淺談縣級(jí)圖書(shū)館網(wǎng)絡(luò)安全威脅與應(yīng)對(duì)策略

秦宗和

摘 要：隨著我國(guó)科學(xué)和信息技術(shù)的高速發(fā)展，因特網(wǎng)絡(luò)也越來(lái)越普及于人們的生活。然而，人們因迅速發(fā)展的網(wǎng)絡(luò)得到便利，獲得了各種有益信息資料，也因之面臨多種不安全的情況。如在網(wǎng)絡(luò)上具有極強(qiáng)破壞能力的“黑客”活動(dòng)，這些網(wǎng)絡(luò)上的安全問(wèn)題成為管理網(wǎng)絡(luò)的工作人員應(yīng)當(dāng)重視的大事。本文主要分析探討縣級(jí)的圖書(shū)館內(nèi)，關(guān)于幾種主要的網(wǎng)絡(luò)安全威脅危害主要存在問(wèn)題，并針對(duì)這些網(wǎng)絡(luò)安全危害提出應(yīng)對(duì)的策略。

關(guān)鍵詞：縣級(jí)圖書(shū)館 網(wǎng)絡(luò)安全威脅 形式 應(yīng)對(duì)措施

中圖分類(lèi)號(hào)：G25 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1003-9082（2018）04-00-01

前言

網(wǎng)絡(luò)的發(fā)展對(duì)人們而言是一把雙刃劍，它讓人們?cè)谙硎芫W(wǎng)絡(luò)便利的同時(shí)，也讓人們面臨著網(wǎng)絡(luò)數(shù)據(jù)的安全問(wèn)題。因在早先網(wǎng)絡(luò)設(shè)計(jì)者并未多加考慮網(wǎng)絡(luò)安全上的問(wèn)題，忽視了網(wǎng)絡(luò)方面的各種復(fù)雜性，因此，現(xiàn)在網(wǎng)絡(luò)的安全問(wèn)題成為當(dāng)今網(wǎng)絡(luò)發(fā)展的嚴(yán)重問(wèn)題之一，關(guān)于網(wǎng)絡(luò)安全事故也時(shí)有發(fā)生。對(duì)縣級(jí)圖書(shū)館的網(wǎng)絡(luò)管理系統(tǒng)而言，最大的安全威脅便是有關(guān)讀者的借書(shū)信息數(shù)據(jù)保密不完善，容易被破壞。如某縣在2005年時(shí)開(kāi)通了以因特網(wǎng)絡(luò)為基礎(chǔ)的web查詢(xún)后，就遇到了嚴(yán)重安全威脅，有時(shí)每天都會(huì)遇到十多個(gè)非法入侵事件，在這些問(wèn)題之下，圖書(shū)管理人員不得不改變策略，把web的服務(wù)器關(guān)了。

一、縣圖書(shū)館網(wǎng)絡(luò)安全管理存在問(wèn)題

1.館網(wǎng)絡(luò)管理層責(zé)任不明

對(duì)于網(wǎng)絡(luò)管理本身而言，離不開(kāi)人的管理。因網(wǎng)絡(luò)信息安全所涉人面廣，縣級(jí)圖書(shū)館管理人員因自身經(jīng)驗(yàn)不足或?qū)I(yè)水平不夠等因素，不能很好地管理圖書(shū)館信息網(wǎng)絡(luò)，造成用戶(hù)信息錯(cuò)亂，或網(wǎng)絡(luò)信息安全沒(méi)有保障。

2.技術(shù)處于弱勢(shì)

與發(fā)達(dá)國(guó)家相比而言，我國(guó)的信息技術(shù)尚處于弱勢(shì)地位，這導(dǎo)致我國(guó)計(jì)算機(jī)信息的操作系統(tǒng)安全漏洞容易被不法入侵。比如主要的Windows等系統(tǒng)就存在較大的安全漏洞。

病毒入侵是網(wǎng)絡(luò)安全的另一主要威脅。由人為制造的病毒常尋找某一契機(jī)，對(duì)正在運(yùn)行的計(jì)算機(jī)信息系統(tǒng)，散播病毒性信息，達(dá)到破壞作用。它們主要具有極強(qiáng)的破壞性，復(fù)制性，隱蔽性，激發(fā)性和傳染性等五大特點(diǎn)。在當(dāng)今世界上已被發(fā)現(xiàn)的有五萬(wàn)多種，一旦被病毒入侵，計(jì)算機(jī)有可能就直接無(wú)法啟動(dòng)運(yùn)行，處于癱瘓的狀態(tài)。

