圖書館計算機網絡安全的防范對策

文/陶艷

計算機網絡對于圖書館運營方式、辦公形式的改變具有重要影響，運用計算機網絡系統，可以讓讀者接受更為便捷的服務，可以讓圖書館管理工作人員辦公效率得以提高，但與此同時，計算機網絡的運用也會為圖書館運維帶來新的安全問題，會對圖書館業務處理以及服務質量造成不利影響。

1 圖書館計算機網絡安全需求

圖書館計算機網絡安全決定了圖書館運行維護質量，網絡安全工作與系統設計工作、資源保護工作、用戶授權工作以及信息保密工作密切相關。在圖書館計算機網絡安全需求方面，可以將其劃分為以下四點：

（1）保證網絡設備與硬件設備運轉安全性、正常性；

（2）保證數據庫系統安全性、操作系統安全性；

（3）保證圖書館信息數據安全性；

（4）保證應用系統安全性。

圖書館計算機網絡安全需求的滿足可以讓圖書館信息資源高質量提供給用戶，對此，為讓需求得到滿足，需要清晰圖書館計算機網絡系統運行情況，明確圖書館計算機網絡運行現存安全風險。

2 圖書館計算機網絡安全風險

2.1 物理層安全風險

物理層安全風險主要指的是圖書館計算機網絡應用中的硬件設施存在安全隱患，如交換機、服務器、通信線路以及路由器等硬件設備可能會因為雷擊、火災以及停電等現象受到損害，與此同時，設備自身缺陷、外部電磁干擾也會損壞設備設施，損壞數據信息。

2.2 管理層安全風險

管理層安全風險主要為管理人員安全管理權責不清、安全管理操作水平不足，針對圖書館計算機網絡安全管理工作，并沒有構建完善的信息安全管理制度，如網絡機房重地有外來人員進入等現象多有存在，這些問題都會讓網絡信息受到安全威脅。

2.3 技術層安全風險

技術層安全風險主要為圖書館計算機網絡數據傳輸風險、開放端口風險、系統安全風險等方面，數據傳輸風險產生原因主要為在使用TCP/IP協議明文傳輸時，沒有利用專門硬件、軟件控制數據信息情況，不法分子可能對數據信息進行刪除、偽造、竊取、篡改；開放端口風險主要為數據交換過程中賬號信息遭受破解；系統安全風險主要為數據庫系統、操作系統病毒防范措施不足，系統存在漏洞。

3 圖書館計算機網絡安全對策

3.1 重視實體安全防范工作

重視實體安全防范工作可以讓圖書館計算機網絡安全受到的外部環境因素影響得到有效規避。首先，應保證機房環境安全性，保證機房現場安全與設施安全，針對計算機網絡所應用的載體以及設施、工作人員制定一系列安全管理策略，通常情況下，機房溫度約保持在20℃，濕度約為50%，在日常工作中，應做好機房防塵、除塵工作，為避免計算機網絡系統安全運行受到靜電的干擾，需要使用防靜電地板；其次，應針對機房做好電源接地以及防火防盜工作，電源接地可以讓電壓瞬變以及沖擊情況得到有效規避，可以保證系統運行安全，而通過安裝防盜系統、加固門窗，可以避免偷竊事件發生，通過制定防火應急計劃，定期檢查火災易發生位置，可以讓火災事故得到有效規避。

3.2 構建人員安全管理制度

針對內部工作人員行為不規范現象，在圖書館計算機網絡管理中，需要構建相應的人員安全管理制度，提升工作人員信息安全操作意識。在安全管理制度中，應包含重點內容為：

（1）需要制定安全教育培訓機制，利用培訓活動提升工作人員安全意識與安全操作水平；

（2）需要制定口令管理制度和保密制度，盡量規避一賬號多人使用現象出現；

（3）應明確要求工作人員在發現意外情況時對網絡管理人員進行及時通知，保證問題解決及時性；

（4）規定工作人員在計算機操作中做到謹慎小心，禁止不明插件安裝行為；

（5）對用戶權利進行分級處理，對各類用戶權限予以明確，如果發現權限超出，可以對授權操作予以收回；

（6）如果為高校圖書館，可以針對教師、學生等用戶開展信息安全教育工作。

3.3 科學運用信息安全技術

3.3.1 防護技術

防護技術的應用可以讓圖書館計算機網絡入侵難度得以提升，可以讓入侵行為投入的成本及時間增加，避免系統出現安全風險。主要類型為：

（1）數字簽名。利用數字簽名技術，可以讓信源抵賴得以防止，利用公鑰加密技術，可以讓數字簽名功能得以實現，通過比較發放私鑰、公鑰，可以完成工作。

（2）公鑰基礎設施PKI。在一定標準密鑰管理基礎平臺上，利用此種技術可以完成網絡層面的加密工作、密碼服務工作以及密鑰管理、證書管理工作。在工作中，此種技術可以捆綁用戶公鑰以及其他標識信息，進而完成身份驗證工作。

