计算机安全技术在图书馆管理中的应用探究

林玲

关键词：计算机安全技术；图书馆；网络系统；应用策略

中图分类号：TP311 文献标识码：A

文章编号：1009-3044（2023）10-0093-03

伴随着移动互联网的发展，數字化图书馆得到了重视，在数字化图书馆中，信息检索非常便利，人们可以通过网络渠道快速获得所需的图书资源，随时随地学习知识。数字化图书馆是一个相对开放的空间，用户可以通过网络渠道获取资源，与此同时，不法分子也可以通过网络渠道对图书馆网络系统进行攻击和破坏，造成信息数据泄露、网络瘫痪等问题[1]。针对这种情况，图书馆的管理人员必须要全面加强对计算机安全技术的学习，提高图书馆网络运行效率，采取数字化的管理模式，推动图书馆长远发展。

1图书馆计算机网络系统存在的不安全因素

1）网络系统的漏洞

通常情况下，计算机系统当中的漏洞是很难避免的，不法分子可能会通过计算机系统的漏洞进入网络系统，给计算机网络系统的安全造成威胁。对于图书馆管理而言，如果计算机系统本身存在漏洞，不法分子就有可能利用漏洞窃取内部数据，甚至还有可能篡改信息数据，使图书馆的馆藏资源受到严重破坏。在实践当中，图书馆计算机网络系统的漏洞经常受到攻击，网络瘫痪时有发生。为此，维护图书馆网络系统安全必须要从计算机系统本身的漏洞入手，加强对硬件系统和软件系统的维护。

2）计算机病毒

计算机病毒是一种计算机指令或者程序代码，能够破坏计算机的功能，毁坏内部数据。在图书馆计算机网络系统中，一旦有病毒侵入，就有可能造成多台计算机瘫痪，网络系统内的数据资源就会丢失，系统运行也会受到影响[2]。

3）非法访问及恶意攻击

图书馆计算机系统中拥有大量的图书资源，一些不法分子采取非法访问手段，盗取图书馆信息。随着信息技术的快速发展，黑客的技术手段也越来越多，一些黑客利用通信协议的不安全因素对图书馆网络系统进行入侵，这会给图书馆计算机系统造成巨大危害。因此，管理人员必须要高度重视黑客入侵问题，防止网络系统瘫痪，提高系统的安全性，避免数据丢失。

4）日常维护不当

伴随着计算机技术的不断发展，图书馆计算机网络系统的管理难度越来越大。为更好地应对非法入侵问题，减少计算机病毒的入侵，管理人员必须要加强对图书馆网络系统的维护，实施常态化管理。然而，当前很多图书馆的管理人员缺乏对网络系统的维护，将日常工作的重点放在图书馆资料整理、学生借书账户方面，没有做到定期维护网络系统，这会严重影响计算机网络系统的安全。

2计算机安全技术在图书馆管理中的应用

1）防火墙技术

在图书馆管理当中，防火墙技术的应用至关重要，该技术能够及时发现计算机网络运行中存在的数据传输问题以及其他的安全风险，并对这些风险进行处理，采取隔离与保护的措施，以确保计算机网络系统运行安全，为用户提供良好的图书馆网络系统应用体验。简而言之，防火墙技术能够对图书馆内网和外网的信息传递进行实时监控，一旦外网当中的不良信息想要进入图书馆内网，防火墙屏障就能够对不良信息进行隔绝，从而达到保护数据安全的目的。

2）病毒防护技术

图书馆是一个开放的场所，访问人员的数量庞大，信息数据的浏览量较高，病毒入侵的概率也比较高，在这种情况下，图书馆管理人员必须要加强对计算机病毒的重视，采用科学的防护技术，减少图书馆网络系统受到的威胁[3]。在实践当中，图书馆的网络管理人员必须要掌握常见病毒的产生原因和基本构成，了解病毒的防治和处理方法。另外，管理人员还需要在图书馆的计算机系统当中安装强有力的杀毒软件，全面加强对计算机系统的监督和检测，一旦发现系统当中出现病毒，就要在第一时间进行杀毒，确保彻底清除病毒，防止病毒在网络系统中传播。

3）身份认证技术

在图书馆网络系统管理中，身份认证技术是一种保护计算机网络系统安全的常用技术，该技术能够有效识别用户的身份，防止不法分子对用户进行攻击。在网络系统中，用户的身份信息是通过特定数据进行表示的，因此，计算机系统只能识别用户的数字身份。在这种情况下，只有采用科学的身份认证技术，才能确保操作者的数字身份与真实身份一致。在实践当中，图书馆的计算机网络系统可以采用短信密码、静态密码、动态口令等方式确定用户的身份信息，另外还可以采取生物识别方法，例如语音识别、指纹识别、脸型识别等。在未来的图书馆网络安全管理中，管理人员需要引入更加先进的身份认证技术，在确保认证方式方便快捷的前提下，提高身份认证的科学性、准确性。

