圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全與實(shí)現(xiàn)

張志華

摘要

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，已經(jīng)在各個(gè)領(lǐng)域中得到了廣泛的應(yīng)用，計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)在帶給圖書(shū)館讀者便利的同時(shí)也帶來(lái)了信息安全問(wèn)題。本文對(duì)圖書(shū)館計(jì)算機(jī)及其網(wǎng)絡(luò)系統(tǒng)安全的基本原則進(jìn)行了詳細(xì)的闡述，并指出圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的風(fēng)險(xiǎn)問(wèn)題，并指出如何制定計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全策略。

【關(guān)鍵詞】圖書(shū)館 計(jì)算機(jī) 網(wǎng)絡(luò)系統(tǒng) 安全

隨著計(jì)算機(jī)、網(wǎng)絡(luò)、通訊和多媒體等信息技術(shù)的快速發(fā)展，人們正向信息化社會(huì)邁步。目前圖書(shū)館已經(jīng)在普遍的運(yùn)用計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)，并已經(jīng)成為每個(gè)圖書(shū)館關(guān)注的焦點(diǎn)，它的安全性與可靠性將直接決定圖書(shū)館是否能夠安全、高校、可靠地為讀者提供服務(wù)。

1 圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的基本原則

1.1 私密性原則

每一位讀者在使用圖書(shū)館公共計(jì)算機(jī)過(guò)后，都將會(huì)留下個(gè)人信息在計(jì)算機(jī)內(nèi)，例如計(jì)算機(jī)會(huì)將每位讀者瀏覽過(guò)的網(wǎng)址記錄下來(lái)，并且讀者在計(jì)算機(jī)內(nèi)所下載的文件如果不及時(shí)的清理干凈，也將會(huì)存留在計(jì)算機(jī)內(nèi)，為了能夠合法的保護(hù)讀者信息資料，圖書(shū)館必須要加強(qiáng)網(wǎng)絡(luò)系統(tǒng)安全，同時(shí)這也是圖書(shū)館所應(yīng)該承擔(dān)的責(zé)任之一。

1.2 公共服務(wù)原則

由于圖書(shū)館是一個(gè)公共服務(wù)所處，這就要求圖書(shū)館所使用的公共計(jì)算機(jī)必須要承受長(zhǎng)時(shí)間的不間斷運(yùn)行，因此圖書(shū)館的系統(tǒng)數(shù)據(jù)完整性是加強(qiáng)圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的首先目標(biāo)。用于公共訪問(wèn)和使用的計(jì)算機(jī)主要是為了能夠給廣大的讀者帶來(lái)更加便利的服務(wù)，如果計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)了安全問(wèn)題，從而給廣大讀者帶來(lái)十分不利影響，或不能及時(shí)的按照讀者的需求提供相關(guān)的在線搜索服務(wù)，將嚴(yán)重影響到圖書(shū)館的外在形象。

2 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全面臨的威脅

2.1 數(shù)據(jù)安全問(wèn)題

由于互聯(lián)網(wǎng)是一個(gè)十分開(kāi)放的環(huán)境，因此有許多的不法分子利用，現(xiàn)代科技技術(shù)盜取讀者的真實(shí)信息，來(lái)獲取牟利。因此圖書(shū)館需要加強(qiáng)讀者數(shù)據(jù)信息的安全，目前數(shù)據(jù)安全問(wèn)題主要體現(xiàn)在以下三個(gè)方面;

（1）后臺(tái)數(shù)據(jù)庫(kù)的安全問(wèn)題。由于大數(shù)據(jù)具有龐大的數(shù)據(jù)庫(kù)，如果數(shù)據(jù)庫(kù)一單被不法分子所攻破，那么數(shù)據(jù)的竊取、泄露、非法篡改事件將會(huì)時(shí)常發(fā)生，這將會(huì)對(duì)讀者的個(gè)人隱私、權(quán)益、人身安全構(gòu)成相當(dāng)嚴(yán)重的威脅，同時(shí)不法分子對(duì)這些進(jìn)行更加深入的收集和分析，將有匯集獲得更精準(zhǔn)有用的信息。因此，圖書(shū)館對(duì)于后臺(tái)數(shù)據(jù)庫(kù)的安全加強(qiáng)已勢(shì)在必行，想要徹底制止安全問(wèn)題的發(fā)生，圖書(shū)館可以從目前核心數(shù)據(jù)資源的權(quán)限濫用、權(quán)限盜用、越權(quán)使用等問(wèn)題入手，來(lái)徹底杜絕后臺(tái)數(shù)據(jù)庫(kù)安全問(wèn)題的發(fā)生;

（2）數(shù)據(jù)傳輸安全問(wèn)題;

（3）數(shù)據(jù)容災(zāi)備份問(wèn)題。

2.2 系統(tǒng)性的安全風(fēng)險(xiǎn)

當(dāng)前圖書(shū)館的認(rèn)證系統(tǒng)、計(jì)算機(jī)系統(tǒng)以及所需要使用的軟件還存在著很多的不足之處。目前圖書(shū)館所使用的軟件并沒(méi)有設(shè)立起防御體系較為強(qiáng)大的防火墻，這會(huì)導(dǎo)致一些不法分子十分容易的攻破軟件的防御體系和防火墻，或者被一些具有針對(duì)性的木馬程序感染，從而造成了安全風(fēng)險(xiǎn)。除此之外，計(jì)算機(jī)的硬件設(shè)施也十分容易遭受人為或自然災(zāi)害的破壞，計(jì)算機(jī)內(nèi)所保存的各種信息以及軟件會(huì)十分容易遭受到病毒的侵害，或一些非授權(quán)用戶對(duì)信息進(jìn)行篡改、復(fù)制甚至破壞。目前我國(guó)所使用的安全協(xié)議是TCP/IP協(xié)議，這個(gè)協(xié)議最大的特點(diǎn)就是信息溝通流暢，但其安全性較低。這使得目前圖書(shū)館的安全防范效果達(dá)不到理想化的重要原因之一。

