圖書館網絡安全存在的問題及措施

韋祖柔

[摘 要] 進入21世紀以來，互聯網信息技術發展速度越來越快，不僅大大改變了人們的傳統生活理念，提高了工作質量和工作效率，在圖書館行業中也有著廣泛的運用，真正實現了圖書資源共享。但是，近年來社會經常出現圖書館網絡安全問題，給圖書館的正常運營造成潛在威脅，不利于人們正常借閱圖書。基于此，首先簡要分析了現階段圖書館網絡安全主要存在的問題，然后有針對性地提出了一些解決策略，希望能夠創造一個良好的圖書館網絡運行環境，加快我國社會主義文明社會的構建進程。

[關鍵詞] 圖書館；網絡安全；問題；措施

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2018. 07. 052

[中圖分類號] G251 [文獻標識碼] A [文章編號] 1673 - 0194（2018）07- 0126- 02

0 前 言

隨著互聯網信息技術的不斷發展，越來越多的人意識到傳統圖書館管理模式存在的弊端，并將圖書館的運行模式和互聯網緊密結合起來，取得了不錯的運行效果。但是，圖書館的數字資源在給廣大讀者帶來便利的同時，也隱藏了許多的安全隱患，甚至可能出現用戶個人隱私被泄露等問題。對此，本文通過分析現階段圖書館網絡安全主要存在的問題，向其他數字化運行模式比較成熟的圖書館借鑒了相關管理經驗，提出了幾點建設性意見，希望能夠盡可能地消除計算機網絡的不安全因素。

1 圖書館網絡安全問題分析

1.1 圖書館操作系統存在漏洞

目前，大部分圖書館的服務器仍然采用微軟的操作系統，而操作系統本身就比較復雜，包含了各種各樣的程序，再加上我國的網絡技術不夠成熟，所以在實際操作過程中可能會出現故障，很多計算機病毒會利用圖書館操作系統存在的漏洞進行攻擊。除此之外，由于部分圖書館工作人員沒有網絡安全意識，沒有正確認識到網絡安全問題對圖書館運行可能造成的不良影響，操作系統密碼設置得過于簡單，使不法分子有機可乘。

1.2 內部攻擊和破壞

圖書館的內部人員對內部系統了解得比較透徹，有的可能會因為一己私利利用自己已經掌握的專業網絡知識對圖書館網絡系統進行內部攻擊和破壞，相較于其他黑客，內部工作人員的攻擊往往會對圖書館網絡系統的正常運行造成更大的安全隱患。本單位的讀者可以在局域網內任意使用互聯網，可能會造成讀者電腦中病毒，由于讀者缺少病毒處理經驗，可能會進一步引發整個網絡的癱瘓。

1.3 計算機病毒

計算機病毒具有很強的隱蔽性，病毒傳播速度也非常快，即便是專業人士也難以完全清除圖書館網絡系統內的計算機病毒。如果圖書館網絡服務器被計算機病毒入侵，很可能會造成用戶個人數據被破壞或者被篡改，工作人員便不能使用計算機為用戶提供服務，更可怕的是病毒會通過網絡向其他計算機傳播病毒，進而給人們的日常生活造成影響。

1.4 網絡黑客攻擊

眾所周知，網絡黑客會掃描并且攻擊網絡安全系統存在的漏洞，然后以此為突破口非法入侵他人的網絡系統，遠程控制他人的硬件設備。網絡黑客有的喜歡篡改網站數據信息，有的甚至還會通過遠程控制將用戶經濟損失擴大，其目的雖然不一樣，但是對圖書館網絡安全構成了重大威脅，圖書館因此需要耗費大量的人力資源成本加以管理[1]。

2 圖書館網絡安全維護策略

2.1 廣泛運用防火墻和殺毒軟件

圖書館之所以存在加大的網絡安全問題，很大一部分原因是它具有半開放的特征，管理起來具有很大的難度。要想切實維護圖書館的網絡安全，就必須要廣泛運用防火墻和各種殺毒軟件，經驗表明，防火墻具有很好的過濾功能，能夠自動識別網絡內部存在的安全隱患，在網絡中建立一條安全通道。最大限度地控制訪問權限。殺毒軟件的應用可以系統檢查圖書館網絡系統存在的病毒，通過二次掃描監控網絡文件傳遞狀態，一旦發現有任何危險文件可以及時予以處理，提高計算機網絡安全的防御能力。當前市面上的殺毒軟件層出不窮，工作人員應該不斷提高自身專業素質水平，明確殺毒軟件用途，針對不同的網絡安全隱患問題選擇更加合適的殺毒軟件。

2.2 建立比較完備的數據備份體系

圖書館如果想要實現可持續健康發展，就必須要建立起一套比較完備的數據備份體系，盡量減少圖書館網絡系統因為遭受攻擊所造成的損害，保障用戶的個人隱私權利。一旦建立起了數據備份體系，就算網絡系統被計算機病毒或者網絡黑客所攻破，也可以通過數據還原等技術避免數據丟失等問題。圖書館網絡系統安全管理人員必須認真學習計算機網絡技術，向其他網絡系統比較發達的圖書館借鑒管理經驗，經常和其他圖書館的工作人員進行溝通交流，正確認識保證圖書館數據完整性對圖書館運行的作用。目前，大部分的第三方軟件都可以自動下載操作系統和應用程序，網絡系統安全管理員應該定期進行更新，嚴格配置和排查操作系統，避免黑客利用安全漏洞入侵網絡系統。在實際設計網路服務軟件和數據庫的時候，應該仔細研究國內外的設計標準，嚴格遵守已經頒布的法律法規和行業規范要求，使用最成熟、最規范的網絡技術手段和標準。

