禁止不明插件安装行为；

（5）对用户权利进行分级处理，对各类用户权限予以明确，如果发现权限超出，可以对授权操作予以收回；

（6）如果为高校图书馆，可以针对教师、学生等用户开展信息安全教育工作。

3.3 科学运用信息安全技术

3.3.1 防护技术

防护技术的应用可以让图书馆计算机网络入侵难度得以提升，可以让入侵行为投入的成本及时间增加，避免系统出现安全风险。主要类型为：

（1）数字签名。利用数字签名技术，可以让信源抵赖得以防止，利用公钥加密技术，可以让数字签名功能得以实现，通过比较发放私钥、公钥，可以完成工作。

（2）公钥基础设施PKI。在一定标准密钥管理基础平台上，利用此种技术可以完成网络层面的加密工作、密码服务工作以及密钥管理、证书管理工作。在工作中，此种技术可以捆绑用户公钥以及其他标识信息，进而完成身份验证工作。

（3）防火墙。结合硬件设施以及网络软件，可以构建防火墙，让内部网络、外部网络得以隔绝，避免图书馆计算机内部网络受到入侵。防火墙技术可以扫描流经的网络通信信息数据，并对此进行过滤处理，排除可能存在的不安全因素。

（4）防病毒。防病毒技术的应用可以让图书馆计算机网络可能受到的病毒入侵现象得到有效规避，对此，在图书馆计算机网络系统运维中，首先应对操作系统予以及时升级，对系统补丁进行及时安装；其次，应安装防病毒软件，并对病毒库进行及时升级；最后，操作人员应对系统文件、磁盘文件进行定期扫描。

3.3.2 入侵检测

图书馆计算机网络系统具有复杂性，安全隐患相对较多，为提升系统运行安全性，需要合理应用入侵检测技术。此技术可以对系统网络运行过程中的具体行为进行及时检测，判断是否有非正常操作行为存在，并作出及时提示，与此同时，入侵检测技术可以对系统关键文件以及系统安全日志、网络行为信息进行收集分析，做好跟踪、记录以及提示工作，让计算机网络系统保护具有实时性特点。现阶段，如监视技术、用户系统活动分析技术等入侵检测方法较为常见。

3.3.3 应急响应

应急响应技术的应用可以让计算机网络系统在面对突发情况时的处理及时性得到保证，可以让系统针对计算机网络系统风险进行主动出击、及时防御，让其快速恢复至正常运行状态。与此同时，应急响应技术可以让计算机网络系统受到伤害的原因得以查明，并在系统安全设置中针对此原因制定安全策略，为安全系统的升级提供帮助。对此，可以使用内容阻断、IP阻断等具体技术。除此之外，还可以利用呼叫响应技术，让管理人员快速发现系统危险情况。

3.3.4 数据备份

在图书馆计算机网络安全管理中，数据备份是一道重要防线。数据备份技术的应用可以让系统中的自然灾害、操作失误、系统崩溃以及硬件损坏等危险损害程度降低。一般情况下，数据备份可以划分为差异备份、递增备份以及完整备份三种主要类型，可以应用这三种备份类型的组合形式。

3.4 建设多元信息安全系统

通过对信息安全技术进行集成化处理，可以建设多元信息安全系统，其具体建设方向为：

3.4.1 安全防御应用系统

对信息加密技术、防病毒技术、入侵检测技术以及防火墙技术进行有效整合，可以对安全防御应用系统予以构建，让未知安全威胁得到防范，在此过程中，需要保证调整防护方式具有动态性特点，可以依照系统变化进行及时调整。

3.4.2 信息安全监控系统

信息安全监控系统的构建可以让系统工作状态进行有效判断，需要对身份认证技术、检测技术、审计技术进行有效整合，实时监控网络情况和系统情况。

3.4.3 应急响应系统

整合权限控制技术、访问控制技术、阻断隔断技术，可以构建应急响应系统，在面对突发情况与突发事件时，可以对事件信息进行有效记录，且在事件出现后对系统不足进行及时弥补，让系统风险抵御能力得以提升。

3.4.4 备份恢复系统

对数据备份等技术进行有效应用，可以在图书馆计算机网络管理中构建数据备份恢复系统，在系统中，主要内容为系统恢复、数据恢复、应用恢复三个方面。

4 结束语

综上所述，图书馆计算机网络安全风险主要体现在物理层、管理层以及技术层这三个主要方面，通过重视实体安全防范工作、构建人员安全管理制度、科学运用信息安全技术、建设多元信息安全系统的主要策略，可以让此类风险问题得到有效规避。