楊楊

摘要：我國(guó)的網(wǎng)絡(luò)技術(shù)不斷成熟，并且被應(yīng)用到很多領(lǐng)域中，為世界各國(guó)帶來(lái)了很多新的發(fā)展機(jī)遇，極大地推動(dòng)了世界的現(xiàn)代化進(jìn)程。在各國(guó)的圖書(shū)館中，為了更好地開(kāi)展管理工作，計(jì)算機(jī)網(wǎng)絡(luò)成為一種新的管理手段，不僅可以方便人們查找所需要的文獻(xiàn)和書(shū)籍，還能夠?yàn)槿藗兲峁M(mǎn)意的服務(wù)。但計(jì)算機(jī)網(wǎng)絡(luò)在為圖書(shū)館創(chuàng)造積極利益的同時(shí)，也暴露出了不少安全問(wèn)題，甚至?xí)?dǎo)致圖書(shū)館內(nèi)的各種機(jī)密信息被泄露出去。本文主要對(duì)圖書(shū)館內(nèi)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的定義以及影響其安全的主要因素進(jìn)行了分析，并在此基礎(chǔ)上提出了相關(guān)的策略來(lái)保障計(jì)算機(jī)網(wǎng)絡(luò)足夠安全，推動(dòng)圖書(shū)館更好的發(fā)展。

關(guān)鍵詞：圖書(shū)館；計(jì)算機(jī)網(wǎng)絡(luò)；安全管理；策略

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）14-0029-02

如今我國(guó)的計(jì)算機(jī)技術(shù)不斷成熟，并且在圖書(shū)館內(nèi)被廣泛運(yùn)用，改變了以往圖書(shū)館的管理模式。圖書(shū)館內(nèi)的很多工作都可以在網(wǎng)絡(luò)上完成，如查找所需圖書(shū)的位置、進(jìn)行預(yù)約、管理圖書(shū)和讀者的借還信息等等。受計(jì)算機(jī)網(wǎng)絡(luò)的影響，圖書(shū)館開(kāi)始向現(xiàn)代化、數(shù)字化方向發(fā)展，有了計(jì)算機(jī)網(wǎng)絡(luò)，各個(gè)圖書(shū)館之間的合作和聯(lián)系也在不斷加強(qiáng)。如今的圖書(shū)館在很大程度上需要依賴(lài)著計(jì)算機(jī)網(wǎng)絡(luò)，因此，一旦計(jì)算機(jī)網(wǎng)絡(luò)發(fā)生了問(wèn)題，對(duì)整個(gè)圖書(shū)館的生存和發(fā)展都會(huì)造成負(fù)面的影響。而如今，各國(guó)各地都在對(duì)圖書(shū)館加強(qiáng)了建設(shè)，館內(nèi)擁有越來(lái)越豐富的資源，并且大多以數(shù)字化形式保存，因此，要保證計(jì)算機(jī)網(wǎng)絡(luò)能夠一直安全是各個(gè)圖書(shū)館面臨的最主要的問(wèn)題。

1 圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的定義

在圖書(shū)館中，為了保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)，通常會(huì)采取一些安全技術(shù)，這些安全技術(shù)主要指的是圖書(shū)館實(shí)施相關(guān)措施來(lái)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行管理，確保其安全，保證計(jì)算機(jī)網(wǎng)絡(luò)中的各種硬件和軟件設(shè)備都不會(huì)被外界因素所影響和破壞。另外，還能夠保證圖書(shū)館內(nèi)的各種數(shù)據(jù)信息不會(huì)被泄露、篡改和丟失，為計(jì)算機(jī)網(wǎng)絡(luò)創(chuàng)造一個(gè)安全的工作環(huán)境，從而發(fā)揮出其最大的作用，為用戶(hù)提供更優(yōu)質(zhì)的服務(wù)，促進(jìn)圖書(shū)館進(jìn)一步向現(xiàn)代化方向發(fā)展。該技術(shù)主要包含以下幾方面的特點(diǎn)：

