淺談縣級圖書館網絡安全威脅與應對策略

秦宗和

摘 要：隨著我國科學和信息技術的高速發展，因特網絡也越來越普及于人們的生活。然而，人們因迅速發展的網絡得到便利，獲得了各種有益信息資料，也因之面臨多種不安全的情況。如在網絡上具有極強破壞能力的“黑客”活動，這些網絡上的安全問題成為管理網絡的工作人員應當重視的大事。本文主要分析探討縣級的圖書館內，關于幾種主要的網絡安全威脅危害主要存在問題，并針對這些網絡安全危害提出應對的策略。

關鍵詞：縣級圖書館 網絡安全威脅 形式 應對措施

中圖分類號：G25 文獻標識碼：A 文章編號：1003-9082（2018）04-00-01

前言

網絡的發展對人們而言是一把雙刃劍，它讓人們在享受網絡便利的同時，也讓人們面臨著網絡數據的安全問題。因在早先網絡設計者并未多加考慮網絡安全上的問題，忽視了網絡方面的各種復雜性，因此，現在網絡的安全問題成為當今網絡發展的嚴重問題之一，關于網絡安全事故也時有發生。對縣級圖書館的網絡管理系統而言，最大的安全威脅便是有關讀者的借書信息數據保密不完善，容易被破壞。如某縣在2005年時開通了以因特網絡為基礎的web查詢后，就遇到了嚴重安全威脅，有時每天都會遇到十多個非法入侵事件，在這些問題之下，圖書管理人員不得不改變策略，把web的服務器關了。

一、縣圖書館網絡安全管理存在問題

1.館網絡管理層責任不明

對于網絡管理本身而言，離不開人的管理。因網絡信息安全所涉人面廣，縣級圖書館管理人員因自身經驗不足或專業水平不夠等因素，不能很好地管理圖書館信息網絡，造成用戶信息錯亂，或網絡信息安全沒有保障。

2.技術處于弱勢

與發達國家相比而言，我國的信息技術尚處于弱勢地位，這導致我國計算機信息的操作系統安全漏洞容易被不法入侵。比如主要的Windows等系統就存在較大的安全漏洞。

病毒入侵是網絡安全的另一主要威脅。由人為制造的病毒常尋找某一契機，對正在運行的計算機信息系統，散播病毒性信息，達到破壞作用。它們主要具有極強的破壞性，復制性，隱蔽性，激發性和傳染性等五大特點。在當今世界上已被發現的有五萬多種，一旦被病毒入侵，計算機有可能就直接無法啟動運行，處于癱瘓的狀態。

黑客現在所指的是那些擁有高超計算機技能的程序設計人員，他們為所欲為地隨地闖入計算機網絡系統，這些人往往是精通計算機與網絡操作原理，有超群智力的程序人，他們主要職能是竊取網絡密碼口令，尋找網絡系統中的漏洞，以此控制對方的計算機，篡改信息，竊取有益情報，擾亂系統。

3.安全意識缺乏

網絡的迅速發展并沒有使人們的網絡安全意識同步發展。許多人面對形形色色的網絡信息，不能做到準確辨別，致使自身的計算機和信息資料被嚴重破壞。這說明要想從根本上防范網絡非法入侵，除了信息技術的堅實基礎，還離不開人們的網絡安全意識。

二、縣級圖書館網絡安全管理應對措施

1.工作領導，協調各級配合

應國家領導要求，我國必須加強網絡信息的工作領導，建立安全有效的信息管理機制，在縣級的圖書館內就要明確各級管理人員的工作職責，圖書館網絡系統管理安全的職責，設立關于網絡安全的委員會。運用這些來明確各級主管的領導能力，落實具體的責任部門。相互合作，協調發展各部門合力保護圖書館網絡安全信息。

2.對網絡技術管理研發投入

實現計算機網絡的信息安全，重要保障之一是確保信息技術安全達標。加密，數字簽名，還有認證等等都屬于網絡信息安全技術。那么，國家應重視這方面的技術，加大資金投入，以研發這些技術，保護網絡安全，縣級圖書館也能以此保障館內的用戶信息。

廣域網、內部網絡的連接設備和對外發布的服務設備，這些是構成網絡安全技術的主要硬件設備。先進的網絡信息技術促進網絡發展。要從技術上加強對圖書館網絡安全的管理。

縣級圖書館內可設置用戶身份認證作為第一道屏障，以此保護館內網絡安全系統，防止非法入侵。其實，任何一座計算機都應建立這種身份認證，或口令設置等，以此保證網絡安全，而這也是最基本有效的策略。另外，防火墻技術是迅速發展的信息技術，利用這種技術，也可有效保護圖書館用戶信息，防止無用垃圾的數據信息流入，不過，要注意的是防火墻的信息技術的有限性，它所適合的是單一的網絡，即相對獨立于外部網絡連接有限，與網絡服務的種類也相對集中。這是保護私人電腦，英特網絡或專用網絡之類的，它是當今信息技術安全系統保密的技術之一。

3.網絡安全意識建設

縣級圖書館管理要想避免被攻擊，首先要加強網絡上的自我保護觀念。在錄入用戶信息的數據庫，計算機的網絡操作系統，還有其他服務應用軟件上，都要及時安裝有效的補丁程序系統或安裝包之類的，這些方法都是想要盡可能地減少信息網絡安全威脅，另外，還可以運用數據備份以保存用戶信息。這是一種好習慣，避免因信息被攻擊而使管理工作造成不可挽回的損失。

在現實社會里，國家制定了各種法律約束著人們的行為，在虛擬的網絡社會中，也應當加強法制教育，對生活在網絡中的人們加強他們的道德教育，這有利于社會道德建設的同時，也有利于建設安全和諧的網絡環境。這種網絡道德與社會的法制道德教育有著相互促進的作用。

想要建立一個安全的網絡環境，離不開每個網絡人員的積極參與。開展廣泛的網絡安全教育和保護信息安全尤為重要。我們通過這種教育，能夠提高人們的安全意識和辨別能力，避免發生胡亂操作而導致的各種不可收拾的嚴重后果。另外，這也可以提高人們的防范意識，加強對計算機的自我保護及管理，防止非法網絡犯罪。

三、結語

網絡安全是一種復雜系統工程，它所涉及的問題是多方面的。在當今社會，為保證縣級圖書館的網絡信息安全，針對系統自身、信息技術、病毒及黑客等問題，各級領導應加強圖書館管理工作，協調合作，加大對館內網絡的安全資金投入，研發有效信息技術，提高硬件效能，設置用戶認證屏障及防火墻等，從不同角度上加強網絡安全教育，有效控制網絡系統內的各種不安全因子，真正保障圖書館的網絡系統安全。

參考文獻

[1]白亮亮.淺談wifi時代圖書館網絡安全[J].河南圖書館學刊，2016，36（5）：128-129.

[2]孫燕，毛春霞.淺議圖書館網絡信息安全問題[J].電子測試，2015（9x）：138-139.

[3]趙菲.淺談數字圖書館的網絡信息安全[J].網絡安全技術與應用，2016（12）：166-166.