黑客現(xiàn)在所指的是那些擁有高超計(jì)算機(jī)技能的程序設(shè)計(jì)人員，他們?yōu)樗麨榈仉S地闖入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，這些人往往是精通計(jì)算機(jī)與網(wǎng)絡(luò)操作原理，有超群智力的程序人，他們主要職能是竊取網(wǎng)絡(luò)密碼口令，尋找網(wǎng)絡(luò)系統(tǒng)中的漏洞，以此控制對(duì)方的計(jì)算機(jī)，篡改信息，竊取有益情報(bào)，擾亂系統(tǒng)。

3.安全意識(shí)缺乏

網(wǎng)絡(luò)的迅速發(fā)展并沒(méi)有使人們的網(wǎng)絡(luò)安全意識(shí)同步發(fā)展。許多人面對(duì)形形色色的網(wǎng)絡(luò)信息，不能做到準(zhǔn)確辨別，致使自身的計(jì)算機(jī)和信息資料被嚴(yán)重破壞。這說(shuō)明要想從根本上防范網(wǎng)絡(luò)非法入侵，除了信息技術(shù)的堅(jiān)實(shí)基礎(chǔ)，還離不開(kāi)人們的網(wǎng)絡(luò)安全意識(shí)。

二、縣級(jí)圖書(shū)館網(wǎng)絡(luò)安全管理應(yīng)對(duì)措施

1.工作領(lǐng)導(dǎo)，協(xié)調(diào)各級(jí)配合

應(yīng)國(guó)家領(lǐng)導(dǎo)要求，我國(guó)必須加強(qiáng)網(wǎng)絡(luò)信息的工作領(lǐng)導(dǎo)，建立安全有效的信息管理機(jī)制，在縣級(jí)的圖書(shū)館內(nèi)就要明確各級(jí)管理人員的工作職責(zé)，圖書(shū)館網(wǎng)絡(luò)系統(tǒng)管理安全的職責(zé)，設(shè)立關(guān)于網(wǎng)絡(luò)安全的委員會(huì)。運(yùn)用這些來(lái)明確各級(jí)主管的領(lǐng)導(dǎo)能力，落實(shí)具體的責(zé)任部門(mén)。相互合作，協(xié)調(diào)發(fā)展各部門(mén)合力保護(hù)圖書(shū)館網(wǎng)絡(luò)安全信息。

2.對(duì)網(wǎng)絡(luò)技術(shù)管理研發(fā)投入

實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的信息安全，重要保障之一是確保信息技術(shù)安全達(dá)標(biāo)。加密，數(shù)字簽名，還有認(rèn)證等等都屬于網(wǎng)絡(luò)信息安全技術(shù)。那么，國(guó)家應(yīng)重視這方面的技術(shù)，加大資金投入，以研發(fā)這些技術(shù)，保護(hù)網(wǎng)絡(luò)安全，縣級(jí)圖書(shū)館也能以此保障館內(nèi)的用戶(hù)信息。

廣域網(wǎng)、內(nèi)部網(wǎng)絡(luò)的連接設(shè)備和對(duì)外發(fā)布的服務(wù)設(shè)備，這些是構(gòu)成網(wǎng)絡(luò)安全技術(shù)的主要硬件設(shè)備。先進(jìn)的網(wǎng)絡(luò)信息技術(shù)促進(jìn)網(wǎng)絡(luò)發(fā)展。要從技術(shù)上加強(qiáng)對(duì)圖書(shū)館網(wǎng)絡(luò)安全的管理。

縣級(jí)圖書(shū)館內(nèi)可設(shè)置用戶(hù)身份認(rèn)證作為第一道屏障，以此保護(hù)館內(nèi)網(wǎng)絡(luò)安全系統(tǒng)，防止非法入侵。其實(shí)，任何一座計(jì)算機(jī)都應(yīng)建立這種身份認(rèn)證，或口令設(shè)置等，以此保證網(wǎng)絡(luò)安全，而這也是最基本有效的策略。另外，防火墻技術(shù)是迅速發(fā)展的信息技術(shù)，利用這種技術(shù)，也可有效保護(hù)圖書(shū)館用戶(hù)信息，防止無(wú)用垃圾的數(shù)據(jù)信息流入，不過(guò)，要注意的是防火墻的信息技術(shù)的有限性，它所適合的是單一的網(wǎng)絡(luò)，即相對(duì)獨(dú)立于外部網(wǎng)絡(luò)連接有限，與網(wǎng)絡(luò)服務(wù)的種類(lèi)也相對(duì)集中。這是保護(hù)私人電腦，英特網(wǎng)絡(luò)或?qū)Ｓ镁W(wǎng)絡(luò)之類(lèi)的，它是當(dāng)今信息技術(shù)安全系統(tǒng)保密的技術(shù)之一。