①它的保密性能比較強(qiáng)。圖書(shū)館是面向廣大群眾開(kāi)放的，因此會(huì)產(chǎn)生很多用戶(hù)信息，這些信息會(huì)通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)記錄下來(lái)，因此，該技術(shù)需要對(duì)所記錄的用戶(hù)信息做好保密的工作，防止其被非法侵犯和盜用，另外還要減少外界因素對(duì)圖書(shū)館的干擾，保證信息能夠發(fā)布出去。

②它強(qiáng)調(diào)完整性。計(jì)算機(jī)網(wǎng)絡(luò)中，無(wú)論是用戶(hù)的相關(guān)信息，還是圖書(shū)館自身的信息，都應(yīng)該設(shè)置一定的訪問(wèn)權(quán)限，防止這些私密信息被一些非法用戶(hù)進(jìn)行篡改，該技術(shù)需要發(fā)揮作用，確保各種信息完整。

③它是可用的。主要指的是圖書(shū)館無(wú)論發(fā)布動(dòng)態(tài)信息還是靜態(tài)信息，都需要借助一臺(tái)主機(jī)，這就意味著要保證主機(jī)的安全，不能被外界的因素所影響，設(shè)置訪問(wèn)權(quán)限，要對(duì)主機(jī)進(jìn)行管理，就需要具備管理員身份，這樣才能確保主機(jī)能夠被使用和操作。

2 對(duì)圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)的安全造成影響的因素

① 人為因素

人為因素體現(xiàn)在兩個(gè)方面：一是人為的操作發(fā)生錯(cuò)誤，這是發(fā)生次數(shù)最多的問(wèn)題。舉個(gè)例子，管理員在操作過(guò)程中沒(méi)有嚴(yán)格按照規(guī)范程序進(jìn)行，或者是操作發(fā)生了錯(cuò)誤，導(dǎo)致網(wǎng)絡(luò)出現(xiàn)了安全問(wèn)題以及信息被竊??；用戶(hù)采取不適當(dāng)?shù)牟僮餍袨橐矔?huì)影響到網(wǎng)絡(luò)的安全，有些用戶(hù)沒(méi)有樹(shù)立強(qiáng)烈的安全意識(shí)，設(shè)置的密碼強(qiáng)度太弱，還有用戶(hù)會(huì)將自己的賬號(hào)隨意借出去，這些都是潛在的安全問(wèn)題。二是遭到網(wǎng)絡(luò)黑客的攻擊，這會(huì)帶來(lái)很大的負(fù)面影響。當(dāng)網(wǎng)絡(luò)中存在安全漏洞時(shí)，網(wǎng)絡(luò)黑客就會(huì)通過(guò)這些漏洞來(lái)侵犯圖書(shū)館內(nèi)的網(wǎng)絡(luò)，盜取圖書(shū)館內(nèi)的機(jī)密信息，還會(huì)對(duì)數(shù)據(jù)庫(kù)造成威脅，使其不再完整。攻擊主要包含兩類(lèi)，一是主動(dòng)攻擊，這指的是黑客通過(guò)一些非法手段，有目的的將某所圖書(shū)館設(shè)置的防火墻損壞，從而進(jìn)入到圖書(shū)館的網(wǎng)絡(luò)系統(tǒng)中去破壞和篡改某些信息。二是被動(dòng)攻擊，這種比較隱蔽，不易察覺(jué)，指的是在確保網(wǎng)絡(luò)完整的前提下，黑客采取某些方式來(lái)偷偷地獲取自己所需的信息，從而造成威脅。