（3）防火墻。結合硬件設施以及網絡軟件，可以構建防火墻，讓內部網絡、外部網絡得以隔絕，避免圖書館計算機內部網絡受到入侵。防火墻技術可以掃描流經的網絡通信信息數據，并對此進行過濾處理，排除可能存在的不安全因素。

（4）防病毒。防病毒技術的應用可以讓圖書館計算機網絡可能受到的病毒入侵現象得到有效規避，對此，在圖書館計算機網絡系統運維中，首先應對操作系統予以及時升級，對系統補丁進行及時安裝；其次，應安裝防病毒軟件，并對病毒庫進行及時升級；最后，操作人員應對系統文件、磁盤文件進行定期掃描。

3.3.2 入侵檢測

圖書館計算機網絡系統具有復雜性，安全隱患相對較多，為提升系統運行安全性，需要合理應用入侵檢測技術。此技術可以對系統網絡運行過程中的具體行為進行及時檢測，判斷是否有非正常操作行為存在，并作出及時提示，與此同時，入侵檢測技術可以對系統關鍵文件以及系統安全日志、網絡行為信息進行收集分析，做好跟蹤、記錄以及提示工作，讓計算機網絡系統保護具有實時性特點。現階段，如監視技術、用戶系統活動分析技術等入侵檢測方法較為常見。

3.3.3 應急響應

應急響應技術的應用可以讓計算機網絡系統在面對突發情況時的處理及時性得到保證，可以讓系統針對計算機網絡系統風險進行主動出擊、及時防御，讓其快速恢復至正常運行狀態。與此同時，應急響應技術可以讓計算機網絡系統受到傷害的原因得以查明，并在系統安全設置中針對此原因制定安全策略，為安全系統的升級提供幫助。對此，可以使用內容阻斷、IP阻斷等具體技術。除此之外，還可以利用呼叫響應技術，讓管理人員快速發現系統危險情況。

3.3.4 數據備份

在圖書館計算機網絡安全管理中，數據備份是一道重要防線。數據備份技術的應用可以讓系統中的自然災害、操作失誤、系統崩潰以及硬件損壞等危險損害程度降低。一般情況下，數據備份可以劃分為差異備份、遞增備份以及完整備份三種主要類型，可以應用這三種備份類型的組合形式。

3.4 建設多元信息安全系統

通過對信息安全技術進行集成化處理，可以建設多元信息安全系統，其具體建設方向為：

3.4.1 安全防御應用系統

對信息加密技術、防病毒技術、入侵檢測技術以及防火墻技術進行有效整合，可以對安全防御應用系統予以構建，讓未知安全威脅得到防范，在此過程中，需要保證調整防護方式具有動態性特點，可以依照系統變化進行及時調整。

3.4.2 信息安全監控系統

信息安全監控系統的構建可以讓系統工作狀態進行有效判斷，需要對身份認證技術、檢測技術、審計技術進行有效整合，實時監控網絡情況和系統情況。

3.4.3 應急響應系統

整合權限控制技術、訪問控制技術、阻斷隔斷技術，可以構建應急響應系統，在面對突發情況與突發事件時，可以對事件信息進行有效記錄，且在事件出現后對系統不足進行及時彌補，讓系統風險抵御能力得以提升。

3.4.4 備份恢復系統

對數據備份等技術進行有效應用，可以在圖書館計算機網絡管理中構建數據備份恢復系統，在系統中，主要內容為系統恢復、數據恢復、應用恢復三個方面。

4 結束語

綜上所述，圖書館計算機網絡安全風險主要體現在物理層、管理層以及技術層這三個主要方面，通過重視實體安全防范工作、構建人員安全管理制度、科學運用信息安全技術、建設多元信息安全系統的主要策略，可以讓此類風險問題得到有效規避。