淺談圖書館網絡信息安全

李謙

摘 要：在計算機網絡不斷發展的今天，網絡信息安全逐漸受到人們的重視，本文通過對圖書館網絡信息安全的概述，引出了影響網絡信息安全的因素，然后提出了加強圖書館的網絡信息安全的幾點建議。

關鍵詞：圖書館；網絡；信息安全

近年來，我國圖書館已經全面進入網絡化、信息化、數字化時代，而隨著網絡安全環境的不斷惡化，圖書館的系統數據、讀者信息、數字資源、館藏數據庫等信息的安全問題也逐漸凸顯起來，信息一旦丟失或損壞，造成的后果將不堪設想。因此，如何在網絡環境下保障圖書館內信息系統的正常運行，保障數字信息資源不被竊取、篡改和損壞，就變得十分重要。

一、網絡信息安全的概述

伴隨著現代計算機技術及互聯網的不斷發展，數字圖書資源逐漸被廣大讀者接受與喜愛。數字圖書館的出現雖然極大的方便了大眾，但在其運行中，仍然存在著許多網絡信息安全問題，例如黑客攻擊、網絡病毒等等，而這些問題的存在直接影響了數字圖書館的高速發展。因此，只有為數字圖書館提供一個安全的發展環境，才能讓其不斷穩步發展，繼續推進。

從具體方面來說，數字圖書館網絡信息安全就是指，在數字圖書館的運行過程中，保證信息不被泄漏、系統不被破壞，讓數字圖書館在安全的環境下得以正常運行。

二、影響圖書館網絡信息安全的因素

（一）基礎理論因素。圖書館信息安全基礎理論的研究應該包括信息安全的概念、特點及產生的原因、各方面的影響因素、內容包含的范圍、運行周期等基本的原理。目前，雖然研究的方面已經十分廣泛，但各個基礎理論的研究并沒有成熟，有些疑問和癥結還沒有理順清楚，如圖書館信息安全的基礎概念和突出特點還沒有明確，研究內容和研究范圍也并不明晰；又比如信息安全的產生和發展周期還沒有劃分清楚，產生原因及處理問題的流程也還沒有深入的研究。

（二）技術研究因素。圖書館信息安全技術的研究主要包括數據安全、系統安全、知識安全以及網絡安全四個方面。目前，國內對信息安全技術的研究還只停留在表面，有些只是提出了概括性的介紹，缺乏對相關問題完善的技術解決方案。雖然現在的研究方向已經朝著綜合集成的體系化發展，但研究的具體內容，仍然停留在最初的理論構想層面，還無法上升到技術上的實施。目前，伴隨著新的外部環境、網絡環境的改變，針對具體問題的解決方案還有待更深一步的挖掘。

（三）設備硬件因素。整個硬件系統是網絡信息系統的基石，其運行狀態直接影響著網絡信息系統的安全。大部分圖書館所使用的硬件設施主要包括服務器、存儲設備、交換機、路由器等，這些設備在系統中發揮著不同的作用，但卻是一個整體，一旦其中某一個出現問題將直接影響圖書館信息系統的安全。一般而言。圖書館信息系統中硬件出現的故障有兩種：一是因硬件自身的損壞產生故障；二是錯誤使用導致的故障。

（四）軟件系統因素。各個圖書館所使用的系統、網絡數據庫和專門的業務系統本身就會存在一些漏洞，這是無法避免的。例如，被廣泛使用的Windows操作系統，就需要經常進行一些漏洞的修復，如果放任不管，那么這些漏洞就會成為黑客入侵信息系統的窗口。而黑客一旦入侵，圖書館系統將勢必會被破壞，更嚴重的則是信息的竊取和篡改。現在，越來越多的圖書館開始為不同用戶提供Web應用服務，Web安全也成為關注的熱點。漏洞攻擊、破解密碼、跨站腳本等這些針對Web應用的網絡攻擊，嚴重威脅著圖書館及用戶的信息安全，更會導致用戶信息泄露、網站癱瘓、頁面篡改等安全事故的發生。

（五）網絡病毒。網絡病毒是影響圖書館信息安全的又一重大因素。網絡病毒是一種可執行、可存儲、可隱藏的可執行程序，在滿足一定條件后，可以在一段時間內獲取系統的控制權。病毒一般隱藏在計算機的可執行程序或數據文件中，不容易被發現。計算機病毒的入侵會直接導致服務器癱瘓、網絡錯誤、數據丟失等情況，更有甚者會將系統中的數據格式化，清除一空。近年來，由于計算機病毒的日益發展壯大，信息領域造成了極大的損失。

三、加強圖書館的網絡信息安全

通過了解影響圖書館網絡信息安全的因素，我們深刻的了解到維護圖書館的網絡信息安全是一項十分重要的日常工作。那么，怎樣加強圖書館的網絡信息安全就成為目前圖書館的重要任務。

（一）建立系統的圖書館網絡安全管理機制

建立健全系統的圖書館網絡安全管理機制是保證網絡信息安全首要的任務。具體內容包括以下三個方面：

（1）軟件管理。軟件是圖書館網絡系統正常運行的必要基礎，因此想要保證網絡系統的運行，軟件管理就必不可少。具體來說，可以通過設置用戶的訪問權限，保證圖書館網絡系統的安全運行。

（2）硬件預防。硬件是圖書館運行的必要前提，一定要及時升級系統。因此，圖書館最初選購的服務器一定要盡量優于一般系統的配置要求。而在日常的硬件管理過程中，負責具體工作的工作人員一定要定期對硬件進行維護和測試。在操作硬件時，必須要做好防火、防潮、防靜電等方面的工作。因此，計算機機房內需要安裝環境監測系統，隨時監測硬件工作環境。

（3）人員管理。數字圖書館的工作人員一定要遵守具體操作規程，如果操作不當可能會引起網絡信息安全問題。所以工作人員要在日常工作中，不斷提升自身的專業水平與綜合素質，進而保證數字圖書館的網絡信息安全。

（二）利用科學技術強化圖書館信息安全建設

圖書館的信息資源管理就是內存數據的管理，數據是為讀者提供妥善服務的基礎。具體來說有下面四種方法：（1）信息加密。目前，確保網絡安全的方法中，信息加密是最常見也是最有效的手段。（2）訪問控制。訪問控制是最外層的安全防護機制。它的具體操作方法是控制用戶的登錄權限，從而達到安全防控目的。 （3）病毒查殺。電腦病毒是危害圖書館系統的重大威脅之一，隨著互聯網的不斷發展網絡病毒也在更新換代。網絡病毒通常有許多種傳播途徑，如瀏覽網頁、收發電子郵件、上傳下載文件等。因此，安裝病毒防護軟件是首要任務，其次也要正確的上網，不隨便打開不明網頁、不隨便下載不安全程序等。

（三）應急預案機制

網絡世界風云突變，網絡突發事件無法預知，因此就需要在圖書館管理的過程中，加入應急預案機制。一旦發生信息安全事件，就嚴格按照已經制定的流程方法進行處理，確保將損失降到最低。

隨著網絡和信息技術的不斷發展，我國圖書館將面臨著復雜的安全問題，因此，不斷加強對新環境的探討、加大信息技術的研發，才是適應新時代發展的正確方法。