圖書館的計算機數據安全保護問題的若干思考

黃學鵬

關鍵詞：圖書館；計算機；數據；安全

摘要：文章分析了導致圖書館計算機數據出現安全問題的主要原因，就其原因進行了深入思考，并提出了計算機數據安全保護措施，以供參考。

中圖分類號：G250文獻標識碼：A文章編號：1003-1588（2017）07-0111-02

計算機的使用為圖書館工作帶來很大的方便，在圖書館相關信息管理系統中，數據庫的構建與安保是其首要的工作，它包括了所有館藏信息與所有業務環節所需要的數據。然而館藏數據又受圖書館管理系統中很多因素的影響，且這些因素都威脅到館藏數據的安全。

1導致圖書館計算機數據安全問題的主要原因

1.1環境問題

在圖書館計算機管理系統中，服務器、網絡交換機等設備一般都放置于機房內，這些設備的安全與穩定將直接影響整個計算機管理系統的運作，為此，設備對機房環境有較高的要求，只有當環境和條件滿足要求時，才能保障其正常工作且不會出現安全問題。在實際工作中很多圖書館網絡管理人員沒有認識到這一問題的重要性，大多認為機房環境并不影響計算機的正常工作，且不會造成數據安全問題，所以在管理過程中，他們很少去優化機房環境，或對重要設備進行保護。如：機房出現較為明顯的溫度變化，或電磁干擾和電壓不穩定等情況，就可能導致重要設備停止工作，甚至在工作過程中導致數據存取出現錯誤等[1]。

1.2人為問題

我國大多數圖書館使用的計算機并不只是單單接入了局域網，有些計算機因為業務需要、工作需要，還接入了互聯網，但在接入互聯網之后，就會暴露出各種數據，危及數據安全。在網絡技術快速發展的今天，黑客技術也在不斷發展，當計算機接入互聯網后，若不及時采取相應的網絡安全防范，數據就會受到黑客的攻擊，在這種情況下人為因素是導致圖書館計算機數據安全問題產生的主要原因。如：計算機管理人員沒有按照安全防范要求設定相應的權限等級，導致很多非法越權訪問不斷地發生，使計算機中的數據暴露在各類用戶眼中。再如：圖書館某些工作人員由于不正當操作導致文件數據損壞或直接刪除了重要文件；還有某些工作人員將安全防護軟件關閉，從而使計算機處于不安全的狀態[2]。

1.3硬件問題

圖書館計算機數據安全問題多是由于硬盤問題導致的，具體可分為以下兩種情況：①硬盤內部各類零件、元件損壞導致的問題。這類問題通常是使用者沒有定期對計算機進行保養導致的，若硬件發生此類問題將會對計算機數據造成嚴重損壞，并且修復難度很大[3]。②不正當操作或病毒侵害造成的問題。在硬盤進行存取數據過程中，會遵循很多原則和格式，當這些原則和格式遭到破壞時會使硬盤無法正常工作，甚至導致硬盤數據損壞[4]。

1.4軟件問題

軟件是圖書館信息系統中不可缺少的一部分。由軟件問題導致的圖書館計算機數據安全問題也時有發生。一方面，在開發過程中開發方沒有考慮到軟件的可靠性問題，致使所開發的軟件可靠性較差；另一方面，計算機的操作系統本身就存在很多不完善的地方，軟件在工作過程中由于漏洞較多時常會受到病毒的攻擊，造成數據不同程度的破壞。造成這一問題的原因很多，主要原因是一些工作人員利用圖書館計算機下載非工作用軟件等，而這些軟件又并非正規、綠色的，其中有的已經攜帶有某種病毒，由于工作人員缺乏安全意識，導致病毒伴隨著軟件進入到計算機系統中[5]。

2圖書館的計算機數據安全保護措施

2.1對內部網絡和外部網絡進行安全隔離

圖書館做好內部網絡和外部網絡的安全隔離可有效保障網絡的安全性。圖書館網絡管理人員可對網絡設定訪問權限，具體措施是：外部網絡允許訪問內部網絡，反之，內部網絡不可以訪問外部網絡，從而在一定程度上降低了網絡遭到破壞的概率[6]。圖書館網絡包括集成管理系統、光盤檢索系統及互聯網等，而這些不同的網絡一般都配備有不同的服務器，網絡管理人員可借助這一特點在不同網絡系統中設置防火墻對網絡進行保護。由此，各網絡之間就可以正常進行數據傳遞，且網絡安全得到了有效保護。

