淺談圖書館計算機網(wǎng)絡信息系統(tǒng)安全現(xiàn)狀及對策

2019-12-24 09:19:34◆程卉

網(wǎng)絡安全技術(shù)與應用 2019年7期

◆程卉

◆程卉

（海軍航空大學山東 264001）

隨著信息技術(shù)快速發(fā)展，計算機技術(shù)給人們的生活帶來了極大的便利，但是各種網(wǎng)絡安全問題也不斷出現(xiàn)，給人們的生活帶來了很大的干擾。本文在此基礎上重點研究了圖書館計算機網(wǎng)絡信息系統(tǒng)安全現(xiàn)狀及對策，同時根據(jù)自己的經(jīng)驗提出了幾種切實可行的解決方案，同時更好促進我國計算機網(wǎng)絡安全的發(fā)展。

信息技術(shù)；安全隱患；計算機應用；網(wǎng)絡安全防范技術(shù)

0 引言

計算機科學計算的發(fā)展對于促進社會進步的發(fā)展起到了積極的推動作用，同時也縮小了世界之間的距離，計算機被廣泛應用于社會生產(chǎn)的各個環(huán)節(jié)，提高了商品生產(chǎn)的效率，使得社會信息化不斷加強。但是計算機技術(shù)在給人們帶來方便的同時，也給人類帶來了很多安全問題，用戶的各種數(shù)據(jù)被竊取，這些數(shù)據(jù)被非法應用，給用戶的生活帶來了極大的干擾。另外一方面，現(xiàn)在信息安全對于一個國家的發(fā)展也是十分重要的，尤其是最近幾年曝出的信息泄露事件，更是增加了人們的擔憂，如何保護數(shù)據(jù)的安全性和可靠性成了信息安全學科發(fā)展的重要方向。

1 影響圖書館計算機網(wǎng)絡信息系統(tǒng)安全的原因

1.1 系統(tǒng)軟件的漏洞

軟件在開發(fā)數(shù)據(jù)庫軟件時，由于設計的局限性和設計能力的因素，有些潛在的設計漏洞會被不法分子有效利用起來，他們能夠通過這些系統(tǒng)的設計缺陷成功進入數(shù)據(jù)庫內(nèi)部系統(tǒng)進行非法入侵，竊取數(shù)據(jù)，從而攻擊數(shù)據(jù)庫謀取非法收益[3]。軟件的設計缺陷是難以避免的，但是設計者在設計時盡可能提高設計的安全性和可靠性，把安全隱患降到最低。

1.2 計算機病毒

計算機病毒和木馬非法入侵是最常用的技術(shù)，通過計算機病毒和木馬能夠輕易獲取數(shù)據(jù)庫的資料。計算機病毒是威脅數(shù)據(jù)庫安全的最大安全隱患，它是一種被黑客有意安排進計算機中程序中的惡意的代碼和指令，能夠?qū)τ跀?shù)據(jù)庫的數(shù)據(jù)進行破壞,而且這種破壞有的是不可修復的破壞。同時這些計算機病毒能夠進行偽裝和自我復制、自我攻擊，一旦這些病毒進入到數(shù)據(jù)庫系統(tǒng)，能夠進行大規(guī)模的破壞行動，而且他們很難被一般的殺毒軟件清除。計算機病毒傳播的途徑也十分廣泛，能夠通過很多儲存介質(zhì)進行傳播（比如U盤、硬盤）等。因此如何防范計算機病毒的攻擊成了計算機學科研究的重要方向。

1.3 黑客惡意攻擊

黑客惡意攻擊數(shù)據(jù)庫是數(shù)據(jù)庫最大的安全隱患。黑客利用計算機技術(shù)繞過數(shù)據(jù)庫安全系統(tǒng)從而非法進入數(shù)據(jù)庫內(nèi)部進行數(shù)據(jù)竊取和攻擊，這種攻擊一般是通過網(wǎng)絡攻擊來達到目的，這些黑客可能在世界的任何一個有網(wǎng)絡的地方，這就保障了攻擊的隱蔽性。網(wǎng)絡攻擊一旦攻擊成功，將會給數(shù)據(jù)庫帶來很大的破壞作用，從而造成數(shù)據(jù)的泄露。