②軟件因素

計(jì)算機(jī)網(wǎng)絡(luò)中，軟件設(shè)施是重要的組成部分，若軟件設(shè)施本身存在安全漏洞，也會(huì)影響到圖書(shū)館網(wǎng)絡(luò)的安全。舉個(gè)例子，圖書(shū)館沒(méi)有對(duì)數(shù)據(jù)庫(kù)系統(tǒng)加強(qiáng)安全建設(shè)，使得數(shù)據(jù)庫(kù)內(nèi)的信息得不到有效保護(hù)，發(fā)生丟失；傳輸數(shù)據(jù)的技術(shù)發(fā)展還不夠成熟，使得數(shù)據(jù)在傳輸過(guò)程中發(fā)生錯(cuò)誤，這些都是導(dǎo)致數(shù)據(jù)庫(kù)不再完整的原因。除此之外，軟件設(shè)施不夠安全還會(huì)引發(fā)另一種問(wèn)題，即遭到計(jì)算機(jī)病毒攻擊。若系統(tǒng)一旦遭到計(jì)算機(jī)病毒攻擊，就無(wú)法繼續(xù)運(yùn)行下去，數(shù)據(jù)也會(huì)被破壞。它具有很強(qiáng)的傳染能力，會(huì)導(dǎo)致相連的網(wǎng)絡(luò)相繼出現(xiàn)問(wèn)題，產(chǎn)生很大的負(fù)面影響。

③硬件因素

除了軟件設(shè)施，硬件設(shè)施也是必不可少的一部分，若硬件出現(xiàn)問(wèn)題，圖書(shū)館網(wǎng)絡(luò)也必然會(huì)受到牽連。一旦硬件出現(xiàn)了問(wèn)題，一定要對(duì)所有的數(shù)據(jù)進(jìn)行及時(shí)的備份處理，不然會(huì)導(dǎo)致數(shù)據(jù)丟失。圖書(shū)館網(wǎng)絡(luò)要正常使用，就需要依靠大量的硬件設(shè)施，并且大多是長(zhǎng)時(shí)間的使用，因此，很容易發(fā)生硬件故障。

3 圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全的策略

1）硬件防護(hù)

要確保圖書(shū)館內(nèi)的網(wǎng)絡(luò)足夠安全，必須要做好硬件防護(hù)工作，它指的是在網(wǎng)絡(luò)中多增加一些硬件設(shè)施，從而提高網(wǎng)絡(luò)的安全性能，更好的保護(hù)網(wǎng)絡(luò)上的信息。計(jì)算機(jī)硬件主要包括：CPU、外部設(shè)備、緩存、數(shù)據(jù)存儲(chǔ)器以及輸入和輸出的通道，采取有效的措施來(lái)對(duì)這些硬件設(shè)施加強(qiáng)安全建設(shè)，保證數(shù)據(jù)的安全。與軟件防護(hù)相比，硬件防護(hù)工作能發(fā)揮出更大的作用。當(dāng)然，要保護(hù)一些重要數(shù)據(jù)時(shí)，僅靠硬件防護(hù)是不夠的，應(yīng)該將其與軟件防護(hù)結(jié)合起來(lái)，這樣可以為數(shù)據(jù)安全提供最大的保障。硬件防護(hù)主要有以下幾種方法：保護(hù)存儲(chǔ)器、保護(hù)虛擬內(nèi)存等等。

2）數(shù)據(jù)安全防護(hù)

對(duì)圖書(shū)館網(wǎng)絡(luò)加強(qiáng)安全建設(shè)最基本的任務(wù)是保護(hù)好網(wǎng)絡(luò)中的各種數(shù)據(jù)，可以通過(guò)將數(shù)據(jù)進(jìn)行備份、對(duì)數(shù)據(jù)進(jìn)行加密兩種方式來(lái)保護(hù)數(shù)據(jù)。

