淺談圖書(shū)館信息系統(tǒng)的安全問(wèn)題與對(duì)策

摘要：在信息化時(shí)代下，圖書(shū)館也要順應(yīng)時(shí)代的發(fā)展步伐，轉(zhuǎn)變傳統(tǒng)的圖書(shū)館借閱模式，發(fā)展創(chuàng)新技術(shù)的圖書(shū)館信息系統(tǒng)。在目前我國(guó)的所有高等教育學(xué)府中都先后創(chuàng)建了圖書(shū)館信息系統(tǒng)，在方便學(xué)生借閱的同時(shí)也減輕了圖書(shū)館工作人員的管理工作，但是在這些圖書(shū)館信息系統(tǒng)中不僅存儲(chǔ)著海量的圖書(shū)信息，還存儲(chǔ)著大量的學(xué)生基本信息，所以圖書(shū)館信息系統(tǒng)的安全問(wèn)題就尤為重要。本文通過(guò)對(duì)圖書(shū)館信息系統(tǒng)存在的問(wèn)題進(jìn)行分析，進(jìn)而探討在圖書(shū)館信息系統(tǒng)的建設(shè)過(guò)程中解決基礎(chǔ)安全問(wèn)題的策略。

關(guān)鍵詞：圖書(shū)館信息系統(tǒng);安全問(wèn)題;解決策略

在全球信息化建筑下，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和信息系統(tǒng)的迅速發(fā)展，給全球社會(huì)帶來(lái)了更多的機(jī)遇，幫助人們更便捷的生活，在推進(jìn)現(xiàn)代化的同時(shí)也逐漸提升了社會(huì)生產(chǎn)的效率，提高了人們的生活質(zhì)量。而如今人們對(duì)于網(wǎng)絡(luò)信息技術(shù)有了更強(qiáng)烈的依賴，生活的方方面面都離不開(kāi)網(wǎng)絡(luò)信息技術(shù)的支持，但是正因如此信息系統(tǒng)的安全問(wèn)題也就更加的重要。

1 信息安全概述

圖書(shū)館信息系統(tǒng)是指通過(guò)軟件系統(tǒng)與硬件設(shè)備的結(jié)合，對(duì)圖書(shū)館內(nèi)書(shū)籍以及參與借閱的用戶信息進(jìn)行獲取、組織并存儲(chǔ)的計(jì)算機(jī)應(yīng)用，而信息系統(tǒng)的安全問(wèn)題是指在通過(guò)編程設(shè)計(jì)、數(shù)據(jù)庫(kù)管理與運(yùn)用、網(wǎng)絡(luò)接口運(yùn)用的整個(gè)應(yīng)用系統(tǒng)設(shè)計(jì)與運(yùn)用中，必不可免的存在一些漏洞，一些不法分子通過(guò)這些漏洞進(jìn)行的一系列危害信息系統(tǒng)的問(wèn)題。這些問(wèn)題廣泛存在于硬件載體、應(yīng)用程序、數(shù)據(jù)庫(kù)管理等多個(gè)方面，而且這些問(wèn)題都有普遍性的特點(diǎn)：

1.1動(dòng)態(tài)性

一般來(lái)說(shuō)，信息系統(tǒng)的安全問(wèn)題會(huì)伴隨著軟件系統(tǒng)迭代升級(jí)、硬件的變更以及軟硬件之間的結(jié)合而發(fā)生，并一直處于一個(gè)動(dòng)態(tài)的過(guò)程中。同時(shí)由于互聯(lián)網(wǎng)技術(shù)的存在，使得這些不法分子的活動(dòng)更加的隱秘而且不受時(shí)空的限制，所以他們更加大膽地對(duì)信息系統(tǒng)進(jìn)行任意攻擊。

1.2時(shí)效性

信息系統(tǒng)一旦投入使用在短時(shí)間內(nèi)是不會(huì)被停止的，所以在信息系統(tǒng)的整個(gè)使用期內(nèi)安全問(wèn)題會(huì)不斷地涌現(xiàn)，可能某個(gè)問(wèn)題剛剛得到解決，另一個(gè)安全問(wèn)題就接著出現(xiàn)了，所以信息安全問(wèn)題具有時(shí)效性并會(huì)伴隨著信息系統(tǒng)的使用一致存在。

