網絡環境下圖書館信息安全建設研究

作者簡介：李欣（1976—），女，本科，副研究館員，研究方向為圖書館信息檢索。

摘要：網絡環境下，圖書館數字化資源不斷豐富，在為用戶科研、教育、學習提供便利的同時，也在一定程度上增加了計算機系統安全隱患。一旦系統遭受黑客、病毒等攻擊，勢必會危害圖書館信息數據完整性和安全性，這也進一步突出了圖書館信息安全建設的重要性。基于此，該文將結合信息安全的概念進行分析，總結幾點影響圖書館信息安全的常見因素，并針對性提出解決對策，希望能夠為專業人士提供參考、借鑒。

關鍵詞：網絡環境 圖書館 信息安全 建設研究

中圖分類號：G250???文獻標識碼：A???文章編號：1672-3791（2021）12（b）-0000-00

Abstract： In the network environment， the library is constantly rich in digital resources， which not only provides convenience for users' scientific research， education and learning， but also increases the security risks of the computer system to a certain extent.Once the system is attacked by hackers and viruses， it is bound to harm the integrity and security of the library information and data， which further highlights the importance of the construction of the library information security.Based on this， this paper will analyze the concept of information security， summarize several common factors affecting library information security， and put forward targeted solutions， hoping to provide reference and reference for professionals.

Key Words： Network environment; Library; Information security; Construction research

21世紀是信息化時代，網絡技術廣泛深入到人們生活、工作的方方面面，信息安全建設受到社會群眾高度關注。圖書館作為面向社會群眾提供文化服務的重要場所，也在不斷提高自身信息化建設水平，旨在為用戶獲取圖書資源提供便利。

眾所周知，計算機系統具有開放性、共享性特點，在提高信息傳遞速度、拓展信息傳播范圍的同時，各種安全隱患也隨之產生，如果控制不當，不僅會對圖書館信息安全造成不良影響，還會降低圖書館管理水平和服務質量。由此可見，在復雜網絡環境下，做好圖書館信息安全建設至關重要，需要圖書館給予高度重視，采取有效措施保障信息安全，進一步提高自身服務水平。

1 信息安全概述

信息安全是指利用各種管理方法和技術手段，保護信息網絡軟硬件設施及系統數據安全性，避免因蓄意或偶然因素導致信息資源遭到破壞、泄漏或更改，保證網絡系統正常運行，并持續提供信息服務[1]。

新時期背景下，網絡技術廣泛普及，為圖書館現代化建設提供有力技術支撐，在一定程度上提高了圖書館服務水平和管理效率。然而，由于網絡環境復雜，加上信息化系統本身具備的共享性、開放性特點，導致信息數據在儲存、處理、傳輸等方面存在諸多安全隱患，容易受黑客、病毒、木馬等非法攻擊產生泄漏、失真等問題。面臨嚴峻的信息安全威脅，圖書館需要充分認識到信息安全建設的重要性，確保信息數據完整、可靠、真實，從而為圖書館提高文化服務和管理水平奠定基礎。

2 網絡環境下圖書館信息安全隱患

2.1 網絡系統環境存在的安全隱患

網絡系統環境主要由硬件設備、軟件系統和機房組成，具體來說：硬件設備是促進網絡系統穩定運行的必要物質條件。如果硬件設備在運行期間出現老化嚴重、部件損壞、配置不當等問題，會導致硬件設備運行異常，從而阻礙網絡系統持續提供信息服務，無法充分保證信息數據安全性和可靠性。另外，軟件系統設置不當，或系統容錯性較差，也會為圖書館信息數據安全性帶來威脅，不利于提高圖書館服務質量和管理水平。不僅如此，圖書館網絡中心機房設計不當、工作站環境復雜，也是增加信息系統安全隱患的常見因素。具體體現在防水、防雷、抗干擾設計不當等方面，導致各類信息安全事故頻繁發生[2]。

2.2 計算機病毒

計算機病毒一直以來都是影響網絡系統安全性的一大毒瘤。對信息數據危害極大。其具有傳播快、種類多、來源廣泛、難以控制等特點。一旦病毒進入網絡系統，會導致服務器性能受到影響、數據信息遭到破壞，甚至會為硬件設備帶來損害，導致圖書館網絡系統崩潰，信息服務中斷，為圖書館造成巨大損失。現如今，計算機病毒已經成為信息化領域公認危害之一，需要圖書館引起高度重視，針對性采取措施解決。