3.網(wǎng)絡(luò)安全意識(shí)建設(shè)

縣級(jí)圖書(shū)館管理要想避免被攻擊，首先要加強(qiáng)網(wǎng)絡(luò)上的自我保護(hù)觀念。在錄入用戶(hù)信息的數(shù)據(jù)庫(kù)，計(jì)算機(jī)的網(wǎng)絡(luò)操作系統(tǒng)，還有其他服務(wù)應(yīng)用軟件上，都要及時(shí)安裝有效的補(bǔ)丁程序系統(tǒng)或安裝包之類(lèi)的，這些方法都是想要盡可能地減少信息網(wǎng)絡(luò)安全威脅，另外，還可以運(yùn)用數(shù)據(jù)備份以保存用戶(hù)信息。這是一種好習(xí)慣，避免因信息被攻擊而使管理工作造成不可挽回的損失。

在現(xiàn)實(shí)社會(huì)里，國(guó)家制定了各種法律約束著人們的行為，在虛擬的網(wǎng)絡(luò)社會(huì)中，也應(yīng)當(dāng)加強(qiáng)法制教育，對(duì)生活在網(wǎng)絡(luò)中的人們加強(qiáng)他們的道德教育，這有利于社會(huì)道德建設(shè)的同時(shí)，也有利于建設(shè)安全和諧的網(wǎng)絡(luò)環(huán)境。這種網(wǎng)絡(luò)道德與社會(huì)的法制道德教育有著相互促進(jìn)的作用。

想要建立一個(gè)安全的網(wǎng)絡(luò)環(huán)境，離不開(kāi)每個(gè)網(wǎng)絡(luò)人員的積極參與。開(kāi)展廣泛的網(wǎng)絡(luò)安全教育和保護(hù)信息安全尤為重要。我們通過(guò)這種教育，能夠提高人們的安全意識(shí)和辨別能力，避免發(fā)生胡亂操作而導(dǎo)致的各種不可收拾的嚴(yán)重后果。另外，這也可以提高人們的防范意識(shí)，加強(qiáng)對(duì)計(jì)算機(jī)的自我保護(hù)及管理，防止非法網(wǎng)絡(luò)犯罪。

三、結(jié)語(yǔ)

網(wǎng)絡(luò)安全是一種復(fù)雜系統(tǒng)工程，它所涉及的問(wèn)題是多方面的。在當(dāng)今社會(huì)，為保證縣級(jí)圖書(shū)館的網(wǎng)絡(luò)信息安全，針對(duì)系統(tǒng)自身、信息技術(shù)、病毒及黑客等問(wèn)題，各級(jí)領(lǐng)導(dǎo)應(yīng)加強(qiáng)圖書(shū)館管理工作，協(xié)調(diào)合作，加大對(duì)館內(nèi)網(wǎng)絡(luò)的安全資金投入，研發(fā)有效信息技術(shù)，提高硬件效能，設(shè)置用戶(hù)認(rèn)證屏障及防火墻等，從不同角度上加強(qiáng)網(wǎng)絡(luò)安全教育，有效控制網(wǎng)絡(luò)系統(tǒng)內(nèi)的各種不安全因子，真正保障圖書(shū)館的網(wǎng)絡(luò)系統(tǒng)安全。

參考文獻(xiàn)

[1]白亮亮.淺談wifi時(shí)代圖書(shū)館網(wǎng)絡(luò)安全[J].河南圖書(shū)館學(xué)刊，2016，36（5）：128-129.

[2]孫燕，毛春霞.淺議圖書(shū)館網(wǎng)絡(luò)信息安全問(wèn)題[J].電子測(cè)試，2015（9x）：138-139.

[3]趙菲.淺談數(shù)字圖書(shū)館的網(wǎng)絡(luò)信息安全[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（12）：166-166.