2 從技術(shù)層面加強網(wǎng)絡信息安全的幾點技術(shù)手段

2.1 設置網(wǎng)絡防火墻

數(shù)據(jù)庫網(wǎng)絡防火墻技術(shù)能夠有效防止非法人員對于數(shù)據(jù)的入侵，網(wǎng)絡防火墻可以有效防止外邊網(wǎng)絡用戶對于內(nèi)部網(wǎng)絡的訪問和連接，這樣就可以有效加強網(wǎng)絡安全，防止不法分子從外網(wǎng)進行網(wǎng)絡攻擊，從而保障數(shù)據(jù)庫在內(nèi)部網(wǎng)絡中穩(wěn)定運行。網(wǎng)絡防火墻技術(shù)涉及的類別和種類很多，從技術(shù)的角度主要可以分成以下幾種監(jiān)視類型、地址轉(zhuǎn)換類型和數(shù)據(jù)包過濾類型這幾種。其中，代理防火墻主要是在服務器和客戶端之間，它能夠監(jiān)控客戶端和服務器之間的數(shù)據(jù)交互，這樣就使得客戶端在訪問服務器的時候必須要經(jīng)過防火墻，從而保障了訪問的合法性。而地址轉(zhuǎn)換防火墻的工作原理主要是將內(nèi)部的IP地址進行一定的隱藏和偽裝，從而避免非法分子對于IP地址的攻擊，這樣就能起到保護網(wǎng)絡的目的。

2.2 數(shù)字簽名技術(shù)

通過數(shù)字簽名技術(shù)可以保護計算機網(wǎng)絡的安全性。它通過完成電子文件的驗證和識別來完成對于數(shù)據(jù)的保護作用。這種技術(shù)在保證數(shù)據(jù)庫的安全性和可靠性方面起著很大的作用。數(shù)字簽名技術(shù)主要可以包括以下幾種形式,分別是DSS簽名、RSA簽名和散列簽名等技術(shù)。具體的實現(xiàn)技術(shù)如圖1所示：首先發(fā)送方A根據(jù)需要向B發(fā)送消息M，A方在發(fā)送消息時使用單個散列函數(shù)來形成信息摘要MD，然后進行簽名。這個環(huán)節(jié)就能夠保障信息的可靠性以及信息的來源。一般情況下，為了技術(shù)的可實現(xiàn)性一般保證的加密密鑰與解密密鑰是相同的。但是一般安全性不高，很多場合使用的非對稱的加密算法，但是可以根據(jù)加密密鑰或者解密密鑰來推出另一個，而且這種算法較容易實現(xiàn)。基于時間戳技術(shù)的數(shù)字簽名技術(shù)在技術(shù)層次有了新的提升,使得數(shù)據(jù)在解密和加密所需要的時間大大減少,同時對于數(shù)據(jù)的保密程度方面也有了很大的提升,被廣泛應用高數(shù)據(jù)傳輸?shù)膱龊稀?/p>

2.3 文件加密技術(shù)

文件加密技術(shù)可以有效保障信息的安全性和可靠性，在加密過程中可以采用現(xiàn)代的先進技術(shù),比如人工智能技術(shù)、機器學習相關(guān)的技術(shù)等多種防范技術(shù)。通過相關(guān)的算法能夠?qū)τ谶M出數(shù)據(jù)庫進出的各種數(shù)據(jù)進行有效的監(jiān)管，從而防止外部非法數(shù)據(jù)的入侵。文件加密技術(shù)主要分為統(tǒng)計分析方法和簽名分析方法。文件加密技術(shù)的廣泛應用可以有效保障數(shù)據(jù)庫的穩(wěn)定性和安全性，保障數(shù)據(jù)庫內(nèi)部的數(shù)據(jù)很難被竊取和破壞。