2.3 黑客攻擊

黑客是指采取非法手段對計算機網絡系統進行訪問的人員，相對于病毒侵害而言，黑客攻擊往往帶有一定目的，所以對網絡系統造成的危害更加嚴重[3]。在圖書館信息化建設中，黑客攻擊主要體現在惡意破壞、盜取數據等方面，常見的攻擊方法有尋找網絡系統漏洞、在網絡程序中設置木馬、電子郵件攻擊、獲取口令等。黑客進入網絡系統后能夠完全控制系統使用權限，其危害性不容小覷。

2.4 人員操作不當

人員操作不當是圖書館信息數據產生安全隱患的最常見原因。新時期，圖書館信息化建設水平不斷提升，工作人員在提供文化服務或開展管理工作時需要通過網絡系統進行一系列操作。由于部分工作人員信息化水平較低，對網絡技術了解不充分，導致工作過程存在操作失誤等問題，使網絡系統產生故障，無法為信息安全提供充足保障。

3 網絡環境下圖書館信息安全建設方法

3.1 采用系統容災技術保障信息安全

由上文分析可以看出，網絡環境復雜多樣，安全隱患來源廣泛。想要提高網絡系統安全性和可靠性，僅憑借檢測和防范功能遠遠不夠，即便再完善的系統都不能確保運行過程萬無一失。只有保證網絡系統具備較強的災難容錯和恢復水平，才能夠為信息數據安全提供保障。應用容災技術可以充分滿足這一需求。一旦圖書館網絡系統發生災害，可以及時為受到攻擊的計算機提供正常運行環境，使其在最短時間內恢復功能，從而將信息數據損害降到最低。

3.2 采用防火墻技術保障信息安全

防火墻技術的主要作用是控制網絡間的訪問，將非法訪問用戶隔絕在網絡外部。具體來說就是根據網絡系統訪問列表，將異常數據包過濾掉，確保進入網絡內部的數據符合安全策略，同時將來自網絡外部的潛在隱患徹底阻斷[4]。這種技術優勢突出，具體體現在以下幾點：第一，能夠將網絡系統中不安全服務篩除，同時減少主機風險隱患;第二，能夠有效控制網絡系統非法訪問;第三，避免惡意攻擊者獲取系統內部有價值信息;第四，防火墻能夠準確記錄所有網絡通信，有利于為數據統計、數據分析提供依據;第五，在分析防火墻技術記錄的數據信息基礎上，制定針對性網絡安全控制手段，能夠對圖書館內網進行科學管理。現階段，防火墻技術在圖書館網絡系統中應用越來越廣泛，常見的防火墻技術有應用網關過濾防火墻、NAT等。

3.3 采用加密技術保障信息安全

加密技術相對于以上兩種技術而言，在保護信息安全方面具有主動性特征。簡單來說，就是將圖書館中的敏感信息進行加密，使其在儲存、傳輸和應用過程中始終保持安全狀態。加密技術的工作是在密碼算法基礎上發展而來的，能夠將信息數據轉換為難以識別的密文，使用者需要通過密鑰獲取信息數據，該過程又稱之為解密，該技術能夠有效阻止非法用戶進入系統獲取信息數據。由于非法用戶沒有密鑰，所以即便獲取數據，也無法將密文轉變為明文，這也在一定程度上提高了信息數據的安全性和可靠性[5]。當前，在圖書館信息安全建設中，常見的加密技術有兩種，第一，鏈路加密技術，主要對通信線路進行加密;第二，節點加密技術，主要對圖書館網絡系統中的節點文件和數據庫信息進行加密。這兩種加密技術均能夠保障圖書館網絡系統安全性。