1.3復(fù)雜性

前文中提到過(guò)整個(gè)信息系統(tǒng)所涉及的部件與環(huán)節(jié)眾多，所以當(dāng)不同的部件受到攻擊或者出現(xiàn)問(wèn)題時(shí)，都可能造成信息系統(tǒng)的安全隱患，解決這些安全問(wèn)題是一項(xiàng)困難且復(fù)雜的工作。

1.4隱蔽性

互聯(lián)網(wǎng)拉近了全世界人與人之間的距離，但是同時(shí)也為那些不法分子提供了便利，他們將一些木馬病毒隱藏在一些網(wǎng)絡(luò)信息中，并且在進(jìn)入信息系統(tǒng)后自動(dòng)偽裝，很難被安全管理人員發(fā)現(xiàn)。

1.5多樣性

那些通過(guò)互聯(lián)網(wǎng)攻擊信息系統(tǒng)的黑客，他們掌握著豐富多樣的攻擊技術(shù)，所以在對(duì)信息系統(tǒng)進(jìn)行攻擊時(shí)，他們會(huì)想盡一切辦法隱藏自己的木馬病毒或者是其他更為隱蔽的攻擊。

1.6相對(duì)性

盡管目前大多數(shù)的信息系統(tǒng)都已經(jīng)具備抵御一些網(wǎng)絡(luò)攻擊的能力，但是在信息時(shí)代下科技發(fā)展如此迅速，黑客們的攻擊技術(shù)不帶更新，信息系統(tǒng)的安全問(wèn)題是時(shí)刻存在的，所以在如今這個(gè)社會(huì)中不存在絕對(duì)的安全。

尤其是在全球信息化的時(shí)代下，信息系統(tǒng)的安全問(wèn)題不再僅僅是一個(gè)應(yīng)用領(lǐng)域的安全問(wèn)題，而是涉及國(guó)家主權(quán)、國(guó)防等方面的重大安全問(wèn)題。有很多的圖書(shū)館信息系統(tǒng)已經(jīng)接入廣域網(wǎng)，實(shí)現(xiàn)全面的信息自動(dòng)化，所以圖書(shū)館信息系統(tǒng)的安全問(wèn)題已經(jīng)成為圖書(shū)館管理人員面臨的重要挑戰(zhàn)。

2 影響信息系統(tǒng)安全的因素分析

2.1硬件及環(huán)境因素

各類服務(wù)器、網(wǎng)絡(luò)連接設(shè)備等等硬件設(shè)施是支撐整個(gè)圖書(shū)館信息系統(tǒng)的物理基礎(chǔ)，他們保障著信息系統(tǒng)軟件部分的正常運(yùn)行。如果在信息系統(tǒng)使用期間發(fā)生了硬件損壞甚至是斷電都會(huì)影響圖書(shū)館信息系統(tǒng)的安全。另外這些硬件設(shè)備對(duì)于存放環(huán)境也有一些基本要求，例如在電力系統(tǒng)的配合、環(huán)境溫度與濕度、靜電與磁場(chǎng)干擾等都是影響這些硬件設(shè)備的因素，也間接影響了圖書(shū)館信息系統(tǒng)的安全。

2.2軟件因素

在目前中國(guó)的絕大多數(shù)圖書(shū)館信息系統(tǒng)都是基于微軟公司開(kāi)發(fā)的windows操作平臺(tái)上開(kāi)發(fā)的，當(dāng)然這主要是因?yàn)橹袊?guó)的很多人都習(xí)慣于這種圖形界面的操作系統(tǒng)，但是如果對(duì)windows操作系統(tǒng)的開(kāi)發(fā)過(guò)程有一定的了解，很容易知道在整個(gè)windows操作系統(tǒng)的開(kāi)發(fā)中是采用迭代式的開(kāi)發(fā)模式，盡管這種開(kāi)發(fā)模式有很多優(yōu)點(diǎn)，但是在整個(gè)過(guò)程中經(jīng)常出現(xiàn)漏洞，而這些漏洞很可能會(huì)被那些黑客們利用，嚴(yán)重影響圖書(shū)館信息系統(tǒng)的安全。

2.3惡意代碼

所謂的惡意代碼不僅是指?jìng)鹘y(tǒng)的木馬與病毒，還有很多不同的類型，但是如今這些對(duì)于計(jì)算機(jī)應(yīng)用軟件有危害的程序越來(lái)越多，人們開(kāi)始普遍使用病毒或者是惡意代碼來(lái)統(tǒng)稱這些有危害性的計(jì)算機(jī)程序。這些惡意代碼的傳播途徑非常多，常見(jiàn)的有電子郵件、網(wǎng)頁(yè)廣告、U盤等等。

