图书馆网络安全问题及保障技术体系的构建

◆杨婉玲

图书馆网络安全问题及保障技术体系的构建

◆杨婉玲

（云南省曲靖市图书馆 云南 655000）

随着科技的快速发展，互联网技术在各行各业的应用也越来越深入。图书馆作为知识信息资源的集散地与枢纽，将计算机互联网技术应用于其日常管理并能够促进图书馆文化素质教育职能的有效发挥。但计算机互联网技术的应用也给图书馆安全问题带来新的挑战，故此本文将浅谈图书馆网络安全问题及保障技术体系的构建。

图书馆；网络安全问题；保障技术

0 引言

随着计算机互联网等相关技术在图书馆的广泛应用，图书馆管理模式与运行模式也不断趋向于电子化、数字化、网络化。随着图书馆各种文献书籍资源电子信息化的加快，其文化素质教育职能作用也发挥着越来越重要的作用，但也增加了图书馆网络安全管理的不安全因素，构建网络安全保障体系成为了维护图书馆网络安全问题的关键[1]。

1 图书馆网络安全所存在的问题

（1） 图书馆网络面对外部计算机病毒与黑客入侵

图书馆的网络置于整个互联网之中，网络信息传播的便捷性也给图书馆网络安全带来不稳定因素，图书馆网络需要面对外部计算机病毒与黑客入侵。计算机病毒是指不法分子利用计算机设计的一种可插入他人电脑且具有破坏性、潜伏性、隐藏性、传染性及窃取电脑信息数据的一段程序代码。一旦图书馆电脑被黑客入侵或感染上计算机病毒将对整个图书馆系统产生非常大的危害[2]。

（2） 图书馆网络内部存在系统与软件上的漏洞

随着大数据的到来，各个图书馆顺应历史潮流纷纷投入了大量的人力、物力、财力用来建设电子化、信息化图书馆，为图书馆购买了大量硬件设备。但在图书馆网络系统的后续维护与管理中却没有注重对软件升级、维护，逐渐使整个系统软件落后于管理需求，就算图书馆网络系统在一段时间内没有遭到病毒与黑客的入侵，但也会存在着一定的漏洞，给不法分子可乘之机。只有注重对于图书馆网络系统软件的维护，才能进一步的维护整个系统的安全。

（3） 图书馆在网络安全管理存在着人为管理的不足

可以看到虽然各个图书馆都对图书馆的网络安全投入了大量财力用于网络的安全管理，但维护图书馆的安全不仅仅要靠最新科学技术来打下维护的基础性条件，更重要的是加强人为管理，才能发挥科学技术的最大作用。目前各个图书馆忽略了人为的重要因素，并没有建立一套有效、可靠的图书馆网络安全管理制度，从而造成了图书馆的网络管理上的漏洞。一旦图书馆网络遭到病毒感染或者黑客入侵，将会导致大量信息数据外泄以及网络瘫痪等各种情况。图书馆的网络借阅者大多为好奇心较强，并且具备一定的网络知识的年轻人，一旦图书馆的在网络安全上存在着漏洞，很容易促使这些年轻人利用网络漏洞来对图书馆的网络安全做出一定的侵害。故此，在加强图书馆的网络安全管理制度的同时，对各种人为因素通过管理进行限制，进一步提高网络图书馆的安全管理系数，维护图书馆网络系统的安全。

2 图书馆网络安全保障技术体系的构建

针对进一步的分析可以得知，图书馆网络在外部面临着黑客入侵以及计算机病毒感染的风险，在网络内部的存在着系统与软件上的漏洞，并且缺乏合理的管理制度。图书馆网络安全保障技术体系的构建应该从这三点出发，进行针对性的图书馆网络安全保障技术体系的构建。