3 從管理層面加強信息安全的幾點建議

3.1 加強網(wǎng)絡信息管理體系建設

第一引進優(yōu)秀的網(wǎng)絡信息管理人才。網(wǎng)絡信息管理系統(tǒng)得以有效開展的前提是相關(guān)工作人員具有扎實的網(wǎng)絡信息管理管理知識，具有網(wǎng)絡信息項目管理的相關(guān)經(jīng)驗;第二加強網(wǎng)絡信息管理者信息技術(shù)培訓，尤其培訓使用信息管理系統(tǒng)的能力。每一個圖書館對于信息技術(shù)的能力要求是不同的，因此各個集團公司在建立自己的信息管理系統(tǒng)時，要考慮到圖書館的宏觀戰(zhàn)略布局，要從圖書館發(fā)展的長遠角度來進行信息系統(tǒng)的建設工作，使得信息系統(tǒng)更好地服務于集團的網(wǎng)絡信息管理工作，第三：要加強對于網(wǎng)絡信息管理人員使用軟件管理培訓的力度，現(xiàn)代的信息管理系統(tǒng)的效率比傳統(tǒng)網(wǎng)絡信息管理的效率更加高效科學，因此各個圖書館要制定系統(tǒng)的培訓方案，使得管理人員熟練掌握使用軟件進行網(wǎng)絡信息管理和網(wǎng)絡信息分析的能力，從而更好促進圖書館的健康發(fā)展

3.2 改變傳統(tǒng)管理理念

為了有效推進圖書館網(wǎng)絡信息信息化的發(fā)展，圖書館必須轉(zhuǎn)變傳統(tǒng)的管理理念。圖書館網(wǎng)絡信息管理制度問題提高是一門基本的圖書館網(wǎng)絡信息制度問題，不具有特別的針對性，它對于圖書館網(wǎng)絡信息從業(yè)人員的成長具有很大的意義，尤其是對于圖書館網(wǎng)絡信息從業(yè)人員受教育方面有較大的影響。每個圖書館的圖書館網(wǎng)絡信息制度管理水平和管理資源都是不一樣的，這就要求我們圖書館相關(guān)部門不要將其他圖書館網(wǎng)絡信息制度管理模式硬搬硬套，而是應該考慮自己本身已有的圖書館網(wǎng)絡信息制度的實際情況進行圖書館網(wǎng)絡信息制度管理模式的創(chuàng)造與實踐，尤其是充分利用信息技術(shù)的優(yōu)越性。圖書館網(wǎng)絡信息制度管理需要對圖書館網(wǎng)絡信息從業(yè)人員進行定期的培養(yǎng)，讓他們深刻認識到圖書館網(wǎng)絡信息從業(yè)人員制度問題的重要性和嚴重性，進而避免許多惡劣的圖書館網(wǎng)絡信息制度問題處理不佳的后果。參與圖書館網(wǎng)絡信息制度管理的圖書館網(wǎng)絡信息從業(yè)人員要充分考慮到制度的重要性，并且積極主動地將基礎制度思考與信息技術(shù)相結(jié)合，尋找優(yōu)秀的制度管理資源，參加制度管理相關(guān)的制度管理實踐活動，調(diào)動大多數(shù)圖書館網(wǎng)絡信息從業(yè)人員的積極性。另外，也要增加制度管理制度基礎的時間，提高制度管理效率。這就需要圖書館網(wǎng)絡信息從業(yè)人員加強思想道德修養(yǎng)，尤其是要具備制度思考的相關(guān)知識素養(yǎng)。

4 結(jié)語

綜上所述，計算機網(wǎng)絡計算在給人們帶來方便的同時，也帶來了很大的安全隱患。威脅計算機網(wǎng)絡安全的種類隨著時代的發(fā)展變得越來越復雜，因此網(wǎng)絡安全防護技術(shù)帶來了很大的困擾，因此在開展計算機數(shù)據(jù)網(wǎng)絡信息管理時要采取有針對性的防護方案，從而促進計算機安全技術(shù)的發(fā)展。

[1]蔡楊.高校圖書館計算機網(wǎng)絡信息系統(tǒng)安全現(xiàn)狀及對策探討[J].才智, 2013(36).

[2]于鳳英.圖書館計算機網(wǎng)絡信息系統(tǒng)安全現(xiàn)狀及對策[J].計算機與網(wǎng)絡, 2009(17).

[3]陳清.圖書館計算機網(wǎng)絡系統(tǒng)安全管理探討[J].江西圖書館學刊, 2004(3).

[4]林林.圖書館計算機網(wǎng)絡系統(tǒng)安全管理探討[J].大學圖書館學報, 2003(6).

[5]李磊.大數(shù)據(jù)時代的網(wǎng)絡安全防范策略探討[J].計算機產(chǎn)品與流通，2018(03).