2.4人為因素

畢竟圖書(shū)館信息系統(tǒng)是近年新興的一種管理手段，圖書(shū)館的許多管理人員難免會(huì)忽視或者不懂得對(duì)網(wǎng)絡(luò)安全進(jìn)行管理，使得那些防護(hù)措施形同擺設(shè)。而且大多數(shù)的圖書(shū)館管理人員年齡相對(duì)偏大，缺乏網(wǎng)絡(luò)安全意識(shí)，在日常的工作中很可能陷入那些釣魚(yú)陷阱中，給圖書(shū)館信息系統(tǒng)帶來(lái)危害。

3 信息系統(tǒng)安全問(wèn)題的解決策略

3.1提高安全意識(shí)，完善管理制度

事實(shí)上很多的惡意程序都需要有人主動(dòng)跳進(jìn)陷阱才會(huì)引發(fā)程序的啟用，只要圖書(shū)館管理人員足夠警惕就可以避免大部分惡意程序的攻擊，所以培養(yǎng)管理人員的安全意識(shí)就解決這些圖書(shū)館信息系統(tǒng)安全的重點(diǎn)，圖書(shū)館方面要根據(jù)館內(nèi)具體情況，對(duì)非技術(shù)管理人員進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)，提高安全意識(shí)。同時(shí)在使用圖書(shū)館信息系統(tǒng)時(shí)也要增設(shè)相應(yīng)的系統(tǒng)安全管理部門，加強(qiáng)對(duì)信息系統(tǒng)硬件的檢查與保養(yǎng)、網(wǎng)絡(luò)安全防護(hù)等工作。

3.2綜合利用各種技術(shù)手段

雖然現(xiàn)在有很多的網(wǎng)絡(luò)攻擊技術(shù)，但是并不代表沒(méi)有相應(yīng)的防護(hù)技術(shù)，目前計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域已經(jīng)采用防火墻、安全軟件、加密技術(shù)等對(duì)那些外來(lái)的網(wǎng)絡(luò)攻擊進(jìn)行防護(hù)，所以圖書(shū)館信息系統(tǒng)也可以通過(guò)這些技術(shù)手段進(jìn)行安全防控，增加系統(tǒng)的安全性。

3.3建立應(yīng)急機(jī)制與災(zāi)難恢復(fù)技術(shù)

圖書(shū)館在建立信息安全管理部門后應(yīng)該抓緊時(shí)間建立應(yīng)急機(jī)制，防止在被攻擊之后系統(tǒng)癱瘓，并及時(shí)的控制圖書(shū)館重要信息防止大量信息再次被盜取。并且在受到攻擊時(shí)及時(shí)啟動(dòng)保護(hù)系統(tǒng)并關(guān)閉數(shù)據(jù)庫(kù)。同時(shí)在日常的管理中也要注重對(duì)數(shù)據(jù)的備份，定期對(duì)系統(tǒng)進(jìn)行檢查，以便在遇到攻擊時(shí)能夠及時(shí)相應(yīng)。

4結(jié)束語(yǔ)

一個(gè)系統(tǒng)的安全是非常重要，尤其是包含眾多用戶基礎(chǔ)信息的圖書(shū)館信息系統(tǒng)，再加上圖書(shū)館信息系統(tǒng)投入使用時(shí)間并不長(zhǎng)，目前圖書(shū)館信息系統(tǒng)中存在很多影響系統(tǒng)安全的因素，所以需要管理人員注重對(duì)系統(tǒng)安全的管理。

參考文獻(xiàn)：

[1]尹迪.淺談圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全現(xiàn)狀及對(duì)策[J].電子測(cè)試，2014，18：43-45.

[2]陳鵬.數(shù)字圖書(shū)館信息安全技術(shù)研究與方案設(shè)計(jì)[D].福州大學(xué)，2016，10：20-21.

[3]戴云.高校圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全現(xiàn)狀及對(duì)策[J].現(xiàn)代情報(bào)，2004，10：20-21+24.

作者簡(jiǎn)介：毛開(kāi)成（1983.08-）;男;漢族;籍貫：四川郫縣;學(xué)歷：本科;職稱：助理館員;研究方向：圖書(shū)情報(bào);單位：四川工商學(xué)院。