3.4 采用VLAN技術保障信息安全

VLAN技術可以翻譯為虛擬局域網技術，在實際應用中需要結合用戶需求，對網絡系統進行網絡分段。通常情況下，一個VLAN能夠在一個交換機實現，也能夠在跨交換機實現。主要通過獲取用戶位置、部門，或結合用戶應用程序和協議，對用戶進行合理分組，并通過交換機的虛擬局域網，切實解決網絡系統中國沖突域、廣播域等一系列問題。圖書館在傳統信息化建設過程中，采用的以太網大多為共享介質或交換式，這種網絡系統需要將所有用戶集中在同一廣播域中，一旦用戶過多，會影響網絡系統性能，同時造成寬帶不必要浪費，并且只能利用第三層路由器開展網絡安全保護工作。而VLAN本身具備的靈活性、擴張性優勢能夠有效改善以上問題，有利于提高網絡系統維護管理水平，從而為網絡系統安全運行奠定基礎。

3.5 采用多樣化系統安全策略保障信息安全

圖書館網絡系統環境主要由硬件設施、軟件系統組成。所謂硬件設施，是指圖書館服務器、工作站、連接設備、配套設施等實體設備。這些設備在實際運行過程中，受環境、人為等因素影響容易發生故障，導致設備運行異常，無法為網絡系統持續性提供信息服務奠定基礎。針對這一問題，圖書館需要成立專門的硬件設備維護管理小組，對設備進行日常維護和定期維護，及時做好設備清理工作，同時改善設備運行環境，及時對老化或損壞部件進行更換，從根源上減少人為、環境影響因素，確保硬件設備穩定運行。對于軟件系統，需要專業人員定期對數據信息進行備份，避免系統遭到攻擊后出現信息數據丟失或更改情況。另外，新時期背景下，各種類型服務軟件應運而生，雖然為圖書館工作有序開展提供便利，但并不意味這些軟件不存在弊端。很多軟件需要在具體應用中結合實際情況不斷優化和完善，所以需要專業人員及時升級系統、安裝補丁，有效提高軟件防范功能。與此同時，上文提到，黑客對網絡系統造成的危害極大，并且攻擊方法多種多樣，例如在瀏覽網頁、電子郵件過程中，均可能使網絡系統受到控。所以為了保證系統安全性，需要安裝軟硬件病毒查殺軟件，并定期對軟件進行維護升級，盡可能將安全隱患杜絕在根源處[6]。

3.6做好工作人員安全技術培訓工作

圖書館管理人員作為各項工作執行者，在信息時代背景下，不僅需要具備較強的專業能力、服務意識和管理經驗，還要熟練掌握信息化操作技術，提高信息安全保護意識，確保在工作中能夠及時分辨出網絡系統存在的安全隱患，并第一時間采取措施妥善解決。為了滿足這一需求，圖書館需要做好管理人員安全技術培訓工作，通過開展座談會、交流會等方式，面向管理人員灌輸網絡操作技巧和黑客攻擊方式等內容，全面提高管理人員安全意識，使其在工作中能夠有一定能力維護信息安全，從而提高圖書館工作效率和質量，為用戶提供優質文化服務。

4結語

綜上所述，新時期背景下，各地區圖書館積極投入信息化建設中，在提高圖書館管理水平和服務效率的同時，也為數字化資源安全傳輸和管理帶來隱患。尤其現如今科學技術發達，越來越多信息系統攻擊技術產生，在一定程度上增加了系統安全隱患。為了保證信息安全，需要圖書館提高信息安全建設水平，采用防火墻技術、VLAN技術、加密技術等方式提供系統防御能力，從而為圖書館發揮效益奠定基礎。

參考文獻

[1]謝尚均.基于用戶信息安全的微信圖書館建設發展研究[J].傳媒論壇，2021，4（6）：151-152.

[2]王海洋.公共圖書館安全風險與管控對策淺析[J].辦公室業務，2021（13）：166-167.

[3]葉淑然.大數據環境下高校圖書館的信息資源建設策略[J].蘭臺內外， 2021（16）：48-50.

[4]黃國彬，鄭霞，王婷.云服務協議引發的信息安全風險及圖情機構的應對措施[J].圖書情報工作，2020，64（12）：38-48.

[5]王海洋.公共圖書館安全風險與管控對策淺析[J].辦公室業務，2021（13）：166-167.

[6]楊麗麗.云計算環境下數字藝術類圖書館面臨的信息安全及知識產權保護[J].情報科學，2019，37（10）：114-119.

3235500338243