2.3 定期維護圖書館的硬件設施

硬件安全是網絡安全的基礎，要想全方面保障圖書館網絡安全系統的正常運行，就必須提高對圖書館硬件設施的重視程度，在經濟條件允許的前提下，盡可能地選用可用性、可靠性以及可擴展性都比較高的先進服務器。圖書館應該安排專門的工作人員對圖書館的硬件設施進行維護，保證各個設備能夠正常運行并且給人們提供圖書服務。在前期設計圖書館存儲設備和內部網絡的時候，應該成立一個專門的討論小組，由圖書管理經驗比較豐富的工作人員和網絡技術經驗較高的技術人員共同組成，小組成員首先應該系統分析當前圖書館網絡安全系統主要存在的問題，然后還應該充分考慮存儲設備的備份和數據冗余。之所以要進行存儲設備備份，主要是為了避免工作人員在維護硬件設施的過程中出現意外情況造成用戶個人數據丟失，盡量減少數據冗余是為了節約系統空間，提高網絡系統整體運行效率。在實際運行圖書館網絡安全系統時，應該定期更新系統備份數據，一旦存儲硬盤發生故障，應該第一時間啟動備份硬盤，避免造成更大的數據丟失和財產損失。在一開始建設網絡安全系統的時候，設計人員就應該預留一部分線路進行網絡的冗余設計，確保備用線路能夠為今后的維修工作奠定堅實基礎。圖書館網絡服務需要高速存儲設備，工作人員應該注重數據完整性和安全性，盡量選取頻率比較高的讀寫硬盤。

2.4 健全圖書館的網絡安全管理體制

正所謂無規矩不成方圓，建立并且健全網絡安全管理體制是維護圖書館網絡安全最重要的手段之一，技術僅僅只是一種防范手段，無法從根源上解決網絡安全問題。如何在實際管理過程中逐步建立和健全圖書館的網絡安全管理體制，可以從以下兩個方面入手。

2.4.1 提高圖書館工作人員的網絡安全意識

在招聘工作人員的時候，圖書館不僅應該關注應聘者的學歷，還應該注重他的實踐能力、是否具有一定的網絡安全意識，可以具體模擬一些情境測試應聘者的真實反應。對于已經在職的圖書館網絡系統安全管理人員，應該定期進行系統培訓，經常給他們提供外出交流機會，加強網絡安全宣傳教育工作，不斷提高他們的安全責任意識和專業素質水平。圖書館可以聘請一些經驗豐富、資歷較高的教授開展講座，結合身邊的真實案例論述圖書館網絡安全系統遭到破壞后，可能會對人們正常生活以及圖書館運行造成哪些方面的影響，鼓勵全體工作人員積極參與講座，主動提高網絡安全意識。除此之外，可以積極引入國外的先進培訓模式，提高員工應對網絡安全突發問題的應對能力和處理能力，引導工作人員進行殺毒軟件安裝、使用和維護軟件等工作。

2.4.2 建立完善的圖書館網絡安全管理規章制度

圖書館應該明確工作人員職責，結合以往運行過程中出現的問題逐步建立起完善的圖書館網絡安全管理規章制度，確保安全管理的各種措施能夠得到充分落實。確定好規章制度以后，應該張貼在圖書館的各個角落，要求工作人員認真學習并且深入貫徹到日常工作中。工作人員應該實時監測當前圖書館網絡安全系統存在的安全隱患，一旦發現有任何異常情況應該馬上采取相應解決措施，如果問題比較嚴重，還應該第一時間通知上級，請求進一步指示。圖書館可以建立員工獎懲制度，對于工作態度認真、業績比較好的工作人員應該予以一定的物質獎勵，以深層次激發他們的工作積極性，而對于工作態度散漫、甚至出現嚴重工作失誤的工作人員應該及時懲治，從而形成一種良好的工作氛圍[2]。

3 結 語

綜上所述，21世紀是互聯網信息技術的時代，不僅應該看到互聯網信息技術對圖書館管理工作帶來的便利，還應該清楚地認識到實際運行過程中存在的網絡安全隱患。現階段，我國圖書館網絡安全系統主要存在操作系統存在漏洞、內部攻擊和破壞、網絡黑客攻擊以及計算機病毒這四個方面的問題。對此，圖書館應該廣泛運用防火墻和殺毒軟件，注重防火墻的病毒過濾功能，要建立比較完備的數據備份體系，應用數據還原技術減少數據丟失對用戶造成的經濟損失。除此之外，還應該安排專門的工作人員對圖書館的硬件設施進行維護，明確不同工作人員的工作職責，要在日常運行過程中建立并且逐步健全圖書館的網絡安全管理體制，一方面應該提高圖書館工作人員的網絡安全意識，定期對他們進行知識和技術培訓，引導他們正確處理網絡安全問題，最大限度地減少因為計算機病毒帶來的經濟財產損失，另一方面要建立完善的圖書館網絡安全管理規章制度，對工作態度散漫的工作人員采取懲罰措施。

主要參考文獻

[1]孫慶華.圖書館網絡服務存在的安全問題與應對策略研究[J].中共福建省委黨校學報，2016，21（22）.

[2]王婧.淺談高校圖書館網絡安全問題和防護措施[J].信息技術，2015，11（3）.