① 圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)備份

一旦沒(méi)有按照規(guī)范程序操作，或者是網(wǎng)絡(luò)中的軟件與硬件出現(xiàn)問(wèn)題，網(wǎng)絡(luò)中的數(shù)據(jù)就有可能發(fā)生丟失的現(xiàn)象，這關(guān)系著圖書(shū)館網(wǎng)絡(luò)能否正常的運(yùn)行。要降低因數(shù)據(jù)丟失而帶來(lái)的負(fù)面影響，就需要對(duì)所有的數(shù)據(jù)進(jìn)行備份，最好是定期進(jìn)行。圖書(shū)館可以引進(jìn)獨(dú)立磁盤(pán)冗余陣列技術(shù)，簡(jiǎn)稱(chēng)為RAID技術(shù)，該技術(shù)可以有效地對(duì)數(shù)據(jù)進(jìn)行備份，保證數(shù)據(jù)庫(kù)的安全。RAID技術(shù)是將磁盤(pán)系統(tǒng)作為一個(gè)磁盤(pán)，將數(shù)據(jù)進(jìn)行分段排列，按照一定的順序保存在這個(gè)磁盤(pán)中，這樣不僅可以保證數(shù)據(jù)安全，還能夠?qū)?shù)據(jù)進(jìn)行并行處理，使得整個(gè)數(shù)據(jù)系統(tǒng)發(fā)揮出最大的價(jià)值。

② 圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)加密

對(duì)網(wǎng)絡(luò)中所記載的數(shù)據(jù)進(jìn)行加密，可以有效地阻止不法分子的攻擊，避免發(fā)生數(shù)據(jù)在傳輸時(shí)遭到入侵，從而造成泄露，被不法分子進(jìn)行利用的問(wèn)題。作為一項(xiàng)最基礎(chǔ)的安全建設(shè)的技術(shù)，可以針對(duì)數(shù)據(jù)在傳輸和存儲(chǔ)兩個(gè)階段分別采用不同的加密方法：1.在傳輸階段中，主要可以使用兩種加密方法：一是對(duì)傳輸線路進(jìn)行加密，它需要對(duì)各個(gè)傳輸線路的具體情況進(jìn)行分析，選擇出最合適該線路的加密算法和密鑰。二是端到端的加密，它指的是先對(duì)數(shù)據(jù)做好分包處理，并對(duì)其加密，再將數(shù)據(jù)傳輸出去，傳輸時(shí)統(tǒng)一使用同一個(gè)密鑰，直到數(shù)據(jù)被傳送到目的地之后才可以進(jìn)行重組和解密。2.在存儲(chǔ)階段中，也需要對(duì)數(shù)據(jù)加密，雖然數(shù)據(jù)已經(jīng)安全地傳送過(guò)來(lái)，但在進(jìn)行存儲(chǔ)時(shí)，也有可能遭到入侵，從而丟失。不僅要運(yùn)用一定的算法來(lái)對(duì)數(shù)據(jù)加密，還要設(shè)置一定的訪問(wèn)和使用權(quán)限，讓有合法權(quán)利的用戶(hù)才可以對(duì)數(shù)據(jù)進(jìn)行訪問(wèn)以及使用。

3）網(wǎng)絡(luò)技術(shù)安全防護(hù)

①用戶(hù)管理

對(duì)用戶(hù)進(jìn)行管理主要體現(xiàn)在兩方面：一是對(duì)用戶(hù)進(jìn)入網(wǎng)絡(luò)進(jìn)行控制，通過(guò)設(shè)置一些登錄制度來(lái)控制用戶(hù)的訪問(wèn)，當(dāng)用戶(hù)需要運(yùn)用網(wǎng)絡(luò)資源時(shí)，就需要打開(kāi)圖書(shū)館的官方網(wǎng)站，在網(wǎng)站上注冊(cè)，并對(duì)身份進(jìn)行驗(yàn)證，之后才可以獲得由網(wǎng)站分配的訪問(wèn)密碼，有了密碼，用戶(hù)才可以登錄到網(wǎng)站上并擁有權(quán)力去查找和利用自己所需的資源。二是對(duì)用戶(hù)的權(quán)限進(jìn)行管理，它指的是采取有效措施來(lái)減少非法行為對(duì)網(wǎng)絡(luò)造成的威脅。圖書(shū)館可以將注冊(cè)的用戶(hù)進(jìn)行分類(lèi)，包括管理員、普通用戶(hù)以及高級(jí)用戶(hù)等等，針對(duì)不同層次用戶(hù)的實(shí)際需求來(lái)設(shè)置相應(yīng)的訪問(wèn)權(quán)限，管理員擁有更大的權(quán)力，可以對(duì)數(shù)據(jù)進(jìn)行處理，從而對(duì)數(shù)據(jù)庫(kù)進(jìn)行維護(hù)。