4）入侵检测技术

在图书馆计算机系统的运行中，一些黑客可能会非法入侵网络系统，对网络系统造成破坏。针对这种情况，图书馆管理人员需要应用入侵检测技术，全面检测网络当中存在的非法入侵情况，第一时间发现网络系统的漏洞，查找网络系统被攻击的嫌疑，从而加强对网络系统的保护，修复系统漏洞，提高网络的安全系数。在实践当中，图书馆的管理人员必须要应用入侵检测系统，例如国际互联网安全系统公司的Re?alSecure，第一时间发现入侵现象，及时响应可疑的行为，确保图书馆内部信息的安全。入侵检测技术能够应对不法分子对图书馆网络系统的入侵，对维护网络系统安全具有重要意义。在应对非法访问时，图书馆的管理人员可以安装识别非法访问请求的装置，根据已知的CSRF攻击、SQL注入攻击等攻击策略，制定出对应的匹配策略，判断访问请求中的非法字符以及非法关键字，从而对非法访问请求进行拦截。下图是识别非法访问请求的流程。

5）信息加密技术

信息加密技术是一种应用广泛的计算机安全技术，该技术能够应用于图书馆计算机网络的安全管理当中，防止图书馆内部数据资源被泄露，避免网络系统遭到破坏。在应用信息加密技术时，计算机系统的网络管理人员能够转变原始的信息数据，使其转化为带有密码的数据，用户只能通过密钥获取数据信息。图书馆管理人员可以采用端点加密、链路加密、节点加密三种方式，防止图书馆内部数据泄露，阻止各类恶意软件的非法入侵。

3加强图书馆计算机网络安全管理的措施

1）优化计算机软件和硬件

在计算机网络系统中，硬件和软件设备至关重要，首先，硬件设备是计算机网络系统正常工作的基础，交换机、服务器等都是非常关键的硬件设备，一旦硬件设备出现故障，网络系统的安全就会受到威胁。其次，软件因素同样会影响图书馆计算机网络系统的安全，数据库、计算机系统等都是重要的软件，关系到图书馆网络系统的运行。其中，图书馆中的数据库存储着大量的用户信息，包含了较多管理权限的分配，如果数据库遭到黑客攻击，就会造成用户信息泄露问题，对网络系统的安全造成威胁[4]。针对计算机系统而言，如果Windows系统存在漏洞，不法分子就可以通過安全漏洞发起网络攻击，窃取内部数据，甚至还有可能造成计算机网络系统瘫痪。因此，图书馆的管理人员需要不断提高计算机系统硬件设备的安全性，优化软件系统，加强对计算机系统的维护，提高计算机系统的防病毒能力。

2）提高管理人员的安全意识

当前，很多图书馆的管理人员缺乏网络安全意识，对各类网络安全隐患视而不见。针对这种情况，图书馆需要加强对内部工作人员的培训，提高工作人员对网络安全的重视力度，通过这种方法降低图书馆计算机网络系统的安全隐患，减少网络安全事故。在实践当中，图书馆的负责人可以印发网络安全宣传资料，还可以开展线上培训会，让工作人员了解近些年我国所发生的图书馆网络安全事件，展示不同的病毒类型，讲解黑客所采用的攻击方法，引导工作人员在业务开展中对各类网络安全风险进行规避，提高全体工作人员的安全防护意识[5]。此外，图书馆的负责人还需要组建专业的信息技术安全管理团队，通过内部选拔、社会招聘等方法，打造一支技术可靠、品德优良的技术管理团队，全面加强对图书馆计算机网络系统的安全防护，确保图书馆内部信息数据的安全。

3）完善图书馆网络安全制度

当前，图书馆正在朝着智能化、数字化的方向不断发展，用户越来越倾向于网络阅读，各种类型的网络攻击也越来越多。作为图书馆的管理人员，必须要结合图书馆的发展情况，完善网络安全管理制度，用制度来约束工作人员的行为，提高图书馆网络安全管理工作的实际成效。在网络安全管理制度的指导下，管理人员能够加强对自身行为的约束，认识到哪些行为对计算机网络安全有害，在日常工作中严格要求自己，同时加强对计算机网络系统的动态监督，更好地履行工作职责[6]。作为图书馆的管理人员，需要对馆内的重要数据资源进行安全备份，不定期检查网络平台的安全性和完整性，积极采取有效的病毒防范措施，防止图书馆内部的计算机受到破坏，避免图书馆数字资源遭受损失。

4 结束语

图书馆在社会文化事业的建设中具有十分重要的地位，为更好地推进社会文化事业，方便人民群众获取图书馆信息资料，很多图书馆都建设了计算机网络系统，全面优化了用户的体验。在图书馆计算机网络系统的建设和运营当中，计算机病毒、黑客入侵等网络安全事故时有发生，在这种情况下，图书馆的管理人员需要加强对新技术的应用，采用防火墙技术、病毒防护技术、身份认证技术、入侵检测技术、信息加密技术等，不断提高图书馆计算机网络系统的安全系数，降低系统被攻击的概率，维护图书馆内部数据资料的安全。在未来的发展中，图书馆网络系统必然会朝着智能化和数字化的方向发展，各类计算机病毒和黑客攻击技术也会越来越复杂，为此，图书馆管理人员需要不断提高网络建设的安全意识，通过多种渠道学习新型的安全技术，为图书馆网络建设提供助力。