2.3 安全應(yīng)急技術(shù)較弱

在信息技術(shù)飛速發(fā)展的當(dāng)下，圖書(shū)館必須要具備一套科學(xué)合理的安全故障恢復(fù)機(jī)制，和所需的安全故障技術(shù)儲(chǔ)備，目前計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全故障恢復(fù)機(jī)制、處理技術(shù)仍然有著一定的薄弱性和局限性。圖書(shū)館自身所具備的恢復(fù)機(jī)制和處理故障的技術(shù)并不能起到良好的支撐作用，使安全事故發(fā)現(xiàn)的第一時(shí)間，圖書(shū)館自身能不能及時(shí)的做出應(yīng)急處理，將直接關(guān)系到圖書(shū)館整體計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險(xiǎn)以及信息系統(tǒng)的安全等級(jí)。

3 圖書(shū)館計(jì)算機(jī)系統(tǒng)安全策略制定

3.1 加強(qiáng)信息安全風(fēng)險(xiǎn)防范意識(shí)

圖書(shū)館需要加強(qiáng)工作人員的安全風(fēng)險(xiǎn)防范意識(shí)，提高工作人員的突發(fā)事故處理能力。始終把信息安全放在工作的首位，進(jìn)一步安全風(fēng)險(xiǎn)管理控制體系，圖書(shū)館網(wǎng)絡(luò)工作人員需要定期或不定期的對(duì)系統(tǒng)進(jìn)行全方位的風(fēng)險(xiǎn)評(píng)估，來(lái)加強(qiáng)防御手段。制度和不斷完善一套科學(xué)合理的突發(fā)事件應(yīng)急預(yù)案，來(lái)提高圖書(shū)館面對(duì)突發(fā)事件的應(yīng)急處理能力，達(dá)到快速、合理、有效的應(yīng)對(duì)效果，能最大程度的減少圖書(shū)館由于安全事故所造成的損失和不利影響，來(lái)保障互圖書(shū)館長(zhǎng)久穩(wěn)定的發(fā)展。

3.2 加強(qiáng)信息安全防護(hù)

惡意程序、黑客攻擊、信息泄露等方面的問(wèn)題，是目前圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)所要面臨的重要問(wèn)題，圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息安全問(wèn)題已經(jīng)嚴(yán)重的破壞了圖書(shū)館的外在形象，讓人們對(duì)圖書(shū)館公共計(jì)算機(jī)逐漸失去了使用興趣。圖書(shū)館相關(guān)部門可以通過(guò)以下幾種方法來(lái)杜絕信息安全問(wèn)題的發(fā)生：

（1）制定出一套科學(xué)合理的互聯(lián)網(wǎng)信息安全防護(hù)標(biāo)準(zhǔn)，圖書(shū)館可以采用自主可控的核心信息，對(duì)相關(guān)的結(jié)構(gòu)網(wǎng)絡(luò)進(jìn)行信息安全等級(jí)分級(jí)，更根據(jù)相應(yīng)的等級(jí)來(lái)實(shí)施全方位的保護(hù);

（2）建立一套嚴(yán)格審查機(jī)制和準(zhǔn)入制度，如果有部分圖書(shū)館信息安全標(biāo)準(zhǔn)不達(dá)標(biāo)，將堅(jiān)決不得接入到圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，從根本上來(lái)解決信息安全問(wèn)題的發(fā)生;

（3）督促圖書(shū)館落實(shí)信息安全防護(hù)規(guī)范，指導(dǎo)圖書(shū)館建立一套由密碼應(yīng)用技術(shù)、信息安全技術(shù)、恢復(fù)技術(shù)、云計(jì)算技術(shù)等組成的互聯(lián)網(wǎng)信息安全解決方案，進(jìn)而提升圖書(shū)館信息安全防護(hù)水平;

（4）提高用戶端的信息安全防護(hù)水平，指導(dǎo)圖書(shū)館開(kāi)放出相關(guān)的軟件應(yīng)用，并通過(guò)實(shí)名認(rèn)證、動(dòng)態(tài)口令、收集綁定等多種方式來(lái)提升網(wǎng)絡(luò)信息的安全性。

4 結(jié)束語(yǔ)

綜上所訴，隨著計(jì)算機(jī)的不斷發(fā)展給人來(lái)帶來(lái)了許多的便利，目前圖書(shū)館計(jì)算機(jī)機(jī)器網(wǎng)絡(luò)系統(tǒng)的應(yīng)用與發(fā)展對(duì)管理人員以及讀者帶來(lái)了極大的便利的同時(shí)，也時(shí)刻的受著各種各樣的威脅，保障圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全已經(jīng)成為目前圖書(shū)館所要解決的首要任務(wù)。通過(guò)加強(qiáng)管理人員的信息安全風(fēng)險(xiǎn)防范意識(shí)、加強(qiáng)信息安全防護(hù)等方法，實(shí)現(xiàn)公共服務(wù)、用戶保密、合法訪問(wèn)等基本原則，為讀者提供便利、安全的服務(wù)。

參考文獻(xiàn)

[1]金文新.高校圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全策略的設(shè)計(jì)與實(shí)現(xiàn)[J].圖書(shū)館論壇，2009，29（03）：80-83.

[2]張焱，王如強(qiáng)，黃閩，等.圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全策略[J].河北科技圖苑，1998（a09）：82-85.

[3]吳梅麗.圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全策略與設(shè)計(jì)[J].無(wú)線互聯(lián)科技，2016（09）：31-32.