2.2做好網絡系統的內部管理工作

圖書館還應該做好網絡系統的內部管理工作。圖書館員不能隨意瀏覽較為重要的數據資源，若必須瀏覽則需要進行瀏覽控制。系統管理人員要按照客戶的工作職責與范圍，確定用戶的數據資料瀏覽范圍與操作權限，確保數據資料不會被非法利用及非法瀏覽，有效限制了系統管理人員隨意對管理系統中重要的數據進行篡改或刪除的權限。

2.3防范病毒攻擊

圖1為病毒侵入圖書館網絡管理系統的流程，針對該流程網絡管理人員應對其進行病毒防范，有效避免病毒的侵入。具體措施是：①從人為設計到侵入系統階段，黑客把病毒附著在非正版軟件或網頁上，當工作人員下載盜版軟件或打開網頁時，就會使病毒侵入到系統中。所以，圖書館網絡管理人員應給計算機系統安裝一套防病毒程序，及時對所下載盜版軟件或打開的網頁進行掃描、分析，在面對可能出現的病毒入侵時，及時提醒工作人員停止操作。②當病毒侵入運用過程中，多處于潛伏的狀態，面對這種問題，計算機使用人員應及時查殺病毒，這樣可有效地清理潛伏在計算機中的病毒[7-8]。③面對難以發現和難以清理的病毒，用戶可在觸發運行與實施破壞環節進行防范。如：指導用戶建立和實施計算機病毒防治措施，即當病毒觸發時，用戶應將相關信息形成報告通知網管人員來處理，最大限度地減少因病毒入侵給用戶帶來的損失。

2.4做好硬件管理

筆者認為，硬件管理工作應從以下幾個方面采取防范措施：①遵守圖書館計算機機房安全標準優化機房環境，使機房中重要設備不會因環境的影響而導致數據安全問題的發生。②做好定期的硬件保養工作。如清理主機中的灰塵，尤其是散熱器上的灰塵，保證散熱器能夠正常工作。③對計算機中已有問題的硬件及已經老化的主要部（配）件進行及時更換[9]。

2.5完善管理制度

完善安全管理制度是保障圖書館計算機數據安全的一個重要環節，只有一個完善的制度才能確保各項工作的正常開展。圖書館應針對數據出現安全問題的原因來制定相應的管理制度，明確規定工作人員使用計算機的權限及操作規范，從而提高計算機數據的安全性。

2.6備份重要數據

數據備份的目的是為了防止安全問題造成的數據損壞而無法修復的問題。圖書館計算機數據一般分為兩種類型：①書目數據。書目數據是圖書館一切工作的基礎，且極為重要，數據一旦丟失將給圖書館帶來嚴重損失。②流通數據。流通數據具有動態數據性質，所以在數據備份時，應采取動態數據備份的手段和方法，同時還應縮短備份周期，當數據出現安全問題時，可有效減少圖書館的損失[10]。

3結語

導致圖書館計算機數據出現安全問題有環境、人為、硬件和軟件等因素，不同因素造成的安全問題、后果和損失各有不同。圖書館要想保障計算機數據安全，僅僅采取相應的防范措施是不夠的，還需要圖書館相關領導加強對數據安全問題的重視，圖書館網絡管理人員提高專業素質和風險防范意識。

參考文獻：

[1]李通.淺談保障圖書館計算機數據安全的重要性[J].科技創新與應用，2015（10）：79.

[2]倪朋.圖書館的計算機數據安全保護問題探究[J].煤炭技術，2010（11）：241-242.

[3]王婕，朱春霞.醫院圖書館計算機數據安全保護技術[J].信息與電腦，2015（4）：40-41.

[4]馮光午.數字化圖書館中的數據安全存儲探討[J].蘭臺世界，2011（27）：55-56.

[5]冉興程.圖書館計算機網絡和數據安全策略談[J].中國科技博覽，2010（13）：270.

[6]張志強.淺談高校圖書館數據安全與防護[J].湖北師范學院學報（自然科學版），2011（1）：40-44.

[7]錢進進.圖書館云存儲數據安全性問題研究[J].計算機時代，2015（5）：32-34.

[8]麥旭輝.圖書館計算機數據安全問題[J].山東圖書館學刊，2002（4）：114-115.

[9]皇海潮.談圖書館計算機數據的安全問題[J].周口師范學院學報，2004（2）：115-117.

[10]王君學.高校圖書館的數據安全和數據備份[J].計算機與網絡，2006（7）：50-52.

（編校：馬懷云）