公共圖書館網絡的安全問題與保障措施

劉鑫峰

（吉林省圖書館，吉林 長春 130022）

在信息技術與人們日常生活聯系愈加緊密的今天，網絡化和信息化已經成為公共圖書館未來發展的方向和趨勢，但是隨著網絡信息資源快速增長，人們信息技術水平不斷提高，社會競爭加劇，公共圖書館為讀者提供優質的數字圖書館資源和數字閱讀方式的同時，依然有不法分子企圖利用公共圖書館網絡存在的漏洞和缺陷，植入病毒，散播不良信息，破壞公共圖書館行業穩定發展。必須采取一系列相關應對措施，保證公共圖書館網絡安全高效運行，推動公共圖書館信息化建設更穩定發展。

1 公共圖書館網絡安全存在的問題

1）網絡系統存在缺陷和漏洞。目前局域網基本上都是采取以廣播為技術基礎的以太網，在設計開發中，無可避免的會出現不同程度的缺陷和漏洞。在網絡設計之初開發過程中就已經存在網絡漏洞，而公共圖書館使用的Internet網絡具有較高的開放性，所有來到公共圖書館的讀者都可以隨意鏈接Internet網絡，在個人的連接中就會出現不安全的鏈接攻擊公共圖書館網絡防火墻，利用公共圖書館網絡系統中本身存在的缺陷和漏洞，對公共系統網絡安全進行攻擊。對公共圖書館網絡安全造成巨大的威脅。

2）局域網管理手段不當。在公共圖書館網絡管理中，造成公共圖書館網絡存在安全隱患的另外一個原因是公共圖書館網絡管理員在局域網對網絡配置操作過程中存在操作手段不當的現象。當公共圖書館網絡在正常運行過程中極有可能發生個人移動端設備對公共網絡造成攻擊的現象，必須定期對公共網絡進行安全維護和系統升級。在具體操作中，由于管理員設置簡單的用戶口令密碼；隨意下載軟件；在防火墻內部架設撥號服務器但沒有實體賬號限制；在對公共圖書館進行網絡維護時由于不及時升級網絡安全系統；在工作中隨意將自己的賬號密碼告知他人；安全意識較差。導致公共圖書館網絡安全問題絡繹不絕，一直都無法完全解決網絡安全問題，保障公共圖書館網絡安全。

3）有病毒潛伏的危害。在公共圖書館網絡安全管理中，極其容易對公共圖書館網絡安全造成威脅的是網絡病毒傳播。網絡病毒具有極強的攻擊性和破壞性，能夠在打開文件的一瞬間對整個應用系統進行攻擊破壞，致使系統發生崩潰的現象。在公共圖書館這種網絡具有較高開放性的場所，一旦有網絡病毒潛伏，就會對整個公共圖書館的網絡安全造成極大的影響，像過去熊貓燒香病毒，在點開圖標的一瞬間，電腦就出現死機、黑屏，需要重新安裝系統，對整個公共圖書館造成不利影響。

4）非法訪問及惡意攻擊。讀者在公共圖書館閱讀圖書時，有可能會打開自己的筆記本電腦或手機端瀏覽網頁，在游覽網頁的過程中就有可能點開非法訪問或含有惡意攻擊的網站，有可能是無意的，也有可能是有意的。尤其是對于青少年來說，好奇心特別強，總是想嘗試使用黑客技術，攻擊公共網絡。針對這種現象只能加強網絡防火墻建設，防患于未然。

5）不良信息的傳播。隨著信息技術快速發展，互聯網不斷普及，以及4G信號和5G信號不斷優化和建設，讀者的智能移動端設備每天都會接收大量的訪問信息，這些信息的質量良莠不齊，有可能含有色情、暴力、反動等不健康的信息，當在公共圖書館鏈接網絡時，這些訪問信息中含有的不健康，不安全的信息會攻擊圖書館的網絡，對公圖書館的網絡安全造成威脅。

2 保障公共圖書館網絡安全的應對措施

1）管理上網行為。為了保障圖書館日常辦公能夠獲得足夠的網絡支持，保障圖書館網絡安全，在上網時，網絡速度和工作效率有所提高，應加強對上網行為的管理。包括對網頁訪問過濾，限制上網流量，對下載電影等行為予以限速，加強信息收發審計，篩選敏感信息詞匯，對用戶在使用公共圖書館網絡時產生上網記錄進行備份和查詢，嚴格控制公共圖書館網絡下信息收發，減少出現對公共圖書館內部敏感信息泄露的事故發生概率等。以此，從用戶的角度上減少對公共圖書館網絡安全造成的不良影響。

2）實行嚴格的管理。為了保障公共圖書館網絡安全，減少網絡安全事故和隱患，應對公共圖書館網絡安全進行嚴格的管理，制定網絡安全規范操作制度和流程，要求所有管理人員和工作人員加強防火墻建設，不得隨意將自己的管理端密碼和賬號借予他人，在獲得管理員密碼和賬號時第一時間把密碼更換成較為復雜的密碼，不得使用過于簡單的密碼口令，像1111，1234，6666，8888等等，公共圖書館管理工作人員在正常上班時不得隨意打開外網發送過來的所有文件信息，加強對局域網實行嚴格的管理，以此來保護公共圖書館網絡安全。

3）提高網絡安全技術工作人員管理水平。公共圖書館網絡安全經常遭到攻擊，出現網絡安全問題歸根結底的原因是由于公共圖書館網絡安全技術工作人員專業能力素養較低，無法設對公共圖書館的網絡進行設置，保證公共圖書館網絡安全。為此，公共圖書館應加強提高網絡安全技術工作人員專業能力素養，提高網絡管理水平。提高安全防護意識，提高網絡安全技術職業操守，定期對公共圖書館網絡進行維護和升級，不將自己的管理員賬號隨意借與他人。

4）加強防火墻建設加強公共圖書館網絡安全。為了保障公共圖書館網絡安全，公共圖書館網絡管理員應加強公共圖書館網絡防火墻建設。防火墻是計算機中與網絡連接之間的屏障，計算機進出的所有信息都需要通過防火墻，直接對計算機接收的信息進行初步的篩選，判斷是否含有危害信息，對其加以過濾，保護計算機網絡安全。對于不良信息、非法訪問等互聯網站的攻擊進行攔截，從而保證圖書館內部和外部網絡都能得到有效的控制。

5）資源備份。在應對公共圖書館網絡安全問題和隱患時，應做好公共圖書館數據資源備份管理。一旦公共圖書館的網絡受到外部攻擊和破壞容易造成司機黑屏等事故的發生，這時最好的解決方式就是還原系統。但是整個公共圖書館的系統彼此之間的聯系是非常緊密的，一旦還原系統就會對圖書館造成不可估量的損失，圖書館館藏圖書的信息發生外泄等現象都是有可能發生的。為此，定期對圖書館館藏信息和系統資料進行備份，以便出現不可控的網絡問題時，能夠第一時間找到應對方式。

3 總結

綜上所述，公共圖書館的網絡安全非常重要。隨著社會經濟快速發展，人們追求更高效的生活方式，注重效率。為此，讀者在選擇圖書閱讀時更愿意通過圖書館網站，查詢館藏信息，借閱讀書。但是由于公共圖書館互聯網安全存在不同程度的缺陷和漏洞，為人們日常生活帶來了巨大的隱患。必須制定完備的網絡安全策略，實現嚴格的局域網管理方式，提高網絡安全技術工作人員專業技術能力，加強公共圖書館防火墻建設，以保證公共圖書館網絡安全，為讀者提供更安全、有保障的網上閱讀環境。