（1） 建立计算机病毒防护方案，设立计算机防护墙

目前图书馆网络安全面对的外部不稳定因素主要为病毒感染与黑客的入侵。图书馆网络安全感染计算机病毒主要是通过网络传播以及U盘的拔插所造成的，因此构建计算机病毒防护方案要注重其实时性、可行性、一致性以及全面性。为图书馆的电脑统一安装防毒软件系统，同时要进一步确定该防毒软件是否能够与图书馆整个网络的各个环节在系统上兼容。图书馆计算机防毒方案的实施不仅仅是单机进行防毒，要注重整个网络的一致性，确保整个网络在面对单机计算机病毒入侵时，提高整个系统防御等级，阻止病毒的进一步入侵与感染，将其进行隔离。图书馆网络安全建立病毒防护方案要注重其实时性，现代电子科学技术发展越来越快，随着国民综合素质的不断提高，越来越多的人具备相应的电子科学技术，病毒不断地迭代更新，整个系统的病毒防护方案要进一步升级与扩充，及时更新整个杀毒软件系统，确保其在面临不同病毒时能够及时查杀。对于U盘拔插所造成的计算机病毒感染，要加强对图书馆借阅者的教育，设置提示标志对借阅者进行提示要确保其U盘的安全性，通过杀毒软件对U盘进行查杀后再进行使用，同时对于核心的电脑要限制U盘的使用，从而进一步确保整个图书馆的网络安全[3]。

在图书馆的网络安全管理中设立计算机防火墙也是确保其安全的有效方法。防火墙能够有效过滤图书馆网络的外部信息，确保图书馆内网与外网的技术安全，在一定程度上能够有效能够阻止非法入侵。防火墙的设立需要从而两个方面出发：硬件防火墙与软件防火墙。外部防火墙针对外部网络的安全威胁，在图书馆的网络中心机房与外网之间进行设立，内部防火墙针对内部网络的安全威胁，通常情况下采用系统本身所自带的内部防火墙[4]。

（2） 加强图书馆网络防御系统与升级软件

由于图书馆网络防御系统在运行一段时间后会在系统与相关的软件上存在着一定的漏洞，易于被黑客寻找到系统与软件的漏洞，从而发起攻击。由于电子科学技术的发展，在电脑的系统安全的攻防上，攻击方在技术上远远领先于防御方，所以要从系统上采取一系列的手段来将损失最小化。

第一，设立图书馆网络安全监控系统。图书馆的网络安全管理者可以通过信息监控系统来进一步判断整个系统在运行上是否正常，如果在系统哪个部分出现了非法入侵行为，能够及时通过技术追踪与相应的身份认证技术来对其进行网络跟踪。

第二，设立应急响应系统。当图书馆网络安全系统对入侵进行了技术分析与追踪后，系统能够及时做出反应，通过控制访问权限以及相应的阻断与隔离等技术来阻挡黑客与病毒的入侵[5]。

第三，设立备份恢复系统。当面对黑客与病毒的攻击无法采取有效措施的情况下，备份恢复系统将是整个图书馆安全防护体系构建的最后一道“墙”。确保系统在受到严重的攻击时，能够及时恢复系统，同时备份恢复系统要从系统、数据、应用三个方面进行备份，确保整个系统在受到攻击时尽可能恢复大部分的使用功能。

（3） 加强图书馆的网络安全管理，提高管理者的技术水平

在面对图书馆网络安全管理存在的问题，首先要完善管理制度，确保图书馆网络安全管理人员每日进行系统安全检查，确保图书馆系统的有效运行。同时，要根据图书馆工作者的专业技术水平进行合理的岗位安排，加强对相关人员的技术培训，规范工作流程。在图书馆设立专门的网络安全技术人员岗位，确保在发生非法入侵时技术人员能够在第一时间进行有效处理，避免事态的扩大[6]。

3 结语

图书馆是文化的集散地，需要注重图书馆网络安全问题及保障技术体系的构建，才能够进一步的保障其教育职能的发挥。

[1]苏天弘.高校图书馆网络信息安全体系建设研究[J].电子测试,2018.

[2]周群.基于信息主权的网络空间治理模式研究[J].图书馆,2018.

[3]鲍劼,李丕仕,都平平等.高校图书馆面临的数据安全问题及防护策略研究[J].现代情报,2017.

[4]胡昌平.云环境下数字图书馆信息资源安全[J].数字图书馆论坛,2017.

[5]赵谦.图书馆计算机网络安全存在的问题及对策[J].江苏科技信息,2018.

[6]李剑波.图书馆公共网络安全的研究与实践[J].才智,2018.