②網(wǎng)絡(luò)監(jiān)測(cè)

它指的是當(dāng)用戶(hù)進(jìn)入網(wǎng)絡(luò)，對(duì)資源進(jìn)行訪問(wèn)和利用時(shí)，服務(wù)器需要監(jiān)測(cè)用戶(hù)的行為，并記錄下來(lái)，以便有用戶(hù)存在不法的行為時(shí)可以被及時(shí)的發(fā)現(xiàn)和制止。系統(tǒng)還應(yīng)該將黑客攻擊網(wǎng)絡(luò)的次數(shù)記錄下來(lái)，并及時(shí)撤銷(xiāo)該賬戶(hù)訪問(wèn)的權(quán)限，禁止其利用圖書(shū)館的資源，避免造成更大的危害。

③使用防火墻和殺毒軟件

圖書(shū)館內(nèi)的網(wǎng)絡(luò)并不是獨(dú)立工作的，需要互相合作和聯(lián)系，而TCP/IP協(xié)議是其最常使用的連接互聯(lián)網(wǎng)的方式，這樣可以方便用戶(hù)對(duì)圖書(shū)館的網(wǎng)站進(jìn)行訪問(wèn)。但同時(shí)，它也會(huì)給圖書(shū)館網(wǎng)絡(luò)帶來(lái)不少的安全隱患，所以，專(zhuān)業(yè)人員可以為圖書(shū)館的網(wǎng)絡(luò)設(shè)置防火墻，并安裝一些有效的殺毒軟件，加強(qiáng)網(wǎng)絡(luò)的安全性。通過(guò)防火墻來(lái)過(guò)濾掉數(shù)據(jù)中的危險(xiǎn)信息，加上殺毒軟件對(duì)病毒的清理，可以為圖書(shū)館的網(wǎng)絡(luò)提供一定的安全保障。

4 結(jié)束語(yǔ)

總而言之，雖然網(wǎng)絡(luò)技術(shù)日益成熟，但在安全方面卻不能松懈，技術(shù)人員、管理人員以及科學(xué)技術(shù)需要互相配合，共同努力，采取有效的措施來(lái)保證網(wǎng)絡(luò)安全。只有網(wǎng)絡(luò)足夠安全，才能保證圖書(shū)館內(nèi)的各種機(jī)密信息不被侵犯。在對(duì)圖書(shū)館網(wǎng)絡(luò)加強(qiáng)建設(shè)的過(guò)程中，我們應(yīng)該轉(zhuǎn)變心態(tài)，不能僅僅采取防范措施，而是應(yīng)該在做好預(yù)防的基礎(chǔ)上對(duì)已經(jīng)存在的問(wèn)題進(jìn)行處理。及時(shí)做好數(shù)據(jù)的備份和加密工作，提高網(wǎng)絡(luò)的安全性能，培養(yǎng)人們的安全意識(shí)，從而將圖書(shū)館的資源進(jìn)行合理有效的利用，推動(dòng)現(xiàn)代化圖書(shū)館進(jìn)一步發(fā)展。

參考文獻(xiàn)：

[1] 林昱婷.淺談圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全管理[J]. 信息與電腦：理論版，2010（5）.

[2] 蔣一鋤.試論圖書(shū)館計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)維護(hù)[J]. 電腦知識(shí)與技術(shù)，2011（8）.

[3] 劉征.淺談圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理問(wèn)題及其防范措施[J]. 信息安全與技術(shù)，2011（8）.

[4] 商靜.淺談圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全管理[J]. 學(xué)理論，2010（08）.