公共圖書館網絡信息安全管理的對策

摘 要以網絡為中心的信息化技術的飛速發展，正在把功能單一的傳統紙質化圖書館往依托網絡實現的多功能化、數字化的新型圖書館方向轉變。如果公共圖書館計算機網絡出現故障，必然導致工作處于癱瘓狀態。本文從實際出發，從網絡系統中的三個層面出發，結合圖書館信息安全管理的實際對圖書館網絡信息安全管理對策進行研究。

【關鍵詞】公關圖書館 網絡安全 網絡管理 對策

公共圖書館作為當前城市文化建設的重要組成部分，其對我國國民素質的提升至關重要，而在信息時代背景下，圖書館的管理在傳統檔案管理的基礎上正逐步向信息化網絡化轉變，而這也帶來的新的信息安全問題。因此如何在提升圖書館管理效率的情況先保證圖書館信息的安全成為當前圖書館管理面臨的主要問題之一。

1 影響網絡安全的主要因素

1.1 硬件因素

一定數量的電子零件一同構成了完整的硬件系統，所以，一旦單個零件出現微小的故障，也會在整個系統中體現出來。硬件系統是指服務器構成的邏輯結構，這一邏輯結構是維持網絡正常數據傳輸的。因此硬件的邏輯系統是網絡進行信息傳輸和通信的保障，因此對硬件結構的優化將直接關系到整個網絡的傳輸效率，它每時每刻需要處理大量格式各類的數據信息，所以對網絡系統服務器的選擇上，對功能和安全性有更高的要求，其硬盤配備既可是磁盤鏡像，也可是磁盤雙工，如此，便可以使出現錯誤的磁盤子系統，被切換至另一個磁盤子系統。計算機網絡要詳細地展開敘述，工程量是十分巨大的。因此，我們從地理范圍的角度，將其大致簡單分成兩種，一是局域網，二是互聯網。根據ip協議建立的網絡拓撲結構是各個服務器與路由之間進行數據傳輸的根據，拓撲結構將直接影響整個網絡的可靠性、可拓展性及數據包轉發效率。很多圖書館的拓撲結構為總線+星型，通過建筑物垂直主干和樓層水平子系統分類好網絡，使得網絡更加可靠。即使水平布線產生一些故障，對機器產生的影響也是少之又少的，同樣地，即使垂直主干產生故障，也只對某一樓層造成影響，不會影響整個網絡大局，最有效地降低網絡癱瘓的概率。

1.2 軟件因素

對軟件系統來說，要想實現高安全性的環境，預防病毒入侵是關鍵。病毒給信息系統造成的威脅影響是巨大的，它極具破壞性，且傳染速度快，擴散面廣，尤其威脅大型信息系統。我館的系統平臺是UNIX，其來自于深圳圖書館開發的應用軟件ILASII，安全系數達到C2級標準，措施上有以下內容，對讀寫操作展開控制，帶保護的子系統，審計和核心授權等，同時，其防毒能力顯著優于Windows系統。

1.3 人為因素

人為的無意失誤，也會給數字圖書館的安全帶來風險，例如操作員對安全配置的疏忽，形成安全漏洞，用戶本身安全意識差，口令選擇出現問題，賬戶隨意轉借或共享等。除了內部的威脅外，外部的威脅也不可忽視，某些“黑客”會經過隱蔽路徑，進入圖書館的網絡，從而達到竊取、修改數據，破壞文件的目的。這嚴重威脅著圖書館計算機網絡安全。

2 保障網絡安全的對策

2.1 劃分網段和VLAN來實現

目前很多網絡在局域網中采用廣播的方式傳輸信息，而這將給整個網絡的安全造成嚴重的影響，而劃分網段正是在當下網絡環境中提升局域網安全性的有效手段。因此，采用劃分網段的做法，就是廣播域限制在一定范圍，然后有效分割開非法用戶與網絡資源，進而阻止用戶進行非法訪問。劃分網段，有物理分段和邏輯分段著兩類。物理分段在網絡結構中直接對對物理層和數據鏈層進行分割分割，通過一刀切的方式阻止其各網段之間的通訊，對于夸層級之間的通訊則采用特定的協議進行劃分；而邏輯分段是通過某種邏輯對整個系統網絡層實施分段的做法，分段的方式和層級都可以進行調整。即使這樣，對于運用VLAN技術的網絡來說，依然存在威脅。譬如，局域網設備很大程度上將變為新的攻擊對象，入侵檢測技術，在其網絡廣播原理的基礎上，容易引發的在交換網絡中的運用問題，基于MAC的VLAN，在本質上無法阻止MAC欺騙攻擊等等。

2.2 防火墻技術

正常情況下，防火墻是對電腦的聯網是第一個起到保護作用的，其作用主要是當我們的網絡受到非正常化合法化的入侵的時候起到控制隔離的作用。只要防火墻設置合理恰當，我們便能對所管控的區域的所有活動包括安全域進行監控和管理，甚至還能對沒有經過授權的訪問進行阻止。在當下，防火墻是效果最顯著的保護網絡安全措施之一。簡單來說防火墻是一種軟件支持下的流量控制系統，因此防火墻是一種特定的病毒防護系統，只能在特定情況下發揮作用，如果系統數據庫不完善將難以達理想的防護效果。這種防護較為的被動，并沒有主動防御手段。

2.3 入侵檢測技術

入侵檢測技術是電腦聯網的第二道屏障，它能對防火墻的安全漏洞進行處理和防御，提高系統應對不明的攻擊的性能，從而使電腦的安全屏障更加完善。與防火墻不同的是，入侵檢測技術所針對的對象主要是系統內部的所有信息，它通過關鍵點來收集和對比信息，以此來達到監管的目的。值得表揚的是這種檢測和監管在不會降低網絡的流暢度等參數的前提下就能完成對來自內、外部的非法入侵和操作錯誤的及時處理和網絡保護。

2.4 有“備”無患

在網絡安全的工作中，數據一直都被視為是重點保護對象。尤其是對于圖書館來說，信息數據的備份是十分重要和必要的。一旦數據丟失，后期就必須耗費大量的人力物力去重新組建信息庫。為了避免這樣的情況發生，必須定期對圖書館的數據做好備份。這樣即使網絡受到入侵導致數據丟失，也能恢復數據，不影響到工作。

3 結論

圖書館計算機網絡系統這一工作必須建立在豐富的嚴謹的理論依據上。如果前期的建設工作沒有考慮并設置一個B計劃用于處理應對棘手的情況，那么就不只是損傷軟、硬件那么簡單，而是可能會導致系統的癱瘓。可見，計算機網絡系統的建設必須環環緊扣，思考周到，每一個細節都要死扣，每一種潛在危險都要設想到并制定應對措施，只有這樣建立起來的制度才能更安全更好的服務于圖書館等各種主體。另外，還需要經常對計算機安全知識進行普及，這也是關鍵措施之一。

參考文獻

[1]于博.公共圖書館網絡安全問題及解決對策[J].科技情報開發與經濟，2012（07）.

[2]李巖；曹錦丹.公共圖書館網絡健康信息服務調查及對策[J].醫學與社會，2015（06）.

作者簡介

李曉旭（1976-），女，山東省濱州市人。大學本科學歷。濱州市圖書館館員。主要研究方向為圖書館學。

作者單位

山東省濱州市圖書館 山東省濱州市 256600