信息化條件下的圖書館計算機網絡安全

2020-01-08 10:09:06劉毅

湖北農機化 2020年20期

劉毅

(蘇州健雄職業技術學院，江蘇蘇州 215411)

1 圖書館計算機網絡安全的重要性

隨著信息化時代的到來，計算機也成了生活中必不可少的工具。而網絡信息技術使圖書館水平得到很大程度地提高。圖書館使用網絡信息管理代替傳統的經營方式，開展了全方位網絡覆蓋，使圖書館網絡系統具有覆蓋能力廣、資源共享多等優點。雖然增加了實用性和便捷性，但也增加了網絡系統脆弱性和安全性的隱患，對圖書館的經營模式和網絡資源造成一定影響。因此，信息化技術下的圖書館也要面臨網絡信息安全的嚴峻挑戰，在圖書館計算機網絡使用方面做好防護工作和讀者個人信息的保護，能夠保證計算機網絡安全[1]。

2 影響圖書館計算機網絡安全的因素

2.1 網絡系統不完善

圖書館的網絡信息工作人員對網絡系統不重視，造成網絡系統的不健全不完善。安全系數低，這就會在使用中引起很多問題。例如，圖書館系統由于計算機系統本身出現漏洞，會在傳遞過程中出現失誤，對整體安全問題造成隱患[2]。

2.2 人為失誤

讀者在使用過程中某些操作不規范，例如將自己賬戶借給其他人，造成“多人同賬號”的現象和密碼口令過于簡單。也可能是網絡信息技術人員在網絡安全系統進行規劃時操作不當也會對網絡安全問題有影響。多方面的人為因素造成計算機影響網絡安全正常使用的原因。

2.3 黑客的出現

黑客在圖書館網絡中出現會造成對信息技術安全的隱患。黑客的攻擊可以分為2種，一是主動攻擊，以各種手段對數據庫中的信息進行破壞和竊取直接造成網絡系統癱瘓；二就是被動攻擊，在不影響網絡正常工作下進行破譯、竊取和拷貝獲得機密信息。這2種方式都可以對圖書算計算機網絡系統造成極大危害和信息數據的破壞。

2.4 計算機病毒的傳播

計算機病毒有極強的傳染性和擴散性，也是圖書館計算機網絡面臨的最大威脅。計算機病毒具有潛伏性，在讀者不知曉的情況下大量閱讀觀看和轉載的過程中將病毒進行攜帶型傳遞，造成網絡系統的崩潰。

3 圖書館計算機安全的實施策略

3.1 網絡系統的相應對策

圖書館計算機系統的病毒防護功能是重中之重，所以可以定期對計算機系統做檢查以及防護措施。防護軟件有很多種，例如360安全助手、電腦管家等，計算機系統人員在服務器和操作平臺中安裝正版的殺毒軟件，對網絡的正常運行可以做到保障，防止病毒的入侵，做到第一時間毀滅病毒。重要的是建立防火墻阻擋外部網絡和黑客的入侵，它能做到控制訪問用戶其功能像一個數據轉換器，當有外來網絡對圖書館內部系統申請服務時它會根據服務類型、服務內容以及被服務對象、服務申請時間和申請者范圍等決定是否接受此項服務，再會對計算機內部系統做出申請。但是防火墻單一的力量也不能夠防止外來系統和黑客的入侵，所以將防火墻和上述提到的軟件以及各種措施緊密結合，才能做到真正保護計算機網絡系統信息的安全。

3.2 人為力量的相對政策

人為力量包括讀者和管理人員。首先，管理人員作為計算機系統的操作者他們具有最高權限。所以要對計算機管理人員定期進行安全教育，培養安全思維意識，從而提高網絡系統的穩定性和安全性。其次是讀者，他們作為圖書館系統的使用者也尤為重要，圖書館可以定期組織“計算機系統的安全使用”培訓會，對讀者日常使用網絡計算機系統進行教育與教學，傳授正確操作模式，避免不經意間的信息泄露和信息抄襲等行為。只要做到這2點要求，就會在計算機網絡安全中做到很大改變，減少網絡系統的不利操作[3]。

3.3 完善網絡安全管理制度

一方面，制定操作人員管理制度。對于計算機網絡管理人員，要做好教育工作，提高其綜合素質，構建完善的管理制度，讓安全管理可以變得制度化，圖書館計算機網絡系統涉及的人員涵蓋工作站操作人員、網絡系統管理員、數據錄入人員、用戶。針對上述人員，要制定行之有效的管理制度，明確人員責任和義務，杜絕由于人為因素造成的危害。以網絡系統管理員為例，他們要負責網絡系統的運行安全，制定完善的系統登錄體系，對網絡運行進行監控，根據要求來備份數據。明確各方人員的職責后，要做好培訓和教育工作，讓各方人員都可以明確網絡系統情況，具備最新的管理技術，提高自身的管理能力。

另一方面，制定操作技術管理制度。對于進入網絡密碼，要做好管理工作，網絡中的每臺計算機，開機密碼都不同，密碼只限于系統管理員、只有工作人員知曉，密碼需要定期進行更換，避免被不法分子破解。同時，制定完善的防病毒技術措施與管理制度，病毒不僅會破壞系統，也會通過網絡盜取信息，盡管市面上出現了大量防病毒軟件，但是，尚未從本質上解決問題。在這一方面，可以推行訪問限制技術，這一技術就是根據用戶的身份與權限的不同設置了對數字圖書館的計算機網絡系統的信息訪問有著不同的限制，一般的用戶都只能訪問數字圖書館計算機網絡所公開的一些信息與內容，沒有進入到系統的內部對信息進行更改的權限。作為系統的管理員也需要在用戶登錄的界面進行身份的驗證才能夠對系統內部的一些資源進行合法使用。